ProHoster > blog > newyddion rhyngrwyd > Rhyddhad Chrome 97

Rhyddhad Chrome 97

Mae Google wedi datgelu rhyddhau porwr gwe Chrome 97 Ar yr un pryd, mae datganiad sefydlog o'r prosiect Chromium rhad ac am ddim, sy'n gwasanaethu fel sail Chrome, ar gael. Mae'r porwr Chrome yn cael ei wahaniaethu gan y defnydd o logos Google, presenoldeb system ar gyfer anfon hysbysiadau rhag ofn y bydd damwain, modiwlau ar gyfer chwarae cynnwys fideo wedi'i warchod gan gopi (DRM), system ar gyfer gosod diweddariadau yn awtomatig, a throsglwyddo paramedrau RLZ pan chwilio. I'r rhai sydd angen mwy o amser i ddiweddaru, mae cangen Sefydlog Estynedig ar wahân, ac yna 8 wythnos, sy'n ffurfio diweddariad i'r datganiad blaenorol o Chrome 96. Mae'r datganiad nesaf o Chrome 98 wedi'i drefnu ar gyfer Chwefror 1st.

Newidiadau mawr yn Chrome 97:

  • I rai defnyddwyr, mae'r cyflunydd yn defnyddio rhyngwyneb newydd ar gyfer rheoli data sy'n cael ei storio ar ochr y porwr (“chrome://settings/content/all”). Gwahaniaeth allweddol y rhyngwyneb newydd yw ei ffocws ar osod caniatâd a chlirio holl Gwcis y wefan ar unwaith, heb y gallu i weld gwybodaeth fanwl am Gwcis unigol a dileu Cwcis yn ddetholus. Yn ôl Google, gall mynediad at reolaeth Cwcis unigol ar gyfer defnyddiwr cyffredin nad yw'n deall cymhlethdodau datblygiad gwe arwain at amhariadau anrhagweladwy yng ngweithrediad gwefannau oherwydd newidiadau difeddwl mewn paramedrau unigol, yn ogystal ag analluogi preifatrwydd yn ddamweiniol. mecanweithiau amddiffyn a weithredir trwy Cwcis. I'r rhai sydd angen trin Cwcis unigol, argymhellir defnyddio'r adran rheoli storio mewn offer ar gyfer datblygwyr gwe (Applocation/Storage/Cookie).
    Rhyddhad Chrome 97
  • Yn y bloc gyda gwybodaeth am y wefan, mae disgrifiad byr o'r wefan (er enghraifft, disgrifiad o Wikipedia) yn cael ei arddangos os yw'r modd optimeiddio chwilio a llywio wedi'i actifadu yn y gosodiadau (yr opsiwn "Gwneud chwiliadau a phori'n well").
    Rhyddhad Chrome 97
  • Gwell cefnogaeth ar gyfer llenwi meysydd mewn ffurflenni gwe yn awtomatig. Mae argymhellion gydag opsiynau autofill bellach yn cael eu harddangos gydag ychydig o newid a darperir eiconau gwybodaeth iddynt ar gyfer rhagolwg mwy cyfleus ac adnabyddiaeth weledol o'r cysylltiad â'r maes sy'n cael ei lenwi. Er enghraifft, mae'r eicon proffil yn ei gwneud yn glir bod yr awtolenwi arfaethedig yn effeithio ar feysydd sy'n ymwneud â chyfeiriad a gwybodaeth gyswllt.
    Rhyddhad Chrome 97
  • Wedi galluogi tynnu trinwyr proffil defnyddiwr o'r cof ar ôl cau ffenestri porwr sy'n gysylltiedig â nhw. Yn flaenorol, roedd proffiliau yn aros yn y cof ac yn parhau i berfformio gwaith yn ymwneud â chydamseru a gweithredu sgriptiau ychwanegu cefndir, a arweiniodd at wastraffu adnoddau diangen ar systemau sy'n defnyddio proffiliau lluosog ar yr un pryd (er enghraifft, proffil gwestai a chysylltu â chyfrif Google ). Yn ogystal, sicrheir glanhau mwy trylwyr o'r data sy'n weddill wrth weithio gyda'r proffil.
  • Tudalen well gyda gosodiadau peiriannau chwilio (“Gosodiadau> Rheoli peiriannau chwilio”). Mae actifadu injans yn awtomatig, y darperir gwybodaeth amdano wrth agor gwefan trwy'r sgript OpenSearch, wedi'i analluogi - mae angen i beiriannau newydd ar gyfer prosesu ymholiadau chwilio o'r bar cyfeiriad gael eu gweithredu â llaw yn y gosodiadau (yn flaenorol bydd peiriannau a weithredwyd yn awtomatig yn parhau i gweithio heb newidiadau).
  • Gan ddechrau Ionawr 17, ni fydd Chrome Web Store bellach yn derbyn ychwanegion sy'n defnyddio fersiwn XNUMX o faniffest Chrome, ond bydd datblygwyr ychwanegion a ychwanegwyd yn flaenorol yn dal i allu cyhoeddi diweddariadau.
  • Ychwanegwyd cefnogaeth arbrofol ar gyfer y fanyleb WebTransport, sy'n diffinio protocol a'r API JavaScript cysylltiedig ar gyfer anfon a derbyn data rhwng y porwr a'r gweinydd. Trefnir y sianel gyfathrebu dros HTTP/3 gan ddefnyddio'r protocol QUIC fel cludiant. Gellir defnyddio WebTransport yn lle'r mecanwaith WebSockets, gan gynnig nodweddion ychwanegol megis trawsyrru aml-ffrwd, ffrydiau un cyfeiriad, danfoniad allan-o-archeb, moddau danfon dibynadwy ac annibynadwy. Yn ogystal, gellir defnyddio WebTransport yn lle'r mecanwaith Gweinydd Push, y mae Google wedi'i adael yn Chrome.
  • Mae'r dulliau findLast a findLastIndex wedi'u hychwanegu at y gwrthrychau Array a TypedArrays JavaScript, sy'n eich galluogi i chwilio am elfennau gyda'r allbwn canlyniad yn gymharol â diwedd yr arae. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (elfen eilrif olaf)
  • Ar gau (dim priodoledd "agored") Elfennau HTML , bellach yn chwiliadwy a chysylltadwy, ac yn cael eu hehangu'n awtomatig wrth ddefnyddio chwilio tudalen a llywio darn (ScrollToTextFragment).
  • Mae cyfyngiadau Polisi Diogelwch Cynnwys (CSP) mewn penawdau ymateb gweinyddwyr bellach yn berthnasol i weithwyr penodedig, a oedd yn cael eu trin yn flaenorol fel dogfennau ar wahân.
  • Mae cais penodol i'r awdurdod lawrlwytho unrhyw is-adnoddau o'r rhwydwaith mewnol wedi'i ddarparu - cyn cyrchu'r rhwydwaith mewnol neu localhost, mae cais CORS (Rhannu Adnoddau Traws-Origin) gyda'r pennawd “Access-Control-Request-Private-- Mae Network: true” bellach yn cael ei anfon at weinydd y prif safle sy'n gofyn am gadarnhad o'r gweithrediad trwy ddychwelyd y pennawd “Access-Control-Allow-Private-Network: true”.
  • Ychwanegwyd yr eiddo ffont-synthesis CSS, sy'n eich galluogi i reoli a all y porwr syntheseiddio arddulliau ffont coll (oblique, print trwm a chap bach) nad ydynt yn y teulu ffontiau a ddewiswyd.
  • Ar gyfer trawsnewidiadau CSS, mae'r swyddogaeth persbectif () yn gweithredu paramedr 'dim', sy'n cael ei drin fel gwerth anfeidrol wrth drefnu animeiddiad.
  • Mae pennawd HTTP Polisi Caniatâd (Polisi Nodwedd), a ddefnyddir i ddirprwyo awdurdod a galluogi nodweddion uwch, bellach yn cefnogi'r gwerth map bysellfwrdd, sy'n caniatáu defnyddio'r API Bysellfwrdd. Mae'r dull Keyboard.getLayoutMap() wedi'i weithredu, sy'n eich galluogi i benderfynu pa fysell sy'n cael ei wasgu, gan ystyried gwahanol gynlluniau bysellfwrdd (er enghraifft, mae allwedd yn cael ei wasgu ar gynllun Rwsieg neu Saesneg).
  • Ychwanegwyd dull HTMLScriptElement.supports(), sy'n uno'r diffiniad o nodweddion newydd sydd ar gael yn yr elfen “sgript”, er enghraifft, gallwch ddarganfod y rhestr o werthoedd a gefnogir ar gyfer y priodoledd “math”.
  • Mae'r broses o normaleiddio llinellau newydd wrth gyflwyno ffurflenni gwe wedi'i chysoni â pheiriannau porwr Gecko a WebKit. Mae normaleiddio ffurflenni porthiant llinell a chludiant (gan ddisodli /r a /n â \r\n) yn Chrome bellach yn cael ei wneud ar y cam olaf yn hytrach nag ar ddechrau prosesu cyflwyno ffurflen (h.y. bydd proseswyr canolradd sy'n defnyddio'r gwrthrych FormData yn gweld y data fel ychwanegu gan y defnyddiwr, ac nid ar ffurf normal).
  • Mae enwi enwau eiddo wedi'i safoni ar gyfer yr API Awgrymiadau Cleient, sy'n cael ei ddatblygu yn lle'r pennawd Defnyddiwr-Asiant ac sy'n eich galluogi i ddarparu data yn ddetholus am baramedrau porwr a system penodol (fersiwn, platfform, ac ati) dim ond ar ôl cais gan y gweinydd. Nodir priodweddau bellach gyda'r rhagddodiad "sec-ch-", er enghraifft, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec- ch-downlink a sec-ch-ect.
  • Mae'r ail gam o anghymeradwyo cefnogaeth ar gyfer API WebSQL wedi'i gymhwyso, a bydd mynediad iddo o sgriptiau trydydd parti bellach yn cael ei rwystro. Yn y dyfodol, rydym yn bwriadu dirwyn y gefnogaeth i WebSQL i ben yn raddol, waeth beth fo'r cyd-destun defnydd. Mae'r injan WebSQL yn seiliedig ar god SQLite a gallai ymosodwyr ei ddefnyddio i fanteisio ar wendidau yn SQLite.
  • Ar gyfer platfform Windows, mae gwasanaeth gyda gwiriadau cywirdeb llif gweithredu (CFG, Control Flow Guard) wedi'i gynnwys, gan rwystro ymdrechion i fewnosod cod yn y broses Chrome. Yn ogystal, mae ynysu blychau tywod bellach yn cael ei gymhwyso i wasanaethau rhwydwaith sy'n rhedeg mewn prosesau ar wahân, gan gyfyngu ar alluoedd y cod yn y prosesau hyn.
  • Mae Chrome for Android yn cynnwys mecanwaith ar gyfer diweddaru'n ddeinamig y log o dystysgrifau a gyhoeddwyd ac a ddirymwyd (Tryloywder Tystysgrif), a weithredwyd yn flaenorol mewn ffioedd ar gyfer systemau bwrdd gwaith.
  • Mae gwelliannau wedi'u gwneud i offer ar gyfer datblygwyr gwe. Mae cefnogaeth arbrofol ar gyfer cydamseru gosodiadau DevTools rhwng gwahanol ddyfeisiau wedi'i roi ar waith. Mae panel Recorder newydd wedi'i ychwanegu, y gallwch chi recordio, chwarae yn ôl a dadansoddi gweithredoedd defnyddwyr ar y dudalen.
    Rhyddhad Chrome 97

    Wrth arddangos gwallau yn y consol gwe, mae'r rhifau colofn sy'n gysylltiedig â'r broblem yn cael eu harddangos, sy'n gyfleus ar gyfer problemau dadfygio yn y cod JavaScript mini. Mae'r rhestr o ddyfeisiau y gellir eu hefelychu i werthuso arddangosiad tudalennau ar ddyfeisiau symudol wedi'i diweddaru. Yn y rhyngwyneb ar gyfer golygu blociau HTML (Golygu fel HTML), mae amlygu cystrawen a'r gallu i awtolenwi mewnbwn wedi'u hychwanegu.

    Rhyddhad Chrome 97

Yn ogystal ag arloesiadau a thrwsio namau, mae'r fersiwn newydd yn dileu 37 o wendidau. Nodwyd llawer o'r gwendidau o ganlyniad i brofion awtomataidd gan ddefnyddio'r offer AddressSanitizer, MemorySanitizer, Union Flow Control, LibFuzzer ac AFL. Mae statws mater hollbwysig wedi'i neilltuo i un o'r gwendidau, gan ganiatáu i un osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system, y tu allan i amgylchedd y blwch tywod. Nid yw manylion am y bregusrwydd critigol (CVE-2022-0096) wedi'u datgelu eto; dim ond yn hysbys ei fod yn gysylltiedig â chael mynediad i ardal cof sydd eisoes wedi'i rhyddhau yn y cod ar gyfer gweithio gyda storfa fewnol (API Storio).

Fel rhan o'r rhaglen i dalu gwobrau ariannol am ddarganfod gwendidau ar gyfer y datganiad cyfredol, talodd Google 24 dyfarniad gwerth $54 mil (tri dyfarniad $10000, dau ddyfarniad $5000, un dyfarniad $4000, tri dyfarniad $3000 ac un dyfarniad $1000). Nid yw maint 14 gwobr wedi'i bennu eto.

Ffynhonnell: opennet.ru

Ychwanegu sylw