ProHoster > blog > newyddion rhyngrwyd > Rhyddhad Chrome 98

Rhyddhad Chrome 98

Mae Google wedi datgelu rhyddhau porwr gwe Chrome 98. Ar yr un pryd, mae datganiad sefydlog o'r prosiect Chromium rhad ac am ddim, sy'n gwasanaethu fel sail Chrome, ar gael. Mae'r porwr Chrome yn cael ei wahaniaethu gan y defnydd o logos Google, presenoldeb system ar gyfer anfon hysbysiadau rhag ofn y bydd damwain, modiwlau ar gyfer chwarae cynnwys fideo wedi'i warchod gan gopi (DRM), system ar gyfer gosod diweddariadau yn awtomatig, a throsglwyddo paramedrau RLZ pan chwilio. Mae'r datganiad Chrome 99 nesaf wedi'i drefnu ar gyfer Mawrth 1.

Newidiadau mawr yn Chrome 98:

  • Mae gan y porwr ei storfa ei hun o dystysgrifau gwraidd awdurdodau ardystio (Chrome Root Store), a ddefnyddir yn lle siopau allanol sy'n benodol i bob system weithredu. Gweithredir y storfa yn yr un modd â'r storfa annibynnol o dystysgrifau gwraidd yn Firefox, a ddefnyddir fel y ddolen gyntaf i wirio'r gadwyn ymddiriedolaeth tystysgrif wrth agor safleoedd dros HTTPS. Nid yw'r storfa newydd yn cael ei defnyddio yn ddiofyn eto. Er mwyn hwyluso'r broses o drosglwyddo ffurfweddiadau storio system ac i sicrhau hygludedd, bydd cyfnod pontio pan fydd Chrome Root Store yn cynnwys detholiad llawn o dystysgrifau a gymeradwyir ar y rhan fwyaf o lwyfannau a gefnogir.
  • Mae'r cynllun i gryfhau amddiffyniad rhag ymosodiadau sy'n ymwneud â chyrchu adnoddau ar y rhwydwaith lleol neu ar gyfrifiadur y defnyddiwr (localhost) rhag sgriptiau a lwythwyd pan agorir y wefan yn parhau i gael ei weithredu. Mae ceisiadau o'r fath yn cael eu defnyddio gan ymosodwyr i gyflawni ymosodiadau CSRF ar lwybryddion, pwyntiau mynediad, argraffwyr, rhyngwynebau gwe corfforaethol a dyfeisiau a gwasanaethau eraill sy'n derbyn ceisiadau gan y rhwydwaith lleol yn unig.

    Er mwyn amddiffyn rhag ymosodiadau o'r fath, os ceir mynediad i unrhyw is-adnoddau ar y rhwydwaith mewnol, bydd y porwr yn dechrau anfon cais penodol am ganiatâd i lawrlwytho is-adnoddau o'r fath. Gwneir y cais am ganiatâd trwy anfon cais CORS (Rhannu Adnoddau Traws-Origin) gyda'r pennawd “Access-Control-Request-Private-Network: true” i brif weinydd y safle cyn cyrchu'r rhwydwaith mewnol neu localhost. Wrth gadarnhau'r gweithrediad mewn ymateb i'r cais hwn, rhaid i'r gweinydd ddychwelyd y pennawd “Access-Control-Allow-Private-Network: true”. Yn Chrome 98, gweithredir y siec yn y modd prawf ac os nad oes cadarnhad, mae rhybudd yn cael ei arddangos yn y consol gwe, ond nid yw'r cais is-adnodd ei hun wedi'i rwystro. Ni fwriedir galluogi blocio nes bod Chrome 101 yn cael ei ryddhau.

  • Mae gosodiadau cyfrif yn integreiddio offer ar gyfer rheoli cynnwys Pori Diogel Gwell, sy'n ysgogi gwiriadau ychwanegol i amddiffyn rhag gwe-rwydo, gweithgaredd maleisus a bygythiadau eraill ar y We. Pan fyddwch chi'n actifadu modd yn eich cyfrif Google, fe'ch anogir nawr i actifadu'r modd yn Chrome.
  • Ychwanegwyd model ar gyfer canfod ymdrechion gwe-rwydo ar ochr y cleient, wedi'i weithredu gan ddefnyddio platfform dysgu peiriant TFLite (TensorFlow Lite) ac nid oes angen anfon data i berfformio dilysu ar ochr Google (yn yr achos hwn, anfonir telemetreg gyda gwybodaeth am fersiwn y model a phwysau wedi'u cyfrifo ar gyfer pob categori ) . Os canfyddir ymgais gwe-rwydo, dangosir tudalen rybuddio i'r defnyddiwr cyn agor y wefan amheus.
  • Yn yr API Cleient Hints, sy'n cael ei ddatblygu yn lle'r pennawd Defnyddiwr-Asiant ac sy'n caniatáu ichi anfon data yn ddetholus am baramedrau porwr a system penodol (fersiwn, platfform, ac ati) dim ond ar ôl cais gan y gweinydd, mae'n mae'n bosibl amnewid enwau ffug yn y rhestr o ddynodwyr porwr, yn unol â chyfatebiaethau â'r mecanwaith GREASE (Cynhyrchu Estyniadau Ar Hap Ac Ehangder Cynaladwy) a ddefnyddir yn TLS. Er enghraifft, yn ychwanegol at '"Chrome"; v="98″' a '"Chromium"; v="98″' dynodwr ar hap o borwr nad yw'n bodoli""(Ddim; Porwr"; v="12″' gellir ei ychwanegu at y rhestr. Bydd amnewidiad o'r fath yn helpu i nodi problemau gyda phrosesu dynodwyr porwyr anhysbys, sy'n arwain at y ffaith bod porwyr amgen yn cael eu gorfodi i esgus bod yn borwyr poblogaidd eraill i osgoi gwirio yn erbyn rhestrau o borwyr derbyniol.
  • Gan ddechrau Ionawr 17, nid yw Chrome Web Store bellach yn derbyn ychwanegion sy'n defnyddio fersiwn 2023 o faniffest Chrome. Dim ond gyda thrydedd fersiwn y maniffest y bydd ychwanegiadau newydd yn cael eu derbyn nawr. Bydd datblygwyr ychwanegion a ychwanegwyd yn flaenorol yn dal i allu cyhoeddi diweddariadau gydag ail fersiwn y maniffest. Mae dibrisiant llwyr o ail fersiwn y maniffesto wedi’i gynllunio ar gyfer Ionawr XNUMX.
  • Cefnogaeth ychwanegol ar gyfer ffontiau fector lliw yn y fformat COLRv1 (is-set o ffontiau OpenType sy'n cynnwys, yn ogystal â glyffau fector, haen gyda gwybodaeth lliw), y gellir eu defnyddio, er enghraifft, i greu emoji amryliw. Yn wahanol i'r fformat COLRv0 a gefnogwyd yn flaenorol, mae gan COLRv1 bellach y gallu i ddefnyddio graddiannau, troshaenau a thrawsnewidiadau. Mae'r fformat hefyd yn darparu ffurf storio gryno, yn darparu cywasgu effeithlon, ac yn caniatáu ailddefnyddio amlinelliadau, gan ganiatáu gostyngiad sylweddol ym maint y ffont. Er enghraifft, mae ffont Noto Colour Emoji yn cymryd 9MB mewn fformat raster, a 1MB ar ffurf fector COLRv1.85.
    Rhyddhad Chrome 98
  • Mae modd Treialon Tarddiad (nodweddion arbrofol sy'n gofyn am actifadu ar wahân) yn gweithredu'r API Cipio Rhanbarth, sy'n eich galluogi i docio'r fideo a ddaliwyd. Er enghraifft, efallai y bydd angen cnydio mewn cymwysiadau gwe sy'n dal fideo gyda chynnwys eu tab, i dorri allan cynnwys penodol cyn ei anfon. Mae Origin Trial yn awgrymu'r gallu i weithio gyda'r API penodedig o gymwysiadau a lawrlwythwyd o localhost neu 127.0.0.1, neu ar ôl cofrestru a derbyn tocyn arbennig sy'n ddilys am gyfnod cyfyngedig ar gyfer gwefan benodol.
  • Mae'r eiddo CSS "contain-intrinsic-size" bellach yn cefnogi'r gwerth "auto", a fydd yn defnyddio maint cofio olaf yr elfen (pan gaiff ei ddefnyddio gyda "content-visibility: auto", nid oes rhaid i'r datblygwr ddyfalu maint yr elfen wedi'i rendro) .
  • Ychwanegwyd yr eiddo AudioContext.outputLatency, lle gallwch gael gwybodaeth am yr oedi a ragwelir cyn allbwn sain (yr oedi rhwng y cais sain a dechrau prosesu'r data a dderbyniwyd gan y ddyfais allbwn sain).
  • Cynllun lliw eiddo CSS, sy'n ei gwneud hi'n bosibl penderfynu ym mha gynlluniau lliw y gellir arddangos elfen yn gywir ("golau", "tywyll", "modd dydd" a "modd nos"), mae'r paramedr "yn unig" wedi'i ychwanegu i atal sgemâu newidiadau lliw gorfodol ar gyfer elfennau HTML unigol. Er enghraifft, os byddwch yn nodi “div { colour-scheme: only light }”, yna dim ond y thema golau a ddefnyddir ar gyfer yr elfen div, hyd yn oed os yw'r porwr yn gorfodi'r thema dywyll i gael ei galluogi.
  • Cefnogaeth ychwanegol ar gyfer ymholiadau cyfryngau 'ystod ddeinamig' ac 'ystod ddeinamig fideo' i CSS i benderfynu a yw sgrin yn cefnogi HDR (Amrediad Deinamig Uchel).
  • Ychwanegwyd y gallu i ddewis a ddylid agor dolen mewn tab newydd, ffenestr newydd, neu ffenestr naid i'r swyddogaeth window.open(). Yn ogystal, mae'r eiddo window.statusbar.visible bellach yn dychwelyd "ffug" ar gyfer ffenestri naid a "gwir" ar gyfer tabiau a ffenestri. const popup = window.open('_blank',", 'popup=1′); // Open in a popup window const tab = window.open('_blank',,"'popup=0′); // Agor yn y tab
  • Mae'r dull strwythuredigClone () wedi'i weithredu ar gyfer ffenestri a gweithwyr, sy'n eich galluogi i greu copïau ailadroddus o wrthrychau sy'n cynnwys priodweddau nid yn unig y gwrthrych penodedig, ond hefyd yr holl wrthrychau eraill y mae'r gwrthrych cyfredol yn cyfeirio atynt.
  • Mae'r Web Authentication API wedi ychwanegu cefnogaeth ar gyfer estyniad manyleb FIDO CTAP2, sy'n eich galluogi i osod y maint cod PIN lleiaf a ganiateir (minPinLength).
  • Ar gyfer cymwysiadau gwe annibynnol wedi'u gosod, mae'r gydran Troshaen Rheolaethau Ffenestr wedi'i hychwanegu, sy'n ymestyn ardal sgrin y cymhwysiad i'r ffenestr gyfan, gan gynnwys yr ardal deitl, lle mae'r botymau rheoli ffenestr safonol (cau, lleihau, gwneud y mwyaf ) yn cael eu harosod. Gall y rhaglen We reoli rendro a phrosesu mewnbwn y ffenestr gyfan, ac eithrio'r bloc troshaen gyda botymau rheoli ffenestri.
  • Wedi ychwanegu eiddo trin signal at WritableStreamDefaultController sy'n dychwelyd gwrthrych AbortSignal, y gellir ei ddefnyddio i stopio ysgrifennu at WritableStream ar unwaith heb aros iddynt ei gwblhau.
  • Mae WebRTC wedi dileu cefnogaeth i fecanwaith cytundeb allweddol SDES, a anghymeradwywyd gan yr IETF yn 2013 oherwydd pryderon diogelwch.
  • Yn ddiofyn, mae'r API U2F (Cryptotoken) wedi'i analluogi, a anghymeradwywyd yn flaenorol a'i ddisodli gan API Dilysu Gwe. Bydd yr API U2F yn cael ei ddileu yn llwyr yn Chrome 104.
  • Yn y Cyfeiriadur API, mae'r maes install_browser_version wedi'i anghymeradwyo, wedi'i ddisodli gan faes pending_browser_version newydd, sy'n wahanol yn yr ystyr ei fod yn cynnwys gwybodaeth am fersiwn y porwr, gan ystyried diweddariadau sydd wedi'u lawrlwytho ond heb eu cymhwyso (hy, y fersiwn a fydd yn ddilys ar ôl y porwr yn ailgychwyn).
  • Wedi dileu opsiynau a oedd yn caniatáu dychwelyd cefnogaeth ar gyfer TLS 1.0 ac 1.1.
  • Mae gwelliannau wedi'u gwneud i offer ar gyfer datblygwyr gwe. Mae tab wedi'i ychwanegu i werthuso gweithrediad y storfa Back-Forward, sy'n darparu llywio ar unwaith wrth ddefnyddio'r botymau Yn ôl ac Ymlaen. Ychwanegwyd y gallu i efelychu ymholiadau cyfryngau lliwiau gorfodol. Ychwanegwyd botymau at olygydd Flexbox i gefnogi priodweddau cefn rhes a cholofn. Mae'r tab "Newidiadau" yn sicrhau bod newidiadau'n cael eu harddangos ar ôl fformatio'r cod, sy'n symleiddio dosrannu tudalennau miniog.
    Rhyddhad Chrome 98

    Mae gweithrediad y panel adolygu cod wedi'i ddiweddaru i ryddhau golygydd cod CodeMirror 6, sy'n gwella'n sylweddol berfformiad gweithio gyda ffeiliau mawr iawn (WASM, JavaScript), yn datrys problemau gyda gwrthbwyso ar hap yn ystod llywio, ac yn gwella argymhellion y system awtolenwi wrth olygu cod. Mae'r gallu i hidlo allbwn yn ôl enw neu werth eiddo wedi'i ychwanegu at banel priodweddau CSS.

    Rhyddhad Chrome 98

Yn ogystal ag arloesiadau a thrwsio namau, mae'r fersiwn newydd yn dileu 27 o wendidau. Nodwyd llawer o'r gwendidau o ganlyniad i brofion awtomataidd gan ddefnyddio'r offer AddressSanitizer, MemorySanitizer, Union Flow Control, LibFuzzer ac AFL. Nid oes unrhyw broblemau critigol wedi'u nodi a fyddai'n caniatáu i un osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system y tu allan i amgylchedd y blwch tywod. Fel rhan o'r rhaglen gwobrau arian parod ar gyfer darganfod gwendidau ar gyfer y datganiad cyfredol, talodd Google 19 dyfarniad gwerth $88 mil (dau ddyfarniad $20000, un dyfarniad $12000, dau ddyfarniad $7500, pedwar dyfarniad $1000 ac un yr un o $7000, $5000, $3000 ac $2000 yr un.

Ffynhonnell: opennet.ru

Ychwanegu sylw