ProHoster > Blog > notícias da internet > Versão 96 do Chrome

Versão 96 do Chrome

O Google revelou o lançamento do navegador Chrome 96. Ao mesmo tempo, está disponível uma versão estável do projeto gratuito Chromium, que serve de base ao Chrome. O navegador Chrome se diferencia pelo uso dos logotipos do Google, pela presença de um sistema de envio de notificações em caso de travamento, módulos para reprodução de conteúdo de vídeo protegido (DRM), sistema de instalação automática de atualizações e transmissão de parâmetros RLZ durante a pesquisa. A ramificação do Chrome 96 terá suporte por 8 semanas como parte do ciclo Extended Stable. O próximo lançamento do Chrome 97 está agendado para 4 de janeiro.

Principais mudanças no Chrome 96:

  • Na barra de favoritos, exibida sob a barra de endereço, o botão Aplicativos fica oculto por padrão, permitindo que você abra a página “chrome://apps” com uma lista de serviços e aplicativos da web instalados.
    Versão 96 do Chrome
  • O suporte para Android 5.0 e plataformas anteriores foi descontinuado.
  • Adicionado suporte para redirecionamento de HTTP para HTTPS usando DNS (ao determinar endereços IP, além dos registros DNS “A” e “AAAA”, também é solicitado o registro DNS “HTTPS”, se disponível, o navegador se conectará imediatamente ao site via HTTPS).
  • Na edição para sistemas desktop, o cache Back-forward, que proporciona navegação instantânea ao utilizar os botões Voltar e Avançar, foi ampliado para suportar a navegação pelas páginas visualizadas anteriormente após a abertura de outro site.
  • Adicionada a configuração “chrome://flags#force-major-version-to-100” para testar possíveis interrupções de sites depois que o navegador atingir uma versão que consiste em três dígitos em vez de dois (ao mesmo tempo após o lançamento do Chrome 10 em nas bibliotecas de análise do User-Agent, muitos problemas surgiram). Quando a opção é ativada, a versão 100 (Chrome/100.0.4664.45) é exibida no cabeçalho User-Agent.
  • Nas compilações para a plataforma Windows, os dados relacionados à operação dos serviços de rede (cookies, etc.) foram movidos para um subdiretório separado “Rede” em preparação para a implementação do mecanismo de isolamento de rede (Network Sandbox).
  • Várias novas APIs foram adicionadas ao modo Origin Trials (recursos experimentais que requerem ativação separada). O Origin Trial implica a capacidade de trabalhar com a API especificada a partir de aplicativos baixados de localhost ou 127.0.0.1, ou após o registro e recebimento de um token especial válido por tempo limitado para um site específico.
    • Foi proposto um objeto FocusableMediaStreamTrack (a ser renomeado como BrowserCaptureMediaStreamTrack), que suporta o método focus(), com o qual aplicativos que capturam o conteúdo de janelas ou guias (por exemplo, programas para transmitir o conteúdo de janelas durante videoconferência) podem obter informações sobre o foco de entrada e acompanhar suas alterações.
    • O mecanismo Priority Hints foi implementado, permitindo definir a importância de um determinado recurso baixado, especificando o atributo adicional de “importância” em tags como iframe, img e link. O atributo pode assumir os valores “auto” e “low” e “high”, que afetam a ordem em que o navegador carrega recursos externos.
  • O cabeçalho Cross-Origin-Embedder-Policy, que controla o modo de isolamento Cross-Origin e permite definir regras de uso seguras na página Operações Privilegiadas, agora suporta um parâmetro "sem credencial" para desabilitar a transmissão de informações relacionadas a credenciais, como Cookies e certificados de cliente.
  • Uma nova pseudoclasse “:autofill” foi proposta em CSS, que permite acompanhar o preenchimento automático dos campos na tag de entrada pelo navegador (se você preencher manualmente, o seletor não funciona).
  • Para evitar loops de solicitação, as propriedades CSS modo de escrita, direção e planos de fundo não são mais aplicadas à janela de visualização ao aplicar a propriedade CSS Containment a tags HTML ou BODY.
  • Adicionada a propriedade CSS font-synthesis, que permite controlar a capacidade de sintetizar estilos (oblíquo, negrito e maiúsculo) que não estão na família de fontes selecionada.
  • A API PerformanceEventTiming, que fornece informações adicionais para medir e otimizar a capacidade de resposta da UI, adicionou um atributo InteractionID que representa o ID de interação do usuário. O ID permite associar diferentes métricas a uma única ação do usuário, por exemplo, um toque em uma tela sensível ao toque gera vários eventos como pointerdown, mousedown, pointerup, mouseup e click, e o InteractionID permite associar todos esses eventos a um único tocar.
  • Adicionado um novo tipo de expressões de mídia (Media Query) - “prefers-contras” para adaptar o conteúdo da página às configurações de contraste definidas no sistema operacional (por exemplo, ativar o modo de alto contraste).
  • Para aplicativos PWA independentes, o suporte para um campo “id” opcional com o identificador global do aplicativo foi adicionado ao manifesto (se o campo não for especificado, o URL inicial será usado para identificação).
  • Os aplicativos PWA independentes agora podem ser registrados como manipuladores de URL. Por exemplo, o aplicativo music.example.com pode registrar-se como um manipulador de URL https://*.music.example.com e todas as transições de aplicativos externos usando esses links, por exemplo, de mensagens instantâneas e clientes de e-mail, levarão à abertura deste aplicativo PWA, não a uma nova guia do navegador.
  • Adicionada diretiva CSP (Política de Segurança de Conteúdo) wasm-unsafe-eval para controlar a capacidade de executar código no WebAssembly. A diretiva script-src do CSP agora cobre o WebAssembly.
  • WebAssembly adicionou suporte para tipos de referência (tipo externref). Os módulos WebAssembly agora podem armazenar referências de objetos JavaScript e DOM em variáveis ​​e passar como argumentos.
  • PaymentMethodData declarou obsoleto o suporte ao meio de pagamento “cartão básico”, que possibilitou organizar o trabalho com qualquer tipo de cartão por meio de um único identificador, sem referência a tipos de dados individuais. Em vez do “cartão básico”, propõe-se a utilização de métodos alternativos como Google Pay, Apple Pay e Samsung Pay.
  • Quando um site utiliza a API U2F (Cryptotoken), o usuário receberá um aviso com informações sobre a descontinuação desta interface de software. A API U2F será desativada por padrão no Chrome 98 e completamente removida no Chrome 104. A API de autenticação da Web deve ser usada em vez da API U2F.
  • Melhorias foram feitas nas ferramentas para desenvolvedores web. Foi adicionado um novo painel CSS Overview que oferece um resumo de informações sobre cores, fontes, declarações não utilizadas e expressões de mídia, além de destacar possíveis problemas. Operações aprimoradas de edição e cópia de CSS. No painel Estilos, foi adicionada uma opção ao menu de contexto para copiar definições CSS na forma de expressões JavaScript. Uma guia Payload com análise de parâmetros de solicitação foi adicionada ao painel de inspeção de solicitações de rede. Uma opção foi adicionada ao console da web para ocultar todos os erros de CORS (Cross-Origin Resource Sharing) e um rastreamento de pilha é fornecido para funções assíncronas.
    Versão 96 do Chrome

Além de inovações e correções de bugs, a nova versão elimina 25 vulnerabilidades. Muitas das vulnerabilidades foram identificadas como resultado de testes automatizados usando as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Nenhum problema crítico foi identificado que permitiria ignorar todos os níveis de proteção do navegador e executar código no sistema fora do ambiente sandbox. Como parte do programa de recompensa em dinheiro pela descoberta de vulnerabilidades na versão atual, o Google pagou 13 prêmios no valor de US$ 60 (um prêmio de US$ 15000, um prêmio de US$ 10000, dois prêmios de US$ 7500, um prêmio de US$ 5000, dois prêmios de US$ 3000, um prêmio de US$ 2500, dois bônus de US$ 2000, dois bônus de $ 1000 e um bônus de $ 500). O tamanho das 5 recompensas ainda não foi determinado.

Fonte: opennet.ru

Adicionar um comentário