ProHoster > Blog > actualités internet > Chrome Version 95

Chrome Version 95

Google a dévoilé la sortie du navigateur Web Chrome 95. Parallèlement, une version stable du projet gratuit Chromium, qui sert de base à Chrome, est disponible. Le navigateur Chrome se distingue par l'utilisation des logos Google, la présence d'un système d'envoi de notifications en cas de crash, de modules de lecture de contenus vidéo protégés (DRM), d'un système d'installation automatique des mises à jour et de transmission des paramètres RLZ lors de la recherche. Dans le cadre du nouveau cycle de développement de 4 semaines, la prochaine version de Chrome 96 est prévue pour le 16 novembre. Pour ceux qui ont besoin de plus de temps pour mettre à jour, il existe une branche Extended Stable distincte, suivie de 8 semaines, qui génère une mise à jour pour la version précédente de Chrome 94.

Changements clés dans Chrome 95 :

  • Pour les utilisateurs de Linux, Windows, macOS et ChromeOS, une nouvelle barre latérale est proposée, affichée à droite du contenu et activée en cliquant sur une icône spéciale dans le panneau de la barre d'adresse. Le panneau affiche un résumé avec des signets et une liste de lecture. Le changement n'est pas activé pour tous les utilisateurs ; pour l'activer, vous pouvez utiliser le paramètre « chrome://flags/#side-panel ».
    Chrome Version 95
  • Implémentation de la sortie d'une demande explicite d'autorisations pour enregistrer les adresses saisies dans les formulaires Web pour une utilisation ultérieure dans le système de remplissage automatique des formulaires. Lors de la détermination de la présence d'adresses dans les formulaires, l'utilisateur voit désormais une boîte de dialogue qui lui permet d'enregistrer l'adresse, de modifier, de mettre à jour une adresse précédemment enregistrée ou de refuser de l'enregistrer.
  • Code supprimé pour prendre en charge le protocole FTP. Dans Chrome 88, la prise en charge FTP était désactivée par défaut, mais un indicateur était laissé pour la rétablir.
  • Nous ne prenons plus en charge les URL dont les noms d'hôtes se terminent par un chiffre mais ne correspondent pas aux adresses IPv4. Par exemple, les URL « http://127.1/ », « http://foo.127.1/ » et « http://127.0.0.0.1 » seront désormais considérées comme non valides.
  • WebAssembly a désormais la possibilité de créer des gestionnaires d'exceptions capables d'intercepter l'exécution si une exception se produit lors de l'exécution de certains codes. Il prend en charge à la fois la capture des exceptions connues du module WebAssembly et les exceptions lors du processus d'appel de fonctions importées. Pour intercepter les exceptions, le module WebAssembly doit être compilé avec un compilateur prenant en charge les exceptions tel qu'Emscripten.

    Il est à noter que la gestion des exceptions au niveau WebAssembly peut réduire considérablement la taille du code généré par rapport à la gestion des exceptions utilisant JavaScript. Par exemple, la création de l'optimiseur Binaryen avec gestion des exceptions à l'aide de JavaScript entraîne une augmentation de 43 % du code et une augmentation de 9 % du code à l'aide de WebAssembly. De plus, lors de l'utilisation du mode d'optimisation "-O3", le code avec gestion des exceptions à l'aide de WebAssembly ne fonctionne pratiquement pas différemment du code sans gestionnaire d'exception, tandis que la gestion des exceptions à l'aide de JavaScript entraîne un ralentissement d'exécution de 30 %.

  • Le partage de modules WebAssembly entre différents domaines (origine croisée) lors du traitement d'un site est interdit.
  • Plusieurs nouvelles API ont été ajoutées au mode Origin Trials (fonctionnalités expérimentales nécessitant une activation séparée). Origin Trial implique la possibilité de travailler avec l'API spécifiée à partir d'applications téléchargées depuis localhost ou 127.0.0.1, ou après s'être enregistré et avoir reçu un jeton spécial valable pour une durée limitée pour un site spécifique.
    • Activation du découpage des informations dans l'en-tête HTTP User-Agent et les paramètres JavaScript navigator.userAgent, navigator.appVersion et navigator.platform. L'en-tête contient uniquement des informations sur le nom du navigateur, la version significative du navigateur, la plate-forme et le type d'appareil (téléphone mobile, PC, tablette). Pour obtenir des données supplémentaires, telles que la version exacte et les données étendues de la plateforme, vous devez utiliser l'API User Agent Client Hints. Le début de la suppression de User-Agent sur les systèmes des utilisateurs réguliers est prévu pour la sortie de Chrome 102, qui sera publié dans six mois.
    • Il est possible de créer des handles d'accès pour l'API d'accès au système de fichiers, qui permet aux applications Web de lire et d'écrire des données directement dans des fichiers et des répertoires sur l'appareil de l'utilisateur. Pour réduire la manière dont les applications Web accèdent au système de fichiers, Google prévoit de combiner les API File System Access et Storage Foundation. Comme étape préparatoire à une telle unification, la prise en charge des descripteurs d'accès est proposée, complétant les méthodes de travail basées sur les descripteurs de fichiers avec des capacités avancées, telles que la définition d'un verrou en écriture pour d'autres processus et la création de threads séparés pour l'écriture et la lecture, y compris la prise en charge de lecture et écriture des travailleurs en mode synchrone.
  • L'API de confirmation de paiement sécurisé a été stabilisée et proposée par défaut avec la mise en œuvre d'une nouvelle extension « paiement », qui fournit une confirmation supplémentaire de la transaction de paiement en cours. Une partie utilisatrice, telle qu'une banque, a la possibilité de générer une clé publique PublicKeyCredential, qui peut être demandée par le commerçant pour une confirmation de paiement sécurisée supplémentaire via l'API de demande de paiement en utilisant le mode de paiement « confirmation de paiement sécurisé ».
  • Les appels de rappel installés via le constructeur PerformanceObserver implémentent le transfert de la propriété dropEntriesCount, ce qui vous permet de comprendre combien de métriques de performances du site ont été rejetées en raison du fait qu'elles ne rentraient pas dans le tampon fourni.
  • L'API EyeDropper a été ajoutée, qui permet d'appeler l'interface fournie par le navigateur pour déterminer la couleur de pixels arbitraires sur l'écran, qui peut être utilisée, par exemple, dans des éditeurs graphiques implémentés sous forme d'applications Web. const eyeDropper = new EyeDropper(); résultat const = attendre eyeDropper.open(); // résultat = {sRGBHex : '#160731'}
  • Ajout de la fonction self.reportError(), qui permet aux scripts d'imprimer des erreurs sur la console, émulant l'occurrence d'une exception non interceptée.
  • L'API URLPattern a été ajoutée pour vérifier si une URL correspond à un certain modèle, qui, par exemple, peut être utilisée pour analyser les liens et rediriger les requêtes vers les gestionnaires du service worker. const p = new URLPattern({ protocole : 'https', nom d'hôte : 'example.com', chemin d'accès : '/:folder/*/:fileName.jpg', });
  • L'API Intl.DisplayNames a été étendue, grâce à laquelle vous pouvez obtenir des noms localisés de langues, de pays, de devises, d'éléments de date, etc. La nouvelle version ajoute de nouveaux types de noms « calendrier » et « dateTimeField », grâce auxquels vous pouvez connaître les noms localisés du calendrier et des champs de date et d'heure (par exemple, le nom des mois). Pour le type « langue », la prise en charge de l'utilisation des dialectes linguistiques a été ajoutée.
  • L'API Intl.DateTimeFormat a ajouté la prise en charge de nouvelles valeurs du paramètre timeZoneName : « shortGeneric » pour afficher un identifiant de fuseau horaire court (par exemple, « PT », « ET »), « longGeneric » pour afficher un fuseau horaire long identifiant (« Pacific Time », « Mountain Time »), « shortOffset » - avec un décalage court par rapport à GMT (« GMT+5 ») et « longOffset » avec un décalage long par rapport à GMT (« GMT+0500 »).
  • L'API U2F (Cryptotoken) est obsolète et l'API d'authentification Web doit être utilisée à la place. L'API U2F sera désactivée par défaut dans Chrome 98 et complètement supprimée dans Chrome 104.
  • Des améliorations ont été apportées aux outils destinés aux développeurs Web. Le panneau Styles facilite l'ajustement des propriétés CSS liées à la taille (hauteur, remplissage, etc.). L'onglet Problèmes offre la possibilité de masquer des problèmes individuels. Dans la console web et dans les panneaux Sources et Propriétés, l'affichage des propriétés a été amélioré (les propres propriétés sont désormais mises en évidence en gras et affichées en haut de la liste).
    Chrome Version 95

En plus des innovations et des corrections de bugs, la nouvelle version élimine 19 vulnérabilités. De nombreuses vulnérabilités ont été identifiées à la suite de tests automatisés utilisant les outils AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer et AFL. Aucun problème critique n'a été identifié qui permettrait de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox. Dans le cadre du programme de récompense en espèces pour la découverte des vulnérabilités de la version actuelle, Google a payé 16 récompenses d'une valeur de 74 20000 $ (une récompense de 10000 7500 $, deux récompenses de 6000 5000 $, une récompense de 3000 2000 $, une récompense de 1000 5 $, trois récompenses de XNUMX XNUMX $ et une récompense de XNUMX XNUMX $). , XNUMX XNUMX $ et XNUMX XNUMX $). Le montant des XNUMX récompenses n’a pas encore été déterminé.

Source: opennet.ru

Ajouter un commentaire