ProHoster > blog > newyddion rhyngrwyd > Rhyddhad Chrome 104

Rhyddhad Chrome 104

Mae Google wedi datgelu rhyddhau porwr gwe Chrome 104. Ar yr un pryd, mae datganiad sefydlog o'r prosiect Chromium rhad ac am ddim, sy'n gwasanaethu fel sail Chrome, ar gael. Mae porwr Chrome yn wahanol i Chromium yn y defnydd o logos Google, presenoldeb system ar gyfer anfon hysbysiadau rhag ofn y bydd damwain, modiwlau ar gyfer chwarae cynnwys fideo wedi'i warchod gan gopi (DRM), system ar gyfer gosod diweddariadau yn awtomatig, gan alluogi ynysu Sandbox yn barhaol , cyflenwi allweddi i'r API Google a throsglwyddo RLZ- wrth chwilio paramedrau. I'r rhai sydd angen mwy o amser i ddiweddaru, cefnogir y gangen Stabl Estynedig ar wahân, ac yna 8 wythnos. Mae'r datganiad nesaf o Chrome 105 wedi'i drefnu ar gyfer Awst 30.

Newidiadau mawr yn Chrome 104:

  • Mae terfyn oes cwci wedi'i gyflwyno - bydd pob Cwci newydd neu wedi'i ddiweddaru'n cael ei ddileu yn awtomatig ar ôl 400 diwrnod o fodolaeth, hyd yn oed os yw'r amser dod i ben a osodwyd trwy'r priodoleddau Dod i Ben ac Uchafswm Oed yn fwy na 400 diwrnod (ar gyfer Cwcis o'r fath, bydd yr oes yn cael ei leihau i 400 diwrnod). Bydd cwcis a grëwyd cyn gweithredu'r cyfyngiad yn cadw eu hoes, hyd yn oed os yw'n fwy na 400 diwrnod, ond byddant yn gyfyngedig os cânt eu diweddaru. Mae'r newid yn adlewyrchu gofynion newydd a nodir yn y fanyleb newydd ddrafft.
  • Wedi galluogi blocio URLau iframe sy'n cyfeirio at y system ffeiliau leol (“system ffeiliau:: //”).
  • Er mwyn cyflymu llwytho tudalennau, mae optimeiddio newydd wedi'i ychwanegu sy'n sicrhau bod cysylltiad â'r gwesteiwr targed yn cael ei sefydlu yr eiliad y byddwch chi'n clicio ar ddolen, heb aros i chi ryddhau'r botwm na thynnu'ch bys o'r sgrin gyffwrdd.
  • Ychwanegwyd gosodiadau ar gyfer rheoli'r API “Pynciau a Diddordebau”, a hyrwyddir fel rhan o'r fenter Blwch Tywod Preifatrwydd, sy'n eich galluogi i ddiffinio categorïau o ddiddordebau defnyddwyr a'u defnyddio yn lle olrhain Cwcis i nodi grwpiau o ddefnyddwyr â diddordebau tebyg heb adnabod defnyddwyr unigol . Yn ogystal, mae deialogau gwybodaeth a ddangosir unwaith wedi'u hychwanegu, gan esbonio hanfod y dechnoleg i'r defnyddiwr a chynnig actifadu ei gefnogaeth yn y gosodiadau.
  • Trothwyon cynyddol i gyfyngu ar alwadau nythu i setTimeout ac amseryddion egwyl gosod sy'n rhedeg gydag egwyl o lai na 4ms ("setTimeout(..., <4ms)"). Mae cyfanswm y terfyn ar alwadau o'r fath wedi'i gynyddu o 5 i 100, sy'n ei gwneud hi'n bosibl peidio â thorri galwadau unigol yn ymosodol, ond ar yr un pryd atal cam-drin a allai effeithio ar berfformiad porwr.
  • Mae Enabled yn anfon cais cadarnhau awdurdodiad CORS (Rhannu Adnoddau Traws-Origin) i weinydd y prif safle gyda'r pennawd “Access-Control-Request-Private-Network: true” pan fydd tudalen yn cyrchu is-adnodd ar y rhwydwaith mewnol (192.168.xx , 10. xxx, 172.16-31.xx) neu i localhost (127.xxx). Wrth gadarnhau'r gweithrediad mewn ymateb i'r cais hwn, rhaid i'r gweinydd ddychwelyd y pennawd “Access-Control-Allow-Private-Network: true”. Yn fersiwn Chrome 104, nid yw canlyniad y cadarnhad yn effeithio ar brosesu'r cais eto - os nad oes cadarnhad, mae rhybudd yn cael ei arddangos yn y consol gwe, ond nid yw'r cais is-adnodd ei hun wedi'i rwystro. Ni ddisgwylir galluogi blocio dim cydnabod tan Chrome 107. Er mwyn galluogi blocio mewn datganiadau cynharach, gallwch alluogi'r gosodiad "chrome://flags/#private-network-access-respect-preflight-results".

    Cyflwynwyd dilysu awdurdod gan y gweinydd i gryfhau amddiffyniad rhag ymosodiadau sy'n ymwneud â chyrchu adnoddau ar y rhwydwaith lleol neu ar gyfrifiadur y defnyddiwr (localhost) o sgriptiau a lwythwyd wrth agor gwefan. Mae ceisiadau o'r fath yn cael eu defnyddio gan ymosodwyr i gyflawni ymosodiadau CSRF ar lwybryddion, pwyntiau mynediad, argraffwyr, rhyngwynebau gwe corfforaethol a dyfeisiau a gwasanaethau eraill sy'n derbyn ceisiadau gan y rhwydwaith lleol yn unig. Er mwyn amddiffyn rhag ymosodiadau o'r fath, os ceir mynediad i unrhyw is-adnoddau ar y rhwydwaith mewnol, bydd y porwr yn anfon cais penodol am ganiatâd i lwytho'r is-adnoddau hyn.

  • Mae mecanwaith Dal Rhanbarth wedi'i ychwanegu sy'n eich galluogi i docio cynnwys diangen o fideo a gynhyrchir yn seiliedig ar gipio sgrin. Er enghraifft, gan ddefnyddio'r API getDisplayMedia, gall cymhwysiad gwe ffrydio fideo o gynnwys tab, ac mae Region Capture yn caniatáu ichi dorri allan rhan o'r cynnwys sy'n cynnwys rheolyddion cynhadledd fideo.
  • Cefnogaeth ychwanegol i'r gystrawen ymholiad cyfryngau newydd a ddiffinnir yn y fanyleb Ymholiadau Cyfryngau Lefel 4, sy'n pennu maint lleiaf ac uchaf yr ardal weladwy (porth gwylio). Mae'r gystrawen newydd yn eich galluogi i ddefnyddio gweithredwyr cymhariaeth fathemategol cyffredin a gweithredwyr rhesymegol megis "not", "neu" a "and". Er enghraifft, yn lle “@media (min-lled: 400px) { … }” gallwch nawr nodi “@media (lled>= 400px) { … }”.
  • Mae sawl API newydd wedi'u hychwanegu at y modd Treialon Tarddiad (nodweddion arbrofol sydd angen actifadu ar wahân). Mae Origin Trial yn awgrymu'r gallu i weithio gyda'r API penodedig o gymwysiadau a lawrlwythwyd o localhost neu 127.0.0.1, neu ar ôl cofrestru a derbyn tocyn arbennig sy'n ddilys am gyfnod cyfyngedig ar gyfer gwefan benodol.
    • Ychwanegwyd “grŵp ffocws” eiddo CSS i wella llywio trwy elfennau gan ddefnyddio'r bysellau saeth ar y bysellfwrdd.
    • Mae'r API Cadarnhau Taliad Diogel yn rhoi'r gallu i'r defnyddiwr analluogi'r storfa gosodiadau cerdyn credyd. I arddangos deialog sy'n eich galluogi i wrthod arbed paramedrau cerdyn credyd, mae'r adeiladwr PaymentRequest() yn darparu'r faner “showOptOut: true”.
    • Ychwanegwyd yr API Shared Element Transitions, sy'n eich galluogi i drefnu trosglwyddiad llyfn rhwng gwahanol olygfeydd cynnwys mewn cymwysiadau gwe un dudalen.
  • Mae cefnogaeth i reolau Dyfalu wedi'i sefydlogi, gan ganiatáu i awduron gwefannau ddarparu gwybodaeth i'r porwr am y tudalennau mwyaf tebygol y gall y defnyddiwr fynd iddynt. Mae'r porwr yn defnyddio'r wybodaeth hon i lwytho a rendro cynnwys tudalen yn rhagweithiol.
  • Mae'r mecanwaith ar gyfer pecynnu is-adnoddau i becynnau yn fformat Bwndel y We wedi'i sefydlogi, gan ganiatáu cynyddu effeithlonrwydd llwytho nifer fawr o ffeiliau cysylltiedig (arddulliau CSS, JavaScript, delweddau, iframes). Yn wahanol i becynnau yn fformat Webpack, mae gan fformat Bwndel Gwe y manteision canlynol: nid y pecyn ei hun sy'n cael ei storio yn y storfa HTTP, ond ei gydrannau; mae llunio a gweithredu JavaScript yn dechrau heb aros i'r pecyn gael ei lawrlwytho'n llawn; Caniateir iddo gynnwys adnoddau ychwanegol megis CSS a delweddau, y byddai'n rhaid eu hamgodio mewn pecyn gwe ar ffurf llinynnau JavaScript.
  • Ychwanegwyd yr eiddo CSS object-view-box, sy'n eich galluogi i ddiffinio rhan o'r ddelwedd a fydd yn cael ei harddangos yn yr ardal yn lle elfen benodol, y gellir ei defnyddio, er enghraifft, i ychwanegu ffin neu gysgod.
  • Ychwanegwyd yr API Dirprwyo Gallu Sgrin Lawn, gan ganiatáu i un gwrthrych Ffenestr ddirprwyo i wrthrych Ffenestr arall yr hawl i alw requestFullscreen().
  • Ychwanegwyd API Ffenestr Cydymaith Sgrin Lawn, gan ganiatáu i gynnwys sgrin lawn a ffenestri naid gael eu gosod ar sgrin arall ar ôl derbyn cadarnhad gan y defnyddiwr.
  • Mae priodoledd gweledol-blwch wedi'i ychwanegu at yr eiddo CSS gorlif-clip-margin, sy'n pennu ble i ddechrau tocio cynnwys sy'n mynd y tu hwnt i ffin yr ardal (gall gymryd y gwerthoedd cynnwys-blwch, blwch padin a border- blwch).
  • Mae API Clipfwrdd Async wedi ychwanegu'r gallu i ddiffinio fformatau arbenigol ar gyfer data a drosglwyddir trwy'r clipfwrdd, heblaw testun, delweddau, a thestun gyda marcio.
  • Mae WebGL yn darparu cefnogaeth ar gyfer pennu gofod lliw ar gyfer y byffer rendrad a thrawsnewid wrth fewnforio o wead.
  • Mae cefnogaeth i lwyfannau OS X 10.11 a macOS 10.12 wedi dod i ben.
  • Mae'r API U2F (Cryptotoken), a oedd yn flaenorol wedi'i anghymeradwyo a'i analluogi yn ddiofyn, wedi dod i ben. Mae'r API Dilysu Gwe wedi disodli'r API U2F.
  • Mae gwelliannau wedi'u gwneud i offer ar gyfer datblygwyr gwe. Bellach mae gan y dadfygiwr y gallu i ailgychwyn cod o ddechrau swyddogaeth ar ôl taro torbwynt rhywle yn y corff swyddogaeth. Cefnogaeth ychwanegol ar gyfer datblygu ychwanegion ar gyfer y panel Recorder. Mae cefnogaeth ar gyfer delweddu marciau a osodwyd mewn cymhwysiad gwe trwy alw'r dull performance.measure() wedi'i ychwanegu at y panel dadansoddi perfformiad. Gwell argymhellion ar gyfer awtolenwi priodweddau gwrthrych JavaScript. Wrth awtolenwi newidynnau CSS, darperir rhagolygon o werthoedd nad ydynt yn gysylltiedig â lliwiau.
    Rhyddhad Chrome 104

Yn ogystal ag arloesiadau a thrwsio namau, mae'r fersiwn newydd yn dileu 27 o wendidau. Nodwyd llawer o'r gwendidau o ganlyniad i brofion awtomataidd gan ddefnyddio'r offer AddressSanitizer, MemorySanitizer, Union Flow Control, LibFuzzer ac AFL. Nid oes unrhyw broblemau critigol wedi'u nodi a fyddai'n caniatáu i un osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system y tu allan i amgylchedd y blwch tywod. Fel rhan o'r rhaglen gwobrau arian parod ar gyfer darganfod gwendidau ar gyfer y datganiad cyfredol, talodd Google 22 dyfarniad gwerth $84 mil (un dyfarniad $15000, un dyfarniad $10000, un dyfarniad $8000, un dyfarniad $7000, pedwar dyfarniad $5000, un dyfarniad $4000, tri dyfarniad $3000 , pedwar dyfarniad $2000, a thair dyfarniad $1000). Nid yw maint un wobr wedi'i bennu eto.

Ffynhonnell: opennet.ru

Ychwanegu sylw