ProHoster > Blogs > interneta ziņas > Chrome 96. izlaidums

Chrome 96. izlaidums

Google ir prezentējis tÄ«mekļa pārlÅ«kprogrammas Chrome 96 izlaidumu. Tajā paŔā laikā ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. PārlÅ«ks Chrome izceļas ar Google logotipu izmantoÅ”anu, paziņojumu nosÅ«tÄ«Å”anas sistēmas klātbÅ«tni avārijas gadÄ«jumā, moduļiem aizsargāta video satura atskaņoÅ”anai (DRM), sistēmu automātiskai atjauninājumu instalÄ“Å”anai un RLZ parametru pārsÅ«tÄ«Å”anu, meklējot. Chrome 96 filiāle tiks atbalstÄ«ta 8 nedēļas paplaÅ”inātā stabilitātes cikla ietvaros. Nākamais Chrome 97 laidiens ir paredzēts 4. janvārÄ«.

Galvenās izmaiņas pārlÅ«kā Chrome 96:

  • GrāmatzÄ«mju joslā, kas tiek parādÄ«ta zem adreses joslas, poga Apps pēc noklusējuma ir paslēpta, ļaujot atvērt lapu ā€œchrome://appsā€ ar instalēto pakalpojumu un tÄ«mekļa lietojumprogrammu sarakstu.
    Chrome 96. izlaidums
  • Android 5.0 un vecāku platformu atbalsts ir pārtraukts.
  • Pievienots atbalsts novirzÄ«Å”anai no HTTP uz HTTPS, izmantojot DNS (nosakot IP adreses, papildus ā€œAā€ un ā€œAAAAā€ DNS ierakstiem tiek pieprasÄ«ts arÄ« ā€œHTTPSā€ DNS ieraksts, ja pieejams, pārlÅ«kprogramma nekavējoties izveidos savienojumu ar vietne, izmantojot HTTPS).
  • Izdevumā galddatoru sistēmām keÅ”atmiņa Atpakaļ uz priekÅ”u, kas nodroÅ”ina tÅ«lÄ«tēju navigāciju, izmantojot pogas Atpakaļ un Uz priekÅ”u, ir paplaÅ”ināta, lai atbalstÄ«tu navigāciju pa iepriekÅ” skatÄ«tajām lapām pēc citas vietnes atvērÅ”anas.
  • Pievienots iestatÄ«jums ā€œchrome://flags#force-major-version-to-100ā€, lai pārbaudÄ«tu iespējamos vietņu darbÄ«bas traucējumus pēc tam, kad pārlÅ«kprogramma sasniedz versiju, kurā ir trÄ«s cipari, nevis divi (vienā reizē pēc Chrome 10 izlaiÅ”anas Lietotāja aÄ£enta parsÄ“Å”anas bibliotēkām ir parādÄ«juŔās daudzas problēmas). Kad opcija ir aktivizēta, User-Agent galvenē tiek parādÄ«ta versija 100 (Chrome/100.0.4664.45).
  • Windows platformas bÅ«vējumos ar tÄ«kla pakalpojumu darbÄ«bu saistÄ«tie dati (sÄ«kfaili u.c.) ir pārvietoti uz atseviŔķu apakÅ”direktoriju ā€œTÄ«klsā€, gatavojoties tÄ«kla izolācijas mehānisma (Network Sandbox) ievieÅ”anai.
  • Origin Trials režīmam ir pievienotas vairākas jaunas API (eksperimentālas funkcijas, kurām nepiecieÅ”ama atseviŔķa aktivizÄ“Å”ana). Sākotnējā izmēģinājuma versija nozÄ«mē iespēju strādāt ar norādÄ«to API no lietojumprogrammām, kas lejupielādētas no localhost vai 127.0.0.1, vai pēc reÄ£istrÄ“Å”anās un Ä«paÅ”a marÄ·iera saņemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
    • Ir ierosināts FocusableMediaStreamTrack objekts (pārdēvēts par BrowserCaptureMediaStreamTrack), kas atbalsta fokusa() metodi, ar kuru lietojumprogrammas, kas uztver logu vai ciļņu saturu (piemēram, programmas logu satura pārraidÄ«Å”anai videokonferences laikā), var iegÅ«t informāciju. par ievades fokusu un izsekojiet tā izmaiņām.
    • Ir ieviests Priority Hints mehānisms, kas ļauj iestatÄ«t konkrēta lejupielādētā resursa svarÄ«gumu, norādot papildu atribÅ«tu ā€œimportanceā€ tādos tagos kā iframe, img un link. AtribÅ«tam var bÅ«t vērtÄ«bas ā€œautoā€ un ā€œlowā€ un ā€œhighā€, kas ietekmē secÄ«bu, kādā pārlÅ«kprogramma ielādē ārējos resursus.
  • Cross-Origin-Embedder-Policy galvene, kas kontrolē Cross-Origin izolācijas režīmu un ļauj definēt droÅ”as lietoÅ”anas noteikumus lapā Priviliģētās darbÄ«bas, tagad atbalsta parametru "bez akreditācijas datiem", lai atspējotu ar akreditācijas datiem saistÄ«tas informācijas pārsÅ«tÄ«Å”anu, piemēram, SÄ«kdatnes un klientu sertifikāti.
  • CSS ir piedāvāta jauna pseidoklase ā€œ:autofillā€, kas ļauj izsekot pārlÅ«kprogrammas automātiskai ievades taga lauku aizpildÄ«Å”anai (ja aizpildāt to manuāli, atlasÄ«tājs nedarbojas).
  • Lai izvairÄ«tos no pieprasÄ«juma cilpām, CSS rekvizÄ«tu rakstÄ«Å”anas režīms, virziens un foni vairs netiek lietoti skata logā, kad HTML vai BODY tagiem tiek lietots rekvizÄ«ts CSS Containment.
  • Pievienots fontu sintēzes CSS rekvizÄ«ts, kas ļauj kontrolēt iespēju sintezēt stilus (slÄ«pi, treknraksti un mazie burti), kas neietilpst atlasÄ«tajā fontu saimē.
  • PerformanceEventTiming API, kas nodroÅ”ina papildu informāciju, lai izmērÄ«tu un optimizētu lietotāja interfeisa reakciju, ir pievienojis atribÅ«tu InteractionID, kas apzÄ«mē lietotāja mijiedarbÄ«bas ID. ID ļauj saistÄ«t dažādus rādÄ«tājus ar vienu lietotāja darbÄ«bu, piemēram, pieskaroties skārienekrānam, tiek Ä£enerēti vairāki notikumi, piemēram, rādÄ«tājs uz leju, peles lejup, rādÄ«tājs, peles augÅ”up un klikŔķis, un InteractionID ļauj saistÄ«t visus Å”os notikumus ar vienu pieskarties.
  • Pievienots jauna veida multivides izteiksmes (Media Query) - ā€œprefers-contrasā€, lai pielāgotu lapas saturu operētājsistēmā iestatÄ«tajiem kontrasta iestatÄ«jumiem (piemēram, ieslēdzot augsta kontrasta režīmu).
  • AtseviŔķām PWA lietojumprogrammām manifestam ir pievienots atbalsts neobligātam ā€œidā€ laukam ar globālo lietojumprogrammas identifikatoru (ja lauks nav norādÄ«ts, identifikācijai tiek izmantots sākuma URL).
  • AtseviŔķām PWA lietojumprogrammām tagad ir iespēja reÄ£istrēties kā URL apstrādātāji. Piemēram, lietojumprogramma music.example.com var reÄ£istrēties kā URL apstrādātājs https://*.music.example.com, un visas pārejas no ārējām lietojumprogrammām, izmantojot Ŕīs saites, piemēram, no tÅ«lÄ«tējās ziņojumapmaiņas un e-pasta klientiem, novedÄ«s pie lÄ«dz Ŕīs PWA lietojumprogrammu atvērÅ”anai, nevis jaunai pārlÅ«kprogrammas cilnei.
  • Pievienota CSP (satura droŔības politika) direktÄ«va wasm-unsafe-eval, lai kontrolētu spēju palaist kodu WebAssembly. CSP skripta-src direktÄ«va tagad attiecas uz WebAssembly.
  • WebAssembly ir pievienojis atbalstu atsauces veidiem (externref tips). WebAssembly moduļi tagad var saglabāt JavaScript un DOM objektu atsauces mainÄ«gajos un nodot kā argumentus.
  • PaymentMethodData pasludināja novecojuÅ”u atbalstu maksājuma veidam ā€œpamatkarteā€, kas ļāva organizēt darbu ar jebkura veida kartēm, izmantojot vienu identifikatoru, neatsaucoties uz atseviŔķiem datu tipiem. "Pamata kartes" vietā tiek piedāvāts izmantot alternatÄ«vas metodes, piemēram, Google Pay, Apple Pay un Samsung Pay.
  • Ja vietne izmanto U2F (kriptotokenu) API, lietotājam tiks parādÄ«ts brÄ«dinājums ar informāciju par Ŕīs programmatÅ«ras saskarnes novecoÅ”anos. U2F API pēc noklusējuma tiks atspējota pārlÅ«kprogrammā Chrome 98 un pilnÄ«bā noņemta pārlÅ«kprogrammā Chrome 104. U2F API vietā ir jāizmanto tÄ«mekļa autentifikācijas API.
  • Ir veikti tÄ«mekļa izstrādātāju rÄ«ku uzlabojumi. Ir pievienots jauns CSS pārskata panelis, kas piedāvā informācijas kopsavilkumu par krāsām, fontiem, neizmantotajām deklarācijām un multivides izteiksmēm, kā arÄ« izceļ iespējamās problēmas. Uzlabotas CSS rediģēŔanas un kopÄ“Å”anas darbÄ«bas. PanelÄ« Stili konteksta izvēlnei ir pievienota opcija kopēt CSS definÄ«cijas JavaScript izteiksmju veidā. TÄ«kla pieprasÄ«juma pārbaudes panelim ir pievienota cilne LietderÄ«ba ar pieprasÄ«juma parametru analÄ«zi. TÄ«mekļa konsolei ir pievienota iespēja paslēpt visas CORS (Cross-Origin Resource Sharing) kļūdas, un asinhronajām funkcijām ir nodroÅ”ināta steka izsekoÅ”ana.
    Chrome 96. izlaidums

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērÅ” 25 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificētas automatizētas testÄ“Å”anas rezultātā, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Nav konstatētas nekādas kritiskas problēmas, kas ļautu apiet visus pārlÅ«kprogrammas aizsardzÄ«bas lÄ«meņus un izpildÄ«t kodu sistēmā ārpus smilÅ”kastes vides. Kā daļu no naudas atlÄ«dzÄ«bas programmas par paÅ”reizējā laidiena ievainojamÄ«bu atklāŔanu Google izmaksāja 13 balvas 60 15000 USD vērtÄ«bā (vienu 10000 7500 USD balvu, vienu 5000 3000 USD balvu, divas 2500 USD balvas, vienu 2000 USD balvu, divas 1000 USD balvas, 500 USD, 5 XNUMX USD vērtÄ«bā. divi $XNUMX bonusi un viens $XNUMX bonuss). XNUMX atlÄ«dzÄ«bas lielums vēl nav noteikts.

Avots: opennet.ru

Pievieno komentāru