Рэліз Chrome 106

Кампанія Google прадставіла рэліз web-браўзэра Chrome 106. Адначасова даступны стабільны выпуск вольнага праекта Chromium, які выступае асновай Chrome. Браўзэр Chrome адрозніваецца ад Chromium выкарыстаннем лагатыпаў Google, наяўнасцю сістэмы адпраўкі апавяшчэнняў у выпадку краху, модулямі для прайгравання абароненага ад капіявання відэакантэнту (DRM), сістэмай аўтаматычнай усталёўкі абнаўленняў, сталым уключэннем Sandbox-ізаляцыі, пастаўкай ключоў да Google API і перадачай пры пошуку RL параметраў. Для тых, каму неабходна больш часу на абнаўленне, асобна падтрымліваецца галінка Extended Stable, якая суправаджаецца 8 тыдняў. Наступны выпуск Chrome 107 запланаваны на 25 кастрычніка.

Асноўныя змены ў Chrome 106:

• Для карыстальнікаў зборак для настольных сістэм уключаны па змаўчанні механізм Prerender2 для папераджальнай адмалёўкі змесціва рэкамендацый у адрасным радку Omnibox. Папераджальная адмалёўка дапаўняе раней даступную магчымасць загрузкі найболей верагодных для пераходу рэкамендацый не чакаючы кліку карыстача, Акрамя загрузкі, змесціва злучаных з рэкамендацыямі старонак зараз можа адмалёўваюцца ў буферы (у тым ліку выконваюцца скрыпты і фармуецца дрэва .
• Прадастаўлена магчымасць пошуку ў гісторыі, закладках і ўкладках непасрэдна з адраснага радка Omnibox. Для лакалізацыі пошуку прапанаваны кіравальныя тэгі @history, @bookmarks і @tabs. Напрыклад, для пошуку ў закладках неабходна ўвесці "@bookmarks пошукавая фраза". Для адключэння пошуку з адраснага радка ў настройках пошуку прадугледжана спецыяльная опцыя.
• Адключаная па змаўчанні падтрымка тэхналогіі Server Push, якая вызначана ў стандартах HTTP/2 і HTTP/3, і дазваляе серверу адправіць рэсурсы кліенту, не чакаючы іх яўнага запыту. У якасці прычыны спынення падтрымкі згадваецца залішняе ўскладненне рэалізацыі тэхналогіі пры наяўнасці больш простых і не менш эфектыўных альтэрнатыў, такіх як тэг , HTTP-адказ 103 і пратакол WebTransport. Па статыстыцы Google у 2021 годзе каля 1.25% сайтаў, якія працуюць па HTTP/2, выкарыстоўвалі Server Push, а ў 2022 годзе гэты паказчык знізіўся да 0.7%. Тэхналогія Server Push таксама прысутнічае ў спецыфікацыі HTTP/3, але на практыку шматлікія серверныя і кліенцкія праграмныя прадукты, уключаючы браўзэр Chrome, першапачаткова не рэалізавалі яе.
• Адключаная магчымасць выкарыстання не-ASCII знакаў у даменах, паказваных у загалоўку Cookie (для IDN-даменаў варта паказваць дамены ў фармаце punycode). Змена прыводзіць браўзэр у адпаведнасць з патрабаваннямі RFC 6265bis і паводзінамі, рэалізаваным у Firefox.
• Прапанаваны больш ясныя пазнакі для ідэнтыфікацыі экранаў у шматманіторных канфігурацыях. Падобныя пазнакі могуць выводзіцца ў дыялогах давання паўнамоцтваў для адкрыцця акна на вонкавым экране. Напрыклад, замест нумара вонкавага экрана ('External Display 1') зараз будзе паказвацца назоў мадэлі манітора ('HP Z27n').
• Паляпшэнні ў версіі для Android:
  • На старонцы з гісторыяй наведванняў забяспечана падтрымка механізму «Journey», які абагульняе мінулую актыўнасць праз групоўку звестак аб раней выкананых пошукавых запытах і прагледжаных старонках. Пры ўводзе ключавых слоў у адрасным радку, калі яны раней выкарыстоўваліся ў запытах, прапануецца прадоўжыць пошук з перапыненай пазіцыі.
  • На прыладах з платформай Android 11 прадастаўлена магчымасць блакіроўкі старонкі, адкрытай у рэжыме інкогніта, пасля пераключэння на іншае прыкладанне. Для працягу прагляду пасля блакіроўкі патрабуецца праходжанне аўтэнтыфікацыі. Па змаўчанні блакіроўка адключаная і патрабуе актывацыі ў наладах прыватнасці.
  • Пры спробе загрузкі файлаў з рэжыму інкогніта, забяспечаны выснова дадатковага запыту пацверджання захавання файла і папярэджанні аб тым, што загружаны файл змогуць убачыць іншыя карыстачы прылады, бо ён будзе захаваны ў вобласці мэнэджара загрузак.
• Спынена падаванне API chrome.runtime для ўсіх сайтаў. Дадзены API зараз падаецца толькі пры наяўнасці падлучаных да яго браузерных дадаткаў. Раней chrome.runtime быў даступны для ўсіх сайтаў бо яго выкарыстала ўбудаваны дадатак CryptoToken з рэалізацыяй API U2F, падтрымка якога спыненая.
• У рэжыме Origin Trials (эксперыментальныя магчымасці, якія патрабуюць асобнай актывацыі) дададзена некалькі новых API. Origin Trial мае на ўвазе магчымасць працы з паказаным API з прыкладанняў, загружаных з localhost або 127.0.0.1, або пасля праходжання рэгістрацыі і атрымання спецыяльнага токена, які дзейнічае абмежаваны час для канкрэтнага сайта.
  • Канцэпцыя ананімных iframe, якія дазваляюць загрузіць дакумент у асобным кантэксце, не звязаным з іншымі iframe і асноўным дакументам.
  • API Pop-Up для арганізацыі высновы элементаў інтэрфейсу па-над іншымі элементамі, напрыклад, для арганізацыі працы інтэрактыўных меню, падказак, прылад выбару змесціва і навучалых сістэм. Для паказу элемента на самым верхнім пласце выкарыстоўваецца новы атрыбут "popup". У адрозненне ад дыялогаў, якiя ствараюцца пры дапамозе элемента новы API дазваляе ствараць немадальныя дыялогі, апрацоўваць падзеі, выкарыстоўваць анімацыю і ствараць гнуткія сродкі кіравання ўсплывальнай вобласцю.
• Для ўласцівасцяў 'grid-template-columns' і 'grid-template-rows', ужывальных у CSS Grid, рэалізаваная падтрымка інтэрпаляцыі для арганізацыі плыўнага пераходу паміж рознымі станамі сеткі.
• У CSS-уласцівасць 'forced-color-adjust' дададзена падтрымка значэння 'preserve-parent-color', пры ўсталёўцы якога ўласцівасць «color» запазычае сваё значэнне з бацькоўскага элемента.
• Уласцівасць "-webkit-hyphenate-character" пазбаўлена ад прэфікса "-webkit-" і цяпер даступна па імем "hyphenate-character". Указаную ўласцівасць можна выкарыстоўваць для ўсталёўкі радка, выкарыстоўванай замест знака пераносу канца слова на іншы радок («-«).
• Рэалізавана трэцяя рэдакцыя API Intl.NumberFormat, у якім з'явіліся новыя функцыі formatRange(), formatRangeToParts() і selectRange(), групоўка мностваў, новыя опцыі акруглення і заданні дакладнасці, магчымасць інтэрпрэтацыі радкоў як дзесятковых лікаў.
• У API ReadableStream дададзеная падтрымка эфектыўнай прамой перадачы бінарных дадзеных з паслядоўнага порта ў абыход унутраных чэргаў і буфераў. Прамая пералік уключаецца праз заданне рэжыму BYOB - «port.readable.getReader({ mode: 'byob' })».
• У праграмныя інтэрфейсы для працы з гукам і відэа (AudioDecoder, AudioEncoder, VideoDecoder і VideoEncoder) дададзеная падтрымка падзеі "dequeue" і звязаных з ім callback-выклікаў, якія актывуюцца калі кодэк пачне выкананне пастаўленых у чаргу задач кадавання або дэкадавання змесціва.
• У API WebXR Device рэалізаваная магчымасць raw-доступу да тэкстур малюнкаў з камеры, сінхранізаваным з бягучай пазіцыяй у віртуальным асяроддзі.
• Унесены паляпшэнні ў інструменты для web-распрацоўшчыкаў. У панэлі Sources з'явілася магчымасць групоўкі файлаў па крыніцы. Палепшана трасіроўка стэка для асінхронных аперацый. З'явілася магчымасць аўтаматычнага ігнаравання пры адладцы вядомых іншых скрыптоў. Дададзена магчымасць утойвання ігнаруемых файлаў у меню і панэлях. Палепшана праца са стэкам выклікаў у адладчыку.

  У панэлі Performance дададзены новы трэк Interactions для візуалізацыі ўзаемадзеяння са старонкай і выяўленні патэнцыйных праблем з спагадлівасцю інтэрфейсу.

  

Акрамя новаўвядзенняў і выпраўленні памылак у новай версіі ўхілена 20 уразлівасцяў. Многія з уразлівасцяў выяўлены ў выніку аўтаматызаванага тэсціравання інструментамі AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Крытычных праблем, якія дазваляюць абыйсці ўсе ўзроўні абароны браўзэра і выканаць код у сістэме за межамі sandbox-акружэнні, не выяўлена. У рамках праграмы па выплаце грашовай узнагароды за выяўленне ўразлівасцяў для бягучага рэлізу кампанія Google выплаціла 16 прэмій на суму 38500 даляраў ЗША (па адной прэміі ў $9000,m $7500, $7000, $5000, $4000, $3000, $2000 і $1000). Памер васьмі ўзнагарод пакуль не вызначаны.

Крыніца: opennet.ru