ProHoster > Blog > internetne novice > Izdaja Chrome 96

Izdaja Chrome 96

Google je predstavil izdajo spletnega brskalnika Chrome 96. Hkrati je na voljo stabilna izdaja brezplačnega projekta Chromium, ki služi kot osnova Chroma. Brskalnik Chrome se odlikuje po uporabi Googlovih logotipov, prisotnosti sistema za pošiljanje obvestil v primeru zrušitve, modulov za predvajanje zaščitene video vsebine (DRM), sistema za samodejno nameščanje posodobitev in prenosa parametrov RLZ pri iskanju. Podružnica Chrome 96 bo podprta 8 tednov kot del razširjenega stabilnega cikla. Naslednja izdaja Chroma 97 je predvidena za 4. januar.

Ključne spremembe v Chromu 96:

  • V vrstici z zaznamki, ki je prikazana pod naslovno vrstico, je gumb Aplikacije privzeto skrit, kar vam omogoča, da odprete stran »chrome://apps« s seznamom nameščenih storitev in spletnih aplikacij.
    Izdaja Chrome 96
  • Podpora za Android 5.0 in starejše platforme je bila ukinjena.
  • Dodana podpora za preusmeritev s HTTP na HTTPS z uporabo DNS (pri določanju IP naslovov se poleg DNS zapisov “A” in “AAAA” zahteva tudi DNS zapis “HTTPS”, če je na voljo, se brskalnik takoj poveže z spletno mesto prek HTTPS).
  • V izdaji za namizne sisteme je bil predpomnilnik za nazaj in naprej, ki omogoča takojšnjo navigacijo z uporabo gumbov Nazaj in Naprej, razširjen tako, da podpira navigacijo po predhodno ogledanih straneh po odprtju drugega mesta.
  • Dodana nastavitev »chrome://flags#force-major-version-to-100« za preizkušanje morebitnih motenj spletnih mest, potem ko brskalnik doseže različico, sestavljeno iz treh števk namesto dveh (enkrat po izdaji Chroma 10 v pri razčlenjevanju knjižnic uporabniškega agenta so se pojavile številne težave). Ko je možnost aktivirana, je v glavi User-Agent prikazana različica 100 (Chrome/100.0.4664.45).
  • V različicah za platformo Windows so bili podatki v zvezi z delovanjem omrežnih storitev (piškotki ipd.) premaknjeni v ločen podimenik »Omrežje« kot priprave na implementacijo mehanizma izolacije omrežja (Network Sandbox).
  • V način Origin Trials je bilo dodanih več novih API-jev (eksperimentalne funkcije, ki zahtevajo ločeno aktivacijo). Origin Trial pomeni zmožnost dela z navedenim API-jem iz aplikacij, prenesenih z lokalnega gostitelja ali 127.0.0.1, ali po registraciji in prejemu posebnega žetona, ki je veljaven omejen čas za določeno spletno mesto.
    • Predlagan je bil objekt FocusableMediaStreamTrack (preimenovan v BrowserCaptureMediaStreamTrack), ki podpira metodo focus(), s katero lahko aplikacije, ki zajemajo vsebino oken ali zavihkov (na primer programi za oddajanje vsebine oken med videokonferencami), pridobijo informacije o fokusu vnosa in sledi njegovim spremembam.
    • Implementiran je bil mehanizem prednostnih namigov, ki vam omogoča nastavitev pomembnosti določenega prenesenega vira z navedbo dodatnega atributa »pomembnost« v oznakah, kot so iframe, img in povezava. Atribut ima lahko vrednosti »auto« ter »low« in »high«, ki vplivajo na vrstni red, v katerem brskalnik nalaga zunanje vire.
  • Glava Cross-Origin-Embedder-Policy, ki nadzoruje izolacijski način Cross-Origin in vam omogoča, da na strani s privilegiranimi operacijami definirate varna pravila uporabe, zdaj podpira parameter »brez poverilnic«, da onemogočite prenos informacij, povezanih s poverilnicami, kot je npr. Piškotki in potrdila strank.
  • V CSS je bil predlagan nov psevdorazred »:autofill«, ki vam omogoča sledenje samodejnemu polnjenju polj v vnosni oznaki s strani brskalnika (če ga izpolnite ročno, izbirnik ne deluje).
  • Da bi se izognili zankam zahtev, lastnosti CSS način pisanja, smer in ozadja niso več uporabljene za vidno polje, ko uporabite lastnost CSS Containment za oznake HTML ali BODY.
  • Dodana je lastnost CSS za sintezo pisav, ki vam omogoča nadzor zmožnosti sintetiziranja slogov (poševno, krepko in z velikimi črkami), ki niso v izbrani družini pisav.
  • API PerformanceEventTiming, ki zagotavlja dodatne informacije za merjenje in optimizacijo odzivnosti uporabniškega vmesnika, je dodal atribut InteractionID, ki predstavlja ID interakcije uporabnika. ID vam omogoča, da povežete različne meritve z enim dejanjem uporabnika, na primer dotik na zaslonu na dotik ustvari več dogodkov, kot so pointerdown, mousedown, pointerup, mouseup in klik, InteractionID pa vam omogoča, da vse te dogodke povežete z enim samim dotik.
  • Dodana nova vrsta medijskih izrazov (Media Query) - »prefers-contras« za prilagoditev vsebine strani nastavitvam kontrasta, nastavljenim v operacijskem sistemu (na primer vklop načina visokega kontrasta).
  • Za samostojne aplikacije PWA je bila manifestu dodana podpora za izbirno polje »id« z globalnim identifikatorjem aplikacije (če polje ni navedeno, se za identifikacijo uporabi začetni URL).
  • Samostojne aplikacije PWA imajo zdaj možnost, da se registrirajo kot upravljavci URL-jev. Na primer, aplikacija music.example.com se lahko registrira kot upravljavec URL-jev https://*.music.example.com in vsi prehodi iz zunanjih aplikacij, ki uporabljajo te povezave, na primer iz hitrih sporočil in e-poštnih odjemalcev, bodo vodili na odpiranje te aplikacije PWA, ne na nov zavihek brskalnika.
  • Dodana direktiva CSP (Politika varnosti vsebine) wasm-unsafe-eval za nadzor zmožnosti izvajanja kode na WebAssembly. Direktiva CSP script-src zdaj pokriva WebAssembly.
  • WebAssembly je dodal podporo za referenčne vrste (externref type). Moduli WebAssembly lahko zdaj shranjujejo reference objektov JavaScript in DOM v spremenljivkah in jih posredujejo kot argumente.
  • PaymentMethodData je razglasil zastarelo podporo za način plačila »osnovna kartica«, ki je omogočil organizacijo dela s katero koli vrsto kartic prek enega samega identifikatorja, brez sklicevanja na posamezne vrste podatkov. Namesto "osnovne kartice" je predlagana uporaba alternativnih metod, kot so Google Pay, Apple Pay in Samsung Pay.
  • Ko spletno mesto uporablja API U2F (Cryptotoken), se uporabniku prikaže opozorilo z informacijami o opustitvi tega programskega vmesnika. API U2F bo privzeto onemogočen v Chromu 98 in popolnoma odstranjen v Chromu 104. Namesto API-ja U2F je treba uporabiti API za spletno preverjanje pristnosti.
  • Orodja za spletne razvijalce so bila izboljšana. Dodana je bila nova plošča s pregledom CSS, ki ponuja povzetek informacij o barvah, pisavah, neuporabljenih izjavah in medijskih izrazih ter izpostavlja morebitne težave. Izboljšano urejanje in kopiranje CSS. Na plošči Slogi je bila v kontekstni meni dodana možnost za kopiranje definicij CSS v obliki izrazov JavaScript. Zavihek Koristna obremenitev z analizo parametrov zahteve je bil dodan na nadzorno ploščo omrežnih zahtev. V spletno konzolo je bila dodana možnost za skrivanje vseh napak CORS (Cross-Origin Resource Sharing), za asinhrone funkcije pa je na voljo sled sklada.
    Izdaja Chrome 96

Poleg novosti in popravkov napak nova različica odpravlja 25 ranljivosti. Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranega testiranja z orodji AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer in AFL. Ugotovljene niso bile nobene kritične težave, ki bi omogočale obhod vseh ravni zaščite brskalnika in izvajanje kode v sistemu zunaj okolja peskovnika. V okviru programa denarnega nagrajevanja za odkrivanje ranljivosti za trenutno izdajo je Google izplačal 13 nagrad v vrednosti 60 $ (ena nagrada 15000 $, ena nagrada 10000 $, dve nagradi 7500 $, ena nagrada 5000 $, dve nagradi 3000 $, ena nagrada 2500 $, dva bonusa po 2000 $, dva $1000 bonusa in en $500 bonus). Velikost 5 nagrad še ni določena.

Vir: opennet.ru

Dodaj komentar