ProHoster > Blogi > netin uutisia > Chromen julkaisu 95

Chromen julkaisu 95

Google on julkistanut Chrome 95 -verkkoselaimen julkaisun. Samaan aikaan Chromen perustana toimivasta ilmaisesta Chromium-projektista on saatavilla vakaa julkaisu. Chrome-selain erottuu Google-logojen käytöstä, järjestelmän läsnäolosta ilmoitusten lähettämiseksi kaatuessa, suojatun videosisällön (DRM) toistamiseen tarkoitetuista moduuleista, järjestelmästä päivitysten automaattiseen asentamiseen ja RLZ-parametrien lähettämiseen haun aikana. Uuden 4 viikon kehitysjakson aikana Chrome 96:n seuraava julkaisu on määrä julkaista 16. marraskuuta. Niille, jotka tarvitsevat enemmän aikaa päivittämiseen, on erillinen Extended Stable -haara, jota seuraa 8 viikkoa, mikä luo päivityksen Chrome 94:n edelliseen julkaisuun.

Tärkeimmät muutokset Chrome 95:ssa:

  • Linux-, Windows-, macOS- ja ChromeOS-käyttäjille tarjotaan uusi sivupalkki, joka näkyy sisällön oikealla puolella ja aktivoidaan napsauttamalla erityistä kuvaketta osoiterivin paneelissa. Paneeli näyttää yhteenvedon kirjanmerkeineen ja lukuluettelon. Muutos ei ole käytössä kaikille käyttäjille, vaan voit ottaa sen käyttöön käyttämällä asetusta "chrome://flags/#side-panel".
    Chromen julkaisu 95
  • Toteutti nimenomaisen lupapyynnön tallentaa verkkolomakkeisiin syötetyt osoitteet myöhempää käyttöä varten lomakkeiden automaattisen täytön järjestelmässä. Kun määritetään osoitteiden läsnäolo lomakkeissa, käyttäjälle näytetään nyt valintaikkuna, jonka avulla hän voi tallentaa osoitteen, muokata, päivittää aiemmin tallennettua osoitetta tai kieltäytyä tallentamasta sitä.
  • FTP-protokollaa tukeva koodi poistettu. Chrome 88:ssa FTP-tuki oli oletuksena poistettu käytöstä, mutta sen palauttamiseksi jätettiin lippu.
  • Emme enää tue URL-osoitteita, joiden isäntänimet päättyvät numeroon, mutta eivät vastaa IPv4-osoitteita. Esimerkiksi URL-osoitteita "http://127.1/", "http://foo.127.1/" ja "http://127.0.0.0.1" pidetään nyt virheellisinä.
  • WebAssemblylla on nyt mahdollisuus luoda poikkeuskäsittelijöitä, jotka voivat siepata suorituksen, jos tiettyä koodia suoritettaessa tapahtuu poikkeus. Se tukee sekä WebAssembly-moduulin tuntemien poikkeusten pyydystämistä että poikkeuksia tuotujen funktioiden kutsumisessa. Poikkeusten havaitsemiseksi WebAssembly-moduuli on käännettävä poikkeustietoisella kääntäjällä, kuten Emscripten.

    On huomattava, että poikkeusten käsittely WebAssembly-tasolla voi merkittävästi pienentää luodun koodin kokoa verrattuna poikkeusten käsittelyyn JavaScriptiä käyttämällä. Esimerkiksi Binaryen-optimoijan rakentaminen ja poikkeuskäsittely JavaScriptin avulla lisää koodia 43 % ja WebAssemblya käyttämällä 9 %. Lisäksi käytettäessä "-O3"-optimointitilaa, koodin poikkeuksellinen käsittely WebAssemblya käyttämällä ei käytännössä eroa koodin ilman poikkeuksia käsittelevistä käsittelijöistä, kun taas poikkeuksien käsittely JavaScriptillä johtaa 30 %:n suorituksen hidastumiseen.

  • WebAssembly-moduulien jakaminen eri verkkotunnusten välillä (ristilähtöinen) yhden sivuston käsittelyn aikana on kielletty.
  • Useita uusia API:ita on lisätty Origin Trials -tilaan (kokeelliset ominaisuudet, jotka vaativat erillisen aktivoinnin). Origin Trial tarkoittaa kykyä työskennellä määritetyn API:n kanssa localhostista tai 127.0.0.1:stä ladatuista sovelluksista tai rekisteröitymisen ja erityisen tunnuksen vastaanottamisen jälkeen, joka on voimassa rajoitetun ajan tietyllä sivustolla.
    • Tietojen leikkaaminen on otettu käyttöön User-Agent HTTP-otsikossa ja JavaScript-parametreissa navigator.userAgent, navigator.appVersion ja navigator.platform. Otsikko sisältää vain tiedot selaimen nimestä, merkittävästä selainversiosta, alustasta ja laitetyypistä (matkapuhelin, PC, tabletti). Saadaksesi lisätietoja, kuten tarkan version ja laajennetun alustan tiedot, sinun on käytettävä User Agent Client Hints -sovellusliittymää. User-Agentin leikkaamisen aloitus tavallisten käyttäjien järjestelmissä on ajoitettu Chrome 102:n julkaisuun, joka julkaistaan ​​puolen vuoden kuluttua.
    • File System Access API:lle on mahdollista luoda Access Handles -kahvoja, joiden avulla verkkosovellukset voivat lukea ja kirjoittaa tietoja suoraan käyttäjän laitteessa oleviin tiedostoihin ja hakemistoihin. Vähentääkseen verkkosovellusten pääsyä tiedostojärjestelmään Google aikoo yhdistää File System Accessin ja Storage Foundationin sovellusliittymät. Valmisteluvaiheena tällaiselle yhtenäistämiselle ehdotetaan tukea pääsyn kuvaajille, jotka täydentävät tiedostokuvaajiin perustuvia työmenetelmiä edistyneillä ominaisuuksilla, kuten kirjoituslukon asettaminen muille prosesseille ja erillisten säikeiden luominen kirjoittamista ja lukemista varten, mukaan lukien tuki lukeminen ja kirjoittaminen työntekijöiltä synkronisessa tilassa.
  • Secure Payment Confirmation API on vakiintunut ja tarjotaan oletusarvoisesti uudella "maksu"laajennuksella, joka tarjoaa lisävahvistuksen suoritettavasta maksutapahtumasta. Luotettava osapuoli, kuten pankki, pystyy luomaan julkisen avaimen PublicKeyCredential, jota kauppias voi pyytää lisäturvallisen maksun vahvistamiseksi Payment Request APIn kautta käyttämällä "secure-payment-confirmation" -maksutapaa.
  • PerformanceObserver-konstruktorin kautta asennetut takaisinkutsut toteuttavat droppedEntriesCount-ominaisuuden siirron, jonka avulla voit ymmärtää, kuinka monta sivuston suorituskykymittaria hylättiin, koska ne eivät mahtuneet annettuun puskuriin.
  • Lisätty EyeDropper API, jonka avulla voit soittaa selaimen tarjoamaan käyttöliittymään määrittääksesi ruudulla olevien mielivaltaisten pikselien värin, jota voidaan käyttää esimerkiksi web-sovelluksina toteutetuissa graafisissa muokkausohjelmissa. const eyeDropper = uusi Pipetti(); const tulos = odota eyeDropper.open(); // tulos = {sRGBHex: '#160731'}
  • Lisätty self.reportError()-toiminto, jonka avulla komentosarjat voivat tulostaa virheitä konsoliin jäljittelemällä havaitsemattoman poikkeuksen esiintymistä.
  • URLPattern API on lisätty tarkistamaan, vastaako URL tiettyä mallia, jota voidaan käyttää esimerkiksi linkkien jäsentämiseen ja pyyntöjen uudelleenohjaamiseen käsittelijöille palvelutyössä. const p = uusi URLPattern({ protokolla: 'https', isäntänimi: 'esimerkki.fi', polkunimi: '/:kansio/*/:tiedostonnimi.jpg', });
  • Intl.DisplayNames API on laajennettu, jonka kautta voit saada lokalisoituja nimiä kielille, maille, valuuteille, päivämääräelementeille jne. Uusi versio lisää uudentyyppiset nimet “calendar” ja “dateTimeField”, joiden kautta saat selville kalenterin sekä päivämäärä- ja aikakenttien lokalisoidut nimet (esimerkiksi kuukausien nimet). "Kieli"-tyyppiin on lisätty tuki kielten murteiden käytölle.
  • Intl.DateTimeFormat API on lisännyt tuen timeZoneName-parametrin uusille arvoille: "shortGeneric" näyttää lyhyen aikavyöhykkeen tunnisteen (esim. "PT", "ET"), "longGeneric" näyttää pitkän aikavyöhykkeen. tunniste ("Tyynenmeren aika", "Mountain Time"), "shortOffset" - lyhyellä siirtymällä suhteessa GMT:hen ("GMT+5") ja "longOffset" pitkällä siirtymällä suhteessa GMT:hen ("GMT+0500").
  • U2F (Cryptotoken) API on vanhentunut, ja sen sijaan tulisi käyttää Web Authentication API:ta. U2F-sovellusliittymä poistetaan oletuksena käytöstä Chrome 98:ssa ja poistetaan kokonaan Chrome 104:ssä.
  • Web-kehittäjien työkaluihin on tehty parannuksia. Tyylit-paneelin avulla on helpompi säätää kokoon liittyviä CSS-ominaisuuksia (korkeus, pehmusteet jne.). Ongelmat-välilehti tarjoaa mahdollisuuden piilottaa yksittäisiä ongelmia. Verkkokonsolissa ja Lähteet- ja Ominaisuudet-paneeleissa ominaisuuksien näyttöä on parannettu (oma ominaisuudet on nyt korostettu lihavoidulla ja listan yläosassa).
    Chromen julkaisu 95

Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi 19 haavoittuvuutta. Monet haavoittuvuuksista tunnistettiin automaattisen testauksen tuloksena AddressSanitizer-, MemorySanitizer-, Control Flow Integrity-, LibFuzzer- ja AFL-työkaluilla. Ei ole tunnistettu kriittisiä ongelmia, jotka antaisivat mahdollisuuden ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Osana käteispalkkioohjelmaa nykyisen julkaisun haavoittuvuuksien löytämisestä Google maksoi 16 palkintoa, joiden arvo on 74 tuhatta dollaria (yksi 20000 10000 dollarin palkinto, kaksi 7500 6000 dollarin palkintoa, yksi 5000 3000 dollarin palkinto, yksi 2000 1000 dollarin palkinto, kolme 5 XNUMX dollaria ja yksi XNUMX XNUMX XNUMX dollaria). ja XNUMX dollaria). XNUMX palkinnon kokoa ei ole vielä päätetty.

Lähde: opennet.ru

Lisää kommentti