ProHoster > Log > Internett-nyheter > Chrome-versjon 95

Chrome-versjon 95

Google har avduket utgivelsen av nettleseren Chrome 95. Samtidig er en stabil utgivelse av det gratis Chromium-prosjektet, som fungerer som grunnlaget for Chrome, tilgjengelig. Chrome-nettleseren utmerker seg ved bruk av Google-logoer, tilstedeværelsen av et system for å sende varsler i tilfelle krasj, moduler for avspilling av beskyttet videoinnhold (DRM), et system for automatisk installasjon av oppdateringer og overføring av RLZ-parametere ved søk. Under den nye 4-ukers utviklingssyklusen er neste utgivelse av Chrome 96 planlagt til 16. november. For de som trenger mer tid til å oppdatere, er det en egen Extended Stable-gren, etterfulgt av 8 uker, som genererer en oppdatering for den forrige utgaven av Chrome 94.

Viktige endringer i Chrome 95:

  • For Linux-, Windows-, macOS- og ChromeOS-brukere tilbys en ny sidefelt, vist til høyre for innholdet og aktivert ved å klikke på et spesielt ikon i adresselinjepanelet. Panelet viser et sammendrag med bokmerker og en leseliste. Endringen er ikke aktivert for alle brukere; for å aktivere den kan du bruke "chrome://flags/#side-panel"-innstillingen.
    Chrome-versjon 95
  • Implementerte utdata fra en eksplisitt forespørsel om tillatelser til å lagre adresser angitt i nettskjemaer for senere bruk i autofyllsystemet for skjemaer. Når du skal fastslå tilstedeværelsen av adresser i skjemaer, får brukeren nå vist en dialogboks som lar dem lagre adressen, redigere, oppdatere en tidligere lagret adresse eller nekte å lagre den.
  • Fjernet kode for å støtte FTP-protokoll. I Chrome 88 var FTP-støtte deaktivert som standard, men et flagg ble igjen for å bringe det tilbake.
  • Vi støtter ikke lenger URL-er med vertsnavn som slutter på et tall, men som ikke samsvarer med IPv4-adresser. For eksempel vil nettadressene "http://127.1/", "http://foo.127.1/" og "http://127.0.0.0.1" nå anses som ugyldige.
  • WebAssembly har nå muligheten til å lage unntaksbehandlere som kan avskjære kjøring hvis et unntak oppstår når en bestemt kode kjøres. Den støtter både å fange opp unntak kjent for WebAssembly-modulen og unntak i prosessen med å kalle importerte funksjoner. For å fange opp unntak, må WebAssembly-modulen kompileres med en unntaksbevisst kompilator som Emscripten.

    Det bemerkes at unntakshåndtering på WebAssembly-nivå kan redusere størrelsen på den genererte koden betydelig sammenlignet med unntakshåndtering ved bruk av JavaScript. Å bygge Binaryen-optimalisatoren med unntakshåndtering ved bruk av JavaScript resulterer for eksempel i en økning på 43 % i kode, og en økning på 9 % i kode ved bruk av WebAssembly. I tillegg, når du bruker "-O3"-optimaliseringsmodus, utfører kode med unntakshåndtering ved bruk av WebAssembly praktisk talt ingen forskjell fra kode uten unntaksbehandlere, mens håndtering av unntak ved bruk av JavaScript resulterer i en nedgang på 30 % utførelse.

  • Det er forbudt å dele WebAssembly-moduler mellom ulike domener (kryssopprinnelse) ved behandling av ett nettsted.
  • Flere nye API-er er lagt til Origin Trials-modusen (eksperimentelle funksjoner som krever separat aktivering). Origin Trial innebærer muligheten til å arbeide med spesifisert API fra applikasjoner lastet ned fra localhost eller 127.0.0.1, eller etter registrering og mottak av en spesiell token som er gyldig i en begrenset periode for et spesifikt nettsted.
    • Aktivert trimming av informasjon i User-Agent HTTP-header og JavaScript-parametere navigator.userAgent, navigator.appVersion og navigator.platform. Overskriften inneholder kun informasjon om nettlesernavnet, vesentlig nettleserversjon, plattform og enhetstype (mobiltelefon, PC, nettbrett). For å skaffe tilleggsdata, som eksakt versjon og utvidede plattformdata, må du bruke User Agent Client Hints API. Starten på å kutte User-Agent på systemene til vanlige brukere er planlagt for utgivelsen av Chrome 102, som vil bli publisert om et halvt år.
    • Det er mulig å lage tilgangshåndtak for File System Access API, som lar webapplikasjoner lese og skrive data direkte til filer og kataloger på brukerens enhet. For å redusere måten nettapplikasjoner får tilgang til filsystemet på, planlegger Google å kombinere File System Access og Storage Foundation APIer. Som et forberedende stadium for en slik sammenslåing foreslås støtte for tilgangsbeskrivelser, som utfyller arbeidsmetodene basert på filbeskrivelser med avanserte muligheter, som å sette en skrivelås for andre prosesser og lage separate tråder for skriving og lesing, inkludert støtte for lesing og skriving fra arbeidere i synkron modus.
  • Secure Payment Confirmation API har blitt stabilisert og tilbudt som standard med implementering av en ny «betaling»-utvidelse, som gir ytterligere bekreftelse på at betalingstransaksjonen utføres. En pålitelig part, for eksempel en bank, har muligheten til å generere en offentlig nøkkel PublicKeyCredential, som kan bes om av selgeren for ytterligere sikker betalingsbekreftelse via Payment Request API ved å bruke betalingsmetoden 'secure-payment-confirmation'.
  • Callback-anrop installert gjennom PerformanceObserver-konstruktøren implementerer overføringen av dropedEntriesCount-egenskapen, som lar deg forstå hvor mange nettstedytelsesmålinger som ble forkastet på grunn av det faktum at de ikke passet inn i den angitte bufferen.
  • EyeDropper API er lagt til, som lar deg kalle opp grensesnittet gitt av nettleseren for å bestemme fargen på vilkårlige piksler på skjermen, som for eksempel kan brukes i grafiske editorer implementert som webapplikasjoner. const eyeDropper = new EyeDropper(); const resultat = vent eyeDropper.open(); // resultat = {sRGBHex: '#160731'}
  • La til self.reportError()-funksjonen, som lar skript skrive ut feil til konsollen, og emulerer forekomsten av et uoppdaget unntak.
  • URLPattern API er lagt til for å sjekke om en URL samsvarer med et bestemt mønster, som for eksempel kan brukes til å analysere lenker og omdirigere forespørsler til behandlere i tjenestearbeideren. const p = new URLPattern({ protokoll: 'https', vertsnavn: 'example.com', banenavn: '/:mappe/*/:filnavn.jpg', });
  • Intl.DisplayNames API har blitt utvidet, der du kan få lokaliserte navn på språk, land, valutaer, datoelementer osv. Den nye versjonen legger til nye typer navn "kalender" og "dateTimeField", der du kan finne ut de lokaliserte navnene på kalenderen og dato- og klokkeslettfeltene (for eksempel navnet på månedene). For typen "språk" er det lagt til støtte for bruk av språkdialekter.
  • Intl.DateTimeFormat API har lagt til støtte for nye verdier av timeZoneName-parameteren: "shortGeneric" for å vise en kort tidssone-identifikator (for eksempel "PT", "ET"), "longGeneric" for å vise en lang tidssone identifikator ("Pacific Time", "Mountain Time"), "shortOffset" - med en kort offset i forhold til GMT ("GMT+5") og "longOffset" med en lang offset i forhold til GMT ("GMT+0500").
  • U2F (Cryptotoken) API har blitt avviklet og Web Authentication API bør brukes i stedet. U2F API vil bli deaktivert som standard i Chrome 98 og fjernet fullstendig i Chrome 104.
  • Det er gjort forbedringer av verktøy for webutviklere. Stilpanelet gjør det enklere å justere CSS-egenskaper relatert til størrelse (høyde, polstring osv.). Problemer-fanen gir deg muligheten til å skjule individuelle problemer. I nettkonsollen og panelene Kilder og Egenskaper er visningen av egenskaper forbedret (egne egenskaper er nå uthevet med fet skrift og vist øverst på listen).
    Chrome-versjon 95

I tillegg til innovasjoner og feilrettinger, eliminerer den nye versjonen 19 sårbarheter. Mange av sårbarhetene ble identifisert som et resultat av automatisert testing ved bruk av AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL-verktøyene. Ingen kritiske problemer er identifisert som ville tillate en å omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet. Som en del av kontantbelønningsprogrammet for å oppdage sårbarheter for den nåværende utgivelsen, betalte Google 16 priser verdt $74 tusen (én pris på $20000 10000, to priser på $7500 6000, en pris på $5000 3000, en pris på $2000 1000, tre priser på $5 XNUMX og en pris på $XNUMX XNUMX). , $XNUMX. og $XNUMX). Størrelsen på de XNUMX belønningene er ennå ikke bestemt.

Kilde: opennet.ru

Legg til en kommentar