ProHoster > Blog > internet nuus > Chrome 105 vrystelling

Chrome 105 vrystelling

Google het die vrystelling van die Chrome 105 webblaaier onthul. Terselfdertyd is 'n stabiele vrystelling van die gratis Chromium-projek, wat as die basis van Chrome dien, beskikbaar. Die Chrome-blaaier verskil van Chromium in die gebruik van Google-logo's, die teenwoordigheid van 'n stelsel vir die stuur van kennisgewings in geval van 'n ongeluk, modules vir die speel van kopie-beskermde video-inhoud (DRM), 'n stelsel vir outomatiese installering van opdaterings, wat Sandbox-isolasie permanent moontlik maak , verskaf sleutels aan die Google API en stuur RLZ- wanneer jy soek.-parameters. Vir diegene wat meer tyd nodig het om op te dateer, word die Extended Stable-tak afsonderlik ondersteun, gevolg deur 8 weke. Die volgende weergawe van Chrome 106 is geskeduleer vir 27 September.

Sleutelveranderinge in Chrome 105:

  • Ondersteuning vir gespesialiseerde webtoepassings Chrome Apps is gestaak, vervang deur selfstandige webtoepassings gebaseer op Progressive Web Apps (PWA) tegnologie en standaard Web API's. Google het aanvanklik in 2016 sy voorneme aangekondig om Chrome Apps te laat vaar en het beplan om dit tot 2018 te staak, maar het toe hierdie plan uitgestel. In Chrome 105, wanneer jy probeer om Chrome-programme te installeer, sal jy 'n waarskuwing ontvang dat hulle nie meer ondersteun sal word nie, maar die programme sal aanhou loop. In Chrome 109 sal die vermoë om Chrome-programme te laat loop gedeaktiveer wees.
  • Voorsien bykomende isolasie vir die leweringsproses, wat vir lewering verantwoordelik is. Hierdie proses word nou uitgevoer in 'n bykomende houer (App Container), wat bo-op die bestaande sandbox-isolasiestelsel geïmplementeer is. As 'n kwesbaarheid in die weergawekode uitgebuit word, sal die bygevoegde beperkings verhoed dat die aanvaller toegang tot die netwerk verkry deur toegang tot stelseloproepe wat met netwerkvermoëns verband hou, te verhoed.
  • Implementeer sy eie verenigde berging van wortelsertifikate van sertifiseringsowerhede (Chrome Root Store). Die nuwe winkel is nog nie by verstek geaktiveer nie en totdat implementering voltooi is, sal sertifikate voortgaan om geverifieer te word deur 'n winkel spesifiek vir elke bedryfstelsel te gebruik. Die oplossing wat getoets word, herinner aan Mozilla se benadering, wat 'n aparte onafhanklike wortelsertifikaatwinkel vir Firefox in stand hou, wat gebruik word as die eerste skakel om die sertifikaattrustketting na te gaan wanneer werwe oor HTTPS oopgemaak word.
  • Voorbereidings het begin vir die afskaffing van die Web SQL API, wat ongestandaardiseerd is, grootliks ongebruik is en herontwerp vereis om aan moderne sekuriteitsvereistes te voldoen. Chrome 105 verhoed toegang tot Web SQL van kode wat gelaai word sonder om HTTPS te gebruik, en voeg ook 'n afskaffingswaarskuwing by DevTools. Die Web SQL API is geskeduleer om in 2023 verwyder te word. Vir ontwikkelaars wat sulke funksionaliteit benodig, sal 'n plaasvervanger gebaseer op WebAssembly voorberei word.
  • Chrome-sinkronisering ondersteun nie meer sinkronisering met Chrome 73 en vroeër vrystellings nie.
  • Vir die macOS- en Windows-platforms word die ingeboude sertifikaatkyker geaktiveer, wat die oproep van die koppelvlak wat deur die bedryfstelsel verskaf word, vervang. Voorheen is die ingeboude kyker slegs gebruik in builds vir Linux en ChromeOS.
  • Die Android-weergawe voeg instellings by om die Topics & Interest Group API te bestuur, bevorder as deel van die Privacy Sandbox-inisiatief, wat jou toelaat om kategorieë van gebruikerbelange te definieer en dit te gebruik in plaas van om koekies op te spoor om groepe gebruikers met soortgelyke belangstellings te identifiseer sonder om individue te identifiseer gebruikers. In die laaste weergawe is soortgelyke instellings by weergawes vir Linux, ChromeOS, macOS en Windows gevoeg.
  • Wanneer jy verbeterde blaaierbeskerming aktiveer (Veilig blaai > Verbeterde beskerming), word telemetrie ingesamel oor geïnstalleerde byvoegings, toegang tot die API en verbindings met eksterne werwe. Hierdie data word op Google-bedieners gebruik om kwaadwillige aktiwiteit en oortreding van reëls deur blaaierbyvoegings op te spoor.
  • Opgeskort en sal die gebruik van nie-ASCII-karakters blokkeer in domeine gespesifiseer in die koekie-opskrif in Chrome 106 (vir IDN-domeine moet domeine in punycode-formaat wees). Die verandering sal die blaaier in ooreenstemming bring met RFC 6265bis en die gedrag wat in Firefox geïmplementeer is.
  • 'n Pasgemaakte Hoogtepunt-API is voorgestel, wat ontwerp is om die styl van geselekteerde teksareas arbitrêr te verander en jou toelaat om nie beperk te word deur die vaste styl wat deur die blaaier verskaf word vir gemerkte areas (::seleksie, ::inaktiewe-seleksie) en uitlig van sintaksfoute (::spelfout, ::grammatika-fout). Die eerste weergawe van die API het ondersteuning verskaf vir die verandering van teks- en agtergrondkleure deur die kleur- en agtergrondkleur-pseudo-elemente te gebruik, maar ander stileringsopsies sal in die toekoms bygevoeg word.

    As 'n voorbeeld van die take wat met die nuwe API opgelos kan word, word melding gemaak van die toevoeging tot webraamwerke wat gereedskap vir teksredigering verskaf, hul eie tekskeusemeganismes, verskillende beligting vir gelyktydige gesamentlike redigering deur verskeie gebruikers, soek in gevirtualiseerde dokumente , en vlag van foute wanneer spelling gekontroleer word. As voorheen ingewikkelde manipulasies met die DOM-boom nodig was om 'n nie-standaardhoogtepunt te skep, verskaf die Custom Highlight API gereedgemaakte bewerkings vir die byvoeging en verwydering van verligting wat nie die DOM-struktuur beïnvloed nie en style toepas met betrekking tot Range-objekte.

  • Het "@container"-navraag by CSS gevoeg, sodat elemente gestileer kan word op grond van die grootte van die ouerelement. "@houer" is soortgelyk aan "@media"-navrae, maar word nie toegepas op die grootte van die hele sigbare area nie, maar op die grootte van die blok (houer) waarin die element geplaas is, wat jou toelaat om jou eie te stel stylkeuselogika vir kinderelemente, ongeag waar presies op die bladsy die element geplaas is.
    Chrome 105 vrystelling
  • Bygevoeg CSS pseudo-klas ":has()" om te kyk vir die teenwoordigheid van 'n kind element in die ouer element. Byvoorbeeld, "p:has(span)" strek oor die elemente , waarbinne daar 'n element is .
  • Bygevoeg die HTML Sanitizer API, wat jou toelaat om elemente uit die inhoud uit te sny wat vertoon en uitvoering tydens afvoer beïnvloed via die setHTML() metode. Die API kan nuttig wees om eksterne data skoon te maak om HTML-etikette te verwyder wat gebruik kan word om XSS-aanvalle uit te voer.
  • Dit is moontlik om die Streams API (ReadableStream) te gebruik om haalversoeke te stuur voordat die antwoordliggaam gelaai word, d.w.s. jy kan begin om data te stuur sonder om te wag dat die bladsygenerering voltooi is.
  • Vir geïnstalleerde selfstandige webtoepassings (PWA, Progressive Web App), is dit moontlik om die ontwerp van die venstertitelarea te verander met behulp van die Vensterkontroles-oorlegkomponente, wat die skermarea van die webtoepassing na die hele venster en maak dit moontlik om die webtoepassing die voorkoms van 'n gewone rekenaartoepassing te gee. 'n Webtoepassing kan die weergawe en verwerking van invoer in die hele venster beheer, met die uitsondering van die oorlegblok met standaard vensterbeheerknoppies (toe, minimaliseer, maksimeer).
    Chrome 105 vrystelling
  • Die vermoë om toegang tot Mediabron-uitbreidings vanaf toegewyde werkers (in die DedicatedWorker-konteks) te verkry, is gestabiliseer, wat byvoorbeeld gebruik kan word om die werkverrigting van gebufferde terugspeel van multimediadata te verbeter deur 'n MediaSource-objek in 'n aparte werker te skep en die uitsaai van die resultate van sy werk aan HTMLMediaElement in die hoofdraad.
  • In die Client Hints API, wat ontwikkel word om die User-Agent-opskrif te vervang en jou toelaat om selektief data oor spesifieke blaaier- en stelselparameters (weergawe, platform, ens.) slegs na 'n versoek deur die bediener te verskaf, ondersteuning vir die Sec -CH-Viewport-Heigh eiendom is bygevoeg sodat jy inligting kan kry oor die hoogte van die sigbare area. Die opmaakformaat vir die opstel van kliëntwenke-parameters vir eksterne hulpbronne in die "meta"-merker is verander: Voorheen: Het geword:
  • Bygevoeg die vermoë om globale onbeforeinput gebeurtenishanteerders (document.documentElement.onbeforeinput) te skep, waarmee webtoepassings die gedrag kan ignoreer wanneer teks in blokke gewysig word , en ander elemente met die "contenteditable"-kenmerk gestel, voordat die blaaier die element se inhoud en DOM-boom verander.
  • Die vermoëns van die Navigation API is uitgebrei, wat webtoepassings in staat stel om navigasiebewerkings in 'n venster te onderskep, 'n oorgang te begin en die geskiedenis van aksies met die toepassing te ontleed. Bygevoeg nuwe metodes onderskep() om 'n oorgang te onderskep en scroll() om na 'n gegewe posisie te blaai.
  • Bygevoeg die statiese metode Response.json(), wat jou toelaat om 'n antwoordliggaam te genereer gebaseer op data van die JSON-tipe.
  • Verbeterings is aangebring aan nutsgoed vir webontwikkelaars. In die ontfouter, wanneer 'n breekpunt geaktiveer word, word wysiging van die topfunksies in die stapel toegelaat, sonder om die ontfoutsessie te onderbreek. Die Opnemer-paneel, wat jou toelaat om gebruikershandelinge op 'n bladsy op te neem, af te speel en te ontleed, ondersteun breekpunte, stap-vir-stap-terugspeel en die opname van oorbeweeggebeurtenisse.

    LCP (Largest Contentful Paint)-metrieke is by die werkverrigtingkontroleskerm gevoeg om vertragings te identifiseer wanneer groot (gebruiker-sigbare) elemente in die sigbare area, soos beelde, video's en blokelemente, weergegee word. In die Elemente-paneel word boonste lae wat bo-op ander inhoud vertoon word met 'n spesiale ikoon gemerk. WebAssembly bied die vermoë om ontfoutingsdata in DWARF-formaat te laai.

Benewens innovasies en foutoplossings, skakel die nuwe weergawe 24 kwesbaarhede uit. Baie van die kwesbaarhede is geïdentifiseer as gevolg van outomatiese toetsing met behulp van die AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-nutsgoed. Geen kritieke probleme is geïdentifiseer wat 'n mens sal toelaat om alle vlakke van blaaierbeskerming te omseil en kode buite die sandbox-omgewing op die stelsel uit te voer nie. As deel van die program om kontantbelonings te betaal vir die ontdekking van kwesbaarhede vir die huidige vrystelling, het Google 21 toekennings ter waarde van $60500 betaal (een $10000-toekenning, een $9000-toekenning, een $7500-toekenning, een $7000-toekenning, twee $5000-toekennings, vier $3000-toekennings, twee toekennings $2000 en een $1000 bonus). Die grootte van die sewe belonings is nog nie bepaal nie.

Bron: opennet.ru

Voeg 'n opmerking