ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > Chrome 98 ልቀት

Chrome 98 ልቀት

ጎግል የChrome 98 ድር አሳሹን ይፋ አድርጓል።በተመሳሳይ ጊዜ የተረጋጋ የChromium ፕሮጄክት እንደ Chrome መሰረት ሆኖ የሚያገለግል ይገኛል። የChrome አሳሽ የሚለየው በጉግል ሎጎዎች አጠቃቀም ፣በብልሽት ጊዜ ማሳወቂያዎችን ለመላክ የሚያስችል ስርዓት በመኖሩ ፣በኮፒ የተጠበቀ የቪዲዮ ይዘትን ለማጫወት ሞጁሎች (DRM) ፣ዝማኔዎችን በራስሰር የሚጭንበት ስርዓት እና የ RLZ መለኪያዎችን በማስተላለፍ ነው። መፈለግ. የሚቀጥለው Chrome 99 ልቀት ለመጋቢት 1 ተይዞለታል።

በChrome 98 ውስጥ ቁልፍ ለውጦች፡-

  • አሳሹ የራሱ የሆነ የእውቅና ማረጋገጫ ባለሥልጣኖች ስር ሰርተፊኬቶች (Chrome Root Store) አለው፣ ይህም ለእያንዳንዱ ኦፕሬቲንግ ሲስተም ከተለዩ ውጫዊ መደብሮች ይልቅ ጥቅም ላይ ይውላል። ማከማቻው በተመሳሳይ መልኩ በፋየርፎክስ ውስጥ ካለው ገለልተኛ የስር ሰርተፍኬት ማከማቻ ጋር ነው የሚተገበረው፣ ይህም በ HTTPS ላይ ጣቢያዎችን ሲከፍት የምስክር ወረቀት እምነት ሰንሰለትን ለመፈተሽ እንደ መጀመሪያው አገናኝ ያገለግላል። አዲሱ ማከማቻ በነባሪነት እስካሁን ጥቅም ላይ አልዋለም። የስርዓት ማከማቻ ውቅረቶችን ሽግግር ለማቃለል እና ተንቀሳቃሽነት ለማረጋገጥ የChrome Root ማከማቻ በጣም በሚደገፉ የመሣሪያ ስርዓቶች ላይ ሙሉ የምስክር ወረቀቶች ምርጫን የሚያካትት የሽግግር ጊዜ ይኖራል።
  • በአካባቢያዊ አውታረመረብ ወይም በተጠቃሚው ኮምፒዩተር (localhost) ላይ ያሉ ሀብቶችን ከመድረስ ጋር በተያያዙ ጥቃቶች ጥበቃን ለማጠናከር ያለው እቅድ ጣቢያው ሲከፈት ከተጫኑ ስክሪፕቶች ላይ መተግበሩን ቀጥሏል. እንደዚህ አይነት ጥያቄዎች በአጥቂዎች የCSRF ጥቃቶችን በራውተሮች፣ የመዳረሻ ነጥቦች፣ አታሚዎች፣ የድርጅት ድር በይነገጽ እና ሌሎች ከአካባቢያዊ አውታረመረብ የሚቀርቡ ጥያቄዎችን በሚቀበሉ መሳሪያዎች እና አገልግሎቶች ላይ ለመፈጸም ያገለግላሉ።

    ከእንደዚህ አይነት ጥቃቶች ለመከላከል በውስጣዊው አውታረመረብ ላይ ማንኛቸውም ንዑስ ምንጮች ከተደረሱ አሳሹ እንደዚህ ያሉ ንዑስ ምንጮችን ለማውረድ የፍቃድ ጥያቄ መላክ ይጀምራል። የፈቃድ ጥያቄው የሚከናወነው የውስጥ አውታረ መረብን ወይም የአካባቢ አስተናጋጁን ከመድረስዎ በፊት የ CORS (የመስቀሉ ምንጭ ምንጭ ማጋራት) ጥያቄን “መዳረሻ-ቁጥጥር-ጥያቄ-የግል-አውታረ መረብ፡ እውነት” በሚል ርዕስ ወደ ዋናው ጣቢያ አገልጋይ በመላክ ነው። ለዚህ ጥያቄ ምላሽ ለመስጠት ክዋኔውን ሲያረጋግጡ አገልጋዩ "መዳረሻ-መቆጣጠሪያ-ፍቀድ-የግል-አውታረ መረብ: እውነት" ራስጌ መመለስ አለበት. በ Chrome 98 ውስጥ, ቼኩ በሙከራ ሁነታ ላይ ይተገበራል እና ምንም ማረጋገጫ ከሌለ, በድር ኮንሶል ውስጥ ማስጠንቀቂያ ይታያል, ነገር ግን የንዑስ ምንጭ ጥያቄው ራሱ አልታገደም. Chrome 101 እስኪለቀቅ ድረስ ማገድ እንዲነቃ የታቀደ አይደለም።

  • የመለያ ቅንጅቶች ከማስገር፣ ተንኮል አዘል እንቅስቃሴዎች እና ሌሎች በድር ላይ ካሉ ስጋቶች ለመከላከል ተጨማሪ ፍተሻዎችን የሚያንቀሳቅሰውን የተሻሻለ ደህንነቱ የተጠበቀ አሰሳን ለማቀናበር የሚረዱ መሳሪያዎችን ያዋህዳል። በ Google መለያዎ ውስጥ ሁነታን ሲያነቃቁ, አሁን በ Chrome ውስጥ ያለውን ሁነታ እንዲያነቁ ይጠየቃሉ.
  • በደንበኛው በኩል የማስገር ሙከራዎችን ለመለየት ሞዴል ታክሏል ፣ TFLite ማሽን መማሪያ መድረክን (TensorFlow Lite) በመጠቀም የተተገበረ እና በ Google በኩል ማረጋገጫን ለመስራት ውሂብ መላክ አያስፈልገውም (በዚህ አጋጣሚ ቴሌሜትሪ ስለ ሞዴል ​​ሥሪት መረጃ ይላካል) እና ለእያንዳንዱ ምድብ የተሰሉ ክብደቶች) . የማስገር ሙከራ ከተገኘ ተጠቃሚው አጠራጣሪውን ጣቢያ ከመክፈቱ በፊት የማስጠንቀቂያ ገጽ ይታያል።
  • የተጠቃሚ-ወኪል ራስጌ ምትክ ሆኖ እየተዘጋጀ ባለው የደንበኛ ፍንጭ ኤፒአይ ውስጥ እና ስለ ልዩ አሳሽ እና የስርዓት መለኪያዎች (ስሪት ፣ መድረክ ፣ ወዘተ) መረጃን በአገልጋዩ ከጠየቁ በኋላ ብቻ እንዲልኩ ያስችልዎታል ። በTLS ውስጥ ጥቅም ላይ የዋለው ከGREASE (Random Extensions And Sustain Extensibility) አሰራር ጋር ተመሳሳይነት እንዳለው በመሳሽ ለዪዎች ዝርዝር ውስጥ ምናባዊ ስሞችን መተካት ይቻላል። ለምሳሌ, ከ "Chrome" በተጨማሪ; v = "98" እና "Chromium"; v="98″" የማይገኝ አሳሽ በዘፈቀደ ለዪ"(አይደለም፤ አሳሽ"፤ v="12″" ወደ ዝርዝሩ ሊታከል ይችላል። እንዲህ ዓይነቱ ምትክ ያልታወቁ አሳሾችን የመለየት ሂደት ችግሮችን ለመለየት ይረዳል። ይህም አማራጭ አሳሾች ሌሎች ታዋቂ አሳሾች መስለው ለመቅረብ ይገደዳሉ ተቀባይነት ካላቸው የአሳሾች ዝርዝሮች ጋር መፈተሽን ለማለፍ።
  • ከጃንዋሪ 17 ጀምሮ የChrome ድር ማከማቻ የChrome ዝርዝር 2023 ስሪት የሚጠቀሙ ተጨማሪዎችን አይቀበልም። አዲስ ተጨማሪዎች አሁን በሶስተኛው የአንጸባራቂው ስሪት ብቻ ይቀበላሉ። ከዚህ ቀደም የታከሉ ተጨማሪዎች ገንቢዎች አሁንም በሁለተኛው የአንጸባራቂው ስሪት ዝማኔዎችን ማተም ይችላሉ። የሁለተኛው የማኒፌስቶ ስሪት ሙሉ ለሙሉ መቋረጥ ለጥር XNUMX ታቅዷል።
  • ለቀለም የቬክተር ቅርጸ-ቁምፊዎች በ COLRv1 ቅርጸት (ከቬክተር ግሊፍስ በተጨማሪ ፣ ከቀለም መረጃ ጋር ሽፋን ያለው የ OpenType ቅርጸ-ቁምፊዎች ንዑስ ክፍል) ድጋፍ ታክሏል ፣ ለምሳሌ ባለብዙ ቀለም ስሜት ገላጭ ምስል ለመፍጠር። ከዚህ ቀደም ከሚደገፈው የCOLRv0 ቅርጸት በተለየ፣ COLRv1 አሁን ቅልመትን፣ ተደራቢዎችን እና ለውጦችን የመጠቀም ችሎታ አለው። ቅርጸቱ የታመቀ የማጠራቀሚያ ቅጽ ያቀርባል፣ ቀልጣፋ መጭመቅ ያቀርባል፣ እና ገለጻዎችን እንደገና ለመጠቀም ያስችላል፣ ይህም የቅርጸ-ቁምፊ መጠንን በከፍተኛ ሁኔታ ለመቀነስ ያስችላል። ለምሳሌ፣ የኖቶ ቀለም ኢሞጂ ቅርጸ-ቁምፊ 9MB በራስተር ቅርጸት፣ እና 1ሜባ በCOLRv1.85 የቬክተር ቅርጸት ይወስዳል።
    Chrome 98 ልቀት
  • የመነሻ ሙከራዎች ሁነታ (የተለየ ማግበር የሚያስፈልጋቸው የሙከራ ባህሪያት) የተቀረጸውን ቪዲዮ ለመከርከም የሚያስችልዎትን የክልል ቀረጻ ኤፒአይን ተግባራዊ ያደርጋል። ለምሳሌ ከመላክዎ በፊት የተወሰኑ ይዘቶችን ለመቁረጥ ቪዲዮን ከታራቸው ይዘት ጋር በሚይዙ የድር መተግበሪያዎች ላይ መከርከም ሊያስፈልግ ይችላል። የመነሻ ሙከራ ከ localhost ወይም 127.0.0.1 ከወረዱ መተግበሪያዎች ወይም ለተወሰነ ጣቢያ ለተወሰነ ጊዜ የሚሰራ ልዩ ማስመሰያ ከተመዘገቡ እና ከተቀበሉ በኋላ ከተጠቀሰው ኤፒአይ ጋር የመስራት ችሎታን ያሳያል።
  • የሲኤስኤስ ንብረቱ "የያዘ-ውስጣዊ-መጠን" አሁን "ራስ-ሰር" የሚለውን እሴት ይደግፋል, ይህም የመጨረሻውን ኤለመንት የሚታወሰውን መጠን ይጠቀማል (ከ"ይዘት-ታይነት: ራስ" ጋር ጥቅም ላይ ሲውል, ገንቢው የንብረቱን መጠን መገመት የለበትም) .
  • የAudioContext.outputLatency ንብረቱ ታክሏል፣ በድምጽ ውፅዓት (በድምጽ ጥያቄው መካከል ያለው መዘግየት እና የተቀበለውን መረጃ በድምጽ ውፅዓት መሣሪያ የማስኬድ ጅምር) በእሱ አማካኝነት ስለ ተተነበየው መዘግየት መረጃ ማግኘት ይችላሉ።
  • የ CSS ንብረት ቀለም-መርሃግብር ፣ ይህ ንጥረ ነገር በየትኞቹ የቀለም መርሃግብሮች ውስጥ በትክክል መታየት እንደሚቻል (“ብርሃን” ፣ “ጨለማ” ፣ “ቀን ሞድ” እና “የሌሊት ሞድ”) የ “ብቻ” ግቤት ተጨምሯል ። ለግለሰብ ኤችቲኤምኤል አካላት የግዳጅ ቀለም ለውጦችን ለመከላከል። ለምሳሌ፣ “div {color-scheme: only light}” ብለው ከገለጹ፣ ምንም እንኳን አሳሹ የጨለማው ጭብጥ እንዲነቃ ቢያስገድድም የብርሃን ጭብጡ ብቻ ለዲቪ ኤለመንቱ ጥቅም ላይ ይውላል።
  • ስክሪን ኤችዲአር (ከፍተኛ ተለዋዋጭ ክልልን) የሚደግፍ መሆኑን ለማወቅ ለ'ተለዋዋጭ-ክልል' እና 'የቪዲዮ-ተለዋዋጭ-ክልል' ሚዲያ መጠይቆች ወደ CSS ድጋፍ ታክሏል።
  • በአዲስ ትር፣ አዲስ መስኮት ወይም ብቅ ባይ መስኮት ወደ መስኮቱ.open() ተግባር ላይ አገናኝ ለመክፈት የመምረጥ ችሎታ ታክሏል። በተጨማሪ፣ የመስኮቱ.statusbar.visible ንብረቱ አሁን ለ ብቅ-ባዮች "ሐሰት" እና ለትሮች እና መስኮቶች "እውነት" ይመልሳል። const ብቅ ባይ = መስኮት. ክፈት ('_ ባዶ' "," ብቅ-ባይ = 1 "); // በብቅ ባይ መስኮት ውስጥ ክፈት const tab = window.open('_blank',,"'popup=0'); // በትር ውስጥ ክፈት
  • የተዋቀረው ክሎን () ዘዴ ለዊንዶውስ እና ለሠራተኞች ተተግብሯል ፣ ይህም በተጠቀሰው ነገር ላይ ብቻ ሳይሆን አሁን ባለው ነገር የተጠቀሱ ሌሎች ንብረቶችን የሚያካትቱ የነገሮችን ተደጋጋሚ ቅጂዎች እንዲፈጥሩ ያስችልዎታል ።
  • የድር ማረጋገጫ ኤፒአይ ለ FIDO CTAP2 ዝርዝር ማራዘሚያ ድጋፍ አክሏል፣ ይህም የሚፈቀደው ዝቅተኛውን የፒን ኮድ መጠን (minPinLength) እንዲያዘጋጁ ያስችልዎታል።
  • ለብቻው ለተጫኑ የድር መተግበሪያዎች የመስኮት መቆጣጠሪያዎች ተደራቢ አካል ተጨምሯል ፣ ይህም የመተግበሪያውን ስክሪን ስፋት ወደ አጠቃላይ መስኮቱ ያሰፋዋል ፣ የርዕስ ቦታውን ጨምሮ ፣ መደበኛ የመስኮት መቆጣጠሪያ አዝራሮች (ዝጋ ፣ አሳንስ ፣ ከፍ ያድርጉ) ) ተደራራቢ ናቸው። የድረ-ገጽ አፕሊኬሽኑ የመስኮት መቆጣጠሪያ አዝራሮችን ካለው ተደራቢ ካልሆነ በስተቀር የሙሉውን መስኮት አተረጓጎም እና ግቤት ሂደት መቆጣጠር ይችላል።
  • የAbortSignal ነገርን የሚመልስ የሲግናል አያያዝ ንብረት ወደ WritableStreamDefaultController ተጨምሯል፣ይህም ወዲያውኑ ለማቆም ስራ ላይ የሚውል እስኪጨርሱ ሳይጠብቅ ወደ WritableStream ይጽፋል።
  • ዌብአርቲሲ በ2013 በደህንነት ስጋት ምክንያት በ IETF ተቋርጦ የነበረውን የኤስዲኤስ ቁልፍ ስምምነት ዘዴ ድጋፍን አስወግዷል።
  • በነባሪ የ U2F (Cryptotoken) ኤፒአይ ተሰናክሏል፣ እሱም ከዚህ ቀደም ተቋርጦ በድር ማረጋገጫ API ተተካ። የU2F ኤፒአይ ሙሉ በሙሉ በChrome 104 ይወገዳል።
  • በኤፒአይ ማውጫ ውስጥ የተጫነው_ብሮውዘር_ስሪት መስክ ተቋርጧል፣ በአዲስ በመጠባበቅ_browser_version መስክ ተተክቷል፣ይህም የወረዱ ነገር ግን ያልተተገበሩ ማሻሻያዎችን ከግምት ውስጥ በማስገባት የሚለየው ስለ አሳሹ ስሪት መረጃ የያዘ በመሆኑ ነው (ማለትም፣ ከስር በኋላ የሚሰራው ስሪት። አሳሹ እንደገና ተጀምሯል)።
  • ለTLS 1.0 እና 1.1 ድጋፍን ለመመለስ የፈቀዱ የተወገዱ አማራጮች።
  • ለድር ገንቢዎች በመሳሪያዎች ላይ ማሻሻያዎች ተደርገዋል። የኋላ እና አስተላልፍ አዝራሮችን በሚጠቀሙበት ጊዜ ፈጣን ዳሰሳ የሚሰጠውን የኋላ-ወደፊት መሸጎጫ ስራን ለመገምገም ትር ታክሏል። የግዳጅ ቀለም የሚዲያ ጥያቄዎችን የመምሰል ችሎታ ታክሏል። የረድፍ ተቃራኒ እና የአምድ-ተገላቢጦሽ ባህሪያትን ለመደገፍ ወደ Flexbox አርታዒ የታከሉ አዝራሮች። የ "ለውጦች" ትር ኮዱን ከተቀረጸ በኋላ ለውጦች መታየታቸውን ያረጋግጣል, ይህም የተቀነሱ ገጾችን መተንተን ቀላል ያደርገዋል.
    Chrome 98 ልቀት

    የኮድ ክለሳ ፓነል ትግበራ ወደ CodeMirror 6 ኮድ አርታኢ መለቀቅ ተዘምኗል ፣ ይህም በጣም ትልቅ በሆኑ ፋይሎች (WASM ፣ JavaScript) የመሥራት አፈፃፀምን በእጅጉ ያሻሽላል ፣ በአሰሳ ጊዜ በዘፈቀደ ማካካሻ ችግሮችን የሚፈታ እና የውሳኔ ሃሳቦችን ያሻሽላል። ኮድን በሚያርትዑበት ጊዜ የራስ-አጠናቅቅ ስርዓት። ውጤቱን በንብረት ስም ወይም ዋጋ የማጣራት ችሎታ ወደ CSS ንብረቶች ፓነል ታክሏል።

    Chrome 98 ልቀት

ከፈጠራዎች እና የሳንካ ጥገናዎች በተጨማሪ አዲሱ ስሪት 27 ድክመቶችን ያስወግዳል። የአድራሻ ሳኒቲዘርን፣ የማህደረ ትውስታ ሳኒቲዘርን፣ የመቆጣጠሪያ ፍሰት ኢንተግሪቲ፣ ሊብፉዘርን እና ኤኤፍኤል መሳሪያዎችን በመጠቀም በራስ-ሰር በተደረገ ሙከራ አብዛኛዎቹ ተጋላጭነቶች ተለይተዋል። ሁሉንም የአሳሽ ጥበቃ ደረጃዎች ለማለፍ እና ከማጠሪያው አከባቢ ውጭ በስርዓቱ ላይ ኮድ ለማስፈፀም የሚያስችሉ ወሳኝ ችግሮች አልተለዩም። ለአሁኑ የተለቀቀው ተጋላጭነቶችን ለማወቅ እንደ የገንዘብ ሽልማት ፕሮግራም ጎግል 19 ሺህ ዶላር (ሁለት የ88 ዶላር ሽልማት ፣ አንድ የ20000 ዶላር ሽልማት ፣ ሁለት $12000 ሽልማቶች ፣ አራት የ7500 ዶላር ሽልማቶች እና አንድ እያንዳንዳቸው $1000 ፣ $7000 ፣ $5000 ፣ $3000) ሽልማቶችን ከፍሏል።

ምንጭ: opennet.ru

አስተያየት ያክሉ