크롬 96 릴리스

구글은 크롬 96 웹브라우저를 공개했고, 동시에 크롬의 기반이 되는 무료 크로미움(Chromium) 프로젝트도 안정적으로 출시됐다. Chrome 브라우저는 Google 로고 사용, 충돌 시 알림 전송 시스템, DRM(보호된 비디오 콘텐츠) 재생 모듈, 업데이트 자동 설치 시스템, 검색 시 RLZ 매개변수 전송으로 구별됩니다. Chrome 96 분기는 확장 안정 주기의 일부로 8주 동안 지원됩니다. Chrome 97의 다음 릴리스는 4월 XNUMX일로 예정되어 있습니다.

Chrome 96의 주요 변경 사항:

• 주소 표시줄 아래에 표시되는 북마크바에는 앱 버튼이 기본적으로 숨겨져 있어 설치된 서비스 및 웹 애플리케이션 목록이 있는 'chrome://apps' 페이지를 열 수 있습니다.
• Android 5.0 및 이전 플랫폼에 대한 지원이 중단되었습니다.
• DNS를 사용하여 HTTP에서 HTTPS로 리디렉션하는 지원이 추가되었습니다(IP 주소를 결정할 때 "A" 및 "AAAA" DNS 레코드 외에 "HTTPS" DNS 레코드도 요청됩니다. 사용 가능한 경우 브라우저는 즉시 HTTPS를 통한 사이트).
• 데스크톱 시스템용 버전에서는 뒤로 및 앞으로 버튼을 사용할 때 즉시 탐색을 제공하는 뒤로 앞으로 캐시가 확장되어 다른 사이트를 연 후 이전에 본 페이지로의 탐색을 지원합니다.
• 브라우저가 두 자리가 아닌 세 자리로 구성된 버전에 도달한 후(Chrome 100 출시 후 한 번에) 사이트 중단 가능성을 테스트하기 위해 "chrome://flags#force-major-version-to-10" 설정을 추가했습니다. User-Agent 구문 분석 라이브러리에서 많은 문제가 표면화되었습니다. 옵션이 활성화되면 User-Agent 헤더에 버전 100(Chrome/100.0.4664.45)이 표시됩니다.
• Windows 플랫폼용 빌드에서는 네트워크 격리 메커니즘(Network Sandbox) 구현을 준비하기 위해 네트워크 서비스(쿠키 등) 운영과 관련된 데이터가 별도의 하위 디렉터리 "Network"로 이동되었습니다.
• 몇 가지 새로운 API가 Origin Trials 모드에 추가되었습니다(별도의 활성화가 필요한 실험 기능). Origin 평가판은 localhost 또는 127.0.0.1에서 다운로드한 애플리케이션에서 또는 특정 사이트에 대해 제한된 시간 동안 유효한 특수 토큰을 등록 및 수신한 후 지정된 API로 작업할 수 있는 기능을 의미합니다.
  • 창이나 탭의 내용을 캡처하는 응용 프로그램(예: 화상 회의 중에 창의 내용을 브로드캐스팅하는 프로그램)이 정보를 얻을 수 있는 focus() 메서드를 지원하는 FocusableMediaStreamTrack 개체(예: BrowserCaptureMediaStreamTrack으로 이름 변경)가 제안되었습니다. 입력 포커스에 대해 알아보고 변경 사항을 추적합니다.
  • 우선순위 힌트 메커니즘이 구현되어 iframe, img 및 link와 같은 태그에 추가 "중요도" 속성을 지정하여 다운로드한 특정 리소스의 중요도를 설정할 수 있습니다. 속성은 브라우저가 외부 리소스를 로드하는 순서에 영향을 미치는 "auto", "low" 및 "high" 값을 가질 수 있습니다.
• Cross-Origin 격리 모드를 제어하고 권한 있는 작업 페이지에서 보안 사용 규칙을 정의할 수 있는 Cross-Origin-Embedder-Policy 헤더는 이제 다음과 같은 자격 증명 관련 정보의 전송을 비활성화하는 "credentialless" 매개변수를 지원합니다. 쿠키 및 클라이언트 인증서.
• 새로운 의사 클래스 ":autofill"이 CSS에 제안되었습니다. 이를 통해 브라우저가 입력 태그의 필드를 자동으로 채우는 것을 추적할 수 있습니다(수동으로 채우면 선택기가 작동하지 않습니다).
• 요청 루프를 방지하기 위해 CSS 포함 속성을 HTML 또는 BODY 태그에 적용할 때 CSS 속성 쓰기 모드, 방향 및 배경이 더 이상 뷰포트에 적용되지 않습니다.
• 선택한 글꼴 모음에 없는 스타일(사선, 굵은 글꼴, 작은 대문자)을 합성하는 기능을 제어할 수 있는 글꼴 합성 CSS 속성이 추가되었습니다.
• UI 응답성을 측정하고 최적화하기 위한 추가 정보를 제공하는 PerformanceEventTiming API에 사용자 상호 작용 ID를 나타내는 InteractionID 속성이 추가되었습니다. ID를 사용하면 다양한 측정 항목을 단일 사용자 작업과 연결할 수 있습니다. 예를 들어 터치 스크린을 터치하면 포인터 다운, 마우스 다운, 포인터 업, 마우스 업 및 클릭과 같은 여러 이벤트가 생성되고 InteractionID를 사용하면 이러한 모든 이벤트를 단일 사용자 작업과 연결할 수 있습니다. 만지다.
• 운영 체제에 설정된 대비 설정에 페이지 콘텐츠를 적용하기 위한 새로운 유형의 미디어 표현식(미디어 쿼리)인 "prefers-contras"를 추가했습니다(예: 고대비 모드 켜기).
• 독립형 PWA 애플리케이션의 경우 전역 애플리케이션 식별자가 포함된 선택적 "id" 필드에 대한 지원이 매니페스트에 추가되었습니다(필드가 지정되지 않은 경우 시작 URL이 식별에 사용됩니다).
• 이제 독립 실행형 PWA 응용 프로그램에 URL 처리기로 등록할 수 있는 기능이 있습니다. 예를 들어 music.example.com 애플리케이션은 자체적으로 URL 처리기 https://*.music.example.com으로 등록할 수 있으며 이러한 링크를 사용하는 외부 애플리케이션(예: 인스턴트 메신저 및 이메일 클라이언트)의 모든 전환은 새 브라우저 탭이 아닌 이 PWA 애플리케이션을 여는 것입니다.
• WebAssembly에서 코드 실행 기능을 제어하기 위해 CSP(콘텐츠 보안 정책) wasm-unsafe-eval 지시문을 추가했습니다. CSP script-src 지시문은 이제 WebAssembly를 포함합니다.
• WebAssembly에는 참조 유형(externref 유형)에 대한 지원이 추가되었습니다. WebAssembly 모듈은 이제 JavaScript 및 DOM 개체 참조를 변수에 저장하고 인수로 전달할 수 있습니다.
• PaymentMethodData는 개별 데이터 유형을 참조하지 않고 단일 식별자를 통해 모든 유형의 카드 작업을 구성할 수 있는 "기본 카드" 결제 방법에 대한 더 이상 지원되지 않는다고 선언했습니다. '기본카드' 대신 구글페이, 애플페이, 삼성페이 등 대체수단을 사용하는 것이 제안됐다.
• 사이트에서 U2F(Cryptotoken) API를 사용하는 경우 이 소프트웨어 인터페이스의 지원 중단에 대한 정보가 포함된 경고가 사용자에게 표시됩니다. U2F API는 Chrome 98에서 기본적으로 비활성화되며 Chrome 104에서는 완전히 제거됩니다. U2F API 대신 웹 인증 API를 사용해야 합니다.
• 웹 개발자를 위한 도구가 개선되었습니다. 색상, 글꼴, 사용되지 않은 선언 및 미디어 표현에 대한 정보 요약을 제공하고 잠재적인 문제를 강조하는 새로운 CSS 개요 패널이 추가되었습니다. CSS 편집 및 복사 작업이 개선되었습니다. 스타일 패널의 상황에 맞는 메뉴에 CSS 정의를 JavaScript 표현식 형식으로 복사할 수 있는 옵션이 추가되었습니다. 요청 매개변수 분석이 포함된 페이로드 탭이 네트워크 요청 검사 패널에 추가되었습니다. 모든 CORS(Cross-Origin Resource Sharing) 오류를 숨기는 옵션이 웹 콘솔에 추가되었으며 비동기 기능에 대한 스택 추적이 제공됩니다.

혁신과 버그 수정 외에도 새 버전에서는 25개의 취약점이 제거되었습니다. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer 및 AFL 도구를 사용한 자동화된 테스트의 결과로 많은 취약점이 식별되었습니다. 모든 수준의 브라우저 보호를 우회하고 샌드박스 환경 외부의 시스템에서 코드를 실행할 수 있는 심각한 문제는 확인되지 않았습니다. 현재 릴리스의 취약점 발견에 대한 현금 보상 프로그램의 일환으로 Google은 $13 상당의 60개 상을 지급했습니다(15000개 $10000 상, 7500개 $5000 상, 3000개 $2500 상, 2000개 $1000 상, 500개 $5 상, XNUMX개 $XNUMX 상, XNUMX개 $XNUMX 보너스, $XNUMX 보너스 XNUMX개, $XNUMX 보너스 XNUMX개). XNUMX개 보상의 규모는 아직 결정되지 않았습니다.

출처 : opennet.ru