ProHoster > Blog > ynternet nijs > Chrome release 95

Chrome release 95

Google hat de frijlitting fan 'e webblêder Chrome 95. Tagelyk is in stabile útjefte fan it fergese Chromium-projekt, dat tsjinnet as de basis fan Chrome, beskikber. De Chrome-blêder wurdt ûnderskieden troch it brûken fan Google-logo's, de oanwêzigens fan in systeem foar it ferstjoeren fan notifikaasjes yn gefal fan in crash, modules foar it spieljen fan beskerme fideo-ynhâld (DRM), in systeem foar automatyske ynstallaasje fan updates, en it ferstjoeren fan RLZ-parameters by it sykjen. Under de nije 4-wiken ûntwikkelingssyklus is de folgjende release fan Chrome 96 pland foar novimber 16th. Foar dyjingen dy't mear tiid nedich hawwe om te aktualisearjen, is d'r in aparte Extended Stable branch, folge troch 8 wiken, dy't in update genereart foar de foarige release fan Chrome 94.

Wichtige wizigingen yn Chrome 95:

  • Foar brûkers fan Linux, Windows, macOS en ChromeOS wurdt in nije sydbalke oanbean, rjochts fan 'e ynhâld toand en aktivearre troch te klikken op in spesjaal ikoan yn it adresbalkepaniel. It paniel toant in gearfetting mei blêdwizers en in lêslist. De wiziging is net ynskeakele foar alle brûkers; om it te aktivearjen kinne jo de ynstelling "chrome://flaggen/#side-panel" brûke.
    Chrome release 95
  • Implementearre de útfier fan in eksplisite fersyk foar tagongsrjochten om adressen op te slaan yn webformulieren foar folgjende gebrûk yn it formulier autofill systeem. By it bepalen fan de oanwêzigens fan adressen yn formulieren, wurdt de brûker no in dialooch werjûn wêrmei't se it adres kinne bewarje, bewurkje, in earder bewarre adres bywurkje, of wegerje it te bewarjen.
  • Koade fuortsmiten om FTP-protokol te stypjen. Yn Chrome 88 waard FTP-stipe standert útskeakele, mar in flagge waard oerbleaun om it werom te bringen.
  • Wy stypje gjin URL's mear mei hostnammen dy't op in nûmer einigje, mar net oerienkomme mei IPv4-adressen. Bygelyks, de URL's "http://127.1/", "http://foo.127.1/" en "http://127.0.0.0.1" wurde no as ûnjildich beskôge.
  • WebAssembly hat no de mooglikheid om útsûnderingshannelers te meitsjen dy't útfiering kinne ûnderskeppe as in útsûndering optreedt by it útfieren fan bepaalde koade. It stipet sawol útsûnderings fangen dy't bekend binne foar de WebAssembly-module en útsûnderingen yn it proses fan it oproppen fan ymporteare funksjes. Om útsûnderingen te fangen, moat de WebAssembly-module wurde kompilearre mei in útsûnderingsbewuste kompilator lykas Emscripten.

    It wurdt opmurken dat útsûnderingsôfhanneling op it WebAssembly-nivo de grutte fan 'e generearre koade signifikant kin ferminderje yn ferliking mei útsûnderingshanneling mei JavaScript. Bygelyks, it bouwen fan de Binaryen-optimizer mei útsûnderingshanneling mei JavaScript resulteart yn in ferheging fan 43% yn koade, en in ferheging fan 9% yn koade mei WebAssembly. Dêrneist, by it brûken fan de "-O3" optimalisaasje modus, koade mei útsûndering ôfhanneling mei help fan WebAssembly fiert praktysk net oars út koade sûnder útsûndering handlers, wylst it behanneljen fan útsûnderingen mei help fan JavaScript resultearret yn in 30% útfiering fertraging.

  • It dielen fan WebAssembly-modules tusken ferskate domeinen (cross-origin) by it ferwurkjen fan ien side is ferbean.
  • Ferskate nije API's binne tafoege oan Origin Trials-modus (eksperimintele funksjes dy't aparte aktivearring nedich binne). Origin Trial ymplisearret de mooglikheid om te wurkjen mei de oantsjutte API út applikaasjes ynladen fan localhost of 127.0.0.1, of nei registrearjen en ûntfange in spesjale token dat jildich is foar in beheinde tiid foar in spesifike side.
    • Trimmen fan ynformaasje ynskeakele yn 'e HTTP-koptekst fan User-Agent en JavaScript-parameters navigator.userAgent, navigator.appVersion en navigator.platform. De koptekst befettet allinich ynformaasje oer de browsernamme, wichtige browserferzje, platfoarm en apparaattype (mobyl tillefoan, PC, tablet). Om ekstra gegevens te krijen, lykas de krekte ferzje en útwreide platfoarmgegevens, moatte jo de User Agent Client Hints API brûke. It begjin fan it besunigjen fan User-Agent op 'e systemen fan reguliere brûkers is pland foar de frijlitting fan Chrome 102, dy't oer in healjier publisearre wurdt.
    • It is mooglik om Access Handles te meitsjen foar de File System Access API, wêrtroch webapplikaasjes gegevens direkt kinne lêze en skriuwe nei bestannen en mappen op it apparaat fan 'e brûker. Om de manier te ferminderjen wêrop webapplikaasjes tagong krije ta it bestânsysteem, is Google fan plan om de File System Access en Storage Foundation API's te kombinearjen. As tariedende poadium foar sa'n ienwurding wurdt stipe foar tagongsbeskriuwers foarsteld, dy't de wurkwizen oanfolje op basis fan bestânbeskriuwers mei avansearre mooglikheden, lykas it ynstellen fan in skriuwslot foar oare prosessen en it meitsjen fan aparte triedden foar skriuwen en lêzen, ynklusyf stipe foar lêzen en skriuwen fan arbeiders yn syngroane modus.
  • De Secure Payment Confirmation API is stabilisearre en standert oanbean mei de ymplemintaasje fan in nije 'betelling'-útwreiding, dy't ekstra befêstiging leveret fan 'e betellingstransaksje dy't wurdt útfierd. In fertroude partij, lykas in bank, hat de mooglikheid om in iepenbiere kaai PublicKeyCredential te generearjen, dy't kin wurde oanfrege troch de keapman foar ekstra feilige betellingsbefêstiging fia de Payment Request API mei de betelmetoade 'secure-payment-confirmation'.
  • Callback-oproppen ynstalleare fia de PerformanceObserver-konstruktor ymplementearje de oerdracht fan 'e dropedEntriesCount-eigenskip, wêrtroch jo kinne begripe hoefolle siteprestaasjesmetriken waarden wegere troch it feit dat se net passe yn 'e levere buffer.
  • De EyeDropper API is tafoege, wêrtroch jo de ynterface kinne skilje fan 'e browser om de kleur fan willekeurige piksels op it skerm te bepalen, dy't kinne wurde brûkt, bygelyks yn grafyske bewurkers ymplementearre as webapplikaasjes. const eyeDropper = new EyeDropper(); const result = await eyeDropper.open(); // resultaat = {sRGBHex: '#160731'}
  • Tafoege de self.reportError () funksje, dat makket it mooglik skripts te printsjen flaters oan de konsole, emulating it foarkommen fan in uncaught útsûndering.
  • De URLPattern API is tafoege om te kontrolearjen oft in URL oerienkomt mei in bepaald patroan, dat bygelyks kin wurde brûkt om keppelings te parsearjen en fersiken om te ferwizen nei handlers yn 'e tsjinstwurker. const p = new URLPattern({protokol: 'https', hostnamme: 'example.com', paadnamme: '/:folder/*/:fileName.jpg', });
  • De Intl.DisplayNames API is útwreide, wêrmei jo lokale nammen fan talen, lannen, munten, datum-eleminten, ensfh. De nije ferzje foeget nije soarten nammen ta "kalinder" en "dateTimeField", wêrmei jo de lokale nammen fan 'e kalinder en datum- en tiidfjilden kinne fine (bygelyks de namme fan 'e moannen). Foar it type "taal" is stipe foar it brûken fan taaldialekten tafoege.
  • De Intl.DateTimeFormat API hat stipe tafoege foar nije wearden fan 'e timeZoneName-parameter: "shortGeneric" om in koarte tiidsône-identifikaasje te werjaan (bygelyks "PT", "ET"), "longGeneric" om in lange tiidsône wer te jaan identifier ("Pacific Time", "Mountain Time"), "shortOffset" - mei in koarte offset relatyf oan GMT ("GMT + 5") en "longOffset" mei in lange offset relatyf oan GMT ("GMT + 0500").
  • De U2F (Cryptotoken) API is ôfkard en de Web Authentication API moat ynstee brûkt wurde. De U2F API sil standert wurde útskeakele yn Chrome 98 en folslein fuortsmiten yn Chrome 104.
  • Ferbetteringen binne makke oan ark foar webûntwikkelders. It paniel Styles makket it makliker om CSS-eigenskippen oan te passen yn ferbân mei grutte (hichte, padding, ensfh.). It ljepblêd Problemen jout de mooglikheid om yndividuele problemen te ferbergjen. Yn de webkonsole en de panielen Boarnen en Eigenskippen is de werjefte fan eigenskippen ferbettere (eigen eigenskippen binne no fet markearre en boppe oan de list werjûn).
    Chrome release 95

Neist ynnovaasjes en bug fixes elimineert de nije ferzje 19 kwetsberens. In protte fan 'e kwetsberens waarden identifisearre as gefolch fan automatisearre testen mei de AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-ark. Gjin krityske problemen binne identifisearre dat soe tastean in bypass alle nivo fan blêder beskerming en útfiere koade op it systeem bûten de sânbox omjouwing. As ûnderdiel fan it cashbeleanningsprogramma foar it ûntdekken fan kwetsberens foar de hjoeddeistige release, betelle Google 16 prizen wurdich $74 tûzen (ien $20000-priis, twa $10000-prizen, ien $7500-priis, ien $6000-priis, trije $5000-prizen en ien $3000-priis). en $2000). De grutte fan 'e 1000 beleannings is noch net fêststeld.

Boarne: opennet.ru

Add a comment