Rilaxx ta' Chrome 96

Google żvelat ir-rilaxx tal-web browser Chrome 96. Fl-istess ħin, rilaxx stabbli tal-proġett Chromium b'xejn, li jservi bħala l-bażi ta 'Chrome, huwa disponibbli. Il-browser Chrome huwa distint mill-użu tal-logos ta 'Google, il-preżenza ta' sistema biex jintbagħtu notifiki f'każ ta 'ħabta, moduli biex jintlagħab kontenut tal-vidjo protett (DRM), sistema għall-installazzjoni awtomatika ta' aġġornamenti, u t-trażmissjoni tal-parametri RLZ meta tkun qed tfittex. Il-fergħa Chrome 96 se tkun appoġġjata għal 8 ġimgħat bħala parti miċ-ċiklu Stabbli Estiża. Ir-rilaxx li jmiss ta 'Chrome 97 huwa skedat għall-4 ta' Jannar.

Bidliet ewlenin fil-Chrome 96:

• Fil-bar tal-bookmarks, murija taħt il-bar tal-indirizz, il-buttuna Apps hija moħbija b'mod awtomatiku, li tippermettilek tiftaħ il-paġna "chrome://apps" b'lista ta 'servizzi installati u applikazzjonijiet tal-web.
• L-appoġġ għal Android 5.0 u pjattaformi preċedenti twaqqaf.
• Appoġġ miżjud għar-ridirezzjoni minn HTTP għal HTTPS bl-użu tad-DNS (meta jiġu ddeterminati l-indirizzi IP, minbarra r-rekords DNS "A" u "AAAA", ir-rekord DNS "HTTPS" huwa mitlub ukoll, jekk disponibbli, il-browser se jgħaqqad immedjatament mal- sit permezz HTTPS).
• Fl-edizzjoni għas-sistemi tad-desktop, il-cache Back-forward, li jipprovdi navigazzjoni immedjata meta tuża l-buttuni Lura u Quddiem, ġiet estiża biex tappoġġja n-navigazzjoni permezz ta 'paġni li kienu dehru qabel wara li fetaħ sit ieħor.
• Żid is-setting “chrome://flags#force-major-version-to-100” biex jiġi ttestjat it-tfixkil possibbli tas-siti wara li l-browser jilħaq verżjoni li tikkonsisti fi tliet ċifri minflok tnejn (f'ħin wieħed wara l-ħruġ ta' Chrome 10 f' il-libreriji tal-parsing tal-Utent-Agent ħarġu ħafna problemi). Meta l-għażla tkun attivata, il-verżjoni 100 (Chrome/100.0.4664.45) tidher fl-intestatura Utent-Aġent.
• Fil-bini għall-pjattaforma Windows, id-dejta relatata mal-operat tas-servizzi tan-netwerk (cookies, eċċ.) ġiet imċaqlaq għal subdirettorju separat "Netwerk" bi tħejjija għall-implimentazzjoni tal-mekkaniżmu ta 'iżolament tan-netwerk (Network Sandbox).
• Diversi APIs ġodda ġew miżjuda mal-modalità Origin Trials (karatteristiċi sperimentali li jeħtieġu attivazzjoni separata). Origin Trial timplika l-abbiltà li taħdem bl-API speċifikata minn applikazzjonijiet imniżżla minn localhost jew 127.0.0.1, jew wara li tirreġistra u tirċievi token speċjali li huwa validu għal żmien limitat għal sit speċifiku.
  • Ġie propost oġġett FocusableMediaStreamTrack (biex jissejjaħ BrowserCaptureMediaStreamTrack), li jappoġġja l-metodu focus(), li bih l-applikazzjonijiet li jaqbdu l-kontenut ta’ twieqi jew tabs (pereżempju, programmi għax-xandir tal-kontenut tat-twieqi waqt konferenzi bil-vidjo) jistgħu jiksbu informazzjoni dwar fokus input u ssegwi l-bidliet tagħha.
  • Il-mekkaniżmu Ħjiel ta’ Prijorità ġie implimentat, li jippermettilek tissettja l-importanza ta’ riżorsa partikolari mniżżla billi tispeċifika l-attribut addizzjonali ta’ “importanza” f’tikketti bħal iframe, img u link. L-attribut jista 'jieħu l-valuri "auto" u "baxx" u "għoli", li jaffettwaw l-ordni li fiha l-browser jgħabbi riżorsi esterni.
• L-intestatura Cross-Origin-Embedder-Policy, li tikkontrolla l-modalità ta' iżolament Cross-Origin u tippermettilek tiddefinixxi regoli ta' użu siguri fuq il-paġna Operazzjonijiet Privileġġjati, issa tappoġġja parametru "mingħajr kredenzjali" biex tiddiżattiva t-trażmissjoni ta' informazzjoni relatata mal-kredenzjali bħal Cookies u ċertifikati tal-klijenti.
• Ġiet proposta psewdo-klassi ġdida “:autofill” fis-CSS, li tippermettilek issegwi l-mili awtomatiku tal-oqsma fit-tikketta tal-input mill-browser (jekk timlaha manwalment, is-selettur ma jaħdimx).
• Biex jiġu evitati loops ta' rikjesta, il-proprjetajiet CSS tal-kitba-mod, id-direzzjoni, u l-isfondi m'għadhomx applikati għall-viewport meta tiġi applikata l-proprjetà CSS Konteniment għal HTML jew tags BODY.
• Miżjud il-proprjetà CSS font-synthesis, li tippermettilek tikkontrolla l-abbiltà li tissintetizza stili (oblikwu, skuri u b'kappa żgħira) li mhumiex fil-familja tat-tipa magħżula.
• L-API PerformanceEventTiming, li tipprovdi informazzjoni addizzjonali biex titkejjel u tottimizza r-rispons tal-IU, żiedet attribut InteractionID li jirrappreżenta l-ID tal-interazzjoni tal-utent. L-ID jippermettilek tassoċja metriċi differenti ma’ azzjoni ta’ utent wieħed, pereżempju, touch fuq touch screen jiġġenera avvenimenti multipli bħal pointerdown, mousedown, pointerup, mouseup u kklikkja, u InteractionID jippermettilek tassoċja dawn l-avvenimenti kollha ma’ wieħed. mess.
• Żid tip ġdid ta' espressjonijiet tal-midja (Media Query) - "prefers-contras" biex jadatta l-kontenut tal-paġna għas-settings tal-kuntrast stabbiliti fis-sistema operattiva (per eżempju, tixgħel il-mod ta 'kuntrast għoli).
• Għal applikazzjonijiet PWA awtonomi, appoġġ għal qasam "id" fakultattiv bl-identifikatur tal-applikazzjoni globali ġie miżjud mal-manifest (jekk il-qasam ma jkunx speċifikat, l-URL tal-bidu jintuża għall-identifikazzjoni).
• L-applikazzjonijiet PWA awtonomi issa għandhom il-kapaċità li jirreġistraw bħala URL handlers. Pereżempju, l-applikazzjoni music.example.com tista' tirreġistra lilha nnifisha bħala URL handler https://*.music.example.com u t-tranżizzjonijiet kollha minn applikazzjonijiet esterni li jużaw dawn il-links, pereżempju, minn instant messengers u klijenti tal-email, se jwasslu għall-ftuħ ta 'dan PWA- applikazzjonijiet, mhux tab browser ġdid.
• Miżjuda CSP (Politika ta 'Sigurtà tal-Kontenut) wasm-unsafe-eval direttiva biex tikkontrolla l-abbiltà li tħaddem kodiċi fuq WebAssembly. Id-direttiva CSP script-src issa tkopri WebAssembly.
• WebAssembly żied appoġġ għal tipi ta 'referenza (tip externref). Il-moduli tal-WebAssembly issa jistgħu jaħżnu referenzi ta' oġġetti JavaScript u DOM f'varjabbli u jgħaddu bħala argumenti.
• PaymentMethodData ddikjarat appoġġ skadut għall-metodu ta 'ħlas "karta bażika", li għamilha possibbli li jiġi organizzat xogħol ma' kwalunkwe tip ta 'kards permezz ta' identifikatur wieħed, mingħajr referenza għal tipi ta 'dejta individwali. Minflok "basic-card", huwa propost li jintużaw metodi alternattivi bħal Google Pay, Apple Pay u Samsung Pay.
• Meta sit juża l-API U2F (Cryptotoken), l-utent jintwera twissija b'informazzjoni dwar it-tneħħija ta' din l-interface tas-softwer. L-API U2F se tkun diżattivata awtomatikament f'Chrome 98 u titneħħa kompletament f'Chrome 104. L-API tal-Awtentikazzjoni tal-Web għandha tintuża minflok l-API U2F.
• Sar titjib fl-għodod għall-iżviluppaturi tal-web. Ġie miżjud panel ta' Ħarsa Ġenerali CSS ġdid li joffri sommarju ta' informazzjoni dwar kuluri, fonts, dikjarazzjonijiet mhux użati u espressjonijiet tal-midja, u jenfasizza kwistjonijiet potenzjali. Operazzjonijiet ta' editjar u kkupjar CSS imtejba. Fil-panel Stili, ġiet miżjuda għażla mal-menu tal-kuntest biex tikkopja definizzjonijiet CSS fil-forma ta 'espressjonijiet JavaScript. Ġiet miżjuda tab Payload b'analiżi tal-parametri tat-talba mal-pannell tal-ispezzjoni tat-talba tan-netwerk. Għażla ġiet miżjuda mal-console tal-web biex taħbi l-iżbalji kollha CORS (Cross-Origin Resource Sharing) u hija pprovduta traċċa ta 'munzell għall-funzjonijiet asinkroniċi.

Minbarra innovazzjonijiet u bug fixes, il-verżjoni l-ġdida telimina 25 vulnerabbiltà. Ħafna mill-vulnerabbiltajiet ġew identifikati bħala riżultat ta 'ttestjar awtomatizzat bl-użu tal-AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer u għodod AFL. Ma ġew identifikati l-ebda problemi kritiċi li jippermettu li wieħed jevita l-livelli kollha ta 'protezzjoni tal-browser u jesegwixxi kodiċi fuq is-sistema barra l-ambjent sandbox. Bħala parti mill-programm ta’ premju fi flus biex jiskopru vulnerabbiltajiet għar-rilaxx attwali, Google ħallset 13-il premju b’valur ta’ $60 (premju wieħed ta’ $15000, premju wieħed ta’ $10000, żewġ premjijiet ta’ $7500, premju wieħed ta’ $5000, żewġ premjijiet ta’ $3000, premju wieħed ta’ $2500, premju ta’ $2000 żewġ bonus ta’ $1000 u bonus ta’ $500 wieħed). Id-daqs tal-premjijiet 5 għadu ma ġiex determinat.

Sors: opennet.ru