ProHoster > Օրագիր > ինտերնետ նորություններ > Chrome 96 թողարկում

Chrome 96 թողարկում

Google-ը ներկայացրել է Chrome 96 վեբ բրաուզերի թողարկումը։Միևնույն ժամանակ հասանելի է անվճար Chromium նախագծի կայուն թողարկումը, որը ծառայում է որպես Chrome-ի հիմք։ Chrome զննարկիչն առանձնանում է Google-ի լոգոների օգտագործմամբ, վթարի դեպքում ծանուցումներ ուղարկելու համակարգի առկայությամբ, պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներով, թարմացումների ավտոմատ տեղադրման համակարգով և որոնելիս RLZ պարամետրերը փոխանցելու համար: Chrome 96 մասնաճյուղը կաջակցվի 8 շաբաթ՝ որպես Extended Stable ցիկլի մի մաս: Chrome 97-ի հաջորդ թողարկումը նախատեսված է հունվարի 4-ին:

Հիմնական փոփոխությունները Chrome 96-ում.

  • Էջանիշների տողում, որը ցուցադրվում է հասցեի տողի տակ, Apps կոճակը լռելյայնորեն թաքցված է, ինչը թույլ է տալիս բացել «chrome://apps» էջը՝ տեղադրված ծառայությունների և վեբ հավելվածների ցանկով:
    Chrome 96 թողարկում
  • Android 5.0-ի և ավելի վաղ պլատֆորմների աջակցությունը դադարեցվել է:
  • Ավելացվել է HTTP-ից դեպի HTTPS DNS-ի միջոցով վերահղման աջակցություն (IP հասցեները որոշելիս, բացի «A» և «AAAA» DNS գրառումներից, պահանջվում է նաև «HTTPS» DNS գրառումը, եթե առկա է, զննարկիչը անմիջապես կմիանա կայքը HTTPS-ի միջոցով):
  • Սեղանի համակարգերի համար նախատեսված տարբերակում «Հետ-առաջ» քեշը, որն ապահովում է ակնթարթային նավարկություն «Հետ» և «Առաջ» կոճակներն օգտագործելիս, ընդլայնվել է՝ մեկ այլ կայք բացելուց հետո նախկինում դիտված էջերում նավարկելու համար:
  • Ավելացրել է «chrome://flags#force-major-version-to-100» պարամետրը՝ ստուգելու կայքերի հնարավոր խափանումները այն բանից հետո, երբ զննարկիչը երկու թվի փոխարեն երեք թվանշանից բաղկացած տարբերակ է (միաժամանակ Chrome 10-ի թողարկումից հետո): User-Agent-ի վերլուծական գրադարանները շատ խնդիրներ են առաջացել): Երբ տարբերակն ակտիվացված է, 100-րդ տարբերակը (Chrome/100.0.4664.45) ցուցադրվում է User-Agent վերնագրում:
  • Windows պլատֆորմի համար նախատեսված շինություններում ցանցային ծառայությունների շահագործման հետ կապված տվյալները (քուքիներ և այլն) տեղափոխվել են «Ցանց» առանձին ենթացանց՝ նախապատրաստվելով ցանցի մեկուսացման մեխանիզմի ներդրմանը (Network Sandbox):
  • Մի քանի նոր API-ներ ավելացվել են Origin Trials ռեժիմին (փորձարարական առանձնահատկություններ, որոնք պահանջում են առանձին ակտիվացում): Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով:
    • Առաջարկվել է FocusableMediaStreamTrack օբյեկտ (վերանվանվելու է BrowserCaptureMediaStreamTrack), որն աջակցում է fokus() մեթոդին, որով հավելվածները, որոնք ֆիքսում են պատուհանների կամ ներդիրների բովանդակությունը (օրինակ՝ վիդեոկոնֆերանսի ժամանակ պատուհանների բովանդակությունը հեռարձակելու ծրագրերը) կարող են տեղեկատվություն ստանալ։ մուտքագրման կենտրոնացման և դրա փոփոխություններին հետևելու մասին:
    • Գործարկվել է Priority Hints մեխանիզմը, որը թույլ է տալիս սահմանել որոշակի ներբեռնված ռեսուրսի կարևորությունը՝ նշելով լրացուցիչ «կարևորություն» հատկանիշը թեգերում, ինչպիսիք են iframe, img և link: Հատկանիշը կարող է վերցնել «ավտո» և «ցածր» և «բարձր» արժեքները, որոնք ազդում են բրաուզերի արտաքին ռեսուրսների բեռնման կարգի վրա:
  • Cross-Origin-Embedder-Policy վերնագիրը, որը վերահսկում է Cross-Origin-ի մեկուսացման ռեժիմը և թույլ է տալիս սահմանել անվտանգ օգտագործման կանոններ Արտոնյալ գործառնությունների էջում, այժմ աջակցում է «առանց հավատարմագրերի» պարամետրին, որն անջատում է հավատարմագրերի հետ կապված տեղեկատվության փոխանցումը, ինչպիսիք են. Թխուկներ և հաճախորդի վկայականներ:
  • CSS-ում առաջարկվել է «:autofill» նոր կեղծ դաս, որը թույլ է տալիս հետևել բրաուզերի կողմից մուտքային պիտակի դաշտերի ավտոմատ լրացմանը (եթե այն լրացնում եք ձեռքով, ընտրիչը չի աշխատում):
  • Հարցումների հանգույցներից խուսափելու համար CSS-ի հատկությունները գրելու ռեժիմը, ուղղությունը և հետին պլանները այլևս չեն կիրառվում տեսադաշտում, երբ կիրառվում է CSS Containment հատկությունը HTML կամ BODY թեգերի վրա:
  • Ավելացվեց տառատեսակի սինթեզ CSS հատկությունը, որը թույլ է տալիս վերահսկել ոճերը (թեք, թավ և փոքրատառերով) սինթեզելու հնարավորությունը, որոնք ընտրված տառատեսակների ընտանիքում չեն:
  • PerformanceEventTiming API-ն, որը լրացուցիչ տեղեկատվություն է տրամադրում միջերեսի արձագանքման չափման և օպտիմալացման համար, ավելացրել է InteractionID հատկանիշ, որը ներկայացնում է օգտատիրոջ փոխազդեցության ID-ն: ID-ն թույլ է տալիս կապել տարբեր չափորոշիչներ մեկ օգտատիրոջ գործողության հետ, օրինակ՝ հպումը սենսորային էկրանին առաջացնում է բազմաթիվ իրադարձություններ, ինչպիսիք են՝ սլաքի ներքև, մկնիկի իջեցում, ցուցիչ, մկնիկի բարձրացում և սեղմում, իսկ InteractionID-ը թույլ է տալիս կապել այս բոլոր իրադարձությունները մեկ մեկի հետ: հպում.
  • Ավելացրել է մեդիա արտահայտությունների նոր տեսակ (Media Query)՝ «նախընտրում է հակադրություններ»՝ էջի բովանդակությունը հարմարեցնելու օպերացիոն համակարգում սահմանված հակադրության կարգավորումներին (օրինակ՝ միացնելով բարձր հակադրության ռեժիմը):
  • Անկախ PWA հավելվածների համար մանիֆեստին ավելացվել է կամընտիր «id» դաշտի աջակցություն՝ գլոբալ հավելվածի նույնացուցիչով (եթե դաշտը նշված չէ, սկզբնական URL-ն օգտագործվում է նույնականացման համար):
  • Standalone PWA հավելվածներն այժմ հնարավորություն ունեն գրանցվել որպես URL մշակողներ: Օրինակ՝ music.example.com հավելվածը կարող է գրանցվել որպես URL մշակող https://*.music.example.com, և արտաքին հավելվածներից բոլոր անցումները՝ օգտագործելով այս հղումները, օրինակ՝ ակնթարթային մեսենջերներից և էլփոստի հաճախորդներից, կհանգեցնեն: այս PWA- հավելվածների բացմանը, այլ ոչ թե բրաուզերի նոր ներդիրին:
  • Ավելացվեց CSP (Content Security Policy) wasm-unsafe-eval հրահանգը՝ WebAssembly-ում կոդը գործարկելու կարողությունը վերահսկելու համար: CSP script-src հրահանգն այժմ ներառում է WebAssembly-ը:
  • WebAssembly-ն ավելացրել է հղման տեսակների աջակցություն (externref տիպ): WebAssembly մոդուլներն այժմ կարող են պահպանել JavaScript և DOM օբյեկտների հղումները փոփոխականների մեջ և անցնել որպես արգումենտ:
  • PaymentMethodData-ն հնացած աջակցություն է հայտարարել «հիմնական քարտի» վճարման եղանակին, ինչը հնարավորություն է տվել կազմակերպել աշխատանքը ցանկացած տեսակի քարտերի հետ մեկ նույնացուցիչի միջոցով՝ առանց տվյալների առանձին տեսակների հղումների: «Basic-card»-ի փոխարեն առաջարկվում է օգտագործել այլընտրանքային մեթոդներ, ինչպիսիք են Google Pay-ը, Apple Pay-ը և Samsung Pay-ը։
  • Երբ կայքը օգտագործում է U2F (Cryptotoken) API, օգտատիրոջը կցուցադրվի նախազգուշացում այս ծրագրաշարի ինտերֆեյսի անհետացման մասին տեղեկություններով: U2F API-ն լռելյայն կանջատվի Chrome 98-ում և ամբողջությամբ կհեռացվի Chrome 104-ում: U2F API-ի փոխարեն պետք է օգտագործվի Web Authentication API-ը:
  • Բարելավումներ են կատարվել վեբ մշակողների համար նախատեսված գործիքներում: Ավելացվել է նոր CSS Overview վահանակ, որն առաջարկում է գույների, տառատեսակների, չօգտագործված հայտարարությունների և լրատվամիջոցների արտահայտությունների մասին տեղեկատվության ամփոփում և ընդգծում հնարավոր խնդիրները: Բարելավված CSS խմբագրման և պատճենման գործողություններ: Styles վահանակում համատեքստի ընտրացանկում ավելացվել է մի տարբերակ՝ CSS սահմանումները JavaScript արտահայտությունների տեսքով պատճենելու համար: Ցանցի հարցումների ստուգման վահանակին ավելացվել է ներբեռնիչ՝ հարցման պարամետրերի վերլուծությամբ: Վեբ կոնսոլում ավելացվել է տարբերակ՝ CORS (Cross-Origin Resource Sharing) բոլոր սխալները թաքցնելու համար, իսկ համաժամեցման գործառույթների համար տրամադրվում է stack հետք:
    Chrome 96 թողարկում

Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 25 խոցելիություն։ Խոցելիություններից շատերը հայտնաբերվել են ավտոմատացված թեստավորման արդյունքում՝ օգտագործելով AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer և AFL գործիքները: Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը թույլ կտա շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել sandbox միջավայրից դուրս: Որպես ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար կանխիկ դրամական պարգևատրման ծրագրի մաս՝ Google-ը վճարել է 13 մրցանակ՝ 60 դոլար արժողությամբ (մեկ $15000, մեկ $10000, երկու $7500, մեկ $5000, երկու $3000, մեկ $2500 բոնուս, $2000 բոնուս։ երկու $1000 բոնուս և մեկ $500 բոնուս): 5 պարգեւների չափը դեռ որոշված ​​չէ։

Source: opennet.ru

Добавить комментарий