主持人 > 博客 > 网络新闻 > Chrome 96 发布

Chrome 96 发布

谷歌发布了Chrome 96网络浏览器,同时作为Chrome基础的免费Chromium项目也发布了稳定版本。 Chrome 浏览器的特点是使用 Google 徽标、崩溃时发送通知的系统、播放受保护视频内容 (DRM) 的模块、自动安装更新的系统以及搜索时传输 RLZ 参数。 作为扩展稳定周期的一部分,Chrome 96 分支将获得 8 周的支持。 Chrome 97 的下一个版本计划于 4 月 XNUMX 日发布。

Chrome 96 的主要变化:

  • 在地址栏下方显示的书签栏中,“应用程序”按钮默认隐藏,允许您打开“chrome://apps”页面,其中包含已安装的服务和 Web 应用程序的列表。
    Chrome 96 发布
  • 对 Android 5.0 及更早版本平台的支持已停止。
  • 添加了使用 DNS 从 HTTP 重定向到 HTTPS 的支持(确定 IP 地址时,除了“A”和“AAAA”DNS 记录外,还会请求“HTTPS”DNS 记录,如果可用,浏览器将立即连接到通过 HTTPS 的站点)。
  • 在桌面系统版本中,后退缓存(在使用“后退”和“前进”按钮时提供即时导航)已得到扩展,以支持在打开另一个站点后导航到以前查看过的页面。
  • 添加了设置“chrome://flags#force-major-version-to-100”,以测试浏览器达到由三位数字而不是两位数字组成的版本后(在 Chrome 10 发布后的某个时间)可能出现的网站中断情况。 User-Agent 解析库中出现了许多问题)。 激活该选项后,版本 100 (Chrome/100.0.4664.45) 将显示在用户代理标题中。
  • 在Windows平台的构建中,与网络服务运行相关的数据(cookie等)已被移至单独的子目录“Network”中,为网络隔离机制(网络沙箱)的实现做准备。
  • 几个新的 API 已添加到 Origin Trials 模式(需要单独激活的实验性功能)。 Origin 试用意味着能够使用从本地主机或 127.0.0.1 下载的应用程序中的指定 API,或者在注册并接收对特定站点在有限时间内有效的特殊令牌之后。
    • 提出了 FocusableMediaStreamTrack 对象(将重命名为 BrowserCaptureMediaStreamTrack),它支持 focus() 方法,通过该方法,捕获窗口或选项卡内容的应用程序(例如在视频会议期间广播窗口内容的程序)可以获取信息关于输入焦点并跟踪其变化。
    • 已实现优先级提示机制,允许您通过在 iframe、img 和 link 等标签中指定附加“重要性”属性来设置特定下载资源的重要性。 该属性可以取值“auto”、“low”和“high”,这会影响浏览器加载外部资源的顺序。
  • Cross-Origin-Embedder-Policy 标头控制跨源隔离模式并允许您在特权操作页面上定义安全使用规则,现在支持“无凭证”参数来禁用凭证相关信息的传输,例如Cookie 和客户端证书。
  • CSS 中提出了一个新的伪类“:autofill”,它允许您跟踪浏览器对 input 标签中字段的自动填充(如果手动填充,选择器将不起作用)。
  • 为了避免请求循环,当将 CSS Containment 属性应用于 HTML 或 BODY 标记时,CSS 属性writing-mode、direction 和backgrounds 不再应用于视口。
  • 添加了 font-synthesis CSS 属性,该属性允许您控制合成不属于所选字体系列的样式(倾斜、粗体和小型大写字母)的能力。
  • PerformanceEventTiming API 提供了额外的信息来衡量和优化 UI 响应能力,并添加了表示用户交互 ID 的 InteractionID 属性。 ID 允许您将不同的指标与单个用户操作相关联,例如,触摸屏上的触摸会生成多个事件,如指针按下、鼠标按下、指针向上、鼠标向上和单击,而 InteractionID 允许您将所有这些事件与单个用户操作相关联。触碰。
  • 添加了新类型的媒体表达式(媒体查询)-“prefers-contras”,使页面内容适应操作系统中设置的对比度设置(例如,打开高对比度模式)。
  • 对于独立的 PWA 应用程序,清单中添加了对带有全局应用程序标识符的可选“id”字段的支持(如果未指定该字段,则使用起始 URL 进行标识)。
  • 对于独立的 PWA 应用程序,已实现注册为 URL 处理程序的功能。 例如,music.example.com 应用程序可以将自己注册为 URL 处理程序 https://*.music.example.com 并且来自外部应用程序的所有转换都遵循这些链接,例如,来自即时消息和电子邮件客户端,将导致要打开此 PWA- 应用程序,而不是新的浏览器选项卡。
  • 添加了 CSP(内容安全策略)wasm-unsafe-eval 指令来控制在 WebAssembly 上运行代码的能力。 CSP script-src 指令现在涵盖 WebAssembly。
  • WebAssembly 添加了对引用类型(externref 类型)的支持。 WebAssembly 模块现在可以将 JavaScript 和 DOM 对象引用存储在变量中并作为参数传递。
  • PaymentMethodData 宣布不再支持“基本卡”支付方式,该方式使得通过单个标识符组织与任何类型卡的工作成为可能,而无需引用各个数据类型。 建议使用 Google Pay、Apple Pay 和 Samsung Pay 等替代方式来代替“基本卡”。
  • 当站点使用 U2F(Cryptotoken)API 时,将向用户显示一条警告,其中包含有关该软件界面已弃用的信息。 U2F API 将在 Chrome 98 中默认禁用,并在 Chrome 104 中完全删除。应使用 Web 身份验证 API 而不是 U2F API。
  • Web 开发人员的工具已得到改进。 添加了新的 CSS 概述面板,提供有关颜色、字体、未使用的声明和媒体表达式的信息摘要,并突出显示潜在问题。 改进了 CSS 编辑和复制操作。 在“样式”面板中,上下文菜单中添加了一个选项,用于以 JavaScript 表达式的形式复制 CSS 定义。 网络请求检查面板中添加了包含请求参数分析的“有效负载”选项卡。 Web 控制台中添加了一个选项来隐藏所有 CORS(跨源资源共享)错误,并为异步函数提供了堆栈跟踪。
    Chrome 96 发布

除了创新和错误修复之外,新版本还消除了 25 个漏洞。 许多漏洞是通过使用 AddressSanitizer、MemorySanitizer、控制流完整性、LibFuzzer 和 AFL 工具进行自动化测试而发现的。 目前还没有发现任何严重问题可以让人们绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。 作为发现当前版本漏洞的现金奖励计划的一部分,Google 支付了 13 个价值 60 美元的奖励(一项 15000 美元奖励,一项 10000 美元奖励,两项 7500 美元奖励,一项 5000 美元奖励,两项 3000 美元奖励,一项 2500 美元奖励,两项 2000 美元奖金,两项 1000 美元奖金和一项 500 美元奖金)。 5 项奖励的金额尚未确定。

来源: opennet.ru

添加评论