ProHoster > blog > internetnieuws > Chrome 96-versie

Chrome 96-versie

Google heeft de release onthuld van de webbrowser Chrome 96. Tegelijkertijd is er een stabiele release van het gratis Chromium-project, dat als basis van Chrome dient, beschikbaar. De Chrome-browser onderscheidt zich door het gebruik van Google-logo's, de aanwezigheid van een systeem voor het verzenden van meldingen bij een crash, modules voor het afspelen van beschermde video-inhoud (DRM), een systeem voor het automatisch installeren van updates en het verzenden van RLZ-parameters tijdens het zoeken. De Chrome 96-tak wordt gedurende 8 weken ondersteund als onderdeel van de Extended Stable-cyclus. De volgende release van Chrome 97 staat gepland voor 4 januari.

Belangrijkste wijzigingen in Chrome 96:

  • In de bladwijzerbalk, weergegeven onder de adresbalk, is de Apps-knop standaard verborgen, waardoor u de “chrome://apps”-pagina kunt openen met een lijst met geïnstalleerde services en webapplicaties.
    Chrome 96-versie
  • Ondersteuning voor Android 5.0 en eerdere platforms is stopgezet.
  • Ondersteuning toegevoegd voor het omleiden van HTTP naar HTTPS met behulp van DNS (bij het bepalen van IP-adressen wordt naast de DNS-records “A” en “AAAA” ook het DNS-record “HTTPS” gevraagd, indien beschikbaar zal de browser onmiddellijk verbinding maken met de website via HTTPS).
  • In de editie voor desktopsystemen is de Back-Forward-cache, die directe navigatie biedt bij gebruik van de knoppen Terug en Vooruit, uitgebreid om navigatie door eerder bekeken pagina's te ondersteunen nadat een andere site is geopend.
  • De instelling “chrome://flags#force-major-version-to-100” toegevoegd om mogelijke verstoring van sites te testen nadat de browser een versie bereikt die uit drie cijfers bestaat in plaats van twee (in één keer na de release van Chrome 10 in bij het ontleden van de User-Agent-bibliotheken zijn veel problemen aan het licht gekomen). Wanneer de optie is geactiveerd, wordt versie 100 (Chrome/100.0.4664.45) weergegeven in de User-Agent-header.
  • In builds voor het Windows-platform zijn gegevens met betrekking tot de werking van netwerkdiensten (cookies, enz.) verplaatst naar een aparte submap “Netwerk” ter voorbereiding op de implementatie van het netwerkisolatiemechanisme (Netwerk Sandbox).
  • Er zijn verschillende nieuwe API's toegevoegd aan de Origin Trials-modus (experimentele functies die afzonderlijk moeten worden geactiveerd). Origin Trial impliceert de mogelijkheid om met de gespecificeerde API te werken vanuit applicaties die zijn gedownload van localhost of 127.0.0.1, of na registratie en ontvangst van een speciaal token dat voor een beperkte tijd geldig is voor een specifieke site.
    • Er is een FocusableMediaStreamTrack-object voorgesteld (hernoemd naar BrowserCaptureMediaStreamTrack), dat de focus()-methode ondersteunt, waarmee toepassingen die de inhoud van vensters of tabbladen vastleggen (bijvoorbeeld programma's voor het uitzenden van de inhoud van vensters tijdens videoconferenties) informatie kunnen verkrijgen over invoerfocus en volg de veranderingen ervan.
    • Het Priority Hints-mechanisme is geïmplementeerd, waardoor u het belang van een bepaalde gedownloade bron kunt instellen door het extra ‘belangrijkheid’-attribuut op te geven in tags zoals iframe, img en link. Het attribuut kan de waarden “auto” en “low” en “high” aannemen, wat van invloed is op de volgorde waarin de browser externe bronnen laadt.
  • De Cross-Origin-Embedder-Policy-header, die de Cross-Origin-isolatiemodus bestuurt en u in staat stelt veilige gebruiksregels te definiëren op de pagina Privileged Operations, ondersteunt nu een parameter 'credentialless' om de overdracht van referentiegerelateerde informatie uit te schakelen, zoals Cookies en klantcertificaten.
  • Er is een nieuwe pseudo-klasse “:autofill” voorgesteld in CSS, waarmee u het automatisch invullen van velden in de invoertag door de browser kunt volgen (als u deze handmatig invult, werkt de selector niet).
  • Om verzoeklussen te voorkomen, worden de CSS-eigenschappen schrijfmodus, richting en achtergronden niet langer toegepast op de viewport wanneer de CSS Containment-eigenschap wordt toegepast op HTML- of BODY-tags.
  • De CSS-eigenschap voor lettertypesynthese toegevoegd, waarmee u de mogelijkheid kunt beheren om stijlen (schuin, vet en kleinkapitalisatie) te synthetiseren die niet tot de geselecteerde lettertypefamilie behoren.
  • De PerformanceEventTiming API, die aanvullende informatie biedt om de responsiviteit van de gebruikersinterface te meten en te optimaliseren, heeft een InteractionID-attribuut toegevoegd dat de gebruikersinteractie-ID vertegenwoordigt. Met de ID kunt u verschillende statistieken koppelen aan een enkele gebruikersactie. Een aanraking op een aanraakscherm genereert bijvoorbeeld meerdere gebeurtenissen zoals pointerdown, mousedown, pointerup, mouseup en klik, en met InteractionID kunt u al deze gebeurtenissen aan één enkele gebeurtenis koppelen. aanraken.
  • Een nieuw type media-uitdrukkingen toegevoegd (Media Query) - "prefers-contras" om de pagina-inhoud aan te passen aan de contrastinstellingen die in het besturingssysteem zijn ingesteld (bijvoorbeeld door de modus voor hoog contrast in te schakelen).
  • Voor zelfstandige PWA-applicaties is ondersteuning voor een optioneel “id”-veld met de globale applicatie-ID toegevoegd aan het manifest (als het veld niet is opgegeven, wordt de start-URL gebruikt voor identificatie).
  • Standalone PWA-applicaties hebben nu de mogelijkheid om zich te registreren als URL-handlers. De applicatie music.example.com kan zichzelf bijvoorbeeld registreren als URL-handler https://*.music.example.com en alle overgangen van externe applicaties die deze links gebruiken, bijvoorbeeld van instant messengers en e-mailclients, zullen leiden naar de opening van deze PWA-applicaties, niet naar een nieuw browsertabblad.
  • CSP (Content Security Policy) wasm-unsafe-eval richtlijn toegevoegd om de mogelijkheid te controleren om code uit te voeren op WebAssembly. De CSP script-src-richtlijn heeft nu betrekking op WebAssembly.
  • WebAssembly heeft ondersteuning toegevoegd voor referentietypen (externref type). WebAssembly-modules kunnen nu JavaScript- en DOM-objectreferenties opslaan in variabelen en doorgeven als argumenten.
  • PaymentMethodData verklaarde de ondersteuning voor de “basiskaart”-betaalmethode verouderd, waardoor het mogelijk werd om het werk met elk type kaart te organiseren via één enkele identificatie, zonder verwijzing naar individuele gegevenstypen. In plaats van "basiskaart" wordt voorgesteld om alternatieve methoden te gebruiken, zoals Google Pay, Apple Pay en Samsung Pay.
  • Wanneer een site de U2F (Cryptotoken) API gebruikt, krijgt de gebruiker een waarschuwing te zien met informatie over de beëindiging van deze software-interface. De U2F API wordt standaard uitgeschakeld in Chrome 98 en volledig verwijderd in Chrome 104. De Web Authentication API moet worden gebruikt in plaats van de U2F API.
  • Er zijn verbeteringen aangebracht in tools voor webontwikkelaars. Er is een nieuw CSS-overzichtspaneel toegevoegd dat een samenvatting biedt van informatie over kleuren, lettertypen, ongebruikte declaraties en media-uitdrukkingen, en mogelijke problemen benadrukt. Verbeterde CSS-bewerkings- en kopieerbewerkingen. In het paneel Stijlen is een optie toegevoegd aan het contextmenu om CSS-definities te kopiëren in de vorm van JavaScript-expressies. Er is een tabblad Payload met analyse van verzoekparameters toegevoegd aan het inspectiepaneel voor netwerkverzoeken. Er is een optie aan de webconsole toegevoegd om alle CORS-fouten (Cross-Origin Resource Sharing) te verbergen en er is een stacktrace beschikbaar voor asynchrone functies.
    Chrome 96-versie

Naast innovaties en bugfixes elimineert de nieuwe versie 25 kwetsbaarheden. Veel van de kwetsbaarheden zijn geïdentificeerd als resultaat van geautomatiseerd testen met behulp van de tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL. Er zijn geen kritieke problemen geïdentificeerd die het mogelijk zouden maken om alle niveaus van browserbeveiliging te omzeilen en code op het systeem uit te voeren buiten de sandbox-omgeving. Als onderdeel van het geldbeloningsprogramma voor het ontdekken van kwetsbaarheden voor de huidige release heeft Google 13 beloningen uitgekeerd ter waarde van $60 (een beloning van $15000, een beloning van $10000, twee beloningen van $7500, een beloning van $5000, twee beloningen van $3000, een beloning van $2500, twee bonussen van $2000, twee $1000 bonussen en één $500 bonus). De omvang van de 5 beloningen is nog niet vastgesteld.

Bron: opennet.ru

Voeg een reactie