ProHoster > Blog > internetske vijesti > Chrome izdanje 96

Chrome izdanje 96

Google je predstavio izdanje web preglednika Chrome 96. Istovremeno je dostupno stabilno izdanje besplatnog projekta Chromium koji služi kao osnova Chromea. Preglednik Chrome odlikuje se korištenjem Googleovih logotipa, prisutnošću sustava za slanje obavijesti u slučaju pada, modula za reprodukciju zaštićenog video sadržaja (DRM), sustava za automatsko instaliranje ažuriranja i prijenosa RLZ parametara prilikom pretraživanja. Podružnica Chrome 96 bit će podržana 8 tjedana kao dio Extended Stable ciklusa. Sljedeće izdanje Chromea 97 zakazano je za 4. siječnja.

Ključne promjene u Chromeu 96:

  • Na traci oznaka, prikazanoj ispod adresne trake, gumb Aplikacije je prema zadanim postavkama skriven, što vam omogućuje da otvorite stranicu "chrome://apps" s popisom instaliranih usluga i web aplikacija.
    Chrome izdanje 96
  • Podrška za Android 5.0 i starije platforme je ukinuta.
  • Dodana podrška za preusmjeravanje s HTTP-a na HTTPS pomoću DNS-a (prilikom određivanja IP adresa, osim “A” i “AAAA” DNS zapisa, traži se i “HTTPS” DNS zapis, ako je dostupan, preglednik će se odmah spojiti na stranica putem HTTPS-a).
  • U izdanju za stolne sustave, predmemorija za povratak i naprijed, koja omogućuje trenutnu navigaciju pri korištenju gumba Natrag i Naprijed, proširena je kako bi podržala navigaciju kroz prethodno pregledane stranice nakon otvaranja druge stranice.
  • Dodana je postavka "chrome://flags#force-major-version-to-100" za testiranje mogućih prekida web-lokacija nakon što preglednik dosegne verziju koja se sastoji od tri znamenke umjesto dvije (odjednom nakon izdavanja Chromea 10 u biblioteke parsiranja korisničkog agenta pojavili su se mnogi problemi). Kada je opcija aktivirana, verzija 100 (Chrome/100.0.4664.45) prikazana je u zaglavlju User-Agent.
  • U verzijama za Windows platformu, podaci vezani uz rad mrežnih servisa (kolačići, itd.) premješteni su u poseban poddirektorij „Mreža” u pripremi za implementaciju mehanizma izolacije mreže (Network Sandbox).
  • Nekoliko novih API-ja dodano je načinu Origin Trials (eksperimentalne značajke koje zahtijevaju zasebnu aktivaciju). Origin Trial podrazumijeva mogućnost rada s navedenim API-jem iz aplikacija preuzetih s localhosta ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji vrijedi ograničeno vrijeme za određenu stranicu.
    • Predložen je objekt FocusableMediaStreamTrack (koji će se preimenovati u BrowserCaptureMediaStreamTrack), koji podržava metodu focus(), pomoću koje aplikacije koje snimaju sadržaje prozora ili kartica (na primjer, programi za emitiranje sadržaja prozora tijekom videokonferencije) mogu dobiti informacije o fokusu unosa i pratiti njegove promjene.
    • Implementiran je mehanizam savjeta za prioritet koji vam omogućuje postavljanje važnosti određenog preuzetog izvora određivanjem dodatnog atributa "važnosti" u oznakama kao što su iframe, img i veza. Atribut može imati vrijednosti "auto", "low" i "high", koje utječu na redoslijed kojim preglednik učitava vanjske resurse.
  • Zaglavlje Cross-Origin-Embedder-Policy, koje kontrolira način izolacije Cross-Origin i omogućuje vam definiranje sigurnih pravila korištenja na stranici s povlaštenim operacijama, sada podržava parametar "bez vjerodajnica" za onemogućavanje prijenosa informacija povezanih s vjerodajnicama, kao što su Kolačići i certifikati klijenata.
  • U CSS-u je predložena nova pseudo-klasa ":autofill", koja vam omogućuje praćenje automatskog popunjavanja polja u oznaci unosa od strane preglednika (ako ga ispunite ručno, birač ne radi).
  • Kako bi se izbjegle petlje zahtjeva, CSS svojstva pisanja-mode, smjer i pozadine više se ne primjenjuju na okvir za prikaz kada se primjenjuje svojstvo CSS Containment na HTML ili BODY oznake.
  • Dodano CSS svojstvo sinteze fontova, koje vam omogućuje kontrolu mogućnosti sintetiziranja stilova (kosi, podebljani i mala velika slova) koji nisu u odabranoj obitelji fontova.
  • API PerformanceEventTiming, koji pruža dodatne informacije za mjerenje i optimiziranje odziva korisničkog sučelja, dodao je atribut InteractionID koji predstavlja ID korisničke interakcije. ID vam omogućuje da povežete različite metrike s jednom radnjom korisnika, na primjer, dodir na dodirnom zaslonu generira više događaja kao što su pointerdown, mousedown, pointerup, mouseup i klik, a InteractionID vam omogućuje da sve te događaje povežete s jednim dodir.
  • Dodana je nova vrsta medijskih izraza (Media Query) - “prefers-contras” za prilagodbu sadržaja stranice postavkama kontrasta postavljenim u operativnom sustavu (na primjer, uključivanje načina visokog kontrasta).
  • Za samostalne PWA aplikacije, podrška za neobavezno polje "id" s globalnim identifikatorom aplikacije dodana je u manifest (ako polje nije navedeno, početni URL se koristi za identifikaciju).
  • Samostalne PWA aplikacije sada imaju mogućnost registracije kao rukovatelji URL-ovima. Na primjer, aplikacija music.example.com može se registrirati kao rukovatelj URL-om https://*.music.example.com i svi prijelazi iz vanjskih aplikacija koje koriste te veze, na primjer, iz programa za razmjenu trenutnih poruka i klijenata e-pošte, vodit će otvaranju ove PWA- aplikacije, a ne nove kartice preglednika.
  • Dodana CSP (Content Security Policy) direktiva wasm-unsafe-eval za kontrolu mogućnosti pokretanja koda na WebAssemblyju. Direktiva CSP script-src sada pokriva WebAssembly.
  • WebAssembly je dodao podršku za referentne tipove (externref tip). WebAssembly moduli sada mogu pohraniti reference JavaScript i DOM objekata u varijablama i proslijediti ih kao argumente.
  • PaymentMethodData proglasio je zastarjelu podršku za način plaćanja "osnovne kartice", što je omogućilo organiziranje rada s bilo kojom vrstom kartica putem jednog identifikatora, bez pozivanja na pojedinačne vrste podataka. Umjesto "basic-card", predlaže se korištenje alternativnih metoda kao što su Google Pay, Apple Pay i Samsung Pay.
  • Kada web mjesto koristi U2F (Cryptotoken) API, korisniku će se prikazati upozorenje s informacijama o obustavljanju ovog softverskog sučelja. U2F API bit će onemogućen prema zadanim postavkama u Chromeu 98 i potpuno uklonjen u Chromeu 104. Umjesto U2F API-ja trebao bi se koristiti API za web autentifikaciju.
  • Učinjena su poboljšanja alata za web programere. Dodana je nova ploča Pregled CSS-a koja nudi sažetak informacija o bojama, fontovima, neiskorištenim deklaracijama i medijskim izrazima te ističe moguće probleme. Poboljšano uređivanje i kopiranje CSS-a. Na ploči Stilovi, opcija je dodana u kontekstni izbornik za kopiranje CSS definicija u obliku JavaScript izraza. Kartica Payload s analizom parametara zahtjeva dodana je na ploču za inspekciju mrežnih zahtjeva. Na web konzolu dodana je opcija za skrivanje svih CORS (Cross-Origin Resource Sharing) pogrešaka, a za asinkrone funkcije omogućeno je praćenje hrpe.
    Chrome izdanje 96

Uz inovacije i ispravke pogrešaka, nova verzija uklanja 25 ranjivosti. Mnoge od ranjivosti identificirane su kao rezultat automatiziranog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identificirani kritični problemi koji bi omogućili zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan okruženja sandboxa. Kao dio programa novčane nagrade za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 13 nagrada u vrijednosti od 60 USD (jedna nagrada od 15000 USD, jedna nagrada od 10000 USD, dvije nagrade od 7500 USD, jedna nagrada od 5000 USD, dvije nagrade od 3000 USD, jedna nagrada od 2500 USD, dva bonusa od 2000 USD, dva bonusa od 1000 USD i jedan bonus od 500 USD). Veličina 5 nagrada još nije određena.

Izvor: opennet.ru

Dodajte komentar