ProHoster > blog > berita internet > Rilis Chrome 95

Rilis Chrome 95

Google telah meluncurkan rilis browser web Chrome 95. Pada saat yang sama, rilis stabil dari proyek Chromium gratis, yang merupakan dasar dari Chrome, tersedia. Browser Chrome dibedakan dengan penggunaan logo Google, adanya sistem untuk mengirimkan notifikasi jika terjadi crash, modul untuk memutar konten video yang dilindungi (DRM), sistem pembaruan otomatis, dan transmisi saat mencari parameter RLZ. Sesuai dengan siklus pengembangan 4 minggu yang baru, rilis Chrome 96 berikutnya dijadwalkan pada 16 November. Bagi mereka yang membutuhkan lebih banyak waktu untuk memperbarui, cabang Extended Stable terpisah dipertahankan, diikuti oleh 8 minggu, yang menghasilkan pembaruan untuk rilis terakhir Chrome 94.

Perubahan penting di Chrome 95:

  • Untuk pengguna Linux, Windows, macOS dan ChromeOS, bilah sisi baru ditawarkan, ditampilkan di sebelah kanan konten dan diaktifkan dengan mengeklik ikon khusus di bilah alamat. Panel menampilkan ringkasan dengan bookmark dan daftar bacaan. Perubahan tidak diaktifkan untuk semua pengguna, Anda dapat menggunakan setelan "chrome://flags/#side-panel" untuk mengaktifkannya.
    Rilis Chrome 95
  • Mengimplementasikan output dari permintaan izin eksplisit untuk menyimpan alamat yang dimasukkan dalam formulir web untuk penggunaan selanjutnya dalam sistem pengisian otomatis formulir. Saat menentukan keberadaan alamat dalam formulir, pengguna sekarang diperlihatkan dialog yang memungkinkan Anda untuk menyimpan alamat, mengedit, memperbarui alamat yang disimpan sebelumnya, atau menolak untuk menyimpan.
  • Kode yang dihapus untuk mendukung protokol FTP. Di Chrome 88, dukungan FTP dinonaktifkan secara default, tetapi sebuah tanda ditinggalkan untuk mengaktifkannya.
  • Menjatuhkan dukungan untuk URL dengan nama host yang diakhiri dengan angka yang tidak cocok dengan alamat IPv4. Misalnya, URL "http://127.1/", "http://foo.127.1/", dan "http://127.0.0.0.1" sekarang akan dianggap tidak valid.
  • Untuk WebAssembly, kemampuan untuk membuat penangan pengecualian diimplementasikan, yang dapat menangkap eksekusi jika terjadi pengecualian saat mengeksekusi kode tertentu. Ini mendukung baik penangkapan pengecualian yang diketahui modul WebAssembly dan pengecualian dalam proses memanggil fungsi yang diimpor. Untuk menangkap pengecualian, modul WebAssembly harus dibuat oleh kompiler yang menyadari pengecualian seperti Emscripten.

    Perlu dicatat bahwa penanganan pengecualian pada tingkat WebAssembly dapat secara signifikan mengurangi ukuran kode yang dihasilkan, dibandingkan dengan penanganan pengecualian oleh JavaScript. Misalnya, membuat pengoptimal Binaryen dengan penanganan pengecualian oleh JavaScript menghasilkan peningkatan kode sebesar 43%, dan sebesar 9% menggunakan WebAssembly. Selain itu, saat menggunakan mode pengoptimalan "-O3", penanganan kode dengan pengecualian oleh WebAssembly secara praktis tidak berbeda dalam kinerjanya dengan penangan kode tanpa pengecualian, sementara penanganan pengecualian dengan JavaScript menyebabkan 30% perlambatan dalam eksekusi.

  • Dilarang berbagi modul WebAssembly antara domain yang berbeda (cross-origin) saat memproses satu situs.
  • Beberapa API baru telah ditambahkan ke mode Origin Trials (fitur eksperimental yang memerlukan aktivasi terpisah). Percobaan Asal menyiratkan kemampuan untuk bekerja dengan API yang ditentukan dari aplikasi yang diunduh dari localhost atau 127.0.0.1, atau setelah mendaftar dan menerima token khusus yang berlaku untuk waktu terbatas untuk situs tertentu.
    • Diaktifkan pemangkasan informasi di header HTTP User-Agent dan parameter JavaScript navigator.userAgent, navigator.appVersion, dan navigator.platform. Header hanya berisi informasi tentang nama browser, versi utama browser, platform, dan jenis perangkat (ponsel, PC, tablet). Untuk data tambahan, seperti versi persis dan data platform yang diperluas, Anda harus menggunakan API Petunjuk Klien Agen Pengguna. Awal pemotongan agen pengguna pada sistem konsumen dijadwalkan untuk rilis Chrome 102, yang akan diterbitkan dalam setengah tahun.
    • Kemungkinan membuat pegangan akses (Access Handles) untuk File System Access API diusulkan, yang memungkinkan aplikasi web membaca dan menulis data langsung ke file dan direktori di perangkat pengguna. Untuk mengurangi cara aplikasi web mengakses sistem file, Google berencana menggabungkan File System Access dan Storage Foundation API. Sebagai tahap persiapan untuk penggabungan semacam itu, dukungan untuk deskriptor akses diusulkan, yang melengkapi metode kerja berdasarkan deskriptor file dengan fitur-fitur canggih, seperti menyetel kunci tulis oleh proses lain dan membuat aliran terpisah untuk menulis dan membaca, termasuk dukungan untuk membaca dan menulis dari pekerja dalam mode sinkron.
  • API Konfirmasi Pembayaran Aman telah distabilkan dan diusulkan secara default dengan penerapan ekstensi 'pembayaran' baru yang memberikan konfirmasi tambahan atas operasi pembayaran yang dilakukan. Pihak yang mengandalkan, seperti bank, memiliki kemampuan untuk menghasilkan PublicKeyCredential yang dapat diminta oleh pedagang untuk konfirmasi pembayaran aman tambahan melalui Payment Request API menggunakan metode pembayaran 'secure-payment-confirmation'.
  • Callback yang disetel melalui konstruktor PerformanceObserver sekarang memiliki properti dropEntriesCount yang diteruskan, yang memungkinkan Anda memahami berapa banyak metrik kinerja situs yang dihapus karena tidak sesuai dengan buffer yang disediakan.
  • API EyeDropper telah ditambahkan, yang memungkinkan Anda memanggil antarmuka yang disediakan oleh browser untuk menentukan warna piksel acak pada layar, yang dapat digunakan, misalnya, dalam editor grafis yang diimplementasikan sebagai aplikasi web. const eyeDropper = new EyeDropper(); const result = await eyeDropper.open(); // hasil = {sRGBHex: '#160731'}
  • Fungsi self.reportError() telah ditambahkan untuk memungkinkan skrip mencetak kesalahan ke konsol, meniru terjadinya pengecualian yang tidak tertangkap.
  • Menambahkan API URLPattern untuk memeriksa apakah URL cocok dengan pola tertentu, yang dapat digunakan, misalnya, untuk mengurai tautan dan mengalihkan permintaan ke penangan di pekerja layanan. const p = new URLPattern({ protocol: 'https', hostname: 'example.com', pathname: '/:folder/*/:fileName.jpg', });
  • API Intl.DisplayNames telah diperluas, di mana Anda bisa mendapatkan nama bahasa, negara, mata uang, elemen tanggal yang dilokalkan, dll. Versi baru menambahkan jenis nama baru "kalender" dan "dateTimeField", di mana Anda dapat mengetahui nama lokal bidang kalender dan tanggal dan waktu (misalnya, nama bulan). Menambahkan dukungan untuk penggunaan dialek bahasa untuk jenis "bahasa".
  • Menambahkan dukungan untuk nilai baru dari parameter timeZoneName di Intl.DateTimeFormat API: "shortGeneric" untuk menampilkan pengidentifikasi zona waktu singkat (misalnya, "PT", "ET"), "longGeneric" - yang panjang (" Pacific Time", "Mountain Time"), "shortOffset" - dengan offset pendek relatif terhadap GMT ("GMT+5") dan "longOffset" dengan offset panjang relatif terhadap GMT ("GMT+0500").
  • Menghentikan penggunaan U2F (Cryptotoken) API, yang harus diganti dengan Web Authentication API. API U2F akan dinonaktifkan secara default di rilis Chrome 98 dan dihapus sepenuhnya di Chrome 104.
  • Peningkatan telah dilakukan pada alat untuk pengembang web. Panel Styles memudahkan untuk menyesuaikan properti CSS yang terkait dengan ukuran (tinggi, padding, dll.). Tab Masalah menyediakan kemampuan untuk menyembunyikan masalah individu. Tampilan properti yang ditingkatkan di konsol web, panel Sumber dan Properti (properti kustom kini dicetak tebal dan ditampilkan di bagian atas daftar).
    Rilis Chrome 95

Selain inovasi dan perbaikan bug, 19 kerentanan telah diperbaiki di versi baru. Banyak kerentanan diidentifikasi sebagai hasil dari alat pengujian otomatis AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, dan AFL. Tidak ada masalah kritis yang memungkinkan melewati semua tingkat perlindungan browser dan mengeksekusi kode dalam sistem di luar lingkungan kotak pasir telah diidentifikasi. Sebagai bagian dari program hadiah kerentanan untuk rilis saat ini, Google telah membayar 16 penghargaan senilai $74 (satu penghargaan $20000, dua penghargaan $10000, satu penghargaan $7500, satu penghargaan $6000, tiga penghargaan $5000, dan satu penghargaan $3000). , $2000 dan $1000). Jumlah 5 hadiah belum ditentukan.

Sumber: opennet.ru

Tambah komentar