ProHoster > Blog > noticias de internet > Versión de Chrome 95

Versión de Chrome 95

Google presentou o lanzamento do navegador web Chrome 95. Ao mesmo tempo, está dispoñible unha versión estable do proxecto Chromium gratuíto, que serve como base de Chrome. O navegador Chrome distínguese polo uso de logotipos de Google, a presenza dun sistema de envío de notificacións en caso de fallo, módulos para reproducir contido de vídeo protexido (DRM), un sistema de instalación automática de actualizacións e transmisión de parámetros RLZ durante a busca. Segundo o novo ciclo de desenvolvemento de 4 semanas, a próxima versión de Chrome 96 está prevista para o 16 de novembro. Para aqueles que necesitan máis tempo para actualizar, hai unha rama estable ampliada separada, seguida de 8 semanas, que xera unha actualización para a versión anterior de Chrome 94.

Cambios clave en Chrome 95:

  • Para os usuarios de Linux, Windows, macOS e ChromeOS, ofrécese unha nova barra lateral, que se mostra á dereita do contido e que se activa facendo clic nunha icona especial no panel da barra de enderezos. O panel mostra un resumo con marcadores e unha lista de lecturas. O cambio non está activado para todos os usuarios; para activalo, podes usar a configuración "chrome://flags/#side-panel".
    Versión de Chrome 95
  • Implementouse a saída dunha solicitude explícita de permisos para gardar enderezos introducidos en formularios web para o seu uso posterior no sistema de enchemento automático de formularios. Ao determinar a presenza de enderezos nos formularios, agora móstrase ao usuario un diálogo que lle permite gardar o enderezo, editar, actualizar un enderezo gardado anteriormente ou rexeitalo.
  • Eliminouse o código para admitir o protocolo FTP. En Chrome 88, a compatibilidade con FTP estaba desactivada de forma predeterminada, pero deixouse unha marca para recuperalo.
  • Xa non admitimos URL con nomes de host que rematan nun número pero que non se corresponden con enderezos IPv4. Por exemplo, os URL "http://127.1/", "http://foo.127.1/" e "http://127.0.0.0.1" agora consideraranse non válidos.
  • WebAssembly agora ten a capacidade de crear controladores de excepcións que poden interceptar a execución se se produce unha excepción ao executar determinado código. Soporta tanto a captura de excepcións coñecidas polo módulo WebAssembly como as excepcións no proceso de chamar a funcións importadas. Para detectar excepcións, o módulo WebAssembly debe compilarse cun compilador consciente de excepcións como Emscripten.

    Nótase que o manexo de excepcións a nivel de WebAssembly pode reducir significativamente o tamaño do código xerado en comparación co manexo de excepcións usando JavaScript. Por exemplo, a construción do optimizador Binaryen co manexo de excepcións usando JavaScript ten como resultado un aumento do código do 43 % e un aumento do código do 9 % mediante WebAssembly. Ademais, cando se utiliza o modo de optimización "-O3", o manexo de código con excepcións mediante WebAssembly non realiza practicamente ningunha diferenza do código sen controladores de excepcións, mentres que o manexo de excepcións mediante JavaScript provoca unha ralentización da execución do 30%.

  • Está prohibido compartir módulos WebAssembly entre diferentes dominios (orixe cruzada) ao procesar un sitio.
  • Engadíronse varias API novas ao modo Origin Trials (funcións experimentais que requiren unha activación separada). Origin Trial implica a capacidade de traballar coa API especificada desde aplicacións descargadas desde localhost ou 127.0.0.1, ou despois de rexistrarse e recibir un token especial que é válido por un tempo limitado para un sitio específico.
    • Activouse o recorte da información na cabeceira HTTP User-Agent e nos parámetros JavaScript navigator.userAgent, navigator.appVersion e navigator.platform. A cabeceira só contén información sobre o nome do navegador, a versión significativa do navegador, a plataforma e o tipo de dispositivo (teléfono móbil, PC, tableta). Para obter datos adicionais, como a versión exacta e os datos ampliados da plataforma, debes utilizar a API de suxestións de cliente do axente de usuario. O inicio do corte de User-Agent nos sistemas dos usuarios habituais está previsto para o lanzamento de Chrome 102, que será publicado en medio ano.
    • É posible crear identificadores de acceso para a API de acceso ao sistema de ficheiros, que permite que as aplicacións web lean e escriban datos directamente en ficheiros e directorios do dispositivo do usuario. Para reducir a forma en que as aplicacións web acceden ao sistema de ficheiros, Google planea combinar as API de acceso ao sistema de ficheiros e Storage Foundation. Como fase preparatoria para tal unificación, proponse soporte para descritores de acceso, complementando os métodos de traballo baseados en descritores de ficheiros con capacidades avanzadas, como establecer un bloqueo de escritura para outros procesos e crear fíos separados para escribir e ler, incluíndo soporte para lectura e escritura dos traballadores.en modo sincrónico.
  • A API de confirmación de pago seguro estabilizouse e ofreceuse por defecto coa implementación dunha nova extensión de "pago", que proporciona unha confirmación adicional da transacción de pago que se está a realizar. Unha parte de confianza, como un banco, ten a capacidade de xerar unha clave pública PublicKeyCredential, que o comerciante pode solicitar unha confirmación adicional de pago seguro a través da API de solicitude de pago mediante o método de pago "confirmación de pago seguro".
  • As chamadas de devolución de chamada instaladas a través do construtor PerformanceObserver implementan a transferencia da propiedade droppedEntriesCount, que lle permite comprender cantas métricas de rendemento do sitio se descartaron debido ao feito de que non encaixaban no búfer proporcionado.
  • Engadiuse a API EyeDropper, que permite chamar á interface proporcionada polo navegador para determinar a cor de píxeles arbitrarios da pantalla, que se pode utilizar, por exemplo, en editores gráficos implementados como aplicacións web. const eyeDropper = new EyeDropper (); resultado const = agardar eyeDropper.open(); // resultado = {sRGBHex: '#160731'}
  • Engadiuse a función self.reportError(), que permite que os scripts impriman erros na consola, emulando a aparición dunha excepción non detectada.
  • Engadiuse a API URLPattern para comprobar se un URL coincide cun determinado patrón, que, por exemplo, pode usarse para analizar ligazóns e redirixir as solicitudes aos controladores do traballador do servizo. const p = new URLPattern({ protocolo: 'https', nome de host: 'example.com', nome de ruta: '/:carpeta/*/:nome ficheiro.jpg', });
  • Ampliouse a API Intl.DisplayNames, a través da cal podes obter nomes localizados de idiomas, países, moedas, elementos de data, etc. A nova versión engade novos tipos de nomes "calendario" e "dateTimeField", a través dos cales podes coñecer os nomes localizados do calendario e os campos de data e hora (por exemplo, o nome dos meses). Para o tipo "idioma", engadiuse soporte para o uso de dialectos lingüísticos.
  • A API Intl.DateTimeFormat engadiu soporte para novos valores do parámetro timeZoneName: "shortGeneric" para mostrar un identificador de zona horaria curta (por exemplo, "PT", "ET"), "longGeneric" para mostrar unha zona horaria longa identificador ("Hora do Pacífico", "Hora de montaña"), "shortOffset" - cun desfase curto en relación ao GMT ("GMT+5") e "longOffset" cunha compensación longa en relación ao GMT ("GMT+0500").
  • A API U2F (Cryptotoken) quedou en desuso e debería utilizarse a API de autenticación web. A API U2F desactivarase de forma predeterminada en Chrome 98 e eliminarase completamente en Chrome 104.
  • Realizáronse melloras nas ferramentas para desenvolvedores web. O panel Estilos facilita o axuste das propiedades CSS relacionadas co tamaño (altura, recheo, etc.). A pestana Problemas ofrece a posibilidade de ocultar problemas individuais. Na consola web e nos paneis Fontes e Propiedades mellorouse a visualización das propiedades (as propiedades propias agora están resaltadas en negra e móstranse na parte superior da lista).
    Versión de Chrome 95

Ademais de innovacións e correccións de erros, a nova versión elimina 19 vulnerabilidades. Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas mediante as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Non se identificaron problemas críticos que permitan ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Como parte do programa de recompensas en metálico para descubrir vulnerabilidades para a versión actual, Google pagou 16 premios por valor de 74 mil dólares (un premio de 20000 dólares, dous premios de 10000 dólares, un premio de 7500 dólares, un premio de 6000 dólares, tres premios de 5000 dólares e un premio de 3000 dólares). e $2000). O tamaño das 1000 recompensas aínda non se determinou.

Fonte: opennet.ru

Engadir un comentario