ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang pagpagawas sa Chrome 105

Ang pagpagawas sa Chrome 105

Gipadayag sa Google ang pagpagawas sa web browser sa Chrome 105. Sa samang higayon, ang usa ka lig-on nga pagpagawas sa libre nga proyekto sa Chromium, nga nagsilbing basehan sa Chrome, anaa. Ang browser sa Chrome lahi sa Chromium sa paggamit sa mga logo sa Google, ang presensya sa usa ka sistema sa pagpadala sa mga pahibalo kung adunay pagkahagsa, mga module alang sa pagdula sa sulud nga giprotektahan sa kopya sa video (DRM), usa ka sistema alang sa awtomatikong pag-install sa mga update, permanente nga makapahimo sa pagbulag sa Sandbox. , paghatag og mga yawe sa Google API ug pagpasa sa RLZ atol sa pagpangita. Alang niadtong nanginahanglan ug dugang panahon sa pag-update, ang Extended Stable nga sanga gilain nga gisuportahan, gisundan sa 8 ka semana. Ang sunod nga pagpagawas sa Chrome 106 gikatakda alang sa Septyembre 27th.

Mga dagkong kausaban sa Chrome 105:

  • Ang suporta alang sa mga espesyal nga aplikasyon sa web Ang Chrome Apps gihunong na, gipulihan sa mga standalone nga aplikasyon sa web base sa teknolohiya sa Progressive Web Apps (PWA) ug mga standard nga Web API. Una nga gipahibalo sa Google ang katuyoan niini nga biyaan ang Chrome Apps kaniadtong 2016 ug nagplano nga mohunong sa pagsuporta kanila hangtod sa 2018, apan gi-post kini nga plano. Sa Chrome 105, kung sulayan nimo ang pag-install sa Chrome Apps, makadawat ka usa ka pasidaan nga dili na sila suportahan, apan ang mga app magpadayon sa pagdagan. Sa Chrome 109, ang abilidad sa pagpadagan sa Chrome Apps ma-disable.
  • Naghatag ug dugang nga pag-inusara alang sa proseso sa paghubad, nga responsable sa paghubad. Kini nga proseso karon gihimo sa usa ka dugang nga sudlanan (App Container), gipatuman sa ibabaw sa kasamtangan nga sandbox isolation system. Kung ang usa ka kahuyang sa rendering code gipahimuslan, ang gidugang nga mga pagdili makapugong sa tig-atake nga maka-access sa network pinaagi sa pagpugong sa pag-access sa mga tawag sa sistema nga may kalabotan sa mga kapabilidad sa network.
  • Nagpatuman sa kaugalingon nga hiniusa nga pagtipig sa mga sertipiko sa ugat sa mga awtoridad sa sertipikasyon (Chrome Root Store). Ang bag-ong tindahan wala pa ma-enable pinaagi sa default ug hangtod makompleto ang pagpatuman, ang mga sertipiko magpadayon nga mapamatud-an gamit ang usa ka tindahan nga piho sa matag operating system. Ang solusyon nga gisulayan nagpahinumdum sa pamaagi sa Mozilla, nga nagmintinar sa usa ka bulag nga independente nga tindahan sa sertipiko sa ugat alang sa Firefox, nga gigamit ingon ang una nga link aron masusi ang kadena sa pagsalig sa sertipiko sa pag-abli sa mga site sa HTTPS.
  • Nagsugod na ang mga pagpangandam alang sa pagtangtang sa Web SQL API, nga dili estandard, kadaghanan wala magamit, ug nanginahanglan pag-usab sa disenyo aron matubag ang mga kinahanglanon sa modernong seguridad. Gipugngan sa Chrome 105 ang pag-access sa Web SQL gikan sa pag-load sa code nga wala mogamit sa HTTPS, ug nagdugang usab usa ka pasidaan sa paghunong sa DevTools. Ang Web SQL API gikatakda nga tangtangon sa 2023. Alang sa mga developer nga nanginahanglan sa ingon nga pagpaandar, usa ka kapuli nga gibase sa WebAssembly ang iandam.
  • Ang pag-sync sa Chrome dili na mosuporta sa pag-sync sa Chrome 73 ug sa mga naunang pagpagawas.
  • Alang sa macOS ug Windows nga mga plataporma, ang built-in nga certificate viewer gi-activate, nga nagpuli sa pagtawag sa interface nga gihatag sa operating system. Kaniadto, ang built-in viewer gigamit lang sa mga build para sa Linux ug ChromeOS.
  • Ang bersyon sa Android nagdugang og mga setting aron madumala ang Topics & Interest Group API, nga gipasiugda isip bahin sa Privacy Sandbox initiative, nga nagtugot kanimo sa paghubit sa mga kategorya sa mga interes sa user ug gamiton kini imbes nga magsubay sa Cookies aron mailhan ang mga grupo sa mga tiggamit nga adunay susama nga mga interes nga walay pag-ila sa indibidwal. tiggamit. Sa katapusan nga pagpagawas, ang susama nga mga setting gidugang sa mga bersyon alang sa Linux, ChromeOS, macOS ug Windows.
  • Kung imong gi-enable ang advanced nga proteksyon sa browser (Safe Browsing > Enhanced protection), gikolekta ang telemetry bahin sa mga na-install nga add-on, pag-access sa API, ug mga koneksyon sa mga eksternal nga site. Kini nga data gigamit sa mga server sa Google aron mahibal-an ang makadaot nga kalihokan ug paglapas sa mga lagda sa mga add-on sa browser.
  • Wala na gamita ug babagan ang paggamit sa dili ASCII nga mga karakter sa mga dominyo nga gitakda sa Cookie header sa Chrome 106 (alang sa IDN nga mga dominyo, ang mga dominyo kinahanglang anaa sa format nga punycode). Ang pagbag-o magdala sa browser sa pagsunod sa RFC 6265bis ug ang pamatasan nga gipatuman sa Firefox.
  • Usa ka Custom Highlight API ang gisugyot, gidisenyo aron arbitraryong usbon ang estilo sa pinili nga mga bahin sa teksto ug tugotan ka nga dili malimitahan sa pirmi nga estilo nga gihatag sa browser para sa mga lugar nga gipasiugdahan (::selection, ::inactive-selection) ug highlight sa mga sayop sa syntax (::spelling-error, ::grammar- error). Ang una nga bersyon sa API naghatag suporta alang sa pagbag-o sa mga kolor sa teksto ug background gamit ang kolor ug kolor sa background nga pseudo-element, apan ang ubang mga kapilian sa estilo idugang sa umaabot.

    Isip usa ka panig-ingnan sa mga buluhaton nga mahimong masulbad gamit ang bag-ong API, ang paghisgot gihimo sa pagdugang sa mga web frameworks nga naghatag mga himan alang sa pag-edit sa teksto, ilang kaugalingon nga mga mekanismo sa pagpili sa teksto, lainlain nga pagpasiugda alang sa dungan nga pag-edit sa daghang mga tiggamit, pagpangita sa virtualized nga mga dokumento. , ug pag-flag sa mga sayop sa pagsusi sa spelling. Kung kaniadto, ang paghimo sa usa ka dili standard nga highlight kinahanglan nga komplikado nga mga manipulasyon sa punoan sa DOM, ang Custom Highlight API naghatag mga andam nga operasyon alang sa pagdugang ug pagtangtang sa highlight nga dili makaapekto sa istruktura sa DOM ug magamit ang mga istilo nga may kalabotan sa mga butang nga Range.

  • Gidugang ang "@container" nga pangutana sa CSS, nga nagtugot sa mga elemento nga maestilo base sa gidak-on sa elemento sa ginikanan. Ang "@container" susama sa "@media" nga mga pangutana, apan gipadapat dili sa gidak-on sa tibuok makita nga lugar, apan sa gidak-on sa block (container) diin gibutang ang elemento, nga nagtugot kanimo sa pagtakda sa imong kaugalingon. lohika sa pagpili sa estilo alang sa mga elemento sa bata, bisan asa sa eksakto nga panid gibutang ang elemento.
    Ang pagpagawas sa Chrome 105
  • Gidugang ang CSS pseudo-class ": has()" aron masusi ang presensya sa usa ka elemento sa bata sa elemento sa ginikanan. Pananglitan, ang "p: has(span)" naglangkob sa mga elemento , sa sulod niini adunay elemento .
  • Gidugang ang HTML Sanitizer API, nga nagtugot kanimo sa pagputol sa mga elemento gikan sa sulod nga makaapekto sa pagpakita ug pagpatuman sa panahon sa output pinaagi sa setHTML() nga pamaagi. Ang API mahimong mapuslanon alang sa paglimpyo sa gawas nga datos aron matangtang ang mga HTML nga tag nga magamit sa paghimo sa mga pag-atake sa XSS.
  • Posible nga gamiton ang Streams API (ReadableStream) aron ipadala ang mga hangyo sa pagkuha sa dili pa ma-load ang tubag nga lawas, i.e. mahimo ka magsugod sa pagpadala sa datos nga dili maghulat nga makompleto ang henerasyon sa panid.
  • Alang sa na-install nga stand-alone nga mga aplikasyon sa web (PWA, Progressive Web App), posible nga mabag-o ang disenyo sa lugar nga titulo sa bintana gamit ang mga sangkap sa Window Controls Overlay, nga nagpalapad sa screen area sa web application sa tibuuk nga bintana ug himoong posible ang paghatag sa web application sa dagway sa usa ka regular nga desktop application. Ang usa ka web application mahimong makontrol ang paghubad ug pagproseso sa input sa tibuok bintana, gawas sa overlay block nga adunay standard window control buttons (close, minimize, maximize).
    Ang pagpagawas sa Chrome 105
  • Ang abilidad sa pag-access sa Media Source Extensions gikan sa dedikado nga mga trabahante (sa DedicatedWorker nga konteksto) na-stabilize, nga magamit, pananglitan, aron mapaayo ang performance sa buffered playback sa multimedia data pinaagi sa paghimo og MediaSource object sa usa ka bulag nga trabahante ug pag-broadcast sa resulta sa iyang trabaho sa HTMLMediaElement sa main thread .
  • Sa Client Hints API, nga gipalambo aron ilisan ang User-Agent header ug gitugotan ka nga mapili nga maghatag data bahin sa piho nga browser ug mga parameter sa sistema (bersyon, plataporma, ug uban pa) pagkahuman sa usa ka hangyo sa server, suporta alang sa Sec -CH-Viewport-Heigh property gidugang. nagtugot kanimo sa pagkuha og impormasyon mahitungod sa gitas-on sa makita nga lugar. Ang format sa markup alang sa pagtakda sa mga parameter sa Client Hints para sa eksternal nga mga kapanguhaan sa "meta" nga tag giusab: Kaniadto: nahimong:
  • Gidugang ang abilidad sa paghimo sa global nga onbeforeinput event handler (document.documentElement.onbeforeinput), diin ang mga aplikasyon sa web mahimong ma-override ang pamatasan kung mag-edit sa teksto sa mga bloke , ug uban pang mga elemento nga adunay set nga "makontento" nga attribute, sa dili pa usbon sa browser ang sulod sa elemento ug DOM tree.
  • Ang mga kapabilidad sa Navigation API gipalapdan, nga nagtugot sa mga aplikasyon sa web sa pagsanta sa mga operasyon sa nabigasyon sa usa ka bintana, pagsugod sa usa ka transisyon ug pag-analisar sa kasaysayan sa mga aksyon uban sa aplikasyon. Gidugang bag-ong mga pamaagi intercept() sa intercept sa usa ka transisyon ug scroll() sa scroll sa usa ka gihatag nga posisyon.
  • Gidugang ang static nga pamaagi Response.json(), nga nagtugot kanimo sa pagmugna og tubag nga lawas base sa datos sa JSON nga tipo.
  • Ang mga pag-ayo gihimo sa mga himan alang sa mga web developer. Sa debugger, kung ang usa ka breakpoint ma-trigger, ang pag-edit sa mga top function sa stack gitugotan, nga dili makabalda sa sesyon sa pag-debug. Ang panel sa Recorder, nga nagtugot kanimo sa pagrekord, pag-playback, ug pag-analisar sa mga aksyon sa user sa usa ka panid, nagsuporta sa mga breakpoint, sunod-sunod nga playback, ug pagrekord sa mga panghitabo sa mouseover.

    Ang mga sukatan sa LCP (Large Contentful Paint) gidugang sa dashboard sa pasundayag aron mahibal-an ang mga paglangan kung mag-render ang dagkong (makita sa user) nga mga elemento sa makita nga lugar, sama sa mga imahe, video, ug mga elemento sa pag-block. Sa panel sa Mga Elemento, ang ibabaw nga mga layer nga gipakita sa ibabaw sa ubang mga sulod gimarkahan og espesyal nga icon. Ang WebAssembly karon adunay katakus sa pag-load sa debugging data sa DWARF format.

Dugang sa mga inobasyon ug pag-ayo sa bug, ang bag-ong bersyon nagwagtang sa 24 nga mga kahuyangan. Daghan sa mga kahuyangan ang giila isip resulta sa automated testing gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ug AFL tools. Wala’y nakita nga kritikal nga mga problema nga magtugot sa usa nga makalikay sa tanan nga lebel sa proteksyon sa browser ug ipatuman ang code sa sistema sa gawas sa palibot sa sandbox. Isip kabahin sa programa sa pagbayad sa cash rewards sa pagdiskubre sa mga kahuyangan alang sa kasamtangan nga pagpagawas, ang Google mibayad og 21 ka mga awards nga nagkantidad og $60500 (usa ka $10000 nga award, usa ka $9000 nga award, usa ka $7500 nga award, usa ka $7000 award, duha $5000 awards, upat $3000 awards ). $2000 ug usa ka $1000 nga bonus). Ang gidak-on sa pito ka mga ganti wala pa matino.

Source: opennet.ru

Idugang sa usa ka comment