ProHoster > Log > Internett-nyheter > Chrome-versjon 96

Chrome-versjon 96

Google har avduket utgivelsen av nettleseren Chrome 96. Samtidig er en stabil utgivelse av det gratis Chromium-prosjektet, som fungerer som grunnlaget for Chrome, tilgjengelig. Chrome-nettleseren utmerker seg ved bruk av Google-logoer, tilstedeværelsen av et system for å sende varsler i tilfelle krasj, moduler for avspilling av beskyttet videoinnhold (DRM), et system for automatisk installasjon av oppdateringer og overføring av RLZ-parametere ved søk. Chrome 96-grenen støttes i 8 uker som en del av Extended Stable-syklusen. Den neste utgivelsen av Chrome 97 er planlagt til 4. januar.

Viktige endringer i Chrome 96:

  • I bokmerkelinjen, som vises under adresselinjen, er Apps-knappen skjult som standard, slik at du kan åpne siden "chrome://apps" med en liste over installerte tjenester og nettapplikasjoner.
    Chrome-versjon 96
  • Støtte for Android 5.0 og tidligere plattformer er avviklet.
  • Lagt til støtte for omdirigering fra HTTP til HTTPS ved bruk av DNS (ved fastsettelse av IP-adresser, i tillegg til "A" og "AAAA" DNS-postene, blir "HTTPS" DNS-posten også bedt om, hvis tilgjengelig, vil nettleseren umiddelbart koble til nettsted via HTTPS).
  • I utgaven for skrivebordssystemer er Back-forward-cachen, som gir umiddelbar navigering ved bruk av Tilbake- og Forover-knappene, utvidet for å støtte navigering gjennom tidligere viste sider etter å ha åpnet et annet nettsted.
  • La til innstillingen "chrome://flags#force-major-version-to-100" for å teste mulig forstyrrelse av nettsteder etter at nettleseren når en versjon bestående av tre sifre i stedet for to (på en gang etter utgivelsen av Chrome 10 i User-Agent-parsingbibliotekene har mange problemer dukket opp). Når alternativet er aktivert, vises versjon 100 (Chrome/100.0.4664.45) i User-Agent-overskriften.
  • I bygg for Windows-plattformen er data knyttet til driften av nettverkstjenester (informasjonskapsler osv.) flyttet til en egen underkatalog "Nettverk" som forberedelse til implementeringen av nettverksisolasjonsmekanismen (Network Sandbox).
  • Flere nye API-er er lagt til Origin Trials-modusen (eksperimentelle funksjoner som krever separat aktivering). Origin Trial innebærer muligheten til å arbeide med spesifisert API fra applikasjoner lastet ned fra localhost eller 127.0.0.1, eller etter registrering og mottak av en spesiell token som er gyldig i en begrenset periode for et spesifikt nettsted.
    • Et FocusableMediaStreamTrack-objekt har blitt foreslått (som skal gis nytt navn til BrowserCaptureMediaStreamTrack), som støtter metoden focus(), som applikasjoner som fanger opp innholdet i vinduer eller faner (for eksempel programmer for å kringkaste innholdet i vinduer under videokonferanser) kan hente informasjon. om inputfokus og spor endringene.
    • Priority Hints-mekanismen er implementert, slik at du kan angi viktigheten av en bestemt nedlastet ressurs ved å spesifisere den ekstra "importance"-attributten i tagger som iframe, img og link. Attributtet kan ta verdiene "auto" og "lav" og "høy", som påvirker rekkefølgen nettleseren laster eksterne ressurser i.
  • Cross-Origin-Embedder-Policy-overskriften, som styrer Cross-Origin-isolasjonsmodusen og lar deg definere sikre bruksregler på siden Privileged Operations, støtter nå en parameter uten legitimasjon for å deaktivere overføring av legitimasjonsrelatert informasjon som f.eks. Informasjonskapsler og klientsertifikater.
  • En ny pseudo-klasse ":autofill" har blitt foreslått i CSS, som lar deg spore automatisk utfylling av felt i input-taggen av nettleseren (hvis du fyller den manuelt, fungerer ikke velgeren).
  • For å unngå forespørselsløkker, brukes ikke lenger CSS-egenskapene skrivemodus, retning og bakgrunner på visningsporten når CSS Containment-egenskapen brukes på HTML- eller BODY-tagger.
  • Lagt til font-synthesis CSS-egenskapen, som lar deg kontrollere muligheten til å syntetisere stiler (skrå, fet og small-cap) som ikke er i den valgte fontfamilien.
  • PerformanceEventTiming API, som gir tilleggsinformasjon for å måle og optimalisere UI-respons, har lagt til et InteractionID-attributt som representerer brukerinteraksjons-IDen. IDen lar deg knytte forskjellige beregninger til en enkelt brukerhandling, for eksempel genererer en berøring på en berøringsskjerm flere hendelser som peker ned, mus ned, peker opp, mus opp og klikk, og InteractionID lar deg knytte alle disse hendelsene til en enkelt ta på.
  • Lagt til en ny type medieuttrykk (Media Query) - "prefers-contras" for å tilpasse sideinnhold til kontrastinnstillingene som er angitt i operativsystemet (for eksempel slå på høykontrastmodus).
  • For frittstående PWA-applikasjoner er støtte for et valgfritt "id"-felt med den globale applikasjonsidentifikatoren lagt til manifestet (hvis feltet ikke er spesifisert, brukes start-URLen for identifikasjon).
  • Frittstående PWA-applikasjoner har nå muligheten til å registrere seg som URL-behandlere. For eksempel kan applikasjonen music.example.com registrere seg som URL-behandler https://*.music.example.com og alle overganger fra eksterne applikasjoner som bruker disse koblingene, for eksempel fra direktemeldinger og e-postklienter, vil føre til til åpningen av denne PWA-applikasjonen, ikke en ny nettleserfane.
  • Lagt til CSP (Content Security Policy) wasm-unsafe-eval-direktiv for å kontrollere muligheten til å kjøre kode på WebAssembly. CSP script-src-direktivet dekker nå WebAssembly.
  • WebAssembly har lagt til støtte for referansetyper (externref type). WebAssembly-moduler kan nå lagre JavaScript- og DOM-objektreferanser i variabler og sendes som argumenter.
  • PaymentMethodData erklærte foreldet støtte for betalingsmetoden "basic-card", som gjorde det mulig å organisere arbeid med alle typer kort gjennom en enkelt identifikator, uten referanse til individuelle datatyper. I stedet for «grunnkort» foreslås det å bruke alternative metoder som Google Pay, Apple Pay og Samsung Pay.
  • Når et nettsted bruker U2F (Cryptotoken) API, vil brukeren bli vist en advarsel med informasjon om avviklingen av dette programvaregrensesnittet. U2F API vil bli deaktivert som standard i Chrome 98 og fullstendig fjernet i Chrome 104. Web Authentication API bør brukes i stedet for U2F API.
  • Det er gjort forbedringer av verktøy for webutviklere. Et nytt CSS-oversiktspanel er lagt til som gir et sammendrag av informasjon om farger, fonter, ubrukte deklarasjoner og medieuttrykk, og fremhever potensielle problemer. Forbedret CSS redigering og kopiering. I stilpanelet er det lagt til et alternativ i kontekstmenyen for å kopiere CSS-definisjoner i form av JavaScript-uttrykk. En Nyttelast-fane med analyse av forespørselsparametere er lagt til inspeksjonspanelet for nettverksforespørsel. Et alternativ er lagt til nettkonsollen for å skjule alle CORS-feil (Cross-Origin Resource Sharing) og en stabelsporing er gitt for asynkrone funksjoner.
    Chrome-versjon 96

I tillegg til innovasjoner og feilrettinger, eliminerer den nye versjonen 25 sårbarheter. Mange av sårbarhetene ble identifisert som et resultat av automatisert testing ved bruk av AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL-verktøyene. Ingen kritiske problemer er identifisert som ville tillate en å omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet. Som en del av kontantbelønningsprogrammet for å oppdage sårbarheter for den nåværende utgivelsen, utbetalte Google 13 priser verdt $60 15000 (en pris på $10000 7500, en pris på $5000 3000, to priser på $2500 2000, en pris på $1000 500, to priser på $5 XNUMX, en pris på $XNUMX XNUMX, to bonuser på $XNUMX to $XNUMX bonuser og en $XNUMX bonus). Størrelsen på de XNUMX belønningene er ennå ikke bestemt.

Kilde: opennet.ru

Legg til en kommentar