Chrome 76 ልቀት

በጉግል መፈለግ .едставила የድር አሳሽ መለቀቅ Chrome 76... በተመሳሳይ ጊዜ ይገኛል የተረጋጋ የነፃ ፕሮጀክት መለቀቅ የ Chromiumየ Chrome መሠረት የሆነው። Chrome አሳሽ ልዩነት የጎግል ሎጎዎችን መጠቀም፣ በአደጋ ጊዜ ማሳወቂያዎችን ለመላክ የሚያስችል ሥርዓት መኖሩ፣ ሲጠየቅ ፍላሽ ሞጁሉን ማውረድ መቻል፣ የተጠበቀ የቪዲዮ ይዘትን ለማጫወት ሞጁሎች (ዲአርኤም)፣ በፍለጋ ወቅት ማሻሻያዎችን እና ስርጭቶችን በራስ ሰር የሚጭንበት ሥርዓት RLZ መለኪያዎች. ቀጣዩ የChrome 77 ልቀት ለሴፕቴምበር 10 ተይዞለታል።

ዋና ለውጥ в Chrome 76:

• ነቅቷል በነባሪነት የሶስተኛ ወገን ኩኪዎችን ከማስተላለፍ የሚከለክል ጥበቃ ሁነታ፣ በSet-Cookie ራስጌ ውስጥ የSameSite ባህሪ ከሌለ በነባሪነት “SameSite=Lax” የሚለውን እሴት ያዘጋጃል፣ ይህም ኩኪዎችን ለመላክ መላክን ይገድባል። የሶስተኛ ወገን ጣቢያዎች (ነገር ግን ጣቢያዎች አሁንም የኩኪ እሴት SameSite= የለም) በማቀናበር ገደቡን መሻር ይችላሉ። እስካሁን ድረስ፣ አሳሹ መጀመሪያ ላይ ሌላ ጣቢያ ቢከፈትም ኩኪ ለተዘጋጀለት ጣቢያ ለማንኛውም ጥያቄ ኩኪን ልኳል እና ጥያቄው በተዘዋዋሪ ምስልን በመጫን ወይም በ iframe ነው። በ'Lax' ሁነታ፣ የኩኪ ስርጭት የሚታገደው ለጣቢያ-አቋራጭ ንኡስ ጥያቄዎች እንደ የምስል ጥያቄዎች ወይም የ iframe ይዘት ጭነት ያሉ ሲሆን እነዚህም ብዙውን ጊዜ የCSRF ጥቃቶችን ለማስጀመር እና በገፆች መካከል የተጠቃሚ እንቅስቃሴዎችን ለመከታተል ያገለግላሉ።
• የፍላሽ ይዘትን በነባሪ ማጫወት አቁሟል። በዲሴምበር 87 የሚጠበቀው Chrome 2020 እስኪለቀቅ ድረስ የፍላሽ ድጋፍ በቅንብሮች ውስጥ መመለስ ይቻላል (የላቀ > ግላዊነት እና ደህንነት > የጣቢያ መቼቶች)፣ ከዚያም ለእያንዳንዱ ጣቢያ የፍላሽ ይዘትን የመጫወት አሠራር ግልጽ ማረጋገጫ (ማረጋገጫው ነው)። አሳሹ እንደገና እስኪጀምር ድረስ ይታወሳል). ፍላሽ የሚደግፍ ኮድ ሙሉ በሙሉ መወገድ አዶቤ ቀደም ሲል በ2020 የፍላሽ ቴክኖሎጂን ድጋፍ ለማቆም ካወጣው ዕቅድ ጋር ተመሳሳይ ነው።
• ለኢንተርፕራይዞች በ Google Drive ማከማቻ ውስጥ ፋይሎችን የመፈለግ ችሎታ በአድራሻ አሞሌ ውስጥ ተጨምሯል;
  

• ተጀምሯል የጅምላ እገዳ በChrome ውስጥ የይዘትን ግንዛቤ የሚያስተጓጉል እና በህብረት ለተሻለ ማስታወቂያ ያዘጋጀውን መስፈርት የማያሟላ ተገቢ ያልሆነ ማስታወቂያ፤
• ወደ አዲስ ገጽ ለመቀየር የሚለምደዉ ሁነታ ተተግብሯል, በዚህ ውስጥ አሁን ያለው ይዘት የሚጸዳበት እና ነጭ ዳራ ወዲያውኑ የሚታይ አይደለም, ነገር ግን ከጥቂት መዘግየት በኋላ. ለፈጣን ጭነት ገፆች መቧጠጥ ብልጭ ድርግም የሚል ውጤት ብቻ እንጂ አዲስ ገጽ ሊጫን መሆኑን ለተጠቃሚው የማሳወቅ ክፍያ አይሰጥም። በአዲሱ እትም ላይ አንድ ገጽ በፍጥነት ከተከፈተ እና ትንሽ መዘግየት ካለ, አዲሱ ገጽ በቦታው ይታያል, ያለፈውን ያለችግር ይተካዋል (ለምሳሌ, በንድፍ ውስጥ ተመሳሳይ ወደሆኑ ተመሳሳይ ጣቢያ ገጾች ሲቀይሩ ምቹ ነው). እና የቀለም ዘዴ). ገጹን ለማሳየት ለተጠቃሚው የተወሰነ ጊዜ የሚወስድ ከሆነ ፣ እንደበፊቱ ፣ ማያ ገጹ አስቀድሞ ይጸዳል ፣
• በአንድ ገጽ ላይ የተጠቃሚ እንቅስቃሴን ለመወሰን መስፈርቶች ጥብቅ ሆነዋል። Chrome ብቅ ባይ ማሳወቂያዎችን እንዲያሳዩ እና የሚረብሽ የቪዲዮ/የድምጽ ይዘትን በገጹ ላይ ከተጠቃሚ እርምጃዎች በኋላ እንዲያጫውቱ ይፈቅድልዎታል። በአዲሱ ልቀት፣ Escape ን መጫን፣ በአገናኝ ላይ ማንዣበብ እና ስክሪኑን መንካት ከአሁን በኋላ እንደ ገጽ ማግበር መስተጋብሮች አይቆጠሩም (ግልጽ ጠቅ ማድረግ፣ መተየብ ወይም ማሸብለል ያስፈልጋል)።
• ታክሏል። የሚዲያ ጥያቄ “የቀለም-መርሃግብርን ይመርጣል”፣ ይህም ጣቢያዎች አሳሹ ጨለማ ገጽታን እየተጠቀመ መሆኑን ወይም አለመሆኑን እንዲወስኑ እና ለእይታ ጣቢያው የጨለማ ጭብጥን በራስ-ሰር ማንቃት ያስችላል።
• የጨለማውን ጭብጥ ለሊኑክስ በግንቦች ውስጥ ሲያነቁ የአድራሻ አሞሌው አሁን በጨለማ ቀለም ይታያል።
• ታግዷል ቀደም ሲል አንዳንድ ህትመቶች ኩኪዎችን ሳያስታውሱ ገፆችን ሲከፍቱ የሚከፈልበት የደንበኝነት ምዝገባን ለመጫን በፋይል ሲስተም ኤፒአይ በመጠቀም የገጽ መከፈቱን ማንነት በማያሳውቅ ሁነታ የመወሰን ችሎታ (ተጠቃሚዎች የግል ሁነታን እንዳይጠቀሙ። ነፃ የሙከራ መዳረሻን ለማቅረብ ዘዴን ለማለፍ)። ከዚህ ቀደም በማያሳውቅ ሁነታ ሲሰራ አሳሹ በክፍለ-ጊዜዎች መካከል ያለው መረጃ እንዳይዘገይ የፋይል ሲስተም ኤፒአይ እንዳይደርስ ከለከለ ይህም ጃቫ ስክሪፕት በፋይል ሲስተም ኤፒአይ በኩል መረጃን የመቆጠብ ችሎታን እንዲፈትሽ እና ካልተሳካም የፋይል ሲስተም ኤፒአይ እንቅስቃሴን ለመዳኘት አስችሎታል። ማንነት የማያሳውቅ ሁነታ. አሁን የፋይል ሲስተም ኤፒአይ መዳረሻ አልተከለከለም, እና ይዘቱ ከክፍለ ጊዜው በኋላ ይጸዳል;
• ታክሏል። ውስጥ አዳዲስ ፈተናዎች
  የኤፒአይ ክፍያ ጥያቄ እና ክፍያ ተቆጣጣሪ። አዲስ ዘዴ የመክፈያ ዘዴ() በPaymentRequestEvent ነገር ላይ ታይቷል፣ እና አዲስ የክስተት ተቆጣጣሪ የክፍያ ዘዴ ወደ PaymentRequest ነገር ታክሏል፣ ይህም የክፍያ መሰብሰቢያ ቦታ ወይም የድር መተግበሪያ ተጠቃሚው የመክፈያ ዘዴውን ሲቀይር ምላሽ እንዲሰጥ ያስችለዋል። አዲሱ ልቀት እንዲሁ ለክፍያ ኤፒአይዎች በራስ የተፈረሙ የምስክር ወረቀቶችን በመጠቀም መተግበሪያዎችን ለመሞከር ቀላል ያደርገዋል። በእድገት ጊዜ የምስክር ወረቀት ማረጋገጫ ስህተቶችን ችላ ለማለት፣ አዲስ የትእዛዝ መስመር አማራጭ “--certificate-errors” ተጨምሯል።

• በዴስክቶፕ ፕሮግረሲቭ የድር መተግበሪያዎች (PWA) ሁነታ ላይ ለሚሰሩ የድር መተግበሪያዎች ዕልባቶችን ለመጨመር ከአዝራሩ ቀጥሎ ባለው የአድራሻ አሞሌ ውስጥ፣ ታክሏል እንደ የተለየ ፕሮግራም ለመስራት በስርዓቱ ላይ የድር መተግበሪያን ለመጫን አቋራጭ መንገድ;
  

• ለሞባይል መሳሪያዎች አንድ መተግበሪያን ወደ መነሻ ስክሪን ለመጨመር ከግብዣ ጋር የትንንሽ ፓነል ማሳያን መቆጣጠር ይቻላል. ለPWA (ፕሮግረሲቭ ዌብ አፕ) አፕሊኬሽኖች መጀመሪያ ጣቢያውን ሲከፍቱ ነባሪው ሚኒ ባር በራስ-ሰር ይታያል። ገንቢው አሁን ይህንን ፓነል ለማሳየት እና የራሱን የመጫኛ ጥያቄን ለመተግበር እምቢ ማለት ይችላል ፣ ለዚህም የዝግጅት ተቆጣጣሪን መጫን ይችላል።
  ከመጫኑ በፊት እና ነባሪ()ን ለመከላከል ጥሪ ያያይዙ።
  

• በአንድሮይድ አካባቢ የተጫኑ የPWA አፕሊኬሽኖች (Progressive Web App) የማዘመን ፍተሻዎች ድግግሞሽ ጨምሯል። የዌብኤፒኬ ዝመናዎች አሁን በቀን አንድ ጊዜ ይፈተሻሉ፣ እና እንደበፊቱ በየሶስት ቀናት አንድ ጊዜ አይደለም። እንዲህ ዓይነቱ ቼክ በአንጸባራቂው ውስጥ ቢያንስ አንድ ቁልፍ ንብረት ላይ ለውጥ ካሳየ አሳሹ አዲስ WebAPK ያውርዳል እና ይጭናል።
• በኤፒአይ ውስጥ አስምር የቅንጥብ ሰሌዳ በ navigator.clipboard.read () እና navigator.clipboard.write () ዘዴዎች በመጠቀም ምስሎችን በፕሮግራማዊ መንገድ የማንበብ እና የመፃፍ ችሎታን ጨምሯል።
• ለ HTTP ራስጌዎች ቡድን የተተገበረ ድጋፍ ሜታዳታ አምጣ (Sec-Fetch-Dest፣ Sec-Fetch-Mode፣ Sec-Fetch-Site እና Sec-Fetch-User)፣ ስለጥያቄው ባህሪ ተጨማሪ ሜታዳታ እንድትልኩ ያስችልሃል (የጣቢያ መስቀለኛ ጥያቄ፣ ጥያቄ በ img tag፣ ወዘተ. የተወሰኑ ጥቃቶችን ለመከላከል በአገልጋይ እርምጃዎች ተቀባይነት ለማግኘት (ለምሳሌ ፣ ገንዘብን ለማዘዋወር ከተቆጣጣሪው ጋር ያለው አገናኝ በ img መለያ ሊገለጽ የማይችል ነው ፣ ስለሆነም እንደዚህ ያሉ ጥያቄዎች ወደ ማመልከቻው ሳይተላለፉ ሊታገዱ ይችላሉ) );
• የተጨመረ ባህሪ form.requestSubmit()የማስረከቢያ አዝራሩን ጠቅ ለማድረግ በተመሳሳይ መልኩ የቅጽ መረጃን በፕሮግራም ማስረከብ ይጀምራል። የእራስዎን ቅፅ አስገባ አዝራሮችን ሲፈጥሩ ተግባሩን መጠቀም ይቻላል, ለዚህም የመደወያ ቅጽ.submit () ወደ መስተጋብራዊ የመለኪያ ማረጋገጫዎች, የ'አስገባ' ክስተት ማመንጨት እና የውሂብ ማስተላለፍን ስለማይመራው በቂ አይደለም. ከአስረካቢው አዝራር ጋር የተያያዘ;
• ተግባር ወደ IndexedDB ታክሏል። መፈጸም()በሁሉም ተዛማጅ ጥያቄዎች ውስጥ የክስተት ተቆጣጣሪዎች ሳይጠብቁ ከ IDBTransaction ነገር ጋር የተያያዙ ግብይቶችን እንዲፈጽሙ ያስችልዎታል። ቁርጠኝነትን () በመጠቀም የመፃፍ እና የመፃፍ ሂደቱን ወደ ማከማቻው ለማንበብ እና የግብይቱን መጠናቀቅ በግልፅ ለመቆጣጠር ያስችላል።
• ወደ Intl.DateTimeFormat እንደ formatToParts() እና መፍታት አማራጮች() ያሉ አማራጮችን ታክለዋል። dateStyle እና timeStyle, ይህም የአካባቢ-ተኮር ቀን እና ሰዓት ማሳያ ቅጦችን እንዲጠይቁ ያስችልዎታል;
• የBigInt.prototype.toLocaleString() ዘዴ በአካባቢው ላይ ተመስርተው ቁጥሮችን ለመቅረጽ ተስተካክሏል፣ እና የIntl.NumberFormat.prototype.format() ዘዴ እና formatToParts() ተግባር የBigInt ግብዓት እሴቶችን ለመደገፍ ተስተካክሏል።
• ኤፒአይ ተፈቅዷል የሚዲያ ችሎታዎች ከሠራተኛ የ MediaStream ን ሲፈጥሩ ጥሩ መለኪያዎችን ለመምረጥ በሁሉም የድር ሠራተኞች ዓይነቶች ውስጥ ፣
• የተጨመረ ዘዴ ቃል ኪዳን.ሁሉም ተቀምጧል()በመጠባበቅ ላይ ያሉ ተስፋዎችን ሳይጨምር የተሟሉ ወይም ውድቅ የሆኑ ተስፋዎችን ብቻ የሚመልስ;
• ከዚህ ቀደም በ Chrome በይነገጽ ውስጥ ብቅ-ባይ ማስጠንቀቂያዎችን ለመደበቅ የሚያገለግል የ"--disable-infobars" አማራጭ ተወግዷል (የ CommandLineFlagSecurityWarningsEnabled ደንብ ከደህንነት ጋር የተያያዙ ማስጠንቀቂያዎችን ለመደበቅ ቀርቧል)።
• ከብሎብስ ጋር ለመስራት ወደ በይነገጽ ታክሏል የተወሰኑ የውሂብ ዓይነቶችን ለማንበብ ዘዴዎች ጽሑፍ () ፣ arrayBuffer () እና ዥረት ();
• የCSS ንብረት "ነጭ-ቦታ:break-spaces" የታከለ ማንኛውም የነጭ ቦታ የመስመር ፍሰትን የሚያስከትል ቅደም ተከተል መሰበር አለበት፤
• በchrome://flags ውስጥ ባንዲራዎችን የማጽዳት ሥራ ተጀምሯል፣ ለምሳሌ፣ ተሰርዟል። የጣቢያ ባለቤቶች ከገጾቻቸው አገናኞች ላይ ጠቅታዎችን እንዲከታተሉ የሚያስችል የ"ፒንግ" ባህሪን ለማሰናከል ይጠቁሙ። አገናኙን ከተከተሉ እና በአሳሹ ውስጥ የ"ping=URL" ባህሪ ካለ በ"a href" መለያ ውስጥ፣ አሁን ተጨማሪ የPOST ጥያቄን በባህሪው ውስጥ ለተጠቀሰው ዩአርኤል ስለ ሽግግሩ መረጃ መላክን ማሰናከል ይችላሉ። ከዚህ ባህሪ ጀምሮ ፒንግን የማገድ ትርጉሙ ጠፍቷል ተገልጿል በኤችቲኤምኤል 5 ዝርዝር መግለጫዎች ውስጥ እና ተመሳሳይ እርምጃ ለመውሰድ ብዙ መፍትሄዎች አሉ (ለምሳሌ ፣ በመጓጓዣ አገናኝ በኩል ማለፍ ወይም ከጃቫ ስክሪፕት ተቆጣጣሪዎች ጋር ጠቅታዎችን መጥለፍ) ፤
• አሰናክል ባንዲራ ተወግዷል ጥብቅ የጣቢያ ማግለል አገዛዝ, ከተለያዩ አስተናጋጆች የተውጣጡ ገፆች ሁልጊዜ በተለያዩ ሂደቶች ማህደረ ትውስታ ውስጥ ይገኛሉ, እያንዳንዱም የራሱን ማጠሪያ ይጠቀማል.
• የV8 ሞተር የJSON ቅርፀትን የመቃኘት እና የመተንተን ስራን በከፍተኛ ሁኔታ ጨምሯል። ለታዋቂ ድረ-ገጾች፣ JSON.parse አፈጻጸም እስከ 2.7 ጊዜ ያህል ያፋጥናል። የዩኒኮድ ሕብረቁምፊዎች ልወጣ በከፍተኛ ሁኔታ ተፋጠነ፣ ለምሳሌ፣ ወደ String#localeCompare፣ String#normalize፣እንዲሁም አንዳንድ Intl APIs የሚደረጉ ጥሪዎች ፍጥነት በእጥፍ ሊጨምር ነው። እንደ frozen.indexOf(v)፣ frozen.includes(v)፣ fn(...የቀዘቀዘ)፣ fn(...[...የቀዘቀዘ]) ስራዎችን ሲጠቀሙ የክዋኔዎች አፈጻጸም ከቀዘቀዙ ድርድሮች ጋር በእጅጉ ተሻሽሏል። እና fn.ተግብር(ይህን፣ [... የቀዘቀዘ])።
  

ከፈጠራዎች እና የሳንካ ጥገናዎች በተጨማሪ አዲሱ ስሪት ያስወግዳል 43 ድክመቶች. ብዙዎቹ ተጋላጭነቶች በአውቶሜትድ የሙከራ መሳሪያዎች ምክንያት ተለይተዋል። አድራሻ ሳኒታይዘር, ማህደረ ትውስታ ማጽጃ, የመቆጣጠሪያ ፍሰት ትክክለኛነት, ሊብፉዘር и AFL. ሁሉንም የአሳሽ ጥበቃ ደረጃዎች ለማለፍ እና ከማጠሪያው አከባቢ ውጭ በስርዓቱ ላይ ኮድ ለማስፈፀም የሚያስችሉ ወሳኝ ችግሮች አልተለዩም። ለአሁኑ ልቀት ተጋላጭነቶችን ለማወቅ የገንዘብ ሽልማቶችን ለመክፈል የፕሮግራሙ አካል ሆኖ ጎግል 16 ሽልማቶችን በ23500 ዶላር (አንድ የ10000 ዶላር ሽልማት ፣ አንድ የ6000 ዶላር ሽልማት ፣ ሁለት የ3000 ዶላር ሽልማቶች እና ሶስት የ$500 ሽልማቶችን) ከፍሏል። የ9 ሽልማቶች መጠን ገና አልተወሰነም።

ምንጭ: opennet.ru