🥇Chrome 105 версия

Google пусна Chrome 105, безплатният уеб браузър. Налична е и стабилна версия на проекта с отворен код Chromium, основата на Chrome. Chrome се различава от Chromium по използването на лога на Google, системата за известяване при сривове, модулите за възпроизвеждане на видео съдържание, защитено от копиране (DRM), автоматичната инсталация на актуализации, изолацията на винаги включена пясъчник, предоставянето на ключове за API на Google и предаването на RLZ параметри по време на търсения. За тези, които се нуждаят от повече време за актуализиране, се поддържа отделен разширен стабилен клон за осем седмици. Следващата версия, Chrome 106, е насрочена за 27 септември.

Ключови промени в Chrome 105:

Поддръжката за специализирани приложения за Chrome е преустановена и е заменена от самостоятелни уеб приложения, базирани на технологията Progressive Web Apps (PWA) и стандартни уеб API. Google първоначално обяви намерението си да премахне поддръжката на приложенията за Chrome още през 2016 г. и планираше да прекрати поддръжката до 2018 г., но по-късно отложи този план. В Chrome 105 потребителите, които се опитват да инсталират приложения за Chrome, ще видят предупреждение за премахването им, но самите приложения ще продължат да работят. В Chrome 109 възможността за стартиране на приложения за Chrome ще бъде деактивирана.
Осигурена е допълнителна изолация за процеса „рендер“, който е отговорен за рендерирането. Този процес вече се изпълнява в допълнителен контейнер (App Container), реализиран върху съществуващата система за изолация тип „sandbox“. Ако бъде използвана уязвимост в кода за рендериране, тези допълнителни ограничения ще попречат на атакуващия да получи достъп до мрежата, като деактивират системните извиквания, свързани с мрежата.
Внедрено е собствено унифицирано хранилище за коренни сертификати за сертифициращи органи (Chrome Root Store). Новото хранилище все още не е активирано по подразбиране и докато внедряването не приключи, сертификатите ще продължат да се проверяват, използвайки хранилище, специфично за всяка операционна система. Това решение е подобно на подхода на Mozilla, който поддържа отделно, независимо хранилище за коренни сертификати за Firefox, използвано като първо звено във веригата на доверие за сертификати при достъп до сайтове през HTTPS.
Започна подготовката за премахване на Web SQL API, който е нестандартизиран, рядко се използва и изисква преработка, за да отговаря на съвременните изисквания за сигурност. Chrome 105 забранява достъпа до Web SQL от код, зареден без HTTPS, и към DevTools е добавено предупреждение за премахване. Планирано е Web SQL API да бъде премахнат през 2023 г. За разработчици, които се нуждаят от подобна функционалност, ще бъде налична замяна, базирана на WebAssembly.
Chrome Sync преустанови поддръжката за синхронизиране с Chrome 73 и по-стари версии.
За платформи macOS и Windows Вграденият прегледник на сертификати е активиран, замествайки интерфейсното извикване, предоставяно от операционната система. Преди това вграденият прегледник се използваше само в компилации за Linux и ChromeOS.
Във версията за платформата Android Добавени са настройки за управление на API „Теми и групи по интереси“, популяризирани като част от инициативата Privacy Sandbox и позволяващи идентифицирането на категории по интереси на потребителите и тяхното използване вместо проследяване на бисквитки, за да се идентифицират групи от потребители със сходни интереси, без да се идентифицират отделни потребители. Подобни настройки бяха добавени и към версията за предишното издание. Linux, ChromeOS, macOS и Windows.
Когато активирате подобрената защита на браузъра (Безопасно сърфиране > Подобрена защита), се събира телеметрия за инсталирани добавки, достъп до API и връзки към външни уебсайтове. Тези данни се използват на сървърите на Google за откриване на злонамерена дейност и нарушения на правилата от добавките на браузъра.
Възможността за използване на символи, различни от ASCII, в домейни, посочени в заглавката на Cookie (за IDN домейни, посочете домейни във формат punycode), е остаряла и ще бъде блокирана в Chrome 106. Тази промяна ще приведе браузъра в съответствие с RFC 6265bis и поведението, имплементирано във Firefox.
API за персонализирано маркиране е предназначен да персонализира стила на маркираните текстови области, елиминирайки фиксирания стил на браузъра за маркиране (::selection, ::inactive-selection) и маркиране на синтактични грешки (::spelling-error, ::grammar-error). Първоначалната версия на API поддържа промяна на текста и цвета на фона с помощта на псевдоелементите color и background-color, но в бъдеще ще бъдат добавени и други опции за персонализиране на стила.
Примери за задачи, които могат да бъдат решени с новия API, включват добавянето на механизми за маркиране на оригинален текст, маркиране на променливи по време на едновременно редактиране от много потребители, търсене във виртуализирани документи и маркиране на грешки при проверка на правописа в уеб рамки, предоставящи инструменти за редактиране на текст. Докато преди създаването на персонализирано маркиране изискваше сложна манипулация на DOM дърво, Custom Highlight API предоставя готови операции за добавяне и премахване на маркиране, без да се засяга структурата на DOM, и прилагане на стилове, обвързани с Range обекти.
Заявката @container е добавена към CSS, което ви позволява да стилизирате елементи въз основа на размера на родителския им елемент. @container е подобна на заявките @media, но се прилага към размера на блока (контейнера), в който е поставен елементът, а не към размера на цялата видима област. Това ви позволява да дефинирате своя собствена стилова логика за дъщерните елементи, независимо къде е поставен елементът на страницата.
Добавен е CSS псевдокласът ":has()", който проверява дали дъщерен елемент се съдържа в родителския си елемент. Например, "p:has(span)" обхваща елементи. , вътре в който се намира елемент .
Добавен е HTML Sanitizer API, който ви позволява да премахвате елементи от съдържанието, които влияят на показването и изпълнението при извеждане чрез метода setHTML(). Този API може да бъде полезен за дезинфекция на входящи външни данни, за да се премахнат HTML тагове, които биха могли да бъдат използвани за извършване на XSS атаки.
Предоставена е възможността за използване на Streams (ReadableStream) API за изпращане на заявки за извличане, преди тялото на отговора да се зареди, т.е. можете да започнете да изпращате данни, без да чакате генерирането на страницата да завърши.
За инсталирани самостоятелни уеб приложения (PWA, Progressive Web App), възможността за промяна на дизайна на заглавната лента на прозореца вече е налична чрез компонентите Window Controls Overlay. Тези компоненти разширяват площта на екрана на уеб приложението, за да покрият целия прозорец, придавайки му вид на стандартно десктоп приложение. Уеб приложението може да контролира рендирането и обработката на входа за целия прозорец, с изключение на блока за наслагване, съдържащ стандартните бутони за управление на прозореца (затваряне, минимизиране и максимизиране).
Възможността за достъп до разширения на Media Source от специализирани работници (в контекста на DedicatedWorker) е стабилизирана, което може да се използва например за подобряване на производителността при възпроизвеждане на буферирана медия чрез създаване на обект MediaSource в отделен работник и излъчване на резултатите му към HTMLMediaElement в основната нишка.
В Client Hints API, който се разработва, за да замени заглавката User-Agent и позволява селективно връщане на данни за специфични параметри на браузъра и системата (версия, платформа и др.) само след заявка сървър, добавена е поддръжка за свойството Sec-CH-Viewport-Heigh, което ви позволява да получите информация за височината на прозореца за преглед. Форматът на маркиране за задаване на параметри на Client Hints в тага „meta“ за външни ресурси е променен: Преди това: Стана:
Добавена е възможността за създаване на глобални обработчици на събития onbeforeinput (document.documentElement.onbeforeinput), които уеб приложенията могат да използват за отмяна на поведение при редактиране на текст в блокове. , и други елементи със зададен атрибут „contenteditable“, на етапа преди браузърът да промени съдържанието на елемента и DOM дървото.
Navigation API разшири възможностите си, позволявайки на уеб приложенията да прехващат операции за навигация в прозорци, да инициират преход и да анализират историята на приложението. Добавени са нови методи - intercept() за прехващане на преход и scroll() за превъртане до определена позиция.
Добавен е статичен метод Response.json(), който ви позволява да генерирате тяло на отговор въз основа на JSON данни.
Направени са подобрения в инструментите за уеб разработчици. В дебъгера вече е възможно редактирането на горния стек от функции при задействане на точка на прекъсване, без да се прекъсва сесията за отстраняване на грешки. Панелът „Рекордер“, който позволява записване, възпроизвеждане и анализ на потребителските действия на страница, вече поддържа точки на прекъсване, възпроизвеждане в една стъпка и записване на събития при задържане на курсора на мишката.
Към панела за анализ на производителността са добавени показатели LCP (Largest Contentful Paint), за да се идентифицират закъснения при рендиране на големи (видими за потребителя) елементи в прозореца за преглед, като изображения, видеоклипове и блокови елементи. Панелът „Елементи“ вече показва наслагвания, показани върху друго съдържание, със специална икона. За WebAssembly е внедрена възможността за изтегляне на данни за отстраняване на грешки във формат DWARF.

В допълнение към новите функции и корекциите на грешки, новата версия отстранява 24 уязвимости. Много от уязвимостите бяха идентифицирани чрез автоматизирано тестване с помощта на AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не бяха идентифицирани критични проблеми, които биха могли да позволят заобикаляне на всички слоеве на защита на браузъра и изпълнение на код в системата извън пясъчната среда. Като част от програмата за награди за уязвимости за текущата версия, Google е присъдила 21 награди на обща стойност 60 500 долара (една награда от 10 000 долара, една от 9 000 долара, една от 7 500 долара, една от 7 000 долара, две от 5 000 долара, четири от 3 000 долара, две от 2 000 долара и една от 1 000 долара). Размерът на седем от наградите все още не е определен.

Източник: opennet.ru

Chrome версия 105