ProHoster > blogg > internetnyheter > Chrome 95 version

Chrome 95 version

Google har avslöjat lanseringen av webbläsaren Chrome 95. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som fungerar som grunden för Chrome, tillgänglig. Chrome-webbläsaren kännetecknas av användningen av Googles logotyper, närvaron av ett system för att skicka aviseringar vid en krasch, moduler för att spela skyddat videoinnehåll (DRM), ett system för automatisk installation av uppdateringar och överföring av RLZ-parametrar vid sökning. Under den nya 4-veckors utvecklingscykeln är nästa version av Chrome 96 planerad till den 16 november. För de som behöver mer tid att uppdatera finns en separat Extended Stable-gren, följt av 8 veckor, som genererar en uppdatering för den tidigare versionen av Chrome 94.

Viktiga ändringar i Chrome 95:

  • För Linux-, Windows-, macOS- och ChromeOS-användare erbjuds ett nytt sidofält, som visas till höger om innehållet och aktiveras genom att klicka på en speciell ikon i adressfältspanelen. Panelen visar en sammanfattning med bokmärken och en läslista. Ändringen är inte aktiverad för alla användare; för att aktivera den kan du använda inställningen "chrome://flags/#side-panel".
    Chrome 95 version
  • Implementerade resultatet av en uttrycklig begäran om tillstånd att spara adresser som angetts i webbformulär för efterföljande användning i autofyllsystemet för formulär. När man avgör förekomsten av adresser i formulär, visas nu en dialogruta för användaren som låter dem spara adressen, redigera, uppdatera en tidigare sparad adress eller vägra spara den.
  • Borttagen kod för att stödja FTP-protokoll. I Chrome 88 var FTP-stöd inaktiverat som standard, men en flagga lämnades för att få tillbaka det.
  • Vi stöder inte längre webbadresser med värdnamn som slutar på ett nummer men som inte motsvarar IPv4-adresser. Till exempel kommer webbadresserna "http://127.1/", "http://foo.127.1/" och "http://127.0.0.0.1" nu att betraktas som ogiltiga.
  • WebAssembly har nu möjlighet att skapa undantagshanterare som kan avlyssna exekvering om ett undantag inträffar vid exekvering av viss kod. Den stöder både fånga undantag kända för WebAssembly-modulen och undantag i processen att anropa importerade funktioner. För att fånga undantag måste WebAssembly-modulen kompileras med en undantagsmedveten kompilator som Emscripten.

    Det bör noteras att undantagshantering på WebAssembly-nivå avsevärt kan minska storleken på den genererade koden jämfört med undantagshantering med JavaScript. Till exempel, att bygga Binaryen-optimeraren med undantagshantering med hjälp av JavaScript resulterar i en 43% ökning av kod och en 9% ökning av kod med WebAssembly. Dessutom, när du använder "-O3" optimeringsläget, fungerar kod med undantagshantering med WebAssembly praktiskt taget inte annorlunda än kod utan undantagshanterare, medan hantering av undantag med JavaScript resulterar i en 30 % nedgång i exekveringen.

  • Det är förbjudet att dela WebAssembly-moduler mellan olika domäner (kors-origin) vid bearbetning av en webbplats.
  • Flera nya API:er har lagts till i Origin Trials-läget (experimentella funktioner som kräver separat aktivering). Origin Trial innebär möjligheten att arbeta med det specificerade API:et från applikationer som laddats ner från localhost eller 127.0.0.1, eller efter registrering och mottagande av en speciell token som är giltig under en begränsad tid för en specifik webbplats.
    • Aktiverade trimning av information i User-Agent HTTP-huvudet och JavaScript-parametrarna navigator.userAgent, navigator.appVersion och navigator.platform. Rubriken innehåller endast information om webbläsarens namn, betydande webbläsarversion, plattform och enhetstyp (mobiltelefon, PC, surfplatta). För att få ytterligare data, såsom den exakta versionen och utökade plattformsdata, måste du använda User Agent Client Hints API. Starten av att minska User-Agent på vanliga användares system är planerad till releasen av Chrome 102, som kommer att publiceras om ett halvår.
    • Det är möjligt att skapa åtkomsthandtag för File System Access API, vilket gör att webbapplikationer kan läsa och skriva data direkt till filer och kataloger på användarens enhet. För att minska hur webbapplikationer får åtkomst till filsystemet planerar Google att kombinera API:erna för filsystemåtkomst och Storage Foundation. Som ett förberedande skede för en sådan sammanslagning föreslås stöd för åtkomstdeskriptorer som kompletterar arbetsmetoderna utifrån fildeskriptorer med avancerade möjligheter, som att sätta ett skrivlås för andra processer och skapa separata trådar för skrivning och läsning, inklusive stöd för läsa och skriva från arbetare i synkront läge.
  • Secure Payment Confirmation API har stabiliserats och erbjuds som standard med implementeringen av en ny "betalning"-förlängning, som ger ytterligare bekräftelse på att betalningstransaktionen utförs. En förtroende part, till exempel en bank, har möjlighet att generera en offentlig nyckel PublicKeyCredential, som kan begäras av säljaren för ytterligare säker betalningsbekräftelse via Payment Request API med betalningsmetoden "secure-payment-confirmation".
  • Callback-anrop som installerats via PerformanceObserver-konstruktorn implementerar överföringen av dropedEntriesCount-egenskapen, vilket gör att du kan förstå hur många webbplatsprestandamått som förkastades på grund av att de inte passade in i den tillhandahållna bufferten.
  • EyeDropper API har lagts till, vilket gör att du kan anropa gränssnittet som tillhandahålls av webbläsaren för att bestämma färgen på godtyckliga pixlar på skärmen, som kan användas till exempel i grafiska redigerare implementerade som webbapplikationer. const eyeDropper = new EyeDropper(); const result = await eyeDropper.open(); // resultat = {sRGBHex: '#160731'}
  • Lade till funktionen self.reportError(), som tillåter skript att skriva ut fel till konsolen, som emulerar förekomsten av ett oupptäckt undantag.
  • URLPattern API har lagts till för att kontrollera om en URL matchar ett visst mönster, som till exempel kan användas för att analysera länkar och omdirigera förfrågningar till hanterare i serviceworkern. const p = new URLPattern({ protokoll: 'https', värdnamn: 'example.com', sökväg: '/:mapp/*/:filnamn.jpg', });
  • Intl.DisplayNames API har utökats, genom vilket du kan få lokaliserade namn på språk, länder, valutor, datumelement, etc. Den nya versionen lägger till nya typer av namn "kalender" och "dateTimeField", genom vilka du kan ta reda på de lokaliserade namnen på kalendern och datum- och tidsfälten (till exempel namnet på månaderna). För typen "språk" har stöd för att använda språkdialekter lagts till.
  • Intl.DateTimeFormat API har lagt till stöd för nya värden för timeZoneName-parametern: "shortGeneric" för att visa en kort tidszonsidentifierare (till exempel "PT", "ET"), "longGeneric" för att visa en lång tidszon identifierare ("Pacific Time", "Mountain Time"), "shortOffset" - med en kort offset i förhållande till GMT ("GMT+5") och "longOffset" med en lång offset i förhållande till GMT ("GMT+0500").
  • U2F (Cryptotoken) API har fasats ut och Web Authentication API bör användas istället. U2F API kommer att inaktiveras som standard i Chrome 98 och tas bort helt i Chrome 104.
  • Förbättringar har gjorts av verktyg för webbutvecklare. Panelen Stilar gör det lättare att justera CSS-egenskaper relaterade till storlek (höjd, stoppning, etc.). Fliken Problem ger möjlighet att dölja enskilda problem. I webbkonsolen och panelerna Källor och Egenskaper har visningen av egenskaper förbättrats (egna egenskaper är nu markerade med fet stil och visas överst i listan).
    Chrome 95 version

Förutom innovationer och buggfixar eliminerar den nya versionen 19 sårbarheter. Många av sårbarheterna identifierades som ett resultat av automatiserade tester med hjälp av verktygen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. Inga kritiska problem har identifierats som skulle tillåta en att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Som en del av kontantbelöningsprogrammet för att upptäcka sårbarheter för den aktuella versionen, betalade Google ut 16 utmärkelser värda $74 20000 (en utmärkelse på $10000 7500, två utmärkelser på $6000 5000, en utmärkelse på $3000 2000, en utmärkelse på $1000 5, tre utmärkelser på $XNUMX XNUMX och en utmärkelse på $XNUMX XNUMX). , $XNUMX. och $XNUMX). Storleken på de XNUMX belöningarna har ännu inte fastställts.

Källa: opennet.ru

Lägg en kommentar