Google ir prezentÄjis tÄ«mekļa pÄrlÅ«kprogrammas Chrome 96 izlaidumu. TajÄ paÅ”Ä laikÄ ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. PÄrlÅ«ks Chrome izceļas ar Google logotipu izmantoÅ”anu, paziÅojumu nosÅ«tÄ«Å”anas sistÄmas klÄtbÅ«tni avÄrijas gadÄ«jumÄ, moduļiem aizsargÄta video satura atskaÅoÅ”anai (DRM), sistÄmu automÄtiskai atjauninÄjumu instalÄÅ”anai un RLZ parametru pÄrsÅ«tÄ«Å”anu, meklÄjot. Chrome 96 filiÄle tiks atbalstÄ«ta 8 nedÄļas paplaÅ”inÄtÄ stabilitÄtes cikla ietvaros. NÄkamais Chrome 97 laidiens ir paredzÄts 4. janvÄrÄ«.
GalvenÄs izmaiÅas pÄrlÅ«kÄ Chrome 96:
- GrÄmatzÄ«mju joslÄ, kas tiek parÄdÄ«ta zem adreses joslas, poga Apps pÄc noklusÄjuma ir paslÄpta, ļaujot atvÄrt lapu āchrome://appsā ar instalÄto pakalpojumu un tÄ«mekļa lietojumprogrammu sarakstu.
- Android 5.0 un vecÄku platformu atbalsts ir pÄrtraukts.
- Pievienots atbalsts novirzÄ«Å”anai no HTTP uz HTTPS, izmantojot DNS (nosakot IP adreses, papildus āAā un āAAAAā DNS ierakstiem tiek pieprasÄ«ts arÄ« āHTTPSā DNS ieraksts, ja pieejams, pÄrlÅ«kprogramma nekavÄjoties izveidos savienojumu ar vietne, izmantojot HTTPS).
- IzdevumÄ galddatoru sistÄmÄm keÅ”atmiÅa Atpakaļ uz priekÅ”u, kas nodroÅ”ina tÅ«lÄ«tÄju navigÄciju, izmantojot pogas Atpakaļ un Uz priekÅ”u, ir paplaÅ”inÄta, lai atbalstÄ«tu navigÄciju pa iepriekÅ” skatÄ«tajÄm lapÄm pÄc citas vietnes atvÄrÅ”anas.
- Pievienots iestatÄ«jums āchrome://flags#force-major-version-to-100ā, lai pÄrbaudÄ«tu iespÄjamos vietÅu darbÄ«bas traucÄjumus pÄc tam, kad pÄrlÅ«kprogramma sasniedz versiju, kurÄ ir trÄ«s cipari, nevis divi (vienÄ reizÄ pÄc Chrome 10 izlaiÅ”anas LietotÄja aÄ£enta parsÄÅ”anas bibliotÄkÄm ir parÄdÄ«juÅ”Äs daudzas problÄmas). Kad opcija ir aktivizÄta, User-Agent galvenÄ tiek parÄdÄ«ta versija 100 (Chrome/100.0.4664.45).
- Windows platformas bÅ«vÄjumos ar tÄ«kla pakalpojumu darbÄ«bu saistÄ«tie dati (sÄ«kfaili u.c.) ir pÄrvietoti uz atseviŔķu apakÅ”direktoriju āTÄ«klsā, gatavojoties tÄ«kla izolÄcijas mehÄnisma (Network Sandbox) ievieÅ”anai.
- Origin Trials režīmam ir pievienotas vairÄkas jaunas API (eksperimentÄlas funkcijas, kurÄm nepiecieÅ”ama atseviŔķa aktivizÄÅ”ana). SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
- Ir ierosinÄts FocusableMediaStreamTrack objekts (pÄrdÄvÄts par BrowserCaptureMediaStreamTrack), kas atbalsta fokusa() metodi, ar kuru lietojumprogrammas, kas uztver logu vai ciļÅu saturu (piemÄram, programmas logu satura pÄrraidÄ«Å”anai videokonferences laikÄ), var iegÅ«t informÄciju. par ievades fokusu un izsekojiet tÄ izmaiÅÄm.
- Ir ieviests Priority Hints mehÄnisms, kas ļauj iestatÄ«t konkrÄta lejupielÄdÄtÄ resursa svarÄ«gumu, norÄdot papildu atribÅ«tu āimportanceā tÄdos tagos kÄ iframe, img un link. AtribÅ«tam var bÅ«t vÄrtÄ«bas āautoā un ālowā un āhighā, kas ietekmÄ secÄ«bu, kÄdÄ pÄrlÅ«kprogramma ielÄdÄ ÄrÄjos resursus.
- Cross-Origin-Embedder-Policy galvene, kas kontrolÄ Cross-Origin izolÄcijas režīmu un ļauj definÄt droÅ”as lietoÅ”anas noteikumus lapÄ PriviliÄ£ÄtÄs darbÄ«bas, tagad atbalsta parametru "bez akreditÄcijas datiem", lai atspÄjotu ar akreditÄcijas datiem saistÄ«tas informÄcijas pÄrsÅ«tÄ«Å”anu, piemÄram, SÄ«kdatnes un klientu sertifikÄti.
- CSS ir piedÄvÄta jauna pseidoklase ā:autofillā, kas ļauj izsekot pÄrlÅ«kprogrammas automÄtiskai ievades taga lauku aizpildÄ«Å”anai (ja aizpildÄt to manuÄli, atlasÄ«tÄjs nedarbojas).
- Lai izvairÄ«tos no pieprasÄ«juma cilpÄm, CSS rekvizÄ«tu rakstÄ«Å”anas režīms, virziens un foni vairs netiek lietoti skata logÄ, kad HTML vai BODY tagiem tiek lietots rekvizÄ«ts CSS Containment.
- Pievienots fontu sintÄzes CSS rekvizÄ«ts, kas ļauj kontrolÄt iespÄju sintezÄt stilus (slÄ«pi, treknraksti un mazie burti), kas neietilpst atlasÄ«tajÄ fontu saimÄ.
- PerformanceEventTiming API, kas nodroÅ”ina papildu informÄciju, lai izmÄrÄ«tu un optimizÄtu lietotÄja interfeisa reakciju, ir pievienojis atribÅ«tu InteractionID, kas apzÄ«mÄ lietotÄja mijiedarbÄ«bas ID. ID ļauj saistÄ«t dažÄdus rÄdÄ«tÄjus ar vienu lietotÄja darbÄ«bu, piemÄram, pieskaroties skÄrienekrÄnam, tiek Ä£enerÄti vairÄki notikumi, piemÄram, rÄdÄ«tÄjs uz leju, peles lejup, rÄdÄ«tÄjs, peles augÅ”up un klikŔķis, un InteractionID ļauj saistÄ«t visus Å”os notikumus ar vienu pieskarties.
- Pievienots jauna veida multivides izteiksmes (Media Query) - āprefers-contrasā, lai pielÄgotu lapas saturu operÄtÄjsistÄmÄ iestatÄ«tajiem kontrasta iestatÄ«jumiem (piemÄram, ieslÄdzot augsta kontrasta režīmu).
- AtseviŔķÄm PWA lietojumprogrammÄm manifestam ir pievienots atbalsts neobligÄtam āidā laukam ar globÄlo lietojumprogrammas identifikatoru (ja lauks nav norÄdÄ«ts, identifikÄcijai tiek izmantots sÄkuma URL).
- AtseviŔķÄm PWA lietojumprogrammÄm tagad ir iespÄja reÄ£istrÄties kÄ URL apstrÄdÄtÄji. PiemÄram, lietojumprogramma music.example.com var reÄ£istrÄties kÄ URL apstrÄdÄtÄjs https://*.music.example.com, un visas pÄrejas no ÄrÄjÄm lietojumprogrammÄm, izmantojot Ŕīs saites, piemÄram, no tÅ«lÄ«tÄjÄs ziÅojumapmaiÅas un e-pasta klientiem, novedÄ«s pie lÄ«dz Ŕīs PWA lietojumprogrammu atvÄrÅ”anai, nevis jaunai pÄrlÅ«kprogrammas cilnei.
- Pievienota CSP (satura droŔības politika) direktÄ«va wasm-unsafe-eval, lai kontrolÄtu spÄju palaist kodu WebAssembly. CSP skripta-src direktÄ«va tagad attiecas uz WebAssembly.
- WebAssembly ir pievienojis atbalstu atsauces veidiem (externref tips). WebAssembly moduļi tagad var saglabÄt JavaScript un DOM objektu atsauces mainÄ«gajos un nodot kÄ argumentus.
- PaymentMethodData pasludinÄja novecojuÅ”u atbalstu maksÄjuma veidam āpamatkarteā, kas ļÄva organizÄt darbu ar jebkura veida kartÄm, izmantojot vienu identifikatoru, neatsaucoties uz atseviŔķiem datu tipiem. "Pamata kartes" vietÄ tiek piedÄvÄts izmantot alternatÄ«vas metodes, piemÄram, Google Pay, Apple Pay un Samsung Pay.
- Ja vietne izmanto U2F (kriptotokenu) API, lietotÄjam tiks parÄdÄ«ts brÄ«dinÄjums ar informÄciju par Ŕīs programmatÅ«ras saskarnes novecoÅ”anos. U2F API pÄc noklusÄjuma tiks atspÄjota pÄrlÅ«kprogrammÄ Chrome 98 un pilnÄ«bÄ noÅemta pÄrlÅ«kprogrammÄ Chrome 104. U2F API vietÄ ir jÄizmanto tÄ«mekļa autentifikÄcijas API.
- Ir veikti tÄ«mekļa izstrÄdÄtÄju rÄ«ku uzlabojumi. Ir pievienots jauns CSS pÄrskata panelis, kas piedÄvÄ informÄcijas kopsavilkumu par krÄsÄm, fontiem, neizmantotajÄm deklarÄcijÄm un multivides izteiksmÄm, kÄ arÄ« izceļ iespÄjamÄs problÄmas. Uzlabotas CSS rediÄ£ÄÅ”anas un kopÄÅ”anas darbÄ«bas. PanelÄ« Stili konteksta izvÄlnei ir pievienota opcija kopÄt CSS definÄ«cijas JavaScript izteiksmju veidÄ. TÄ«kla pieprasÄ«juma pÄrbaudes panelim ir pievienota cilne LietderÄ«ba ar pieprasÄ«juma parametru analÄ«zi. TÄ«mekļa konsolei ir pievienota iespÄja paslÄpt visas CORS (Cross-Origin Resource Sharing) kļūdas, un asinhronajÄm funkcijÄm ir nodroÅ”inÄta steka izsekoÅ”ana.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 25 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtas testÄÅ”anas rezultÄtÄ, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Nav konstatÄtas nekÄdas kritiskas problÄmas, kas ļautu apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. KÄ daļu no naudas atlÄ«dzÄ«bas programmas par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu Google izmaksÄja 13 balvas 60 15000 USD vÄrtÄ«bÄ (vienu 10000 7500 USD balvu, vienu 5000 3000 USD balvu, divas 2500 USD balvas, vienu 2000 USD balvu, divas 1000 USD balvas, 500 USD, 5 XNUMX USD vÄrtÄ«bÄ. divi $XNUMX bonusi un viens $XNUMX bonuss). XNUMX atlÄ«dzÄ«bas lielums vÄl nav noteikts.
Avots: opennet.ru