ProHoster > blogg > internetnyheter > Chrome 96 version

Chrome 96 version

Google har avslöjat lanseringen av webbläsaren Chrome 96. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som fungerar som grunden för Chrome, tillgänglig. Chrome-webbläsaren kännetecknas av användningen av Googles logotyper, närvaron av ett system för att skicka aviseringar vid en krasch, moduler för att spela skyddat videoinnehåll (DRM), ett system för automatisk installation av uppdateringar och överföring av RLZ-parametrar vid sökning. Chrome 96-grenen kommer att stödjas i 8 veckor som en del av Extended Stable-cykeln. Nästa version av Chrome 97 är planerad till den 4 januari.

Viktiga ändringar i Chrome 96:

  • I bokmärkesfältet, som visas under adressfältet, är knappen Apps dold som standard, så att du kan öppna sidan "chrome://apps" med en lista över installerade tjänster och webbapplikationer.
    Chrome 96 version
  • Stödet för Android 5.0 och tidigare plattformar har upphört.
  • Tillagt stöd för omdirigering från HTTP till HTTPS med DNS (vid fastställande av IP-adresser, förutom "A" och "AAAA" DNS-posterna, begärs även "HTTPS" DNS-posten, om tillgänglig, kommer webbläsaren omedelbart att ansluta till webbplats via HTTPS).
  • I utgåvan för skrivbordssystem har Back-forward-cachen, som ger omedelbar navigering när man använder knapparna Tillbaka och Framåt, utökats för att stödja navigering genom tidigare visade sidor efter att en annan webbplats öppnats.
  • Lade till inställningen "chrome://flags#force-major-version-to-100" för att testa möjliga störningar av webbplatser efter att webbläsaren når en version bestående av tre siffror istället för två (på en gång efter lanseringen av Chrome 10 i User-Agent-analysbiblioteken har många problem dykt upp). När alternativet är aktiverat visas version 100 (Chrome/100.0.4664.45) i rubriken User-Agent.
  • I builds för Windows-plattformen har data relaterade till driften av nätverkstjänster (cookies, etc.) flyttats till en separat underkatalog "Nätverk" som förberedelse för implementeringen av nätverksisoleringsmekanismen (Network Sandbox).
  • Flera nya API:er har lagts till i Origin Trials-läget (experimentella funktioner som kräver separat aktivering). Origin Trial innebär möjligheten att arbeta med det specificerade API:et från applikationer som laddats ner från localhost eller 127.0.0.1, eller efter registrering och mottagande av en speciell token som är giltig under en begränsad tid för en specifik webbplats.
    • Ett FocusableMediaStreamTrack-objekt har föreslagits (som ska döpas om BrowserCaptureMediaStreamTrack), som stöder metoden focus(), med vilken applikationer som fångar innehållet i fönster eller flikar (till exempel program för att sända innehållet i fönster under videokonferenser) kan få information om ingångsfokus och spåra dess ändringar.
    • Priority Hints-mekanismen har implementerats, vilket gör att du kan ställa in vikten av en viss nedladdad resurs genom att ange det extra "importance"-attributet i taggar som iframe, img och link. Attributet kan ha värdena "auto" och "låg" och "hög", vilket påverkar ordningen i vilken webbläsaren laddar externa resurser.
  • Cross-Origin-Embedder-Policy-huvudet, som kontrollerar Cross-Origin-isoleringsläget och låter dig definiera säkra användningsregler på sidan Privileged Operations, stöder nu en parameter "credentialless" för att inaktivera överföringen av autentiseringsrelaterad information som t.ex. Cookies och klientcertifikat.
  • En ny pseudoklass ":autofill" har föreslagits i CSS, som låter dig spåra den automatiska fyllningen av fält i inmatningstaggen av webbläsaren (om du fyller i den manuellt fungerar inte väljaren).
  • För att undvika förfrågningsslingor tillämpas inte längre CSS-egenskapernas skrivläge, riktning och bakgrunder på visningsporten när egenskapen CSS Containment tillämpas på HTML- eller BODY-taggar.
  • Lade till egenskapen font-synthesis CSS, som låter dig styra möjligheten att syntetisera stilar (sned, fet och small cap) som inte finns i den valda teckensnittsfamiljen.
  • PerformanceEventTiming API, som tillhandahåller ytterligare information för att mäta och optimera gränssnittets lyhördhet, har lagt till ett InteractionID-attribut som representerar användarens interaktions-ID. ID:t låter dig associera olika mätvärden med en enskild användaråtgärd, till exempel genererar en touch på en pekskärm flera händelser som pekare ner, mus ner, pekare upp, mus upp och klick, och InteractionID låter dig associera alla dessa händelser med en enda Rör.
  • Lade till en ny typ av medieuttryck (Media Query) - "prefers-contras" för att anpassa sidinnehållet till kontrastinställningarna i operativsystemet (till exempel aktivera högkontrastläge).
  • För fristående PWA-applikationer har stöd för ett valfritt "id"-fält med den globala applikationsidentifieraren lagts till i manifestet (om fältet inte anges används start-URL för identifiering).
  • Fristående PWA-applikationer har nu möjlighet att registrera sig som URL-hanterare. Till exempel kan applikationen music.example.com registrera sig som URL-hanterare https://*.music.example.com och alla övergångar från externa applikationer som använder dessa länkar, till exempel från snabbmeddelanden och e-postklienter, kommer att leda till öppnandet av denna PWA-applikationer, inte en ny webbläsarflik.
  • Lade till CSP (Content Security Policy) wasm-unsafe-eval-direktiv för att kontrollera möjligheten att köra kod på WebAssembly. CSP script-src-direktivet täcker nu WebAssembly.
  • WebAssembly har lagt till stöd för referenstyper (externref-typ). WebAssembly-moduler kan nu lagra JavaScript- och DOM-objektreferenser i variabler och skickas som argument.
  • PaymentMethodData förklarade föråldrat stöd för betalningsmetoden "basic-card", vilket gjorde det möjligt att organisera arbetet med alla typer av kort genom en enda identifierare, utan hänvisning till enskilda datatyper. Istället för "basic-card" föreslås alternativa metoder som Google Pay, Apple Pay och Samsung Pay.
  • När en webbplats använder U2F (Cryptotoken) API kommer användaren att visas en varning med information om utfasningen av detta programvarugränssnitt. U2F API kommer att inaktiveras som standard i Chrome 98 och helt tas bort i Chrome 104. Web Authentication API ska användas istället för U2F API.
  • Förbättringar har gjorts av verktyg för webbutvecklare. En ny CSS-översiktspanel har lagts till som ger en sammanfattning av information om färger, typsnitt, oanvända deklarationer och medieuttryck och belyser potentiella problem. Förbättrad CSS-redigering och kopiering. I stilpanelen har ett alternativ lagts till i snabbmenyn för att kopiera CSS-definitioner i form av JavaScript-uttryck. En nyttolastflik med analys av begärandeparametrar har lagts till i panelen för inspektion av nätverksbegäran. Ett alternativ har lagts till i webbkonsolen för att dölja alla CORS-fel (Cross-Origin Resource Sharing) och en stackspårning tillhandahålls för asynkrona funktioner.
    Chrome 96 version

Förutom innovationer och buggfixar eliminerar den nya versionen 25 sårbarheter. Många av sårbarheterna identifierades som ett resultat av automatiserade tester med hjälp av verktygen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. Inga kritiska problem har identifierats som skulle tillåta en att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Som en del av kontantbelöningsprogrammet för att upptäcka sårbarheter för den aktuella versionen, betalade Google ut 13 utmärkelser värda $60 15000 (en utmärkelse på $10000 7500, en utmärkelse på $5000 3000, två utmärkelser på $2500 2000, en utmärkelse på $1000 500, två utmärkelser på $5 XNUMX, en utmärkelse på $XNUMX XNUMX, två utmärkelser på $XNUMX, två $XNUMX. två $XNUMX bonusar och en $XNUMX bonus). Storleken på de XNUMX belöningarna har ännu inte fastställts.

Källa: opennet.ru

Lägg en kommentar