Chrome 96 リリース

Google は Web ブラウザ Chrome 96 のリリースを発表し、同時に Chrome の基盤となる無料の Chromium プロジェクトの安定版リリースが利用可能になりました。 Chrome ブラウザは、Google ロゴの使用、クラッシュ時に通知を送信するシステムの存在、保護されたビデオ コンテンツ (DRM) を再生するモジュール、アップデートを自動的にインストールするシステム、および検索時の RLZ パラメータの送信によって区別されます。 Chrome 96 ブランチは、Extended Stable サイクルの一環として 8 週間サポートされます。 Chrome 97 の次回リリースは 4 月 XNUMX 日に予定されています。

Chrome 96 の主な変更点:

• アドレス バーの下に表示されるブックマーク バーでは、[アプリ] ボタンがデフォルトで非表示になっており、インストールされているサービスと Web アプリケーションのリストを含む「chrome://apps」ページを開くことができます。
• Android 5.0 以前のプラットフォームのサポートは終了しました。
• DNS を使用した HTTP から HTTPS へのリダイレクトのサポートが追加されました (IP アドレスを決定するとき、「A」および「AAAA」DNS レコードに加えて、「HTTPS」DNS レコードも要求されます。利用可能な場合、ブラウザーはすぐにHTTPS 経由でサイトにアクセスします）。
• デスクトップ システム用のエディションでは、[戻る] ボタンと [進む] ボタンを使用したときに即座にナビゲーションを提供する前方向キャッシュが拡張され、別のサイトを開いた後、以前に表示したページ間のナビゲーションをサポートするようになりました。
• ブラウザが 100 桁ではなく 10 桁で構成されるバージョンに達した後（Chrome 100 のリリース後の一度に）サイトが中断される可能性をテストするために、設定「chrome://flags#force-major-version-to-100.0.4664.45」を追加しました。 User-Agent 解析ライブラリでは多くの問題が表面化しています)。 このオプションを有効にすると、User-Agent ヘッダーにバージョン XNUMX (Chrome/XNUMX) が表示されます。
• Windows プラットフォーム用のビルドでは、ネットワーク分離メカニズム (ネットワーク サンドボックス) の実装に備えて、ネットワーク サービスの操作 (Cookie など) に関連するデータが別のサブディレクトリ「Network」に移動されました。
• いくつかの新しい API が Origin トライアル モードに追加されました (別途アクティベーションが必要な実験的な機能)。 オリジン トライアルとは、ローカルホストまたは 127.0.0.1 からダウンロードされたアプリケーションから、または特定のサイトで期間限定で有効な特別なトークンを登録して受信した後、指定された API を操作できる機能を意味します。
  • FocusableMediaStreamTrack オブジェクト (BrowserCaptureMediaStreamTrack に名前変更予定) が提案されています。このオブジェクトは focus() メソッドをサポートしており、ウィンドウまたはタブのコンテンツをキャプチャするアプリケーション (たとえば、ビデオ会議中にウィンドウのコンテンツをブロードキャストするプログラムなど) が情報を取得できます。入力フォーカスについて説明し、その変更を追跡します。
  • Priority Hints メカニズムが実装されており、iframe、img、link などのタグで追加の「importance」属性を指定することで、ダウンロードされた特定のリソースの重要性を設定できます。 この属性は、「auto」、「low」、「high」の値を取ることができ、ブラウザが外部リソースをロードする順序に影響します。
• Cross-Origin-Embedder-Policy ヘッダーは、Cross-Origin 分離モードを制御し、[Privileged Operations] ページで安全な使用ルールを定義できるようにします。次のような資格情報関連情報の送信を無効にする「credentialless」パラメーターをサポートするようになりました。 Cookie とクライアント証明書。
• 新しい疑似クラス「:autofill」が CSS で提案されています。これを使用すると、ブラウザによる入力タグのフィールドの自動入力を追跡できます (手動で入力した場合、セレクターは機能しません)。
• 要求ループを回避するために、CSS Containment プロパティを HTML タグまたは BODY タグに適用するときに、CSS プロパティの書き込みモード、方向、および背景がビューポートに適用されなくなりました。
• フォント合成 CSS プロパティが追加されました。これにより、選択したフォント ファミリにないスタイル (斜体、太字、小文字) を合成する機能を制御できるようになります。
• UI の応答性を測定および最適化するための追加情報を提供する PerformanceEventTiming API に、ユーザー インタラクション ID を表す InteractionID 属性が追加されました。 ID を使用すると、さまざまなメトリクスを XNUMX つのユーザー アクションに関連付けることができます。たとえば、タッチ スクリーン上のタッチにより、ポインターダウン、マウスダウン、ポインターアップ、マウスアップ、クリックなどの複数のイベントが生成され、InteractionID を使用すると、これらすべてのイベントを XNUMX つのアクションに関連付けることができます。触る。
• 新しいタイプのメディア表現 (メディア クエリ) - 「prefers-contras」を追加し、オペレーティング システムで設定されたコントラスト設定にページ コンテンツを適応させます (たとえば、ハイ コントラスト モードをオンにする)。
• スタンドアロン PWA アプリケーションの場合、グローバル アプリケーション識別子を含むオプションの「id」フィールドのサポートがマニフェストに追加されました (フィールドが指定されていない場合、開始 URL が識別に使用されます)。
• スタンドアロン PWA アプリケーションは、URL ハンドラーとして登録できるようになりました。 たとえば、music.example.com アプリケーションは、それ自体を URL ハンドラー https://*.music.example.com として登録でき、インスタント メッセンジャーや電子メール クライアントなど、これらのリンクを使用する外部アプリケーションからのすべての遷移は、新しいブラウザ タブではなく、この PWA アプリケーションを開くことになります。
• WebAssembly でコードを実行する機能を制御するための CSP (コンテンツ セキュリティ ポリシー) wasm-unsafe-eval ディレクティブを追加しました。 CSP script-src ディレクティブが WebAssembly をカバーするようになりました。
• WebAssembly に参照型 (externref 型) のサポートが追加されました。 WebAssembly モジュールは、JavaScript および DOM オブジェクト参照を変数に保存し、引数として渡すことができるようになりました。
• PaymentMethodData は、「ベーシック カード」支払い方法のサポートの廃止を宣言しました。これにより、個々のデータ タイプを参照せずに、単一の識別子を通じてあらゆるタイプのカードの処理を整理できるようになりました。 「ベーシックカード」の代わりに、Google Pay、Apple Pay、Samsung Payなどの代替方法を使用することが提案されています。
• サイトが U2F (Cryptotoken) API を使用している場合、このソフトウェア インターフェイスの非推奨に関する情報を含む警告がユーザーに表示されます。 U2F API は Chrome 98 ではデフォルトで無効になり、Chrome 104 では完全に削除されます。U2F API の代わりに Web 認証 API を使用する必要があります。
• Web 開発者向けのツールが改善されました。 新しい CSS 概要パネルが追加され、色、フォント、未使用の宣言およびメディア表現に関する情報の概要が表示され、潜在的な問題が強調表示されます。 CSS の編集とコピーの操作が改善されました。 [スタイル] パネルのコンテキスト メニューに、JavaScript 式の形式で CSS 定義をコピーするオプションが追加されました。 リクエストパラメータの分析を含む「ペイロード」タブがネットワークリクエスト検査パネルに追加されました。 すべての CORS (Cross-Origin Resource Sharing) エラーを非表示にするオプションが Web コンソールに追加され、非同期関数のスタック トレースが提供されます。

技術革新とバグ修正に加えて、新しいバージョンでは 25 件の脆弱性が排除されています。 脆弱性の多くは、AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer、および AFL ツールを使用した自動テストの結果として特定されました。 すべてのレベルのブラウザー保護をバイパスし、サンドボックス環境外のシステム上でコードを実行できるような重大な問題は確認されていません。 現在のリリースの脆弱性発見に対する賞金プログラムの一環として、Google は 13 ドル相当の 60 件の賞金を支払いました (15000 ドルの賞が 10000 件、7500 ドルの賞が 5000 件、3000 ドルの賞が 2500 件、2000 ドルの賞が 1000 件、500 ドルの賞が 5 件、XNUMX ドルの賞が XNUMX 件、XNUMX ドルのボーナスが XNUMX 件、 XNUMX ドルのボーナスが XNUMX つと、XNUMX ドルのボーナスが XNUMX つです)。 XNUMXつの報酬の規模はまだ決定されていません。

出所： オープンネット.ru