ProHoster > Blog > internet xəbərləri > Chrome Buraxılışı 97

Chrome Buraxılışı 97

Google şirkəti Chrome 97 veb-brauzerinin buraxılışını təqdim etdi.Eyni zamanda Chrome-un əsasını təşkil edən pulsuz Chromium layihəsinin stabil buraxılışı da mövcuddur. Chrome brauzeri Google loqolarının istifadəsi, qəza zamanı bildirişlərin göndərilməsi üçün sistemin olması, surətdən qorunan video məzmunu (DRM) oynatmaq üçün modullar, yeniləmələrin avtomatik quraşdırılması sistemi və RLZ parametrlərinin ötürülməsi ilə fərqlənir. axtarış. Yeniləmə üçün daha çox vaxta ehtiyacı olanlar üçün, Chrome 8-nın əvvəlki buraxılışına yeniləməni təşkil edən 96 həftəlik ayrıca Genişləndirilmiş Stabil bölməsi var. Chrome 98-in növbəti buraxılışı fevralın 1-nə planlaşdırılıb.

Chrome 97-da əsas dəyişikliklər:

  • Bəzi istifadəçilər üçün konfiqurator brauzer tərəfində saxlanılan məlumatları idarə etmək üçün yeni interfeysdən istifadə edir (“chrome://settings/content/all”). Yeni interfeysin əsas fərqi onun fərdi kukilər haqqında ətraflı məlumata baxmaq və kukiləri seçmə qaydada silmək imkanı olmadan icazələrin təyin edilməsinə və saytın bütün kukilərini bir anda silməyə diqqət yetirməsidir. Google-a görə, veb inkişafının incəliklərini başa düşməyən adi istifadəçi üçün fərdi kukilərin idarə edilməsinə giriş fərdi parametrlərdə düşünülməmiş dəyişikliklər səbəbindən saytların işində gözlənilməz pozuntulara, habelə məxfiliyin təsadüfən söndürülməsinə səbəb ola bilər. Kukilər vasitəsilə aktivləşdirilmiş qoruma mexanizmləri. Fərdi kukiləri manipulyasiya etməli olanlar üçün veb tərtibatçıları üçün alətlərdə (Applocation/Storage/Cookie) yaddaş idarəetmə bölməsindən istifadə etmək tövsiyə olunur.
    Chrome Buraxılışı 97
  • Sayt haqqında məlumat olan blokda, parametrlərdə axtarış və naviqasiya optimallaşdırma rejimi aktivləşdirilərsə, saytın qısa təsviri (məsələn, Wikipedia-dan təsvir) göstərilir (“Axtarışları və gözdən keçirməni yaxşılaşdır” seçimi).
    Chrome Buraxılışı 97
  • Veb formalarda sahələrin avtomatik doldurulması üçün təkmilləşdirilmiş dəstək. Avtomatik doldurma seçimləri olan tövsiyələr indi bir az sürüşmə ilə göstərilir və doldurulan sahə ilə əlaqənin daha rahat önizləməsi və vizual identifikasiyası üçün məlumat nişanları ilə təmin edilir. Məsələn, profil işarəsi təklif olunan avtomatik tamamlamanın ünvan və əlaqə məlumatı ilə əlaqəli sahələrə təsir etdiyini aydın edir.
    Chrome Buraxılışı 97
  • İstifadəçi profili işləyicilərinin onlarla əlaqəli brauzer pəncərələrini bağladıqdan sonra yaddaşdan çıxarılması aktivləşdirildi. Əvvəllər profillər yaddaşda qaldı və fon əlavəsi skriptlərinin sinxronizasiyası və icrası ilə bağlı işləri yerinə yetirməyə davam etdi, bu da eyni vaxtda birdən çox profildən istifadə edən sistemlərdə resursların lazımsız israfına səbəb oldu (məsələn, qonaq profili və Google hesabına qoşulma). ). Bundan əlavə, profillə işləyərkən qalan məlumatların daha hərtərəfli təmizlənməsi təmin edilir.
  • Axtarış motoru parametrləri ilə təkmilləşdirilmiş səhifə (“Parametrlər>Axtarış motorlarını idarə et”). OpenSearch skripti vasitəsilə sayt açarkən haqqında məlumat verilən mühərriklərin avtomatik aktivləşdirilməsi söndürüldü - ünvan çubuğundan axtarış sorğularını emal etmək üçün yeni mühərriklər indi parametrlərdə əl ilə aktivləşdirilməlidir (əvvəllər avtomatik aktivləşdirilmiş mühərriklər dəyişdirilmədən işləyin).
  • Yanvarın 17-dən etibarən Chrome Veb Mağazası Chrome manifestinin XNUMX-ci versiyasını istifadə edən əlavələri qəbul etməyəcək, lakin əvvəllər əlavə edilmiş əlavələrin tərtibatçıları hələ də yeniləmələri dərc edə biləcəklər.
  • Brauzer və server arasında məlumatların göndərilməsi və qəbulu üçün protokol və onu müşayiət edən JavaScript API müəyyən edən WebTransport spesifikasiyası üçün eksperimental dəstək əlavə edilib. Rabitə kanalı nəqliyyat kimi QUIC protokolundan istifadə etməklə HTTP/3 üzərində qurulur. Çox axınlı ötürmə, biristiqamətli axınlar, sıradankənar çatdırılma, etibarlı və etibarsız çatdırılma rejimləri kimi əlavə funksiyalar təklif edən WebTransport WebSockets mexanizmi əvəzinə istifadə edilə bilər. Bundan əlavə, Google-un Chrome-da tərk etdiyi Server Push mexanizminin əvəzinə WebTransport istifadə edilə bilər.
  • findLast və findLastIndex üsulları Array və TypedArrays JavaScript obyektlərinə əlavə edilib və bu, serialın sonuna nisbətən nəticə çıxışı olan elementləri axtarmağa imkan verir. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (son cüt element)
  • Qapalı ("açıq" atribut yoxdur) HTML elementləri , indi axtarıla və əlaqələndirilə bilər və səhifə axtarışı və fraqment naviqasiyasından istifadə edərkən avtomatik olaraq genişləndirilir (ScrollToTextFragment).
  • Server cavab başlıqlarında Məzmun Təhlükəsizliyi Siyasəti (CSP) məhdudiyyətləri indi əvvəllər ayrıca sənədlər kimi qəbul edilmiş xüsusi işçilərə şamil edilir.
  • Daxili şəbəkədən istənilən alt-resursları endirmək səlahiyyəti üçün açıq sorğu təqdim edilmişdir - daxili şəbəkəyə və ya localhost-a daxil olmamışdan əvvəl “Giriş-nəzarət-istək-özəl-” başlığı ilə bir CORS (Çox mənşəli Resurs Paylaşımı) sorğusu təqdim edilmişdir. Şəbəkə: doğru” indi “Access-Control-Allow-Private-Network: true” başlığını qaytarmaqla əməliyyatın təsdiqini tələb edən əsas sayt serverinə göndərilir.
  • Brauzerin seçilmiş şrift ailəsində olmayan çatışmayan şrift üslublarını (oblik, qalın və kiçik baş) sintez edə bilib-bilməyəcəyinə nəzarət etməyə imkan verən şrift sintezi CSS xüsusiyyəti əlavə edildi.
  • CSS çevrilmələri üçün perspective() funksiyası animasiyanı təşkil edərkən sonsuz dəyər kimi qəbul edilən “yox” parametrini həyata keçirir.
  • Səlahiyyət vermək və qabaqcıl funksiyaları işə salmaq üçün istifadə edilən İcazələr-Siyasət (Xüsusiyyət Siyasəti) HTTP başlığı indi Keyboard API-dən istifadə etməyə imkan verən klaviatura xəritəsi dəyərini dəstəkləyir. Keyboard.getLayoutMap() metodu tətbiq edilib ki, bu da klaviaturanın müxtəlif tərtibatlarını nəzərə almaqla hansı düymənin basıldığını müəyyən etməyə imkan verir (məsələn, rus və ya ingilis dillərində düymə sıxılır).
  • "Skript" elementində mövcud olan yeni funksiyaların tərifini birləşdirən HTMLScriptElement.supports() metodu əlavə edildi, məsələn, "növ" atributu üçün dəstəklənən dəyərlərin siyahısını tapa bilərsiniz.
  • Veb formaları təqdim edərkən yeni sətirlərin normallaşdırılması prosesi Gecko və WebKit brauzer mühərriklərinə uyğunlaşdırılıb. Xrom-da sətir axınının və daşıma qayıdışlarının normallaşdırılması (/r və /n-nin \r\n ilə əvəz edilməsi) indi formaların təqdim edilməsinin əvvəlində deyil, son mərhələdə həyata keçirilir (məsələn, FormData obyektindən istifadə edən ara prosessorlar məlumatları belə görəcəklər. istifadəçi tərəfindən əlavə olunur, normallaşdırılmış formada deyil).
  • Mülk adlarının adlandırılması İstifadəçi-Agent başlığının əvəzi kimi işlənib hazırlanan və yalnız müəyyən brauzer və sistem parametrləri (versiya, platforma və s.) haqqında məlumatları seçmə qaydada təqdim etməyə imkan verən Client Tips API üçün standartlaşdırılıb. server tərəfindən sorğu. Xüsusiyyətlər indi "sec-ch-" prefiksi ilə təyin olunur, məsələn, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec- ch-downlink və sec-ch-ect.
  • WebSQL API üçün dəstəyin dayandırılmasının ikinci mərhələsi tətbiq olundu, üçüncü tərəf skriptlərindən giriş indi bloklanacaq. Gələcəkdə, istifadə kontekstindən asılı olmayaraq, WebSQL-in dəstəyini tədricən dayandırmağı planlaşdırırıq. WebSQL mühərriki SQLite koduna əsaslanır və təcavüzkarlar tərəfindən SQLite-də zəifliklərdən istifadə etmək üçün istifadə edilə bilər.
  • Windows platforması üçün Chrome prosesinə kod daxil etmək cəhdlərini bloklayan icra axınının bütövlüyü yoxlanışı (CFG, Control Flow Guard) olan montaj daxildir. Bundan əlavə, sandbox izolyasiyası indi ayrı-ayrı proseslərdə işləyən şəbəkə xidmətlərinə tətbiq edilir və bu proseslərdə kodun imkanlarını məhdudlaşdırır.
  • Android üçün Chrome əvvəllər masaüstü sistemlər üçün ödənişlərdə aktivləşdirilmiş verilmiş və ləğv edilmiş sertifikatlar jurnalının dinamik yenilənməsi mexanizmini (Sertifikat Şəffaflığı) ehtiva edir.
  • Veb tərtibatçıları üçün alətlərdə təkmilləşdirmələr edilmişdir. Müxtəlif cihazlar arasında DevTools parametrlərinin sinxronlaşdırılması üçün eksperimental dəstək həyata keçirilib. Səhifədə istifadəçi hərəkətlərini yaza, oxuya və təhlil edə biləcəyiniz yeni Recorder paneli əlavə edildi.
    Chrome Buraxılışı 97

    Veb konsolunda səhvləri göstərərkən problemlə əlaqəli sütun nömrələri göstərilir ki, bu da kiçildilmiş JavaScript kodunda problemlərin aradan qaldırılması üçün əlverişlidir. Mobil cihazlarda səhifə ekranını qiymətləndirmək üçün simulyasiya edilə bilən cihazların siyahısı yeniləndi. HTML bloklarının redaktə edilməsi interfeysinə (HTML kimi redaktə et), sintaksisin vurğulanması və daxiletmənin avtomatik tamamlanması imkanı əlavə edilmişdir.

    Chrome Buraxılışı 97

Yeniliklər və səhvlərin aradan qaldırılması ilə yanaşı, yeni versiya 37 zəifliyi aradan qaldırır. Boşluqların çoxu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer və AFL alətlərindən istifadə etməklə avtomatlaşdırılmış sınaq nəticəsində müəyyən edilib. Zəifliklərdən birinə kritik problem statusu verilmişdir ki, bu da brauzerin qorunmasının bütün səviyyələrini keçməyə və sandbox mühitindən kənar sistemdə kodu icra etməyə imkan verir. Kritik zəiflik (CVE-2022-0096) ilə bağlı təfərrüatlar hələ açıqlanmayıb, yalnız məlumdur ki, o, daxili yaddaşla (Storage API) işləmək üçün kodda artıq boşalmış yaddaş sahəsinə daxil olmaq ilə bağlıdır.

Cari buraxılış üçün zəifliklərin aşkarlanmasına görə pul mükafatlarının ödənilməsi proqramının bir hissəsi olaraq, Google 24 min dollar dəyərində 54 mükafat (üç 10000 5000 ABŞ dolları, iki 4000 3000 mükafat, bir 1000 14 dollar, üç XNUMX XNUMX mükafat və bir XNUMX XNUMX dollar mükafat) ödəmişdir. XNUMX mükafatın ölçüsü hələ müəyyən edilməyib.

Mənbə: opennet.ru

Добавить комментарий