ProHoster > Блог > balita sa internet > Ang pagpagawas sa Chrome 104

Ang pagpagawas sa Chrome 104

Gipadayag sa Google ang pagpagawas sa web browser sa Chrome 104. Sa samang higayon, ang usa ka lig-on nga pagpagawas sa libre nga proyekto sa Chromium, nga nagsilbing basehan sa Chrome, anaa. Ang browser sa Chrome lahi sa Chromium sa paggamit sa mga logo sa Google, ang presensya sa usa ka sistema sa pagpadala sa mga pahibalo kung adunay pagkahagsa, mga module alang sa pagdula sa sulud nga giprotektahan sa kopya sa video (DRM), usa ka sistema alang sa awtomatikong pag-install sa mga update, permanente nga makapahimo sa pagbulag sa Sandbox. , paghatag og mga yawe sa Google API ug pagpasa sa RLZ- sa pagpangita. Alang niadtong nanginahanglan ug dugang panahon sa pag-update, ang Extended Stable nga sanga gilain nga gisuportahan, gisundan sa 8 ka semana. Ang sunod nga pagpagawas sa Chrome 105 gikatakda sa Agosto 30th.

Mga dagkong kausaban sa Chrome 104:

  • Gipaila ang usa ka limitasyon sa tibuok kinabuhi sa cookie - ang tanan nga bag-o o gi-update nga Cookies awtomatik nga mapapas human sa 400 ka adlaw nga paglungtad, bisan kung ang expiration time nga gitakda pinaagi sa Expires ug Max-Age nga mga hiyas molapas sa 400 ka adlaw (alang sa maong mga Cookies, ang tibuok kinabuhi mapakunhod. hangtod sa 400 ka adlaw). Ang mga cookies nga gihimo sa wala pa ang pagpatuman sa pagdili magpabilin sa ilang kinabuhi, bisan kung kini molapas sa 400 ka adlaw, apan limitado kung gi-update. Ang pagbag-o nagpakita sa bag-ong mga kinahanglanon nga natala sa draft nga bag-ong detalye.
  • Gipaandar ang pag-block sa mga URL sa iframe nga nagtumong sa lokal nga sistema sa file ("filesystem://").
  • Aron mapadali ang pag-load sa panid, usa ka bag-ong pag-optimize ang gidugang nga nagsiguro nga ang usa ka koneksyon sa target host natukod sa higayon nga mag-klik ka sa usa ka link, nga wala maghulat kanimo nga buhian ang buton o tangtangon ang imong tudlo gikan sa touch screen.
  • Gidugang nga mga setting alang sa pagdumala sa "Mga Hilisgutan ug Grupo sa Interes" API, gipasiugda isip bahin sa inisyatibo sa Sandbox sa Pagkapribado, nga nagtugot kanimo sa paghubit sa mga kategorya sa mga interes sa tiggamit ug paggamit niini imbes nga magsubay sa Cookies aron mailhan ang mga grupo sa mga tiggamit nga adunay parehas nga interes nga wala mailhi ang indibidwal nga mga tiggamit. . Dugang pa, ang mga diyalogo sa impormasyon nga gipakita sa makausa gidugang, nga nagpatin-aw sa tiggamit sa esensya sa teknolohiya ug nagtanyag aron ma-aktibo ang suporta niini sa mga setting.
  • Gidugangan ang mga threshold aron limitahan ang mga nested nga tawag sa setTimeout ug setInterval timers nga nagdagan nga adunay interval nga ubos sa 4ms ("setTimeout(..., <4ms)"). Ang kinatibuk-ang limitasyon sa maong mga tawag nadugangan gikan sa 5 ngadto sa 100, nga nagpaposible nga dili agresibo nga putlon ang mga indibidwal nga tawag, apan sa samang higayon mapugngan ang pag-abuso nga makaapekto sa performance sa browser.
  • Gi-enable ang pagpadala ug CORS (Cross-Origin Resource Sharing) nga hangyo sa kumpirmasyon sa pagtugot sa main site server nga adunay ulohan nga "Access-Control-Request-Private-Network: true" kung ang usa ka panid maka-access sa usa ka subresource sa internal nga network (192.168.xx , 10. xxx, 172.16-31.xx) o sa localhost (127.xxx). Kung gikumpirma ang operasyon agig tubag niini nga hangyo, kinahanglan ibalik sa server ang "Access-Control-Allow-Private-Network: true" header. Sa Chrome version 104, ang resulta sa kumpirmasyon wala pa makaapekto sa pagproseso sa hangyo - kung walay kumpirmasyon, usa ka pasidaan ang gipakita sa web console, apan ang subresource nga hangyo mismo wala gibabagan. Ang pag-enable sa no-acknowledge blocking wala gipaabot hangtod sa Chrome 107. Aron ma-enable ang blocking sa naunang mga releases, mahimo nimong i-enable ang setting nga "chrome://flags/#private-network-access-respect-preflight-results".

    Ang pag-verify sa awtoridad sa server gipaila aron mapalig-on ang proteksyon batok sa mga pag-atake nga may kalabutan sa pag-access sa mga kapanguhaan sa lokal nga network o sa kompyuter sa user (localhost) gikan sa mga script nga gikarga sa dihang nagbukas sa usa ka site. Ang ingon nga mga hangyo gigamit sa mga tig-atake aron ipatuman ang mga pag-atake sa CSRF sa mga router, access point, printer, corporate web interface ug uban pang mga aparato ug serbisyo nga modawat lamang sa mga hangyo gikan sa lokal nga network. Aron mapanalipdan batok sa ingon nga mga pag-atake, kung adunay bisan unsang mga sub-resource nga ma-access sa internal nga network, ang browser magpadala usa ka klaro nga hangyo alang sa pagtugot sa pagkarga niini nga mga sub-resource.

  • Usa ka mekanismo sa Pagkuha sa Rehiyon ang gidugang nga nagtugot kanimo sa pagputol sa wala kinahanglana nga sulud gikan sa usa ka video nga nahimo base sa pagkuha sa screen. Pananglitan, gamit ang getDisplayMedia API, ang usa ka web application mahimong mag-stream sa video sa sulod sa usa ka tab, ug ang Region Capture nagtugot kanimo sa pagputol sa bahin sa sulod nga naglakip sa mga kontrol sa video conference.
  • Gidugang nga suporta alang sa bag-ong media query syntax nga gipiho sa Media Queries Level 4 nga detalye, nga nagtino sa minimum ug maximum nga gidak-on sa makita nga lugar (viewport). Ang bag-ong syntax nagtugot kanimo sa paggamit sa kasagaran nga mga operator sa pagtandi sa matematika ug mga lohikal nga operator sama sa "dili", "o" ug "ug". Pananglitan, imbes sa “@media (min-width: 400px) { … }” mahimo nimong ipiho ang “@media (lapad >= 400px) { … }”.
  • Daghang mga bag-ong API ang gidugang sa Origin Trials mode (mga eksperimento nga mga bahin nga nanginahanglan lahi nga pagpaaktibo). Ang Origin Trial nagpasabot sa abilidad sa pagtrabaho uban sa espesipikong API gikan sa mga aplikasyon nga gi-download gikan sa localhost o 127.0.0.1, o human sa pagparehistro ug pagdawat sa usa ka espesyal nga timaan nga balido sa limitado nga panahon alang sa usa ka piho nga site.
    • Gidugang ang usa ka CSS property nga "focusgroup" aron mapauswag ang nabigasyon pinaagi sa mga elemento gamit ang mga arrow key sa keyboard.
    • Ang Secure Payment Confirmation API naghatag ug katakus para sa user sa pag-disable sa credit card settings store. Aron ipakita ang usa ka dialog nga nagtugot kanimo sa pagdumili sa pagtipig sa mga parameter sa credit card, ang PaymentRequest() constructor naghatag sa "showOptOut: tinuod" nga bandila.
    • Gidugang ang Shared Element Transitions API, nga nagtugot kanimo sa pag-organisar sa usa ka hapsay nga transisyon tali sa lainlaing mga pagtan-aw sa sulud sa usa ka panid nga aplikasyon sa web.
  • Ang suporta alang sa mga lagda sa Espekulasyon gipalig-on, nga nagtugot sa mga tagsulat sa website sa paghatag sa browser og impormasyon mahitungod sa labing lagmit nga mga panid nga maadtoan sa user. Gigamit sa browser kini nga kasayuran aron aktibo nga magkarga ug maghatag sulud sa panid.
  • Ang mekanismo alang sa pagputos sa mga sub-resource ngadto sa mga pakete sa Web Bundle nga format gipalig-on, nga nagtugot sa pagdugang sa kaepektibo sa pagkarga sa usa ka dako nga gidaghanon sa nag-uban nga mga file (CSS styles, JavaScript, images, iframes). Dili sama sa mga pakete sa Webpack format, ang Web Bundle format adunay mosunod nga mga bentaha: dili ang package mismo ang gitipigan sa HTTP cache, apan ang mga component nga bahin niini; ang paghugpong ug pagpatuman sa JavaScript magsugod nga wala maghulat nga ang package hingpit nga ma-download; Gitugotan nga maglakip sa dugang nga mga kapanguhaan sama sa CSS ug mga imahe, nga sa webpack kinahanglan nga ma-encode sa porma sa JavaScript strings.
  • Gidugang ang object-view-box CSS property, nga nagtugot kanimo sa paghubit sa usa ka bahin sa hulagway nga ipakita sa lugar imbes sa usa ka gihatag nga elemento, nga mahimong gamiton, pananglitan, sa pagdugang sa usa ka utlanan o anino.
  • Gidugang ang Fullscreen Capability Delegation API, nga nagtugot sa usa ka Window object sa pagdelegar sa laing Window object sa katungod sa pagtawag sa requestFullscreen().
  • Gidugang ang Fullscreen Companion Window API, nga nagtugot sa fullscreen nga sulod ug mga popup nga ibutang sa laing screen human makadawat og kumpirmasyon gikan sa user.
  • Ang usa ka hiyas nga visual-box gidugang ngadto sa overflow-clip-margin CSS property, nga nagtino kung asa magsugod sa pag-trim sa sulod nga lapas sa utlanan sa lugar (makuha ang values ​​content-box, padding-box ug border- kahon).
  • Gidugang sa Async Clipboard API ang abilidad sa paghubit sa mga pinasahi nga format para sa datos nga gibalhin pinaagi sa clipboard, gawas sa teksto, mga imahe, ug teksto nga adunay markup.
  • Naghatag ang WebGL og suporta alang sa pagtino sa usa ka kolor nga luna alang sa render buffer ug pagbag-o kung nag-import gikan sa usa ka texture.
  • Ang suporta alang sa OS X 10.11 ug macOS 10.12 nga mga plataporma gihunong na.
  • Ang U2F (Cryptotoken) API, nga kaniadto wala gigamit ug gi-disable sa default, gihunong na. Ang U2F API gipulihan sa Web Authentication API.
  • Ang mga pag-ayo gihimo sa mga himan alang sa mga web developer. Ang debugger karon adunay katakus nga i-restart ang code gikan sa sinugdanan sa usa ka function pagkahuman naigo ang usa ka breakpoint sa usa ka lugar sa function body. Gidugang nga suporta alang sa pagpalambo sa mga add-on alang sa Recorder panel. Suporta alang sa paghanduraw sa mga marka nga gibutang sa usa ka web application pinaagi sa pagtawag sa performance.measure() nga pamaagi gidugang ngadto sa performance analysis panel. Gipauswag nga mga rekomendasyon alang sa autocompletion sa JavaScript object properties. Kung gi-autocompleting ang mga variable sa CSS, gihatag ang mga preview sa mga kantidad nga wala’y kalabotan sa mga kolor.
    Ang pagpagawas sa Chrome 104

Dugang sa mga inobasyon ug pag-ayo sa bug, ang bag-ong bersyon nagwagtang sa 27 ka mga kahuyangan. Daghan sa mga kahuyangan ang giila isip resulta sa automated testing gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ug AFL tools. Wala’y nakita nga kritikal nga mga problema nga magtugot sa usa nga makalikay sa tanan nga lebel sa proteksyon sa browser ug ipatuman ang code sa sistema sa gawas sa palibot sa sandbox. Isip kabahin sa cash reward program alang sa pagdiskubre sa mga kahuyangan alang sa kasamtangan nga pagpagawas, ang Google mibayad og 22 ka mga awards nga nagkantidad og $84 mil (usa ka $15000 award, usa $10000 award, usa $8000 award, usa $7000 award, upat $5000 awards, usa $4000 award, tulo $3000 , upat ka $2000 awards, ug tulo ka $1000 awards). Ang gidak-on sa usa ka ganti wala pa matino.

Source: opennet.ru

Idugang sa usa ka comment