ProHoster > Blog > internetes hírek > Chrome 95. kiadás

Chrome 95. kiadás

A Google bemutatta a Chrome 95 webböngésző kiadását, ugyanakkor elérhető a Chrome alapjául szolgáló ingyenes Chromium projekt stabil kiadása is. A Chrome böngészőt a Google logók használata, az összeomlás esetén értesítéseket küldő rendszer, a védett videotartalom lejátszására szolgáló modulok (DRM), a frissítések automatikus telepítésére szolgáló rendszer és az RLZ-paraméterek kereséskor történő továbbítása különbözteti meg. Az új 4 hetes fejlesztési ciklusban a Chrome 96 következő kiadása november 16-án várható. Azok számára, akiknek több időre van szükségük a frissítéshez, van egy külön kiterjesztett stabil ág, amelyet 8 hét követ, amely frissítést generál a Chrome 94 előző kiadásához.

Főbb változások a Chrome 95-ban:

  • A Linux, Windows, macOS és ChromeOS felhasználók számára egy új oldalsáv áll rendelkezésre, amely a tartalomtól jobbra jelenik meg, és a címsor paneljén található speciális ikonra kattintva aktiválható. A panel egy összefoglalót jelenít meg könyvjelzőkkel és olvasmánylistával. A módosítás nem minden felhasználó számára engedélyezett, aktiválásához használja a „chrome://flags/#side-panel” beállítást.
    Chrome 95. kiadás
  • Explicit engedélykérést valósított meg a webes űrlapokon megadott címek mentéséhez, hogy később felhasználhassa őket az automatikus űrlapkitöltő rendszerben. Amikor meghatározza a címek jelenlétét az űrlapokon, a felhasználónak megjelenik egy párbeszédpanel, amely lehetővé teszi a cím elmentését, szerkesztését, frissítését, vagy a mentés megtagadását.
  • Kód eltávolítva az FTP protokoll támogatásához. A Chrome 88-ban az FTP-támogatás alapértelmezés szerint le volt tiltva, de maradt egy jelző a visszaállításhoz.
  • A továbbiakban nem támogatjuk az olyan URL-címeket, amelyek gazdagépnevei számra végződnek, de nem felelnek meg az IPv4-címeknek. Például a „http://127.1/”, „http://foo.127.1/” és „http://127.0.0.0.1” URL-ek érvénytelennek minősülnek.
  • A WebAssembly most már képes olyan kivételkezelőket létrehozni, amelyek leállíthatják a végrehajtást, ha kivétel történik bizonyos kód végrehajtásakor. Támogatja a WebAssembly modul által ismert kivételek elfogását és az importált függvények meghívásának folyamatában lévő kivételeket. A kivételek észleléséhez a WebAssembly modult egy kivételtudatos fordítóval, például az Emscriptennel kell lefordítani.

    Megjegyzendő, hogy a WebAssembly szintű kivételkezelés jelentősen csökkentheti a generált kód méretét a JavaScript használatával végzett kivételkezeléshez képest. Például a Binaryen optimalizáló felépítése kivételkezeléssel JavaScript használatával 43%-os kódnövekedést, WebAssembly használatával pedig 9%-os kódnövekedést eredményez. Ezenkívül a "-O3" optimalizálási mód használatakor a WebAssembly használatával a kivételes kódkezelés gyakorlatilag nem különbözik a kivétel nélküli kódkezelőktől, míg a kivételek JavaScript használatával történő kezelése 30%-os végrehajtási lelassulást eredményez.

  • A WebAssembly modulok megosztása különböző tartományok között (kereszt eredetű) egy webhely feldolgozása során tilos.
  • Számos új API-val bővült az Origin Trials mód (külön aktiválást igénylő kísérleti funkciók). Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztráció és egy speciális token fogadása után, amely korlátozott ideig érvényes egy adott webhelyen.
    • A User-Agent HTTP-fejlécben és a JavaScript-paraméterekben a navigator.userAgent, navigator.appVersion és a navigator.platform információk kivágása engedélyezett. A fejléc csak a böngésző nevéről, a böngésző jelentős verziójáról, a platformról és az eszköztípusról (mobiltelefon, PC, táblagép) tartalmaz információkat. További adatok, például a pontos verzió és a kiterjesztett platformadatok megszerzéséhez a User Agent Client Hints API-t kell használnia. A rendszeres felhasználók rendszerein a User-Agent kivágásának kezdete a Chrome 102 kiadása, amely fél év múlva jelenik meg.
    • Lehetőség van hozzáférési fogantyúk létrehozására a File System Access API-hoz, amely lehetővé teszi a webes alkalmazások számára, hogy közvetlenül a felhasználó eszközén lévő fájlokat és könyvtárakat olvassák és írják az adatokat. A webes alkalmazások fájlrendszerhez való hozzáférésének csökkentése érdekében a Google a File System Access és a Storage Foundation API-k kombinálását tervezi. Az ilyen egységesítés előkészítő szakaszaként a hozzáférési leírók támogatását javasolják, kiegészítve a fájlleírókon alapuló munkamódszereket olyan fejlett képességekkel, mint például írászár beállítása más folyamatokhoz, külön szálak létrehozása az íráshoz és olvasáshoz, beleértve a olvasás és írás a dolgozóktól.szinkron üzemmódban.
  • A Secure Payment Confirmation API stabilizálásra került, és alapértelmezés szerint egy új „fizetési” bővítmény bevezetésével elérhető, amely további megerősítést nyújt a fizetési tranzakció végrehajtásáról. Az érintett fél, például egy bank, képes nyilvános kulcsú PublicKeyCredential létrehozására, amelyet a kereskedő további biztonságos fizetési visszaigazolásra kérhet a Payment Request API-n keresztül a „secure-payment-confirmation” fizetési mód használatával.
  • A PerformanceObserver konstruktoron keresztül telepített visszahívási hívások a droppedEntriesCount tulajdonság átvitelét valósítják meg, amely lehetővé teszi annak megértését, hogy hány webhelyteljesítmény-mutató lett elvetve azért, mert nem fértek bele a megadott pufferbe.
  • Kiegészült az EyeDropper API-val, amely lehetővé teszi a böngésző által biztosított felület meghívásával a képernyőn megjelenő tetszőleges pixelek színének meghatározását, amelyet például a webes alkalmazásként megvalósított grafikus szerkesztőkben használhatunk. const szemcseppentő = new EyeDropper(); const eredmény = várja eyeDropper.open(); // eredmény = {sRGBHex: '#160731'}
  • Hozzáadtuk a self.reportError() függvényt, amely lehetővé teszi a szkriptek számára, hogy hibákat nyomtassanak ki a konzolra, emulálva egy nem elkapott kivétel előfordulását.
  • Az URLPattern API-t hozzáadtuk annak ellenőrzésére, hogy egy URL egyezik-e egy bizonyos mintával, amely például felhasználható hivatkozások elemzésére és a kérések átirányítására a szervizmunkás kezelőihez. const p = new URLPattern({ protokoll: 'https', gazdagépnév: 'example.com', elérési út: '/:mappa/*/:fájlnév.jpg', });
  • Bővült az Intl.DisplayNames API, amelyen keresztül nyelvek, országok, pénznemek, dátumelemek stb. honosított neveit kaphatja meg. Az új verzió új típusú „naptár” és „dateTimeField” névvel bővül, amelyeken keresztül megtudhatja a naptár és a dátum- és időmezők honosított neveit (például a hónapok nevét). A „nyelv” típushoz hozzáadásra került a nyelvi dialektusok használatának támogatása.
  • Az Intl.DateTimeFormat API támogatja a timeZoneName paraméter új értékeit: „shortGeneric” rövid időzóna-azonosító megjelenítéséhez (például „PT”, „ET”), „longGeneric” hosszú időzóna megjelenítéséhez azonosító („Csendes-óceáni idő”, „Hegyi idő”), „shortOffset” – a GMT-hez viszonyított rövid eltolással („GMT+5”) és „longOffset” a GMT-hez viszonyított hosszú eltolással („GMT+0500”).
  • Az U2F (Cryptotoken) API elavult, és helyette a Web Authentication API-t kell használni. Az U2F API alapértelmezés szerint le van tiltva a Chrome 98-ban, és teljesen eltávolítva a Chrome 104-ben.
  • Továbbfejlesztették a webfejlesztők eszközeit. A Stílusok panel megkönnyíti a mérethez kapcsolódó CSS-tulajdonságok (magasság, kitöltés stb.) beállítását. A Problémák lap lehetővé teszi az egyes problémák elrejtését. A webkonzolon és a Források és Tulajdonságok paneleken a tulajdonságok megjelenítése javult (a saját tulajdonságok mostantól félkövérrel vannak kiemelve, és a lista tetején jelennek meg).
    Chrome 95. kiadás

Az új verzió az újítások és hibajavítások mellett 19 sebezhetőséget szüntet meg. A sebezhetőségek nagy részét az AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer és AFL eszközökkel végzett automatizált tesztelés eredményeként azonosították. Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek feltárásáért folyó pénzjutalom program részeként a Google 16 díjat fizetett ki 74 ezer dollár értékben (egy 20000 10000 dolláros, két 7500 6000 dolláros, egy 5000 3000 dolláros, egy 2000 1000 dolláros, három 5 XNUMX dolláros és egy XNUMX XNUMX, XNUMX dolláros díjat). és XNUMX dollár). Az XNUMX jutalom nagysága még nincs meghatározva.

Forrás: opennet.ru

Hozzászólás