ProHoster > Blog > noticias de internet > Versión de Chrome 96

Versión de Chrome 96

Google presentou a versión do navegador web Chrome 96. Ao mesmo tempo, está dispoñible unha versión estable do proxecto Chromium gratuíto, que serve como base de Chrome. O navegador Chrome distínguese polo uso de logotipos de Google, a presenza dun sistema de envío de notificacións en caso de fallo, módulos para reproducir contido de vídeo protexido (DRM), un sistema de instalación automática de actualizacións e transmisión de parámetros RLZ durante a busca. A rama de Chrome 96 será compatible durante 8 semanas como parte do ciclo Estable estendido. A próxima versión de Chrome 97 está prevista para o 4 de xaneiro.

Cambios clave en Chrome 96:

  • Na barra de favoritos, que aparece debaixo da barra de enderezos, o botón Aplicacións está oculto por defecto, o que lle permite abrir a páxina "chrome://apps" cunha lista de servizos e aplicacións web instalados.
    Versión de Chrome 96
  • Descontinuouse a compatibilidade con Android 5.0 e plataformas anteriores.
  • Engadido soporte para redireccionar de HTTP a HTTPS mediante DNS (ao determinar enderezos IP, ademais dos rexistros DNS "A" e "AAAA", tamén se solicita o rexistro DNS "HTTPS", se está dispoñible, o navegador conectarase inmediatamente ao sitio vía HTTPS).
  • Na edición para sistemas de escritorio, a caché de retroceso, que ofrece navegación instantánea ao usar os botóns Atrás e Adelante, ampliouse para admitir a navegación polas páxinas vistas previamente despois de abrir outro sitio.
  • Engadiuse a configuración "chrome://flags#force-major-version-to-100" para probar posibles interrupcións dos sitios despois de que o navegador alcance unha versión formada por tres díxitos en lugar de dous (unha vez despois do lanzamento de Chrome 10 en as bibliotecas de análise de usuario-axente apareceron moitos problemas). Cando a opción está activada, a versión 100 (Chrome/100.0.4664.45) móstrase na cabeceira User-Agent.
  • Nas compilacións para a plataforma Windows, os datos relacionados co funcionamento dos servizos de rede (cookies, etc.) trasladáronse a un subdirectorio separado "Rede" en preparación para a implementación do mecanismo de illamento da rede (Network Sandbox).
  • Engadíronse varias API novas ao modo Origin Trials (funcións experimentais que requiren unha activación separada). Origin Trial implica a capacidade de traballar coa API especificada desde aplicacións descargadas desde localhost ou 127.0.0.1, ou despois de rexistrarse e recibir un token especial que é válido por un tempo limitado para un sitio específico.
    • Propúxose un obxecto FocusableMediaStreamTrack (que pasará a chamarse BrowserCaptureMediaStreamTrack), que admite o método focus(), co cal as aplicacións que capturan o contido de fiestras ou pestanas (por exemplo, programas para a difusión do contido de Windows durante as videoconferencias) poden obter información. sobre o foco de entrada e rastrexa os seus cambios.
    • Implementouse o mecanismo de Suxestións de prioridade, que lle permite establecer a importancia dun recurso descargado en particular especificando o atributo "importancia" adicional en etiquetas como iframe, img e ligazón. O atributo pode tomar os valores "auto" e "low" e "high", que afectan á orde na que o navegador carga os recursos externos.
  • A cabeceira Cross-Origin-Embedder-Policy, que controla o modo de illamento Cross-Origin e permite definir regras de uso seguras na páxina Operacións con privilexios, agora admite un parámetro "sen credenciais" para desactivar a transmisión de información relacionada coas credenciais, como Cookies e certificados de cliente.
  • Propúxose unha nova pseudo-clase ":autofill" en CSS, que permite facer un seguimento do recheo automático dos campos na etiqueta de entrada polo navegador (se a enche manualmente, o selector non funciona).
  • Para evitar bucles de solicitude, as propiedades CSS de modo de escritura, dirección e fondos xa non se aplican á vista cando se aplica a propiedade CSS Contención ás etiquetas HTML ou BODY.
  • Engadida a propiedade CSS font-synthesis, que permite controlar a capacidade de sintetizar estilos (oblicuos, en negra e en minúsculas) que non están na familia de fontes seleccionada.
  • A API PerformanceEventTiming, que ofrece información adicional para medir e optimizar a capacidade de resposta da IU, engadiu un atributo InteractionID que representa o ID de interacción do usuario. O ID permítelle asociar diferentes métricas cunha única acción de usuario, por exemplo, un toque nunha pantalla táctil xera múltiples eventos como apuntar cara abaixo, abaixo, apuntar, subir o rato e facer clic, e InteractionID permítelle asociar todos estes eventos cun único tocar.
  • Engadiuse un novo tipo de expresións multimedia (Media Query): "prefers-contras" para adaptar o contido da páxina á configuración de contraste definida no sistema operativo (por exemplo, activar o modo de alto contraste).
  • Para aplicacións PWA independentes, engadiuse ao manifesto soporte para un campo "id" opcional co identificador global da aplicación (se non se especifica o campo, utilízase o URL de inicio para a identificación).
  • As aplicacións PWA autónomas agora teñen a posibilidade de rexistrarse como controladores de URL. Por exemplo, a aplicación music.example.com pode rexistrarse como un controlador de URL https://*.music.example.com e todas as transicións de aplicacións externas que utilicen estas ligazóns, por exemplo, de mensaxería instantánea e clientes de correo electrónico, levarán a cabo á apertura destas aplicacións PWA, non unha nova pestana do navegador.
  • Engadiuse a directiva CSP (Política de seguranza de contido) wasm-unsafe-eval para controlar a capacidade de executar código en WebAssembly. A directiva CSP script-src agora cobre WebAssembly.
  • WebAssembly engadiu soporte para tipos de referencia (tipo de referencia externa). Os módulos WebAssembly agora poden almacenar referencias de obxectos DOM e JavaScript en variables e pasar como argumentos.
  • PaymentMethodData declarou o soporte obsoleto para o método de pago "tarxeta básica", que permitiu organizar o traballo con calquera tipo de tarxeta a través dun único identificador, sen facer referencia a tipos de datos individuais. En lugar de "basic-card", proponse utilizar métodos alternativos como Google Pay, Apple Pay e Samsung Pay.
  • Cando un sitio usa a API U2F (Cryptotoken), o usuario mostrará un aviso con información sobre a desaprobación desta interface de software. A API U2F desactivarase de forma predeterminada en Chrome 98 e eliminarase por completo en Chrome 104. Debe utilizarse a API de autenticación web en lugar da API U2F.
  • Realizáronse melloras nas ferramentas para desenvolvedores web. Engadiuse un novo panel Visión xeral de CSS que ofrece un resumo de información sobre cores, fontes, declaracións non utilizadas e expresións multimedia, e destaca problemas potenciais. Melloras as operacións de edición e copia de CSS. No panel Estilos, engadiuse unha opción ao menú contextual para copiar definicións CSS en forma de expresións JavaScript. Engadiuse unha pestana Carga útil con análise dos parámetros de solicitude ao panel de inspección de solicitudes de rede. Engadiuse unha opción á consola web para ocultar todos os erros de CORS (Compartición de recursos entre orixes) e ofrécese un rastrexo de pila para as funcións asíncronas.
    Versión de Chrome 96

Ademais de innovacións e correccións de erros, a nova versión elimina 25 vulnerabilidades. Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas mediante as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Non se identificaron problemas críticos que permitan ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Como parte do programa de recompensas en metálico para descubrir vulnerabilidades da versión actual, Google pagou 13 premios por valor de 60 USD (un premio de 15000 USD, un premio de 10000 USD, dous premios de 7500 USD, un premio de 5000 USD, dous premios de 3000 USD, un premio de 2500 USD, dous bonos de 2000 USD dous bonos de $1000 e un bono de $500). O tamaño das 5 recompensas aínda non se determinou.

Fonte: opennet.ru

Engadir un comentario