ProHoster > blog > internetnieuws > Chrome 95-versie

Chrome 95-versie

Google heeft de release onthuld van de webbrowser Chrome 95. Tegelijkertijd is er een stabiele release van het gratis Chromium-project, dat als basis van Chrome dient, beschikbaar. De Chrome-browser onderscheidt zich door het gebruik van Google-logo's, de aanwezigheid van een systeem voor het verzenden van meldingen bij een crash, modules voor het afspelen van beschermde video-inhoud (DRM), een systeem voor het automatisch installeren van updates en het verzenden van RLZ-parameters tijdens het zoeken. Volgens de nieuwe ontwikkelingscyclus van vier weken staat de volgende release van Chrome 4 gepland op 96 november. Voor degenen die meer tijd nodig hebben om te updaten, is er een aparte Extended Stable-tak, gevolgd door 16 weken, die een update genereert voor de vorige release van Chrome 8.

Belangrijkste wijzigingen in Chrome 95:

  • Voor Linux-, Windows-, macOS- en ChromeOS-gebruikers wordt een nieuwe zijbalk aangeboden, rechts van de inhoud weergegeven en geactiveerd door op een speciaal pictogram in het adresbalkpaneel te klikken. Het paneel toont een samenvatting met bladwijzers en een leeslijst. De wijziging is niet voor alle gebruikers ingeschakeld; om deze te activeren, kunt u de instelling “chrome://flags/#side-panel” gebruiken.
    Chrome 95-versie
  • Implementeerde de uitvoer van een expliciet verzoek om toestemming om adressen op te slaan die zijn ingevoerd in webformulieren voor later gebruik in het automatisch aanvulsysteem voor formulieren. Bij het bepalen van de aanwezigheid van adressen in formulieren krijgt de gebruiker nu een dialoogvenster te zien waarmee hij het adres kan opslaan, een eerder opgeslagen adres kan bewerken, bijwerken of kan weigeren het op te slaan.
  • Code verwijderd ter ondersteuning van het FTP-protocol. In Chrome 88 was FTP-ondersteuning standaard uitgeschakeld, maar er bleef een vlag achter om deze terug te brengen.
  • We ondersteunen niet langer URL's met hostnamen die eindigen op een cijfer, maar niet overeenkomen met IPv4-adressen. De URL's "http://127.1/", "http://foo.127.1/" en "http://127.0.0.0.1" worden nu bijvoorbeeld als ongeldig beschouwd.
  • WebAssembly heeft nu de mogelijkheid om uitzonderingshandlers te maken die de uitvoering kunnen onderscheppen als er een uitzondering optreedt bij het uitvoeren van bepaalde code. Het ondersteunt zowel het opvangen van uitzonderingen die bekend zijn bij de WebAssembly-module als uitzonderingen tijdens het aanroepen van geïmporteerde functies. Om uitzonderingen op te vangen, moet de WebAssembly-module worden gecompileerd met een uitzonderingsbewuste compiler zoals Emscripten.

    Opgemerkt wordt dat het afhandelen van uitzonderingen op WebAssembly-niveau de grootte van de gegenereerde code aanzienlijk kan verkleinen in vergelijking met het afhandelen van uitzonderingen met behulp van JavaScript. Het bouwen van de Binaryen-optimalisatie met uitzonderingsafhandeling met behulp van JavaScript resulteert bijvoorbeeld in een toename van 43% in code en een toename van 9% in code met behulp van WebAssembly. Bovendien presteert code met uitzonderingsafhandeling met WebAssembly bij gebruik van de "-O3"-optimalisatiemodus vrijwel niet anders dan code zonder uitzonderingshandlers, terwijl het afhandelen van uitzonderingen met JavaScript resulteert in een uitvoeringsvertraging van 30%.

  • Het delen van WebAssembly-modules tussen verschillende domeinen (cross-origin) bij het verwerken van één site is verboden.
  • Er zijn verschillende nieuwe API's toegevoegd aan de Origin Trials-modus (experimentele functies die afzonderlijk moeten worden geactiveerd). Origin Trial impliceert de mogelijkheid om met de gespecificeerde API te werken vanuit applicaties die zijn gedownload van localhost of 127.0.0.1, of na registratie en ontvangst van een speciaal token dat voor een beperkte tijd geldig is voor een specifieke site.
    • Inkorten van informatie in de User-Agent HTTP-header en JavaScript-parameters navigator.userAgent, navigator.appVersion en navigator.platform ingeschakeld. De header bevat alleen informatie over de browsernaam, significante browserversie, platform en apparaattype (mobiele telefoon, pc, tablet). Om aanvullende gegevens te verkrijgen, zoals de exacte versie en uitgebreide platformgegevens, moet u de User Agent Client Hints API gebruiken. De start van het schrappen van User-Agent op de systemen van reguliere gebruikers staat gepland voor de release van Chrome 102, die over een half jaar verschijnt.
    • Het is mogelijk om toegangshandvatten te maken voor de File System Access API, waarmee webapplicaties gegevens rechtstreeks naar bestanden en mappen op het apparaat van de gebruiker kunnen lezen en schrijven. Om de manier waarop webapplicaties toegang krijgen tot het bestandssysteem te verminderen, is Google van plan de File System Access en Storage Foundation API's te combineren. Als voorbereidende fase voor een dergelijke unificatie wordt ondersteuning voor toegangsdescriptors voorgesteld, als aanvulling op de werkmethoden op basis van bestandsdescriptors met geavanceerde mogelijkheden, zoals het instellen van een schrijfvergrendeling voor andere processen en het creëren van aparte threads voor schrijven en lezen, inclusief ondersteuning voor lezen en schrijven van werknemers in synchrone modus.
  • De Secure Payment Confirmation API is gestabiliseerd en standaard aangeboden met de implementatie van een nieuwe 'betalings'-extensie, die extra bevestiging biedt van de uitgevoerde betalingstransactie. Een vertrouwende partij, zoals een bank, heeft de mogelijkheid om een ​​publieke sleutel PublicKeyCredential te genereren, die door de acceptant kan worden opgevraagd voor een extra veilige betalingsbevestiging via de Payment Request API met behulp van de 'secure-pay-confirmation' betaalmethode.
  • Callback-oproepen die via de PerformanceObserver-constructor zijn geïnstalleerd, implementeren de overdracht van de eigenschap dropEntriesCount, waarmee u kunt begrijpen hoeveel prestatiestatistieken van de site zijn weggegooid omdat ze niet in de opgegeven buffer pasten.
  • Er is de EyeDropper API toegevoegd, waarmee u de interface van de browser kunt aanroepen om de kleur van willekeurige pixels op het scherm te bepalen, die bijvoorbeeld kunnen worden gebruikt in grafische editors die zijn geïmplementeerd als webapplicaties. const pipet = nieuwe pipet(); const resultaat = wacht op eyeDropper.open(); // resultaat = {sRGBHex: '#160731'}
  • De functie self.reportError() is toegevoegd, waarmee scripts fouten naar de console kunnen afdrukken, waardoor het voorkomen van een niet-afgevangen uitzondering wordt geëmuleerd.
  • Om te controleren of een URL overeenkomt met een bepaald patroon is de URLPattern API toegevoegd, die bijvoorbeeld gebruikt kan worden om links te parseren en verzoeken om te leiden naar handlers in de service worker. const p = new URLPattern({ protocol: 'https', hostnaam: 'example.com', padnaam: '/:map/*/:bestandsnaam.jpg', });
  • De Intl.DisplayNames API is uitgebreid, waarmee u gelokaliseerde namen van talen, landen, valuta's, datumelementen, enz. kunt verkrijgen. De nieuwe versie voegt nieuwe soorten namen "calendar" en "dateTimeField" toe, waarmee u de gelokaliseerde namen van de kalender en datum- en tijdvelden kunt achterhalen (bijvoorbeeld de naam van de maanden). Voor het type “taal” is ondersteuning voor het gebruik van taaldialecten toegevoegd.
  • De Intl.DateTimeFormat API heeft ondersteuning toegevoegd voor nieuwe waarden van de parameter timeZoneName: “shortGeneric” om een ​​korte tijdzone-ID weer te geven (bijvoorbeeld “PT”, “ET”), “longGeneric” om een ​​lange tijdzone weer te geven identificatie (“Pacific Time”, “Mountain Time”), “shortOffset” - met een korte offset ten opzichte van GMT (“GMT+5”) en “longOffset” met een lange offset ten opzichte van GMT (“GMT+0500”).
  • De U2F (Cryptotoken) API is verouderd en in plaats daarvan moet de Web Authentication API worden gebruikt. De U2F API wordt standaard uitgeschakeld in Chrome 98 en volledig verwijderd in Chrome 104.
  • Er zijn verbeteringen aangebracht in tools voor webontwikkelaars. Het paneel Stijlen maakt het eenvoudiger om CSS-eigenschappen met betrekking tot de grootte (hoogte, opvulling, enz.) aan te passen. Het tabblad Problemen biedt de mogelijkheid om individuele problemen te verbergen. In de webconsole en de panelen Bronnen en Eigenschappen is de weergave van eigenschappen verbeterd (eigen eigenschappen worden nu vetgedrukt weergegeven en bovenaan de lijst weergegeven).
    Chrome 95-versie

Naast innovaties en bugfixes elimineert de nieuwe versie 19 kwetsbaarheden. Veel van de kwetsbaarheden zijn geïdentificeerd als resultaat van geautomatiseerd testen met behulp van de tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL. Er zijn geen kritieke problemen geïdentificeerd die het mogelijk zouden maken om alle niveaus van browserbeveiliging te omzeilen en code op het systeem uit te voeren buiten de sandbox-omgeving. Als onderdeel van het geldbeloningsprogramma voor het ontdekken van kwetsbaarheden voor de huidige release heeft Google 16 beloningen uitgekeerd ter waarde van $74 (een beloning van $20000, twee beloningen van $10000, een beloning van $7500, een beloning van $6000, drie beloningen van $5000 en een beloning van $3000). en $ 2000). De omvang van de 1000 beloningen is nog niet vastgesteld.

Bron: opennet.ru

Voeg een reactie