主持人 > 博客 > 網絡新聞 > Chrome 版本 96

Chrome 版本 96

谷歌發布了Chrome 96網頁瀏覽器,同時作為Chrome基礎的免費Chromium專案也發布了穩定版本。 Chrome 瀏覽器的特點是使用 Google 標誌、當機時發送通知的系統、播放受保護影片內容 (DRM) 的模組、自動安裝更新的系統以及搜尋時傳輸 RLZ 參數。作為擴展穩定週期的一部分,Chrome 96 分支將獲得 8 週的支援。 Chrome 97 的下一個版本計劃於 4 月 XNUMX 日發布。

Chrome 96 的主要變化:

  • 在網址列下方顯示的書籤列中,「應用程式」按鈕預設為隱藏,允許您開啟「chrome://apps」頁面,其中包含已安裝的服務和 Web 應用程式的清單。
    Chrome 版本 96
  • 對 Android 5.0 及更早版本平台的支援已停止。
  • 新增了使用 DNS 從 HTTP 重定向到 HTTPS 的支援(在確定 IP 位址時,除了「A」和「AAAA」DNS 記錄外,還會要求「HTTPS」DNS 記錄,如果可用,瀏覽器將立即連接到透過HTTPS 的網站)。
  • 在桌面系統版本中,後退快取(在使用「後退」和「前進」按鈕時提供即時導航)已擴展,以支援在開啟另一個網站後導航到先前檢視過的頁面。
  • 新增了設定“chrome://flags#force-major-version-to-100”,以測試瀏覽器達到由三位數字而不是兩位數字組成的版本後(在Chrome 10 發布後的某個時間)可能出現的網站中斷情況。User-Agent 解析庫中出現了許多問題)。啟動此選項後,版本 100 (Chrome/100.0.4664.45) 將顯示在使用者代理程式標題中。
  • 在Windows平台的建置中,與網路服務運作相關的資料(cookie等)已移至單獨的子目錄「Network」中,為網路隔離機制(網路沙箱)的實作做準備。
  • 幾個新的 API 已添加到 Origin Trials 模式(需要單獨激活的實驗性功能)。 Origin 試用意味著能夠使用從本地主機或 127.0.0.1 下載的應用程序中的指定 API,或者在註冊並接收對特定站點在有限時間內有效的特殊令牌之後。
    • 提出了 FocusableMediaStreamTrack 物件(將重新命名為 BrowserCaptureMediaStreamTrack),它支援 focus() 方法,透過該方法,捕獲視窗或選項卡內容的應用程式(例如在視訊會議期間廣播視窗內容的程式)可以獲得資訊關於輸入焦點並跟踪其變化。
    • 已實現優先提示機制,可讓您透過在 iframe、img 和 link 等標籤中指定附加「重要性」屬性來設定特定下載資源的重要性。此屬性可取值“auto”、“low”和“high”,這會影響瀏覽器載入外部資源的順序。
  • Cross-Origin-Embedder-Policy 標頭控制跨來源隔離模式並允許您在特權操作頁面上定義安全使用規則,現在支援「無憑證」參數來停用憑證相關資訊的傳輸,例如Cookie 和用戶端憑證。
  • CSS 中提出了一個新的偽類“:autofill”,它允許您追蹤瀏覽器對 input 標籤中欄位的自動填充(如果手動填充,選擇器將不起作用)。
  • 為了避免請求循環,當將 CSS Containment 屬性應用於 HTML 或 BODY 標記時,CSS 屬性writing-mode、direction 和backgrounds 不再應用於視窗。
  • 新增了 font-synthesis CSS 屬性,該屬性可讓您控制合成不屬於所選字體系列的樣式(傾斜、粗體和小型大寫字母)的能力。
  • PerformanceEventTiming API 提供了額外的資訊來衡量和最佳化 UI 回應能力,並添加了表示使用者互動 ID 的 InteractionID 屬性。 ID 可讓您將不同的指標與單一使用者操作相關聯,例如,觸控螢幕上的觸控會產生多個事件,例如指標按下、滑鼠按下、指標向上、滑鼠向上和單擊,而InteractionID 允許您將所有這些事件與單一使用者操作相關聯。觸碰。
  • 新增了新類型的媒體表達式(媒體查詢)-“prefers-contras”,使頁面內容適應作業系統中設定的對比度設定(例如,開啟高對比度模式)。
  • 對於獨立的 PWA 應用程序,清單中新增了對帶有全域應用程式標識符的可選「id」字段的支援(如果未指定該字段,則使用起始 URL 進行標識)。
  • 獨立 PWA 應用程式現在能夠註冊為 URL 處理程序。 例如,music.example.com 應用程式可以將自身註冊為URL 處理程序https://*.music.example.com,並且使用這些連結從外部應用程式(例如,從即時通訊程式和電子郵件用戶端)進行的所有轉換都會導致打開這個 PWA-應用程序,而不是新的瀏覽器標籤。
  • 新增了 CSP(內容安全策略)wasm-unsafe-eval 指令來控制在 WebAssembly 上執行程式碼的能力。 CSP script-src 指令現在涵蓋 WebAssembly。
  • WebAssembly 新增了對引用類型(externref 類型)的支援。 WebAssembly 模組現在可以將 JavaScript 和 DOM 物件參考儲存在變數中並作為參數傳遞。
  • PaymentMethodData 宣布不再支援「基本卡」支付方式,該方式使得透過單一識別碼組織與任何類型卡的工作成為可能,而無需引用各個資料類型。建議使用 Google Pay、Apple Pay 和 Samsung Pay 等替代方式來取代「基本卡」。
  • 當網站使用 U2F(Cryptotoken)API 時,將向使用者顯示警告,其中包含有關該軟體介面已棄用的資訊。 U2F API 將在 Chrome 98 中預設為停用,並在 Chrome 104 中完全刪除。應使用 Web 驗證 API 而不是 U2F API。
  • Web 開發人員的工具已改進。新增了新的 CSS 概述面板,提供有關顏色、字體、未使用的聲明和媒體表達式的資訊摘要,並突出顯示潛在問題。改進了 CSS 編輯和複製操作。在「樣式」面板中,上下文選單中新增了一個選項,用於以 JavaScript 表達式的形式複製 CSS 定義。網路請求檢查面板中新增了包含請求參數分析的「有效負載」標籤。 Web 控制台中新增了一個選項來隱藏所有 CORS(跨來源資源共用)錯誤,並為非同步函數提供了堆疊追蹤。
    Chrome 版本 96

除了創新和錯誤修復之外,新版本還消除了 25 個漏洞。許多漏洞是透過使用 AddressSanitizer、MemorySanitizer、控制流程完整性、LibFuzzer 和 AFL 工具進行自動化測試而發現的。目前還沒有發現任何嚴重問題可以讓人們繞過所有層級的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。作為發現當前版本漏洞的現金獎勵計劃的一部分,Google 支付了13 個價值60 美元的獎勵(一項15000 美元獎勵,一項10000 美元獎勵,兩項7500 美元獎勵,一項5000 美元獎勵,兩項3000美元獎勵,一項2500 美元獎勵,兩項2000 美元獎金,兩項 1000 美元獎金和一項 500 美元獎金)。 5 項獎勵的金額尚未確定。

來源: opennet.ru

添加評論