ProHoster > Blogi > internetiuudised > Chrome'i väljalase 99

Chrome'i väljalase 99

Google avalikustas veebibrauseri Chrome 99 versiooni. Samal ajal on saadaval ka Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne väljalase. Chrome'i brauserit eristab Google'i logode kasutamine, krahhi korral teadete saatmise süsteem, kopeerimiskaitsega videosisu (DRM) esitamise moodulid, värskenduste automaatse installimise süsteem ja RLZ-parameetrite edastamine, kui otsimine. Järgmine Chrome 100 väljalase ilmub 29. märtsil.

Peamised muudatused versioonis Chrome 99:

  • Chrome Androidile sisaldab sertifikaatide läbipaistvuse mehhanismi, mis pakub sõltumatut avalikku logi kõigist väljastatud ja tühistatud sertifikaatidest. Avalik logi võimaldab teostada sõltumatut auditit kõigi sertifitseerimisasutuste muudatuste ja tegevuste kohta ning võimaldab teil kohe jälgida kõiki katseid salaja võltsitud kirjeid luua. Sertifikaadid, mis ei kajastu sertifikaadi läbipaistvuses, lükkab brauser automaatselt tagasi ja kuvab vastava veateate. Varem oli see mehhanism lubatud ainult lauaarvuti versiooni ja väikese protsendi Androidi kasutajate jaoks.
  • Paljude kaebuste tõttu keelati varem testrežiimis pakutud privaatvõrgu juurdepääsu mehhanism, mille eesmärk oli tugevdada kaitset rünnakute eest, mis on seotud juurdepääsuga ressurssidele kohalikus võrgus või kasutaja arvutis (localhost) skriptide kaudu, mis laaditi sait on avatud. Selliste rünnete eest kaitsmiseks sisevõrgu mis tahes alamressurssidele juurdepääsu korral tehakse ettepanek saata asutusele selgesõnaline taotlus selliste alamressursside allalaadimiseks. Google vaatab saadud tagasiside põhjal juurutamise üle ja pakub tulevases versioonis täiustatud versiooni.
  • Vaikeotsingumootorite eemaldamise võimalus on tagastatud. Tuletame meelde, et alates Chrome 97-st on jaotises "Otsingumootori haldamine" (chrome://settings/searchEngines) konfiguraatoris võimalus eemaldada elemente vaikeotsingumootorite loendist (Google, Bing, Yahoo) ja muuta otsingumootori parameetrid peatati, mis tekitas paljudes kasutajates rahulolematust.
  • Windowsi platvormil on sarnaselt Windowsi rakenduste eemaldamisega võimalik eemaldada iseseisvaid veebirakendusi (PWA, Progressive Web App) läbi süsteemiseadete või juhtpaneeli.
  • Pärast seda, kui brauser jõuab kahe numbri asemel kolmest numbrist koosneva versioonini, viiakse läbi lõplik testimine (pärast Chrome 10 väljaandmist ilmnes User-Agenti parsimisteekides palju probleeme). Kui valik „chrome://flags#force-major-version-to-100” on aktiveeritud, kuvatakse User-Agenti päises versioon 100.
  • CSS pakub tuge kaskaadkihtidele, mis on määratletud @layer reegli abil ja imporditud CSS-i @import reegli kaudu, kasutades funktsiooni layer(). CSS-i reeglid ühes kaskaadikihis kaskaadivad koos, muutes kogu kaskaadi haldamise lihtsamaks, pakkudes paindlikkust kihtide järjekorra muutmiseks ja võimaldades CSS-failide täpsemat kontrolli, vältides konflikte. Kaskaadkihte on mugav kasutada kujundusteemade jaoks, elementide vaikestiilide määratlemiseks ja komponentide kujunduse eksportimiseks välistesse teekidesse.
  • HTMLInputElement klassi on lisatud meetod showPicker(), mis võimaldab kuvada valmis dialooge tüüpiliste väärtuste täitmiseks väljadel tüüpidega "date", "month", "week", "time", "datetime-local", "color" ja "file", samuti väljade jaoks, mis toetavad automaattäitmist ja andmeloendit. Näiteks võite kuvada kalendrikujulise liidese kuupäeva valimiseks või paletti värvi sisestamiseks.
    Chrome'i väljalase 99
  • Režiimis Origin Trials (eksperimentaalsed funktsioonid, mis nõuavad eraldi aktiveerimist) on võimalik veebirakenduste jaoks lubada tumedat kujundusrežiimi. Tumeda teema värvid ja taust valitakse veebirakenduse manifesti faili uue välja color_scheme_dark abil. Origin Trial tähendab võimalust töötada määratud API-ga kohalikest hostidest või versioonist 127.0.0.1 alla laaditud rakendustes või pärast registreerimist ja spetsiaalse loa saamist, mis kehtib konkreetse saidi jaoks piiratud aja.
  • Handwriting Recognition API on stabiliseeritud ja pakutud kõigile, võimaldades kasutada operatsioonisüsteemi pakutavaid käekirjatuvastuse teenuseid.
  • Installitud eraldiseisvate veebirakenduste (PWA, Progressive Web App) jaoks on Window Controls Overlay komponent stabiliseeritud, laiendades rakenduse ekraaniala kogu aknale, sealhulgas pealkirjaalale, millel on tavalised akna juhtnupud. (sulgemine, minimeerimine, maksimeerimine) on üksteise peale asetatud. Veebirakendus saab juhtida kogu akna renderdamist ja sisendtöötlust, välja arvatud akna juhtnuppudega ülekatteplokk.
  • CSS-i funktsioon calc() võimaldab kasutada selliseid väärtusi nagu "lõpmatus", "-lõpmatus" ja "NaN" või avaldisi, mis annavad sarnaseid väärtusi, näiteks "calc(1/0)".
  • CSS-i atribuudi värviskeemile on lisatud parameeter “ainus”, mis võimaldab määrata, millistes värviskeemides saab elementi õigesti kuvada (“hele”, “tume”, “päevarežiim” ja “öörežiim” ), mis võimaldab välistada üksikute HTML-elementide värviskeemi sunnitud muudatused. Näiteks kui määrate „div { color-scheme: only light }”, kasutatakse div-elemendi jaoks ainult heledat teemat, isegi kui brauser sunnib tumeda teema lubama.
  • Atribuudi document.adoptedStyleSheets väärtuste muutmiseks saab nüüd kasutada atribuudi täieliku ümberjaotamise asemel push() ja pop(). Näiteks "document.adoptedStyleSheets.push(newSheet);".
  • Liidese CanvasRenderingContext2D juurutamine on lisanud toe sündmustele ContextLost ja ContextRestored, reset() meetodile, valikule "willReadFrequently", CSS-i teksti modifikaatoritele, roundRecti renderdusprimitiivsele ja koonilisele gradientidele. Täiustatud tugi SVG-filtritele.
  • Eemaldatud eesliide "-webkit-" atribuutidest "text-emphasis", "text-emphasis-color", "text-emphasis-position" ja "text-emphasis-style".
  • Ilma HTTPS-ita avatud lehtede puhul on juurdepääs Battery Status API-le, mis võimaldab hankida teavet aku laetuse kohta, keelatud.
  • Meetod navigator.getGamepads() annab Gamepad Listi asemel väljundi mängupuldi objektide massiivist. Gecko ja Webkiti mootorite standardnõuete ja käitumise tõttu ei toetata Chrome enam GamepadListit.
  • WebCodecsi API on viidud vastavusse spetsifikatsiooniga. Eelkõige on muudetud meetodit EncodedVideoChunkOutputCallback() ja VideoFrame() konstruktorit.
  • V8 JavaScripti mootoris on Intl.Locale API-le lisatud uued atribuutide kalendrid, võrdlused, tunnitsüklid, numberingSystems, timeZones, textInfo ja weekInfo, mis kuvavad teavet toetatud kalendrite, ajavööndite ning aja- ja tekstiparameetrite kohta. const arabicEgyptLocale = new Intl.Locale('ar-EG') // ar-EG arabicEgyptLocale.calendars // ['gregory', 'coptic', 'islamic', 'islamic-civil', 'islamic-tbla'] arabicEgyptLocale .collations // ['compat', 'emoji', 'eor'] arabicEgyptLocale.hourCycles // ['h12'] arabicEgyptLocale.numberingSystems // ['arab'] arabicEgyptLocale.timeZones // ['AfricaEgypt' araabia .textInfo // { direction: 'rtl' } japaneseLocale.textInfo // { direction: 'ltr' } chineseTaiwanLocale.textInfo // { direction: 'ltr' }
  • Lisatud on funktsioon Intl.supportedValuesOf(code), mis tagastab Intl API jaoks toetatud identifikaatorite massiivi kalendri, võrdlemise, valuuta, nummerdamissüsteemi, ajavööndi ja ühiku atribuutide jaoks. Intl.supportedValuesOf('unit') // ['aaker', 'bitt', 'bait', 'celsius', 'sentimeeter', …]
  • Veebiarendajatele mõeldud tööriistu on täiustatud. Võrgupaneel võimaldab aeglase võrguühenduse tingimustes aeglustada WebSocketi silumise taotlusi. Vahekaardile „Rakendus” on lisatud paneel Reporting API kaudu loodud aruannete jälgimiseks. Salvesti paneel toetab nüüd enne salvestatud käsu esitamist ootamist, enne kui element on nähtav või klõpsatav. Tumeda teema jäljendamist on lihtsustatud. Täiustatud paneelide juhtimine puuteekraanidelt. Veebikonsoolis on lisatud põgenemisjärjestuste tugi teksti värviliseks esiletõstmiseks, metamärgimaskide %s, %d, %i ja %f tugi ning täiustatud on sõnumifiltrite tööd.
    Chrome'i väljalase 99

Lisaks uuendustele ja veaparandustele kõrvaldab uus versioon 28 turvaauku. Paljud haavatavused tuvastati AddressSanitizeri, MemorySanitizeri, Control Flow Integrity, LibFuzzeri ja AFL-i tööriistu kasutades automatiseeritud testimise tulemusena. Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks mööda minna brauseri kõigist kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Osana rahalise preemiaprogrammi praeguse versiooni haavatavuste avastamise eest maksis Google 21 auhinda 96 tuhande dollari väärtuses (üks 15000 10000 dollari suurune auhind, kaks 7000 5000 dollari suurust auhinda, kuus 3000 dollarit, kaks 2000 dollarit, kaks 1000 dollarit ja üks XNUMX dollari suurune auhind, XNUMX dollarit ja üks XNUMX dollarit). .

Allikas: opennet.ru

Lisa kommentaar