ProHoster > Blog > ynternet nijs > Chrome release 96

Chrome release 96

Google hat de frijlitting fan 'e webblêder Chrome 96 ûntbleate. Tagelyk is in stabile útjefte fan it fergese Chromium-projekt, dat tsjinnet as de basis fan Chrome, beskikber. De Chrome-blêder wurdt ûnderskieden troch it brûken fan Google-logo's, de oanwêzigens fan in systeem foar it ferstjoeren fan notifikaasjes yn gefal fan in crash, modules foar it spieljen fan beskerme fideo-ynhâld (DRM), in systeem foar automatyske ynstallaasje fan updates, en it ferstjoeren fan RLZ-parameters by it sykjen. De Chrome 96-tûke sil 8 wiken wurde stipe as ûnderdiel fan 'e Extended Stable-syklus. De folgjende release fan Chrome 97 is pland foar 4 jannewaris.

Wichtige wizigingen yn Chrome 96:

  • Yn 'e blêdwizerbalke, werjûn ûnder de adresbalke, is de knop Apps standert ferburgen, wêrtroch jo de side "chrome://apps" kinne iepenje mei in list mei ynstalleare tsjinsten en webapplikaasjes.
    Chrome release 96
  • Stipe foar Android 5.0 en eardere platfoarms is stopset.
  • Stipe tafoege foar trochferwizing fan HTTP nei HTTPS mei DNS (by it bepalen fan IP-adressen, neist de "A" en "AAAA" DNS-records, wurdt it "HTTPS" DNS-record ek oanfrege, as beskikber sil de browser fuortendaliks ferbine mei de site fia HTTPS).
  • Yn 'e edysje foar buroblêdsystemen is de Back-forward-cache, dy't direkte navigaasje leveret by it brûken fan de Back and Forward-knoppen, útwreide om navigaasje te stypjen troch earder besjoene siden nei it iepenjen fan in oare side.
  • De ynstelling "chrome://flags#force-major-version-to-100" tafoege om mooglike fersteuring fan siden te testen nei't de browser in ferzje berikt besteande út trije sifers ynstee fan twa (op ien kear nei de frijlitting fan Chrome 10 yn de User-Agent-parsearjende bibleteken binne in protte problemen opdûkt). As de opsje is aktivearre, wurdt ferzje 100 (Chrome / 100.0.4664.45) werjûn yn 'e koptekst fan brûkers-Agent.
  • Yn builds foar it Windows-platfoarm binne gegevens yn ferbân mei de wurking fan netwurktsjinsten (koekjes, ensfh.) Ferpleatst nei in aparte subdirectory "Netwurk" yn tarieding op de ymplemintaasje fan it netwurk-isolaasjemeganisme (Network Sandbox).
  • Ferskate nije API's binne tafoege oan Origin Trials-modus (eksperimintele funksjes dy't aparte aktivearring nedich binne). Origin Trial ymplisearret de mooglikheid om te wurkjen mei de oantsjutte API út applikaasjes ynladen fan localhost of 127.0.0.1, of nei registrearjen en ûntfange in spesjale token dat jildich is foar in beheinde tiid foar in spesifike side.
    • In FocusableMediaStreamTrack-objekt is foarsteld (omneamd te wurden BrowserCaptureMediaStreamTrack), dy't de metoade fokus() stipet, wêrmei applikaasjes dy't de ynhâld fan finsters of ljepblêden fêstlizze (bygelyks programma's foar it útstjoeren fan de ynhâld fan finsters by fideokonferinsjes) kinne ynformaasje krije oer ynfierfocus en folgje de feroaringen.
    • It Priority Hints-meganisme is ymplementearre, wêrtroch jo it belang fan in bepaalde ynladen boarne kinne ynstelle troch it ekstra "wicht"-attribút op te jaan yn tags lykas iframe, img en keppeling. It attribút kin de wearden "auto" en "leech" en "hege" nimme, dy't ynfloed hawwe op 'e folchoarder wêryn't de browser eksterne boarnen laadt.
  • De koptekst Cross-Origin-Embedder-Policy, dy't de Cross-Origin-isolaasjemodus kontrolearret en jo befeilige gebrûksregels op 'e side Privileged Operations kinne definiearje, stipet no in "credentialless" parameter om de oerdracht fan credential-relatearre ynformaasje út te skeakeljen, lykas Koekjes en kliïntsertifikaten.
  • In nije pseudo-klasse ": autofill" is foarsteld yn CSS, wêrtroch jo it automatysk ynfoljen fan fjilden yn 'e ynfiertag troch de browser kinne folgje (as jo it manuell ynfolje, wurket de selektor net).
  • Om fersyklussen te foarkommen, wurde de CSS-eigenskippen skriuwmodus, rjochting en eftergrûnen net mear tapast op 'e viewport by it tapassen fan it CSS Containment-eigenskip op HTML- of BODY-tags.
  • It CSS-eigenskip foar lettertypesynteze tafoege, wêrmei jo de mooglikheid kinne kontrolearje om stilen te syntetisearjen (skuorre, fet en lyts-cap) dy't net yn 'e selektearre lettertypefamylje binne.
  • De PerformanceEventTiming API, dy't ekstra ynformaasje leveret om UI-responsiviteit te mjitten en te optimalisearjen, hat in InteractionID-attribút tafoege dat de brûkersynteraksje-ID fertsjintwurdiget. De ID lit jo ferskate metriken assosjearje mei in inkele brûkersaksje, bygelyks in oanraak op in oanraakskerm genereart meardere eveneminten lykas pointerdown, mousedown, pointerup, mouseup en klik, en InteractionID kinne jo al dizze eveneminten assosjearje mei ien inkele oanreitsje.
  • In nij type media-útdrukkingen tafoege (Media Query) - "foarkar-kontras" om sideynhâld oan te passen oan 'e kontrastynstellingen ynsteld yn it bestjoeringssysteem (bygelyks ynskeakelje hege kontrastmodus).
  • Foar standalone PWA-applikaasjes is stipe foar in opsjoneel "id"-fjild mei de globale applikaasje-identifikaasje tafoege oan it manifest (as it fjild net oantsjutte is, wurdt de start-URL brûkt foar identifikaasje).
  • Standalone PWA-applikaasjes hawwe no de mooglikheid om te registrearjen as URL-behannelers. Bygelyks, de applikaasje music.example.com kin himsels registrearje as URL-hanterer https://*.music.example.com en alle oergongen fan eksterne applikaasjes dy't dizze keppelings brûke, bygelyks fan instant messengers en e-postkliïnten, sille liede oan de iepening fan dizze PWA- applikaasjes, net in nij blêder ljepper.
  • Added CSP (Content Security Policy) wasm-unsafe-eval-rjochtline om de mooglikheid te kontrolearjen om koade op WebAssembly út te fieren. De CSP script-src-rjochtline beslacht no WebAssembly.
  • WebAssembly hat stipe tafoege foar referinsjetypen (externref-type). WebAssembly-modules kinne no JavaScript- en DOM-objektferwizings opslaan yn fariabelen en trochjaan as arguminten.
  • PaymentMethodData ferklearre ferâldere stipe foar de "basic-card" betelmetoade, dy't it mooglik makke om wurk te organisearjen mei alle soarten kaarten fia ien identifier, sûnder ferwizing nei yndividuele gegevenstypen. Yn stee fan "basiskaart", wurdt it foarsteld om alternative metoaden te brûken lykas Google Pay, Apple Pay en Samsung Pay.
  • As in side de U2F (Cryptotoken) API brûkt, sil de brûker in warskôging sjen mei ynformaasje oer de ôfskriuwing fan dizze software-ynterface. De U2F API sil standert útskeakele wurde yn Chrome 98 en folslein fuortsmiten yn Chrome 104. De Web Authentication API moat brûkt wurde ynstee fan de U2F API.
  • Ferbetteringen binne makke oan ark foar webûntwikkelders. In nij CSS-oersichtpaniel is tafoege dat in gearfetting fan ynformaasje biedt oer kleuren, lettertypen, net brûkte deklaraasjes en media-útdrukkingen, en potinsjele problemen markeart. Ferbettere CSS-bewurkings- en kopiearjen operaasjes. Yn it paniel Styles is in opsje tafoege oan it kontekstmenu om CSS-definysjes te kopiearjen yn 'e foarm fan JavaScript-útdrukkingen. In ljepper Payload mei analyse fan fersykparameters is tafoege oan it ynspeksjepaniel foar netwurkfersyk. In opsje is tafoege oan 'e webkonsole om alle CORS (Cross-Origin Resource Sharing) flaters te ferbergjen en in stapelspoar wurdt levere foar asyngronisaasjefunksjes.
    Chrome release 96

Neist ynnovaasjes en bugfixes elimineert de nije ferzje 25 kwetsberens. In protte fan 'e kwetsberens waarden identifisearre as gefolch fan automatisearre testen mei de AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-ark. Gjin krityske problemen binne identifisearre dat soe tastean in bypass alle nivo fan blêder beskerming en útfiere koade op it systeem bûten de sânbox omjouwing. As ûnderdiel fan it cashbeleanningsprogramma foar it ûntdekken fan kwetsberens foar de hjoeddeistige release, betelle Google 13 prizen wurdich $60 (ien $15000-priis, ien $10000-priis, twa $7500-prizen, ien $5000-priis, twa $3000-prizen, ien $2500-priis, twa $2000-priis. twa $ 1000 bonussen en ien $ 500 bonus). De grutte fan 'e 5 beleannings is noch net fêststeld.

Boarne: opennet.ru

Add a comment