ProHoster > Blogi > internetiuudised > Chrome'i väljalase 97

Chrome'i väljalase 97

Google avalikustas veebibrauseri Chrome 97 väljalaske. Samal ajal on saadaval ka Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne väljalase. Chrome'i brauserit eristab Google'i logode kasutamine, krahhi korral teadete saatmise süsteem, kopeerimiskaitsega videosisu (DRM) esitamise moodulid, värskenduste automaatse installimise süsteem ja RLZ-parameetrite edastamine, kui otsimine. Neile, kes vajavad värskendamiseks rohkem aega, on eraldi laiendatud stabiilne haru, millele järgneb 8 nädalat, mis moodustab värskenduse Chrome 96 eelmisele versioonile. Chrome 98 järgmine väljalase on kavandatud 1. veebruarile.

Peamised muudatused Chrome'is 97:

  • Mõne kasutaja jaoks kasutab konfiguraator uut liidest brauseri poolel salvestatud andmete haldamiseks (“chrome://settings/content/all”). Uue liidese peamine erinevus seisneb selles, et see keskendub lubade seadmisele ja kõigi saidi küpsiste korraga kustutamisele, ilma et oleks võimalik vaadata üksikasjalikku teavet üksikute küpsiste kohta ja valikuliselt kustutada küpsiseid. Google’i hinnangul võib tavakasutaja, kes ei mõista veebiarenduse keerukust, ligipääs üksikute küpsiste haldamisele kaasa tuua ettearvamatuid häireid saitide töös üksikute parameetrite läbimõtlematute muutmiste tõttu, aga ka privaatsuse juhuslikku väljalülitamist. küpsiste kaudu aktiveeritud kaitsemehhanismid. Neile, kes peavad töötlema üksikuid küpsiseid, on soovitatav kasutada veebiarendajate tööriistade (Applocation/Storage/Cookie) salvestushalduse jaotist.
    Chrome'i väljalase 97
  • Saidi teabega plokis kuvatakse saidi lühikirjeldus (näiteks kirjeldus Wikipediast), kui otsingu ja navigeerimise optimeerimise režiim on seadetes aktiveeritud (valik „Tee otsingud ja sirvimine paremaks”).
    Chrome'i väljalase 97
  • Täiustatud tugi veebivormide väljade automaatseks täitmiseks. Automaatse täitmise suvanditega soovitused kuvatakse nüüd väikese nihkega ja on varustatud teabeikoonidega, mis võimaldavad mugavamalt eelvaateid ja visuaalselt tuvastada seost täidetava väljaga. Näiteks näitab profiiliikoon selgelt, et pakutud automaatne täitmine mõjutab aadressi ja kontaktandmetega seotud välju.
    Chrome'i väljalase 97
  • Lubatud on kasutajaprofiilide töötlejate mälust eemaldamine pärast nendega seotud brauseriakende sulgemist. Varem jäid profiilid mällu ja jätkasid taustal olevate lisandmoodulite skriptide sünkroonimise ja täitmisega seotud tööde tegemist, mis viis tarbetu ressursside raiskamiseni süsteemides, mis kasutavad korraga mitut profiili (nt külalisprofiil ja Google'i kontoga linkimine). ). Lisaks on tagatud profiiliga töötamisel allesjäänud andmete põhjalikum puhastamine.
  • Täiustatud leht otsingumootori sätetega (“Seaded> Otsimootorite haldamine”). Mootorite automaatne aktiveerimine, mille kohta teave antakse saidi avamisel OpenSearchi skripti kaudu, on keelatud - uued mootorid aadressiriba otsingupäringute töötlemiseks tuleb nüüd seadetes käsitsi aktiveerida (varem automaatselt aktiveeritud mootorid jätkavad töötada ilma muudatusteta).
  • Alates 17. jaanuarist ei aktsepteeri Chrome'i veebipood enam pistikprogramme, mis kasutavad Chrome'i manifesti versiooni XNUMX, kuid varem lisatud lisandmoodulite arendajad saavad siiski värskendusi avaldada.
  • Lisatud eksperimentaalne tugi WebTransport spetsifikatsioonile, mis määratleb protokolli ja sellega kaasneva JavaScripti API andmete saatmiseks ja vastuvõtmiseks brauseri ja serveri vahel. Sidekanal on korraldatud HTTP/3 kaudu, kasutades transpordina QUIC-protokolli. WebSocketsi mehhanismi asemel saab kasutada WebTransporti, mis pakub lisafunktsioone, nagu mitme voo edastamine, ühesuunalised vood, tellimusest väljas kohaletoimetamine, usaldusväärsed ja ebausaldusväärsed edastamisviisid. Lisaks saab WebTransporti kasutada Server Push mehhanismi asemel, millest Google on Chrome'is loobunud.
  • Meetodid findLast ja findLastIndex on lisatud JavaScripti objektidele Array ja TypedArrays, mis võimaldavad teil otsida elemente, mille tulemuse väljund on massiivi lõpu suhtes. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (viimane paariselement)
  • Suletud (ilma "avatud" atribuudita) HTML-i elemendid , on nüüd otsitavad ja lingitavad ning leheotsingu ja fragmentide navigeerimise (ScrollToTextFragment) kasutamisel laiendatakse neid automaatselt.
  • Sisu turbepoliitika (CSP) piirangud serveri vastuse päistes kehtivad nüüd pühendunud töötajatele, mida varem käsitleti eraldi dokumentidena.
  • Esitati selgesõnaline taotlus volituste jaoks sisevõrgust mis tahes alamressursside allalaadimiseks – enne sisevõrgule või kohalikule hostile juurdepääsu saamist CORS-i (Cross-Origin Resource Sharing) päring päisega „Juurdepääs-kontroll-taotlus-Privaatne- Network: true” saadetakse nüüd saidi põhiserverisse, mis nõuab toimingu kinnitamist, tagastades päise „Juurdepääs-kontroll-Luba-Privaatvõrk: tõsi”.
  • Lisatud on atribuut font-synthesis CSS, mis võimaldab kontrollida, kas brauser suudab sünteesida puuduvad fondistiilid (kaldus, paks ja väikese tähega), mis ei kuulu valitud fondiperekonda.
  • CSS-teisenduste puhul rakendab funktsioon perspektiivi() parameetri "none", mida käsitletakse animatsiooni korraldamisel lõpmatu väärtusena.
  • Lubade poliitika (funktsioonipoliitika) HTTP-päis, mida kasutatakse volituste delegeerimiseks ja täiustatud funktsioonide lubamiseks, toetab nüüd klaviatuurikaardi väärtust, mis võimaldab kasutada klaviatuuri API-d. Realiseeritud on meetod Keyboard.getLayoutMap(), mis võimaldab määrata, millist klahvi vajutatakse, võttes arvesse erinevaid klaviatuuripaigutusi (näiteks vene või ingliskeelsel paigutusel vajutatakse klahvi).
  • Lisatud on meetod HTMLScriptElement.supports(), mis ühendab elemendis "script" saadaolevate uute funktsioonide määratluse, näiteks saate teada atribuudi "type" toetatud väärtuste loendi.
  • Reavahetuste normaliseerimise protsess veebivormide esitamisel on viidud kooskõlla Gecko ja WebKiti brauserimootoritega. Reavahetuste ja kelgu tagastamise normaliseerimine (asendades /r ja /n \r\n-ga) toimub Chrome'is nüüd pigem viimases etapis kui vormi esitamise alguses (st FormData objekti kasutavad vaheprotsessorid näevad andmeid järgmiselt kasutaja lisanud, mitte normaliseeritud kujul).
  • Atribuutide nimede nimetamine on standarditud Client Hints API jaoks, mida arendatakse User-Agent päise asendajana ja mis võimaldab valikuliselt esitada andmeid konkreetsete brauseri ja süsteemi parameetrite (versioon, platvorm jne) kohta alles pärast seda, kui serveri päring. Atribuudid on nüüd määratud eesliitega "sec-ch-", näiteks sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink ja sec-ch-ect.
  • Rakendatud on WebSQL API toe katkestamise teine ​​etapp, millele juurdepääs kolmandate osapoolte skriptidelt on nüüd blokeeritud. Tulevikus kavatseme WebSQL-i toe järk-järgult täielikult lõpetada, olenemata kasutuskontekstist. WebSQL-i mootor põhineb SQLite'i koodil ja ründajad võivad seda kasutada SQLite'i turvaaukude ärakasutamiseks.
  • Windowsi platvormi jaoks on komplektis käivitusvoo terviklikkuse kontrolliga komplekt (CFG, Control Flow Guard), mis blokeerib katsed sisestada koodi Chrome'i protsessi. Lisaks rakendatakse nüüd eraldi protsessides töötavatele võrguteenustele liivakasti isoleerimist, mis piirab nende protsesside koodi võimalusi.
  • Chrome Androidile sisaldab mehhanismi väljastatud ja kehtetuks tunnistatud sertifikaatide logi dünaamiliseks värskendamiseks (Certificate Transparency), mis oli varem aktiveeritud lauaarvutisüsteemide tasudes.
  • Veebiarendajatele mõeldud tööriistu on täiustatud. Rakendatud on eksperimentaalne tugi DevToolsi seadete sünkroonimiseks erinevate seadmete vahel. Lisatud on uus Salvesti paneel, millega saab salvestada, taasesitada ja analüüsida kasutaja tegevusi lehel.
    Chrome'i väljalase 97

    Veebikonsoolis vigade kuvamisel kuvatakse probleemiga seotud veergude numbrid, mis on mugav minimeeritud JavaScripti koodi probleemide silumiseks. Nende seadmete loendit, mida saab simuleerida, et hinnata lehe kuvamist mobiilseadmetes, on värskendatud. HTML-plokkide redigeerimise liidesesse (Edit as HTML) on lisatud süntaksi esiletõstmine ja sisestuse automaatse täitmise võimalus.

    Chrome'i väljalase 97

Lisaks uuendustele ja veaparandustele kõrvaldab uus versioon 37 turvaauku. Paljud haavatavused tuvastati AddressSanitizeri, MemorySanitizeri, Control Flow Integrity, LibFuzzeri ja AFL-i tööriistu kasutades automatiseeritud testimise tulemusena. Ühele haavatavusele on määratud kriitilise probleemi staatus, mis võimaldab mööda minna kõigist brauseri kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Kriitilise haavatavuse (CVE-2022-0096) üksikasju pole veel avalikustatud, on teada, et see on seotud sisemäluga töötamiseks mõeldud koodis (Storage API) juba vabastatud mälualale juurdepääsuga.

Osana rahalise preemia maksmise programmi praeguse versiooni haavatavuste avastamise eest maksis Google 24 auhinda väärtuses 54 tuhat dollarit (kolm 10000 5000 dollari auhinda, kaks 4000 dollari auhinda, üks 3000 dollari auhind, kolm 1000 dollari auhinda ja üks 14 dollari suurune auhind). XNUMX preemia suurust pole veel kindlaks määratud.

Allikas: opennet.ru

Lisa kommentaar