ProHoster > Blog > internetové správy > Vydanie Chrome 96

Vydanie Chrome 96

Google odhalil vydanie webového prehliadača Chrome 96. Zároveň je k dispozícii stabilné vydanie bezplatného projektu Chromium, ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome sa vyznačuje použitím log Google, prítomnosťou systému na odosielanie upozornení v prípade havárie, modulmi na prehrávanie chráneného video obsahu (DRM), systémom automatickej inštalácie aktualizácií a prenosom parametrov RLZ pri vyhľadávaní. Vetva Chrome 96 bude podporovaná počas 8 týždňov v rámci cyklu Extended Stable. Ďalšie vydanie prehliadača Chrome 97 je naplánované na 4. januára.

Kľúčové zmeny v Chrome 96:

  • Na paneli so záložkami, ktorý sa zobrazuje pod panelom s adresou, je tlačidlo Aplikácie predvolene skryté, čo vám umožňuje otvoriť stránku „chrome://apps“ so zoznamom nainštalovaných služieb a webových aplikácií.
    Vydanie Chrome 96
  • Podpora pre platformy Android 5.0 a staršie už bola ukončená.
  • Pridaná podpora pre presmerovanie z HTTP na HTTPS pomocou DNS (pri určovaní IP adries sa okrem DNS záznamov „A“ a „AAAA“ vyžaduje aj DNS záznam „HTTPS“, ak je dostupný, prehliadač sa okamžite pripojí na stránky cez HTTPS).
  • V edícii pre desktopové systémy bola medzipamäť Back-forward, ktorá poskytuje okamžitú navigáciu pri použití tlačidiel Späť a Vpred, rozšírená o podporu navigácie po predtým zobrazených stránkach po otvorení inej stránky.
  • Pridané nastavenie „chrome://flags#force-major-version-to-100“ na testovanie možného prerušenia stránok potom, čo prehliadač dosiahne verziu pozostávajúcu z troch číslic namiesto dvoch (naraz po vydaní prehliadača Chrome 10 v v knižniciach analýzy User-Agent sa objavilo veľa problémov). Keď je táto možnosť aktivovaná, v hlavičke User-Agent sa zobrazí verzia 100 (Chrome/100.0.4664.45).
  • V zostavách pre platformu Windows boli údaje súvisiace s prevádzkou sieťových služieb (cookies atď.) presunuté do samostatného podadresára „Sieť“ v rámci prípravy na implementáciu mechanizmu izolácie siete (Network Sandbox).
  • Do režimu Origin Trials bolo pridaných niekoľko nových rozhraní API (experimentálne funkcie, ktoré vyžadujú samostatnú aktiváciu). Origin Trial znamená schopnosť pracovať so špecifikovaným API z aplikácií stiahnutých z localhost alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný na obmedzený čas pre konkrétnu stránku.
    • Bol navrhnutý objekt FocusableMediaStreamTrack (premenovaný na BrowserCaptureMediaStreamTrack), ktorý podporuje metódu focus(), pomocou ktorej môžu aplikácie zachytávajúce obsah okien alebo kariet (napríklad programy na vysielanie obsahu okien počas videokonferencií) získavať informácie. o vstupnom zameraní a sledovaní jeho zmien .
    • Bol implementovaný mechanizmus prioritných rád, ktorý vám umožňuje nastaviť dôležitosť konkrétneho stiahnutého zdroja zadaním dodatočného atribútu „dôležitosť“ v značkách, ako sú iframe, img a link. Atribút môže mať hodnoty „auto“ a „low“ a „high“, ktoré ovplyvňujú poradie, v ktorom prehliadač načíta externé zdroje.
  • Hlavička Cross-Origin-Embedder-Policy, ktorá riadi režim izolácie Cross-Origin a umožňuje vám definovať pravidlá bezpečného používania na stránke Privilegované operácie, teraz podporuje parameter „bez poverenia“ na zakázanie prenosu informácií súvisiacich s poverením, ako napr. Cookies a klientske certifikáty.
  • V CSS bola navrhnutá nová pseudotrieda „:autofill“, ktorá umožňuje sledovať automatické vypĺňanie polí vo vstupnom tagu prehliadačom (ak ho vypĺňate ručne, selektor nefunguje).
  • Aby sa predišlo zacykleniu požiadaviek, pri aplikovaní vlastnosti CSS Containment na značky HTML alebo BODY sa už na zobrazovanú oblasť neaplikujú vlastnosti CSS – režim zápisu, smer a pozadia.
  • Pridaná vlastnosť CSS syntézy písma, ktorá vám umožňuje ovládať schopnosť syntetizovať štýly (šikmé, tučné a malé písmená), ktoré nie sú vo vybratej rodine písiem.
  • Rozhranie API PerformanceEventTiming, ktoré poskytuje ďalšie informácie na meranie a optimalizáciu odozvy používateľského rozhrania, pridalo atribút InteractionID, ktorý predstavuje ID interakcie používateľa. ID vám umožňuje priradiť rôzne metriky k jednej akcii používateľa, napríklad dotyk na dotykovej obrazovke generuje viacero udalostí, ako sú ukazateľ nadol, nadol myšou, nahor, nahor a kliknutie, a InteractionID vám umožňuje priradiť všetky tieto udalosti k jednej dotyk.
  • Pridaný nový typ mediálnych výrazov (Media Query) – „prefers-contras“ na prispôsobenie obsahu stránky nastaveniam kontrastu nastaveným v operačnom systéme (napríklad zapnutie režimu vysokého kontrastu).
  • Pre samostatné aplikácie PWA bola do manifestu pridaná podpora pre voliteľné pole „id“ s globálnym identifikátorom aplikácie (ak pole nie je zadané, na identifikáciu sa použije počiatočná adresa URL).
  • Samostatné aplikácie PWA majú teraz možnosť zaregistrovať sa ako obslužné nástroje URL. Napríklad aplikácia music.example.com sa môže zaregistrovať ako obsluha URL https://*.music.example.com a všetky prechody z externých aplikácií pomocou týchto odkazov, napríklad z instant messengerov a e-mailových klientov, budú viesť na otvorenie tejto aplikácie PWA, nie na novú kartu prehliadača.
  • Pridaná direktíva CSP (Content Security Policy) wasm-unsafe-eval na kontrolu schopnosti spúšťať kód na WebAssembly. Direktíva CSP script-src teraz pokrýva WebAssembly.
  • WebAssembly pridal podporu pre referenčné typy (externref typ). Moduly WebAssembly teraz môžu ukladať odkazy na objekty JavaScript a DOM do premenných a odovzdávať ich ako argumenty.
  • PaymentMethodData deklarovala zastaranú podporu pre platobnú metódu „základná karta“, ktorá umožňovala organizovať prácu s akýmikoľvek typmi kariet prostredníctvom jedného identifikátora, bez odkazu na jednotlivé typy údajov. Namiesto „základnej karty“ sa navrhuje použiť alternatívne metódy, ako sú Google Pay, Apple Pay a Samsung Pay.
  • Keď stránka používa U2F (Cryptotoken) API, používateľovi sa zobrazí upozornenie s informáciou o ukončení podpory tohto softvérového rozhrania. Rozhranie U2F API bude v prehliadači Chrome 98 predvolene zakázané a v prehliadači Chrome 104 úplne odstránené. Namiesto rozhrania U2F API by sa malo používať rozhranie Web Authentication API.
  • Vylepšenia sa dočkali nástroje pre vývojárov webu. Bol pridaný nový panel Prehľad CSS, ktorý ponúka súhrn informácií o farbách, fontoch, nepoužívaných deklaráciách a mediálnych výrazoch a upozorňuje na potenciálne problémy. Vylepšené operácie úprav a kopírovania CSS. Na paneli Štýly pribudla do kontextovej ponuky možnosť kopírovania definícií CSS vo forme výrazov JavaScript. Na panel kontroly sieťových požiadaviek bola pridaná karta Payload s analýzou parametrov požiadavky. Do webovej konzoly bola pridaná možnosť skryť všetky chyby CORS (Cross-Origin Resource Sharing) a pre asynchrónne funkcie je k dispozícii sledovanie zásobníka.
    Vydanie Chrome 96

Okrem inovácií a opráv chýb nová verzia odstraňuje 25 zraniteľností. Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Neboli identifikované žiadne kritické problémy, ktoré by umožnili obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. V rámci programu peňažných odmien za objavenie slabých miest aktuálneho vydania spoločnosť Google vyplatila 13 ocenení v hodnote 60 15000 USD (jedno ocenenie 10000 7500 USD, jedno ocenenie 5000 3000 USD, dve ocenenia 2500 2000 USD, jedno ocenenie 1000 500 USD, dve ocenenia 5 XNUMX USD, jedno ocenenie XNUMX XNUMX USD, dve prémie dva bonusy XNUMX XNUMX $ a jeden bonus XNUMX $). Veľkosť XNUMX odmien ešte nebola stanovená.

Zdroj: opennet.ru

Pridať komentár