ProHoster > blog > habari za mtandao > Toleo la Chrome 96

Toleo la Chrome 96

Google imefunua kutolewa kwa kivinjari cha Chrome 96. Wakati huo huo, kutolewa kwa kutosha kwa mradi wa bure wa Chromium, ambao hutumika kama msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautishwa na utumiaji wa nembo za Google, uwepo wa mfumo wa kutuma arifa ikiwa kuna ajali, moduli za kucheza yaliyomo kwenye video iliyolindwa (DRM), mfumo wa kusasisha kiotomatiki, na kusambaza vigezo vya RLZ wakati wa kutafuta. Tawi la Chrome 96 litaauniwa kwa muda wa wiki 8 kama sehemu ya mzunguko wa Uthabiti Uliopanuliwa. Toleo lijalo la Chrome 97 limepangwa Januari 4.

Mabadiliko muhimu katika Chrome 96:

  • Katika upau wa alamisho, unaoonyeshwa chini ya upau wa anwani, kitufe cha Programu kimefichwa kwa chaguo-msingi, huku kukuwezesha kufungua ukurasa wa "chrome://apps" na orodha ya huduma zilizosakinishwa na programu za wavuti.
    Toleo la Chrome 96
  • Usaidizi wa Android 5.0 na majukwaa ya awali umekatishwa.
  • Usaidizi ulioongezwa wa kuelekeza upya kutoka HTTP hadi HTTPS kwa kutumia DNS (wakati wa kuamua anwani za IP, pamoja na rekodi za "A" na "AAAA" DNS, rekodi ya "HTTPS" DNS pia inaombwa, ikiwa inapatikana, kivinjari kitaunganishwa mara moja kwenye tovuti kupitia HTTPS).
  • Katika toleo la mifumo ya kompyuta ya mezani, akiba ya Rudi mbele, ambayo hutoa urambazaji wa papo hapo unapotumia vitufe vya Nyuma na Mbele, imepanuliwa ili kusaidia urambazaji kupitia kurasa zilizotazamwa hapo awali baada ya kufungua tovuti nyingine.
  • Imeongeza mpangilio wa "chrome://flags#force-major-version-to-100" ili kujaribu uwezekano wa usumbufu wa tovuti baada ya kivinjari kufikia toleo linalojumuisha tarakimu tatu badala ya mbili (wakati mmoja baada ya Chrome 10 kutolewa katika maktaba za kuchanganua Wakala wa Mtumiaji matatizo mengi yamejitokeza). Chaguo linapowezeshwa, toleo la 100 (Chrome/100.0.4664.45) linaonyeshwa kwenye kichwa cha Wakala wa Mtumiaji.
  • Katika miundo ya jukwaa la Windows, data inayohusiana na uendeshaji wa huduma za mtandao (vidakuzi, n.k.) imehamishwa hadi kwenye orodha ndogo ya "Mtandao" ili kutayarisha utekelezaji wa utaratibu wa kutengwa kwa mtandao (Sanduku la mchanga la Mtandao).
  • API kadhaa mpya zimeongezwa kwenye modi ya Majaribio ya Asili (vipengele vya majaribio vinavyohitaji kuwezesha tofauti). Jaribio la Asili linamaanisha uwezo wa kufanya kazi na API maalum kutoka kwa programu zilizopakuliwa kutoka kwa mwenyeji au 127.0.0.1, au baada ya kusajili na kupokea tokeni maalum ambayo ni halali kwa muda mfupi kwa tovuti maalum.
    • Kipengee cha FocusableMediaStreamTrack kimependekezwa (kitakachoitwa BrowserCaptureMediaStreamTrack), ambacho kinaauni mbinu () mbinu, ambayo programu zinazonasa yaliyomo kwenye windows au tabo (kwa mfano, programu za kutangaza yaliyomo kwenye windows wakati wa mkutano wa video) zinaweza kupata habari. kuhusu uzingatiaji wa ingizo na ufuatilie mabadiliko yake.
    • Utaratibu wa Vidokezo vya Kipaumbele umetekelezwa, huku kuruhusu kuweka umuhimu wa rasilimali fulani iliyopakuliwa kwa kubainisha sifa ya ziada ya "umuhimu" katika lebo kama vile iframe, img na kiungo. Sifa inaweza kuchukua maadili "otomatiki" na "chini" na "juu", ambayo huathiri mpangilio ambao kivinjari hupakia rasilimali za nje.
  • Kichwa cha Cross-Origin-Embedder-Policy, ambacho hudhibiti hali ya kutenganisha Asili-Mtambuka na hukuruhusu kufafanua sheria salama za matumizi kwenye ukurasa wa Uendeshaji wa Upendeleo, sasa kinaauni kigezo cha "isiyo na sifa" ili kuzima uwasilishaji wa maelezo yanayohusiana na sifa kama vile. Vidakuzi na vyeti vya mteja.
  • Darasa jipya la uwongo ":kujaza otomatiki" limependekezwa katika CSS, ambayo hukuruhusu kufuatilia kujaza kiotomatiki kwa sehemu kwenye lebo ya kuingiza na kivinjari (ikiwa unaijaza kwa mikono, kiteuzi hakifanyi kazi).
  • Ili kuepuka misururu ya ombi, modi ya uandishi ya sifa za CSS, mwelekeo, na mandharinyuma hazitumiki tena kwenye tovuti ya kutazama wakati wa kutumia sifa ya CSS Containment kwa HTML au lebo za BODY.
  • Imeongeza sifa ya usanisi wa fonti ya CSS, ambayo inakuruhusu kudhibiti uwezo wa kusanisha mitindo (ya kukunjamana, ya ujasiri na yenye kofia ndogo) ambayo haiko katika familia ya fonti iliyochaguliwa.
  • API ya PerformanceEventTiming, ambayo hutoa maelezo ya ziada ili kupima na kuboresha uitikiaji wa UI, imeongeza sifa ya InteractionID ambayo inawakilisha kitambulisho cha mwingiliano wa mtumiaji. Kitambulisho hukuruhusu kuhusisha vipimo tofauti na kitendo cha mtumiaji mmoja, kwa mfano, mguso kwenye skrini ya mguso huzalisha matukio mengi kama vile kielekezi, kipanya, kiashiria, kipanya na kubofya, na InteractionID hukuruhusu kuhusisha matukio haya yote na moja. kugusa.
  • Imeongeza aina mpya ya semi za media (Hoja ya Vyombo vya Habari) - "inapendelea-kinyume" ili kurekebisha maudhui ya ukurasa kwa mipangilio ya utofautishaji iliyowekwa katika mfumo wa uendeshaji (kwa mfano, kuwasha modi ya juu ya utofautishaji).
  • Kwa programu zinazojitegemea za PWA, uwezo wa kutumia sehemu ya hiari ya β€œkitambulisho” chenye kitambulisho cha programu ya kimataifa umeongezwa kwenye faili ya maelezo (ikiwa uga haujabainishwa, URL ya kuanza inatumika kwa utambulisho).
  • Programu za PWA zinazojitegemea sasa zina uwezo wa kujisajili kama vidhibiti vya URL. Kwa mfano, programu ya music.example.com inaweza kujisajili yenyewe kama kidhibiti cha URL https://*.music.example.com na mabadiliko yote kutoka kwa programu za nje kwa kutumia viungo hivi, kwa mfano, kutoka kwa wajumbe wa papo hapo na wateja wa barua pepe, yataongoza. kwa ufunguzi wa programu-tumizi hizi za PWA, sio kichupo kipya cha kivinjari.
  • Umeongeza CSP (Sera ya Usalama ya Maudhui) maagizo ya wasm-unsafe-eval ili kudhibiti uwezo wa kutekeleza msimbo kwenye WebAssembly. Maagizo ya hati-src ya CSP sasa yanashughulikia WebAssembly.
  • WebAssembly imeongeza usaidizi kwa aina za kumbukumbu (aina ya externref). Moduli za WebAssembly sasa zinaweza kuhifadhi marejeleo ya kitu cha JavaScript na DOM katika vigeuzo na kupitisha kama hoja.
  • PaymentMethodData ilitangaza utumiaji wa kizamani wa njia ya malipo ya "kadi-msingi", ambayo iliwezesha kupanga kazi na aina yoyote ya kadi kupitia kitambulisho kimoja, bila kurejelea aina mahususi za data. Badala ya "kadi-msingi", inapendekezwa kutumia mbinu mbadala kama vile Google Pay, Apple Pay na Samsung Pay.
  • Wakati tovuti inapotumia U2F (Cryptotoken) API, mtumiaji ataonyeshwa onyo na maelezo kuhusu kuacha kutumika kwa kiolesura hiki cha programu. API ya U2F itazimwa kwa chaguomsingi katika Chrome 98 na kuondolewa kabisa katika Chrome 104. API ya Uthibitishaji wa Wavuti inapaswa kutumika badala ya API ya U2F.
  • Maboresho yamefanywa kwa zana za wasanidi wavuti. Paneli mpya ya Muhtasari wa CSS imeongezwa ambayo inatoa muhtasari wa maelezo kuhusu rangi, fonti, matamko ambayo hayajatumiwa na usemi wa maudhui na kuangazia matatizo yanayoweza kutokea. Shughuli za uhariri na kunakili za CSS zimeboreshwa. Katika kidirisha cha Mitindo, chaguo limeongezwa kwenye menyu ya muktadha ili kunakili ufafanuzi wa CSS katika mfumo wa misemo ya JavaScript. Kichupo cha Upakiaji chenye uchanganuzi wa vigezo vya ombi kimeongezwa kwenye paneli ya ukaguzi wa ombi la mtandao. Chaguo limeongezwa kwenye dashibodi ya wavuti ili kuficha hitilafu zote za CORS (Ushiriki wa Rasilimali Asili Mtambuka) na ufuatiliaji wa rafu umetolewa kwa vitendakazi vya usawazishaji.
    Toleo la Chrome 96

Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 25. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Hakuna matatizo muhimu ambayo yangemruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox. Kama sehemu ya mpango wa zawadi ya pesa taslimu kwa kugundua udhaifu wa toleo la sasa, Google ililipa tuzo 13 zenye thamani ya $60 (tuzo moja ya $15000, tuzo moja ya $10000, tuzo mbili za $7500, tuzo moja ya $5000, tuzo mbili za $3000, $2500 moja, $2000, $1000 moja bonasi mbili za $500 na bonasi moja ya $5). Ukubwa wa zawadi XNUMX bado haujabainishwa.

Chanzo: opennet.ru

Kuongeza maoni