ProHoster > Блог > internet vijesti > Chrome izdanje 104

Chrome izdanje 104

Google je predstavio izdanje web pretraživača Chrome 104. U isto vrijeme, dostupno je i stabilno izdanje besplatnog Chromium projekta, koji služi kao osnova Chromea. Chrome pretraživač se razlikuje od Chromium-a po korištenju Google logotipa, prisutnosti sistema za slanje obavještenja u slučaju pada, modula za reprodukciju video sadržaja zaštićenog od kopiranja (DRM), sistema za automatsko instaliranje ažuriranja, trajnog omogućavanja Sandbox izolacije , dostavljanje ključeva za Google API i prijenos RLZ- parametara prilikom pretraživanja. Za one kojima je potrebno više vremena za ažuriranje, proširena stabilna grana je posebno podržana, nakon čega slijedi 8 sedmica. Sljedeće izdanje Chrome 105 zakazano je za 30. avgust.

Ključne promjene u Chrome 104:

  • Uvedeno je ograničenje trajanja kolačića - svi novi ili ažurirani kolačići će se automatski izbrisati nakon 400 dana postojanja, čak i ako vrijeme isteka postavljeno preko atributa Expires i Max-Age prelazi 400 dana (za takve kolačiće, vijek trajanja će se smanjiti do 400 dana). Kolačići kreirani prije primjene ograničenja zadržat će svoj vijek trajanja, čak i ako premaši 400 dana, ali će biti ograničeni ako se ažuriraju. Promjena odražava nove zahtjeve navedene u nacrtu nove specifikacije.
  • Omogućeno blokiranje iframe URL-ova koji upućuju na lokalni sistem datoteka (“filesystem://”).
  • Kako bi se ubrzalo učitavanje stranice, dodana je nova optimizacija koja osigurava da se veza sa ciljnim hostom uspostavi u trenutku kada kliknete na link, bez čekanja da otpustite dugme ili skinete prst sa ekrana osetljivog na dodir.
  • Dodane su postavke za upravljanje API-jem “Teme i interesna grupa”, promovirane kao dio Privacy Sandbox inicijative, koje vam omogućavaju da definirate kategorije interesa korisnika i koristite ih umjesto praćenja kolačića za identifikaciju grupa korisnika sa sličnim interesima bez identifikacije pojedinačnih korisnika . Dodatno, dodani su informativni dijalozi koji se jednom prikazuju, objašnjavajući korisniku suštinu tehnologije i nudeći aktiviranje njene podrške u postavkama.
  • Povećani pragovi za ograničavanje ugniježđenih poziva na setTimeout i setInterval tajmere koji su započeli s intervalom navedenim manjim od 4 ms (“setTimeout(…, <4ms)”). Ukupno ograničenje takvih poziva povećano je sa 5 na 100, što omogućava da se pojedinačni pozivi ne obaraju agresivno, ali da se istovremeno spreče zloupotrebe koje mogu uticati na performanse pretraživača.
  • Omogućeno je slanje CORS (Cross-Origin Resource Sharing) zahtjeva za potvrdu autorizacije glavnom serveru stranice sa zaglavljem “Access-Control-Request-Private-Network: true” kada stranica pristupa podizvoru na internoj mreži (192.168.xx , 10. xxx, 172.16-31.xx) ili na localhost (127.xxx). Kada potvrđuje operaciju kao odgovor na ovaj zahtjev, server mora vratiti zaglavlje “Access-Control-Allow-Private-Network: true”. U Chrome verziji 104, rezultat potvrde još ne utječe na obradu zahtjeva - ako nema potvrde, na web konzoli se prikazuje upozorenje, ali sam zahtjev podizvora nije blokiran. Omogućavanje blokiranja bez potvrde se ne očekuje do Chrome 107. Da biste omogućili blokiranje u ranijim izdanjima, možete omogućiti postavku "chrome://flags/#private-network-access-respect-preflight-results".

    Provjera ovlaštenja od strane servera uvedena je kako bi se ojačala zaštita od napada vezanih za pristup resursima na lokalnoj mreži ili na korisnikovom računalu (localhost) od skripti učitanih prilikom otvaranja stranice. Takve zahtjeve napadači koriste za izvođenje CSRF napada na rutere, pristupne tačke, štampače, korporativne web interfejse i druge uređaje i servise koji prihvataju zahteve samo iz lokalne mreže. Da bi se zaštitio od takvih napada, ako se pristupi bilo kojem podresursu na internoj mreži, pretraživač će poslati eksplicitni zahtjev za dozvolu za učitavanje ovih podresursa.

  • Dodan je mehanizam za snimanje regiona koji vam omogućava da izrežete nepotreban sadržaj iz videa koji je generisan na osnovu snimanja ekrana. Na primjer, koristeći getDisplayMedia API, web aplikacija može streamati video sadržaj kartice, a Region Capture vam omogućava da izrežete dio sadržaja koji uključuje kontrole video konferencije.
  • Dodata podrška za novu sintaksu medijskog upita definisanu u specifikaciji Media Queries nivoa 4, koja određuje minimalnu i maksimalnu veličinu vidljivog područja (oblast prikaza). Nova sintaksa vam omogućava da koristite uobičajene operatore matematičkog poređenja i logičke operatore kao što su "ne", "or" i "and". Na primjer, umjesto “@media (min-width: 400px) { … }” sada možete odrediti “@media (width >= 400px) { … }”.
  • Nekoliko novih API-ja je dodano u Origin Trials mod (eksperimentalne funkcije koje zahtijevaju odvojenu aktivaciju). Origin Trial podrazumijeva mogućnost rada sa navedenim API-jem iz aplikacija preuzetih sa localhost ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji važi ograničeno vrijeme za određenu lokaciju.
    • Dodano je CSS svojstvo “focusgroup” za poboljšanje navigacije kroz elemente pomoću tipki sa strelicama na tastaturi.
    • API za potvrdu sigurnog plaćanja pruža mogućnost korisniku da onemogući skladište postavki kreditne kartice. Da biste prikazali dijalog koji vam omogućava da odbijete da sačuvate parametre kreditne kartice, konstruktor PaymentRequest() obezbeđuje oznaku “showOptOut: true”.
    • Dodan je API za tranzicije zajedničkih elemenata, koji vam omogućava da organizirate nesmetan prijelaz između različitih prikaza sadržaja u web aplikacijama na jednoj stranici.
  • Podrška za pravila spekulacije je stabilizirana, omogućavajući autorima web stranica da pruže pregledniku informacije o najvjerovatnijim stranicama na koje korisnik može otići. Pregledač koristi ove informacije za proaktivno učitavanje i prikazivanje sadržaja stranice.
  • Mehanizam za pakovanje podresursa u pakete u formatu Web Bundle je stabilizovan, što omogućava povećanje efikasnosti učitavanja velikog broja pratećih fajlova (CSS stilovi, JavaScript, slike, iframeovi). Za razliku od paketa u formatu Webpack, format Web Bundle ima sljedeće prednosti: nije sam paket pohranjen u HTTP keš memoriji, već njegovi sastavni dijelovi; kompilacija i izvršavanje JavaScripta počinje bez čekanja da se paket u potpunosti preuzme; Dozvoljeno je uključiti dodatne resurse kao što su CSS i slike, koje bi u web paketu morale biti kodirane u obliku JavaScript stringova.
  • Dodato CSS svojstvo object-view-box, koje vam omogućava da definišete deo slike koji će biti prikazan u oblasti umesto datog elementa, koji se može koristiti, na primer, za dodavanje ivice ili senke.
  • Dodan API za delegiranje mogućnosti preko cijelog ekrana, omogućavajući jednom Window objektu da drugom Window objektu delegira pravo da pozove requestFullscreen().
  • Dodan API pratećeg prozora preko celog ekrana, koji omogućava postavljanje sadržaja preko celog ekrana i iskačućih prozora na drugi ekran nakon dobijanja potvrde od korisnika.
  • Visual-box atribut je dodat CSS svojstvu overflow-clip-margin, koji određuje gdje treba početi s rezanjem sadržaja koji prelazi granice područja (može uzeti vrijednosti content-box, padding-box i border- kutija).
  • Async Clipboard API je dodao mogućnost definisanja specijalizovanih formata za podatke koji se prenose putem međuspremnika, osim teksta, slika i teksta sa oznakama.
  • WebGL pruža podršku za određivanje prostora boja za bafer za renderiranje i transformaciju prilikom uvoza iz teksture.
  • Podrška za OS X 10.11 i macOS 10.12 platforme je ukinuta.
  • U2F (Cryptotoken) API, koji je prethodno bio zastareo i onemogućen po defaultu, je ukinut. U2F API zamijenjen je API-jem za web autentifikaciju.
  • Napravljena su poboljšanja u alatima za web programere. Debugger sada ima mogućnost ponovnog pokretanja koda od početka funkcije nakon što je pogodio tačku prekida negdje u tijelu funkcije. Dodata podrška za razvoj dodataka za ploču Snimač. Podrška za vizualizaciju oznaka postavljenih u web aplikaciji pozivanjem metode performance.measure() dodata je na panel za analizu performansi. Poboljšane preporuke za automatsko dovršavanje svojstava JavaScript objekata. Prilikom automatskog dovršavanja CSS varijabli daju se pregledi vrijednosti koje se ne odnose na boje.
    Chrome izdanje 104

Pored inovacija i ispravki grešaka, nova verzija eliminiše 27 ranjivosti. Mnoge ranjivosti su identifikovane kao rezultat automatizovanog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identifikovani kritični problemi koji bi omogućili da se zaobiđu svi nivoi zaštite pretraživača i izvrši kod na sistemu izvan okruženja sandbox-a. Kao dio programa novčane nagrade za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 22 nagrade u vrijednosti od 84 hiljade dolara (jedna nagrada od 15000 dolara, jedna nagrada od 10000 dolara, jedna nagrada od 8000 dolara, jedna nagrada od 7000 dolara, četiri nagrade od 5000 dolara, jedna nagrada od 4000 dolara, tri nagrade od 3000 dolara , četiri nagrade od 2000 dolara i tri nagrade od 1000 dolara). Veličina jedne nagrade još nije određena.

izvor: opennet.ru

Dodajte komentar