🥇Chrome 96 リリース

GoogleはウェブブラウザChrome 96をリリースしました。同時に、Chromeの基盤となる無料のChromiumプロジェクトの安定版も利用可能になりました。Chromeブラウザの特徴は、Googleロゴの使用、クラッシュ時の通知システム、DRM保護された動画コンテンツ再生モジュール、アップデート自動インストールシステム、検索時のRLZパラメータ送信などです。Chrome 96ブランチは、Extended Stableサイクルの一環として8週間のサポート期間が設けられています。Chrome 97の次期リリースは4月XNUMX日に予定されています。

Chrome 96 の主な変更点:

アドレスバーの下に表示されるブックマークバーには、デフォルトで非表示のアプリボタンがあり、これを使用すると、インストールされているサービスと Web アプリケーションの一覧を含む chrome://apps ページを開くことができます。
プラットフォームのサポートは終了しました Android バージョン5.0以前。
DNSを使用してHTTPからHTTPSへのリダイレクトをサポートしました（ IPアドレス DNS レコード「A」と「AAAA」に加えて、DNS レコード「HTTPS」も要求されます。存在する場合、ブラウザはすぐに HTTPS 経由でサイトに接続します。
デスクトップ版では、[戻る] ボタンと [進む] ボタンを使用するときに即時のナビゲーションを提供する [戻る/進む] キャッシュが拡張され、別のサイトを開いた後に以前表示したページをナビゲートできるようになりました。
ブラウザのバージョンが100桁ではなく10桁になった後にサイトが中断される可能性をテストするための「chrome://flags#force-major-version-to-100」設定を追加しました（Chrome 100.0.4664.45のリリース後、User-Agent解析ライブラリに多くの問題が発生しました）。このオプションを有効にすると、User-AgentヘッダーにバージョンXNUMX（Chrome/XNUMX）が表示されるようになります。
プラットフォーム用のアセンブリ Windows ネットワークサービスの運用に関連するデータ（Cookieなど）は、ネットワーク分離メカニズム（ネットワークサンドボックス）の実装に備えて、「Network」という別のサブディレクトリに移動されました。
いくつかの新しい API が Origin トライアルモードに追加されました (別途アクティベーションが必要な実験的な機能)。オリジントライアルとは、ローカルホストまたは 127.0.0.1 からダウンロードされたアプリケーションから、または特定のサイトで期間限定で有効な特別なトークンを登録して受信した後、指定された API を操作できる機能を意味します。
- FocusableMediaStreamTrack オブジェクト (BrowserCaptureMediaStreamTrack に名前変更) が導入されました。このオブジェクトは focus() メソッドをサポートしており、ウィンドウやタブの内容をキャプチャするアプリケーション (ビデオ会議中にウィンドウの内容をブロードキャストするプログラムなど) は、入力フォーカスに関する情報を取得し、その変更を追跡することができます。
- 優先度ヒントのメカニズムが実装され、iframe、img、linkなどのタグに追加属性「importance」を指定することで、ダウンロードされた特定のリソースの重要度を設定できるようになりました。この属性は「auto」、「low」、「high」のいずれかの値を取り、ブラウザが外部リソースをダウンロードする順序に影響を与えます。
Cross-Origin-Embedder-Policy ヘッダーは、Cross-Origin 分離モードを制御し、[Privileged Operations] ページで安全な使用ルールを定義できるようにします。次のような資格情報関連情報の送信を無効にする「credentialless」パラメーターをサポートするようになりました。 Cookie とクライアント証明書。
CSS で新しい疑似クラス「:autofill」が提案されました。これにより、ブラウザによる入力タグ内のフィールドの自動入力を追跡できるようになります (手動で入力した場合はセレクターは機能しません)。
クエリループを回避するために、CSS contain プロパティ (CSS Containment) が HTML または BODY タグに適用されている場合、CSS writing-mode、direction、および backgrounds プロパティはビューポートに伝播されなくなりました。
CSS プロパティ font-synthesis が追加されました。これにより、選択したフォントファミリに存在しないスタイル (斜体、太字、小文字) を合成する機能を制御できます。
UIの応答性を測定および最適化するための追加情報を提供するPerformanceEventTiming APIが更新され、ユーザーインタラクションIDを持つInteractionID属性が追加されました。このIDを使用すると、単一のユーザーアクションに異なる指標を関連付けることができます。例えば、タッチスクリーンをタップすると、pointerdown、mousedown、pointerup、mouseup、clickといった複数のイベントが生成されますが、InteractionIDを使用すると、これらのイベントすべてを単一のタップに関連付けることができます。
新しいタイプのメディアクエリ (メディアクエリ)「prefers-contras」が追加されました。これは、ページコンテンツをオペレーティングシステムで設定されたコントラスト設定 (たとえば、ハイコントラストモードの有効化) に適合させます。
スタンドアロン PWA の場合、マニフェストに、グローバルアプリケーション識別子を持つオプションの「id」フィールドのサポートが追加されました (フィールドが指定されていない場合は、開始 URL が識別に使用されます)。
スタンドアロン PWA アプリケーションは、URL ハンドラーとして登録できるようになりました。たとえば、music.example.com アプリケーションは、それ自体を URL ハンドラー https://*.music.example.com として登録でき、インスタントメッセンジャーや電子メールクライアントなど、これらのリンクを使用する外部アプリケーションからのすべての遷移は、新しいブラウザタブではなく、この PWA アプリケーションを開くことになります。
WebAssembly コードの実行可否を制御するための wasm-unsafe-eval CSP (コンテンツセキュリティポリシー) ディレクティブが追加されました。script-src CSP ディレクティブも WebAssembly に適用されるようになりました。
WebAssembly は参照型（externref 型）のサポートを追加しました。WebAssembly モジュールは、JavaScript および DOM オブジェクト参照を変数に格納し、引数として渡すことができるようになりました。
PaymentMethodDataにおいて、決済方法「basic-card」のサポートは廃止されました。この方法では、個々のデータの種類に縛られることなく、単一の識別子であらゆるタイプのカードに対応できました。「basic-card」の代わりに、Google Pay、Apple Pay、Samsung Payなどの代替手段を使用することが提案されています。
サイトがU2F（暗号トークン）APIを使用している場合、このAPIが非推奨であることを通知する警告がユーザーに表示されます。U2F APIはChrome 98でデフォルトで無効化され、Chrome 104で完全に削除されます。U2F APIの代わりにWeb Authentication APIを使用してください。
Web開発者ツールが改良されました。新しいCSS概要パネルが追加され、色、フォント、未使用の宣言、メディアクエリに関する情報の概要が提供され、潜在的な問題が強調表示されます。CSSの編集とコピー操作が改善されました。スタイルパネルのコンテキストメニューに、CSS定義をJavaScript式としてコピーするオプションが追加されました。ネットワークリクエスト検査パネルに「ペイロード」タブが追加され、リクエストパラメータの内訳が表示されます。WebコンソールにすべてのCORS（クロスオリジンリソース共有）エラーを非表示にするオプションが追加され、非同期関数のスタックトレースが出力されるようになりました。

新バージョンでは、技術革新とバグ修正に加え、25件の脆弱性が解消されています。脆弱性の多くは、AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer、AFLツールによる自動テストの結果特定されました。ブラウザ保護の全レベルを回避し、サンドボックス環境外のシステムでコード実行を可能にするような重大な問題は確認されていません。現在のリリースの脆弱性検出に対して現金報奨金を支払うプログラムの一環として、Googleは13件の報奨金（60万15000ドル×10000件、7500万ドル×5000件、3000ドル×2500件、2000ドル×1000件、500ドル×5件、XNUMXドル×XNUMX件、XNUMXドル×XNUMX件、XNUMXドル×XNUMX件、XNUMXドル×XNUMX件）を支払いました。XNUMX件の報奨金の額はまだ未定です。

出所：オープンネット.ru