Chrome 105. bertsioa

Google-k Chrome 105 web arakatzailearen bertsioa aurkeztu du. Aldi berean, doako Chromium proiektuaren bertsio egonkor bat dago eskuragarri, Chrome-ren oinarri gisa. Chrome arakatzailea Chromium-en desberdina da Google-ren logotipoen erabileran, hutsegiteen kasuan jakinarazpenak bidaltzeko sistema baten presentzian, kopia babestutako bideo-edukiak (DRM) erreproduzitzeko moduluak, eguneraketak automatikoki instalatzeko sistema, Sandbox isolamendua betirako gaitzen duena. , Google APIari gakoak emanez eta RLZ- parametroak bilatzean. Eguneratzeko denbora gehiago behar dutenentzat, Extended Stable adarra bereizita onartzen da, eta ondoren 8 astez. Chrome 106-ren hurrengo bertsioa irailaren 27rako aurreikusita dago.

Chrome 105-n funtsezko aldaketak:

• Chrome Apps web-aplikazio espezializatuetarako laguntza eten egin da, Progressive Web Apps (PWA) teknologian eta Web API estandarretan oinarritutako web-aplikazio autonomoek ordezkatuta. Google-k hasiera batean Chrome Apps bertan behera uzteko asmoa iragarri zuen 2016an eta 2018ra arte laguntza emateari uztea aurreikusi zuen, baina gero plan hau atzeratu zuen. Chrome 105-en, Chrome aplikazioak instalatzen saiatzen zarenean, abisua jasoko duzu jada ez direla onartuko, baina aplikazioak exekutatzen jarraituko dutela. Chrome 109-n, Chrome aplikazioak exekutatzeko gaitasuna desgaitu egingo da.
• Errendatze-prozesuaren isolamendu gehigarria eman du, errendatzearen ardura duena. Prozesu hau orain edukiontzi gehigarri batean egiten da (App Container), dagoen sandbox isolamendu sistemaren gainean ezarrita. Errendatze-kodearen ahultasun bat ustiatzen bada, gehitutako murrizketek erasotzaileak sarean sartzea eragotziko dute, sareko gaitasunekin lotutako sistema-deietarako sarbidea galaraziz.
• Ziurtagiri-agintarien erro-ziurtagirien biltegiratze bateratua ezarri du (Chrome Root Store). Denda berria ez dago lehenespenez gaituta oraindik eta inplementazioa amaitu arte, ziurtagiriak egiaztatzen jarraituko dute sistema eragile bakoitzari dagokion denda bat erabiliz. Probatzen ari den irtenbideak Mozillaren ikuspegia gogorarazten du, Firefox-en erro-ziurtagirien biltegi independente bat mantentzen duena, HTTPS bidez webguneak irekitzean ziurtagirien konfiantza-katea egiaztatzeko lehen esteka gisa erabiltzen dena.
• Web SQL APIa zaharkitzeko prestaketak hasi dira, estandarizatu gabe dago, neurri handi batean erabiltzen ez dena eta berdiseinatu behar du segurtasun-baldintza modernoak betetzeko. Chrome 105-ek HTTPS erabili gabe kargatutako kodea Web SQLrako sarbidea eragozten du eta DevTools-en zaharkitze-abisua gehitzen du. Web SQL APIa 2023an kentzea aurreikusita dago. Funtzionalitate hori behar duten garatzaileentzat, WebAssembly-n oinarritutako ordezko bat prestatuko da.
• Chrome sync-ek jada ez du onartzen Chrome 73 eta aurreko bertsioekin sinkronizatzea.
• MacOS eta Windows plataformetarako, ziurtagiri-ikustaile integratua aktibatuta dago, eta sistema eragileak eskaintzen duen interfazeari deitzea ordezkatzen du. Aurretik, integratutako ikuslea Linux eta ChromeOS-en konpletzioetan bakarrik erabiltzen zen.
• Android bertsioak Gaiak eta Interes Taldeen APIa kudeatzeko ezarpenak gehitzen ditu, Pribatutasun Sandbox ekimenaren baitan sustatutakoa, eta horri esker, erabiltzaileen interesen kategoriak defini ditzakezu eta cookieak jarraitu beharrean, antzeko interesak dituzten erabiltzaile taldeak identifikatzeko, pertsona indibidualak identifikatu gabe. erabiltzaileak. Azken bertsioan, Linux, ChromeOS, macOS eta Windows bertsioetan antzeko ezarpenak gehitu ziren.
• Arakatzaileen babes hobetua gaitzen duzunean (Nabigazio segurua > Babes hobetua), instalatutako gehigarriei, APIrako sarbideari eta kanpoko guneetarako konexioei buruzko telemetria biltzen da. Datu hauek Google zerbitzarietan erabiltzen dira arakatzaileen gehigarrien jarduera asmo txarreko jarduerak eta arauak urratzea detektatzeko.
• Zaharkituta dago eta ASCII ez diren karaktereen erabilera blokeatuko du Chrome 106-ko Cookie-ren goiburuan zehaztutako domeinuetan (IDN domeinuetarako, domeinuek punycode formatuan egon behar dute). Aldaketak nabigatzailea RFC 6265bis eta Firefoxen inplementatutako portaera beteko ditu.
• Pertsonalizatutako Highlight API bat proposatu da, hautatutako testu-eremuen estiloa arbitrarioki aldatzeko diseinatua, eta nabigatzaileak nabarmendutako eremuetarako (::selection, ::inactive-selection) eta nabarmendutako nabigatzaileak eskaintzen duen estilo finkoarekin mugatu ez zaitezen. sintaxi akatsen (::ortografia-akatsa, ::gramatika-akatsa). APIaren lehen bertsioak testua eta atzeko planoko koloreak aldatzeko laguntza eskaintzen zuen kolore eta atzeko koloreko sasi-elementuak erabiliz, baina beste estilo-aukera batzuk gehituko dira etorkizunean.

  API berria erabiliz ebatzi daitezkeen atazen adibide gisa, testuak editatzeko tresnak eskaintzen dituzten web-esparruetan gehitzea aipatzen da, testuak hautatzeko mekanismo propioak, hainbat erabiltzailek aldi berean elkarrekin editatzeko nabarmentzea, dokumentu birtualizatuetan bilaketa. , eta akatsak markatzea ortografia egiaztatzean . Aurretik, estandarra ez den nabarmentze bat sortzeak DOM zuhaitzarekin manipulazio konplexuak behar bazituen, Custom Highlight APIak prest dauden eragiketak eskaintzen ditu DOM egiturari eragiten ez dioten eta Range objektuei dagokienez estiloak aplikatzen ez dituzten nabarmenduak gehitzeko eta kentzeko.

• "@container" kontsulta gehitu da CSS-ra, elementu nagusiaren tamainaren arabera estiloa izan dadin. “@container” “@media” kontsulten antzekoa da, baina ez da ikusgai dagoen eremu osoaren tamainari aplikatzen, baizik eta elementua jartzen den blokearen (edukiontziaren) tamainari, zurea ezartzeko aukera ematen duena. elementu hautatzeko estilo-logika hautatzeko, elementua orrialdeko tokian kokatuta dagoen edozein dela ere.
• ":has()" CSS sasi-klasea gehitu da elementu nagusian elementu seme-alabarik dagoen egiaztatzeko. Adibidez, "p:has(span)" elementuak barne hartzen ditu , barruan elementu bat dago .
• HTML Sanitizer APIa gehitu da, setHTML() metodoaren bidez bistaratzean eta exekuzioan eragina duten edukietatik elementuak kentzeko aukera ematen duena. APIa erabilgarria izan daiteke kanpoko datuak garbitzeko XSS erasoak egiteko erabil daitezkeen HTML etiketak kentzeko.
• Posible da Streams APIa (ReadableStream) erabil daiteke jasotzeko eskaerak bidaltzeko erantzunaren gorputza kargatu aurretik, hau da. datuak bidaltzen has zaitezke orriaren sorrera amaitu arte itxaron gabe.
• Instalatutako web-aplikazio autonomoetarako (PWA, Progressive Web App), leihoaren izenburuaren eremuaren diseinua alda daiteke Leihoaren Kontrolen Gainjartze osagaiak erabiliz, web aplikazioaren pantaila-eremua leiho osora zabaltzen dutenak eta web aplikazioari mahaigaineko aplikazio arrunt baten itxura ematea ahalbidetzen du. Web-aplikazio batek leiho osoan sarreraren errendatzea eta prozesatzea kontrola dezake, leihoen kontrol-botoi estandarrak dituen gainjartze-blokea izan ezik (itxi, minimizatu, maximizatu).
• Langile dedikatuetatik Media Source Extensions sartzeko gaitasuna egonkortu egin da (DedicatedWorker testuinguruan), eta hori erabil daiteke, adibidez, multimedia datuen bufferean erreproduzitzeko errendimendua hobetzeko, MediaSource objektu bat sortuz aparteko langile batean eta emitituz. bere lanaren emaitzak HTMLMediaElement-i hari nagusian.
• Client Hints APIan, Erabiltzaile-Agentearen goiburua ordezkatzeko garatzen ari dena eta arakatzaile eta sistemaren parametro espezifikoei buruzko datuak (bertsioa, plataforma, etab.) zehatz-mehatz emateko aukera ematen dizu zerbitzariak eskatu ondoren soilik, Sec laguntza. -CH-Viewport-Heigh propietatea gehitu da ikusgai dagoen eremuaren altuerari buruzko informazioa lortzeko. "meta" etiketan bezeroentzako aholkuak parametroak ezartzeko markatze formatua aldatu da: Aurretik: Bihurtu:
• Onbeforeinput gertaeren kudeatzaile globalak sortzeko gaitasuna gehitu da (document.documentElement.onbeforeinput), zeinekin web aplikazioek portaera gainidatzi dezakete blokeetan testua editatzean. , eta "contenteditable" atributua ezarrita duten beste elementu batzuk, arakatzaileak elementuaren edukia eta DOM zuhaitza aldatu aurretik.
• Nabigazio APIaren gaitasunak zabaldu dira, web aplikazioek leiho batean nabigazio-eragiketak atzemateko, trantsizio bat abiarazteko eta aplikazioarekin ekintzen historia aztertzeko. Metodo berriak gehitu dira intercept() trantsizio bat atzemateko eta scroll() posizio jakin batera korritzeko.
• Response.json() metodo estatikoa gehitu da, JSON motako datuetan oinarritutako erantzun-gorputza sortzeko aukera ematen duena.
• Hobekuntzak egin dira web garatzaileentzako tresnetan. Araztean, eten puntu bat abiarazten denean, pilako goiko funtzioak editatzea onartzen da, arazketa saioa eten gabe. Grabagailua panelak, orrialde batean erabiltzaileen ekintzak grabatu, erreproduzitu eta aztertzeko aukera ematen duena, eten-puntuak, urratsez urrats erreproduzitzea eta sagua pasatzeko gertaerak grabatzea onartzen du.

  LCP (Largest Contentful Paint) neurketak gehitu dira errendimenduaren panelean atzerapenak identifikatzeko eremu ikusgaiko elementu handiak (erabiltzaileak ikusgai) errendatzean, hala nola irudiak, bideoak eta bloke-elementuak. Elementuak panelean, beste eduki baten gainean bistaratzen diren goiko geruzak ikono berezi batekin markatzen dira. WebAssembly-k orain DWARF formatuan arazketa-datuak kargatzeko gaitasuna du.

Berrikuntzez eta akatsen konponketez gain, bertsio berriak 24 ahultasun ezabatzen ditu. Ahultasun asko AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer eta AFL tresnak erabiliz proba automatizatuen ondorioz identifikatu ziren. Ez da arazo larririk identifikatu arakatzailearen babes-maila guztiak saihestu eta sisteman sandbox ingurunetik kanpo exekutatzeko aukera emango lukeen arazo larririk. Uneko bertsiorako ahuleziak aurkitzeagatik diru-sariak ordaintzeko programaren barruan, Google-k 21 $ balio duten 60500 sari ordaindu zituen (10000 $ sari bat, 9000 $ sari bat, 7500 $ sari bat, 7000 $ sari bat, 5000 $ bi sari, lau sari 3000. ) $ 2000 eta $ 1000 bonus bat). Zazpi sarien tamaina ez da oraindik zehaztu.

Iturria: opennet.ru