ProHoster > blog > notizie internet > Chrome versione 95

Chrome versione 95

Google ha annunciato l'uscita del browser web Chrome 95. Allo stesso tempo è disponibile una versione stabile del progetto gratuito Chromium, che funge da base per Chrome. Il browser Chrome si distingue per l'utilizzo dei loghi di Google, la presenza di un sistema per l'invio di notifiche in caso di crash, moduli per la riproduzione di contenuti video protetti (DRM), un sistema per l'installazione automatica degli aggiornamenti e la trasmissione dei parametri RLZ durante la ricerca. Nell'ambito del nuovo ciclo di sviluppo di 4 settimane, il prossimo rilascio di Chrome 96 è previsto per il 16 novembre. Per coloro che necessitano di più tempo per l'aggiornamento, è disponibile un ramo separato Extended Stable, seguito da 8 settimane, che genera un aggiornamento per la versione precedente di Chrome 94.

Modifiche principali in Chrome 95:

  • Per gli utenti Linux, Windows, macOS e ChromeOS viene offerta una nuova barra laterale, mostrata a destra del contenuto e attivabile cliccando su un'apposita icona nel pannello della barra degli indirizzi. Il pannello visualizza un riepilogo con segnalibri e un elenco di lettura. La modifica non è abilitata per tutti gli utenti; per attivarla è possibile utilizzare l'impostazione “chrome://flags/#side-panel”.
    Chrome versione 95
  • Implementato l'output di una richiesta esplicita di autorizzazioni per salvare gli indirizzi inseriti nei moduli web per un successivo utilizzo nel sistema di compilazione automatica dei moduli. Quando si determina la presenza di indirizzi nei moduli, all'utente viene ora mostrata una finestra di dialogo che gli consente di salvare l'indirizzo, modificare, aggiornare un indirizzo precedentemente salvato o rifiutarsi di salvarlo.
  • Rimosso il codice per supportare il protocollo FTP. In Chrome 88, il supporto FTP era disabilitato per impostazione predefinita, ma veniva lasciato un flag per ripristinarlo.
  • Non supportiamo più URL con nomi host che terminano con un numero ma non corrispondono a indirizzi IPv4. Ad esempio, gli URL "http://127.1/", "http://foo.127.1/" e "http://127.0.0.0.1" verranno ora considerati non validi.
  • WebAssembly ora ha la capacità di creare gestori di eccezioni in grado di intercettare l'esecuzione se si verifica un'eccezione durante l'esecuzione di un determinato codice. Supporta sia l'acquisizione di eccezioni note al modulo WebAssembly sia di eccezioni nel processo di chiamata di funzioni importate. Per catturare le eccezioni, il modulo WebAssembly deve essere compilato con un compilatore in grado di riconoscere le eccezioni come Emscripten.

    Si noti che la gestione delle eccezioni a livello WebAssembly può ridurre significativamente la dimensione del codice generato rispetto alla gestione delle eccezioni tramite JavaScript. Ad esempio, la creazione dell'ottimizzatore Binaryen con la gestione delle eccezioni utilizzando JavaScript comporta un aumento del codice del 43% e un aumento del codice del 9% utilizzando WebAssembly. Inoltre, quando si utilizza la modalità di ottimizzazione "-O3", il codice con gestione delle eccezioni tramite WebAssembly non funziona praticamente in modo diverso dal codice senza gestori di eccezioni, mentre la gestione delle eccezioni tramite JavaScript comporta un rallentamento dell'esecuzione del 30%.

  • È vietata la condivisione di moduli WebAssembly tra domini diversi (origini incrociate) durante l'elaborazione di un sito.
  • Diverse nuove API sono state aggiunte alla modalità Origin Trials (funzionalità sperimentali che richiedono un'attivazione separata). Origin Trial implica la possibilità di lavorare con l'API specificata dalle applicazioni scaricate da localhost o 127.0.0.1, o dopo la registrazione e la ricezione di un token speciale valido per un periodo di tempo limitato per un sito specifico.
    • Abilitato il taglio delle informazioni nell'intestazione HTTP dello User-Agent e nei parametri JavaScript navigator.userAgent, navigator.appVersion e navigator.platform. L'intestazione contiene solo informazioni sul nome del browser, sulla versione significativa del browser, sulla piattaforma e sul tipo di dispositivo (telefono cellulare, PC, tablet). Per ottenere dati aggiuntivi, come la versione esatta e i dati estesi della piattaforma, è necessario utilizzare l'API User Agent Client Hints. L'inizio del taglio dello User-Agent sui sistemi degli utenti abituali è previsto per il rilascio di Chrome 102, che sarà pubblicato tra sei mesi.
    • È possibile creare access handle per l'API di accesso al file system, che consente alle applicazioni Web di leggere e scrivere dati direttamente su file e directory sul dispositivo dell'utente. Per ridurre il modo in cui le applicazioni web accedono al file system, Google prevede di combinare le API File System Access e Storage Foundation. Come fase preparatoria per tale unificazione, viene proposto il supporto per i descrittori di accesso, integrando i metodi di lavoro basati sui descrittori di file con funzionalità avanzate, come l'impostazione di un blocco di scrittura per altri processi e la creazione di thread separati per la scrittura e la lettura, compreso il supporto per lettura e scrittura da parte dei lavoratori in modalità sincrona.
  • L'API di conferma del pagamento sicuro è stata stabilizzata e offerta per impostazione predefinita con l'implementazione di una nuova estensione "pagamento", che fornisce un'ulteriore conferma della transazione di pagamento eseguita. Una parte affidente, come una banca, ha la capacità di generare una chiave pubblica PublicKeyCredential, che può essere richiesta dal commerciante per un'ulteriore conferma di pagamento sicuro tramite l'API di richiesta di pagamento utilizzando il metodo di pagamento "conferma di pagamento sicuro".
  • Le chiamate di callback installate tramite il costruttore PerformanceObserver implementano il trasferimento della proprietà dropEntriesCount, che consente di comprendere quante metriche sulle prestazioni del sito sono state scartate perché non rientravano nel buffer fornito.
  • È stata aggiunta l'API EyeDropper che consente di richiamare l'interfaccia fornita dal browser per determinare il colore di pixel arbitrari sullo schermo, che possono essere utilizzati, ad esempio, negli editor grafici implementati come applicazioni web. const contagocce = nuovo contagocce(); risultato const = attendono eyeDropper.open(); // risultato = {sRGBHex: '#160731'}
  • Aggiunta la funzione self.reportError(), che consente agli script di stampare errori sulla console, emulando il verificarsi di un'eccezione non rilevata.
  • L'API URLPattern è stata aggiunta per verificare se un URL corrisponde a un determinato modello, che, ad esempio, può essere utilizzato per analizzare collegamenti e reindirizzare le richieste ai gestori nel lavoratore del servizio. const p = nuovo URLPattern({ protocollo: 'https', nome host: 'esempio.com', nome percorso: '/:cartella/*/:nomefile.jpg', });
  • È stata ampliata l'API Intl.DisplayNames, attraverso la quale è possibile ottenere nomi localizzati di lingue, paesi, valute, elementi di data, ecc. La nuova versione aggiunge nuove tipologie di nomi “calendar” e “dateTimeField”, attraverso le quali è possibile conoscere i nomi localizzati del calendario e dei campi data e ora (ad esempio, il nome dei mesi). Per il tipo “lingua” è stato aggiunto il supporto per l'utilizzo dei dialetti linguistici.
  • L'API Intl.DateTimeFormat ha aggiunto il supporto per nuovi valori del parametro timeZoneName: "shortGeneric" per visualizzare un identificatore di fuso orario breve (ad esempio, "PT", "ET"), "longGeneric" per visualizzare un fuso orario lungo identificatore ("Pacific Time", "Mountain Time"), "shortOffset" - con un offset breve rispetto al GMT ("GMT+5") e "longOffset" con un offset lungo rispetto al GMT ("GMT+0500").
  • L'API U2F (Cryptotoken) è stata deprecata e al suo posto dovrebbe essere utilizzata l'API di autenticazione Web. L'API U2F verrà disabilitata per impostazione predefinita in Chrome 98 e rimossa completamente in Chrome 104.
  • Sono stati apportati miglioramenti agli strumenti per gli sviluppatori web. Il pannello Stili semplifica la regolazione delle proprietà CSS relative alle dimensioni (altezza, imbottitura, ecc.). La scheda Problemi offre la possibilità di nascondere singoli problemi. Nella console web e nei pannelli Sorgenti e Proprietà, la visualizzazione delle proprietà è stata migliorata (le proprie proprietà sono ora evidenziate in grassetto e mostrate in cima all'elenco).
    Chrome versione 95

Oltre alle innovazioni e alle correzioni di bug, la nuova versione elimina 19 vulnerabilità. Molte delle vulnerabilità sono state identificate come risultato di test automatizzati utilizzando gli strumenti AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Non sono stati identificati problemi critici che consentano di aggirare tutti i livelli di protezione del browser ed eseguire codice sul sistema al di fuori dell'ambiente sandbox. Nell'ambito del programma di ricompensa in denaro per la scoperta delle vulnerabilità della versione attuale, Google ha pagato 16 premi del valore di 74 dollari (un premio da 20000 dollari, due premi da 10000 dollari, un premio da 7500 dollari, un premio da 6000 dollari, tre premi da 5000 dollari e un premio da 3000 dollari). , 2000 dollari. e $ 1000). L'entità delle 5 ricompense non è stata ancora determinata.

Fonte: opennet.ru

Aggiungi un commento