ProHoster > BLOG > știri pe internet > Versiunea Chrome 95

Versiunea Chrome 95

Google a dezvăluit lansarea browserului web Chrome 95. În același timp, este disponibilă o versiune stabilă a proiectului gratuit Chromium, care servește drept bază pentru Chrome. Browserul Chrome se distinge prin utilizarea siglelor Google, prezența unui sistem de trimitere a notificărilor în caz de blocare, module pentru redarea conținutului video protejat (DRM), un sistem pentru instalarea automată a actualizărilor și transmiterea parametrilor RLZ la căutare. În cadrul noului ciclu de dezvoltare de 4 săptămâni, următoarea lansare a Chrome 96 este programată pentru 16 noiembrie. Pentru cei care au nevoie de mai mult timp pentru actualizare, există o ramură stabilă extinsă separată, urmată de 8 săptămâni, care conține o actualizare pentru versiunea anterioară a Chrome 94.

Schimbări cheie în Chrome 95:

  • Pentru utilizatorii Linux, Windows, macOS și ChromeOS, este oferită o nouă bară laterală, afișată în dreapta conținutului și activată făcând clic pe o pictogramă specială din panoul barei de adrese. Panoul afișează un rezumat cu marcaje și o listă de citire. Modificarea nu este activată pentru toți utilizatorii; pentru a o activa, puteți utiliza setarea „chrome://flags/#side-panel”.
    Versiunea Chrome 95
  • A implementat ieșirea unei solicitări explicite de permisiuni pentru a salva adresele introduse în formularele web pentru utilizarea ulterioară în sistemul de completare automată a formularelor. La determinarea prezenței adreselor în formulare, utilizatorului i se afișează acum un dialog care îi permite să salveze adresa, să editeze, să actualizeze o adresă salvată anterior sau să refuze să o salveze.
  • Cod eliminat pentru a accepta protocolul FTP. În Chrome 88, suportul FTP a fost dezactivat în mod implicit, dar a fost lăsat un semnalizator pentru a-l aduce înapoi.
  • Nu mai acceptăm adrese URL cu nume de gazdă care se termină cu un număr, dar care nu corespund adreselor IPv4. De exemplu, adresele URL „http://127.1/”, „http://foo.127.1/” și „http://127.0.0.0.1” vor fi acum considerate nevalide.
  • WebAssembly are acum capacitatea de a crea handlere de excepții care pot intercepta execuția dacă apare o excepție la executarea unui anumit cod. Acceptă atât capturarea excepțiilor cunoscute de modulul WebAssembly, cât și excepțiile în procesul de apelare a funcțiilor importate. Pentru a detecta excepții, modulul WebAssembly trebuie să fie compilat cu un compilator care ține cont de excepții, cum ar fi Emscripten.

    Se remarcă faptul că gestionarea excepțiilor la nivel WebAssembly poate reduce semnificativ dimensiunea codului generat în comparație cu gestionarea excepțiilor folosind JavaScript. De exemplu, construirea optimizatorului Binaryen cu gestionarea excepțiilor folosind JavaScript are ca rezultat o creștere cu 43% a codului și o creștere cu 9% a codului folosind WebAssembly. În plus, atunci când utilizați modul de optimizare „-O3”, gestionarea codului cu excepții folosind WebAssembly nu funcționează practic diferit de codul fără gestionatorii de excepții, în timp ce gestionarea excepțiilor folosind JavaScript are ca rezultat o încetinire a execuției cu 30%.

  • Este interzisă partajarea modulelor WebAssembly între diferite domenii (de origine încrucișată) atunci când se prelucrează un site.
  • Mai multe noi API-uri au fost adăugate la modul Origin Trials (funcții experimentale care necesită activare separată). Origin Trial implică capacitatea de a lucra cu API-ul specificat din aplicații descărcate de pe localhost sau 127.0.0.1 sau după înregistrarea și primirea unui token special care este valabil pentru o perioadă limitată de timp pentru un anumit site.
    • S-a activat decuparea informațiilor din antetul HTTP User-Agent și parametrii JavaScript navigator.userAgent, navigator.appVersion și navigator.platform. Antetul conține doar informații despre numele browserului, versiunea semnificativă a browserului, platforma și tipul de dispozitiv (telefon mobil, computer, tabletă). Pentru a obține date suplimentare, cum ar fi versiunea exactă și datele extinse ale platformei, trebuie să utilizați API-ul User Agent Client Hints. Începutul tăierii User-Agent pe sistemele utilizatorilor obișnuiți este programat pentru lansarea Chrome 102, care va fi publicat în jumătate de an.
    • Este posibil să se creeze mânere de acces pentru API-ul File System Access, care permite aplicațiilor web să citească și să scrie date direct în fișiere și directoare de pe dispozitivul utilizatorului. Pentru a reduce modul în care aplicațiile web accesează sistemul de fișiere, Google intenționează să combine API-urile File System Access și Storage Foundation. Ca etapă pregătitoare pentru o astfel de unificare, se propune suport pentru descriptori de acces, completând metodele de lucru bazate pe descriptori de fișiere cu capabilități avansate, cum ar fi setarea unei blocări de scriere pentru alte procese și crearea de fire separate pentru scriere și citire, inclusiv suport pentru citirea şi scrierea de la muncitori.în modul sincron.
  • API-ul Secure Payment Confirmation a fost stabilizat și oferit în mod implicit odată cu implementarea unei noi extensii de „plată”, care oferă o confirmare suplimentară a tranzacției de plată efectuată. O parte care se bazează, cum ar fi o bancă, are capacitatea de a genera o cheie publică PublicKeyCredential, care poate fi solicitată de comerciant pentru confirmare suplimentară de plată securizată prin intermediul API-ului Payment Request utilizând metoda de plată „secure-plată-confirmare”.
  • Apelurile de apel invers instalate prin constructorul PerformanceObserver implementează transferul proprietății droppedEntriesCount, care vă permite să înțelegeți câte valori de performanță a site-ului au fost eliminate din cauza faptului că nu se potriveau în buffer-ul furnizat.
  • S-a adăugat API-ul EyeDropper, care vă permite să apelați interfața oferită de browser pentru a determina culoarea pixelilor arbitrari de pe ecran, care pot fi folosite, de exemplu, în editorii grafici implementate ca aplicații web. const eyeDropper = new EyeDropper(); rezultat const = await eyeDropper.open(); // rezultat = {sRGBHex: '#160731'}
  • S-a adăugat funcția self.reportError(), care permite scripturilor să imprime erori pe consolă, emulând apariția unei excepții neprinse.
  • API-ul URLPattern a fost adăugat pentru a verifica dacă o adresă URL se potrivește cu un anumit model, care, de exemplu, poate fi folosit pentru a analiza link-uri și a redirecționa cererile către handler din serviciul de lucru. const p = new URLPattern({ protocol: 'https', gazdă: 'example.com', calea: '/:folder/*/:fileName.jpg', });
  • API-ul Intl.DisplayNames a fost extins, prin care puteți obține nume localizate de limbi, țări, monede, elemente de dată etc. Noua versiune adaugă noi tipuri de nume „calendar” și „dateTimeField”, prin care puteți afla numele localizate ale calendarului și câmpurile de dată și oră (de exemplu, numele lunilor). Pentru tipul „limbă”, a fost adăugat suport pentru utilizarea dialectelor lingvistice.
  • API-ul Intl.DateTimeFormat a adăugat suport pentru noile valori ale parametrului timeZoneName: „shortGeneric” pentru a afișa un identificator de fus orar scurt (de exemplu, „PT”, „ET”), „longGeneric” pentru a afișa un fus orar lung identificator (“Pacific Time”, „Mountain Time”), „shortOffset” - cu un offset scurt față de GMT (“GMT+5”) și „longOffset” cu un offset lung față de GMT (“GMT+0500”).
  • API-ul U2F (Cryptotoken) a fost retras și ar trebui folosit API-ul de autentificare web. API-ul U2F va fi dezactivat în mod prestabilit în Chrome 98 și eliminat complet în Chrome 104.
  • Au fost aduse îmbunătățiri instrumentelor pentru dezvoltatorii web. Panoul Stiluri facilitează ajustarea proprietăților CSS legate de dimensiune (înălțime, umplutură etc.). Fila Probleme oferă posibilitatea de a ascunde probleme individuale. În consola web și panourile Surse și Proprietăți, afișarea proprietăților a fost îmbunătățită (proprietățile proprii sunt acum evidențiate cu caractere aldine și afișate în partea de sus a listei).
    Versiunea Chrome 95

Pe lângă inovații și remedieri de erori, noua versiune elimină 19 vulnerabilități. Multe dintre vulnerabilități au fost identificate ca urmare a testării automate folosind instrumentele AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer și AFL. Nu au fost identificate probleme critice care să permită ocolirea tuturor nivelurilor de protecție a browserului și executarea codului pe sistem în afara mediului sandbox. Ca parte a programului de recompense în numerar pentru descoperirea vulnerabilităților pentru versiunea actuală, Google a plătit 16 premii în valoare de 74 mii USD (un premiu de 20000 USD, două premii de 10000 USD, un premiu de 7500 USD, un premiu de 6000 USD, trei premii de 5000 USD și un premiu de 3000 USD). și 2000 USD). Mărimea celor 1000 recompense nu a fost încă determinată.

Sursa: opennet.ru

Adauga un comentariu