ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > Chrome 104 ልቀት

Chrome 104 ልቀት

ጎግል የChrome 104 ዌብ ማሰሻ መልቀቁን ይፋ አድርጓል።በተመሳሳይ ጊዜ የ Chrome መሰረት ሆኖ የሚያገለግለው የተረጋጋ የChromium ፕሮጄክት አለ። የChrome አሳሹ ከChromium የሚለየው በጉግል ሎጎዎች አጠቃቀም ፣ ብልሽት ሲከሰት ማሳወቂያዎችን የሚላክበት ስርዓት መኖር ፣ በቅጂ የተጠበቀ የቪዲዮ ይዘትን ለማጫወት ሞጁሎች (DRM) ፣ ማሻሻያዎችን በራስሰር የሚጭንበት ስርዓት ፣ ሳንድቦክስን ማግለል በቋሚነት ማንቃት። ለ Google API ቁልፎችን በማቅረብ እና RLZ- ሲፈልጉ ግቤቶችን ማስተላለፍ። ለማዘመን ተጨማሪ ጊዜ ለሚፈልጉ፣ የተራዘመ ቋሚ ቅርንጫፍ ለብቻው ይደገፋል፣ ከዚያም 8 ሳምንታት። ቀጣዩ የChrome 105 ልቀት በኦገስት 30 ተይዞለታል።

በChrome 104 ውስጥ ቁልፍ ለውጦች፡-

  • የኩኪ የህይወት ዘመን ገደብ ገብቷል - ሁሉም አዲስ ወይም የተሻሻሉ ኩኪዎች ከ 400 ቀናት በኋላ በራስ-ሰር ይሰረዛሉ፣ ምንም እንኳን በኤክስፒሬስ እና ከፍተኛ-እድሜ ባህሪያት የተቀመጠው የማብቂያ ጊዜ ከ400 ቀናት በላይ ቢሆንም (ለእንደዚህ አይነት ኩኪዎች የህይወት ጊዜ ይቀንሳል) እስከ 400 ቀናት ድረስ). እገዳው ከመተግበሩ በፊት የተፈጠሩ ኩኪዎች ከ 400 ቀናት በላይ ቢቆዩም ህይወታቸውን ያቆያሉ, ነገር ግን ከተዘመኑ ይገደባሉ. ለውጡ በረቂቁ አዲስ ዝርዝር ውስጥ የተጠቀሱትን አዳዲስ መስፈርቶችን ያንፀባርቃል።
  • የአካባቢውን የፋይል ስርዓት ("filesystem://") የሚያመለክቱ iframe URLs ማገድ ነቅቷል.
  • የገጽ ጭነትን ለማፋጠን፣ አዝራሩን ለቀው እስኪወጡ ወይም ጣትዎን ከንክኪ ስክሪኑ ላይ ሳያነሱት ሊንኩን ሲጫኑ ከታላሚው አስተናጋጅ ጋር ግንኙነት መጀመሩን የሚያረጋግጥ አዲስ ማመቻቸት ታክሏል።
  • የተጠቃሚ ፍላጎቶች ምድቦችን ለመወሰን እና ተመሳሳይ ፍላጎት ያላቸውን የተጠቃሚ ቡድኖችን ለመለየት ኩኪዎችን ከመከታተል ይልቅ ለመጠቀም የሚያስችል የግላዊነት ማጠሪያ ተነሳሽነት አካል ሆኖ የሚተዋወቀው “ርዕሶች እና የፍላጎት ቡድን” ኤፒአይን ለማስተዳደር የታከሉ ቅንብሮች . በተጨማሪም አንድ ጊዜ የሚታዩ የመረጃ መገናኛዎች ተጨምረዋል, ለተጠቃሚው የቴክኖሎጂውን ምንነት በማብራራት እና በሴቲንግ ውስጥ ድጋፉን ለማንቃት ያቀርባል.
  • የጎጆ ጥሪዎችን ወደ setTimeout እና setInterval ቆጣሪዎች ለመገደብ የተጨመሩ ገደቦች ከ4 ሚሴ ባነሰ ጊዜ ("setTimeout(...፣ <4ms)")። በእንደዚህ ያሉ ጥሪዎች ላይ ያለው አጠቃላይ ገደብ ከ 5 ወደ 100 ጨምሯል, ይህም የግለሰብ ጥሪዎችን በኃይል እንዳይቀንሱ ያደርገዋል, ነገር ግን በተመሳሳይ ጊዜ የአሳሽ አፈጻጸምን ሊጎዳ የሚችል አላግባብ መጠቀምን ይከላከላል.
  • የነቃው የ CORS (የመነሻ ምንጭ ማጋሪያ) የፈቃድ ማረጋገጫ ጥያቄን ወደ ዋናው ጣቢያ አገልጋይ "መዳረሻ-ቁጥጥር-ጥያቄ-የግል-አውታረ መረብ፡ እውነት" የሚል ርዕስ ያለው አንድ ገጽ በውስጣዊ አውታረመረብ ላይ ንዑስ ምንጭ ሲደርስ (192.168.xx) ነው። , 10. xxx, 172.16-31.xx) ወይም ወደ localhost (127.xxx). ለዚህ ጥያቄ ምላሽ ለመስጠት ክዋኔውን ሲያረጋግጡ አገልጋዩ "መዳረሻ-መቆጣጠሪያ-ፍቀድ-የግል-አውታረ መረብ: እውነት" ራስጌ መመለስ አለበት. በ Chrome ስሪት 104 ውስጥ የማረጋገጫ ውጤቱ የጥያቄውን ሂደት ገና አይጎዳውም - ማረጋገጫ ከሌለ በድር ኮንሶል ውስጥ ማስጠንቀቂያ ይታያል ፣ ግን የንዑስ ምንጭ ጥያቄው ራሱ አልታገደም። ያለ እውቅና ማገድን ማንቃት እስከ Chrome 107 ድረስ አይጠበቅም። ቀደም ባሉት ልቀቶች ላይ እገዳን ለማንቃት የ"chrome://flags/#private-network-access-respect-preflight-results" ቅንብሩን ማንቃት ይችላሉ።

    በአካባቢያዊ አውታረመረብ ወይም በተጠቃሚው ኮምፒዩተር (localhost) ላይ አንድ ጣቢያ ሲከፍቱ ከተጫኑ ስክሪፕቶች ላይ ሀብቶችን ከመድረስ ጋር የተያያዙ ጥቃቶችን ለመከላከል በአገልጋዩ የስልጣን ማረጋገጫ ተጀመረ። እንደዚህ አይነት ጥያቄዎች በአጥቂዎች የCSRF ጥቃቶችን በራውተሮች፣ የመዳረሻ ነጥቦች፣ አታሚዎች፣ የድርጅት ድር በይነገጽ እና ሌሎች ከአካባቢያዊ አውታረመረብ የሚቀርቡ ጥያቄዎችን በሚቀበሉ መሳሪያዎች እና አገልግሎቶች ላይ ለመፈጸም ያገለግላሉ። ከእንደዚህ አይነት ጥቃቶች ለመከላከል በውስጣዊው አውታረመረብ ላይ ማንኛቸውም ንዑስ ምንጮች ከተደረሱ አሳሹ እነዚህን ንዑስ ምንጮች ለመጫን ግልጽ የሆነ የፍቃድ ጥያቄ ይልካል።

  • በስክሪን ቀረጻ ላይ ተመስርተው ከተፈጠረ ቪዲዮ አላስፈላጊ ይዘትን ለመከርከም የሚያስችል የክልል ቀረጻ ዘዴ ተጨምሯል። ለምሳሌ የጌት ዲስፕሌይ ሚዲያ ኤፒአይን በመጠቀም የድረ-ገጽ አፕሊኬሽን የአንድን ትር ይዘት ቪዲዮ ማስተላለፍ ይችላል፣ እና ክልል ቀረጻ የቪዲዮ ኮንፈረንስ መቆጣጠሪያዎችን ያካተተውን የይዘቱን ክፍል እንዲቆርጡ ያስችልዎታል።
  • የሚታየውን አካባቢ ዝቅተኛ እና ከፍተኛ መጠን የሚወስነው በመገናኛ ብዙሃን መጠይቆች ደረጃ 4 ዝርዝር ውስጥ ለተገለጸው አዲሱ የሚዲያ መጠይቅ አገባብ ድጋፍ ታክሏል። አዲሱ አገባብ የተለመዱ የሂሳብ ንጽጽር ኦፕሬተሮችን እና እንደ "አይደለም", "ወይም" እና "እና" ያሉ ሎጂካዊ ኦፕሬተሮችን እንድትጠቀም ይፈቅድልሃል. ለምሳሌ፣ በ«@ሚዲያ (ደቂቃ ስፋት፡ 400 ፒክስል) {… }» ፈንታ አሁን «@media (ስፋት >= 400 ፒክስል) {… }»ን መግለጽ ይችላሉ።
  • በርካታ አዲስ ኤፒአይዎች ወደ የመነሻ ሙከራዎች ሁነታ ታክለዋል (የተለየ ማግበር የሚያስፈልጋቸው የሙከራ ባህሪያት)። የመነሻ ሙከራ ከ localhost ወይም 127.0.0.1 ከወረዱ መተግበሪያዎች ወይም ለተወሰነ ጣቢያ ለተወሰነ ጊዜ የሚሰራ ልዩ ማስመሰያ ከተመዘገቡ እና ከተቀበለ በኋላ ከተጠቀሰው ኤፒአይ ጋር የመስራት ችሎታን ያሳያል።
    • በቁልፍ ሰሌዳው ላይ ያሉትን የቀስት ቁልፎች በመጠቀም በንጥረ ነገሮች ውስጥ አሰሳን ለማሻሻል የCSS ንብረት “የትኩረት ቡድን” ታክሏል።
    • ደህንነቱ የተጠበቀ የክፍያ ማረጋገጫ ኤፒአይ ለተጠቃሚው የክሬዲት ካርድ ቅንብሮች ማከማቻን እንዲያሰናክል ችሎታ ይሰጣል። የክሬዲት ካርድ መለኪያዎችን ለማስቀመጥ እምቢ ለማለት የሚያስችል ንግግር ለማሳየት የ PaymentRequest() ገንቢ የ"showOptOut: true" ባንዲራ ያቀርባል።
    • በነጠላ-ገጽ ድረ-ገጽ ውስጥ በተለያዩ የይዘት እይታዎች መካከል ለስላሳ ሽግግር ለማደራጀት የሚያስችል የተጋራ አባል ሽግግር ኤፒአይ ታክሏል።
  • ለግምገማ ደንቦች ድጋፍ ተረጋግቷል፣ ይህም የድር ጣቢያ ደራሲዎች ተጠቃሚው ሊሄድባቸው ስለሚችላቸው ገፆች መረጃን ለአሳሹ እንዲያቀርቡ ያስችላቸዋል። አሳሹ ይህንን መረጃ የገጽ ይዘትን በንቃት ለመጫን እና ለማቅረብ ይጠቀማል።
  • በድር ቅርቅብ ቅርጸት ንዑስ-ንብረትን ወደ ጥቅል የማሸግ ዘዴው የተረጋጋ ሲሆን ይህም ብዙ ቁጥር ያላቸው ተጓዳኝ ፋይሎችን (CSS ቅጦች ፣ ጃቫስክሪፕት ፣ ምስሎች ፣ iframes) የመጫን ቅልጥፍናን ለመጨመር ያስችላል። በዌብፓክ ቅርፀት ውስጥ ካሉ ጥቅሎች በተለየ የዌብ ቅርቅብ ቅርጸት የሚከተሉት ጥቅሞች አሉት፡ በ HTTP መሸጎጫ ውስጥ የተቀመጠው ጥቅሉ ራሱ አይደለም፣ ነገር ግን ክፍሎቹ ናቸው፤ የጃቫ ስክሪፕት ማጠናቀር እና አፈፃፀም የሚጀምረው ጥቅሉ ሙሉ በሙሉ እስኪወርድ ድረስ ሳይጠብቅ ነው ። እንደ ሲኤስኤስ እና ምስሎች ያሉ ተጨማሪ ግብዓቶችን እንዲያካተት ተፈቅዶለታል፣ ይህም በዌብፓክ ውስጥ በጃቫስክሪፕት ሕብረቁምፊዎች መልክ መካተት አለበት።
  • ከተሰጠ ኤለመንት ይልቅ በአካባቢው የሚታየውን የምስሉ ክፍል እንዲገልጹ የሚያስችልዎትን የነገር-እይታ-ሣጥን CSS ንብረቱን ታክሏል፣ ይህም ለምሳሌ ድንበር ወይም ጥላ ለመጨመር ሊያገለግል ይችላል።
  • የሙሉ ስክሪን አቅም ውክልና ታክሏል፣ ይህም አንድ የመስኮት ነገር ለሌላ መስኮት ውክልና እንዲሰጥ ያስችለዋል።
  • ከተጠቃሚው ማረጋገጫ ከተቀበሉ በኋላ የሙሉ ማያ ገጽ ይዘት እና ብቅ-ባዮች በሌላ ስክሪን ላይ እንዲቀመጡ የሚያስችል የሙሉ ማያ ገጽ ተጓዳኝ መስኮት ኤፒአይ ታክሏል።
  • ከአካባቢው ወሰን ያለፈ ይዘትን መቁረጥ የት እንደሚጀመር የሚወስነው የትርፍ ፍሰት-ክሊፕ-ህዳግ CSS ንብረት ላይ የእይታ-ሳጥን ባህሪ ተጨምሯል (እሴቶቹን የይዘት ሳጥን ፣ ፓዲንግ-ሣጥን እና ድንበር ሊወስድ ይችላል- ሳጥን)።
  • የAsync ክሊፕቦርድ ኤፒአይ ከጽሑፍ፣ ምስሎች እና ጽሑፎች በስተቀር በቅንጥብ ሰሌዳው በኩል ለሚተላለፉ መረጃዎች ልዩ ቅርጸቶችን የመግለጽ ችሎታ አክሏል።
  • WebGL ለምስል ቋት የቀለም ቦታን ለመለየት እና ከሸካራነት ሲያስገቡ ለመለወጥ ድጋፍ ይሰጣል።
  • የ OS X 10.11 እና macOS 10.12 መድረኮች ድጋፍ ተቋርጧል።
  • ከዚህ ቀደም የተቋረጠ እና በነባሪነት የተሰናከለው U2F (ክሪፕቶቶከን) ኤፒአይ ተቋርጧል። የU2F ኤፒአይ በድር ማረጋገጫ ኤፒአይ ተተክቷል።
  • ለድር ገንቢዎች በመሳሪያዎች ላይ ማሻሻያዎች ተደርገዋል። አራሚው አሁን በተግባሩ አካል ውስጥ የሆነ ቦታ መግቻ ነጥብ ከተመታ በኋላ ኮድን ከአንድ ተግባር መጀመሪያ ጀምሮ እንደገና የማስጀመር ችሎታ አለው። ለመቅጃ ፓነል ተጨማሪዎችን ለማዘጋጀት ድጋፍ ታክሏል። በድር አፕሊኬሽን ውስጥ የተቀመጡ ምልክቶችን የማሳየት ድጋፍ ወደ አፈጻጸም መመዘኛ () ዘዴ በመደወል ወደ የአፈጻጸም ትንተና ፓነል ተጨምሯል። የጃቫ ስክሪፕት የነገር ንብረቶችን በራስ ሰር ለማጠናቀቅ የተሻሻሉ ምክሮች። የሲኤስኤስ ተለዋዋጮችን በራስ-ሰር ሲያጠናቅቁ ከቀለም ጋር ያልተዛመዱ የእሴቶች ቅድመ-እይታዎች ቀርበዋል ።
    Chrome 104 ልቀት

ከፈጠራዎች እና የሳንካ ጥገናዎች በተጨማሪ አዲሱ ስሪት 27 ድክመቶችን ያስወግዳል። የአድራሻ ሳኒቲዘርን፣ የማህደረ ትውስታ ሳኒቲዘርን፣ የመቆጣጠሪያ ፍሰት ኢንተግሪቲ፣ ሊብፉዘርን እና ኤኤፍኤል መሳሪያዎችን በመጠቀም በራስ-ሰር በተደረገ ሙከራ አብዛኛዎቹ ተጋላጭነቶች ተለይተዋል። ሁሉንም የአሳሽ ጥበቃ ደረጃዎች ለማለፍ እና ከማጠሪያው አከባቢ ውጭ በስርዓቱ ላይ ኮድ ለማስፈፀም የሚያስችሉ ወሳኝ ችግሮች አልተለዩም። ለአሁኑ የተለቀቀው ተጋላጭነቶችን ለማወቅ እንደ የገንዘብ ሽልማት ፕሮግራም ጎግል 22 ሺህ ዶላር የሚያወጡ 84 ሽልማቶችን ከፍሏል (አንድ የ15000 ዶላር ሽልማት ፣ አንድ የ10000 ዶላር ሽልማት ፣ አንድ የ8000 ዶላር ሽልማት ፣ አንድ የ$7000 ሽልማት ፣ አንድ የ$5000 ሽልማት ፣ አራት $4000 ሽልማቶች ፣ አንድ የ$3000 ሽልማት ፣ ሶስት ሽልማት) , አራት $ 2000 ሽልማቶች, እና ሦስት $ 1000 ሽልማቶች). የአንድ ሽልማት መጠን ገና አልተወሰነም።

ምንጭ: opennet.ru

አስተያየት ያክሉ