ProHoster > Dienoraštis > interneto naujienos > 96 Chrome leidimas

96 Chrome leidimas

„Google“ pristatė „Chrome 96“ žiniatinklio naršyklės leidimą. Tuo pačiu metu yra prieinama stabili nemokamo „Chromium“ projekto, kuris yra „Chrome“ pagrindas, leidimas. „Chrome“ naršyklė išsiskiria „Google“ logotipų naudojimu, pranešimų siuntimo gedimo atveju sistemos buvimu, apsaugoto vaizdo turinio atkūrimo moduliais (DRM), automatinio naujinimų diegimo sistema ir RLZ parametrų perdavimu ieškant. „Chrome 96“ filialas bus palaikomas 8 savaites kaip išplėstinio stabilumo ciklo dalis. Kitas „Chrome 97“ leidimas numatomas sausio 4 d.

Pagrindiniai „Chrome 96“ pakeitimai:

  • Žymių juostoje, rodomoje po adreso juosta, programų mygtukas yra paslėptas pagal numatytuosius nustatymus, todėl galite atidaryti puslapį „chrome://apps“ su įdiegtų paslaugų ir žiniatinklio programų sąrašu.
    96 Chrome leidimas
  • „Android 5.0“ ir ankstesnių platformų palaikymas buvo nutrauktas.
  • Pridėtas peradresavimo iš HTTP į HTTPS naudojant DNS palaikymas (nustatant IP adresus, be „A“ ir „AAAA“ DNS įrašų, prašoma ir „HTTPS“ DNS įrašo, jei yra, naršyklė iš karto prisijungs prie svetainę per HTTPS).
  • Staliniams kompiuteriams skirtame leidime „Back-forward“ talpykla, kuri suteikia greitą naršymą naudojant mygtukus „Atgal“ ir „Pirmyn“, buvo išplėsta, kad palaikytų naršymą anksčiau peržiūrėtuose puslapiuose atidarius kitą svetainę.
  • Pridėtas nustatymas „chrome://flags#force-major-version-to-100“, kad būtų galima patikrinti galimus svetainių sutrikimus, kai naršyklė pasiekia versiją, kurią sudaro trys skaitmenys, o ne du (vienu metu po „Chrome 10“ išleidimo m. „User-Agent“ analizuojant bibliotekas iškilo daug problemų). Kai parinktis suaktyvinta, 100 versija („Chrome“/100.0.4664.45) rodoma „User-Agent“ antraštėje.
  • „Windows“ platformos versijose duomenys, susiję su tinklo paslaugų veikimu (slapukai ir kt.), buvo perkelti į atskirą pakatalogį „Tinklas“, ruošiantis diegti tinklo izoliavimo mechanizmą (Network Sandbox).
  • Prie „Origin Trials“ režimo buvo pridėtos kelios naujos API (eksperimentinės funkcijos, kurias reikia suaktyvinti atskirai). „Origin Trial“ reiškia galimybę dirbti su nurodyta API iš programų, atsisiųstų iš „localhost“ arba 127.0.0.1, arba užsiregistravus ir gavus specialų prieigos raktą, kuris galioja ribotą laiką konkrečioje svetainėje.
    • Buvo pasiūlytas FocusableMediaStreamTrack objektas (pervadintas BrowserCaptureMediaStreamTrack), kuris palaiko fokusavimo () metodą, su kuriuo programos, fiksuojančios langų ar skirtukų turinį (pavyzdžiui, programos, transliuojančios langų turinį vaizdo konferencijų metu), gali gauti informacijos. apie įvesties fokusavimą ir stebėti jo pokyčius .
    • Prioritetinių patarimų mechanizmas buvo įdiegtas, leidžiantis nustatyti konkretaus atsisiųsto šaltinio svarbą, nurodant papildomą atributą „importance“ tokiose žymose kaip iframe, img ir nuoroda. Atributas gali turėti reikšmes „auto“ ir „low“ bei „high“, kurios turi įtakos tvarkai, kuria naršyklė įkelia išorinius išteklius.
  • Antraštė Cross-Origin-Embedder-Policy, valdanti kryžminės kilmės izoliavimo režimą ir leidžianti apibrėžti saugaus naudojimo taisykles puslapyje Privilegijuotos operacijos, dabar palaiko parametrą „be kredencialų“, kad būtų išjungtas su kredencialais susijusios informacijos, pvz. Slapukai ir klientų sertifikatai.
  • CSS pasiūlyta nauja pseudoklasė „:autofill“, leidžianti stebėti, kaip naršyklė automatiškai užpildo įvesties žymos laukus (jei pildote rankiniu būdu, parinkiklis neveikia).
  • Kad būtų išvengta užklausų kilpų, CSS ypatybių rašymo režimas, kryptis ir fonai nebetaikomi peržiūros srityje, kai HTML arba BODY žymoms pritaikoma CSS talpos nuosavybė.
  • Pridėta šrifto sintezės CSS ypatybė, leidžianti valdyti galimybę sintezuoti stilius (įstrižą, paryškintą ir mažą raidę), kurių nėra pasirinktoje šriftų šeimoje.
  • „PerformanceEventTiming“ API, teikianti papildomos informacijos, leidžiančios įvertinti ir optimizuoti vartotojo sąsajos reagavimą, pridėjo atributą „InteractionID“, nurodantį vartotojo sąveikos ID. ID leidžia susieti skirtingą metriką su vienu vartotojo veiksmu, pavyzdžiui, palietus jutiklinį ekraną sugeneruojami keli įvykiai, pvz., rodyklė žemyn, pelės žemyn, žymeklis, pelės aukštyn ir paspaudimas, o InteractionID leidžia susieti visus šiuos įvykius su vienu liesti.
  • Pridėtas naujas medijos išraiškų tipas (Media Query) - „prefers-contras“, kad puslapio turinys būtų pritaikytas prie operacinėje sistemoje nustatytų kontrasto nustatymų (pavyzdžiui, įjungiamas didelio kontrasto režimas).
  • Atskirose PWA programose prie manifesto buvo pridėtas pasirenkamo „id“ lauko su visuotiniu programos identifikatoriumi palaikymas (jei laukas nenurodytas, identifikavimui naudojamas pradžios URL).
  • Atskiros PWA programos dabar turi galimybę užsiregistruoti kaip URL tvarkyklės. Pavyzdžiui, programa music.example.com gali užsiregistruoti kaip URL tvarkytoja https://*.music.example.com ir visi perėjimai iš išorinių programų naudojant šias nuorodas, pvz., iš momentinių pranešimų programų ir el. pašto programų iki šios PWA programų atidarymo, o ne naujo naršyklės skirtuko.
  • Pridėta CSP (turinio saugos politika) wasm-unsafe-eval direktyva, skirta valdyti galimybę paleisti kodą WebAssembly. CSP scenarijaus-src direktyva dabar apima WebAssembly.
  • WebAssembly pridėjo palaikymą nuorodų tipams (externref tipo). WebAssembly moduliai dabar gali saugoti JavaScript ir DOM objektų nuorodas kintamuosiuose ir perduoti kaip argumentus.
  • „PaymentMethodData“ paskelbė pasenusią „pagrindinės kortelės“ mokėjimo metodo palaikymą, kuris leido organizuoti darbą su bet kokio tipo kortelėmis naudojant vieną identifikatorių, neatsižvelgiant į atskirus duomenų tipus. Vietoj „bazinės kortelės“ siūloma naudoti alternatyvius metodus, tokius kaip „Google Pay“, „Apple Pay“ ir „Samsung Pay“.
  • Kai svetainė naudoja U2F (Cryptotoken) API, vartotojui bus rodomas įspėjimas su informacija apie šios programinės įrangos sąsajos naudojimo nutraukimą. U2F API pagal numatytuosius nustatymus bus išjungta naudojant „Chrome 98“, o visiškai pašalinta naudojant „Chrome 104“. Vietoj U2F API turėtų būti naudojama žiniatinklio autentifikavimo API.
  • Buvo patobulinti žiniatinklio kūrėjams skirti įrankiai. Pridėtas naujas CSS apžvalgos skydelis, kuriame pateikiama informacijos apie spalvas, šriftus, nenaudojamas deklaracijas ir medijos išraiškas santrauka ir pabrėžiamos galimos problemos. Patobulintos CSS redagavimo ir kopijavimo operacijos. Stilių skydelyje prie kontekstinio meniu buvo pridėta parinktis kopijuoti CSS apibrėžimus „JavaScript“ išraiškų forma. Prie tinklo užklausos tikrinimo skydelio buvo pridėtas skirtukas Naudinga apkrova su užklausos parametrų analize. Prie žiniatinklio konsolės buvo pridėta parinktis, leidžianti paslėpti visas CORS (kryžminės kilmės išteklių bendrinimo) klaidas, o asinchronizavimo funkcijoms pateikiamas dėklo sekimas.
    96 Chrome leidimas

Be naujovių ir klaidų pataisymų, naujoji versija pašalina 25 pažeidžiamumus. Daugelis pažeidžiamumų buvo nustatyti atlikus automatinį testavimą naudojant AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ir AFL įrankius. Nenustatyta jokių kritinių problemų, kurios leistų apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje ne smėlio dėžės aplinkoje. Vykdydama piniginio atlygio už dabartinio leidimo spragų atradimą, „Google“ sumokėjo 13 apdovanojimų, kurių vertė 60 15000 USD (vieną 10000 7500 USD apdovanojimą, vieną 5000 3000 USD apdovanojimą, du 2500 2000 USD apdovanojimus, vieną 1000 500 USD apdovanojimą, du 5 XNUMX USD apdovanojimus, XNUMX USD, XNUMX XNUMX USD premiją). dvi XNUMX USD premijos ir viena XNUMX USD premija). XNUMX apdovanojimų dydis dar nenustatytas.

Šaltinis: opennet.ru

Добавить комментарий