Google го претстави објавувањето на веб-прелистувачот Chrome 96. Во исто време, достапно е стабилно издание на бесплатниот проект Chromium, кој служи како основа на Chrome. Прелистувачот Chrome се одликува со употреба на логоа на Google, присуство на систем за испраќање известувања во случај на пад, модули за репродукција на заштитени видео содржини (DRM), систем за автоматско инсталирање ажурирања и пренесување на RLZ параметри при пребарување. Филијалата на Chrome 96 ќе биде поддржана 8 недели како дел од циклусот „Продолжена стабилна“. Следното издание на Chrome 97 е закажано за 4-ти јануари.
Клучни промени во Chrome 96:
- Во лентата за обележувачи, прикажана под лентата за адреси, копчето Апликации е стандардно скриено, што ви овозможува да ја отворите страницата „chrome://apps“ со список на инсталирани услуги и веб-апликации.
- Поддршката за Android 5.0 и претходните платформи е прекината.
- Додадена е поддршка за пренасочување од HTTP на HTTPS со помош на DNS (при одредување на IP адреси, покрај записите „A“ и „AAAA“ DNS, се бара и записот „HTTPS“ DNS, доколку е достапен, прелистувачот веднаш ќе се поврзе со сајт преку HTTPS).
- Во изданието за десктоп системи, кешот Назад-напред, кој обезбедува инстант навигација при користење на копчињата Назад и Напред, е проширен за да поддржува навигација низ претходно прегледани страници по отворањето на друга локација.
- Додадена е поставката „chrome://flags#force-major-version-to-100“ за да се тестира можното нарушување на сајтовите откако прелистувачот ќе достигне верзија која се состои од три цифри наместо две (еднаш по објавувањето на Chrome 10 во библиотеките за парсирање на кориснички агенти се појавија многу проблеми). Кога опцијата е активирана, верзијата 100 (Chrome/100.0.4664.45) се прикажува во заглавието на кориснички агент.
- Во изданија за платформата Виндоус, податоците поврзани со работата на мрежните услуги (колачиња, итн.) се преместени во посебен поддиректориум „Мрежа“ како подготовка за имплементација на механизмот за изолација на мрежата (Network Sandbox).
- Додадени се неколку нови API во режимот Origin Trials (експериментални карактеристики кои бараат посебно активирање). Origin Trial подразбира можност за работа со наведеното API од апликации преземени од localhost или 127.0.0.1, или по регистрирање и примање специјален токен кој важи ограничено време за одредена локација.
- Предложен е објект FocusableMediaStreamTrack (да се преименува во BrowserCaptureMediaStreamTrack), кој го поддржува методот focus(), со кој апликациите што ја снимаат содржината на прозорците или табовите (на пример, програмите за емитување на содржината на прозорците за време на видео конференции) можат да добијат информации за влезниот фокус и следење на неговите промени.
- Механизмот за приоритетни совети е имплементиран, овозможувајќи ви да ја поставите важноста на одреден преземен ресурс со наведување на дополнителниот атрибут „важност“ во ознаките како што се iframe, img и линк. Атрибутот може да ги земе вредностите „автоматско“ и „ниско“ и „високо“, кои влијаат на редоследот по кој прелистувачот ги вчитува надворешните ресурси.
- Заглавието Cross-Origin-Embedder-Policy, кое го контролира режимот за изолација вкрстено потекло и ви овозможува да дефинирате безбедни правила за користење на страницата со привилегирани операции, сега поддржува параметар „без акредитиви“ за да се оневозможи преносот на информации поврзани со акредитиви, како на пр. Колачиња и сертификати за клиенти.
- Во CSS е предложена нова псевдо-класа „:autofill“, која ви овозможува да го следите автоматското пополнување на полињата во влезната ознака од прелистувачот (ако го пополните рачно, избирачот не работи).
- За да се избегнат циклуси на барања, CSS својствата за пишување, насока и заднини повеќе не се применуваат на приказот кога се применува својството CSS Containment на HTML или BODY ознаки.
- Додадено е својството CSS за синтеза на фонтови, кое ви овозможува да ја контролирате способноста за синтетизирање стилови (коси, задебелени и мали букви) кои не се во избраната фамилија на фонтови.
- API-то PerformanceEventTiming, кое обезбедува дополнителни информации за мерење и оптимизирање на одговорноста на интерфејсот, додаде атрибут InteractionID што го претставува ID на интеракција на корисникот. ИД ви овозможува да поврзете различни метрики со едно корисничко дејство, на пример, допирот на екран на допир генерира повеќе настани како што се спуштање на покажувачот, симнување на глувчето, покажувач, покачување на глувчето и клик, а InteractionID ви овозможува да ги поврзете сите овие настани со еден допир.
- Додаден е нов тип медиумски изрази (Прашање за медиуми) - „преферира-против“ за да се приспособи содржината на страницата на поставките за контраст поставени во оперативниот систем (на пример, вклучување на режимот со висок контраст).
- За самостојни PWA апликации, поддршката за опционално поле „id“ со глобален идентификатор на апликацијата е додадена во манифестот (ако полето не е одредено, почетната URL-адреса се користи за идентификација).
- Самостојните PWA апликации сега имаат можност да се регистрираат како управувачи на URL. На пример, апликацијата music.example.com може да се регистрира себеси како управувач со URL https://*.music.example.com и сите транзиции од надворешни апликации користејќи ги овие врски, на пример, од инстант-месинџери и клиенти за е-пошта, ќе доведат до отворањето на оваа PWA-апликации, а не ново јазиче на прелистувачот.
- Додадена е CSP (Политика за безбедност на содржината) wasm-unsafe-eval директива за контрола на способноста за извршување на кодот на WebAssembly. Директивата CSP script-src сега го опфаќа WebAssembly.
- WebAssembly додаде поддршка за референтни типови (externref тип). Модулите WebAssembly сега можат да складираат референци за објекти од JavaScript и DOM во променливи и да пренесуваат како аргументи.
- PaymentMethodData прогласи застарена поддршка за начинот на плаќање со „основна картичка“, што овозможи да се организира работа со какви било типови на картички преку единствен идентификатор, без повикување на поединечни типови на податоци. Наместо „basic-card“, се предлага да се користат алтернативни методи како Google Pay, Apple Pay и Samsung Pay.
- Кога некој сајт користи U2F (Криптотокен) API, на корисникот ќе му се прикаже предупредување со информации за застарувањето на овој софтверски интерфејс. U2F API ќе биде стандардно оневозможен во Chrome 98 и целосно отстранет во Chrome 104. Треба да се користи Web API за автентикација наместо U2F API.
- Направени се подобрувања на алатките за веб-програмери. Додаден е нов панел за преглед на CSS кој нуди резиме на информации за боите, фонтовите, неискористените декларации и медиумски изрази и ги истакнува потенцијалните проблеми. Подобрени операции за уредување и копирање на CSS. Во панелот Стилови, додадена е опција во контекстното мени за копирање на дефиниции за CSS во форма на JavaScript изрази. Во панелот за инспекција на мрежни барања е додаден табот Payload со анализа на параметрите на барањето. Додадена е опција на веб-конзолата за да се сокријат сите грешки CORS (Споделување ресурси со вкрстено потекло) и обезбедена е трага на стек за асинхронизирани функции.
Покрај иновациите и поправените грешки, новата верзија елиминира 25 пропусти. Многу од ранливостите беа идентификувани како резултат на автоматско тестирање со помош на алатките AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не се идентификувани критични проблеми што ќе овозможат да се заобиколат сите нивоа на заштита на прелистувачот и да се изврши код на системот надвор од околината на песокот. Како дел од програмата за парични награди за откривање ранливости за тековното издание, Google плати 13 награди во вредност од 60 долари (една награда од 15000 долари, една награда од 10000 долари, две награди од 7500 долари, една награда од 5000 долари, две награди од 3000 долари, еден бонус од 2500 долари. два бонуси од 2000 долари и еден бонус од 1000 долари). Големината на 500-те награди сè уште не е одредена.
Извор: opennet.ru