โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Chrome รุ่น 96

Chrome รุ่น 96

Google ได้เปิดตัวเว็บเบราว์เซอร์ Chrome 96 ในขณะเดียวกันก็มีโครงการ Chromium ฟรีที่เสถียรซึ่งทำหน้าที่เป็นพื้นฐานของ Chrome วางจำหน่ายแล้ว เบราว์เซอร์ Chrome มีความโดดเด่นด้วยการใช้โลโก้ Google, การมีระบบสำหรับส่งการแจ้งเตือนในกรณีที่เกิดข้อขัดข้อง, โมดูลสำหรับการเล่นเนื้อหาวิดีโอที่มีการป้องกัน (DRM), ระบบสำหรับการติดตั้งการอัปเดตอัตโนมัติ และการส่งพารามิเตอร์ RLZ เมื่อค้นหา Chrome 96 สาขาจะได้รับการสนับสนุนเป็นเวลา 8 สัปดาห์โดยเป็นส่วนหนึ่งของวงจร Extended Stable Chrome 97 รุ่นถัดไปมีกำหนดการในวันที่ 4 มกราคม

การเปลี่ยนแปลงที่สำคัญใน Chrome 96:

  • ในแถบบุ๊กมาร์กซึ่งแสดงอยู่ใต้แถบที่อยู่ ปุ่ม "แอป" จะถูกซ่อนไว้โดยค่าเริ่มต้น ทำให้คุณสามารถเปิดหน้า "chrome://apps" พร้อมรายการบริการและเว็บแอปพลิเคชันที่ติดตั้งไว้ได้
    Chrome รุ่น 96
  • การสนับสนุนสำหรับ Android 5.0 และแพลตฟอร์มรุ่นก่อนหน้าถูกยกเลิกแล้ว
  • เพิ่มการรองรับสำหรับการเปลี่ยนเส้นทางจาก HTTP ไปยัง HTTPS โดยใช้ DNS (เมื่อระบุที่อยู่ IP นอกเหนือจากบันทึก DNS “A” และ “AAAA” แล้ว ยังร้องขอบันทึก DNS “HTTPS” ด้วย หากมี เบราว์เซอร์จะเชื่อมต่อกับ เว็บไซต์ผ่าน HTTPS)
  • ในรุ่นสำหรับระบบเดสก์ท็อป แคช Back-forward ซึ่งให้การนำทางทันทีเมื่อใช้ปุ่มย้อนกลับและไปข้างหน้า ได้รับการขยายเพื่อรองรับการนำทางผ่านหน้าที่ดูก่อนหน้านี้หลังจากเปิดไซต์อื่น
  • เพิ่มการตั้งค่า “chrome://flags#force-major-version-to-100” เพื่อทดสอบการหยุดชะงักของไซต์ที่อาจเกิดขึ้นหลังจากที่เบราว์เซอร์มาถึงเวอร์ชันที่ประกอบด้วยตัวเลขสามหลักแทนที่จะเป็นสอง (ในครั้งเดียวหลังจากการเปิดตัว Chrome 10 ใน ไลบรารีการแยกวิเคราะห์ User-Agent มีปัญหามากมายเกิดขึ้น) เมื่อเปิดใช้งานตัวเลือก เวอร์ชัน 100 (Chrome/100.0.4664.45) จะแสดงในส่วนหัว User-Agent
  • ในแอสเซมบลีสำหรับแพลตฟอร์ม Windows ข้อมูลที่เกี่ยวข้องกับการทำงานของบริการเครือข่าย (คุกกี้ ฯลฯ ) ได้ถูกย้ายไปยังไดเร็กทอรีย่อย "เครือข่าย" ที่แยกต่างหาก เพื่อเตรียมการใช้กลไกการแยกเครือข่าย (Network Sandbox)
  • มีการเพิ่ม API ใหม่หลายตัวในโหมด Origin Trials (ฟีเจอร์ทดลองที่ต้องเปิดใช้งานแยกต่างหาก) Origin Trial หมายถึงความสามารถในการทำงานกับ API ที่ระบุจากแอปพลิเคชันที่ดาวน์โหลดจาก localhost หรือ 127.0.0.1 หรือหลังจากการลงทะเบียนและรับโทเค็นพิเศษซึ่งใช้ได้ในระยะเวลาจำกัดสำหรับไซต์เฉพาะ
    • มีการเสนอออบเจ็กต์ FocusableMediaStreamTrack (จะเปลี่ยนชื่อเป็น BrowserCaptureMediaStreamTrack) ซึ่งรองรับเมธอด focus() ซึ่งแอปพลิเคชันที่จับเนื้อหาของหน้าต่างหรือแท็บ (เช่น โปรแกรมสำหรับการออกอากาศเนื้อหาของ windows ในระหว่างการประชุมทางวิดีโอ) สามารถรับข้อมูลได้ เกี่ยวกับการป้อนข้อมูลโฟกัสและติดตามการเปลี่ยนแปลง
    • กลไก Priority Hints ถูกนำมาใช้แล้ว ช่วยให้คุณสามารถกำหนดความสำคัญของทรัพยากรที่ดาวน์โหลดโดยเฉพาะโดยการระบุแอตทริบิวต์ "ความสำคัญ" เพิ่มเติมในแท็ก เช่น iframe, img และลิงก์ แอตทริบิวต์สามารถรับค่า "อัตโนมัติ" และ "ต่ำ" และ "สูง" ซึ่งส่งผลต่อลำดับที่เบราว์เซอร์โหลดทรัพยากรภายนอก
  • ส่วนหัว Cross-Origin-Embedder-Policy ซึ่งควบคุมโหมดการแยก Cross-Origin และอนุญาตให้คุณกำหนดกฎการใช้งานที่ปลอดภัยบนหน้า Privileged Operations ขณะนี้รองรับพารามิเตอร์ "ไม่มีข้อมูลประจำตัว" เพื่อปิดการส่งข้อมูลที่เกี่ยวข้องกับข้อมูลรับรอง เช่น คุกกี้และใบรับรองไคลเอ็นต์
  • มีการเสนอคลาสหลอกใหม่ “:ป้อนอัตโนมัติ” ใน CSS ซึ่งช่วยให้คุณติดตามการเติมฟิลด์อัตโนมัติในแท็กอินพุตโดยเบราว์เซอร์ (หากคุณกรอกด้วยตนเอง ตัวเลือกจะไม่ทำงาน)
  • เพื่อหลีกเลี่ยงการวนซ้ำของคำขอ โหมดการเขียน ทิศทาง และพื้นหลังคุณสมบัติ CSS จะไม่ใช้กับวิวพอร์ตอีกต่อไปเมื่อใช้คุณสมบัติบรรจุ CSS กับแท็ก HTML หรือ BODY
  • เพิ่มคุณสมบัติ CSS การสังเคราะห์แบบอักษร ซึ่งช่วยให้คุณควบคุมความสามารถในการสังเคราะห์สไตล์ (เฉียง ตัวหนา และตัวพิมพ์เล็ก) ที่ไม่ได้อยู่ในตระกูลฟอนต์ที่เลือก
  • PerformanceEventTiming API ซึ่งให้ข้อมูลเพิ่มเติมในการวัดและเพิ่มประสิทธิภาพการตอบสนองของ UI ได้เพิ่มแอตทริบิวต์ InteractionID ที่แสดงถึง ID การโต้ตอบของผู้ใช้ รหัสช่วยให้คุณเชื่อมโยงหน่วยวัดต่างๆ กับการกระทำของผู้ใช้คนเดียวได้ เช่น การแตะบนหน้าจอสัมผัสทำให้เกิดเหตุการณ์หลายอย่าง เช่น การชี้ลง การเลื่อนเมาส์ การชี้ขึ้น การขึ้นเมาส์ และการคลิก และ InteractionID ช่วยให้คุณสามารถเชื่อมโยงเหตุการณ์เหล่านี้ทั้งหมดด้วยเหตุการณ์เดียว สัมผัส.
  • เพิ่มการแสดงออกของสื่อประเภทใหม่ (Media Query) - "prefers-contras" เพื่อปรับเนื้อหาของหน้าให้เข้ากับการตั้งค่าคอนทราสต์ที่ตั้งไว้ในระบบปฏิบัติการ (เช่น การเปิดโหมดคอนทราสต์สูง)
  • สำหรับแอปพลิเคชัน PWA แบบสแตนด์อโลน ได้มีการเพิ่มการรองรับฟิลด์ “id” ที่เป็นทางเลือกพร้อมตัวระบุแอปพลิเคชันส่วนกลางลงในรายการแล้ว (หากไม่ได้ระบุฟิลด์ URL เริ่มต้นจะถูกใช้สำหรับการระบุตัวตน)
  • ขณะนี้แอปพลิเคชัน PWA แบบสแตนด์อโลนสามารถลงทะเบียนเป็นตัวจัดการ URL ได้แล้ว ตัวอย่างเช่น แอปพลิเคชัน music.example.com สามารถลงทะเบียนตัวเองเป็นตัวจัดการ URL https://*.music.example.com และการเปลี่ยนจากแอปพลิเคชันภายนอกทั้งหมดโดยใช้ลิงก์เหล่านี้ เช่น จากโปรแกรมส่งข้อความโต้ตอบแบบทันทีและไคลเอนต์อีเมล จะนำไปสู่ เพื่อเปิดแอปพลิเคชัน PWA- นี้ ไม่ใช่แท็บเบราว์เซอร์ใหม่
  • เพิ่มคำสั่ง wasm-unsafe-eval CSP (Content Security Policy) เพื่อควบคุมความสามารถในการเรียกใช้โค้ดบน WebAssembly ขณะนี้คำสั่ง script-src ของ CSP ครอบคลุม WebAssembly แล้ว
  • WebAssembly ได้เพิ่มการรองรับประเภทการอ้างอิง (ประเภท externref) โมดูล WebAssembly สามารถจัดเก็บการอ้างอิงอ็อบเจ็กต์ JavaScript และ DOM ในตัวแปรและส่งผ่านเป็นอาร์กิวเมนต์ได้
  • PaymentMethodData ประกาศการสนับสนุนที่ล้าสมัยสำหรับวิธีการชำระเงินแบบ "บัตรพื้นฐาน" ซึ่งทำให้สามารถจัดระเบียบงานกับบัตรประเภทใดก็ได้ผ่านตัวระบุเดียว โดยไม่ต้องอ้างอิงถึงประเภทข้อมูลแต่ละประเภท แทนที่จะใช้ "บัตรพื้นฐาน" ขอเสนอให้ใช้วิธีการอื่นเช่น Google Pay, Apple Pay และ Samsung Pay
  • เมื่อไซต์ใช้ U2F (Cryptotoken) API ผู้ใช้จะได้รับคำเตือนพร้อมข้อมูลเกี่ยวกับการเลิกใช้งานอินเทอร์เฟซซอฟต์แวร์นี้ U2F API จะถูกปิดใช้งานโดยค่าเริ่มต้นใน Chrome 98 และถูกลบออกอย่างสมบูรณ์ใน Chrome 104 ควรใช้ Web Authentication API แทน U2F API
  • มีการปรับปรุงเครื่องมือสำหรับนักพัฒนาเว็บ เพิ่มแผงภาพรวม CSS ใหม่ที่นำเสนอข้อมูลสรุปเกี่ยวกับสี แบบอักษร ประกาศที่ไม่ได้ใช้ และการแสดงออกของสื่อ และเน้นปัญหาที่อาจเกิดขึ้น ปรับปรุงการดำเนินการแก้ไขและการคัดลอก CSS ในแผงสไตล์ มีการเพิ่มตัวเลือกลงในเมนูบริบทเพื่อคัดลอกคำจำกัดความ CSS ในรูปแบบของนิพจน์ JavaScript เพิ่มแท็บเพย์โหลดพร้อมการวิเคราะห์พารามิเตอร์คำขอลงในแผงตรวจสอบคำขอเครือข่ายแล้ว มีการเพิ่มตัวเลือกลงในเว็บคอนโซลเพื่อซ่อนข้อผิดพลาด CORS (Cross-Origin Resource Sharing) ทั้งหมดและมีการติดตามสแต็กสำหรับฟังก์ชันอะซิงโครนัส
    Chrome รุ่น 96

นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดช่องโหว่ 25 รายการ ช่องโหว่จำนวนมากถูกระบุอันเป็นผลมาจากการทดสอบอัตโนมัติโดยใช้เครื่องมือ AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer และ AFL ไม่พบปัญหาสำคัญที่ทำให้สามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและรันโค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ ในฐานะส่วนหนึ่งของโปรแกรมรางวัลเงินสดสำหรับการค้นพบช่องโหว่สำหรับรุ่นปัจจุบัน Google จ่ายเงินรางวัล 13 รางวัลมูลค่า 60 ดอลลาร์ (หนึ่งรางวัล $15000, หนึ่งรางวัล $10000, สองรางวัล $7500, หนึ่งรางวัล $5000, สองรางวัล $3000, หนึ่งรางวัล $2500, สองโบนัส $2000, โบนัส $1000 สองอัน และโบนัส $500 หนึ่งอัน) ขนาดของรางวัลทั้ง 5 ยังไม่ได้กำหนด

ที่มา: opennet.ru

เพิ่มความคิดเห็น