Chrome 95. izlaidums

Google ir prezentējis tīmekļa pārlūkprogrammas Chrome 95 izlaidumu. Tajā pašā laikā ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. Pārlūks Chrome izceļas ar Google logotipu izmantošanu, paziņojumu nosūtīšanas sistēmas klātbūtni avārijas gadījumā, moduļiem aizsargāta video satura atskaņošanai (DRM), sistēmu automātiskai atjauninājumu instalēšanai un RLZ parametru pārsūtīšanu, meklējot. Saskaņā ar jauno 4 nedēļu izstrādes ciklu nākamais Chrome 96 laidiens ir paredzēts 16. novembrī. Tiem, kam atjaunināšanai nepieciešams vairāk laika, ir atsevišķs Extended Stable atzars, kam seko 8 nedēļas, kas ģenerē Chrome 94 iepriekšējās versijas atjauninājumu.

Galvenās izmaiņas pārlūkā Chrome 95:

• Linux, Windows, macOS un ChromeOS lietotājiem tiek piedāvāta jauna sānjosla, kas tiek parādīta satura labajā pusē un tiek aktivizēta, adreses joslas panelī noklikšķinot uz īpašas ikonas. Panelis parāda kopsavilkumu ar grāmatzīmēm un lasīšanas sarakstu. Izmaiņas nav iespējotas visiem lietotājiem; lai tās aktivizētu, varat izmantot iestatījumu “chrome://flags/#side-panel”.
• Tika ieviesta skaidra atļauju pieprasījuma izvade, lai saglabātu tīmekļa veidlapās ievadītās adreses turpmākai izmantošanai veidlapu automātiskās aizpildes sistēmā. Nosakot adrešu klātbūtni veidlapās, lietotājam tagad tiek parādīts dialoglodziņš, kas ļauj saglabāt adresi, rediģēt, atjaunināt iepriekš saglabātu adresi vai atteikties to saglabāt.
• Noņemts kods, lai atbalstītu FTP protokolu. Pārlūkā Chrome 88 FTP atbalsts pēc noklusējuma tika atspējots, taču tika atstāts karodziņš, lai to atjaunotu.
• Mēs vairs neatbalstām vietrāžus URL ar saimniekdatora nosaukumiem, kas beidzas ar cipariem, bet neatbilst IPv4 adresēm. Piemēram, vietrāži URL “http://127.1/”, “http://foo.127.1/” un “http://127.0.0.0.1” tagad tiks uzskatīti par nederīgiem.
• WebAssembly tagad ir iespēja izveidot izņēmumu apdarinātājus, kas var pārtvert izpildi, ja, izpildot noteiktu kodu, rodas izņēmums. Tā atbalsta gan WebAssembly modulim zināmo izņēmumu uztveršanu, gan izņēmumus importēto funkciju izsaukšanas procesā. Lai uztvertu izņēmumus, WebAssembly modulis ir jākompilē ar kompilatoru, kas apzinās izņēmumus, piemēram, Emscripten.

  Jāatzīmē, ka izņēmumu apstrāde WebAssembly līmenī var ievērojami samazināt ģenerētā koda lielumu salīdzinājumā ar izņēmumu apstrādi, izmantojot JavaScript. Piemēram, izveidojot Binaryen optimizētāju ar izņēmumu apstrādi, izmantojot JavaScript, koda apjoms palielinās par 43%, bet, izmantojot WebAssembly - par 9%. Turklāt, izmantojot optimizācijas režīmu "-O3", koda apstrāde ar izņēmumiem, izmantojot WebAssembly, praktiski neatšķiras no koda bez izņēmuma apstrādātājiem, savukārt izņēmumu apstrāde, izmantojot JavaScript, izraisa izpildes palēnināšanos par 30%.

• WebAssembly moduļu koplietošana starp dažādiem domēniem (starp izcelsmes), apstrādājot vienu vietni, ir aizliegta.
• Origin Trials režīmam ir pievienotas vairākas jaunas API (eksperimentālas funkcijas, kurām nepieciešama atsevišķa aktivizēšana). Sākotnējā izmēģinājuma versija nozīmē iespēju strādāt ar norādīto API no lietojumprogrammām, kas lejupielādētas no localhost vai 127.0.0.1, vai pēc reģistrēšanās un īpaša marķiera saņemšanas, kas ir derīgs noteiktai vietnei ierobežotu laiku.
  • Iespējota informācijas apgriešana User-Agent HTTP galvenē un JavaScript parametros navigator.userAgent, navigator.appVersion un navigator.platform. Galvene satur tikai informāciju par pārlūkprogrammas nosaukumu, nozīmīgu pārlūkprogrammas versiju, platformu un ierīces veidu (mobilais tālrunis, dators, planšetdators). Lai iegūtu papildu datus, piemēram, precīzu versiju un paplašinātos platformas datus, ir jāizmanto User Agent Client Hints API. User-Agent griešanas sākums parasto lietotāju sistēmās ir paredzēts Chrome 102 izlaišanai, kas tiks publicēts pēc pusgada.
  • Ir iespējams izveidot piekļuves rokturus failu sistēmas piekļuves API, kas ļauj tīmekļa lietojumprogrammām lasīt un rakstīt datus tieši lietotāja ierīces failos un direktorijos. Lai samazinātu veidu, kādā tīmekļa lietojumprogrammas piekļūst failu sistēmai, Google plāno apvienot File System Access un Storage Foundation API. Kā sagatavošanās posms šādai apvienošanai tiek piedāvāts atbalsts piekļuves deskriptoriem, papildinot darba metodes, kuru pamatā ir failu deskriptori, ar uzlabotām iespējām, piemēram, rakstīšanas bloķēšanas iestatīšanu citiem procesiem un atsevišķu pavedienu izveidi rakstīšanai un lasīšanai, tostarp atbalstu lasīšana un rakstīšana no darbiniekiem.sinhronā režīmā.
• Secure Payment Confirmation API ir stabilizēta un piedāvāta pēc noklusējuma, ieviešot jaunu 'maksājuma' paplašinājumu, kas nodrošina papildu apstiprinājumu par veikto maksājuma darījumu. Atļautā puse, piemēram, banka, var ģenerēt publisko atslēgu PublicKeyCredential, ko tirgotājs var pieprasīt papildu droša maksājuma apstiprinājuma saņemšanai, izmantojot Payment Request API, izmantojot maksājuma veidu “secure-payment-confirmation”.
• Atzvanīšanas zvani, kas instalēti, izmantojot konstruktoru PerformanceObserver, īsteno droppedEntriesCount rekvizīta pārsūtīšanu, kas ļauj saprast, cik vietnes veiktspējas metrikas tika atmestas tādēļ, ka tās neietilpa nodrošinātajā buferī.
• Ir pievienota EyeDropper API, kas ļauj izsaukt pārlūkprogrammas nodrošināto interfeisu, lai noteiktu ekrāna patvaļīgu pikseļu krāsu, ko var izmantot, piemēram, grafiskajos redaktoros, kas tiek realizēti kā tīmekļa lietojumprogrammas. const eyeDropper = jauns pilinātājs(); const rezultāts = gaidīt eyeDropper.open(); // rezultāts = {sRGBHex: '#160731'}
• Pievienota funkcija self.reportError(), kas ļauj skriptiem drukāt kļūdas konsolē, atdarinot nenotvertu izņēmumu rašanos.
• URLPattern API ir pievienots, lai pārbaudītu, vai URL atbilst noteiktam modelim, ko, piemēram, var izmantot, lai parsētu saites un novirzītu pieprasījumus uz apdarinātājiem pakalpojumu darbiniekā. const p = new URLPattern({ protokols: 'https', resursdatora nosaukums: 'example.com', ceļa nosaukums: '/:folder/*/:failaNosaukums.jpg', });
• Ir paplašināta Intl.DisplayNames API, ar kuras palīdzību jūs varat iegūt lokalizētus valodu, valstu, valūtu, datuma elementu u.c. nosaukumus. Jaunajā versijā ir pievienoti jauni nosaukumu veidi “calendar” un “dateTimeField”, ar kuru palīdzību var uzzināt kalendāra lokalizētos nosaukumus un datuma un laika laukus (piemēram, mēnešu nosaukumus). “Valodas” tipam ir pievienots valodas dialektu lietošanas atbalsts.
• Intl.DateTimeFormat API ir pievienojis atbalstu jaunām parametra timeZoneName vērtībām: “shortGeneric”, lai parādītu īsu laika joslas identifikatoru (piemēram, “PT”, “ET”), “longGeneric”, lai parādītu garu laika joslu. identifikators (“Klusā okeāna laiks”, “Kalnu laiks”), “shortOffset” – ar īsu nobīdi attiecībā pret GMT (“GMT+5”) un “longOffset” ar garu nobīdi attiecībā pret GMT (“GMT+0500”).
• U2F (Cryptotoken) API ir novecojusi, un tā vietā ir jāizmanto tīmekļa autentifikācijas API. U2F API pēc noklusējuma tiks atspējota pārlūkprogrammā Chrome 98 un pilnībā noņemta pārlūkā Chrome 104.
• Ir veikti tīmekļa izstrādātāju rīku uzlabojumi. Stili panelī ir vieglāk pielāgot ar izmēru saistītus CSS rekvizītus (augstumu, polsterējumu utt.). Cilne Problēmas nodrošina iespēju paslēpt atsevišķas problēmas. Tīmekļa konsolē un paneļos Avoti un Rekvizīti ir uzlabots rekvizītu attēlojums (pašu rekvizīti tagad ir izcelti treknrakstā un parādīti saraksta augšdaļā).

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 19 ievainojamības. Daudzas ievainojamības tika identificētas automatizētas testēšanas rezultātā, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rīkus. Nav konstatētas nekādas kritiskas problēmas, kas ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Kā daļu no naudas atlīdzības programmas par pašreizējā laidiena ievainojamību atklāšanu Google samaksāja 16 balvas 74 tūkstošu USD vērtībā (vienu 20000 10000 USD balvu, divas 7500 6000 USD balvas, vienu 5000 3000 USD, vienu 2000 1000 USD, trīs 5 XNUMX USD un XNUMX USD XNUMX XNUMX ). un XNUMX USD). XNUMX atlīdzības lielums vēl nav noteikts.

Avots: opennet.ru