ProHoster > Blog > wiadomości internetowe > Chrome wersja 96

Chrome wersja 96

Google zaprezentowało wersję przeglądarki internetowej Chrome 96. Jednocześnie dostępna jest stabilna wersja darmowego projektu Chromium, na którym opiera się Chrome. Przeglądarkę Chrome wyróżnia użycie logo Google, obecność systemu wysyłania powiadomień w przypadku awarii, modułów do odtwarzania chronionych treści wideo (DRM), systemu automatycznego instalowania aktualizacji i przesyłania parametrów RLZ podczas wyszukiwania. Oddział Chrome 96 będzie wspierany przez 8 tygodni w ramach cyklu Extended Stable. Następna wersja przeglądarki Chrome 97 zaplanowana jest na 4 stycznia.

Kluczowe zmiany w Chrome 96:

  • Na pasku zakładek, wyświetlanym pod paskiem adresu, przycisk Aplikacje jest domyślnie ukryty, umożliwiając otwarcie strony „chrome://apps” z listą zainstalowanych usług i aplikacji internetowych.
    Chrome wersja 96
  • Zakończono obsługę Androida 5.0 i wcześniejszych platform.
  • Dodano obsługę przekierowania z HTTP na HTTPS za pomocą DNS (przy ustalaniu adresów IP oprócz rekordów DNS „A” i „AAAA” wymagany jest także rekord DNS „HTTPS”, jeśli jest dostępny, przeglądarka natychmiast połączy się z witrynę za pośrednictwem protokołu HTTPS).
  • W wersji dla systemów desktopowych pamięć podręczna Wstecz do przodu, zapewniająca natychmiastową nawigację przy użyciu przycisków Wstecz i Dalej, została rozszerzona o obsługę nawigacji po wcześniej przeglądanych stronach po otwarciu innej witryny.
  • Dodano ustawienie „chrome://flags#force-major-version-to-100”, aby przetestować możliwe zakłócenia działania witryn po osiągnięciu przez przeglądarkę wersji składającej się z trzech cyfr zamiast dwóch (jednorazowo po wydaniu Chrome 10 w w bibliotekach analizujących User-Agent pojawiło się wiele problemów). Gdy opcja jest aktywna, w nagłówku User-Agent wyświetlana jest wersja 100 (Chrome/100.0.4664.45).
  • W kompilacjach dla platformy Windows dane związane z działaniem usług sieciowych (cookies itp.) zostały przeniesione do osobnego podkatalogu „Sieć” w ramach przygotowań do wdrożenia mechanizmu izolacji sieci (Network Sandbox).
  • Do trybu Origin Trials dodano kilka nowych interfejsów API (funkcje eksperymentalne wymagające oddzielnej aktywacji). Origin Trial oznacza możliwość pracy z określonym API z aplikacji pobranych z localhost lub 127.0.0.1 lub po zarejestrowaniu i otrzymaniu specjalnego tokena, który jest ważny przez ograniczony czas dla określonej witryny.
    • Zaproponowano obiekt FocusableMediaStreamTrack (który zmieni nazwę na BrowserCaptureMediaStreamTrack), który obsługuje metodę focus(), za pomocą której aplikacje przechwytujące zawartość okien lub zakładek (np. programy do rozgłaszania zawartości okien podczas wideokonferencji) mogą uzyskiwać informacje o fokusie wejściowym i śledzeniu jego zmian.
    • Zaimplementowano mechanizm Priority Hints, pozwalający ustawić ważność konkretnego pobieranego zasobu poprzez określenie dodatkowego atrybutu „importance” w tagach takich jak iframe, img i link. Atrybut może przyjmować wartości „auto” oraz „low” i „high”, które wpływają na kolejność ładowania przez przeglądarkę zasobów zewnętrznych.
  • Nagłówek Cross-Origin-Embedder-Policy, który kontroluje tryb izolacji Cross-Origin i umożliwia zdefiniowanie reguł bezpiecznego użytkowania na stronie Operacje uprzywilejowane, obsługuje teraz parametr „credentialless”, który wyłącza przesyłanie informacji związanych z poświadczeniami, takich jak Pliki cookie i certyfikaty klienta.
  • W CSS zaproponowano nową pseudoklasę „:autofill”, która pozwala śledzić automatyczne wypełnianie pól w tagu wejściowym przez przeglądarkę (jeśli wypełnisz go ręcznie, selektor nie będzie działał).
  • Aby uniknąć zapętleń żądań, właściwości CSS — tryb zapisu, kierunek i tło — nie są już stosowane do rzutni podczas stosowania właściwości CSS Containment do znaczników HTML lub BODY.
  • Dodano właściwość CSS Font-synthesis, która pozwala kontrolować możliwość syntezy stylów (ukośnych, pogrubionych i małych liter), które nie znajdują się w wybranej rodzinie czcionek.
  • Interfejs API PerformanceEventTiming, który udostępnia dodatkowe informacje umożliwiające pomiar i optymalizację czasu reakcji interfejsu użytkownika, dodał atrybut InteractionID, który reprezentuje identyfikator interakcji użytkownika. Identyfikator umożliwia powiązanie różnych wskaźników z pojedynczą akcją użytkownika, na przykład dotknięcie ekranu dotykowego generuje wiele zdarzeń, takich jak naciśnięcie wskaźnika w dół, wciśnięcie myszy, podniesienie wskaźnika, przesunięcie myszy i kliknięcie, a InteractionID pozwala powiązać wszystkie te zdarzenia z jednym dotykać.
  • Dodano nowy typ wyrażeń multimedialnych (Media Query) - „prefers-contras” w celu dostosowania zawartości strony do ustawień kontrastu ustawionych w systemie operacyjnym (np. włączenie trybu wysokiego kontrastu).
  • Dla samodzielnych aplikacji PWA dodano obsługę opcjonalnego pola „id” z globalnym identyfikatorem aplikacji w manifeście (w przypadku braku określenia pola do identyfikacji wykorzystywany jest początkowy adres URL).
  • Samodzielne aplikacje PWA mają teraz możliwość rejestrowania się jako procedury obsługi adresów URL. Na przykład aplikacja music.example.com może zarejestrować się jako moduł obsługi adresów URL https://*.music.example.com i wszystkie przejścia z aplikacji zewnętrznych korzystających z tych linków, na przykład z komunikatorów internetowych i klientów poczty e-mail, będą prowadzić do otwarcia aplikacji PWA, a nie nowej karty przeglądarki.
  • Dodano dyrektywę CSP (Content Security Policy) wasm-unsafe-eval w celu kontrolowania możliwości uruchamiania kodu w WebAssembly. Dyrektywa skryptu CSP-src obejmuje teraz zestaw WebAssembly.
  • WebAssembly dodał obsługę typów referencyjnych (typ externref). Moduły WebAssembly mogą teraz przechowywać odniesienia do obiektów JavaScript i DOM w zmiennych i przekazywać je jako argumenty.
  • PaymentMethodData zadeklarowało przestarzałą obsługę metody płatności „basic-card”, która umożliwiła organizację pracy z dowolnymi typami kart za pomocą jednego identyfikatora, bez odniesienia do poszczególnych typów danych. Zamiast „karty podstawowej” proponuje się zastosowanie alternatywnych metod, takich jak Google Pay, Apple Pay i Samsung Pay.
  • Gdy witryna korzysta z interfejsu API U2F (Cryptotoken), użytkownikowi zostanie wyświetlone ostrzeżenie z informacją o wycofaniu tego interfejsu oprogramowania. Interfejs API U2F będzie domyślnie wyłączony w przeglądarce Chrome 98 i całkowicie usunięty w przeglądarce Chrome 104. Zamiast interfejsu API U2F należy używać interfejsu Web Authentication API.
  • Wprowadzono ulepszenia w narzędziach dla twórców stron internetowych. Dodano nowy panel Przegląd CSS, który oferuje podsumowanie informacji o kolorach, czcionkach, nieużywanych deklaracjach i wyrażeniach multimedialnych oraz podkreśla potencjalne problemy. Ulepszone operacje edycji i kopiowania CSS. W panelu Style do menu kontekstowego dodano opcję kopiowania definicji CSS w postaci wyrażeń JavaScript. Do panelu kontroli żądań sieciowych dodano zakładkę Payload z analizą parametrów żądań. Do konsoli internetowej dodano opcję ukrywania wszystkich błędów CORS (Cross-Origin Resource Sharing), a dla funkcji asynchronicznych zapewniono śledzenie stosu.
    Chrome wersja 96

Oprócz innowacji i poprawek błędów nowa wersja eliminuje 25 luk. Wiele luk zostało zidentyfikowanych w wyniku automatycznych testów przy użyciu narzędzi AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nie zidentyfikowano żadnych krytycznych problemów, które pozwoliłyby ominąć wszystkie poziomy ochrony przeglądarki i wykonać kod w systemie poza środowiskiem piaskownicy. W ramach programu nagród pieniężnych za odkrycie luk w bieżącej wersji firma Google wypłaciła 13 nagród o wartości 60 15000 USD (jedna nagroda 10000 7500 USD, jedna nagroda 5000 3000 USD, dwie nagrody 2500 USD, jedna nagroda 2000 USD, dwie nagrody 1000 USD, jedna nagroda 500 USD, dwie nagrody 5 USD, dwie premie o wartości XNUMX USD i jedna premia o wartości XNUMX USD). Wielkość XNUMX nagród nie została jeszcze ustalona.

Źródło: opennet.ru

Dodaj komentarz