ProHoster > Blog > Interneteko albisteak > Chrome 97. bertsioa

Chrome 97. bertsioa

Google-k Chrome 97 web arakatzailearen bertsioa aurkeztu du. Aldi berean, Chrome-ren oinarri gisa balio duen Chromium proiektuaren bertsio egonkor bat dago eskuragarri. Chrome arakatzailea Google-ren logotipoak erabiltzeagatik, hutsegiteen kasuan jakinarazpenak bidaltzeko sistema baten presentziagatik, kopia babestutako bideo-edukiak (DRM) erreproduzitzeko moduluak, eguneraketak automatikoki instalatzeko sistemagatik eta RLZ parametroak transmititzeko orduan bereizten dira. bilatzen. Eguneratzeko denbora gehiago behar dutenentzat, Extended Stable adar bat dago, eta ondoren 8 aste, Chrome 96-ren aurreko bertsioaren eguneratzea osatzen duena. Chrome 98-ren hurrengo bertsioa otsailaren 1erako aurreikusita dago.

Chrome 97-n funtsezko aldaketak:

  • Erabiltzaile batzuentzat, konfiguratzaileak interfaze berri bat erabiltzen du arakatzailearen aldean gordetako datuak kudeatzeko ("chrome://settings/content/all"). Interfaze berriaren funtsezko aldea baimenak ezartzea eta guneko Cookie guztiak aldi berean garbitzea da, cookie indibidualei buruzko informazio zehatza ikusteko eta cookieak selektibo ezabatzeko gaitasunik gabe. Google-ren arabera, web-garapenaren korapilatsuak ulertzen ez dituen erabiltzaile arrunt baten cookie indibidualen kudeaketarako sarbideak guneen funtzionamenduan ezusteko etenak ekar ditzake parametro indibidualetan egindako aldaketak direla eta, baita pribatutasunaren ustekabean desgaitzearen ondorioz. Cookieen bidez aktibatzen diren babes-mekanismoak. Cookie indibidualak manipulatu behar dituztenentzat, biltegiratzea kudeatzeko atala erabiltzea gomendatzen da web garatzaileentzako tresnetan (Aplikazioa/Biltegiratzea/Cookie).
    Chrome 97. bertsioa
  • Guneari buruzko informazioa duen blokean, gunearen deskribapen labur bat (adibidez, Wikipediako deskribapena) bistaratzen da ezarpenetan bilaketa eta nabigazio optimizatzeko modua aktibatuta badago («Egin bilaketak eta arakatzea hobetu» aukera).
    Chrome 97. bertsioa
  • Web-inprimakietako eremuak automatikoki betetzeko laguntza hobetua. Automatikoki betetzeko aukerak dituzten gomendioak orain desplazamendu txiki batekin bistaratzen dira eta informazio-ikonoekin hornitzen dira, betetako eremuarekin loturaren aurrebista erosoagoa izateko eta ikusizko identifikaziorako. Adibidez, profileko ikonoak argi uzten du proposatutako osatze automatikoak helbideari eta harremanetarako informazioari lotutako eremuei eragiten diela.
    Chrome 97. bertsioa
  • Erabiltzaile-profilen kudeatzaileak memoriatik kentzea gaitu da, haiekin lotutako arakatzailearen leihoak itxi ondoren. Aurretik, profilak memorian geratzen ziren eta atzeko planoko gehigarrien scripten sinkronizazioari eta exekuzioari lotutako lanak egiten jarraitzen zuten, eta horrek alferrikako baliabideak alferrik galtzea ekarri zuen hainbat profil aldi berean erabiltzen zituzten sistemetan (adibidez, gonbidatuen profila eta Google kontu batera estekatzea). ). Gainera, profilarekin lan egiten duzun bitartean geratzen diren datuen garbiketa sakonagoa bermatzen da.
  • Orrialde hobetua bilatzaileen ezarpenekin (“Ezarpenak>Kudeatu bilatzaileak”). Motoren aktibazio automatikoa, zeinari buruzko informazioa OpenSearch script-aren bidez irekitzean ematen den informazioa, desgaitu egin da - helbide-barrako bilaketa-kontsultak prozesatzeko motor berriak eskuz aktibatu behar dira orain ezarpenetan (lehen automatikoki aktibatuta zeuden motorrek jarraituko dute). aldaketarik gabe lan egin).
  • Urtarrilaren 17tik aurrera, Chrome Web Store-k ez ditu onartuko Chrome manifestuaren XNUMX. bertsioa erabiltzen duten gehigarririk, baina aurretik gehitutako gehigarrien garatzaileek eguneraketak argitaratu ahal izango dituzte.
  • WebTransport zehaztapenerako euskarria esperimentala gehitu da, zeinak protokolo bat eta horrekin batera doan JavaScript APIa definitzen baitu arakatzailearen eta zerbitzariaren artean datuak bidaltzeko eta jasotzeko. Komunikazio kanala HTTP/3 bidez antolatzen da QUIC protokoloa garraio gisa erabiliz. WebTransport WebSockets mekanismoaren ordez erabil daiteke, eta ezaugarri gehigarriak eskaintzen ditu, hala nola korronte anitzeko transmisioa, noranzko bakarreko korronteak, ordenaz kanpoko entrega, entrega modu fidagarriak eta fidagarriak. Horrez gain, Google-k Chrome-n bertan behera utzi duen Server Push mekanismoaren ordez WebTransport erabil daiteke.
  • findLast eta findLastIndex metodoak Array eta TypedArrays JavaScript objektuetan gehitu dira, eta, beraz, matrizearen amaierako emaitzaren emaitza duten elementuak bilatzeko aukera ematen du. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (azken elementu bikoitia)
  • Itxiak (ez dago "ireki" atributurik) HTML elementuak , orain bila daitezke eta esteka daitezke, eta automatikoki zabaltzen dira orrialdeen bilaketa eta zatien nabigazioa (ScrollToTextFragment) erabiltzean.
  • Edukien Segurtasun-politika (CSP) murrizketak zerbitzariaren erantzunen goiburuetan aplikatzen zaizkie orain langile dedikatuei, lehen dokumentu bereizi gisa tratatzen zirenak.
  • Agintaritzak barne-sareko azpibaliabide guztiak deskargatzeko eskaera esplizitua eman zaio - barne sarera edo lokalera sartu aurretik, CORS (Jatorri arteko Baliabideen Partekatzea) eskaera bat "Access-Control-Request-Private-" goiburuarekin. Sarea: egia" orain gune nagusiko zerbitzarira bidaltzen da, eragiketa berrestea eskatuz, "Sarbide-kontrola-Baimendu-Sare pribatua: egia" goiburua itzuliz.
  • Font-synthesis CSS propietatea gehitu da, nabigatzaileak aukeratutako letra-tipo familian ez dauden falta diren letra-estiloak (zeihitzak, lodia eta letra xeheak) sintetiza ditzakeen ala ez kontrolatzeko.
  • CSS eraldaketetarako, perspective() funtzioak 'none' parametro bat inplementatzen du, balio infinitu gisa tratatzen dena animazioa antolatzerakoan.
  • Permissions-Policy (Feature Policy) HTTP goiburuak, autoritatea eskuordetzeko eta eginbide aurreratuak gaitzeko erabiltzen dena, orain teklatu-mapa balioa onartzen du, eta horrek teklatuaren APIa erabiltzeko aukera ematen du. Keyboard.getLayoutMap() metodoa inplementatu da, zein tekla sakatzen den zehazteko aukera ematen duena, teklatuaren diseinu desberdinak kontuan hartuta (adibidez, tekla bat sakatzen da errusiar edo ingelesezko diseinu batean).
  • HTMLScriptElement.supports() metodoa gehitu da, "script" elementuan eskuragarri dauden ezaugarri berrien definizioa bateratzen duena, adibidez, "mota" atributuaren onartzen diren balioen zerrenda aurki dezakezu.
  • Web-inprimakiak bidaltzean lerro berriak normalizatzeko prozesua Gecko eta WebKit arakatzaileen motorrekin bat etorri da. Lerro-jarrerak eta gurdi-itzulketen normalizazioa (/r eta /n \r\n-rekin ordezkatuz) Chrome-n orain azken fasean egiten da inprimakiak bidaltzeko prozesamenduaren hasieran baino (hau da, FormData objektua erabiltzen duten bitarteko prozesadoreek datuak honela ikusiko dituzte. erabiltzaileak gehituta, eta ez forma normalizatuan).
  • Propietate-izenen izendapena Client Hints APIrako estandarizatu egin da, Erabiltzaile-Agente goiburuaren ordezko gisa garatzen ari dena eta arakatzaile eta sistemaren parametro zehatzei buruzko datuak (bertsioa, plataforma, etab.) ondoren soilik aukera ematen dizu. zerbitzariaren eskaera. Propietateak orain "sec-ch-" aurrizkiarekin zehazten dira, adibidez, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec- ch-downlink eta sec-ch-ect.
  • WebSQL APIrako laguntza zaharkitzeko bigarren fasea aplikatu da, hirugarrenen script-en sarbidea blokeatuta egongo baita. Etorkizunean, WebSQL-ren laguntza pixkanaka-pixkanaka guztiz kentzea aurreikusten dugu, erabileraren testuingurua edozein dela ere. WebSQL motorra SQLite kodean oinarritzen da eta erasotzaileek erabil dezakete SQLite-ko ahultasunak ustiatzeko.
  • Windows plataformarako, exekuzio-fluxuaren osotasun egiaztapenak dituen muntaia (CFG, Control Flow Guard) sartzen da, Chrome prozesuan kodea txertatzeko saiakerak blokeatzen dituena. Horrez gain, sandbox isolamendua prozesu bereizietan exekutatzen diren sareko zerbitzuei aplikatzen zaie, prozesu horietan kodearen gaitasunak mugatuz.
  • Android-erako Chrome-k emandako eta baliogabetutako ziurtagirien erregistroa (Certificate Gardentasuna) modu dinamikoan eguneratzeko mekanismo bat dakar, aurretik mahaigaineko sistemetarako kuotetan aktibatzen zena.
  • Hobekuntzak egin dira web garatzaileentzako tresnetan. Gailu ezberdinen artean DevTools ezarpenak sinkronizatzeko laguntza esperimentala ezarri da. Grabagailuaren panel berri bat gehitu da, eta horrekin orrialdeko erabiltzaileen ekintzak grabatu, erreproduzitu eta azter ditzakezu.
    Chrome 97. bertsioa

    Web kontsolan erroreak bistaratzen direnean, arazoarekin lotutako zutabe-zenbakiak bistaratzen dira, eta hori komenigarria da JavaScript kodea txikiagoko arazoak arazketa egiteko. Gailu mugikorretan orrien bistaratzea ebaluatzeko simulatu daitezkeen gailuen zerrenda eguneratu da. HTML blokeak editatzeko interfazean (Editatu HTML gisa), sintaxia nabarmentzea eta sarrera automatikoki osatzeko gaitasuna gehitu dira.

    Chrome 97. bertsioa

Berrikuntzez eta akatsen konponketez gain, bertsio berriak 37 ahultasun ezabatzen ditu. Ahultasun asko AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer eta AFL tresnak erabiliz proba automatizatuen ondorioz identifikatu ziren. Ahultasunetako bati arazo kritiko baten egoera esleitu zaio, arakatzailearen babes-maila guztiak saihestu eta sisteman kodea exekutatzeko, sandbox ingurunetik kanpo. Ahultasun kritikoari buruzko xehetasunak (CVE-2022-0096) oraindik ez dira ezagutarazi barne biltegiratzearekin lan egiteko kodean jada libre dagoen memoria-eremu batera sartzearekin lotuta dagoela (Storage API).

Uneko bertsiorako ahuleziak aurkitzeagatik diru-sariak ordaintzeko programaren barruan, Google-k 24 dolarreko 54 sari ordaindu zituen (10000 $ hiru sari, 5000 $ bi sari, 4000 $ sari bat, 3000 $ hiru sari eta 1000 $ sari bat). 14 sarien tamaina ez da oraindik zehaztu.

Iturria: opennet.ru

Gehitu iruzkin berria