Издание на Chrome 95

Google го претстави објавувањето на веб-прелистувачот Chrome 95. Во исто време, достапно е стабилно издание на бесплатниот проект Chromium, кој служи како основа на Chrome. Прелистувачот Chrome се одликува со употреба на логоа на Google, присуство на систем за испраќање известувања во случај на пад, модули за репродукција на заштитени видео содржини (DRM), систем за автоматско инсталирање ажурирања и пренесување на RLZ параметри при пребарување. Според новиот 4-неделен циклус на развој, следното издание на Chrome 96 е закажано за 16-ти ноември. За оние на кои им треба повеќе време за ажурирање, постои посебна гранка на продолжена стабилна гранка, проследена со 8 недели, што генерира ажурирање за претходното издание на Chrome 94.

Клучни промени во Chrome 95:

• За корисниците на Linux, Windows, macOS и ChromeOS, се нуди нова странична лента, прикажана десно од содржината и активирана со кликнување на посебна икона во панелот на лентата за адреси. Панелот прикажува резиме со обележувачи и листа за читање. Промената не е овозможена за сите корисници; за да ја активирате, можете да ја користите поставката „chrome://flags/#side-panel“.
• Имплементиран излез од експлицитно барање за дозволи за зачувување на адреси внесени во веб-обрасци за последователна употреба во системот за автоматско пополнување на формулари. При утврдување на присуството на адреси во формулари, на корисникот сега му се прикажува дијалог што му овозможува да ја зачува адресата, да ја уредува, ажурира претходно зачуваната адреса или да одбие да ја зачува.
• Отстранет код за поддршка на протоколот FTP. Во Chrome 88, поддршката за FTP беше стандардно оневозможена, но беше оставено знаменце за да се врати.
• Веќе не поддржуваме URL-адреси со имиња на домаќини кои завршуваат на број, но не одговараат на IPv4 адресите. На пример, URL-адресите „http://127.1/“, „http://foo.127.1/“ и „http://127.0.0.0.1“ сега ќе се сметаат за неважечки.
• WebAssembly сега има можност да креира управувачи со исклучоци кои можат да го пресретнат извршувањето доколку се појави исклучок при извршување на одреден код. Поддржува и исклучоци за фаќање познати на модулот WebAssembly и исклучоци во процесот на повикување увезени функции. За да се фатат исклучоците, модулот WebAssembly мора да се компајлира со компајлер кој знае за исклучоци како што е Emscripten.

  Забележано е дека справувањето со исклучоци на ниво на WebAssembly може значително да ја намали големината на генерираниот код во споредба со ракувањето со исклучоци со помош на JavaScript. На пример, изградбата на Binaryen оптимизатор со ракување со исклучоци користејќи JavaScript резултира со 43% зголемување на кодот и 9% зголемување на кодот користејќи WebAssembly. Дополнително, кога се користи режимот за оптимизација „-O3“, управувањето со кодот со исклучок со помош на WebAssembly практично не се разликува од ракувачите со код без исклучок, додека справувањето со исклучоците користејќи JavaScript резултира со забавување на извршувањето од 30%.

• Забрането е споделување на WebAssembly модули помеѓу различни домени (вкрстено потекло) при обработка на една локација.
• Додадени се неколку нови API во режимот Origin Trials (експериментални карактеристики кои бараат посебно активирање). Origin Trial подразбира можност за работа со наведеното API од апликации преземени од localhost или 127.0.0.1, или по регистрирање и примање специјален токен кој важи ограничено време за одредена локација.
  • Овозможено отсекување на информации во заглавието на кориснички агент HTTP и параметрите на JavaScript navigator.userAgent, navigator.appVersion и navigator.platform. Заглавието содржи само информации за името на прелистувачот, значајната верзија на прелистувачот, платформата и типот на уред (мобилен телефон, компјутер, таблет). За да добиете дополнителни податоци, како што се точната верзија и проширените податоци на платформата, мора да го користите АПИ-то за кориснички агенти за клиент совети. Почетокот на намалувањето на User-Agent на системите на редовните корисници е закажан за објавување на Chrome 102, кој ќе биде објавен за половина година.
  • Можно е да се креираат Access Handles за API за пристап до датотечниот систем, кој им овозможува на веб-апликациите да читаат и пишуваат податоци директно во датотеки и директориуми на уредот на корисникот. За да го намали начинот на кој веб-апликациите пристапуваат до датотечниот систем, Google планира да ги комбинира API-те за пристап до датотечниот систем и фондацијата за складирање. Како подготвителна фаза за такво обединување, се предлага поддршка за дескриптори за пристап, дополнувајќи ги методите на работа засновани на дескриптори на датотеки со напредни способности, како што се поставување заклучување за пишување за други процеси и создавање посебни нишки за пишување и читање, вклучувајќи поддршка за читање и пишување од работници.во синхрон режим.
• АПИ-то за потврда за безбедно плаќање е стабилизирано и понуден стандардно со имплементација на нова екстензија за „плаќање“, која обезбедува дополнителна потврда за извршената трансакција за плаќање. Засегнатата страна, како што е банката, има можност да генерира јавен клуч PublicKeyCredential, кој трговецот може да го побара за дополнителна сигурна потврда за плаќање преку API за барање за плаќање со користење на методот на плаќање „безбедна потврда за плаќање“.
• Повиците за повратен повик инсталирани преку конструкторот PerformanceObserver го спроведуваат преносот на својството droppedEntriesCount, што ви овозможува да разберете колку метрики за перформансите на страницата се отфрлени поради фактот што тие не се вклопуваат во обезбедениот тампон.
• Додадено е EyeDropper API, кое ви овозможува да го повикате интерфејсот обезбеден од прелистувачот за да ја одредите бојата на произволните пиксели на екранот, што може да се користи, на пример, во графички уредувачи имплементирани како веб-апликации. const eyeDropper = нов EyeDropper(); const result = чекаат eyeDropper.open(); // резултат = {sRGBHex: '#160731'}
• Додадена е функцијата self.reportError(), која им овозможува на скриптите да печатат грешки во конзолата, емулирајќи ја појавата на нефатен исклучок.
• URLPattern API е додаден за да се провери дали URL-то се совпаѓа со одредена шема, која, на пример, може да се користи за анализа на врски и пренасочување на барањата до ракувачите во сервисниот работник. const p = new URLPattern({ протокол: 'https', име на домаќин: 'example.com', име на патека: '/:folder/*/:fileName.jpg', });
• API-то Intl.DisplayNames е проширено, преку кое можете да добивате локализирани имиња на јазици, земји, валути, елементи за датум итн. Новата верзија додава нови типови на имиња „calendar“ и „dateTimeField“, преку кои можете да ги дознаете локализираните имиња на полињата за календар и датум и време (на пример, името на месеците). За типот „јазик“, додадена е поддршка за користење јазични дијалекти.
• API-то Intl.DateTimeFormat додаде поддршка за нови вредности на параметарот timeZoneName: „shortGeneric“ за прикажување на краток идентификатор за временска зона (на пример, „PT“, „ET“), „longGeneric“ за прикажување долга временска зона идентификатор („Време на Пацифик“, „Планинско време“), „кратко поместување“ - со кратко поместување во однос на GMT („GMT+5“) и „longOffset“ со долго поместување во однос на GMT („GMT+0500“).
• U2F (Cryptotoken) API е застарен и наместо тоа треба да се користи Web API за автентикација. U2F API ќе биде стандардно оневозможен во Chrome 98 и целосно отстранет во Chrome 104.
• Направени се подобрувања на алатките за веб-програмери. Панелот Стилови го олеснува прилагодувањето на својствата на CSS поврзани со големината (висина, полнење, итн.). Јазичето Issues обезбедува можност за сокривање на поединечни проблеми. Во веб-конзолата и панелите Извори и својства, приказот на својствата е подобрен (сопствените својства сега се означени со задебелени букви и се прикажани на врвот на листата).

Покрај иновациите и поправените грешки, новата верзија елиминира 19 пропусти. Многу од ранливостите беа идентификувани како резултат на автоматско тестирање со помош на алатките AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не се идентификувани критични проблеми што ќе овозможат да се заобиколат сите нивоа на заштита на прелистувачот и да се изврши код на системот надвор од околината на песокот. Како дел од програмата за парични награди за откривање ранливости за тековното издание, Google плати 16 награди во вредност од 74 илјади долари (една награда од 20000 долари, две награди од 10000 долари, една награда од 7500 долари, една награда од 6000 долари, три награди од 5000 долари и една награда од 3000 долари). и 2000 долари). Големината на 1000-те награди се уште не е одредена.

Извор: opennet.ru