ProHoster > blog > notizie internet > Chrome versione 96

Chrome versione 96

Google ha annunciato l'uscita del browser web Chrome 96. Allo stesso tempo è disponibile una versione stabile del progetto gratuito Chromium, che funge da base per Chrome. Il browser Chrome si distingue per l'utilizzo dei loghi di Google, la presenza di un sistema per l'invio di notifiche in caso di crash, moduli per la riproduzione di contenuti video protetti (DRM), un sistema per l'installazione automatica degli aggiornamenti e la trasmissione dei parametri RLZ durante la ricerca. Il ramo Chrome 96 sarà supportato per 8 settimane come parte del ciclo Stabile Esteso. La prossima versione di Chrome 97 è prevista per il 4 gennaio.

Modifiche principali in Chrome 96:

  • Nella barra dei segnalibri, visualizzata sotto la barra degli indirizzi, il pulsante App è nascosto per impostazione predefinita, consentendo di aprire la pagina "chrome://apps" con l'elenco dei servizi e delle applicazioni web installati.
    Chrome versione 96
  • Il supporto per Android 5.0 e piattaforme precedenti è stato interrotto.
  • Aggiunto supporto per il reindirizzamento da HTTP a HTTPS tramite DNS (nel determinare gli indirizzi IP, oltre ai record DNS “A” e “AAAA”, viene richiesto anche il record DNS “HTTPS”, se disponibile, il browser si connetterà immediatamente al sito tramite HTTPS).
  • Nell'edizione per sistemi desktop, la cache Indietro-avanti, che fornisce la navigazione istantanea quando si utilizzano i pulsanti Indietro e Avanti, è stata ampliata per supportare la navigazione attraverso le pagine visualizzate in precedenza dopo l'apertura di un altro sito.
  • Aggiunta l'impostazione "chrome://flags#force-major-version-to-100" per testare possibili interruzioni dei siti dopo che il browser raggiunge una versione composta da tre cifre anziché due (contemporaneamente dopo il rilascio di Chrome 10 in sono emersi molti problemi nelle librerie di analisi dello User-Agent). Quando l'opzione è attivata, la versione 100 (Chrome/100.0.4664.45) viene visualizzata nell'intestazione User-Agent.
  • Nelle build per la piattaforma Windows, i dati relativi al funzionamento dei servizi di rete (cookie, ecc.) sono stati spostati in una sottodirectory separata “Rete” in preparazione all'implementazione del meccanismo di isolamento della rete (Network Sandbox).
  • Diverse nuove API sono state aggiunte alla modalità Origin Trials (funzionalità sperimentali che richiedono un'attivazione separata). Origin Trial implica la possibilità di lavorare con l'API specificata dalle applicazioni scaricate da localhost o 127.0.0.1, o dopo la registrazione e la ricezione di un token speciale valido per un periodo di tempo limitato per un sito specifico.
    • È stato proposto un oggetto FocusableMediaStreamTrack (da ribattezzare BrowserCaptureMediaStreamTrack), che supporta il metodo focus(), con cui le applicazioni che catturano il contenuto di finestre o tab (ad esempio programmi per trasmettere il contenuto delle finestre durante le videoconferenze) possono ottenere informazioni sul focus dell'input e monitorarne le modifiche.
    • È stato implementato il meccanismo Priority Hints, che consente di impostare l'importanza di una particolare risorsa scaricata specificando l'attributo aggiuntivo "importanza" nei tag come iframe, img e link. L'attributo può assumere i valori “auto” e “low” e “high”, che influenzano l'ordine in cui il browser carica le risorse esterne.
  • L'intestazione Cross-Origin-Embedder-Policy, che controlla la modalità di isolamento Cross-Origin e consente di definire regole di utilizzo sicure nella pagina Operazioni privilegiate, ora supporta un parametro "credentialless" per disabilitare la trasmissione di informazioni relative alle credenziali come Cookie e certificati client.
  • Nei CSS è stata proposta una nuova pseudo-classe “:autofill”, che permette di tenere traccia del riempimento automatico dei campi nel tag di input da parte del browser (se lo si compila manualmente, il selettore non funziona).
  • Per evitare cicli di richieste, le proprietà CSS modalità di scrittura, direzione e sfondi non vengono più applicate al viewport quando si applica la proprietà Contenimento CSS ai tag HTML o BODY.
  • Aggiunta la proprietà CSS di sintesi dei caratteri, che consente di controllare la capacità di sintetizzare gli stili (obliquo, grassetto e maiuscoletto) che non sono nella famiglia di caratteri selezionata.
  • L'API PerformanceEventTiming, che fornisce informazioni aggiuntive per misurare e ottimizzare la reattività dell'interfaccia utente, ha aggiunto un attributo InteractionID che rappresenta l'ID di interazione dell'utente. L'ID consente di associare diverse metriche a una singola azione dell'utente, ad esempio, un tocco su un touch screen genera più eventi come puntatore giù, mouse giù, puntatore su, mouse su e clic e InteractionID consente di associare tutti questi eventi con un singolo tocco.
  • Aggiunto un nuovo tipo di espressioni multimediali (Media Query) - "preferisce-contras" per adattare il contenuto della pagina alle impostazioni di contrasto impostate nel sistema operativo (ad esempio, attivando la modalità contrasto elevato).
  • Per le applicazioni PWA autonome, è stato aggiunto al manifest il supporto per un campo "id" opzionale con l'identificatore globale dell'applicazione (se il campo non è specificato, per l'identificazione viene utilizzato l'URL di avvio).
  • Le applicazioni PWA autonome ora hanno la possibilità di registrarsi come gestori URL. Ad esempio, l'applicazione music.example.com può registrarsi come gestore URL https://*.music.example.com e tutte le transizioni da applicazioni esterne che utilizzano questi collegamenti, ad esempio, da programmi di messaggistica istantanea e client di posta elettronica, porteranno all'apertura di queste applicazioni PWA, non a una nuova scheda del browser.
  • Aggiunta la direttiva CSP (Content Security Policy) wasm-unsafe-eval per controllare la capacità di eseguire codice su WebAssembly. La direttiva CSP script-src ora copre WebAssembly.
  • WebAssembly ha aggiunto il supporto per i tipi di riferimento (tipo externref). I moduli WebAssembly ora possono memorizzare riferimenti a oggetti JavaScript e DOM in variabili e passarli come argomenti.
  • PaymentMethodData ha dichiarato obsoleto il supporto per il metodo di pagamento “basic-card”, che ha permesso di organizzare il lavoro con qualsiasi tipo di carta attraverso un unico identificatore, senza riferimento ai singoli tipi di dati. Al posto della "carta base" si propone di utilizzare metodi alternativi come Google Pay, Apple Pay e Samsung Pay.
  • Quando un sito utilizza l'API U2F (Cryptotoken), all'utente verrà mostrato un avviso con informazioni sulla deprecazione di questa interfaccia software. L'API U2F verrà disabilitata per impostazione predefinita in Chrome 98 e completamente rimossa in Chrome 104. L'API di autenticazione Web dovrebbe essere utilizzata al posto dell'API U2F.
  • Sono stati apportati miglioramenti agli strumenti per gli sviluppatori web. È stato aggiunto un nuovo pannello Panoramica CSS che offre un riepilogo delle informazioni su colori, caratteri, dichiarazioni inutilizzate ed espressioni multimediali ed evidenzia potenziali problemi. Operazioni di modifica e copia CSS migliorate. Nel pannello Stili è stata aggiunta un'opzione al menu contestuale per copiare le definizioni CSS sotto forma di espressioni JavaScript. Una scheda Payload con l'analisi dei parametri della richiesta è stata aggiunta al pannello di ispezione delle richieste di rete. È stata aggiunta un'opzione alla console Web per nascondere tutti gli errori CORS (Cross-Origin Resource Sharing) e viene fornita una traccia dello stack per le funzioni asincrone.
    Chrome versione 96

Oltre alle innovazioni e alle correzioni di bug, la nuova versione elimina 25 vulnerabilità. Molte delle vulnerabilità sono state identificate come risultato di test automatizzati utilizzando gli strumenti AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Non sono stati identificati problemi critici che consentano di aggirare tutti i livelli di protezione del browser ed eseguire codice sul sistema al di fuori dell'ambiente sandbox. Nell'ambito del programma di ricompensa in denaro per la scoperta delle vulnerabilità della versione attuale, Google ha pagato 13 premi del valore di $ 60 (un premio da $ 15000, un premio da $ 10000, due premi da $ 7500, un premio da $ 5000, due premi da $ 3000, un premio da $ 2500, due bonus da $ 2000, due bonus da $ 1000 e un bonus da $ 500). L'entità delle 5 ricompense non è stata ancora determinata.

Fonte: opennet.ru

Aggiungi un commento