ProHoster > Blog > actualités internet > Chrome Version 99

Chrome Version 99

Google a dévoilé la sortie du navigateur Web Chrome 99. Parallèlement, une version stable du projet gratuit Chromium, qui sert de base à Chrome, est disponible. Le navigateur Chrome se distingue par l'utilisation des logos Google, la présence d'un système d'envoi de notifications en cas de crash, de modules de lecture de contenus vidéo protégés contre la copie (DRM), d'un système d'installation automatique des mises à jour et de transmission des paramètres RLZ lorsque recherche. La prochaine version de Chrome 100 est prévue pour le 29 mars.

Changements majeurs dans Chrome 99 :

  • Chrome pour Android inclut l'utilisation du mécanisme de transparence des certificats, qui fournit un journal public indépendant de tous les certificats émis et révoqués. Un journal public permet de réaliser un audit indépendant de tous les changements et actions des autorités de certification, et vous permettra de surveiller immédiatement toute tentative de création secrète de faux enregistrements. Les certificats qui ne sont pas reflétés dans la transparence des certificats seront automatiquement rejetés par le navigateur et afficheront une erreur appropriée. Auparavant, ce mécanisme n'était activé que pour la version de bureau et pour un petit pourcentage d'utilisateurs d'Android.
  • En raison d'un grand nombre de plaintes, le mécanisme d'accès au réseau privé, précédemment proposé en mode test, a été désactivé, visant à renforcer la protection contre les attaques liées à l'accès aux ressources du réseau local ou sur l'ordinateur de l'utilisateur (localhost) à partir de scripts chargés lorsque le le site est ouvert. Pour se protéger contre de telles attaques en cas d'accès à des sous-ressources sur le réseau interne, il est proposé d'envoyer une demande explicite d'autorisation de téléchargement de ces sous-ressources. Google examinera la mise en œuvre en fonction des commentaires reçus et proposera une version améliorée dans une prochaine version.
  • La possibilité de supprimer les moteurs de recherche par défaut a été rétablie. Rappelons qu'à partir de Chrome 97 dans le configurateur dans la section « Gestion des moteurs de recherche » (chrome://settings/searchEngines) la possibilité de supprimer des éléments de la liste des moteurs de recherche par défaut (Google, Bing, Yahoo) et de les modifier Les paramètres du moteur de recherche ont été arrêtés, ce qui a provoqué le mécontentement de nombreux utilisateurs.
  • Sur la plateforme Windows, il est possible de supprimer des applications Web autonomes (PWA, Progressive Web App) via les paramètres système ou le panneau de configuration, de la même manière que la suppression d'applications Windows.
  • Les tests finaux sont en cours pour une éventuelle perturbation des sites après que le navigateur ait atteint une version composée de trois chiffres au lieu de deux (à un moment donné, après la sortie de Chrome 10, de nombreux problèmes sont apparus dans les bibliothèques d'analyse User-Agent). Lorsque l'option « chrome://flags#force-major-version-to-100 » est activée, la version 100 est affichée dans l'en-tête User-Agent.
  • CSS prend en charge les couches en cascade, définies à l'aide de la règle @layer et importées via la règle CSS @import à l'aide de la fonction layer(). Les règles CSS au sein d'une couche de cascade se rejoignent, ce qui facilite la gestion de l'ensemble de la cascade, offre la flexibilité de modifier l'ordre des couches et permet un contrôle plus explicite des fichiers CSS, évitant ainsi les conflits. Les couches en cascade sont pratiques à utiliser pour les thèmes de conception, la définition des styles d'éléments par défaut et l'exportation de la conception des composants vers des bibliothèques externes.
  • La méthode showPicker() a été ajoutée à la classe HTMLInputElement, vous permettant d'afficher des boîtes de dialogue prêtes à l'emploi pour remplir les valeurs typiques dans les champs avec les types « date », « mois », « semaine », « heure », « datetime-local », « couleur » et « fichier », ainsi que pour les champs prenant en charge la saisie automatique et la liste de données. Par exemple, vous pouvez afficher une interface en forme de calendrier pour sélectionner une date ou une palette pour saisir une couleur.
    Chrome Version 99
  • En mode Origin Trials (fonctionnalités expérimentales nécessitant une activation séparée), il est possible d'activer un mode de conception sombre pour les applications Web. Les couleurs et l'arrière-plan du thème sombre sont sélectionnés à l'aide du nouveau champ color_scheme_dark dans le fichier manifeste de l'application Web. Origin Trial implique la possibilité de travailler avec l'API spécifiée à partir d'applications téléchargées depuis localhost ou 127.0.0.1, ou après enregistrement et réception d'un jeton spécial valable pour une durée limitée pour un site spécifique.
  • L'API de reconnaissance d'écriture manuscrite a été stabilisée et proposée à tous, permettant l'utilisation des services de reconnaissance d'écriture manuscrite fournis par le système d'exploitation.
  • Pour les applications Web autonomes installées (PWA, Progressive Web App), le composant Window Controls Overlay a été stabilisé, étendant la zone d'écran de l'application à l'ensemble de la fenêtre, y compris la zone de titre, sur laquelle se trouvent les boutons de contrôle de fenêtre standard. (fermer, minimiser, maximiser) se superposent. L'application Web peut contrôler le rendu et le traitement des entrées de la fenêtre entière, à l'exception du bloc de superposition avec les boutons de contrôle de la fenêtre.
  • La fonction CSS calc() autorise des valeurs telles que « infinity », « -infinity » et « NaN » ou des expressions qui donnent des valeurs similaires, telles que « calc(1/0) ».
  • Le paramètre « only » a été ajouté à la propriété CSS color-scheme, ce qui permet de déterminer dans quels schémas de couleurs un élément peut être correctement affiché (« light », « dark », « day mode » et « night mode »). ), vous permettant d'exclure les modifications forcées du schéma de couleurs pour des éléments HTML individuels. Par exemple, si vous spécifiez « div { color-scheme: only light } », alors seul le thème clair sera utilisé pour l'élément div, même si le navigateur force l'activation du thème sombre.
  • Pour modifier les valeurs de la propriété document.adoptedStyleSheets, push() et pop() peuvent désormais être utilisés au lieu de réaffecter complètement la propriété. Par exemple, « document.adoptedStyleSheets.push(newSheet); ».
  • L'implémentation de l'interface CanvasRenderingContext2D a ajouté la prise en charge des événements ContextLost et ContextRestored, de la méthode reset(), de l'option « willReadFrequently », des modificateurs de texte CSS, de la primitive de rendu roundRect et des dégradés coniques. Prise en charge améliorée des filtres SVG.
  • Suppression du préfixe "-webkit-" des propriétés "text-emphasis", "text-emphasis-color", "text-emphasis-position" et "text-emphasis-style".
  • Pour les pages ouvertes sans HTTPS, l'accès à l'API Battery Status, qui permet d'obtenir des informations sur la charge de la batterie, est interdit.
  • La méthode navigator.getGamepads() fournit la sortie d'un tableau d'objets Gamepad au lieu d'une GamepadList. GamepadList n'est plus pris en charge dans Chrome, en raison des exigences standard et du comportement des moteurs Gecko et Webkit.
  • L'API WebCodecs a été mise en conformité avec la spécification. En particulier, la méthode EncodedVideoChunkOutputCallback() et le constructeur VideoFrame() ont été modifiés.
  • Dans le moteur JavaScript V8, de nouvelles propriétés calendriers, classements, hourCycles, numberingSystems, timeZones, textInfo et weekInfo ont été ajoutées à l'API Intl.Locale, affichant des informations sur les calendriers, les fuseaux horaires et les paramètres d'heure et de texte pris en charge. const arabicEgyptLocale = new Intl.Locale('ar-EG') // ar-EG arabicEgyptLocale.calendars // ['gregory', 'copte', 'islamic', 'islamic-civil', 'islamic-tbla'] arabicEgyptLocale .collations // ['compat', 'emoji', 'eor'] arabicEgyptLocale.hourCycles // ['h12'] arabicEgyptLocale.numberingSystems // ['arab'] arabicEgyptLocale.timeZones // ['Africa/Le Caire'] arabicEgyptLocale .textInfo // { direction : 'rtl' } japonaisLocale.textInfo // { direction : 'ltr' } chinoisTaiwanLocale.textInfo // { direction : 'ltr' }
  • Ajout de la fonction Intl.supportedValuesOf(code), qui renvoie un tableau d'identifiants pris en charge pour l'API Intl pour les propriétés de calendrier, de classement, de devise, de numérotation, de fuseau horaire et d'unité. Intl.supportedValuesOf('unit') // ['acre', 'bit', 'byte', 'celsius', 'centimeter', …]
  • Des améliorations ont été apportées aux outils destinés aux développeurs Web. Le panneau réseau offre la possibilité de ralentir les requêtes WebSocket pour déboguer le travail dans des conditions de connexion réseau lente. Un panneau a été ajouté à l'onglet « Application » pour suivre les rapports générés via l'API Reporting. Le panneau Enregistreur prend désormais en charge l'attente avant qu'un élément soit visible ou cliquable avant de lire une commande enregistrée. L'émulation du thème sombre a été simplifiée. Contrôle amélioré des panneaux à partir des écrans tactiles. Dans la console Web, la prise en charge des séquences d'échappement a été ajoutée pour surligner le texte en couleur, la prise en charge des masques génériques %s, %d, %i et %f a été ajoutée et le fonctionnement des filtres de messages a été amélioré.
    Chrome Version 99

En plus des innovations et des corrections de bugs, la nouvelle version élimine 28 vulnérabilités. De nombreuses vulnérabilités ont été identifiées à la suite de tests automatisés utilisant les outils AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer et AFL. Aucun problème critique n'a été identifié qui permettrait de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox. Dans le cadre du programme de récompense en espèces pour la découverte des vulnérabilités de la version actuelle, Google a versé 21 récompenses d'une valeur de 96 15000 $ (une récompense de 10000 7000 $, deux récompenses de 5000 3000 $, six récompenses de 2000 1000 $, deux récompenses de XNUMX XNUMX $, deux récompenses de XNUMX XNUMX $ et une récompense de XNUMX XNUMX $). .

Source: opennet.ru

Ajouter un commentaire