ProHoster > Blog > warta internét > Chrome ngaleupaskeun 96

Chrome ngaleupaskeun 96

Google geus ngarilis Chrome 96, versi panganyarna tina web browser na. Pelepasan stabil tina proyék Chromium open-source, yayasan Chrome, ogé sayogi. Chrome nampilkeun logo Google, bewara kacilakaan, modul DRM (Digital Restricted Management), pamasangan apdet otomatis, sareng lulus parameter RELZ nalika milarian. Chrome 96 bakal dijaga salami dalapan minggu salaku bagian tina siklus Stable Extended. Pelepasan salajengna, Chrome 97, dijadwalkeun pikeun 4 Januari.

Parobahan konci dina Chrome 96:

  • Bar tetengger, nu nembongan di handap bar alamat, ngabogaan tombol Apps disumputkeun sacara standar, nu ngidinan Anjeun pikeun muka chrome: // kaca aplikasi kalawan daptar ladenan dipasang jeung aplikasi wéb.
    Chrome ngaleupaskeun 96
  • Pangrojong platform parantos dihentikeun Android 5.0 sareng vérsi sateuacanna.
  • Ditambahkeun dukungan pikeun pangalihan ti HTTP ka HTTPS nganggo DNS (nalika nangtukeun Alamat IP Salian ti rékaman DNS "A" sareng "AAAA", rékaman DNS "HTTPS" ogé dipénta, upami aya, panyungsi bakal langsung nyambung ka situs via HTTPS).
  • Dina édisi desktop, cache Mundur-maju, anu nyayogikeun navigasi instan nalika nganggo tombol Mundur sareng Maju, parantos dilegakeun pikeun ngadukung navigasi ka halaman anu ditingali sateuacana saatos muka situs sanés.
  • Nambahkeun setelan "chrome: // flags#force-major-version-to-100" pikeun nguji poténsi gangguan halaman wéb saatos versi browser ngahontal versi tilu-angka tinimbang dua (seueur masalah muncul dina perpustakaan parsing User-Agent saatos sékrési Chrome 10). Lamun diaktipkeun, lulugu pamaké-Agen ayeuna mintonkeun versi 100 (Chrome/100.0.4664.45).
  • Dina rakitan pikeun platform Windows Data anu aya patalina sareng operasi layanan jaringan (cookies, jsb.) parantos dipindahkeun ka subdirektori "Jaringan" anu misah pikeun persiapan palaksanaan mékanisme isolasi jaringan (Network Sandbox).
  • Sababaraha API anyar geus ditambahkeun kana mode Uji Asal (fitur ékspérimén anu merlukeun aktivasina misah). Origin Trial nunjukkeun kamampuan pikeun damel sareng API anu ditangtukeun tina aplikasi anu diunduh tina localhost atanapi 127.0.0.1, atanapi saatos ngadaptar sareng nampi token khusus anu valid pikeun waktos kawates pikeun situs khusus.
    • Obyék FocusableMediaStreamTrack (bisa diganti BrowserCaptureMediaStreamTrack) geus diwanohkeun nu ngarojong hiji metodeu fokus () anu ngamungkinkeun aplikasi nu nangkep eusi jandela atawa tab (kayaning program pikeun nyiarkeun eusi jandela salila konferensi video) pikeun ménta inpo ngeunaan fokus input sarta ngalacak parobahanana.
    • Mékanisme Petunjuk Prioritas parantos dilaksanakeun, ngamungkinkeun anjeun pikeun nangtukeun pentingna sumber daya anu dimuat ku netepkeun atribut "pentingna" tambahan dina tag sapertos iframe, img, sareng link. Atribut ieu tiasa gaduh nilai "otomatis," "rendah," sareng "luhur," anu mangaruhan urutan loading browser pikeun sumber éksternal.
  • Header Cross-Origin-Embedder-Policy, anu ngatur mode isolasi Cross-Origin sareng ngamungkinkeun netepkeun aturan pamakean anu aman dina halaman operasi hak istimewa, parantos diropéa pikeun ngadukung parameter "Credentialless" pikeun nganonaktipkeun pangiriman inpormasi anu aya hubunganana sareng kapercayaan sapertos cookies sareng sertipikat klien.
  • A pseudo-kelas anyar ": autofill" geus diwanohkeun dina CSS, nu ngidinan Anjeun pikeun ngalacak naha browser otomatis ngeusi widang dina tag input (pamilih teu jalan mun ngeusian widang sacara manual).
  • Pikeun nyegah loop query, sipat CSS nulis-mode, arah, sarta backgrounds ayeuna teu propagated ka viewport nalika CSS ngandung sipat (CSS Containment) dilarapkeun ka HTML atawa tag BODY.
  • Ditambahkeun sipat font-sintésis CSS, nu ngidinan Anjeun pikeun ngadalikeun kamampuhan pikeun nyintésis gaya (serong, kandel, jeung leutik-cap) nu teu aya dina kulawarga font dipilih.
  • PerformanceEventTiming API, nu nyadiakeun émbaran tambahan pikeun ngukur jeung ngaoptimalkeun responsif UI, geus ditambahkeun atribut InteractionID nu ngagambarkeun ID interaksi pamaké. ID ngamungkinkeun anjeun pikeun ngahubungkeun métrik anu béda sareng tindakan pangguna tunggal, contona, sentuhan dina layar rampa ngahasilkeun sababaraha acara sapertos pointerdown, mousedown, pointerup, mouseup sareng klik, sareng InteractionID ngamungkinkeun anjeun pikeun ngahubungkeun sadaya acara ieu sareng hiji. keuna.
  • Jenis anyar query media (Media Query) geus ditambahkeun - "prefers-contras" - pikeun adaptasi eusi kaca kana setelan kontras diatur dina sistem operasi (contona, sangkan mode kontras tinggi).
  • Pikeun PWA mandiri, manifes ayeuna ngadukung médan "id" opsional sareng identifier aplikasi global (upami sawahna henteu dieusian, URL mimiti dianggo pikeun idéntifikasi).
  • Aplikasi PWA mandiri ayeuna gaduh kamampuan pikeun ngadaptar salaku panangan URL. Salaku conto, aplikasi music.example.com tiasa ngadaptarkeun dirina salaku panangan URL https://*.music.example.com sareng sadaya transisi tina aplikasi éksternal anu nganggo tautan ieu, contona, tina utusan instan sareng klien email, bakal ngakibatkeun mun bubuka ieu PWA- aplikasi, lain tab browser anyar.
  • The wasm-unsafe-eval CSP (Content Security Policy) diréktif geus ditambahkeun pikeun ngadalikeun naha kode WebAssembly bisa ngajalankeun. The script-src CSP diréktif ayeuna ogé lumaku pikeun WebAssembly.
  • WebAssembly ayeuna ngadukung jinis rujukan (tipe externref). modul WebAssembly ayeuna bisa nyimpen rujukan ka JavaScript na DOM objék dina variabel sarta lulus aranjeunna salaku alesan.
  • PaymentMethodData geus deprecated rojongan pikeun "dasar-kartu" padika pembayaran, nu diwenangkeun pikeun ngolah sagala jenis kartu maké identifier tunggal, tanpa merlukeun tipe data husus. Gantina, diusulkeun ngagunakeun metode alternatif sapertos Google Pay, Apple Pay, sareng Samsung Pay.
  • Nalika situs nganggo API U2F (Cryptotoken), pangguna bakal ditingalikeun peringatan anu ngawartosan yén API ieu dileungitkeun. U2F API bakal ditumpurkeun sacara standar dina Chrome 98 tur lengkep dihapus dina Chrome 104. Web auténtikasi API kudu dipake gantina.
  • Perbaikan parantos dilakukeun pikeun alat pamekar wéb. Panel Tinjauan CSS anyar parantos ditambahkeun, nyayogikeun kasimpulan inpormasi ngeunaan warna, fon, deklarasi anu henteu dianggo, sareng patarosan média, sareng nyorot masalah poténsial. Ngédit sareng nyalin CSS parantos ningkat. Pilihan pikeun nyalin definisi CSS salaku ekspresi JavaScript geus ditambahkeun kana menu konteks dina panel Styles. Tab Payload sareng parsing parameter pamundut parantos ditambah kana panel pamariksaan pamundut jaringan. Pilihan pikeun nyumputkeun sagala kasalahan CORS (Cross-Origin Resource Sharing) geus ditambahkeun kana konsol web, sarta ngambah tumpukan pikeun fungsi async ayeuna dipintonkeun.
    Chrome ngaleupaskeun 96

Salian fitur anyar sareng perbaikan bug, versi anyar ngalereskeun 25 kerentanan. Seueur kerentanan anu diidentifikasi ku uji otomatis nganggo AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, sareng AFL. Taya masalah kritis nu bisa ngidinan bypassing sadaya lapisan panyalindungan browser jeung executing kode dina sistem luar lingkungan sandbox nu dicirikeun. Salaku bagian tina program karunia kerentanan pikeun pelepasan ayeuna, Google parantos masihan 13 karunia anu jumlahna $ 60,000 (hiji $ 15000 bounty, hiji $ 10000 bounty, dua $ 7500 bounty, hiji $ 5000 bounty, dua $3000 bounty, hiji $2,520, dua $2500 $ 1000 bounty, sareng hiji $ 500 bounty). Jumlah lima tina bounties teu acan ditangtukeun.

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster