ProHoster > Блог > interretaj novaĵoj > Chrome Eldono 105

Chrome Eldono 105

Google malkaŝis la eldonon de la retumilo Chrome 105. Samtempe disponeblas stabila eldono de la senpaga projekto Chromium, kiu funkcias kiel bazo de Chrome. La Chrome-retumilo diferencas de Chromium en la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, moduloj por ludi kontraŭ kopi-protektan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn, konstante ebligante Sandbox-izolado. , liverante ŝlosilojn al la Google API kaj transdonante RLZ- dum serĉado. Por tiuj, kiuj bezonas pli da tempo por ĝisdatigi, la Etendita Stala branĉo estas aparte subtenata, sekvata de 8 semajnoj. La sekva eldono de Chrome 106 estas planita por la 27-a de septembro.

Ŝanĝoj en Chrome 105:

  • Subteno por specialecaj TTT-aplikoj Chrome Apps estis nuligita, anstataŭigita per memstaraj TTT-aplikoj bazitaj sur Progressive Web Apps (PWA) teknologio kaj normaj TTT-APIoj. Google komence anoncis sian intencon forlasi Chrome Apps reen en 2016 kaj planis ĉesi subteni ilin ĝis 2018, sed poste prokrastis ĉi tiun planon. En Chrome 105, kiam vi provas instali Chrome Apps, vi ricevos averton, ke ili ne plu estos subtenataj, sed la aplikaĵoj daŭre funkcios. En Chrome 109, la kapablo ruli Chrome Apps estos malŝaltita.
  • Disponigis plian izolitecon por la bildiga procezo, kiu respondecas pri bildigo. Ĉi tiu procezo nun estas farita en plia ujo (App Container), efektivigita aldone al la ekzistanta sablokesto-izola sistemo. Se vundebleco en la bildiga kodo estas ekspluatata, la aldonitaj limigoj malhelpos la atakanton akiri aliron al la reto malhelpante aliron al sistemaj vokoj rilataj al retkapabloj.
  • Efektivigis sian propran unuigitan stokadon de radikaj atestiloj de atestadaj aŭtoritatoj (Chrome Root Store). La nova vendejo ankoraŭ ne estas ebligita defaŭlte kaj ĝis efektivigo finiĝos, atestiloj daŭre estos kontrolitaj per vendejo specifa por ĉiu operaciumo. La provata solvo memorigas la aliron de Mozilla, kiu konservas apartan sendependan radikan atestilbutikon por Fajrovulpo, uzata kiel la unua ligo por kontroli la atestilfidĉenon dum malfermado de retejoj per HTTPS.
  • Preparoj komenciĝis por la malrekomendigo de la Web SQL API, kiu estas nenormigita, plejparte neuzata, kaj postulas restrukturi por plenumi modernajn sekurecpostulojn. Chrome 105 malhelpas aliron al Web SQL de kodo ŝarĝita sen uzi HTTPS, kaj ankaŭ aldonas averton pri malrekomendiĝo al DevTools. La Web SQL API estas planita por esti forigita en 2023. Por programistoj, kiuj bezonas tian funkcion, anstataŭaĵo bazita sur WebAssembly estos preparita.
  • Chrome-sinkronigo ne plu subtenas sinkronigon kun Chrome 73 kaj pli fruaj eldonoj.
  • Por la platformoj macOS kaj Vindozo, la enkonstruita atestilo estas aktivigita, kiu anstataŭas voki la interfacon provizitan de la operaciumo. Antaŭe, la enkonstruita spektanto estis uzata nur en konstruoj por Linukso kaj ChromeOS.
  • La Android-versio aldonas agordojn por administri la Topics & Interest Group API, promociitan kiel parto de la Privateca Sandbox-iniciato, kiu ebligas al vi difini kategoriojn de uzantinteresoj kaj uzi ilin anstataŭ spuri Kuketojn por identigi grupojn de uzantoj kun similaj interesoj sen identigi individuajn. uzantoj. En la lasta eldono, similaj agordoj estis aldonitaj al versioj por Linukso, ChromeOS, macOS kaj Vindozo.
  • Kiam vi ebligas plibonigitan retumilon protekton (Sekura Folumado > Plibonigita protekto), telemetrio estas kolektita pri instalitaj aldonaĵoj, aliro al la API kaj konektoj al eksteraj retejoj. Ĉi tiuj datumoj estas uzataj en Google-serviloj por detekti malican agadon kaj malobservon de reguloj de retumilo-aldonaĵoj.
  • Malrekomendita kaj blokos la uzon de ne-ASCII-signoj en domajnoj specifitaj en la Kuketo-kapo en Chrome 106 (por IDN-domajnoj, domajnoj devas esti en punycode-formato). La ŝanĝo konformas la retumilon al RFC 6265bis kaj la konduton efektivigitan en Fajrovulpo.
  • Propra Highlight API estis proponita, dizajnita por arbitre ŝanĝi la stilon de elektitaj areoj de teksto kaj permesante al vi ne esti limigita de la fiksa stilo provizita de la retumilo por emfazitaj areoj (::selection, ::neactive-selection) kaj reliefigado. de sintaksaj eraroj (::ortografia-eraro, ::gramatika-eraro). La unua versio de la API provizis subtenon por ŝanĝi tekston kaj fonkolorojn uzante la kolorajn kaj fonkolorajn pseŭdo-elementojn, sed aliaj stilopcioj estos aldonitaj estonte.

    Kiel ekzemplo de la taskoj solveblaj per la nova API, oni mencias aldonon al retaj kadroj, kiuj disponigas ilojn por tekstredaktado, proprajn tekstelektajn mekanismojn, malsaman reliefigon por samtempa komuna redaktado de pluraj uzantoj, serĉon en virtualigitaj dokumentoj. , kaj markado de eraroj dum kontrolado de literumo . Se antaŭe, krei ne-norman reliefon postulis kompleksajn manipuladojn kun la DOM-arbo, la Propra Highlight API disponigas pretajn operaciojn por aldoni kaj forigi reliefigon, kiuj ne influas la DOM-strukturon kaj aplikas stilojn rilate al Range-objektoj.

  • Aldonita "@container" demando al CSS, permesante al elementoj esti stilitaj laŭ la grandeco de la gepatra elemento. “@container” similas al “@media”-demandoj, sed aplikas ne al la grandeco de la tuta videbla areo, sed al la grandeco de la bloko (ujo) en kiu la elemento estas metita, kio ebligas al vi agordi vian propran. stil-elekta logiko por infanaj elementoj, sendepende de kie precize sur la paĝo la elemento estas metita.
    Chrome Eldono 105
  • Aldonita CSS pseŭdoklaso ":has()" por kontroli la ĉeeston de infana elemento en la gepatra elemento. Ekzemple, "p:has(span)" ampleksas la elementojn , ene de kiu estas elemento .
  • Aldonis la HTML Sanitizer API, kiu ebligas al vi eltranĉi elementojn de la enhavo, kiuj influas ekranon kaj ekzekuton dum eligo per la metodo setHTML(). La API povas esti utila por purigi eksterajn datumojn por forigi HTML-etikedojn, kiuj povas esti uzataj por fari XSS-atakojn.
  • Eblas uzi la Streams API (ReadableStream) por sendi preni petojn antaŭ ol la respondkorpo estas ŝarĝita, t.e. vi povas komenci sendi datumojn sen atendi ke la paĝgenerado finiĝos.
  • Por instalitaj memstaraj TTT-aplikoj (PWA, Progressive Web App), eblas ŝanĝi la dezajnon de la fenestra titolareo uzante la komponantojn de Window Controls Overlay, kiuj etendas la ekranareon de la TTT-apliko al la tuta fenestro kaj ebligu doni al la TTT-apliko la aspekton de regula labortabla aplikaĵo. TTT-aplikaĵo povas kontroli la bildigon kaj prilaboradon de enigo en la tuta fenestro, kun la escepto de la tegmentobloko kun normaj fenestrokontrolbutonoj (fermi, minimumigi, maksimumigi).
    Chrome Eldono 105
  • La kapablo aliri Media Source Extensions de diligentaj laboristoj (en la DedicatedWorker-kunteksto) estis stabiligita, kiu povas esti uzata, ekzemple, por plibonigi la agadon de bufrita reproduktado de plurmediaj datumoj kreante MediaSource-objekton en aparta laboristo kaj dissendante la rezultoj de ĝia laboro al HTMLMediaElement en la ĉefa fadeno.
  • En la Kliento Sugestoj API, kiu estas disvolvita por anstataŭigi la Uzanto-Agent-kapo kaj permesas selekte provizi datumojn pri specifa retumilo kaj sistema parametroj (versio, platformo, ktp.) nur post peto de la servilo, subteno por la Sek -CH-Viewport-Heigh-posedaĵo estis aldonita, permesante al vi akiri informojn pri la alteco de la videbla areo. La markada formato por agordi parametrojn de Kliento-Konsiloj por eksteraj rimedoj en la "meta" etikedo estis ŝanĝita: Antaŭe: Fariĝis:
  • Aldonis la eblon krei tutmondajn onbeforeinput-okazaĵtraktilojn (document.documentElement.onbeforeinput), per kiuj TTT-aplikoj povas superregi la konduton dum redaktado de teksto en blokoj , kaj aliaj elementoj kun la atributo "kontentebla" aro, antaŭ ol la retumilo ŝanĝas la enhavon kaj DOM-arbon de la elemento.
  • La kapabloj de la Navigation API estis vastigitaj, permesante al TTT-aplikoj kapti navigaciajn operaciojn en fenestro, komenci transiron kaj analizi la historion de agoj kun la aplikaĵo. Aldonitaj novaj metodoj intercept() por kapti transiron kaj scroll() por rulumi al donita pozicio.
  • Aldonita la senmova metodo Response.json(), kiu ebligas al vi generi respondkorpon bazitan sur datumoj de la tipo JSON.
  • Plibonigoj estis faritaj al iloj por retaj programistoj. En la erarserĉilo, kiam rompopunkto estas ekigita, redaktado de la supraj funkcioj en la stako estas permesita, sen interrompo de la sencimiga sesio. La Registrilo-panelo, kiu ebligas al vi registri, reprodukti kaj analizi uzantajn agojn sur paĝo, subtenas rompopunktojn, paŝon-post-paŝan reproduktadon kaj registradon de mustranspasaj eventoj.

    LCP (Plej Granda Contentful Paint) metrikoj estis aldonitaj al la agado panelo por identigi prokrastojn dum farado de grandaj (uzant-videblaj) elementoj en la videbla areo, kiel bildoj, filmetoj, kaj blokelementoj. En la panelo Elementoj, supraj tavoloj montrataj super alia enhavo estas markitaj per speciala ikono. WebAssembly nun havas la kapablon ŝargi sencimigajn datumojn en DWARF-formato.

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 24 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Neniuj kritikaj problemoj estis identigitaj, kiuj permesus preteriri ĉiujn nivelojn de retumila protekto kaj ekzekuti kodon en la sistemo ekster la sablokesto-medio. Kiel parto de la programo por pagi kontantajn rekompencojn pro malkovro de vundeblecoj por la nuna eldono, Google pagis 21 premiojn kun valoro de $60500 (unu $10000 premio, unu $9000 premio, unu $7500 premio, unu $7000 premio, du $5000 premioj, kvar $3000 premioj, ). $2000 kaj unu $1000 gratifiko). La grandeco de la sep rekompencoj ankoraŭ ne estis determinita.

fonto: opennet.ru

Aldoni komenton