ProHoster > Blog > internet xəbərləri > Chrome Buraxılışı 98

Chrome Buraxılışı 98

Google şirkəti Chrome 98 veb-brauzerinin buraxılışını təqdim etdi.Eyni zamanda Chrome-un əsasını təşkil edən pulsuz Chromium layihəsinin stabil buraxılışı da mövcuddur. Chrome brauzeri Google loqolarının istifadəsi, qəza zamanı bildirişlərin göndərilməsi sisteminin olması, surətdən qorunan video məzmunun (DRM) oynatılması üçün modulların olması, avtomatik yeniləmə sistemi və RLZ axtarışı zamanı ötürülməsi ilə fərqlənir. parametrlər. Chrome 99-ün növbəti buraxılışı martın 1-na planlaşdırılıb.

Chrome 98-da əsas dəyişikliklər:

  • Brauzerdə hər bir əməliyyat sisteminə xas olan xarici mağazalar əvəzinə istifadə olunacaq sertifikatlaşdırma orqanlarının öz kök sertifikatları mağazası (Chrome Root Store) var. Mağaza, HTTPS üzərindən saytlar açarkən sertifikatın etibar zəncirini yoxlamaq üçün ilk keçid kimi istifadə edilən Firefox-da kök sertifikatların müstəqil mağazasına bənzər şəkildə həyata keçirilir. Yeni yaddaş hələ defolt olaraq istifadə edilmir. Sistem yaddaş konfiqurasiyalarının keçidini asanlaşdırmaq və daşınma qabiliyyətini təmin etmək üçün Chrome Kök Mağazasına əksər dəstəklənən platformalarda təsdiqlənmiş sertifikatların tam seçimi daxil ediləcəyi bir keçid dövrü olacaq.
  • Sayt açılarkən yüklənmiş skriptlərdən yerli şəbəkədə və ya istifadəçinin kompüterində (localhost) resurslara daxil olmaq ilə bağlı hücumlardan müdafiənin gücləndirilməsi planı həyata keçirilməkdə davam edir. Bu cür sorğular təcavüzkarlar tərəfindən marşrutlaşdırıcılara, giriş nöqtələrinə, printerlərə, korporativ veb interfeyslərə və yalnız yerli şəbəkədən sorğuları qəbul edən digər cihazlara və xidmətlərə CSRF hücumları həyata keçirmək üçün istifadə olunur.

    Bu cür hücumlardan qorunmaq üçün daxili şəbəkədə hər hansı alt resurslara giriş olarsa, brauzer belə alt resursları yükləmək üçün icazə almaq üçün açıq sorğu göndərməyə başlayacaq. İcazə sorğusu daxili şəbəkəyə və ya localhost-a daxil olmamışdan əvvəl əsas sayt serverinə “Access-Control-Request-Private-Network: true” başlığı ilə CORS (Cross-Origin Resource Sharing) sorğusu göndərməklə həyata keçirilir. Bu sorğuya cavab olaraq əməliyyatı təsdiqləyərkən server “Access-Control-Allow-Private-Network: true” başlığını qaytarmalıdır. Chrome 98-də yoxlama test rejimində həyata keçirilir və təsdiq olmadıqda veb konsolda xəbərdarlıq göstərilir, lakin subresurs sorğusu özü bloklanmır. Chrome 101 buraxılana qədər bloklamanın aktivləşdirilməsi planlaşdırılmır.

  • Hesab parametrləri İnternetdə fişinq, zərərli fəaliyyət və digər təhlükələrdən qorunmaq üçün əlavə yoxlamaları aktivləşdirən Təkmil Təhlükəsiz Baxışın daxil edilməsini idarə etmək üçün alətləri birləşdirir. Google hesabınızda rejimi aktivləşdirdiyiniz zaman sizdən Chrome-da rejimi aktivləşdirməyiniz xahiş olunacaq.
  • TFLite maşın öyrənmə platformasından (TensorFlow Lite) istifadə etməklə həyata keçirilən və Google tərəfində yoxlama aparmaq üçün məlumatların göndərilməsini tələb etməyən müştəri tərəfində fişinq cəhdlərinin aşkarlanması üçün model əlavə edildi (bu halda telemetriya model versiyası haqqında məlumatla göndərilir. və hər bir kateqoriya üçün hesablanmış çəkilər). Fişinq cəhdi aşkar edilərsə, şübhəli saytı açmazdan əvvəl istifadəçiyə xəbərdarlıq səhifəsi göstərilir.
  • İstifadəçi-Agent başlığını əvəz edən və yalnız serverin sorğusundan sonra xüsusi brauzer və sistem parametrləri (versiya, platforma və s.) haqqında məlumatları seçmə yolla göndərməyə imkan verən Client Tips API-də o, TLS-də istifadə olunan GREASE (Generate Random Extensions and Sustain Extensibility) mexanizminə bənzətmələrə əsasən uydurma adları brauzer identifikatorları siyahısına əvəz etmək mümkündür. Məsələn, '"Chrome" ilə yanaşı; v="98″' və '"Xrom"; v="98″' mövcud olmayan brauzerin təsadüfi identifikatoru '"(Not; Brauzer"; v="12"' siyahıya əlavə edilə bilər. Belə əvəzetmə naməlum brauzerlərin identifikatorlarının işlənməsi ilə bağlı problemləri müəyyən etməyə kömək edəcək, Bu, alternativ brauzerlərin məqbul brauzerlərin siyahılarına qarşı yoxlamadan yan keçmək üçün digər populyar brauzerlər kimi görünməyə məcbur edilməsinə səbəb olur.
  • Yanvarın 17-dən etibarən Chrome Veb Mağazası daha Chrome manifestinin 2023-ci versiyasını istifadə edən əlavələri qəbul etmir. Yeni əlavələr indi yalnız manifestin üçüncü versiyası ilə qəbul ediləcək. Əvvəllər əlavə edilmiş əlavələrin tərtibatçıları hələ də manifestin ikinci versiyası ilə yeniləmələri dərc edə biləcəklər. Manifestin ikinci versiyasının tam ləğvi XNUMX-cü ilin yanvarına planlaşdırılır.
  • Məsələn, çoxrəngli emoji yaratmaq üçün istifadə oluna bilən COLRv1 formatında (vektor qliflərinə əlavə olaraq rəng məlumatı olan təbəqəni ehtiva edən OpenType şriftlərinin alt dəsti) rəngli vektor şriftləri üçün əlavə dəstək. Əvvəllər dəstəklənən COLRv0 formatından fərqli olaraq, COLRv1 indi gradientlər, üst-üstə düşmələr və transformasiyalardan istifadə etmək imkanına malikdir. Format həmçinin yığcam saxlama formasını təmin edir, səmərəli sıxılma təmin edir və şrift ölçüsünü əhəmiyyətli dərəcədə azaltmağa imkan verən konturların təkrar istifadəsinə imkan verir. Məsələn, Noto Rəngli Emoji şrifti rastr formatında 9MB, COLRv1 vektor formatında isə 1.85MB yer tutur.
    Chrome Buraxılışı 98
  • Origin Trials rejimi (ayrıca aktivləşdirmə tələb edən eksperimental funksiyalar) çəkilmiş videonu kəsməyə imkan verən Region Capture API tətbiq edir. Məsələn, göndərilməzdən əvvəl müəyyən məzmunu kəsmək üçün nişanının məzmunu ilə video çəkən veb proqramlarında kəsmə tələb oluna bilər. Origin Trial, localhost və ya 127.0.0.1-dən yüklənmiş proqramlardan və ya müəyyən sayt üçün məhdud müddətə etibarlı olan xüsusi nişanı qeydiyyatdan keçirib aldıqdan sonra müəyyən edilmiş API ilə işləmək qabiliyyətini nəzərdə tutur.
  • "Contain-intrinsic-size" CSS xüsusiyyəti indi elementin sonuncu yadda qalan ölçüsünü istifadə edəcək "auto" dəyərini dəstəkləyir ("məzmun-görünürlük: avtomatik" ilə istifadə edildikdə, tərtibatçı elementin göstərilən ölçüsünü təxmin etmək məcburiyyətində deyil) .
  • AudioContext.outputLatency xüsusiyyəti əlavə edildi, bunun vasitəsilə audio çıxışdan əvvəl proqnozlaşdırılan gecikmə haqqında məlumat əldə edə bilərsiniz (audio sorğusu ilə alınan məlumatların audio çıxış cihazı tərəfindən işlənməsinin başlaması arasındakı gecikmə).
  • Elementin hansı rəng sxemlərində düzgün göstərilə biləcəyini müəyyən etməyə imkan verən CSS xassəsinin rəng sxemi (“açıq”, “qaranlıq”, “gündüz rejimi” və “gecə rejimi”), “yalnız” parametri əlavə edilmişdir. fərdi HTML elementləri üçün məcburi rəng dəyişiklikləri sxemlərinin qarşısını almaq üçün. Məsələn, əgər siz “div { color-scheme: only light }” təyin etsəniz, brauzer qaranlıq mövzunu aktivləşdirməyə məcbur etsə belə, div elementi üçün yalnız açıq mövzu istifadə olunacaq.
  • Ekranın HDR-ni (Yüksək Dinamik Aralığı) dəstəklədiyini müəyyən etmək üçün CSS-ə "dinamik diapazon" və "video-dinamik diapazon" media sorğuları üçün dəstək əlavə edildi.
  • window.open() funksiyasına linkin yeni tabda, yeni pəncərədə və ya pop-up pəncərəsində açılmasını seçmək imkanı əlavə edildi. Bundan əlavə, window.statusbar.visible xassəsi indi pop-uplar üçün "yanlış", tablar və pəncərələr üçün "doğru"nu qaytarır. const popup = window.open('_blank',",'popup=1′); // Açılan pəncərədə açın const tab = window.open('_blank',,"'popup=0′); // Nişanda açın
  • Pəncərələr və işçilər üçün strukturlaşdırılmışClone() metodu tətbiq edilmişdir ki, bu da yalnız müəyyən edilmiş obyektin deyil, həm də cari obyektin istinad etdiyi bütün digər obyektlərin xassələrini özündə birləşdirən obyektlərin rekursiv surətlərini yaratmağa imkan verir.
  • Web Authentication API minimum icazə verilən PIN kodu ölçüsünü (minPinLength) təyin etməyə imkan verən FIDO CTAP2 spesifikasiyasının genişləndirilməsi üçün əlavə dəstəyi əlavə etdi.
  • Quraşdırılmış müstəqil veb proqramlar üçün, standart pəncərə idarəetmə düymələrinin (bağlamaq, minimuma endirmək, böyütmək) olduğu başlıq sahəsi də daxil olmaqla, tətbiqin ekran sahəsini bütün pəncərəyə genişləndirən Window Controls Overlay komponenti əlavə edilmişdir. ) üst-üstə qoyulur. Veb proqram pəncərə idarəetmə düymələri ilə üst-üstə düşmə bloku istisna olmaqla, bütün pəncərənin göstərilməsi və daxil edilməsinə nəzarət edə bilər.
  • WritableStreamDefaultController-ə AbortSignal obyektini qaytaran, başa çatmasını gözləmədən WritableStream-ə yazmağı dərhal dayandırmaq üçün istifadə edilə bilən siqnalla işləmə xüsusiyyəti əlavə edildi.
  • WebRTC 2013-cü ildə təhlükəsizlik problemləri səbəbindən IETF tərəfindən köhnəlmiş SDES əsas razılaşma mexanizmi üçün dəstəyi ləğv etdi.
  • Defolt olaraq, əvvəllər köhnəlmiş və Veb Doğrulama API ilə əvəz edilmiş U2F (Cryptotoken) API deaktivdir. U2F API Chrome 104-də tamamilə silinəcək.
  • API Kataloqunda quraşdırılmış_brauzer_versiya sahəsi köhnəlmişdir, yeni gözlənilən_brauzer_versiya sahəsi ilə əvəz edilmişdir, o, yüklənmiş, lakin tətbiq edilməmiş yeniləmələri (yəni, tətbiq olunmamış yeniləmələri) nəzərə alaraq brauzer versiyası haqqında məlumatı ehtiva etməsi ilə fərqlənir. brauzer yenidən işə salınır).
  • TLS 1.0 və 1.1 üçün dəstəyi qaytarmağa imkan verən seçimlər silindi.
  • Veb tərtibatçıları üçün alətlərdə təkmilləşdirmələr edilmişdir. Geri və İrəli düymələrindən istifadə edərkən ani naviqasiyanı təmin edən Geri-irəli keşin işini qiymətləndirmək üçün nişan əlavə edilib. Məcburi rəngli media sorğularını təqlid etmək imkanı əlavə edildi. Sətir-əks və sütun-əks xüsusiyyətlərini dəstəkləmək üçün Flexbox redaktoruna düymələr əlavə edildi. "Dəyişikliklər" nişanı kodu formatladıqdan sonra dəyişikliklərin göstərilməsini təmin edir ki, bu da kiçildilmiş səhifələrin təhlilini asanlaşdırır.
    Chrome Buraxılışı 98

    Kodların nəzərdən keçirilməsi panelinin tətbiqi CodeMirror 6 kod redaktorunun buraxılışına qədər yeniləndi ki, bu da çox böyük fayllarla (WASM, JavaScript) işləməyi əhəmiyyətli dərəcədə yaxşılaşdırır, naviqasiya zamanı təsadüfi ofsetlərlə bağlı problemləri həll edir və tövsiyələri təkmilləşdirir. kodu redaktə edərkən avtomatik tamamlama sistemi. CSS xassələri panelinə xassə adı və ya dəyəri ilə çıxışı filtrləmək imkanı əlavə edilmişdir.

    Chrome Buraxılışı 98

Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, yeni versiya 27 zəifliyi aradan qaldırır. Boşluqların çoxu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer və AFL alətlərindən istifadə etməklə avtomatlaşdırılmış sınaq nəticəsində müəyyən edilib. Brauzer mühafizəsinin bütün səviyyələrindən yan keçməyə və sandbox mühitindən kənar sistemdə kodu icra etməyə imkan verən heç bir kritik problem müəyyən edilməmişdir. Cari buraxılış üçün zəiflikləri aşkar etmək üçün pul mükafatı proqramının bir hissəsi olaraq, Google $19 min dəyərində 88 mükafat (iki $20000 mükafat, bir $12000 mükafat, iki $7500 mükafat, dörd $1000 mükafat və hər biri $7000, $5000 və $3000) ödəmişdir.

Mənbə: opennet.ru

Добавить комментарий