ProHoster > Օրագիր > ինտերնետ նորություններ > Chrome 95 թողարկում

Chrome 95 թողարկում

Google-ը ներկայացրել է Chrome 95 վեբ բրաուզերի թողարկումը: Միևնույն ժամանակ հասանելի է անվճար Chromium նախագծի կայուն թողարկումը, որը ծառայում է որպես Chrome-ի հիմքը: Chrome զննարկիչն առանձնանում է Google-ի լոգոների օգտագործմամբ, վթարի դեպքում ծանուցումներ ուղարկելու համակարգի առկայությամբ, պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներով, թարմացումների ավտոմատ տեղադրման համակարգով և որոնելիս RLZ պարամետրերը փոխանցելու համար: Նոր 4-շաբաթյա մշակման ցիկլի համաձայն՝ Chrome 96-ի հաջորդ թողարկումը նախատեսված է նոյեմբերի 16-ին: Նրանց համար, ովքեր թարմացման համար ավելի շատ ժամանակ են պահանջում, կա առանձին Extended Stable մասնաճյուղ, որին հաջորդում է 8 շաբաթ, որը թարմացում է ստեղծում Chrome 94-ի նախորդ թողարկման համար:

Հիմնական փոփոխությունները Chrome 95-ում.

  • Linux-ի, Windows-ի, macOS-ի և ChromeOS-ի օգտատերերի համար առաջարկվում է նոր կողագոտի, որը ցուցադրվում է բովանդակության աջ կողմում և ակտիվանում՝ սեղմելով հասցեագոտու վահանակի հատուկ պատկերակը: Վահանակը ցուցադրում է ամփոփագիր էջանիշներով և ընթերցանության ցանկով: Փոփոխությունը միացված չէ բոլոր օգտատերերի համար, այն ակտիվացնելու համար կարող եք օգտագործել «chrome://flags/#side-panel» կարգավորումը:
    Chrome 95 թողարկում
  • Իրականացրել է բացահայտ խնդրանքը թույլտվությունների համար՝ պահպանելու վեբ ձևաթղթերում մուտքագրված հասցեները՝ ձևաթղթերի ավտոմատ լրացման համակարգում հետագա օգտագործման համար: Ձևաթղթերում հասցեների առկայությունը որոշելիս օգտվողին այժմ ցուցադրվում է երկխոսություն, որը թույլ է տալիս պահպանել հասցեն, խմբագրել, թարմացնել նախկինում պահված հասցեն կամ հրաժարվել այն պահելուց:
  • Հեռացվել է կոդը՝ աջակցելու FTP արձանագրությանը: Chrome 88-ում FTP-ի աջակցությունը լռելյայն անջատված էր, սակայն դրոշակ մնաց՝ այն հետ բերելու համար:
  • Մենք այլևս չենք աջակցում հոսթների անուններով URL-ներ, որոնք ավարտվում են թվով, բայց չեն համապատասխանում IPv4 հասցեներին: Օրինակ, «http://127.1/», «http://foo.127.1/» և «http://127.0.0.0.1» URL-ներն այժմ կհամարվեն անվավեր:
  • WebAssembly-ն այժմ հնարավորություն ունի ստեղծելու բացառությունների մշակիչներ, որոնք կարող են ընդհատել կատարումը, եթե որոշակի կոդի կատարման ժամանակ բացառություն է առաջանում: Այն աջակցում է ինչպես բռնելու բացառությունները, որոնք հայտնի են WebAssembly մոդուլին, այնպես էլ բացառություններ ներմուծված գործառույթների կանչման գործընթացում: Բացառությունները բռնելու համար WebAssembly մոդուլը պետք է կազմված լինի բացառությունների մասին տեղյակ կոմպիլյատորով, ինչպիսին է Emscripten-ը:

    Նշվում է, որ WebAssembly մակարդակում բացառությունների մշակումը կարող է զգալիորեն նվազեցնել ստեղծված կոդի չափը՝ համեմատած JavaScript-ի միջոցով բացառությունների մշակման հետ: Օրինակ, JavaScript-ի միջոցով բացառությունների մշակմամբ Binaryen օպտիմիզատորի կառուցումը հանգեցնում է կոդերի 43%-ով ավելացմանը, իսկ WebAssembly-ի միջոցով կոդը՝ 9%-ով: Բացի այդ, «-O3» օպտիմիզացման ռեժիմն օգտագործելիս, WebAssembly-ի միջոցով բացառություններով կոդերի մշակումը գործնականում չի տարբերվում առանց բացառության մշակողների կոդից, մինչդեռ JavaScript-ի միջոցով բացառություններ վարելը հանգեցնում է կատարման 30%-ի դանդաղմանը:

  • Արգելվում է մեկ կայքի մշակման ժամանակ WebAssembly մոդուլների փոխանակումը տարբեր տիրույթների միջև (խաչ ծագումով):
  • Մի քանի նոր API-ներ ավելացվել են Origin Trials ռեժիմին (փորձարարական առանձնահատկություններ, որոնք պահանջում են առանձին ակտիվացում): Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով:
    • User-Agent HTTP վերնագրում և JavaScript պարամետրերում միացված է տեղեկատվության կրճատում navigator.userAgent, navigator.appVersion և navigator.platform: Վերնագիրը պարունակում է միայն տեղեկատվություն դիտարկիչի անվան, դիտարկիչի նշանակալի տարբերակի, հարթակի և սարքի տեսակի (բջջային հեռախոս, համակարգիչ, պլանշետ) մասին: Լրացուցիչ տվյալներ ստանալու համար, ինչպիսիք են ճշգրիտ տարբերակը և ընդլայնված հարթակի տվյալները, դուք պետք է օգտագործեք User Agent Client Hints API-ը: Սովորական օգտատերերի համակարգերում User-Agent-ի կրճատման մեկնարկը նախատեսված է Chrome 102-ի թողարկման համար, որը կհրապարակվի կես տարուց։
    • Հնարավոր է ստեղծել Access Handles File System Access API-ի համար, որը թույլ է տալիս վեբ հավելվածներին կարդալ և գրել տվյալներ անմիջապես օգտագործողի սարքի ֆայլերում և դիրեկտորիաներում: Վեբ հավելվածների ֆայլային համակարգ մուտք գործելու հնարավորությունը նվազեցնելու համար Google-ը նախատեսում է համատեղել File System Access և Storage Foundation API-ները: Որպես նման միավորման նախապատրաստական ​​փուլ, առաջարկվում է մուտքի նկարագրիչների աջակցություն, որը լրացնում է առաջադեմ հնարավորություններով ֆայլերի նկարագրիչների վրա հիմնված աշխատանքի մեթոդները, ինչպիսիք են այլ գործընթացների համար գրելու կողպեքի տեղադրումը և գրելու և կարդալու համար առանձին թելեր ստեղծելը, ներառյալ աջակցությունը: կարդալ և գրել աշխատողներից, համաժամանակյա ռեժիմով:
  • Secure Payment Confirmation API-ն կայունացվել և առաջարկվել է լռելյայն նոր «վճարման» ընդլայնման ներդրմամբ, որը լրացուցիչ հաստատում է վճարման գործարքի կատարման մասին: Հավատարիմ կողմը, ինչպիսին է բանկը, կարող է ստեղծել հանրային բանալին PublicKeyCredential, որը կարող է պահանջվել վաճառողի կողմից վճարման լրացուցիչ ապահով հաստատման համար Վճարման խնդրանքի API-ի միջոցով՝ օգտագործելով «secure-payment-confirmation» վճարման եղանակը:
  • PerformanceObserver կոնստրուկտորի միջոցով տեղադրված հետադարձ զանգերն իրականացնում են dropppedEntriesCount հատկության փոխանցումը, որը թույլ է տալիս հասկանալ, թե կայքի կատարողականության քանի չափանիշ է անտեսվել այն պատճառով, որ դրանք չեն տեղավորվում տրամադրված բուֆերում:
  • Ավելացվել է EyeDropper API-ն, որը թույլ է տալիս զանգահարել բրաուզերի կողմից տրամադրված ինտերֆեյսը էկրանի վրա կամայական պիքսելների գույնը որոշելու համար, որոնք կարող են օգտագործվել, օրինակ, որպես վեբ հավելվածներ ներդրված գրաֆիկական խմբագրիչներում։ const eyeDropper = new EyeDropper(); const result = սպասում eyeDropper.open(); // արդյունք = {sRGBHex՝ '#160731'}
  • Ավելացվեց self.reportError() ֆունկցիան, որը թույլ է տալիս սկրիպտներին տպել սխալները կոնսոլում՝ ընդօրինակելով չբացահայտված բացառության առաջացումը:
  • URLPattern API-ն ավելացվել է ստուգելու, արդյոք URL-ը համապատասխանում է որոշակի օրինաչափության, որը, օրինակ, կարող է օգտագործվել հղումները վերլուծելու և ծառայության աշխատողի հարցումները վերահղելու համար: const p = new URLPattern ({ արձանագրություն՝ 'https', հոսթի անուն՝ 'example.com', ուղու անունը՝ '/:folder/*/:fileName.jpg', });
  • Ընդլայնվել է Intl.DisplayNames API-ն, որի միջոցով կարող եք ստանալ լեզուների, երկրների, արժույթների, ամսաթվի տարրերի տեղայնացված անվանումներ և այլն: Նոր տարբերակում ավելացվում են «օրացույց» և «dateTimeField» անունների նոր տեսակներ, որոնց միջոցով կարող եք պարզել օրացույցի և ամսաթվի և ժամի դաշտերի տեղայնացված անվանումները (օրինակ՝ ամիսների անվանումը): «Լեզու» տեսակի համար ավելացվել է լեզվի բարբառների օգտագործման աջակցություն:
  • Intl.DateTimeFormat API-ն ավելացրել է timeZoneName պարամետրի նոր արժեքների աջակցությունը՝ «shortGeneric»՝ կարճ ժամանակային գոտու նույնացուցիչը ցուցադրելու համար (օրինակ՝ «PT», «ET»), «longGeneric»՝ երկար ժամանակային գոտի ցուցադրելու համար։ նույնացուցիչ («Խաղաղօվկիանոսյան ժամանակ», «Լեռնային ժամանակ»), «shortOffset»՝ GMT-ի համեմատ կարճ շրջադարձով («GMT+5») և «longOffset» երկար օֆսեթով GMT-ի համեմատ («GMT+0500»):
  • U2F (Cryptotoken) API-ն հնացել է, և դրա փոխարեն պետք է օգտագործվի Web Authentication API-ը: U2F API-ն լռելյայն կանջատվի Chrome 98-ում և ամբողջությամբ կհեռացվի Chrome 104-ում:
  • Բարելավումներ են կատարվել վեբ մշակողների համար նախատեսված գործիքներում: Styles վահանակը հեշտացնում է չափի հետ կապված CSS հատկությունների կարգավորումը (բարձրություն, լիցք և այլն): «Խնդիրներ» ներդիրն ապահովում է անհատական ​​խնդիրները թաքցնելու հնարավորություն: Վեբ վահանակում և Աղբյուրների և Հատկությունների վահանակներում, հատկությունների ցուցադրումը բարելավվել է (այժմ սեփական հատկությունները ընդգծված են թավերով և ցուցադրված են ցանկի վերևում):
    Chrome 95 թողարկում

Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 19 խոցելիություն։ Խոցելիություններից շատերը հայտնաբերվել են ավտոմատացված թեստավորման արդյունքում՝ օգտագործելով AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer և AFL գործիքները: Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը թույլ կտա շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել Sandbox միջավայրից դուրս: Ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար կանխիկ դրամական պարգևատրման ծրագրի շրջանակներում Google-ը վճարել է 16 հազար դոլար արժողությամբ 74 պարգև (մեկ $20000, երկու $10000, մեկ $7500, մեկ $6000, երեք $5000 և մեկ $3000 մրցանակ): և 2000 դոլար): 1000 պարգեւների չափը դեռ որոշված ​​չէ։

Source: opennet.ru

Добавить комментарий