ProHoster > Blog > internetes hírek > Chrome 96. kiadás

Chrome 96. kiadás

A Google bemutatta a Chrome 96 webböngésző kiadását, ugyanakkor elérhető a Chrome alapjául szolgáló ingyenes Chromium projekt stabil kiadása is. A Chrome böngészőt a Google logók használata, az összeomlás esetén értesítéseket küldő rendszer, a védett videotartalom lejátszására szolgáló modulok (DRM), a frissítések automatikus telepítésére szolgáló rendszer és az RLZ-paraméterek kereséskor történő továbbítása különbözteti meg. A Chrome 96 ága 8 hétig lesz támogatott az Extended Stable ciklus részeként. A Chrome 97 következő kiadása január 4-én jelenik meg.

Főbb változások a Chrome 96-ban:

  • A címsor alatt megjelenő könyvjelzősávban az Alkalmazások gomb alapértelmezés szerint el van rejtve, így megnyithatja a „chrome://apps” oldalt a telepített szolgáltatások és webalkalmazások listájával.
    Chrome 96. kiadás
  • Az Android 5.0 és korábbi platformok támogatása megszűnt.
  • Hozzáadott támogatás a HTTP-ről HTTPS-re DNS segítségével történő átirányításhoz (IP-címek meghatározásakor az „A” és „AAAA” DNS-rekordok mellett a „HTTPS” DNS-rekord is kérésre kerül, ha elérhető, a böngésző azonnal csatlakozik a webhely HTTPS-en keresztül).
  • Az asztali rendszerekhez készült kiadásban a Vissza és Előre gombok használatával azonnali navigációt biztosító Vissza előre gyorsítótár kibővült, hogy támogassa a korábban megtekintett oldalak közötti navigációt egy másik webhely megnyitása után.
  • Hozzáadtuk a „chrome://flags#force-major-version-to-100” beállítást, hogy teszteljék a webhelyek esetleges megszakadását, miután a böngésző eléri a három számjegyből álló verziót kettő helyett (a Chrome 10 kiadása után egyszerre a User-Agent elemző könyvtáraknál sok probléma merült fel). Ha az opció aktiválva van, a 100-as verzió (Chrome/100.0.4664.45) megjelenik a User-Agent fejlécben.
  • A Windows platformra készült buildekben a hálózati szolgáltatások működésével kapcsolatos adatok (cookie-k, stb.) egy külön „Hálózat” alkönyvtárba kerültek, előkészítve a hálózati elkülönítési mechanizmus (Network Sandbox) megvalósítását.
  • Számos új API-val bővült az Origin Trials mód (külön aktiválást igénylő kísérleti funkciók). Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztráció és egy speciális token fogadása után, amely korlátozott ideig érvényes egy adott webhelyen.
    • Javasoltak egy FocusableMediaStreamTrack objektumot (a BrowserCaptureMediaStreamTrack névre kereszteljük), amely támogatja a focus() metódust, amellyel az ablakok vagy lapok tartalmát rögzítő alkalmazások (például az ablakok tartalmát videokonferencia során sugárzó programok) szerezhetnek információkat. a bemeneti fókuszról és nyomon követheti a változásait.
    • Bevezették a Priority Hints mechanizmust, amely lehetővé teszi egy adott letöltött erőforrás fontosságának beállítását azáltal, hogy megadja a további „importance” attribútumot az olyan címkékben, mint az iframe, img és link. Az attribútum felveheti az „auto” és „low” és „high” értékeket, amelyek befolyásolják a böngésző külső erőforrások betöltésének sorrendjét.
  • A Cross-Origin-Embedder-Policy fejléc, amely vezérli a Cross-Origin elkülönítési módot, és lehetővé teszi a biztonságos használati szabályok meghatározását a Privileged Operations oldalon, mostantól támogatja a "hitelesítő adatok nélküli" paramétert a hitelesítő adatokkal kapcsolatos információk továbbításának letiltásához, mint pl. Cookie-k és ügyféltanúsítványok.
  • A CSS-ben egy új „:autofill” pszeudoosztályt javasoltak, amely lehetővé teszi a beviteli címke mezőinek böngésző általi automatikus kitöltését (ha kézzel tölti ki, a választó nem működik).
  • A kérési ciklusok elkerülése érdekében a CSS-tulajdonságok írásmódja, iránya és háttere többé nem kerülnek alkalmazásra a nézetablakban, amikor a CSS Containment tulajdonságot alkalmazza HTML- vagy BODY-címkékre.
  • Hozzáadtuk a font-synthesis CSS tulajdonságot, amely lehetővé teszi olyan stílusok (ferde, félkövér és kisbetűs) szintetizálásának lehetőségét, amelyek nem tartoznak a kiválasztott betűtípuscsaládba.
  • A PerformanceEventTiming API, amely további információkat nyújt a felhasználói felület reagálásának méréséhez és optimalizálásához, hozzáadott egy InteractionID attribútumot, amely a felhasználói interakció azonosítóját képviseli. Az azonosító lehetővé teszi, hogy különböző mérőszámokat társítson egyetlen felhasználói művelethez, például az érintőképernyő érintése több eseményt generál, például mutatót lefelé, egérrel lefelé, mutatót, egérrel felfelé és kattintást, az InteractionID pedig lehetővé teszi, hogy ezeket az eseményeket egyetlen eseményhez társítsa. érintés.
  • Új típusú médiakifejezések (Médialekérdezés) hozzáadva - „prefers-contras” (prefers-contras), hogy az oldal tartalmát az operációs rendszerben beállított kontrasztbeállításokhoz igazítsák (például a nagy kontrasztú mód bekapcsolása).
  • Az önálló PWA-alkalmazások esetében a globális alkalmazásazonosítóval rendelkező opcionális „id” mező támogatása hozzáadásra került a jegyzékhez (ha a mező nincs megadva, a kezdő URL-t használja az azonosításhoz).
  • Az önálló PWA-alkalmazások mostantól képesek URL-kezelőként regisztrálni. Például a music.example.com alkalmazás regisztrálhatja magát URL-kezelőként https://*.music.example.com, és az ezeket a hivatkozásokat használó külső alkalmazásokból (például azonnali üzenetküldőkből és e-mail kliensekből) történő összes áttérés vezet a PWA-alkalmazások megnyitásához, nem pedig egy új böngészőlaphoz.
  • Hozzáadott CSP (Content Security Policy) wasm-unsafe-eval direktíva, amely szabályozza a WebAssembly programkód futtatásának képességét. A CSP script-src direktíva mostantól lefedi a WebAssembly-t.
  • A WebAssembly kiegészítette a referenciatípusok támogatását (externref típus). A WebAssembly modulok mostantól JavaScript- és DOM-objektum-hivatkozásokat tárolhatnak változókban, és argumentumként továbbíthatják azokat.
  • A PaymentMethodData elavulttá nyilvánította az „alapkártyás” fizetési mód támogatását, amely lehetővé tette, hogy egyetlen azonosítón keresztül, az egyes adattípusokra való hivatkozás nélkül bármilyen típusú kártyával megszervezzék a munkát. Az „alapkártya” helyett alternatív módszerek, például a Google Pay, az Apple Pay és a Samsung Pay használata javasolt.
  • Amikor egy webhely az U2F (Cryptotoken) API-t használja, a felhasználó figyelmeztetés jelenik meg a szoftverfelület elavulásával kapcsolatos információkkal. Az U2F API alapértelmezés szerint le van tiltva a Chrome 98-ban, és teljesen eltávolítva a Chrome 104-ben. A webes hitelesítési API-t kell használni az U2F API helyett.
  • Továbbfejlesztették a webfejlesztők eszközeit. Egy új CSS áttekintés panel került hozzáadásra, amely összefoglalja a színekkel, betűtípusokkal, nem használt deklarációkkal és médiakifejezésekkel kapcsolatos információkat, és kiemeli a lehetséges problémákat. Továbbfejlesztett CSS szerkesztési és másolási műveletek. A Stílusok panelen a helyi menübe egy lehetőség került a CSS-definíciók JavaScript-kifejezések formájában történő másolására. A Hálózati kérés-ellenőrzési panelhez hozzáadásra került egy Payload lap a kérésparaméterek elemzésével. A webkonzolhoz egy lehetőség került az összes CORS (Cross-Origin Resource Sharing) hiba elrejtésére, és egy veremkövetés biztosított az aszinkron funkciókhoz.
    Chrome 96. kiadás

Az új verzió az újítások és hibajavítások mellett 25 sebezhetőséget szünteti meg. A sebezhetőségek nagy részét az AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer és AFL eszközökkel végzett automatizált tesztelés eredményeként azonosították. Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek feltárásáért folyó pénzjutalom program részeként a Google 13 díjat fizetett ki 60 15000 dollár értékben (egy 10000 7500 dolláros, egy 5000 3000 dolláros, két 2500 2000 dolláros, egy 1000 500 dolláros, két 5 XNUMX dolláros, XNUMX dollár, XNUMX dollár XNUMX dollár két XNUMX dolláros és egy XNUMX dolláros bónusz). Az XNUMX jutalom nagysága még nincs meghatározva.

Forrás: opennet.ru

Hozzászólás