ProHoster > وبلاگ > اخبار اینترنتی > نسخه 96 کروم

نسخه 96 کروم

گوگل از نسخه مرورگر وب کروم 96 رونمایی کرد. همزمان، نسخه پایدار پروژه رایگان کرومیوم که اساس کروم است، در دسترس است. مرورگر کروم با استفاده از آرم های گوگل، وجود سیستمی برای ارسال اعلان ها در صورت خرابی، ماژول هایی برای پخش محتوای ویدیویی محافظت شده (DRM)، سیستمی برای نصب خودکار به روز رسانی ها و انتقال پارامترهای RLZ هنگام جستجو متمایز می شود. شعبه Chrome 96 به مدت 8 هفته به عنوان بخشی از چرخه Extended Stable پشتیبانی خواهد شد. انتشار بعدی کروم 97 برای 4 ژانویه برنامه ریزی شده است.

تغییرات کلیدی در کروم 96:

  • در نوار نشانک‌ها، که در زیر نوار آدرس نمایش داده می‌شود، دکمه Apps به‌طور پیش‌فرض پنهان است و به شما امکان می‌دهد صفحه «chrome://apps» را با لیستی از سرویس‌های نصب‌شده و برنامه‌های کاربردی وب باز کنید.
    نسخه 96 کروم
  • پشتیبانی از اندروید 5.0 و پلتفرم های قبلی متوقف شده است.
  • پشتیبانی اضافه شده برای تغییر مسیر از HTTP به HTTPS با استفاده از DNS (هنگام تعیین آدرس های IP، علاوه بر سوابق DNS "A" و "AAAA"، رکورد DNS "HTTPS" نیز درخواست می شود، در صورت وجود، مرورگر بلافاصله به سایت از طریق HTTPS).
  • در نسخه برای سیستم‌های دسکتاپ، حافظه پنهان Back-Forward، که در هنگام استفاده از دکمه‌های Back و Forward، ناوبری فوری را فراهم می‌کند، برای پشتیبانی از پیمایش در صفحاتی که قبلاً مشاهده کرده‌اید، پس از باز کردن یک سایت دیگر گسترش یافته است.
  • تنظیم «chrome://flags#force-major-version-to-100» را برای آزمایش اختلال احتمالی سایت‌ها پس از رسیدن مرورگر به نسخه‌ای متشکل از سه رقم به جای دو رقم (در یک زمان پس از انتشار Chrome 10) اضافه کرد. کتابخانه های تجزیه کاربر-عامل مشکلات زیادی ظاهر شده است). هنگامی که این گزینه فعال می شود، نسخه 100 (Chrome/100.0.4664.45) در سربرگ User-Agent نمایش داده می شود.
  • در ساخت‌های پلت فرم ویندوز، داده‌های مربوط به عملکرد سرویس‌های شبکه (کوکی‌ها و غیره) برای آماده‌سازی برای اجرای مکانیسم جداسازی شبکه (Network Sandbox) به یک زیر شاخه جداگانه "شبکه" منتقل شده است.
  • چندین API جدید به حالت Origin Trials (ویژگی های آزمایشی که نیاز به فعال سازی جداگانه دارند) اضافه شده است. Origin Trial به معنای توانایی کار با API مشخص شده از برنامه های دانلود شده از localhost یا 127.0.0.1 یا پس از ثبت نام و دریافت یک توکن خاص است که برای مدت محدودی برای یک سایت خاص معتبر است.
    • یک شی FocusableMediaStreamTrack پیشنهاد شده است (با تغییر نام BrowserCaptureMediaStreamTrack)، که از روش ()focus پشتیبانی می کند، که با آن برنامه هایی که محتویات پنجره ها یا برگه ها را ضبط می کنند (به عنوان مثال، برنامه هایی برای پخش محتوای ویندوز در طول کنفرانس ویدیویی) می توانند اطلاعاتی را به دست آورند. در مورد تمرکز ورودی و پیگیری تغییرات آن.
    • مکانیسم نکات اولویت اجرا شده است، به شما این امکان را می دهد که اهمیت یک منبع دانلود شده خاص را با مشخص کردن ویژگی "اهمیت" اضافی در برچسب هایی مانند iframe، img و لینک تعیین کنید. این ویژگی می تواند مقادیر "auto" و "low" و "high" را بگیرد که بر ترتیب بارگیری منابع خارجی توسط مرورگر تأثیر می گذارد.
  • هدر Cross-Origin-Embedder-Policy که حالت جداسازی Cross-Origin را کنترل می کند و به شما امکان می دهد قوانین استفاده ایمن را در صفحه عملیات ممتاز تعریف کنید، اکنون از یک پارامتر "Credentialless" برای غیرفعال کردن انتقال اطلاعات مربوط به اعتبارنامه مانند کوکی ها و گواهی های مشتری
  • یک شبه کلاس جدید ":autofill" در CSS پیشنهاد شده است که به شما امکان می دهد پر کردن خودکار فیلدها در برچسب ورودی توسط مرورگر را ردیابی کنید (اگر آن را به صورت دستی پر کنید، انتخابگر کار نمی کند).
  • برای جلوگیری از حلقه‌های درخواست، ویژگی‌های CSS، حالت نوشتن، جهت، و پس‌زمینه دیگر در هنگام اعمال ویژگی CSS Containment به تگ‌های HTML یا BODY در viewport اعمال نمی‌شوند.
  • ویژگی font-synthesis CSS اضافه شده است، که به شما امکان می دهد توانایی ترکیب سبک ها (مورب، پررنگ و کوچک) را که در خانواده فونت انتخابی نیستند، کنترل کنید.
  • API PerformanceEventTiming که اطلاعات بیشتری را برای اندازه‌گیری و بهینه‌سازی پاسخگویی UI ارائه می‌کند، یک ویژگی InteractionID اضافه کرده است که نشان‌دهنده شناسه تعامل کاربر است. شناسه به شما این امکان را می دهد که معیارهای مختلف را با یک اقدام کاربر مرتبط کنید، به عنوان مثال، لمس یک صفحه لمسی چندین رویداد مانند نشانگر پایین، نشانگر، نشانگر، ماوس و کلیک ایجاد می کند، و InteractionID به شما امکان می دهد همه این رویدادها را با یک واحد مرتبط کنید. دست زدن به.
  • نوع جدیدی از عبارات رسانه ای (Media Query) - "prefers-contras" را برای تطبیق محتوای صفحه با تنظیمات کنتراست تنظیم شده در سیستم عامل (به عنوان مثال، روشن کردن حالت کنتراست بالا) اضافه کرد.
  • برای برنامه های PWA مستقل، پشتیبانی از یک فیلد اختیاری "id" با شناسه برنامه جهانی به مانیفست اضافه شده است (اگر فیلد مشخص نشده باشد، از URL شروع برای شناسایی استفاده می شود).
  • برنامه های PWA مستقل اکنون توانایی ثبت نام به عنوان کنترل کننده URL را دارند. به عنوان مثال، برنامه music.example.com می تواند خود را به عنوان یک مدیریت URL https://*.music.example.com ثبت کند و تمام انتقالات از برنامه های خارجی با استفاده از این پیوندها، به عنوان مثال، از پیام رسان های فوری و مشتریان ایمیل، منجر می شود به باز کردن این برنامه های PWA-، نه یک برگه مرورگر جدید.
  • CSP (سیاست امنیتی محتوا) دستورالعمل wasm-unsafe-eval برای کنترل توانایی اجرای کد در WebAssembly اضافه شد. دستور CSP script-src اکنون WebAssembly را پوشش می دهد.
  • WebAssembly پشتیبانی از انواع مرجع (نوع externref) را اضافه کرده است. ماژول های WebAssembly اکنون می توانند مراجع جاوا اسکریپت و شی DOM را در متغیرها ذخیره کرده و به عنوان آرگومان ارسال کنند.
  • PaymentMethodData پشتیبانی منسوخ شده از روش پرداخت "کارت پایه" را اعلام کرد، که سازماندهی کار با هر نوع کارت را از طریق یک شناسه واحد، بدون ارجاع به انواع داده های فردی امکان پذیر می کرد. به جای کارت پایه، استفاده از روش های جایگزین مانند Google Pay، Apple Pay و Samsung Pay پیشنهاد شده است.
  • هنگامی که سایتی از U2F (Cryptotoken) API استفاده می کند، هشداری به کاربر نشان داده می شود که اطلاعاتی در مورد منسوخ شدن این رابط نرم افزاری دارد. U2F API به طور پیش‌فرض در Chrome 98 غیرفعال می‌شود و در Chrome 104 کاملاً حذف می‌شود. API Authentication Web باید به جای U2F API استفاده شود.
  • بهبودهایی در ابزارهای توسعه دهندگان وب ایجاد شده است. یک پانل جدید CSS Overview اضافه شده است که خلاصه ای از اطلاعات در مورد رنگ ها، فونت ها، اعلان های استفاده نشده و عبارات رسانه ای را ارائه می دهد و مشکلات احتمالی را برجسته می کند. بهبود عملیات ویرایش و کپی CSS. در پنل Styles، گزینه ای به منوی زمینه برای کپی کردن تعاریف CSS در قالب عبارات جاوا اسکریپت اضافه شده است. یک تب Payload با تجزیه و تحلیل پارامترهای درخواست به پنل بازرسی درخواست شبکه اضافه شده است. گزینه ای به کنسول وب اضافه شده است تا تمام خطاهای CORS (اشتراک گذاری منابع متقاطع) را پنهان کند و یک ردیابی پشته برای توابع ناهمگام ارائه شده است.
    نسخه 96 کروم

علاوه بر نوآوری ها و رفع اشکال، نسخه جدید 25 آسیب پذیری را از بین می برد. بسیاری از آسیب‌پذیری‌ها در نتیجه آزمایش خودکار با استفاده از ابزارهای AddressSanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer و AFL شناسایی شدند. هیچ مشکل مهمی شناسایی نشده است که به شخص اجازه می دهد تمام سطوح حفاظت مرورگر را دور بزند و کد را در سیستم خارج از محیط سندباکس اجرا کند. به عنوان بخشی از برنامه پاداش نقدی برای کشف آسیب‌پذیری‌ها برای نسخه فعلی، Google 13 جایزه به ارزش 60 دلار (یک جایزه 15000 دلاری، یک جایزه 10000 دلاری، دو جایزه 7500 دلاری، یک جایزه 5000 دلاری، دو جایزه 3000 دلاری، یک جایزه 2500 دلاری، یک جایزه 2000 دلاری پرداخت کرد. دو جایزه 1000 دلاری و یک جایزه 500 دلاری). اندازه 5 جایزه هنوز مشخص نشده است.

منبع: opennet.ru

اضافه کردن نظر