ProHoster > Блог > balita sa internet > Ang pagpagawas sa Chrome 97

Ang pagpagawas sa Chrome 97

Gipadayag sa Google ang pagpagawas sa web browser sa Chrome 97. Sa samang higayon, ang usa ka lig-on nga pagpagawas sa libre nga proyekto sa Chromium, nga nagsilbing basehan sa Chrome, anaa. Ang Chrome browser gipalahi pinaagi sa paggamit sa mga logo sa Google, ang presensya sa usa ka sistema alang sa pagpadala sa mga pahibalo sa kaso sa usa ka crash, mga module alang sa pagdula sa copy-protected nga video content (DRM), usa ka sistema alang sa awtomatikong pag-instalar sa mga update, ug pagpasa sa mga parameter sa RLZ kon pagpangita. Alang sa mga nanginahanglan dugang nga oras sa pag-update, adunay usa ka lahi nga Extended Stable nga sanga, gisundan sa 8 nga mga semana, nga nagporma usa ka update sa miaging pagpagawas sa Chrome 96. Ang sunod nga pagpagawas sa Chrome 98 gikatakda sa Pebrero 1st.

Mga dagkong kausaban sa Chrome 97:

  • Para sa pipila ka tiggamit, ang configurator naggamit ug bag-ong interface alang sa pagdumala sa datos nga gitipigan sa kilid sa browser (“chrome://settings/content/all”). Ang mahinungdanong kalainan sa bag-ong interface mao ang pagtutok niini sa pagtakda sa mga permiso ug pagtangtang sa tanang Cookies sa site sa makausa, nga walay abilidad sa pagtan-aw sa detalyadong impormasyon mahitungod sa indibidwal nga Cookies ug pilion nga pagtangtang sa Cookies. Sumala sa Google, ang pag-access sa pagdumala sa indibidwal nga Cookies alang sa usa ka ordinaryo nga tiggamit nga wala makasabut sa mga kakuti sa pag-uswag sa web mahimong mosangput sa dili matag-an nga mga pagkabalda sa operasyon sa mga site tungod sa wala’y hunahuna nga pagbag-o sa indibidwal nga mga parameter, ingon man sa aksidente nga pag-disable sa privacy. mga mekanismo sa pagpanalipod nga gi-aktibo pinaagi sa Cookies. Alang sa kinahanglan nga magmaniobra sa indibidwal nga Cookies, girekomenda nga gamiton ang seksyon sa pagdumala sa pagtipig sa mga himan alang sa mga nag-develop sa web (Applocation/Storage/Cookie).
    Ang pagpagawas sa Chrome 97
  • Sa block nga adunay kasayuran bahin sa site, usa ka mubo nga paghulagway sa site (pananglitan, usa ka paghulagway gikan sa Wikipedia) gipakita kung ang mode sa pagpangita ug pag-optimize sa nabigasyon gi-aktibo sa mga setting (ang kapilian nga "Paghimo mga pagpangita ug pag-browse").
    Ang pagpagawas sa Chrome 97
  • Gipauswag nga suporta alang sa awtomatikong pagpuno sa mga natad sa mga porma sa web. Ang mga rekomendasyon nga adunay mga kapilian sa autofill gipakita na karon nga adunay gamay nga pagbalhin ug gihatagan og mga icon sa impormasyon alang sa usa ka mas kombenyente nga preview ug biswal nga pag-ila sa koneksyon sa field nga gipuno. Pananglitan, ang icon sa profile nagpatin-aw nga ang gisugyot nga autocomplete makaapekto sa mga natad nga may kalabutan sa address ug impormasyon sa pagkontak.
    Ang pagpagawas sa Chrome 97
  • Gipaandar ang pagtangtang sa mga tigdumala sa profile sa gumagamit gikan sa memorya pagkahuman sa pagsira sa mga bintana sa browser nga nakig-uban kanila. Kaniadto, ang mga profile nagpabilin sa panumduman ug nagpadayon sa pagbuhat sa trabaho nga may kalabutan sa pag-synchronize ug pagpatuman sa mga background add-on nga mga script, nga misangpot sa wala kinahanglana nga pag-usik sa mga kapanguhaan sa mga sistema nga naggamit sa daghang mga profile nga dungan (pananglitan, usa ka guest profile ug pag-link sa usa ka Google account ). Dugang pa, ang usa ka labi ka bug-os nga paglimpyo sa nahabilin nga datos samtang nagtrabaho kauban ang profile gisiguro.
  • Gipaayo nga panid nga adunay mga setting sa search engine ("Mga Setting> Pagdumala sa mga search engine"). Awtomatikong pagpaaktibo sa mga makina, impormasyon mahitungod sa nga gihatag sa diha nga ang pag-abli sa usa ka site pinaagi sa OpenSearch script, na-disabled - bag-ong mga makina alang sa pagproseso sa mga pangutana sa pagpangita gikan sa address bar karon kinahanglan nga activate sa mano-mano sa mga setting (kaniadto awtomatikong gi-aktibo nga mga makina magpadayon sa pagtrabaho nga walay mga pagbag-o).
  • Sugod sa Enero 17, ang Chrome Web Store dili na modawat sa mga add-on nga naggamit sa bersyon XNUMX sa Chrome manifest, apan ang mga developers sa kanhi gidugang nga mga add-on makahimo gihapon sa pagmantala sa mga update.
  • Gidugang nga eksperimento nga suporta alang sa WebTransport nga detalye, nga naghubit sa usa ka protocol ug nag-uban nga JavaScript API alang sa pagpadala ug pagdawat sa datos tali sa browser ug sa server. Ang channel sa komunikasyon giorganisar sa HTTP/3 gamit ang QUIC protocol isip transport. Ang WebTransport mahimong gamiton imbes sa mekanismo sa WebSockets, nga nagtanyag og dugang nga mga bahin sama sa multi-stream transmission, unidirectional streams, out-of-order delivery, kasaligan ug dili kasaligan nga mga paagi sa pagpadala. Dugang pa, ang WebTransport mahimong magamit imbes sa mekanismo sa Server Push, nga gibiyaan sa Google sa Chrome.
  • Ang findLast ug findLastIndex nga mga pamaagi gidugang sa Array ug TypedArrays JavaScript nga mga butang, nga nagtugot kanimo sa pagpangita sa mga elemento nga adunay resulta nga output nga may kalabutan sa katapusan sa array. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (katapusan nga elemento)
  • Sirado (walay "open" attribute) HTML nga mga elemento , mahimo nang pangitaon ug masumpay, ug awtomatik nga mapalapad kon gamiton ang pagpangita sa panid ug pag-navigate sa tipik (ScrollToTextFragment).
  • Ang mga pagdili sa Content Security Policy (CSP) sa mga header sa pagtubag sa server magamit na karon sa mga dedikado nga mga trabahante, nga kaniadto giisip nga bulag nga mga dokumento.
  • Ang usa ka tin-aw nga hangyo alang sa awtoridad sa pag-download sa bisan unsang sub-resources gikan sa internal nga network gihatag - sa wala pa ma-access ang internal nga network o localhost, usa ka CORS (Cross-Origin Resource Sharing) nga hangyo nga adunay ulohan nga "Access-Control-Request-Private- Ang network: tinuod" gipadala na karon sa main site server nga nanginahanglan og kumpirmasyon sa operasyon pinaagi sa pagbalik sa "Access-Control-Allow-Private-Network: true" header.
  • Gidugang ang font-synthesis CSS property, nga nagtugot kanimo sa pagkontrolar kung ang browser makahimo ba sa pag-synthesize sa nawala nga mga estilo sa font (oblique, bold ug small-cap) nga wala sa pinili nga pamilya sa font.
  • Alang sa mga pagbag-o sa CSS, ang perspective() function nagpatuman sa usa ka 'wala' nga parameter, nga giisip nga usa ka walay katapusan nga kantidad kung nag-organisar sa animation.
  • Ang Permissions-Policy (Feature Policy) HTTP header, nga gigamit sa pagdelegar sa awtoridad ug pagpagana sa advanced features, karon nagsuporta sa keyboard-map value, nga nagtugot sa paggamit sa Keyboard API. Ang Keyboard.getLayoutMap() nga pamaagi gipatuman, nga nagtugot kanimo sa pagtino kung unsang yawe ang gipugos, nga gikonsiderar ang lain-laing mga layout sa keyboard (pananglitan, ang usa ka yawe gipugos sa usa ka Russian o English nga layout).
  • Gidugang HTMLScriptElement.supports() nga pamaagi, nga naghiusa sa kahulugan sa mga bag-ong feature nga anaa sa “script” nga elemento, pananglitan, imong mahibaw-an ang listahan sa gisuportahan nga mga bili​​para sa “type” nga attribute.
  • Ang proseso sa pag-normalize sa mga bag-ong linya sa pagsumite sa mga porma sa web gipahiuyon sa Gecko ug WebKit nga mga makina sa browser. Ang pag-normalize sa mga linefeed ug mga pagbalik sa karwahe (pag-ilis sa /r ug /n sa \r\n) sa Chrome nahimo na karon sa katapusang yugto kaysa sa pagsugod sa pagproseso sa pagsumite sa porma (ie. gidugang sa tiggamit, ug dili sa normal nga porma).
  • Ang pagngalan sa mga ngalan sa propyedad gi-standardize para sa Client Hints API, nga gipalambo isip puli sa User-Agent header ug nagtugot kanimo sa pagpili sa paghatag og data mahitungod sa piho nga browser ug mga parameter sa sistema (bersyon, plataporma, ug uban pa) human lamang usa ka hangyo sa server. Gitakda na karon ang mga kabtangan nga adunay prefix nga "sec-ch-", pananglitan, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink ug sec-ch-ect.
  • Ang ikaduha nga yugto sa paghunong sa suporta alang sa WebSQL API gi-apply, ang pag-access diin gikan sa mga script sa ikatulo nga partido ma-block na. Sa umaabot, nagplano kami sa hinay-hinay nga pagwagtang sa suporta alang sa WebSQL sa hingpit, bisan unsa pa ang konteksto sa paggamit. Ang WebSQL engine gibase sa SQLite code ug mahimong gamiton sa mga tig-atake aron pahimuslan ang mga kahuyangan sa SQLite.
  • Alang sa plataporma sa Windows, gilakip ang usa ka asembliya nga adunay mga pagsusi sa integridad sa daloy sa pagpatuman (CFG, Control Flow Guard), nga gibabagan ang mga pagsulay sa pagsulud sa code sa proseso sa Chrome. Dugang pa, ang pag-inusara sa sandbox gigamit na karon sa mga serbisyo sa network nga nagdagan sa lainlaing mga proseso, nga naglimite sa mga kapabilidad sa code sa kini nga mga proseso.
  • Ang Chrome alang sa Android naglakip sa mekanismo alang sa dinamikong pag-update sa log sa gi-isyu ug gibawi nga mga sertipiko (Certificate Transparency), nga kaniadto gi-activate sa mga bayronon alang sa mga desktop system.
  • Ang mga pag-ayo gihimo sa mga himan alang sa mga web developer. Ang eksperimento nga suporta alang sa pag-synchronize sa mga setting sa DevTools tali sa lainlaing mga aparato gipatuman. Usa ka bag-ong panel sa Recorder ang gidugang, diin mahimo nimong irekord, i-play ug analisa ang mga aksyon sa gumagamit sa panid.
    Ang pagpagawas sa Chrome 97

    Kung nagpakita sa mga sayup sa web console, ang mga numero sa kolum nga may kalabutan sa problema gipakita, nga kombenyente alang sa mga problema sa pag-debug sa minified JavaScript code. Ang lista sa mga himan nga mahimong simulate sa pagtimbang-timbang sa pagpakita sa panid sa mga mobile device gi-update. Sa interface alang sa pag-edit sa mga bloke sa HTML (I-edit ingon HTML), ang syntax highlighting ug ang abilidad sa autocomplete input gidugang.

    Ang pagpagawas sa Chrome 97

Dugang sa mga inobasyon ug pag-ayo sa bug, ang bag-ong bersyon nagwagtang sa 37 ka mga kahuyangan. Daghan sa mga kahuyangan ang giila isip resulta sa automated testing gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ug AFL tools. Ang usa sa mga kahuyangan gihatag ang kahimtang sa usa ka kritikal nga isyu, nga gitugotan ang usa nga makalikay sa tanan nga lebel sa proteksyon sa browser ug ipatuman ang code sa sistema, gawas sa palibot sa sandbox. Ang mga detalye bahin sa kritikal nga kahuyangan (CVE-2022-0096) wala pa gibutyag; nahibal-an lamang nga kini nalangkit sa pag-access sa usa ka napagawas na nga lugar sa panumduman sa code alang sa pagtrabaho sa internal storage (Storage API).

Isip kabahin sa programa sa pagbayad sa cash rewards sa pagdiskubre sa mga kahuyangan alang sa kasamtangang pagpagawas, ang Google mibayad ug 24 ka mga awards nga nagkantidad ug $54 mil (tulo ka $10000 awards, duha ka $5000 awards, usa $4000 award, tulo ka $3000 awards ug usa ka $1000 award). Ang gidak-on sa 14 nga mga ganti wala pa matino.

Source: opennet.ru

Idugang sa usa ka comment