ProHoster > Blog > internet nuus > Chrome 106 vrystelling

Chrome 106 vrystelling

Google het die vrystelling van die Chrome 106 webblaaier onthul. Terselfdertyd is 'n stabiele vrystelling van die gratis Chromium-projek, wat die basis van Chrome is, beskikbaar. Die Chrome-blaaier verskil van Chromium in die gebruik van Google-logo's, die teenwoordigheid van 'n stelsel vir die stuur van kennisgewings in geval van 'n ongeluk, modules vir die speel van kopie-beskermde video-inhoud (DRM), 'n outomatiese opdateringstelsel, die konstante insluiting van Sandbox-isolasie , die verskaffing van sleutels vir die Google API en transmissie wanneer na RLZ- parameters gesoek word. Vir diegene wat meer tyd nodig het om op te dateer, word die Extended Stable-tak afsonderlik ondersteun, gevolg deur 8 weke. Die volgende weergawe van Chrome 107 is geskeduleer vir 25 Oktober.

Sleutelveranderinge in Chrome 106:

  • Vir gebruikers van lessenaarbou is die Prerender2-enjin by verstek geaktiveer om aanbevelingsinhoud in die Omnibox-adresbalk vooraf te lewer. Proaktiewe lewering komplementeer die voorheen beskikbare vermoë om aanbevelings te laai wat die meeste waarskynlik sal klik sonder om te wag vir 'n gebruikerklik. Benewens die laai, kan die inhoud van bladsye wat met aanbevelings geassosieer word, nou gebuffer word (insluitend skrifuitvoering en DOM-boomvorming), wat dit moontlik maak vir onmiddellike vertoning van aanbevelings na 'n klik.
  • Bied die vermoë om geskiedenis, boekmerke en oortjies direk vanaf die Omnibox-adresbalk te soek. Die beheermerkers @geskiedenis, @boekmerke en @tabs word vir soeklokalisering voorgestel. Byvoorbeeld, om in boekmerke te soek, voer "@bookmarks search phrase" in. Om soektog vanaf die adresbalk te deaktiveer, word 'n spesiale opsie in die soekinstellings verskaf.
    Chrome 106 vrystelling
    Chrome 106 vrystelling
  • By verstek gedeaktiveer is Server Push, wat in die HTTP/2- en HTTP/3-standaarde gedefinieer word en die bediener toelaat om hulpbronne na die kliënt te stoot sonder om te wag dat dit uitdruklik versoek word. As rede vir die beëindiging van ondersteuning, word die buitensporige komplikasie van die implementering van die tegnologie genoem in die teenwoordigheid van eenvoudiger en nie minder effektiewe alternatiewe, soos die etiket , HTTP-reaksie 103 en WebTransport-protokol. Volgens Google-statistieke het ongeveer 2021% van webwerwe wat oor HTTP/1.25 loop, in 2 Server Push gebruik, en in 2022 het hierdie syfer tot 0.7% gedaal. Server Push-tegnologie is ook teenwoordig in die HTTP/3-spesifikasie, maar in die praktyk het baie bediener- en kliëntsagtewareprodukte, insluitend die Chrome-blaaier, dit nie oorspronklik geïmplementeer nie.
  • Deaktiveer die vermoë om nie-ASCII-karakters te gebruik in domeine wat in die koekie-opskrif gespesifiseer is (vir IDN-domeine moet domeine in punycode-formaat gespesifiseer word). Die verandering bring die blaaier in lyn met die vereistes van RFC 6265bis en die gedrag wat in Firefox geïmplementeer is.
  • Voorgestelde duideliker etikette om skerms in multimonitor-konfigurasies te identifiseer. Soortgelyke etikette kan in toestemmingsdialoogvensters vertoon word om 'n venster op 'n eksterne skerm oop te maak. Byvoorbeeld, in plaas van die eksterne skermnommer ('Eksterne skerm 1'), sal die naam van die monitormodel ('HP Z27n') nou vertoon word.
  • Verbeterings in Android-weergawe:
    • Die bladsy met die geskiedenis van besoeke bied ondersteuning vir die "Reis"-meganisme, wat vorige aktiwiteit opsom deur inligting oor voorheen uitgevoer soeknavrae en bekykte bladsye te groepeer. Wanneer sleutelwoorde in die adresbalk ingevoer word, as hulle voorheen in navrae gebruik is, word voorgestel om die soektog vanaf die onderbreekte posisie voort te sit.
    • Op Android 11-toestelle word die vermoë verskaf om 'n bladsy te blokkeer wat in incognitomodus oopgemaak is nadat daar na 'n ander toepassing oorgeskakel is. Stawing word vereis om voort te gaan blaai nadat dit geblokkeer is. By verstek is blokkering gedeaktiveer en vereis aktivering in die privaatheidinstellings.
    • Wanneer jy probeer om lêers van incognito-modus af te laai, word 'n bykomende bevestigingsversoek vir die stoor van die lêer en 'n waarskuwing dat die afgelaaide lêer deur ander gebruikers van die toestel gesien kan word, aangesien dit in die aflaaibestuurder-area gestoor sal word, verskaf.
      Chrome 106 vrystelling
  • Het opgehou om die chrome.runtime API aan alle werwe bloot te stel. Hierdie API word nou slegs voorsien van blaaierbyvoegings wat daaraan gekoppel is. Voorheen was chrome.runtime beskikbaar vir alle werwe omdat dit gebruik is deur die ingeboude CryptoToken-inprop met die nou verouderde U2F API-implementering.
  • Verskeie nuwe API's is by die Origin Trials-modus gevoeg (eksperimentele kenmerke wat afsonderlike aktivering vereis). Oorsprongproef impliseer die vermoë om met die gespesifiseerde API te werk vanaf toepassings wat van localhost of 127.0.0.1 afgelaai is, of nadat 'n spesiale teken geregistreer en ontvang is wat vir 'n beperkte tyd geldig is vir 'n spesifieke webwerf.
    • Die konsep van anonieme iframes, wat dit moontlik maak om 'n dokument in 'n aparte konteks te laai wat nie verband hou met ander iframes en die hoofdokument nie.
    • Pop-up API vir die vertoon van koppelvlak-elemente bo-op ander elemente, byvoorbeeld vir die organisering van interaktiewe spyskaarte, nutswenke, inhoudseleksie-nutsgoed en opleidingstelsels. Om die element op die boonste laag te wys, word 'n nuwe "popup"-kenmerk gebruik. Anders as dialoë wat met die element geskep is Die nuwe API laat jou toe om modellose dialoë te skep, gebeure te hanteer, animasies te gebruik en buigsame kontroles vir die opspringarea te skep.
  • Interpolasie-ondersteuning is geïmplementeer vir die 'rooster-sjabloon-kolomme' en 'rooster-sjabloon-rye' eienskappe wat in CSS Grid gebruik word om 'n gladde oorgang tussen verskillende roostertoestande te verskaf.
  • Bygevoeg ondersteuning vir die 'behou-ouer-kleur'-waarde by die 'gedwonge-kleur-aanpas' CSS-eienskap, wanneer gestel, sal die 'kleur'-eienskap sy waarde van die ouerelement leen.
  • Die "-webkit-hiphenate-character"-eienskap is verwyder van die "-webkit-" voorvoegsel en is nou beskikbaar onder die naam "hiphenate-character". Die gespesifiseerde eienskap kan gebruik word om die string te stel wat gebruik word in plaas van die einde-van-woord karakter ("-").
  • Die derde uitgawe van die Intl.NumberFormat API is geïmplementeer, wat nuwe funksies het formatRange(), formatRangeToParts() en selectRange(), groepering van stelle, nuwe opsies vir afronding en stel akkuraatheid, die vermoë om stringe as desimale getalle te interpreteer.
  • Bygevoeg ondersteuning vir die doeltreffende direkte oordrag van binêre data vanaf die seriële poort na die ReadableStream API, omseil interne rye en buffers. Direkte opsomming word geaktiveer deur die BYOB-modus te stel - "port.readable.getReader({ mode: 'byob' })".
  • Die oudio- en video-API's (AudioDecoder, AudioEncoder, VideoDecoder en VideoEncoder) ondersteun nou die "dequeue"-gebeurtenis en sy gepaardgaande terugroepe wat geaktiveer word wanneer die codec begin uitvoer in tou-inhoudkodering of -dekoderingstake.
  • Die WebXR Device API bied rou toegang tot kamerabeeldteksture wat gesinchroniseer is met die huidige posisie in die virtuele omgewing.
  • Verbeterings is aangebring aan nutsgoed vir webontwikkelaars. Die Bronne-paneel het nou die vermoë om lêers volgens bron te groepeer. Verbeterde stapelspoor vir asynchrone bewerkings. Nou kan jy outomaties bekende derdeparty-skrifte ignoreer wanneer jy ontfouting. Bygevoeg die vermoë om geïgnoreer lêers in spyskaarte en panele te versteek. Verbeterde werk met die oproepstapel in die ontfouter.
    Chrome 106 vrystelling

    'n Nuwe interaksiesnit is by die prestasiepaneel gevoeg om interaksie met die bladsy te visualiseer en potensiële UI-responsiwiteitskwessies te identifiseer.

    Chrome 106 vrystelling

Benewens innovasies en foutoplossings, is 20 kwesbaarhede in die nuwe weergawe reggestel. Baie van die kwesbaarhede is geïdentifiseer as gevolg van outomatiese toetsinstrumente AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL. Geen kritieke kwessies wat dit moontlik maak om alle blaaierbeskermingsvlakke te omseil en kode in die stelsel buite die sandbox-omgewing uit te voer, is geïdentifiseer nie. As deel van die Vulnerability Bounty-program vir die huidige vrystelling, het Google 16 toekennings ter waarde van $38500 9000 uitbetaal (een elk van $7500 7000, $5000 4000, $3000 2000, $1000 XNUMX, $XNUMX XNUMX, $XNUMX XNUMX, $XNUMX XNUMX en $XNUMX XNUMX). Die grootte van die agt toekennings is nog nie bepaal nie.

Bron: opennet.ru

Voeg 'n opmerking