Prohoster > Blog > tin tức mạng > Bản phát hành Chrome 96

Bản phát hành Chrome 96

Google đã tiết lộ việc phát hành trình duyệt web Chrome 96. Đồng thời, đã có sẵn bản phát hành ổn định của dự án Chrome miễn phí, đóng vai trò là nền tảng của Chrome. Trình duyệt Chrome nổi bật nhờ việc sử dụng logo Google, sự hiện diện của hệ thống gửi thông báo trong trường hợp gặp sự cố, mô-đun phát nội dung video được bảo vệ (DRM), hệ thống tự động cài đặt các bản cập nhật và truyền thông số RLZ khi tìm kiếm. Nhánh Chrome 96 sẽ được hỗ trợ trong 8 tuần như một phần của chu kỳ Ổn định mở rộng. Bản phát hành tiếp theo của Chrome 97 được lên lịch vào ngày 4 tháng XNUMX.

Những thay đổi chính trong Chrome 96:

  • Trong thanh dấu trang, được hiển thị dưới thanh địa chỉ, nút Ứng dụng bị ẩn theo mặc định, cho phép bạn mở trang “chrome://apps” với danh sách các dịch vụ và ứng dụng web đã cài đặt.
    Bản phát hành Chrome 96
  • Hỗ trợ cho Android 5.0 và các nền tảng cũ hơn đã bị ngừng.
  • Đã thêm hỗ trợ chuyển hướng từ HTTP sang HTTPS bằng DNS (khi xác định địa chỉ IP, ngoài bản ghi DNS “A” và “AAAA” còn yêu cầu bản ghi DNS “HTTPS”, nếu có, trình duyệt sẽ kết nối ngay với trang web thông qua HTTPS).
  • Trong phiên bản dành cho hệ thống máy tính để bàn, bộ nhớ đệm Tiến lên, cung cấp khả năng điều hướng tức thì khi sử dụng nút Quay lại và Chuyển tiếp, đã được mở rộng để hỗ trợ điều hướng qua các trang đã xem trước đó sau khi mở một trang web khác.
  • Đã thêm cài đặt “chrome://flags#force-major-version-to-100” để kiểm tra khả năng gián đoạn của các trang web sau khi trình duyệt đạt đến phiên bản bao gồm ba chữ số thay vì hai chữ số (tại một thời điểm sau khi phát hành Chrome 10 trong thư viện phân tích cú pháp Tác nhân người dùng đã xuất hiện nhiều vấn đề). Khi tùy chọn này được kích hoạt, phiên bản 100 (Chrome/100.0.4664.45) sẽ hiển thị trong tiêu đề Tác nhân người dùng.
  • Trong các bản dựng dành cho nền tảng Windows, dữ liệu liên quan đến hoạt động của các dịch vụ mạng (cookie, v.v.) đã được chuyển sang thư mục con riêng “Network” để chuẩn bị cho việc triển khai cơ chế cách ly mạng (Network Sandbox).
  • Một số API mới đã được thêm vào chế độ Bản dùng thử gốc (các tính năng thử nghiệm yêu cầu kích hoạt riêng). Bản dùng thử gốc ngụ ý khả năng hoạt động với API được chỉ định từ các ứng dụng được tải xuống từ máy chủ cục bộ hoặc 127.0.0.1 hoặc sau khi đăng ký và nhận mã thông báo đặc biệt có giá trị trong thời gian giới hạn cho một trang web cụ thể.
    • Một đối tượng FocusableMediaStreamTrack đã được đề xuất (được đổi tên thành BrowserCaptureMediaStreamTrack), hỗ trợ phương thức focus(), trong đó các ứng dụng ghi lại nội dung của cửa sổ hoặc tab (ví dụ: các chương trình phát nội dung của cửa sổ trong hội nghị truyền hình) có thể lấy thông tin về tiêu điểm đầu vào và theo dõi những thay đổi của nó.
    • Cơ chế Gợi ý Ưu tiên đã được triển khai, cho phép bạn đặt tầm quan trọng của một tài nguyên được tải xuống cụ thể bằng cách chỉ định thuộc tính “tầm quan trọng” bổ sung trong các thẻ như iframe, img và liên kết. Thuộc tính có thể lấy các giá trị “tự động”, “thấp” và “cao”, ảnh hưởng đến thứ tự trình duyệt tải các tài nguyên bên ngoài.
  • Tiêu đề Cross-Origin-Embedder-Policy, kiểm soát chế độ cách ly Cross-Origin và cho phép bạn xác định các quy tắc sử dụng an toàn trên trang Hoạt động đặc quyền, hiện hỗ trợ tham số "không có thông tin xác thực" để vô hiệu hóa việc truyền thông tin liên quan đến thông tin xác thực, chẳng hạn như Cookie và chứng chỉ ứng dụng khách.
  • Một lớp giả mới “:autofill” đã được đề xuất trong CSS, cho phép bạn theo dõi việc tự động điền các trường trong thẻ đầu vào của trình duyệt (nếu bạn điền thủ công, bộ chọn sẽ không hoạt động).
  • Để tránh vòng lặp yêu cầu, chế độ viết, hướng và nền thuộc tính CSS không còn được áp dụng cho khung nhìn khi áp dụng thuộc tính Ngăn chặn CSS cho thẻ HTML hoặc BODY.
  • Đã thêm thuộc tính CSS tổng hợp phông chữ, cho phép bạn kiểm soát khả năng tổng hợp các kiểu (xiên, đậm và chữ hoa nhỏ) không thuộc họ phông chữ đã chọn.
  • API PerformanceEventTiming, cung cấp thông tin bổ sung để đo lường và tối ưu hóa khả năng phản hồi của giao diện người dùng, đã thêm thuộc tính InteractionID đại diện cho ID tương tác của người dùng. ID cho phép bạn liên kết các số liệu khác nhau với một hành động của người dùng, ví dụ: một lần chạm trên màn hình cảm ứng sẽ tạo ra nhiều sự kiện như con trỏ xuống, di chuột xuống, con trỏ lên, di chuột lên và nhấp chuột, đồng thời InteractionID cho phép bạn liên kết tất cả các sự kiện này với một sự kiện duy nhất chạm.
  • Đã thêm một loại biểu thức phương tiện mới (Truy vấn phương tiện) - “thích-contras” để điều chỉnh nội dung trang theo cài đặt độ tương phản được đặt trong hệ điều hành (ví dụ: bật chế độ tương phản cao).
  • Đối với các ứng dụng PWA độc lập, hỗ trợ cho trường “id” tùy chọn với mã định danh ứng dụng chung đã được thêm vào bảng kê khai (nếu trường này không được chỉ định thì URL bắt đầu sẽ được sử dụng để nhận dạng).
  • Các ứng dụng PWA độc lập hiện có khả năng đăng ký làm trình xử lý URL. Ví dụ: ứng dụng music.example.com có ​​thể tự đăng ký làm trình xử lý URL https://*.music.example.com và tất cả các chuyển đổi từ các ứng dụng bên ngoài sử dụng các liên kết này, chẳng hạn như từ ứng dụng nhắn tin tức thời và ứng dụng email, sẽ dẫn đến đến việc mở ứng dụng PWA- này chứ không phải tab trình duyệt mới.
  • Đã thêm lệnh wasm-unsafe-eval CSP (Chính sách bảo mật nội dung) để kiểm soát khả năng chạy mã trên WebAssembly. Lệnh CSP script-src hiện áp dụng cho WebAssembly.
  • WebAssembly đã thêm hỗ trợ cho các loại tham chiếu (loại externref). Các mô-đun WebAssugging hiện có thể lưu trữ các tham chiếu đối tượng JavaScript và DOM trong các biến và chuyển dưới dạng đối số.
  • PaymentMethodData đã tuyên bố hỗ trợ lỗi thời cho phương thức thanh toán “thẻ cơ bản”, giúp tổ chức công việc với bất kỳ loại thẻ nào thông qua một mã nhận dạng duy nhất mà không cần tham chiếu đến các loại dữ liệu riêng lẻ. Thay vì "thẻ cơ bản", đề xuất sử dụng các phương pháp thay thế như Google Pay, Apple Pay và Samsung Pay.
  • Khi một trang web sử dụng API U2F (Cryptotoken), người dùng sẽ thấy cảnh báo kèm thông tin về việc ngừng sử dụng giao diện phần mềm này. API U2F sẽ bị tắt theo mặc định trong Chrome 98 và bị xóa hoàn toàn trong Chrome 104. Nên sử dụng API xác thực web thay vì API U2F.
  • Những cải tiến đã được thực hiện đối với các công cụ dành cho nhà phát triển web. Bảng Tổng quan CSS mới đã được thêm vào để cung cấp bản tóm tắt thông tin về màu sắc, phông chữ, các khai báo và biểu thức phương tiện không được sử dụng, đồng thời nêu bật các vấn đề tiềm ẩn. Cải thiện hoạt động chỉnh sửa và sao chép CSS. Trong bảng Kiểu, một tùy chọn đã được thêm vào menu ngữ cảnh để sao chép các định nghĩa CSS dưới dạng biểu thức JavaScript. Tab Tải trọng có phân tích các tham số yêu cầu đã được thêm vào bảng kiểm tra yêu cầu mạng. Một tùy chọn đã được thêm vào bảng điều khiển web để ẩn tất cả các lỗi CORS (Chia sẻ tài nguyên nguồn gốc chéo) và dấu vết ngăn xếp được cung cấp cho các hàm không đồng bộ.
    Bản phát hành Chrome 96

Ngoài những cải tiến và sửa lỗi, phiên bản mới còn loại bỏ 25 lỗ hổng. Nhiều lỗ hổng được xác định là kết quả của quá trình kiểm tra tự động bằng cách sử dụng các công cụ addressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer và AFL. Không có vấn đề nghiêm trọng nào được xác định có thể cho phép một người vượt qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường hộp cát. Là một phần của chương trình thưởng tiền mặt cho việc phát hiện các lỗ hổng cho bản phát hành hiện tại, Google đã trả 13 giải thưởng trị giá 60 USD (một giải thưởng 15000 USD, một giải thưởng 10000 USD, hai giải thưởng 7500 USD, một giải thưởng 5000 USD, hai giải thưởng 3000 USD, một giải thưởng 2500 USD, hai giải thưởng 2000 USD, hai phần thưởng $1000 và một phần thưởng $500). Quy mô của 5 phần thưởng vẫn chưa được xác định.

Nguồn: opennet.ru

Thêm một lời nhận xét