Rhyddhad Chrome 105

Mae Google wedi datgelu rhyddhau porwr gwe Chrome 105. Ar yr un pryd, mae datganiad sefydlog o'r prosiect Chromium rhad ac am ddim, sy'n gwasanaethu fel sail Chrome, ar gael. Mae porwr Chrome yn wahanol i Chromium yn y defnydd o logos Google, presenoldeb system ar gyfer anfon hysbysiadau rhag ofn y bydd damwain, modiwlau ar gyfer chwarae cynnwys fideo wedi'i warchod gan gopi (DRM), system ar gyfer gosod diweddariadau yn awtomatig, gan alluogi ynysu Sandbox yn barhaol , cyflenwi allweddi i'r API Google a throsglwyddo RLZ- wrth chwilio paramedrau. I'r rhai sydd angen mwy o amser i ddiweddaru, cefnogir y gangen Stabl Estynedig ar wahân, ac yna 8 wythnos. Mae'r datganiad nesaf o Chrome 106 wedi'i drefnu ar gyfer Medi 27ain.

Newidiadau mawr yn Chrome 105:

• Rhoddwyd y gorau i gefnogi cymwysiadau gwe arbenigol Chrome Apps, wedi'i ddisodli gan gymwysiadau gwe annibynnol yn seiliedig ar dechnoleg Apiau Gwe Blaengar (PWA) ac API Gwe safonol. Cyhoeddodd Google i ddechrau ei fwriad i gefnu ar Chrome Apps yn ôl yn 2016 ac roedd yn bwriadu rhoi'r gorau i'w cefnogi tan 2018, ond yna gohiriodd y cynllun hwn. Yn Chrome 105, pan geisiwch osod Chrome Apps, byddwch yn derbyn rhybudd na fyddant yn cael eu cefnogi mwyach, ond bydd yr apiau yn parhau i redeg. Yn Chrome 109, bydd y gallu i redeg Chrome Apps yn cael ei analluogi.
• Wedi darparu ynysu ychwanegol ar gyfer y broses rendr, sy'n gyfrifol am rendrad. Mae'r broses hon bellach yn cael ei berfformio mewn cynhwysydd ychwanegol (App Container), a weithredir ar ben y system ynysu blwch tywod presennol. Os manteisir ar fregusrwydd yn y cod rendro, bydd y cyfyngiadau ychwanegol yn atal yr ymosodwr rhag cael mynediad i'r rhwydwaith trwy atal mynediad at alwadau system sy'n gysylltiedig â galluoedd rhwydwaith.
• Wedi gweithredu ei storfa unedig ei hun o dystysgrifau gwraidd awdurdodau ardystio (Chrome Root Store). Nid yw'r storfa newydd wedi'i galluogi eto yn ddiofyn a hyd nes y bydd y gweithredu wedi'i gwblhau, bydd tystysgrifau'n parhau i gael eu dilysu gan ddefnyddio storfa sy'n benodol i bob system weithredu. Mae'r ateb sy'n cael ei brofi yn atgoffa rhywun o ddull Mozilla, sy'n cynnal storfa dystysgrif wreiddiau annibynnol ar wahân ar gyfer Firefox, a ddefnyddir fel y ddolen gyntaf i wirio cadwyn ymddiriedolaeth y dystysgrif wrth agor safleoedd dros HTTPS.
• Mae paratoadau wedi dechrau ar gyfer dibrisio API Web SQL, sy'n ansafonol, heb ei ddefnyddio i raddau helaeth, ac sydd angen ei ailgynllunio i fodloni gofynion diogelwch modern. Mae Chrome 105 yn atal mynediad i Web SQL o god wedi'i lwytho heb ddefnyddio HTTPS, ac mae hefyd yn ychwanegu rhybudd dibrisiad i DevTools. Disgwylir i'r Web SQL API gael ei ddileu yn 2023. Ar gyfer datblygwyr sydd angen swyddogaeth o'r fath, bydd un arall yn seiliedig ar WebAssembly yn cael ei baratoi.
• Nid yw Chrome sync bellach yn cefnogi cysoni â Chrome 73 a datganiadau cynharach.
• Ar gyfer y llwyfannau macOS a Windows, mae'r gwyliwr tystysgrif adeiledig yn cael ei actifadu, sy'n disodli galw'r rhyngwyneb a ddarperir gan y system weithredu. Yn flaenorol, dim ond mewn adeiladau ar gyfer Linux a ChromeOS y defnyddiwyd y gwyliwr adeiledig.
• Mae'r fersiwn Android yn ychwanegu gosodiadau i reoli'r API Grwpiau Pynciau a Diddordebau, a hyrwyddir fel rhan o'r fenter Blwch Tywod Preifatrwydd, sy'n eich galluogi i ddiffinio categorïau o ddiddordebau defnyddwyr a'u defnyddio yn lle olrhain Cwcis i nodi grwpiau o ddefnyddwyr â diddordebau tebyg heb adnabod unigolion defnyddwyr. Yn y datganiad diwethaf, ychwanegwyd gosodiadau tebyg at fersiynau ar gyfer Linux, ChromeOS, macOS a Windows.
• Pan fyddwch yn galluogi gwell diogelwch porwr (Pori Diogel > Amddiffyniad gwell), cesglir telemetreg am ychwanegion sydd wedi'u gosod, mynediad i'r API, a chysylltiadau â gwefannau allanol. Defnyddir y data hwn ar weinyddion Google i ganfod gweithgarwch maleisus a thorri rheolau gan ychwanegion porwr.
• Wedi'i anghymeradwyo a bydd yn rhwystro'r defnydd o nodau nad ydynt yn ASCII mewn parthau a nodir ym mhennyn Cwci yn Chrome 106 (ar gyfer parthau IDN, rhaid i barthau fod mewn fformat punycode). Bydd y newid yn dod â'r porwr i gydymffurfio â RFC 6265bis a'r ymddygiad a weithredir yn Firefox.
• Mae API Highlight Custom wedi'i gynnig, wedi'i gynllunio i newid arddull meysydd testun dethol yn fympwyol a'ch galluogi i beidio â chael eich cyfyngu gan yr arddull sefydlog a ddarperir gan y porwr ar gyfer meysydd a amlygwyd (::dewis, ::detholiad anweithredol) ac amlygu o wallau cystrawen (::spelling-error, ::grammar- error). Darparodd fersiwn gyntaf yr API gefnogaeth ar gyfer newid lliwiau testun a chefndir gan ddefnyddio'r elfennau ffug lliw a lliw cefndir, ond bydd opsiynau steilio eraill yn cael eu hychwanegu yn y dyfodol.

  Fel enghraifft o'r tasgau y gellir eu datrys gan ddefnyddio'r API newydd, sonnir am ychwanegu at fframweithiau gwe sy'n darparu offer ar gyfer golygu testun, eu mecanweithiau dewis testun eu hunain, amlygu gwahanol ar gyfer golygu ar y cyd gan sawl defnyddiwr, chwilio mewn dogfennau rhithwir , a thynnu sylw at wallau wrth wirio sillafu. Os o'r blaen, roedd creu uchafbwynt ansafonol yn gofyn am driniaethau cymhleth gyda'r goeden DOM, mae'r Custom Highlight API yn darparu gweithrediadau parod ar gyfer ychwanegu a chael gwared ar amlygu nad ydynt yn effeithio ar strwythur DOM a chymhwyso arddulliau mewn perthynas â gwrthrychau Ystod.

• Ychwanegwyd ymholiad “@container” at CSS, gan ganiatáu i elfennau gael eu steilio yn seiliedig ar faint y rhiant elfen. Mae “@container” yn debyg i ymholiadau “@media”, ond fe'i cymhwysir nid i faint yr ardal weladwy gyfan, ond i faint y bloc (cynhwysydd) y gosodir yr elfen ynddo, sy'n eich galluogi i osod eich un eich hun rhesymeg dewis arddull ar gyfer elfennau plentyn, ni waeth ble yn union ar y dudalen y gosodir yr elfen.
• Ychwanegwyd ffug-ddosbarth CSS “:has()” i wirio am bresenoldeb elfen plentyn yn yr elfen rhiant. Er enghraifft, mae "p:has (span)" yn rhychwantu'r elfennau , y tu mewn iddo mae elfen .
• Ychwanegwyd yr API Sanitizer HTML, sy'n eich galluogi i dorri allan elfennau o'r cynnwys sy'n effeithio ar arddangos a gweithredu yn ystod allbwn trwy'r dull setHTML(). Gall yr API fod yn ddefnyddiol ar gyfer glanhau data allanol i ddileu tagiau HTML y gellir eu defnyddio i gyflawni ymosodiadau XSS.
• Mae’n bosibl defnyddio’r API Streams (ReadableStream) i anfon ceisiadau nôl cyn i’r corff ymateb gael ei lwytho, h.y. gallwch ddechrau anfon data heb aros i genhedlaeth y dudalen ei chwblhau.
• Ar gyfer cymwysiadau gwe annibynnol wedi'u gosod (PWA, Progressive Web App), mae'n bosibl newid dyluniad ardal teitl y ffenestr gan ddefnyddio'r cydrannau Troshaen Rheolaethau Ffenestr, sy'n ymestyn ardal sgrin y cymhwysiad gwe i'r ffenestr gyfan a ei gwneud hi'n bosibl rhoi golwg cymhwysiad bwrdd gwaith rheolaidd i'r rhaglen we. Gall cymhwysiad gwe reoli rendro a phrosesu mewnbwn yn y ffenestr gyfan, ac eithrio'r bloc troshaen gyda botymau rheoli ffenestr safonol (cau, lleihau, mwyhau).
• Mae'r gallu i gael mynediad at Estyniadau Ffynhonnell Cyfryngau gan weithwyr ymroddedig (yng nghyd-destun Gweithiwr Ymroddedig) wedi'i sefydlogi, y gellir ei ddefnyddio, er enghraifft, i wella perfformiad chwarae byffer o ddata amlgyfrwng trwy greu gwrthrych MediaSource mewn gweithiwr ar wahân a darlledu'r canlyniadau ei waith i HTMLMediaElement yn y prif edefyn .
• Yn y Client Hints API, sy'n cael ei ddatblygu i ddisodli'r pennawd Defnyddiwr-Asiant ac sy'n caniatáu ichi ddarparu data yn ddetholus am baramedrau porwr a system penodol (fersiwn, platfform, ac ati) dim ond ar ôl cais gan y gweinydd, cefnogaeth i'r Sec -CH-Viewport-Heigh eiddo wedi'i ychwanegu, sy'n eich galluogi i gael gwybodaeth am uchder yr ardal weladwy. Mae'r fformat marcio ar gyfer gosod paramedrau Awgrymiadau Cleient ar gyfer adnoddau allanol yn y tag “meta” wedi'i newid: Yn flaenorol: Daeth yn:
• Ychwanegwyd y gallu i greu trinwyr digwyddiadau onbeforeinput byd-eang (document.documentElement.onbeforeinput), y gall rhaglenni gwe ddiystyru ymddygiad wrth olygu testun mewn blociau , ac elfennau eraill gyda'r set priodoledd "contenteditable", cyn i'r porwr newid cynnwys yr elfen a choeden DOM.
• Mae galluoedd yr API Navigation wedi'u hehangu, gan ganiatáu i gymwysiadau gwe ryng-gipio gweithrediadau llywio mewn ffenestr, cychwyn trawsnewid a dadansoddi hanes gweithredoedd gyda'r rhaglen. Ychwanegwyd rhyng-gipiad dulliau newydd () i ryng-gipio trawsnewidiad a sgrolio () i sgrolio i safle penodol.
• Ychwanegwyd y dull statig Response.json(), sy'n eich galluogi i gynhyrchu corff ymateb yn seiliedig ar ddata o'r math JSON.
• Mae gwelliannau wedi'u gwneud i offer ar gyfer datblygwyr gwe. Yn y dadfygiwr, pan fydd torbwynt yn cael ei sbarduno, caniateir golygu'r swyddogaethau uchaf yn y pentwr, heb dorri ar draws y sesiwn dadfygio. Mae'r panel Recorder, sy'n eich galluogi i recordio, chwarae yn ôl, a dadansoddi gweithredoedd defnyddwyr ar dudalen, yn cefnogi torbwyntiau, chwarae cam wrth gam, a recordio digwyddiadau llygoden drosodd.

  Mae metrigau LCP (Paent Cynnwys Mwyaf) wedi'u hychwanegu at y dangosfwrdd perfformiad i nodi oedi wrth rendro elfennau mawr (gweladwy gan ddefnyddwyr) yn yr ardal weladwy, megis delweddau, fideos, ac elfennau bloc. Yn y panel Elfennau, mae haenau uchaf sy'n cael eu harddangos ar ben cynnwys arall wedi'u marcio ag eicon arbennig. Bellach mae gan WebCynulliad y gallu i lwytho data dadfygio mewn fformat DWARF.

Yn ogystal ag arloesiadau a thrwsio namau, mae'r fersiwn newydd yn dileu 24 o wendidau. Nodwyd llawer o'r gwendidau o ganlyniad i brofion awtomataidd gan ddefnyddio'r offer AddressSanitizer, MemorySanitizer, Union Flow Control, LibFuzzer ac AFL. Nid oes unrhyw broblemau critigol wedi'u nodi a fyddai'n caniatáu i un osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system y tu allan i amgylchedd y blwch tywod. Fel rhan o'r rhaglen i dalu gwobrau ariannol am ddarganfod gwendidau ar gyfer y datganiad cyfredol, talodd Google 21 dyfarniad gwerth $60500 (un dyfarniad $10000, un dyfarniad $9000, un dyfarniad $7500, un dyfarniad $7000, dau ddyfarniad $5000, pedwar dyfarniad $3000, dwy wobr. ) $2000 ac un bonws $1000). Nid yw maint y saith gwobr wedi'i bennu eto.

Ffynhonnell: opennet.ru