Google Chrome 133 veb brauzerini buraxdı, eyni zamanda Chrome-un əsasını təşkil edən pulsuz Chromium layihəsinin stabil buraxılışı da mövcuddur. Chrome brauzeri Chromium-dan onunla fərqlənir ki, o, Google loqolarından istifadə edir, qəza zamanı bildirişlər göndərmək üçün sistemə malikdir, surətdən qorunan video məzmunu (DRM) oynatmaq üçün modullara malikdir, avtomatik yeniləmə quraşdırma sisteminə malikdir, həmişə Sandbox izolyasiyasını aktivləşdirir, Google API-yə açarları təmin edir və axtarış zamanı RLZ parametrlərini ötürür. Yeniləmə üçün daha çox vaxta ehtiyacı olanlar üçün 8 həftə ərzində dəstəklənən ayrıca Genişləndirilmiş Stabil filialı var. Növbəti buraxılış Chrome 134 martın 4-nə planlaşdırılıb.
Chrome 133-da əsas dəyişikliklər:
- İstifadəçilərin 1%-i üçün enerjiyə qənaət rejimində nişanların dondurulması dəstəyi aktivdir. Çoxlu CPU resursunu istehlak edən və 5 dəqiqədən çox gizlədilən tabları avtomatik olaraq dondurur. Səs çıxaran nişanlar, eləcə də xarici cihazların idarə edilməsi və ya video və audio konfransların keçirilməsi ilə bağlı olanlar (belə nişanlar USB, Bluetooth, kamera, giriş cihazları və mikrofonla işləmək üçün API-yə giriş, həmçinin RTCDataChannel və ya MediaStreamTrack istifadə edərək rabitə kanalının təşkili əsasında müəyyən edilir) dondurulmağa məruz qalmır. Avtomatik dondurmanın aktiv olub-olmamasına nəzarət etmək üçün "chrome://flags/#freezing-on-energy-saver" parametrindən istifadə edə bilərsiniz.
- Chrome Sync 4 ildən köhnə Chrome versiyalarını dəstəkləməyi dayandırdı. Google hesabınızla əlaqəli məlumatları saxlamaq və brauzer məlumatlarını sistemlər arasında sinxronlaşdırmaq üçün ən azı Chrome 89 istifadə etməlisiniz.
- Android versiyasında V8 JavaScript mühərrikində JIT optimallaşdırıcılarını söndürmək üçün parametr var. JIT-in söndürülməsi mümkün hücum vektorlarını azaltmaqla potensial təhlükəli veb proqramların təhlükəsizliyini artırmaq üçün faydalı ola bilər. Chrome-un masaüstü versiyalarında oxşar parametr Chrome 122-dən başlayaraq chrome://settings/security ünvanında mövcuddur.
- Qeyri-xüsusi URL sxemlərinin təhlili (tipik sxemlər siyahısına daxil deyil) standarta uyğunlaşdırılıb. Məsələn, URL "git://example.com/path"-dir.
- CSS attr() funksiyasının imkanları genişləndirilmişdir ki, bu da CSS-də xüsusi HTML atributunun dəyərlərindən istifadə etməyə imkan verir. Əvvəllər attr() funksiyası yalnız psevdoelementlərin “content” xassəsi ilə işləyə və dəyərləri CSS tipinə çevirə bilərdi. ", onda indi istənilən CSS xüsusiyyətlərinə tətbiq edilə bilər və dəyərləri istənilən CSS növlərinə çevirə bilər. Aşağıdakı misalda "color" CSS xassəsindəki rəng "div" elementində göstərilən "data-foo" atributunun təhlili əsasında təyin edilir və əgər atribut göstərilməyibsə, "qırmızı" dəyərindən istifadə olunur. test … div { rəng: attr(data-foo növü( ), qırmızı); }
- Sahənin sürüşdürmə vəziyyətini təyin etməyə imkan verən "@container scroll-state()" CSS sorğusu həyata keçirilib. Dəstəklənən vəziyyətlər bunlardır: "ilişib" - konteyner sürüşmə sahəsinin tərəflərindən birinə yapışdırılır; "snapped" - üfüqi və ya şaquli düzülmə ilə əlavə edilmiş bir konteyner; "scrollable" - göstərilən istiqamətdə sürüşdürilə bilən konteyner.
- Mətndən əvvəl və sonra girinti üzərində dəqiq nəzarətə imkan vermək üçün "text-box", "text-box-trim" və "text-box-edge" əlavə edilmiş CSS xassələri. "Mətn qutusu-trim" xassəsi kəsmə sahəsini (yuxarı, aşağı və ya hər iki tərəf), "mətn qutusu-kənar" isə kənarların necə kəsildiyini müəyyən edir. "Mətn qutusu" xassəsi "text-box-trim" və "text-box-enge" imkanlarını birləşdirir.
- CSS psevdo-sinif ":open" əlavə etdi ki, elementlərin nə vaxt olduğunu təyin edə biləsiniz Və dialoq qutuları açıqdır və elementlər üçün Və Seçim pəncərələri göstərilir.
- DOM ağacındakı elementi vəziyyətini sıfırlamadan köçürmək üçün moveBefore DOM primitivi əlavə edildi.
- Saytlara fayl sistemindəki dəyişiklikləri izləməyə imkan verən FileSystemObserver interfeysi əlavə edildi.
- Brauzer tərəfindən dəstəklənən WebAuthn imkanlarını müəyyən etmək üçün getClientCapabilities() metodu PublicKeyCredential API-ə əlavə edilmişdir.
- Kodun kilidin buraxılmasını gözlədiyini göstərmək üçün Atomics obyektinə pause() xassəsi əlavə edilmişdir.
- WebCrypto API, SubtleCrypto API (generateKey, importKey, exportKey, deriveKey və deriveBits üsulları) vasitəsilə istifadə edilə bilən X25519 əsas razılaşma sxemi üçün dəstək əlavə etdi.
- WebAssembly sizə 64 GB-dan böyük xətti yaddaş sahələri ilə işləməyə imkan verən 64 bitlik göstəricilərdən (Memory4) istifadə etmək imkanı təqdim edir. Dəyişiklik yeni WebAssembly təlimatları əlavə etmir, lakin yalnız mövcud təlimatlara cədvəllər və yaddaş bölgələri üçün 64 bitlik indekslərdən istifadə etməyə imkan verir. Memory64 rejimində işləmək əhəmiyyətli əlavə məsrəflərlə nəticələnir - yükün növündən asılı olaraq, 10% -dən iki dəfəyə qədər yavaşlama müşahidə olunur.
- Veb tərtibatçıları üçün alətlərin imkanları genişləndirilib. AI köməkçisi ilə söhbət tarixçəsi indi seanslar arasında saxlanılır. Yeni versiyada dəyişikliklərin icmalı ilə "Yeniliklər" paneli əlavə edildi. Performans profili diaqramında göstərilməsinin qarşısını almaq üçün skriptləri yox sayma siyahısına yerləşdirmək imkanı əlavə edildi. Performans panelində İnsights nişanı ölçüsü dəyişdirilə bilən şəkilləri vurğulayır və Xülasə nişanı JavaScript zənglərinin (asinxron zənglər daxil olmaqla) izlərini göstərir.
Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, yeni versiya 12 zəifliyi aradan qaldırır. Boşluqların çoxu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer və AFL alətlərindən istifadə etməklə avtomatlaşdırılmış sınaq vasitəsilə müəyyən edilib. V8 mühərrikində və Skia kitabxanasında iki istifadədən sonra pulsuz problem Yüksək ciddilik kimi qiymətləndirilib. Brauzer mühafizəsinin bütün səviyyələrindən yan keçməyə və sandbox mühitindən kənar sistemdə kodu icra etməyə imkan verən heç bir kritik problem müəyyən edilməmişdir. Cari buraxılış üçün zəifliklərin aşkarlanmasına görə pul mükafatlarının ödənilməsi proqramının bir hissəsi olaraq, Google ümumi məbləği 2 9 dollar olan iki mükafat (bir mükafat 7000 2000 dollar və biri XNUMX XNUMX dollar) ödəmişdir. Bir mükafatın ölçüsü hələ müəyyən edilməyib.
Mənbə: opennet.ru
