ProHoster > blogg > internetnyheter > Chrome 99 version

Chrome 99 version

Google har avslöjat lanseringen av webbläsaren Chrome 99. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som är grunden för Chrome, tillgänglig. Chrome-webbläsaren kännetecknas av användningen av Googles logotyper, närvaron av ett system för att skicka aviseringar i händelse av en krasch, moduler för uppspelning av kopieringsskyddat videoinnehåll (DRM), ett automatiskt uppdateringssystem och överföring vid sökning efter RLZ parametrar. Nästa version av Chrome 100 är planerad till den 29 mars.

Viktiga ändringar i Chrome 99:

  • Chrome för Android inkluderar en mekanism för certifikattransparens som upprätthåller en oberoende offentlig logg över alla utfärdade och återkallade certifikat. Den offentliga loggen gör det möjligt att genomföra en oberoende granskning av alla ändringar och åtgärder från certifieringscenter, och låter dig omedelbart spåra alla försök att i hemlighet skapa falska poster. Certifikat som inte återspeglas i certifikattransparens kommer automatiskt att avvisas av webbläsaren, med ett lämpligt fel som visas. Tidigare var den här mekanismen endast aktiverad för skrivbordsversionen och för en liten andel av Android-användarna.
  • På grund av närvaron av ett stort antal klagomål inaktiverades mekanismen för privat nätverksåtkomst, som tidigare föreslagits i testläge, vilket syftar till att stärka skyddet mot attacker relaterade till åtkomst av resurser på det lokala nätverket eller på användarens dator (localhost) från skript som laddas när webbplatsen öppnas. För att skydda mot sådana attacker vid åtkomst till eventuella underresurser i det interna nätverket, föreslås att man skickar en uttrycklig begäran till myndigheten att ladda ner sådana underresurser. Google kommer att granska implementeringen baserat på mottagen feedback och kommer att erbjuda en förbättrad version i en framtida version.
  • Möjligheten att ta bort standardsökmotorerna har återställts. Kom ihåg att från och med Chrome 97, i konfiguratorn i avsnittet "Hantera sökmotorer" (chrome://settings/searchEngines), möjligheten att ta bort element från listan över standardsökmotorer (Google, Bing, Yahoo) och redigera sökningen motorparametrar avbröts, vilket var missnöjd med många användare.
  • På Windows-plattformen tillhandahålls möjligheten att ta bort fristående webbapplikationer (PWA, Progressive Web App) via systeminställningarna eller kontrollpanelen, liknande borttagningen av Windows-applikationer.
  • Slutlig testning utförs på möjliga kränkningar av webbplatserna efter att webbläsaren når en version bestående av tre siffror istället för två (vid ett tillfälle efter lanseringen av Chrome 10 uppstod många problem i User-Agent-analysbiblioteken). När alternativet "chrome://flags#force-major-version-to-100" är aktiverat, returneras version 100 i User-Agent-huvudet.
  • CSS stöder överlappande lager, som definieras med @layer-regeln och importeras via @import CSS-regeln med funktionen layer(). CSS-regler inom ett enda överlappande lager kaskaderar ihop, vilket gör det enklare att hantera hela kaskaden, ger dig flexibiliteten att ordna om lager och låter dig hantera CSS-filer mer explicit för att förhindra konflikter. Kaskadlager är användbara för designteman, för att definiera standardelementstilar och för att flytta komponentdesigner till externa bibliotek.
  • Metoden showPicker() har lagts till i klassen HTMLInputElement, vilket låter dig visa färdiga dialoger för att fylla i typiska värden i fälten med typerna "datum", "månad", "vecka", "tid", "datumtid-lokal", "färg" och "fil", samt för fält som stöder autofyll (autofyll) och urval från listan ( datalista). Du kan till exempel visa ett gränssnitt i form av en kalender för val av datum, eller en palett för att ange en färg.
    Chrome 99 version
  • I Origin Trials-läget (experimentella funktioner som kräver separat aktivering) har möjligheten att aktivera ett mörkt designläge för webbapplikationer implementerats. Färgerna och bakgrunden för det mörka temat väljs med det nya fältet color_scheme_dark i webbapplikationens manifestfil. Origin Trial innebär möjligheten att arbeta med det specificerade API:et från applikationer som laddats ner från localhost eller 127.0.0.1, eller efter registrering och mottagande av en speciell token som är giltig under en begränsad tid för en specifik webbplats.
  • Handskriftsigenkännings-API:et har stabiliserats och erbjudits till alla, så att du kan använda de handskriftsigenkänningstjänster som tillhandahålls av operativsystemet.
  • För installerade fristående webbapplikationer (PWA, Progressive Web App) har Window Controls Overlay-komponenten stabiliserats, vilket utökar programmets skärmyta till hela fönstret, inklusive titelområdet, där vanliga fönsterkontrollknappar (stäng, minimera, maximera) är överlagrade. Webbapplikationen kan styra rendering och inmatningsbearbetning för hela fönstret, förutom överläggsblocket med fönsterkontrollknappar.
  • Calc() CSS-funktionen tillåter värdena "infinity", "-infinity" och "NaN" eller uttryck som resulterar i liknande värden, såsom 'calc(1/0)'.
  • Parametern "endast" har lagts till i egenskapen färgschema CSS, vilket gör det möjligt att bestämma i vilka färgscheman ett element kan visas korrekt ("ljus", "mörk", "dagläge" och "nattläge" ), har parametern "endast" lagts till för att förhindra framtvingad ändring av färgschema för enskilda HTML-element. Till exempel, om du anger "div { color-scheme: only light }", kommer endast ljustemat att användas för div-elementet, även om webbläsaren tvingar fram ett mörkt tema.
  • Push()- och pop()-operationerna kan nu användas för att ändra värdet på egenskapen document.adoptedStyleSheets istället för att helt omtilldela egenskapen. Till exempel "document.adoptedStyleSheets.push(newSheet);".
  • Lade till stöd för händelserna ContextLost och ContextRestored, reset()-metoden, alternativet "willReadFrequently", CSS-textmodifierare, roundRect-renderingens primitiva och koniska gradienter för implementeringen av CanvasRenderingContext2D-gränssnittet. Förbättrat stöd för SVG-filter.
  • Tog bort prefixet "-webkit-" från egenskaperna "text-emphasis", "text-emphasis-color", "text-emphasis-position" och "text-emphasis-style".
  • För sidor som öppnas utan HTTPS är åtkomst till Battery Status API, som låter dig få information om batteriladdningen, förbjuden.
  • Metoden navigator.getGamepads() tillhandahåller en uppsättning Gamepad-objekt istället för en GamepadList. GamepadList stöds inte längre i Chrome, vilket är i linje med kravet på standarden och beteendet hos Gecko- och Webkit-motorerna.
  • WebCodecs API har anpassats till specifikationen. I synnerhet har EncodedVideoChunkOutputCallback()-metoden och VideoFrame()-konstruktorn ändrats.
  • I V8 JavaScript-motorn har nya kalendrar, sammanställningar, hourCycles, numberingSystems, timeZones, textInfo och weekInfo-egenskaper lagts till i Intl.Locale API för att visa information om stödda kalendrar, tidszoner och tids- och textalternativ. const arabicEgyptLocale = new Intl.Locale('ar-EG') // ar-EG arabicEgyptLocale.calendars // ['gregory', 'koptic', 'islamic', 'islamic-civil', 'islamic-tbla'] arabicEgyptLocal .collations // ['compat', 'emoji', 'eor'] arabicEgyptLocale.hourCycles // ['h12'] arabicEgyptLocale.numberingSystems // ['arab'] arabicEgyptLocale.timeZones // ['Africa']Localabetic/Locala .textInfo // { direction: 'rtl' } japaneseLocale.textInfo // { direction: 'ltr' } chineseTaiwanLocale.textInfo // { direction: 'ltr' }
  • Lade till Intl.supportedValuesOf(code)-funktion som returnerar en uppsättning identifierare som stöds för Intl API för egenskaper för kalender, sammanställning, valuta, numreringssystem, tidszon och enhet. Intl.supportedValuesOf('unit') // ['acre', 'bit', 'byte', 'celsius', 'centimeter', …]
  • Förbättringar har gjorts av verktyg för webbutvecklare. I nätverkspanelen tillhandahålls möjligheten att sakta ner WebSocket-förfrågningar för att felsöka arbete under förhållanden med en långsam nätverksanslutning. En panel har lagts till på fliken "Applikation" för att spåra rapporter som genereras via Reporting API. Inspelningspanelen stöder nu att vänta innan elementet blir synligt eller klickbart innan ett inspelat kommando spelas upp. Förenklad emulering av mörkt tema. Förbättrad kontroll av paneler från pekskärmar. Lagt till stöd för escape-sekvenser för att markera text i webbkonsolen, lagt till stöd för ersättningsmasker %s, %d, %i och %f, förbättrade meddelandefilter.
    Chrome 99 version

Förutom innovationer och buggfixar har 28 sårbarheter åtgärdats i den nya versionen. Många av sårbarheterna identifierades som ett resultat av automatiserade testverktyg AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. Inga kritiska problem som gör det möjligt att kringgå alla webbläsarskyddsnivåer och exekvera kod i systemet utanför sandlådemiljön har identifierats. Som en del av Vulnerability Bounty-programmet för den aktuella utgåvan har Google betalat ut 21 utmärkelser värda $96 15000 (en utmärkelse på $10000 7000, två utmärkelser på $5000 3000, sex utmärkelser på $2000 1000, två utmärkelser på $XNUMX XNUMX, två utmärkelser på $XNUMX XNUMX och en utmärkelse på $XNUMX XNUMX och $XNUMX vardera). .

Källa: opennet.ru

Lägg en kommentar