Chrome Buraxılışı 105

Google pulsuz veb brauzer olan Chrome 105-i buraxdı. Chrome-un əsası olan açıq mənbəli Chromium layihəsinin stabil buraxılışı da mövcuddur. Chrome Google loqolarından istifadə, qəza bildiriş sistemi, surətdən qorunan video məzmunu (DRM) oynatmaq üçün modullar, avtomatik yeniləmə quraşdırması, həmişə aktiv olan sandbox izolyasiyası, Google API açarlarının təmin edilməsi və axtarışlar zamanı RLZ parametrlərinin ötürülməsi ilə Chromium-dan fərqlənir. Yeniləmə üçün daha çox vaxta ehtiyacı olanlar üçün ayrıca Genişləndirilmiş Stabil filialı səkkiz həftə saxlanılır. Növbəti buraxılış Chrome 106 sentyabrın 27-nə planlaşdırılıb.

Chrome 105-da əsas dəyişikliklər:

• Xüsusi Chrome Tətbiqlərinə dəstək dayandırılıb, Progressive Web Apps (PWA) texnologiyasına və standart Veb API-lərə əsaslanan müstəqil veb tətbiqləri ilə əvəz edilib. Google əvvəlcə 2016-cı ildə Chrome Tətbiqlərini ləğv etmək niyyətini açıqladı və dəstəyi 2018-ci ilə qədər dayandırmağı planlaşdırdı, lakin sonradan bu planı təxirə saldı. Chrome 105-də Chrome Tətbiqlərini quraşdırmağa cəhd edən istifadəçilər onların köhnəlməsi barədə xəbərdarlıq görəcəklər, lakin proqramların özləri işləməyə davam edəcək. Chrome 109-da Chrome Tətbiqlərini işə salmaq imkanı deaktiv ediləcək.
• Göstərməyə cavabdeh olan "renderer" prosesi üçün əlavə izolyasiya təmin edilmişdir. Bu proses indi mövcud qum qutusu izolyasiya sisteminin üstündə həyata keçirilən əlavə konteynerdə (Tətbiq Konteyneri) işləyir. Göstərici kodundakı boşluqdan istifadə edilərsə, bu əlavə məhdudiyyətlər şəbəkə ilə əlaqəli sistem zənglərini deaktiv etməklə təcavüzkarın şəbəkəyə girişinin qarşısını alacaq.
• Sertifikatlaşdırma orqanları (Chrome Root Store) üçün kök sertifikatlarının mülkiyyətli vahid mağazası tətbiq edilmişdir. Yeni mağaza defolt olaraq hələ aktivləşdirilməyib və tətbiq tamamlanana qədər sertifikatlar hər bir əməliyyat sisteminə xas olan mağazadan istifadə etməklə yoxlanılmağa davam edəcək. Bu həll HTTPS üzərindən saytlara daxil olarkən sertifikatlar üçün etibar zəncirində ilk əlaqə kimi istifadə edilən Firefox üçün ayrıca, müstəqil kök sertifikat mağazasını saxlayan Mozillanın yanaşmasına bənzəyir.
• Standartlaşdırılmamış, nadir hallarda istifadə edilən və müasir təhlükəsizlik tələblərinə cavab vermək üçün yenidən iş tələb edən Web SQL API-nin ləğvi üçün hazırlıqlara başlanılıb. Chrome 105 HTTPS olmadan yüklənmiş koddan Web SQL-ə girişi qadağan edir və DevTools-a köhnəlmə xəbərdarlığı əlavə edilib. Web SQL API-nin 2023-cü ildə silinməsi planlaşdırılır. Oxşar funksionallıq tələb edən tərtibatçılar üçün WebAssembly əsaslı əvəzetmə əlçatan olacaq.
• Chrome sinxronizasiyası Chrome 73 və əvvəlki buraxılışlarla sinxronizasiya dəstəyini dayandırdı.
• Platformalar üçün macOS и Windows Daxili sertifikat görüntüləyicisi əməliyyat sistemi tərəfindən təmin edilən interfeys çağırışını əvəz edərək aktivləşdirilib. Əvvəllər daxili görüntüləyici yalnız aşağıdakılar üçün qurulmuş versiyalarda istifadə olunurdu: Linux və ChromeOS.
• Platforma üçün versiyada Android "Mövzular və Maraq Qrupu" API-ni idarə etmək üçün parametrlər əlavə edildi. Bu parametrlər Məxfilik Sandbox təşəbbüsünün bir hissəsi kimi təşviq edilir və istifadəçi maraq kateqoriyalarının müəyyən edilməsinə və fərdi istifadəçiləri müəyyən etmədən oxşar maraqları olan istifadəçi qruplarını müəyyən etmək üçün kukiləri izləmək əvəzinə istifadəsinə imkan verir. Oxşar parametrlər əvvəlki versiya üçün də əlavə edildi. Linux, ChromeOS, macOS и Windows.
• Təkmil brauzer mühafizəsini aktivləşdirdiyiniz zaman (Təhlükəsiz Baxış > Təkmil qoruma), telemetriya quraşdırılmış əlavələr, API girişi və xarici vebsaytlara qoşulmalar haqqında toplanır. Bu məlumatlar Google serverlərində brauzer əlavələri tərəfindən zərərli fəaliyyəti və siyasət pozuntularını aşkar etmək üçün istifadə olunur.
• Kuki başlığında göstərilən domenlərdə ASCII olmayan simvollardan istifadə etmək imkanı (IDN domenləri üçün, domenləri punycode formatında göstərin) köhnəlib və Chrome 106-da bloklanacaq. Bu dəyişiklik brauzeri RFC 6265bis və Firefox-da tətbiq edilən davranışa uyğunlaşdıracaq.
• Xüsusi Vurğulama API-si vurğulanan mətn sahələrinin üslubunu fərdiləşdirmək üçün nəzərdə tutulmuşdur, vurğulamaq üçün brauzerin sabit üslubunu (::seçim, ::inaktiv-seçim) və sintaksis xətasının vurğulanması (::imla xətası, ::qrammatik səhv) aradan qaldırır. API-nin ilkin versiyası rəng və fon rənginin psevdo elementlərindən istifadə edərək mətn və fon rənginin dəyişdirilməsini dəstəkləyir, lakin gələcəkdə digər stil fərdiləşdirmə variantları əlavə olunacaq.

  Yeni API ilə həll edilə bilən tapşırıqlara misal olaraq yerli mətni vurğulama mexanizmlərinin əlavə edilməsi, eyni vaxtda çox istifadəçili redaktə zamanı dəyişənlərin işıqlandırılması, virtuallaşdırılmış sənədlərdə axtarış və mətn redaktə alətlərini təmin edən veb çərçivələrdə orfoqrafik səhvlərin işarələnməsi daxildir. Əvvəllər fərdi vurğulama yaratmaq üçün kompleks DOM ağacı manipulyasiyası tələb olunduğu halda, Xüsusi Vurğulama API DOM strukturuna təsir etmədən və Range obyektlərinə bağlı üslubları tətbiq etmədən vurğulama əlavə etmək və silmək üçün hazır əməliyyatları təmin edir.
• @container sorğusu CSS-ə əlavə edildi və bu, elementləri onların əsas elementinin ölçüsünə əsasən tərtib etməyə imkan verir. @container @media sorğularına bənzəyir, lakin o, bütün görünən sahənin ölçüsünə deyil, elementin yerləşdirildiyi blokun (konteynerin) ölçüsünə aiddir. Bu, elementin səhifədə harada yerləşdirilməsindən asılı olmayaraq, uşaq elementlər üçün öz stil məntiqinizi müəyyən etməyə imkan verir.
• CSS psevdo-sinifi ":has()" uşaq elementin onun əsas elementində olub-olmadığını yoxlamaq üçün əlavə edilmişdir. Məsələn, "p:has(span)" elementləri əhatə edir. , içərisində bir element var .
• SetHTML() metodu ilə çıxış zamanı ekrana və icraya təsir edən məzmundan elementləri ayırmağa imkan verən HTML Sanitizer API əlavə edildi. Bu API, XSS hücumlarını həyata keçirmək üçün istifadə edilə bilən HTML teqlərini silmək üçün daxil olan xarici məlumatların təmizlənməsi üçün faydalı ola bilər.
• Cavab orqanı yüklənməmişdən əvvəl gətirmə sorğularını göndərmək üçün Streams (ReadableStream) API-dən istifadə etmək imkanı təmin edilib, yəni siz səhifənin yaradılmasını tamamlamasını gözləmədən məlumat göndərməyə başlaya bilərsiniz.
• Quraşdırılmış müstəqil veb proqramlar üçün (PWA, Progressive Web App), pəncərə başlıq çubuğunun dizaynını dəyişdirmək imkanı indi Window Controls Overlay komponentlərindən istifadə etməklə mövcuddur. Bu komponentlər veb proqramın ekran sahəsini bütün pəncərəni əhatə edəcək şəkildə genişləndirərək veb proqrama standart masa üstü proqram görünüşünü verir. Veb tətbiqi standart pəncərə idarəetmə düymələrini (bağlamaq, minimuma endirmək və böyütmək) ehtiva edən üst-üstə düşmə bloku istisna olmaqla, bütün pəncərənin göstərilməsi və daxil edilməsini idarə edə bilər.
• Xüsusi işçilərdən (DedicatedWorker kontekstində) Media Mənbə Genişləndirilməsinə daxil olmaq imkanı stabilləşdirilib ki, bu da, məsələn, ayrıca işçidə MediaSource obyekti yaratmaq və onun nəticələrini əsas mövzuda HTMLMediaElementə yayımlamaqla buferləşdirilmiş medianın oxudulmasının işini yaxşılaşdırmaq üçün istifadə edilə bilər.
• İstifadəçi-Agent başlığını əvəz etmək üçün hazırlanan və yalnız sorğudan sonra müəyyən brauzer və sistem parametrləri (versiya, platforma və s.) haqqında məlumatları seçmə şəkildə qaytarmağa imkan verən Client Hints API-də server, görünüş portunun hündürlüyü haqqında məlumat əldə etməyə imkan verən Sec-CH-Viewport-Heigh xüsusiyyətinə dəstək əlavə edildi. Xarici resurslar üçün "meta" etiketində Müştəri Göstərişləri parametrlərini göstərmək üçün işarələmə formatı dəyişdirildi: Əvvəllər: Bu oldu:
• Bloklarda mətni redaktə edərkən veb proqramların davranışı ləğv etmək üçün istifadə edə biləcəyi qlobal onbeforeinput hadisə idarəçiləri (document.documentElement.onbeforeinput) yaratmaq imkanı əlavə edildi. , və brauzer elementin məzmununu və DOM ağacını dəyişməzdən əvvəlki mərhələdə "contenteditable" atribut dəsti ilə digər elementlər.
• Naviqasiya API öz imkanlarını genişləndirdi, veb proqramlara pəncərə naviqasiya əməliyyatlarına müdaxilə etməyə, keçidi başlatmağa və tətbiqin tarixini təhlil etməyə imkan verdi. Yeni metodlar, keçidin qarşısını almaq üçün intercept() və müəyyən mövqeyə sürüşdürmək üçün scroll() əlavə edilmişdir.
• JSON məlumatı əsasında cavab orqanı yaratmağa imkan verən Response.json() statik metodu əlavə edildi.
• Veb tərtibatçı alətlərində təkmilləşdirmələr edildi. Sazlayıcıda kəsilmə nöqtəsi işə salındıqda yuxarı funksiya yığınını redaktə etmək indi sazlama sessiyasını dayandırmadan mümkündür. Səhifədə istifadəçi hərəkətlərini qeyd etməyə, oxutmağa və təhlil etməyə imkan verən Recorder paneli indi kəsilmə nöqtələrini, bir addımlı oxutma və siçan üzərində hadisə qeydini dəstəkləyir.

  Görünüş pəncərəsində şəkillər, videolar və blok elementləri kimi böyük (istifadəçi tərəfindən görünən) elementləri göstərərkən gecikmələri müəyyən etmək üçün performans təhlili panelinə LCP (Ən böyük məzmunlu boya) göstəriciləri əlavə edilmişdir. Elementlər paneli indi digər məzmunun üstündə xüsusi işarə ilə nümayiş olunan örtükləri göstərir. WebAssembly üçün DWARF formatında sazlama məlumatlarını yükləmək imkanı tətbiq edilmişdir.

Yeni funksiyalar və xətaların düzəldilməsi ilə yanaşı, yeni versiya 24 zəifliyi aradan qaldırır. Zəifliklərin çoxu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer və AFL proqramlarından istifadə etməklə avtomatlaşdırılmış sınaq vasitəsilə müəyyən edilib. Brauzer mühafizəsinin bütün təbəqələrindən yan keçməyə və sistemdə sandbox mühitindən kənar kod icra etməyə imkan verən heç bir kritik problem müəyyən edilməmişdir. Cari buraxılış üçün zəiflik mükafatı proqramının bir hissəsi olaraq, Google ümumi məbləği 60500 dollar olan 21 mükafat (bir 10000 dollar mükafat, bir 9000 dollar, bir 7500 dollar, bir 7000 dollar, iki 5000 dollar, dörd 3000 dollar və iki 2000 dollar mükafat) verdi. 1000 dollar mükafat). Nemətlərdən yeddisinin miqdarı hələ müəyyən edilməmişdir.

Mənbə: opennet.ru