ProHoster > Blog > internetne novice > Izdaja Chrome 95

Izdaja Chrome 95

Google je predstavil izdajo spletnega brskalnika Chrome 95. Hkrati je na voljo stabilna izdaja brezplačnega projekta Chromium, ki služi kot osnova Chroma. Brskalnik Chrome se odlikuje po uporabi Googlovih logotipov, prisotnosti sistema za pošiljanje obvestil v primeru zrušitve, modulov za predvajanje zaščitene video vsebine (DRM), sistema za samodejno nameščanje posodobitev in prenosa parametrov RLZ pri iskanju. V skladu z novim 4-tedenskim razvojnim ciklom je naslednja izdaja Chroma 96 predvidena za 16. november. Za tiste, ki potrebujejo več časa za posodobitev, je na voljo ločena veja Extended Stable, ki ji sledi 8 tednov, ki ustvari posodobitev za prejšnjo izdajo Chroma 94.

Ključne spremembe v Chromu 95:

  • Za uporabnike sistemov Linux, Windows, macOS in ChromeOS je na voljo nova stranska vrstica, ki je prikazana na desni strani vsebine in se aktivira s klikom na posebno ikono v plošči naslovne vrstice. Na plošči je prikazan povzetek z zaznamki in seznamom za branje. Sprememba ni omogočena za vse uporabnike; če jo želite aktivirati, lahko uporabite nastavitev “chrome://flags/#side-panel”.
    Izdaja Chrome 95
  • Implementiran izhod izrecne zahteve za dovoljenja za shranjevanje naslovov, vnesenih v spletne obrazce, za kasnejšo uporabo v sistemu za samodejno izpolnjevanje obrazcev. Pri ugotavljanju prisotnosti naslovov v obrazcih se uporabniku zdaj prikaže pogovorno okno, ki mu omogoča shranjevanje naslova, urejanje, posodobitev predhodno shranjenega naslova ali zavrnitev njegovega shranjevanja.
  • Odstranjena koda za podporo protokolu FTP. V Chromu 88 je bila podpora za FTP privzeto onemogočena, vendar je bila zastavica za ponovno vzpostavitev.
  • Ne podpiramo več URL-jev z imeni gostiteljev, ki se končajo s številko, vendar ne ustrezajo naslovom IPv4. Na primer, URL-ji "http://127.1/", "http://foo.127.1/" in "http://127.0.0.0.1" bodo zdaj obravnavani kot neveljavni.
  • WebAssembly ima zdaj možnost ustvarjanja obdelovalcev izjem, ki lahko prestrežejo izvajanje, če pride do izjeme pri izvajanju določene kode. Podpira tako lovljenje izjem, ki jih pozna modul WebAssembly, kot izjeme v procesu klicanja uvoženih funkcij. Za prestrezanje izjem mora biti modul WebAssembly preveden s prevajalnikom, ki pozna izjeme, kot je Emscripten.

    Opozoriti je treba, da lahko obravnavanje izjem na ravni WebAssembly znatno zmanjša velikost ustvarjene kode v primerjavi z obravnavanjem izjem z uporabo JavaScripta. Na primer, izdelava optimizatorja Binaryen z obravnavanjem izjem z uporabo JavaScripta povzroči 43-odstotno povečanje kode in 9-odstotno povečanje kode z uporabo WebAssembly. Poleg tega se pri uporabi načina optimizacije »-O3« koda z obravnavanjem izjem z uporabo WebAssembly praktično ne razlikuje od kode brez obravnavnikov izjem, medtem ko obravnavanje izjem z uporabo JavaScripta povzroči 30-odstotno upočasnitev izvajanja.

  • Deljenje modulov WebAssembly med različnimi domenami (navzkrižni izvor) pri obdelavi enega mesta je prepovedano.
  • V način Origin Trials je bilo dodanih več novih API-jev (eksperimentalne funkcije, ki zahtevajo ločeno aktivacijo). Origin Trial pomeni zmožnost dela z navedenim API-jem iz aplikacij, prenesenih z lokalnega gostitelja ali 127.0.0.1, ali po registraciji in prejemu posebnega žetona, ki je veljaven omejen čas za določeno spletno mesto.
    • Omogočeno obrezovanje informacij v glavi HTTP User-Agent in parametrih JavaScript navigator.userAgent, navigator.appVersion in navigator.platform. Glava vsebuje le informacije o imenu brskalnika, pomembni različici brskalnika, platformi in vrsti naprave (mobilni telefon, osebni računalnik, tablica). Če želite pridobiti dodatne podatke, kot so natančna različica in razširjeni podatki o platformi, morate uporabiti API namigov za odjemalce uporabniškega agenta. Začetek rezanja User-Agent na sistemih običajnih uporabnikov je predviden za izdajo Chroma 102, ki bo objavljen čez pol leta.
    • Možno je ustvariti dostopne ročice za API za dostop do datotečnega sistema, ki spletnim aplikacijam omogoča branje in pisanje podatkov neposredno v datoteke in imenike na uporabnikovi napravi. Za zmanjšanje načina, na katerega spletne aplikacije dostopajo do datotečnega sistema, namerava Google združiti API-ja File System Access in Storage Foundation. Kot pripravljalna faza za takšno poenotenje je predlagana podpora za deskriptorje dostopa, ki dopolnjuje metode dela, ki temeljijo na deskriptorjih datotek, z naprednimi zmogljivostmi, kot je nastavitev zaklepanja pisanja za druge procese in ustvarjanje ločenih niti za pisanje in branje, vključno s podporo za branje in pisanje iz delavcev.v sinhronem načinu.
  • API za potrditev varnega plačila je bil stabiliziran in privzeto na voljo z implementacijo nove razširitve 'plačila', ki zagotavlja dodatno potrditev izvedene plačilne transakcije. Stranka, ki se zanaša, kot je banka, ima možnost ustvariti javni ključ PublicKeyCredential, ki ga lahko zahteva trgovec za dodatno varno potrditev plačila prek API-ja za zahtevek za plačilo z načinom plačila 'potrditev varnega plačila'.
  • Povratni klici, nameščeni prek konstruktorja PerformanceObserver, izvajajo prenos lastnosti droppedEntriesCount, ki vam omogoča, da razumete, koliko meritev uspešnosti spletnega mesta je bilo zavrženih zaradi dejstva, da se niso prilegale posredovanemu medpomnilniku.
  • Dodan je API EyeDropper, ki omogoča klic vmesnika, ki ga ponuja brskalnik, za določanje barve poljubnih slikovnih pik na zaslonu, kar lahko uporabite na primer v grafičnih urejevalnikih, implementiranih kot spletne aplikacije. const eyeDropper = nova kapalka(); rezultat const = čakaj na eyeDropper.open(); // rezultat = {sRGBHex: '#160731'}
  • Dodana je funkcija self.reportError(), ki skriptom omogoča, da na konzolo natisnejo napake in posnemajo pojav neulovljene izjeme.
  • Dodan je bil API URLPattern za preverjanje, ali se URL ujema z določenim vzorcem, ki ga je mogoče na primer uporabiti za razčlenjevanje povezav in preusmerjanje zahtev k obdelovalcem v servisnem delavcu. const p = new URLPattern({ protokol: 'https', ime gostitelja: 'example.com', ime poti: '/:mapa/*/:imedatoteke.jpg', });
  • Razširjen je API Intl.DisplayNames, prek katerega lahko dobite lokalizirana imena jezikov, držav, valut, elementov datumov itd. Nova različica dodaja novi vrsti imen »calendar« in »dateTimeField«, prek katerih lahko ugotovite lokalizirana imena koledarja ter polj datuma in časa (na primer imena mesecev). Za tip »jezik« je dodana podpora za uporabo jezikovnih narečij.
  • API Intl.DateTimeFormat je dodal podporo za nove vrednosti parametra timeZoneName: »shortGeneric« za prikaz kratkega identifikatorja časovnega pasu (na primer »PT«, »ET«), »longGeneric« za prikaz dolgega časovnega pasu identifikator (»pacifiški čas«, »gorski čas«), »shortOffset« - s kratkim odmikom glede na GMT (»GMT+5«) in »longOffset« z dolgim ​​odmikom glede na GMT (»GMT+0500«).
  • API U2F (Cryptotoken) je bil opuščen in namesto njega je treba uporabiti API za spletno avtentikacijo. API U2F bo privzeto onemogočen v Chromu 98 in popolnoma odstranjen v Chromu 104.
  • Orodja za spletne razvijalce so bila izboljšana. Plošča Slogi olajša prilagajanje lastnosti CSS, povezanih z velikostjo (višina, oblazinjenje itd.). Zavihek Težave omogoča skrivanje posameznih težav. V spletni konzoli ter ploščah Viri in Lastnosti je bil izboljšan prikaz lastnosti (lastne lastnosti so zdaj označene s krepkim tiskom in prikazane na vrhu seznama).
    Izdaja Chrome 95

Poleg novosti in popravkov napak nova različica odpravlja 19 ranljivosti. Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranega testiranja z orodji AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer in AFL. Ugotovljene niso bile nobene kritične težave, ki bi omogočale obhod vseh ravni zaščite brskalnika in izvajanje kode v sistemu zunaj okolja peskovnika. V okviru programa denarnega nagrajevanja za odkrivanje ranljivosti za trenutno izdajo je Google izplačal 16 nagrad v vrednosti 74 tisoč dolarjev (ena nagrada 20000 dolarjev, dve nagradi po 10000 dolarjev, ena nagrada 7500 dolarjev, ena nagrada 6000 dolarjev, tri nagrade po 5000 dolarjev in ena nagrada 3000 dolarjev). , 2000 dolarjev. in 1000 dolarjev). Velikost 5 nagrad še ni določena.

Vir: opennet.ru

Dodaj komentar