ProHoster > Blogi > internetiuudised > Chrome'i väljalase 105

Chrome'i väljalase 105

Google avalikustas veebibrauseri Chrome 105 väljalase. Samal ajal on saadaval ka Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne väljalase. Chrome'i brauser erineb Chromiumist Google'i logode kasutamise, krahhi korral teadete saatmise süsteemi olemasolu, kopeerimiskaitsega videosisu (DRM) esitamise moodulite, värskenduste automaatse installimise süsteemi, liivakasti isoleerimise püsiva lubamise poolest. , annab võtmed Google API-le ja edastab otsimisel RLZ-. Neile, kes vajavad värskendamiseks rohkem aega, toetatakse eraldi laiendatud stabiilset haru, millele järgneb 8 nädalat. Chrome 106 järgmine väljalase ilmub 27. septembril.

Peamised muudatused Chrome'is 105:

  • Spetsiaalsete veebirakenduste tugi Chrome'i rakendustele on lõpetatud, asendatud eraldiseisvate veebirakendustega, mis põhinevad progressiivsete veebirakenduste (PWA) tehnoloogial ja standardsetel veebi API-del. Google teatas algselt oma kavatsusest Chrome'i rakendustest loobuda juba 2016. aastal ja plaanis nende toetamise lõpetada kuni 2018. aastani, kuid lükkas seejärel selle plaani edasi. Kui proovite Chrome 105-s Chrome'i rakendusi installida, saate hoiatuse, et neid enam ei toetata, kuid rakendused jätkavad töötamist. Chrome 109-s keelatakse Chrome'i rakenduste käitamine.
  • Andis renderdamise eest vastutavale renderdamisprotsessile täiendava isolatsiooni. See protsess viiakse nüüd läbi täiendavas konteineris (App Container), mis on rakendatud olemasoleva liivakasti isolatsioonisüsteemi peale. Kui kasutatakse ära renderduskoodi haavatavust, takistavad lisatud piirangud ründajal võrgule juurdepääsu, takistades juurdepääsu võrgu võimalustega seotud süsteemikõnedele.
  • Rakendas oma ühtse sertifitseerimisasutuste juursertifikaatide salvestusruumi (Chrome Root Store). Uus pood ei ole veel vaikimisi lubatud ja kuni juurutamise lõpetamiseni jätkatakse sertifikaatide kontrollimist iga operatsioonisüsteemi jaoks spetsiaalse poe abil. Testitav lahendus meenutab Mozilla lähenemist, mis haldab Firefoxi jaoks eraldi sõltumatut juursertifikaadi poodi, mida kasutatakse esimese lingina sertifikaadi usaldusahela kontrollimiseks HTTPS-i kaudu saitide avamisel.
  • Alustatud on ettevalmistusi Web SQL API kasutusest loobumiseks, mis on standardiseerimata, suures osas kasutamata ja vajab ümberkujundamist, et see vastaks kaasaegsetele turvanõuetele. Chrome 105 takistab juurdepääsu Web SQL-ile ilma HTTPS-i kasutamata laaditud koodi eest ja lisab DevToolsile ka aegumise hoiatuse. Veebi SQL API eemaldatakse 2023. aastal. Arendajatele, kes seda funktsiooni vajavad, valmistatakse ette WebAssemblyl põhinev asendus.
  • Chrome'i sünkroonimine ei toeta enam Chrome 73 ja varasemate versioonidega sünkroonimist.
  • MacOS-i ja Windowsi platvormide puhul aktiveeritakse sisseehitatud sertifikaatide vaataja, mis asendab operatsioonisüsteemi pakutava liidese helistamise. Varem kasutati sisseehitatud vaatajat ainult Linuxi ja ChromeOS-i järgudes.
  • Androidi versioon lisab seaded teemade ja huvirühmade API haldamiseks, mida reklaamitakse privaatsusliivakasti algatuse osana. See võimaldab teil määratleda kasutajate huvide kategooriad ja kasutada neid küpsiste jälgimise asemel, et tuvastada sarnaste huvidega kasutajarühmad ilma üksikisikuid tuvastamata. kasutajad. Viimases versioonis lisati sarnased sätted Linuxi, ChromeOS-i, macOS-i ja Windowsi versioonidele.
  • Kui lubate brauseri täiustatud kaitse (Ohutu sirvimine > Täiustatud kaitse), kogutakse telemeetria andmeid installitud lisandmoodulite, API-le juurdepääsu ja väliste saitidega ühenduste kohta. Neid andmeid kasutatakse Google'i serverites pahatahtliku tegevuse ja brauseri lisandmoodulite reeglite rikkumise tuvastamiseks.
  • Tugi on aegunud ja blokeerib mitte-ASCII-märkide kasutamise domeenides, mis on määratud Chrome 106 küpsisepäises (IDN-domeenide puhul peavad domeenid olema punycode-vormingus). Muudatus viib brauseri vastavusse RFC 6265bis ja Firefoxis rakendatud käitumisega.
  • Välja on pakutud kohandatud esiletõstmise API, mis on loodud valitud tekstialade stiili suvaliseks muutmiseks ja mis võimaldab teil mitte olla piiratud brauseri poolt esiletõstetud alade jaoks pakutava fikseeritud stiiliga (::selection, ::inactive-selection) ja esiletõstmisega. süntaksivigadest (::spelling-error, ::grammatika-viga). API esimene versioon pakkus tuge teksti- ja taustavärvide muutmiseks, kasutades pseudoelemente color ja background-color, kuid tulevikus lisatakse muid stiilivalikuid.

    Uue API abil lahendatavate ülesannete näitena tuuakse teksti redigeerimiseks tööriistu pakkuvate veebiraamistike lisamist, oma tekstivaliku mehhanisme, erinevat esiletõstmist mitme kasutaja samaaegseks ühiseks toimetamiseks, otsimist virtualiseeritud dokumentides. ja vigade märgistamine õigekirja kontrollimisel. Kui varem nõudis mittestandardse esiletõstmise loomine DOM-puuga keerulisi manipuleerimisi, pakub Custom Highlight API esiletõstete lisamiseks ja eemaldamiseks valmis toiminguid, mis ei mõjuta DOM-i struktuuri ja rakendavad vahemiku objektide suhtes stiile.

  • CSS-ile on lisatud päring „@container”, mis võimaldab elemente kujundada põhielemendi suuruse alusel. "@container" sarnaneb "@media" päringutega, kuid seda ei rakendata kogu nähtava ala suurusele, vaid ploki (konteineri) suurusele, millesse element asetatakse, mis võimaldab teil ise määrata alamelementide stiilivaliku loogika, olenemata sellest, kuhu lehel element täpselt paigutatakse.
    Chrome'i väljalase 105
  • Lisatud CSS-i pseudoklass “:has()”, et kontrollida alamelemendi olemasolu emaelemendis. Näiteks "p:has(span)" hõlmab elemente , mille sees on element .
  • Lisatud on HTML Sanitizer API, mis võimaldab meetodi setHTML() abil välja lõigata sisust elemente, mis mõjutavad kuvamist ja täitmist. API võib olla kasulik väliste andmete puhastamiseks, et eemaldada HTML-i sildid, mida saab kasutada XSS-i rünnakute läbiviimiseks.
  • Streams API-t (ReadableStream) on võimalik kasutada toomispäringute saatmiseks enne vastuse keha laadimist, s.t. võite alustada andmete saatmist ootamata lehe genereerimise lõpetamist.
  • Installitud eraldiseisvate veebirakenduste (PWA, Progressive Web App) puhul on võimalik muuta akna pealkirja ala kujundust Window Controls Overlay komponentide abil, mis laiendavad veebirakenduse ekraaniala kogu aknale ja võimaldavad anda veebirakendusele tavalise töölauarakenduse välimuse. Veebirakendus saab juhtida sisendi renderdamist ja töötlemist terves aknas, välja arvatud standardsete akna juhtnuppudega ülekatteplokk (sulgemine, minimeerimine, maksimeerimine).
    Chrome'i väljalase 105
  • Võimalus pääseda juurde pühendunud töötajatelt Media Source'i laiendustele (DedicatedWorkeri kontekstis) on stabiliseeritud, mida saab kasutada näiteks multimeediumiandmete puhverdatud taasesituse toimivuse parandamiseks, luues MediaSource'i objekti eraldi töötajas ja edastades oma töö tulemused HTMLMediaElementile põhilõimes.
  • Client Hints API-s, mida arendatakse User-Agent päise asendamiseks ja mis võimaldab ainult serveri päringu peale anda valikuliselt andmeid konkreetsete brauseri ja süsteemi parameetrite (versioon, platvorm jne) kohta, toetab Sec. -CH-Viewport-Heigh atribuut on lisatud, mis võimaldab teil saada teavet nähtava ala kõrguse kohta. Märgistusvormingut Client Hints parameetrite määramiseks välistele ressurssidele metasildis on muudetud: Varem: Sai:
  • Lisatud on võimalus luua globaalseid onbeforeinput sündmuste töötlejaid (document.documentElement.onbeforeinput), millega veebirakendused saavad plokkides teksti redigeerimisel käitumise alistada , ja muud elemendid atribuudiga "contenteditable", enne kui brauser muudab elemendi sisu ja DOM-puud.
  • Navigatsiooni API võimalusi on laiendatud, võimaldades veebirakendustel aknas navigeerimistoiminguid pealt kuulata, üleminekut algatada ja rakendusega tegevuste ajalugu analüüsida. Lisatud on uued meetodid intercept() ülemineku katkestamiseks ja scroll(), et kerida antud asukohta.
  • Lisatud on staatiline meetod Response.json(), mis võimaldab genereerida vastuse keha JSON-tüüpi andmete põhjal.
  • Veebiarendajatele mõeldud tööriistu on täiustatud. Siluris on katkestuspunkti käivitamisel lubatud virna peamiste funktsioonide redigeerimine ilma silumisseanssi katkestamata. Salvesti paneel, mis võimaldab salvestada, taasesitada ja analüüsida kasutaja toiminguid lehel, toetab katkestuspunkte, samm-sammult taasesitust ja hiirekursori sündmuste salvestamist.

    Toimivuse armatuurlauale on lisatud LCP (Largest Contentful Paint) mõõdikud, et tuvastada viivitusi nähtaval alal suurte (kasutaja jaoks nähtavate) elementide, näiteks piltide, videote ja plokkide elementide renderdamisel. Paneelil Elements on muu sisu kohal kuvatavad ülemised kihid tähistatud spetsiaalse ikooniga. WebAssembly pakub võimalust laadida silumisandmeid DWARF-vormingus.

Lisaks uuendustele ja veaparandustele kõrvaldab uus versioon 24 turvaauku. Paljud haavatavused tuvastati AddressSanitizeri, MemorySanitizeri, Control Flow Integrity, LibFuzzeri ja AFL-i tööriistu kasutades automatiseeritud testimise tulemusena. Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks mööda minna brauseri kõigist kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Osana rahalise preemia maksmise programmi praeguse versiooni haavatavuste avastamise eest maksis Google välja 21 auhinda väärtuses 60500 10000 dollarit (üks 9000 7500 dollari auhind, üks 7000 5000 dollari auhind, üks 3000 dollari auhind, üks 2000 dollari auhind, kaks 1000 dollarit, XNUMX, neli auhinda XNUMX dollarit ). XNUMX $ ja üks $ XNUMX boonus). Seitsme preemia suurust pole veel kindlaks määratud.

Allikas: opennet.ru

Lisa kommentaar