ProHoster > blog > berita internet > Rilis Chrome 96

Rilis Chrome 96

Google telah meluncurkan rilis browser web Chrome 96. Pada saat yang sama, rilis stabil proyek Chromium gratis, yang menjadi dasar Chrome, juga tersedia. Browser Chrome dibedakan berdasarkan penggunaan logo Google, hadirnya sistem pengiriman notifikasi jika terjadi crash, modul untuk memutar konten video yang dilindungi (DRM), sistem untuk menginstal pembaruan secara otomatis, dan mentransmisikan parameter RLZ saat mencari. Cabang Chrome 96 akan didukung selama 8 minggu sebagai bagian dari siklus Extended Stable. Rilis Chrome 97 berikutnya dijadwalkan pada 4 Januari.

Perubahan penting di Chrome 96:

  • Di bilah bookmark, yang ditampilkan di bawah bilah alamat, tombol Aplikasi disembunyikan secara default, memungkinkan Anda membuka halaman “chrome://apps” dengan daftar layanan dan aplikasi web yang diinstal.
    Rilis Chrome 96
  • Dukungan untuk Android 5.0 dan platform sebelumnya telah dihentikan.
  • Menambahkan dukungan untuk pengalihan dari HTTP ke HTTPS menggunakan DNS (saat menentukan alamat IP, selain data DNS “A” dan “AAAA”, data DNS “HTTPS” juga diminta, jika tersedia, browser akan segera terhubung ke situs melalui HTTPS).
  • Pada edisi untuk sistem desktop, cache Back-forward, yang menyediakan navigasi instan saat menggunakan tombol Back dan Forward, telah diperluas untuk mendukung navigasi melalui halaman yang dilihat sebelumnya setelah membuka situs lain.
  • Menambahkan pengaturan “chrome://flags#force-major-version-to-100” untuk menguji kemungkinan gangguan situs setelah browser mencapai versi yang terdiri dari tiga digit, bukan dua (pada satu waktu setelah rilis Chrome 10 di perpustakaan penguraian Agen-Pengguna, banyak masalah yang muncul). Jika opsi ini diaktifkan, versi 100 (Chrome/100.0.4664.45) ditampilkan di header Agen-Pengguna.
  • Dalam build untuk platform Windows, data yang terkait dengan pengoperasian layanan jaringan (cookie, dll.) telah dipindahkan ke subdirektori terpisah “Jaringan” sebagai persiapan untuk penerapan mekanisme isolasi jaringan (Network Sandbox).
  • Beberapa API baru telah ditambahkan ke mode Origin Trials (fitur eksperimental yang memerlukan aktivasi terpisah). Percobaan Asal menyiratkan kemampuan untuk bekerja dengan API yang ditentukan dari aplikasi yang diunduh dari localhost atau 127.0.0.1, atau setelah mendaftar dan menerima token khusus yang berlaku untuk waktu terbatas untuk situs tertentu.
    • Objek FocusableMediaStreamTrack telah diusulkan (untuk diganti namanya menjadi BrowserCaptureMediaStreamTrack), yang mendukung metode focus(), yang dengannya aplikasi yang menangkap konten jendela atau tab (misalnya, program untuk menyiarkan konten jendela selama konferensi video) dapat memperoleh informasi tentang fokus masukan dan lacak perubahannya.
    • Mekanisme Petunjuk Prioritas telah diterapkan, memungkinkan Anda mengatur pentingnya sumber daya tertentu yang diunduh dengan menentukan atribut “pentingnya” tambahan dalam tag seperti iframe, img, dan tautan. Atribut dapat mengambil nilai "otomatis" dan "rendah" dan "tinggi", yang memengaruhi urutan browser memuat sumber daya eksternal.
  • Header Cross-Origin-Embedder-Policy, yang mengontrol mode isolasi Cross-Origin dan memungkinkan Anda menentukan aturan penggunaan yang aman di halaman Operasi Istimewa, kini mendukung parameter "tanpa kredensial" untuk menonaktifkan transmisi informasi terkait kredensial seperti Cookie dan sertifikat klien.
  • Kelas semu baru “:autofill” telah diusulkan di CSS, yang memungkinkan Anda melacak pengisian otomatis kolom dalam tag input oleh browser (jika Anda mengisinya secara manual, pemilih tidak berfungsi).
  • Untuk menghindari perulangan permintaan, mode penulisan properti CSS, arah, dan latar belakang tidak lagi diterapkan ke area pandang saat menerapkan properti Penahanan CSS ke tag HTML atau BODY.
  • Menambahkan properti CSS sintesis font, yang memungkinkan Anda mengontrol kemampuan untuk mensintesis gaya (miring, tebal, dan huruf kecil) yang tidak termasuk dalam kelompok font yang dipilih.
  • PerformanceEventTiming API, yang memberikan informasi tambahan untuk mengukur dan mengoptimalkan respons UI, telah menambahkan atribut InteractionID yang mewakili ID interaksi pengguna. ID memungkinkan Anda mengaitkan metrik yang berbeda dengan satu tindakan pengguna, misalnya, sentuhan pada layar sentuh menghasilkan beberapa peristiwa seperti penunjuk ke bawah, mouse ke bawah, penunjuk ke atas, ke atas, dan klik, dan InteractionID memungkinkan Anda mengaitkan semua peristiwa ini dengan satu tindakan pengguna. menyentuh.
  • Menambahkan jenis ekspresi media baru (Media Query) - “prefers-contras” untuk menyesuaikan konten halaman dengan pengaturan kontras yang diatur dalam sistem operasi (misalnya, mengaktifkan mode kontras tinggi).
  • Untuk aplikasi PWA mandiri, dukungan untuk kolom “id” opsional dengan pengidentifikasi aplikasi global telah ditambahkan ke manifes (jika kolom tidak ditentukan, URL awal digunakan untuk identifikasi).
  • Aplikasi PWA mandiri kini memiliki kemampuan untuk mendaftar sebagai penangan URL. Misalnya, aplikasi music.example.com dapat mendaftarkan dirinya sebagai pengendali URL https://*.music.example.com dan semua transisi dari aplikasi eksternal menggunakan tautan ini, misalnya, dari pesan instan dan klien email, akan mengarah untuk pembukaan aplikasi PWA ini, bukan tab browser baru.
  • Menambahkan arahan wasm-unsafe-eval CSP (Kebijakan Keamanan Konten) untuk mengontrol kemampuan menjalankan kode di WebAssembly. Direktif script-src CSP sekarang mencakup WebAssembly.
  • WebAssembly telah menambahkan dukungan untuk tipe referensi (tipe externref). Modul WebAssembly sekarang dapat menyimpan referensi objek JavaScript dan DOM dalam variabel dan diteruskan sebagai argumen.
  • PaymentMethodData menyatakan dukungan usang untuk metode pembayaran “kartu dasar”, yang memungkinkan untuk mengatur pekerjaan dengan semua jenis kartu melalui satu pengidentifikasi, tanpa mengacu pada tipe data individual. Alih-alih "kartu dasar", diusulkan untuk menggunakan metode alternatif seperti Google Pay, Apple Pay, dan Samsung Pay.
  • Saat situs menggunakan API U2F (Cryptoken), pengguna akan diperlihatkan peringatan berisi informasi tentang penghentian antarmuka perangkat lunak ini. API U2F akan dinonaktifkan secara default di Chrome 98 dan dihapus sepenuhnya di Chrome 104. API Otentikasi Web harus digunakan sebagai pengganti API U2F.
  • Perbaikan telah dilakukan pada alat untuk pengembang web. Panel Ikhtisar CSS baru telah ditambahkan yang menawarkan ringkasan informasi tentang warna, font, deklarasi yang tidak digunakan, dan ekspresi media, serta menyoroti potensi masalah. Peningkatan operasi pengeditan dan penyalinan CSS. Di panel Gaya, opsi telah ditambahkan ke menu konteks untuk menyalin definisi CSS dalam bentuk ekspresi JavaScript. Tab Payload dengan analisis parameter permintaan telah ditambahkan ke panel inspeksi permintaan jaringan. Opsi telah ditambahkan ke konsol web untuk menyembunyikan semua kesalahan CORS (Cross-Origin Resource Sharing) dan pelacakan tumpukan disediakan untuk fungsi async.
    Rilis Chrome 96

Selain inovasi dan perbaikan bug, versi baru ini menghilangkan 25 kerentanan. Banyak kerentanan yang diidentifikasi sebagai hasil pengujian otomatis menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, dan AFL. Tidak ada masalah kritis yang teridentifikasi yang memungkinkan seseorang melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar lingkungan sandbox. Sebagai bagian dari program hadiah uang tunai untuk menemukan kerentanan pada rilis saat ini, Google membayar 13 penghargaan senilai $60 (satu penghargaan $15000, satu penghargaan $10000, dua penghargaan $7500, satu penghargaan $5000, dua penghargaan $3000, satu penghargaan $2500, dua bonus $2000, dua bonus $1000 dan satu bonus $500). Besaran 5 hadiah belum ditentukan.

Sumber: opennet.ru

Tambah komentar