ProHoster > Blogi > netin uutisia > Chromen julkaisu 97

Chromen julkaisu 97

Google on julkistanut Chrome 97 -verkkoselaimen julkaisun. Samaan aikaan Chromen perustana toimivan ilmaisen Chromium-projektin vakaa versio on saatavilla. Chrome-selain erottuu Google-logojen käytöstä, järjestelmän olemassaolosta ilmoitusten lähettämiseksi kaatuessa, kopiosuojatun videosisällön (DRM) toistamiseen tarkoitetuista moduuleista, järjestelmästä päivitysten automaattiseen asentamiseen ja RLZ-parametrien lähettämiseen, kun etsiminen. Niille, jotka tarvitsevat enemmän aikaa päivittämiseen, on erillinen Extended Stable -haara, jota seuraa 8 viikkoa, mikä muodostaa päivityksen edelliseen Chrome 96:n julkaisuun. Chrome 98:n seuraavan julkaisun on määrä julkaista helmikuun 1. päivänä.

Tärkeimmät muutokset Chrome 97:ssa:

  • Joillekin käyttäjille konfiguraattori käyttää uutta käyttöliittymää selainpuolelle tallennettujen tietojen hallintaan ("chrome://settings/content/all"). Uuden käyttöliittymän tärkein ero on se, että se keskittyy lupien asettamiseen ja kaikkien sivuston evästeiden poistamiseen kerralla ilman mahdollisuutta tarkastella yksityiskohtaisia ​​tietoja yksittäisistä evästeistä ja valikoivasti poistaa evästeitä. Googlen mukaan pääsy yksittäisten evästeiden hallintaan tavalliselle käyttäjälle, joka ei ymmärrä verkkokehityksen monimutkaisuutta, voi johtaa arvaamattomiin häiriöihin sivustojen toiminnassa yksittäisten parametrien harkitsemattomien muutosten vuoksi sekä yksityisyyden tahattomaan poissulkemiseen. Evästeiden kautta aktivoidut suojamekanismit. Niille, jotka haluavat käsitellä yksittäisiä evästeitä, on suositeltavaa käyttää web-kehittäjien työkalujen (Applocation/Storage/Cookie) tallennustilanhallintaosaa.
    Chromen julkaisu 97
  • Sivuston tietoja sisältävässä lohkossa näkyy sivuston lyhyt kuvaus (esimerkiksi kuvaus Wikipediasta), jos haun ja navigoinnin optimointitila on aktivoitu asetuksissa (vaihtoehto "Tee hakuja ja selailua paremmin").
    Chromen julkaisu 97
  • Parannettu tuki kenttien automaattiselle täyttämiselle verkkolomakkeissa. Automaattisen täytön vaihtoehtoja sisältävät suositukset näkyvät nyt hieman siirtyneenä, ja niissä on tietokuvakkeet, jotka helpottavat esikatselua ja yhteyden visuaalista tunnistamista täytettävän kentän kanssa. Esimerkiksi profiilikuvake tekee selväksi, että ehdotettu automaattinen täydennys vaikuttaa osoitteeseen ja yhteystietoihin liittyviin kenttiin.
    Chromen julkaisu 97
  • Käyttäjäprofiilien käsittelijöiden poistaminen muistista on otettu käyttöön niihin liittyvien selainikkunoiden sulkemisen jälkeen. Aiemmin profiilit säilyivät muistissa ja jatkoivat taustalla olevien lisäskriptien synkronointiin ja suorittamiseen liittyvää työtä, mikä johti tarpeettomasti resurssien tuhlaukseen järjestelmissä, jotka käyttävät useita profiileja samanaikaisesti (esimerkiksi vierasprofiili ja linkitys Google-tiliin ). Lisäksi varmistetaan profiilin työskentelyn aikana jäljellä olevien tietojen perusteellisempi puhdistus.
  • Parannettu sivu hakukoneen asetuksilla ("Asetukset> Hallitse hakukoneita"). Moottoreiden automaattinen aktivointi, josta tiedot annetaan avattaessa sivustoa OpenSearch-skriptin kautta, on poistettu käytöstä - uudet hakukoneet osoitepalkin hakukyselyiden käsittelemiseksi on nyt aktivoitava manuaalisesti asetuksista (aiemmin automaattisesti aktivoidut moottorit jatkavat toimivat ilman muutoksia).
  • 17. tammikuuta alkaen Chrome Web Store ei enää hyväksy lisäosia, jotka käyttävät Chromen luettelon versiota XNUMX, mutta aiemmin lisättyjen lisäosien kehittäjät voivat silti julkaista päivityksiä.
  • Lisätty kokeellinen tuki WebTransport-spesifikaatiolle, joka määrittää protokollan ja siihen liittyvän JavaScript API:n tiedon lähettämiseen ja vastaanottamiseen selaimen ja palvelimen välillä. Viestintäkanava on järjestetty HTTP/3:n kautta käyttäen QUIC-protokollaa siirtona. WebSockets-mekanismin sijasta voidaan käyttää WebTransportia, joka tarjoaa lisäominaisuuksia, kuten monivirtalähetyksen, yksisuuntaiset streamit, epäjärjestyksessä toimitukset, luotettavat ja epäluotettavat toimitustavat. Lisäksi WebTransportia voidaan käyttää Server Push -mekanismin sijaan, jonka Google on hylännyt Chromessa.
  • FindLast- ja findLastIndex-menetelmät on lisätty Array- ja TypedArrays-JavaScript-objekteihin, jolloin voit etsiä elementtejä, joiden tulos on suhteessa taulukon loppuun. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (viimeinen parillinen elementti)
  • Suljetut (ei "open"-attribuuttia) HTML-elementit , ovat nyt haettavissa ja linkitettävissä, ja ne laajenevat automaattisesti käytettäessä sivuhakua ja fragmenttinavigointia (ScrollToTextFragment).
  • Sisällön suojauskäytännön (CSP) rajoitukset palvelimen vastausotsikoissa koskevat nyt omistautuneita työntekijöitä, joita käsiteltiin aiemmin erillisinä asiakirjoina.
  • On toimitettu nimenomainen pyyntö valtuukselle ladata aliresursseja sisäisestä verkosta - ennen sisäiseen verkkoon tai paikallispalvelimeen pääsyä CORS-pyyntö (Cross-Origin Resource Sharing) otsikolla "Access-Control-Request-Private- Verkko: tosi" lähetetään nyt pääsivustopalvelimelle, joka vaatii vahvistuksen toiminnalle palauttamalla "Access-Control-Allow-Private-Network: true" -otsikon.
  • Lisätty font-synteesi CSS-ominaisuus, jonka avulla voit hallita, voiko selain syntetisoida puuttuvia kirjasintyylejä (viisto, lihavoitu ja pienikokoinen), jotka eivät kuulu valittuun kirjasinperheeseen.
  • CSS-muunnoksissa perspektiivi()-funktio toteuttaa 'none'-parametrin, jota käsitellään äärettömänä arvona animaatiota järjestettäessä.
  • Permissions-Policy (Feature Policy) HTTP-otsikko, jota käytetään valtuutuksen delegoimiseen ja lisäominaisuuksien käyttöönottoon, tukee nyt Keyboard-map-arvoa, joka mahdollistaa Keyboard API:n käytön. Toteutettu on Keyboard.getLayoutMap() -menetelmä, jonka avulla voit määrittää, mitä näppäintä painetaan, ottaen huomioon erilaiset näppäimistöasettelut (esimerkiksi näppäintä painetaan venäjän tai englannin kielellä).
  • Lisätty HTMLScriptElement.supports()-metodi, joka yhdistää "script"-elementissä saatavilla olevien uusien ominaisuuksien määritelmän, esimerkiksi voit selvittää "type"-attribuutin tuettujen arvojen luettelon.
  • Rivinvaihtojen normalisointi verkkolomakkeita lähetettäessä on mukautettu Gecko- ja WebKit-selainkoneisiin. Rivinsiirrot ja rivinvaihdot (korvaa /r ja /n \r\n) Chromessa tehdään nyt viimeisessä vaiheessa eikä lomakkeen lähetyksen alussa (eli FormData-objektia käyttävät väliprosessorit näkevät tiedot muodossa käyttäjän lisäämä, eikä normalisoidussa muodossa).
  • Ominaisuuden nimien nimeäminen on standardoitu Client Hints API:lle, jota kehitetään korvaamaan User-Agent-otsikko ja jonka avulla voit valikoivasti toimittaa tietoja tietyistä selaimen ja järjestelmäparametreista (versio, alusta jne.) vasta sen jälkeen, kun palvelimen pyyntö. Ominaisuudet määritetään nyt etuliitteellä "sec-ch-", esimerkiksi sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink ja sec-ch-ect.
  • WebSQL API:n tuen poistamisen toinen vaihe on otettu käyttöön, ja pääsy siihen kolmannen osapuolen komentosarjoilta estetään nyt. Tulevaisuudessa aiomme luopua WebSQL:n tuesta asteittain kokonaan käyttökontekstista riippumatta. WebSQL-moottori perustuu SQLite-koodiin, ja hyökkääjät voivat käyttää sitä SQLiten haavoittuvuuksien hyödyntämiseen.
  • Windows-alustalle sisältyy kokoonpano, jossa on suoritusvirran eheystarkistukset (CFG, Control Flow Guard), jotka estävät yritykset lisätä koodia Chrome-prosessiin. Lisäksi erillisissä prosesseissa toimiviin verkkopalveluihin sovelletaan nyt hiekkalaatikkoeristystä, mikä rajoittaa koodin ominaisuuksia näissä prosesseissa.
  • Chrome Androidille sisältää mekanismin, jolla dynaamisesti päivitetään myönnettyjen ja peruutettujen varmenteiden loki (Certificate Transparency), joka oli aiemmin aktivoitu työpöytäjärjestelmien maksuissa.
  • Web-kehittäjien työkaluihin on tehty parannuksia. Kokeellinen tuki DevTools-asetusten synkronoinnille eri laitteiden välillä on otettu käyttöön. Uusi Recorder-paneeli on lisätty, jolla voit tallentaa, toistaa ja analysoida käyttäjän toimintoja sivulla.
    Chromen julkaisu 97

    Kun virheitä näytetään verkkokonsolissa, ongelmaan liittyvät sarakenumerot näytetään, mikä on kätevää pienennetyn JavaScript-koodin ongelmien virheenkorjauksessa. Lista laitteista, joita voidaan simuloida arvioimaan sivun näyttöä mobiililaitteissa, on päivitetty. HTML-lohkojen muokkausliittymään (Edit as HTML) on lisätty syntaksin korostus ja mahdollisuus syöttää automaattisesti.

    Chromen julkaisu 97

Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi 37 haavoittuvuutta. Monet haavoittuvuuksista tunnistettiin automaattisen testauksen tuloksena AddressSanitizer-, MemorySanitizer-, Control Flow Integrity-, LibFuzzer- ja AFL-työkaluilla. Yksi haavoittuvuuksista on määritetty kriittisen ongelman tilaksi, jolloin voidaan ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Yksityiskohtia kriittisestä haavoittuvuudesta (CVE-2022-0096) ei ole vielä julkistettu, on vain tiedossa, että se liittyy jo vapautetun muistialueen käyttöön sisäisen tallennustilan (Storage API) -koodissa.

Google maksoi 24 palkintoa, joiden arvo on 54 tuhatta dollaria (kolme 10000 5000 dollarin palkintoa, kaksi 4000 3000 dollaria, yksi 1000 14 dollaria, kolme XNUMX XNUMX dollaria ja yksi XNUMX XNUMX dollaria). XNUMX palkinnon kokoa ei ole vielä päätetty.

Lähde: opennet.ru

Lisää kommentti