ProHoster > Блог > interretaj novaĵoj > Chrome Eldono 104

Chrome Eldono 104

Guglo malkaŝis la eldonon de la retumilo Chrome 104. Samtempe disponeblas stabila eldono de la senpaga projekto Chromium, kiu funkcias kiel bazo de Chrome. La Chrome-retumilo diferencas de Chromium en la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, moduloj por ludi kontraŭ kopi-protektan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn, konstante ebligante Sandbox-izolado. , liverante ŝlosilojn al la Google API kaj transdonante RLZ- dum serĉado. Por tiuj, kiuj bezonas pli da tempo por ĝisdatigi, la Etendita Stala branĉo estas aparte subtenata, sekvata de 8 semajnoj. La sekva eldono de Chrome 105 estas planita por la 30-a de aŭgusto.

Ŝanĝoj en Chrome 104:

  • Dumviva limo de kuketoj estis enkondukita - ĉiuj novaj aŭ ĝisdatigitaj Kuketoj aŭtomate estos forigitaj post 400 tagoj da ekzisto, eĉ se la limtempo fiksita per la atributoj Eksvalidiĝas kaj Max-Age superas 400 tagojn (por tiaj Kuketoj, la vivdaŭro estos reduktita. ĝis 400 tagoj). Kuketoj kreitaj antaŭ la efektivigo de la limigo konservos sian vivdaŭron, eĉ se ĝi superas 400 tagojn, sed estos limigitaj se ĝisdatigitaj. La ŝanĝo reflektas novajn postulojn notitajn en la skizo de nova specifo.
  • Ebligis blokadon de iframaj URL-oj referencantaj la lokan dosiersistemon ("dosiersistemo://").
  • Por akceli paĝan ŝarĝon, nova optimumigo estis aldonita, kiu certigas, ke konekto al la cela gastiganto estas establita en la momento, kiam vi alklakas ligilon, sen atendi ke vi liberigu la butonon aŭ forigu vian fingron de la tuŝekrano.
  • Aldonitaj agordoj por administri la API "Temoj kaj Interesgrupo", reklamita kiel parto de la Privateca Sandbox-iniciato, kiu permesas vin difini kategoriojn de uzantinteresoj kaj uzi ilin anstataŭ spuri Kuketojn por identigi grupojn de uzantoj kun similaj interesoj sen identigi individuajn uzantojn. . Krome, informaj dialogoj, kiuj estas montritaj unufoje, estis aldonitaj, klarigante al la uzanto la esencon de la teknologio kaj proponante aktivigi ĝian subtenon en la agordoj.
  • Pliigitaj sojloj por limigi nestitajn vokojn al setTimeout kaj setInterval tempigiloj kurantaj kun intervalo de malpli ol 4ms ("setTimeout(..., <4ms)"). La totala limo por tiaj alvokoj estis pliigita de 5 al 100, kio ebligas ne agreseme malpliigi individuajn vokojn, sed samtempe malhelpi misuzon, kiu povus influi retumilon.
  • Ebligita sendas rajtigan konfirmpeton de CORS (Cross-Origin Resource Sharing) al la ĉefreteja servilo kun la kaplinio "Aliro-Kontrolo-Peto-Privata-Reto: vera" kiam paĝo aliras subrimedon en la interna reto (192.168.xx). , 10. xxx, 172.16-31.xx) aŭ al lokagastiganto (127.xxx). Konfirmante la operacion responde al ĉi tiu peto, la servilo devas resendi la kaplinion "Aliro-Kontrolo-Permesi-Privata-Reto: vera". En Chrome-versio 104, la konfirma rezulto ankoraŭ ne influas la prilaboradon de la peto - se ne ekzistas konfirmo, averto montriĝas en la retkonzolo, sed la subrimeda peto mem ne estas blokita. Ebligi senkonan blokadon ne atendas ĝis Chrome 107. Por ebligi blokadon en pli fruaj eldonoj, vi povas ebligi la agordon "chrome://flags/#private-network-access-respect-preflight-results".

    Konfirmo de aŭtoritato de la servilo estis enkondukita por plifortigi protekton kontraŭ atakoj rilataj al aliro de rimedoj en la loka reto aŭ en la komputilo de la uzanto (localhost) de skriptoj ŝarĝitaj dum malfermado de retejo. Tiaj petoj estas uzataj de atakantoj por fari CSRF-atakojn sur enkursigiloj, alirpunktoj, presiloj, kompaniaj retinterfacoj kaj aliaj aparatoj kaj servoj, kiuj akceptas petojn nur de la loka reto. Por protekti kontraŭ tiaj atakoj, se iuj sub-rimedoj estas aliritaj en la interna reto, la retumilo sendos eksplicitan peton por permeso ŝargi ĉi tiujn sub-rimedojn.

  • Mekanismo de Region Capture estis aldonita, kiu ebligas al vi eltondi nenecesan enhavon de video generita surbaze de ekrankapto. Ekzemple, uzante la getDisplayMedia API, TTT-aplikaĵo povas elsendi videon de la enhavo de langeto, kaj Region Capture permesas eltranĉi parton de la enhavo kiu inkluzivas videokonferencajn kontrolojn.
  • Aldonita subteno por la nova amaskomunikila demanda sintakso difinita en la Media Queries Nivelo 4-specifo, kiu determinas la minimuman kaj maksimuman grandecon de la videbla areo (vidportejo). La nova sintakso ebligas al vi uzi komunajn matematikajn komparajn operatorojn kaj logikan operatorojn kiel "ne", "aŭ" kaj "kaj". Ekzemple, anstataŭ “@media (min-larĝo: 400px) { … }” vi nun povas specifi “@media (larĝo >= 400px) { … }”.
  • Pluraj novaj API-oj estis aldonitaj al Origin Trials-reĝimo (eksperimentaj funkcioj kiuj postulas apartan aktivigon). Origin Trial implicas la kapablon labori kun la specifita API de aplikoj elŝutitaj de localhost aŭ 127.0.0.1, aŭ post registriĝo kaj ricevado de speciala signo kiu validas por limigita tempo por specifa retejo.
    • Aldonita CSS-posedaĵo "fokusgrupo" por plibonigi navigadon tra elementoj uzante la sagoklavojn sur la klavaro.
    • La Secure Payment Confirmation API disponigas la kapablon por la uzanto malŝalti la kreditkartajn agordojn. Por montri dialogon, kiu ebligas al vi rifuzi konservi kreditkartajn parametrojn, la konstrukciisto PaymentRequest() provizas la flagon "showOptOut: true".
    • Aldonis la Shared Element Transitions API, kiu ebligas al vi organizi glatan transiron inter malsamaj enhavaj vidoj en unupaĝaj TTT-aplikoj.
  • Subteno por Spekulado-reguloj estis stabiligita, permesante al retejo-aŭtoroj provizi al la retumilo informojn pri la plej verŝajnaj paĝoj, al kiuj la uzanto povas iri. La retumilo uzas ĉi tiujn informojn por proaktive ŝargi kaj redoni paĝan enhavon.
  • La mekanismo por enpaki sub-rimedojn en pakaĵojn en la Web Bundle-formato estis stabiligita, permesante pliigi la efikecon de ŝarĝo de granda nombro da akompanaj dosieroj (CSS-stiloj, JavaScript, bildoj, iframoj). Male al pakaĵoj en la formato Webpack, la formato Web Bundle havas la jenajn avantaĝojn: ne la pakaĵo mem estas konservita en la HTTP-kaŝmemoro, sed ĝiaj komponentoj; kompilo kaj ekzekuto de JavaScript komenciĝas sen atendi ke la pakaĵo estos plene elŝutita; Estas permesite inkluzivi pliajn rimedojn kiel CSS kaj bildojn, kiuj en retpako devus esti koditaj en formo de JavaScript-ĉenoj.
  • Aldonita la CSS-posedaĵo object-view-box, kiu ebligas al vi difini parton de la bildo, kiu estos montrata en la areo anstataŭ donita elemento, kiu povas esti uzata, ekzemple, por aldoni randon aŭ ombron.
  • Aldonis la Fullscreen Capability Delegation API, permesante al unu Fenestra objekto delegi al alia Fenestra objekto la rajton voki requestFullscreen().
  • Aldonita Fullscreen Companion Window API, permesante plenekranan enhavon kaj ŝprucfenestrojn esti metitaj sur alian ekranon post ricevado de konfirmo de la uzanto.
  • Vid-kesto-atributo estis aldonita al la superflua klipo-marĝeno CSS-posedaĵo, kiu determinas kie komenci tranĉi enhavon kiu iras preter la limo de la areo (povas preni la valorojn enhavo-skatolo, padding-skatolo kaj limo-). skatolo).
  • La Async Clipboard API aldonis la kapablon difini specialigitajn formatojn por datumoj transdonitaj per la tondujo, krom teksto, bildoj kaj teksto kun markado.
  • WebGL provizas subtenon por specifi kolorspacon por la bildiga bufro kaj transformo dum importado de teksturo.
  • Subteno por OS X 10.11 kaj macOS 10.12 platformoj estis nuligita.
  • La U2F (Cryptotoken) API, kiu antaŭe estis malrekomendita kaj malŝaltita defaŭlte, estis nuligita. La U2F API estis anstataŭigita per la Web Authentication API.
  • Plibonigoj estis faritaj al iloj por retaj programistoj. La erarserĉilo nun havas la kapablon rekomenci kodon de la komenco de funkcio post trafo de rompopunkto ie en la funkciokorpo. Aldonita subteno por evoluigado de aldonaĵoj por la Registrilo-panelo. Subteno por bildigado de markoj fiksitaj en TTT-apliko per vokado de la metodo performance.measure() estis aldonita al la panela analizo de rendimento. Plibonigitaj rekomendoj por aŭtomata kompletigo de JavaScript-objektaj propraĵoj. Kiam aŭtomate kompletigas CSS-variablojn, antaŭprezentoj de valoroj ne rilataj al koloroj estas provizitaj.
    Chrome Eldono 104

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 27 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Neniuj kritikaj problemoj estis identigitaj, kiuj permesus preteriri ĉiujn nivelojn de retumila protekto kaj efektivigi kodon en la sistemo ekster la sablokesto-medio. Kiel parto de la kontanta rekompenca programo por malkovri vundeblecojn por la nuna eldono, Google pagis 22 premiojn kun valoro de $ 84 mil (unu $ 15000 premio, unu $ 10000 premio, unu $ 8000 premio, unu $ 7000 premio, kvar $ 5000 premioj, unu $ 4000 premio, tri $ 3000, tri premioj. , kvar $2000 premioj, kaj tri $1000 premioj). La grandeco de unu rekompenco ankoraŭ ne estis determinita.

fonto: opennet.ru

Aldoni komenton