ProHoster > Blogi > netin uutisia > Chromen julkaisu 105

Chromen julkaisu 105

Google on julkistanut Chrome 105 -verkkoselaimen julkaisun. Samaan aikaan Chromen perustana toimivasta ilmaisesta Chromium-projektista on saatavilla vakaa julkaisu. Chrome-selain eroaa Chromiumista Google-logojen käytön, kaatumisilmoitusten lähettämisjärjestelmän, kopiosuojatun videosisällön (DRM) toistomoduulien, päivitysten automaattisen asennusjärjestelmän, hiekkalaatikon eristyksen pysyvän mahdollistavan. , toimittaa avaimet Google API:lle ja lähettää RLZ-parametreja haettaessa. Niille, jotka tarvitsevat enemmän aikaa päivittämiseen, Extended Stable -haaraa tuetaan erikseen, minkä jälkeen 8 viikkoa. Chrome 106:n seuraavan julkaisun on määrä julkaista 27. syyskuuta.

Tärkeimmät muutokset Chrome 105:ssa:

  • Erikoistuneiden verkkosovellusten tuki Chrome Apps on lopetettu, ja se on korvattu itsenäisillä verkkosovelluksilla, jotka perustuvat Progressive Web Apps (PWA) -tekniikkaan ja tavallisiin verkkosovellusliittymiin. Google ilmoitti alun perin aikomuksestaan ​​luopua Chrome-sovelluksista vuonna 2016 ja aikoi lopettaa niiden tukemisen vuoteen 2018 asti, mutta lykkäsi sitten tätä suunnitelmaa. Chrome 105:ssä, kun yrität asentaa Chrome-sovelluksia, saat varoituksen, että niitä ei enää tueta, mutta sovellukset jatkavat toimintaansa. Chrome 109:ssä kyky suorittaa Chrome-sovelluksia poistetaan käytöstä.
  • Tarjosi lisäeristyksen renderöintiprosessille, joka vastaa hahmontamisesta. Tämä prosessi suoritetaan nyt lisäsäiliössä (App Container), joka on toteutettu olemassa olevan hiekkalaatikon eristysjärjestelmän päälle. Jos renderöintikoodin haavoittuvuutta hyödynnetään, lisätyt rajoitukset estävät hyökkääjää pääsemästä verkkoon estämällä pääsyn verkon ominaisuuksiin liittyviin järjestelmäkutsuihin.
  • Oti käyttöön oman yhtenäisen varmenteiden myöntäjien juurivarmenteiden tallennustilan (Chrome Root Store). Uusi varasto ei ole vielä oletusarvoisesti käytössä, ja siihen asti, kunnes toteutus on valmis, varmenteiden varmentamista jatketaan käyttämällä kullekin käyttöjärjestelmälle omaa varastoa. Testattava ratkaisu muistuttaa Mozillan lähestymistapaa, joka ylläpitää Firefoxille erillistä itsenäistä juurivarmennevarastoa, jota käytetään ensimmäisenä linkkinä varmenteen luottamusketjun tarkistamiseen, kun sivustoja avataan HTTPS:n kautta.
  • Standardoimattoman, suurelta osin käyttämättömän Web SQL API:n käytöstä poistamisen valmistelu on alkanut. Chrome 105 estää pääsyn Web SQL:ään lataamasta koodia ilman HTTPS:ää ja lisää myös DevToolsiin vanhenemisvaroituksen. Web SQL API on tarkoitus poistaa vuonna 2023. Tällaisia ​​toimintoja tarvitseville kehittäjille valmistetaan WebAssembly-pohjainen korvaava versio.
  • Chromen synkronointi ei enää tue synkronointia Chrome 73:n ja aiempien julkaisujen kanssa.
  • MacOS- ja Windows-alustoissa sisäänrakennettu varmenteiden katseluohjelma aktivoituu, joka korvaa soittamisen käyttöjärjestelmän tarjoamaan käyttöliittymään. Aiemmin sisäänrakennettua katseluohjelmaa käytettiin vain Linuxin ja ChromeOS:n koontiversioissa.
  • Android-versio lisää asetuksia, joilla hallitaan Aiheet ja kiinnostuksen kohteiden ryhmien sovellusliittymää, jota mainostetaan osana Privacy Sandbox -aloitetta. Sen avulla voit määrittää käyttäjien kiinnostuksen kohteiden luokkia ja käyttää niitä evästeiden jäljittämisen sijaan tunnistaaksesi käyttäjäryhmiä, joilla on samanlaisia ​​kiinnostuksen kohteita yksilöimättä. käyttäjiä. Viime julkaisussa samanlaiset asetukset lisättiin Linux-, ChromeOS-, macOS- ja Windows-versioihin.
  • Kun otat käyttöön parannetun selaimen suojauksen (Selaussuoja > Tehostettu suojaus), telemetriaa kerätään asennetuista lisäosista, API:n pääsystä ja yhteyksistä ulkoisiin sivustoihin. Näitä tietoja käytetään Googlen palvelimilla haitallisen toiminnan ja selaimen lisäosien sääntöjen rikkomisen havaitsemiseen.
  • Poistettu käytöstä ja estää muiden kuin ASCII-merkkien käytön Chrome 106:n eväste-otsikossa määritetyissä verkkotunnuksissa (IDN-verkkotunnuksissa verkkotunnusten on oltava punycode-muodossa). Muutos saattaa selaimen RFC 6265bis -standardin ja Firefoxissa toteutetun toiminnan mukaiseksi.
  • On ehdotettu mukautettua korostuksen sovellusliittymää, joka on suunniteltu mielivaltaisesti muuttamaan valittujen tekstialueiden tyyliä ja jotta et rajoita selaimen korostetuille alueille (::valinta, ::inaktiivinen-valinta) ja korostuksille tarjoamaa kiinteää tyyliä. syntaksivirheistä (::kirjoitusvirhe, ::kielioppivirhe). Sovellusliittymän ensimmäinen versio tarjosi tuen tekstin ja taustan värien vaihtamiseen käyttämällä pseudoelementtejä väri- ja taustavärielementeillä, mutta muita tyylivaihtoehtoja lisätään tulevaisuudessa.

    Esimerkkinä uudella API:lla ratkaistavista tehtävistä mainitaan tekstinmuokkaustyökaluja tarjoavien web-kehysten lisääminen, omat tekstinvalintamekanismit, erilaiset korostukset useiden käyttäjien samanaikaiseen yhteismuokkaukseen, haku virtualisoiduista dokumenteista. ja virheiden merkitseminen oikeinkirjoituksen tarkistuksessa . Jos aiemmin epätyypillisen korostuksen luominen vaati monimutkaisia ​​käsittelyjä DOM-puun kanssa, Custom Highlight API tarjoaa valmiita toimintoja korostuksen lisäämiseen ja poistamiseen, jotka eivät vaikuta DOM-rakenteeseen ja soveltaa tyylejä Range-objektien suhteen.

  • CSS:ään lisätty @container-kysely, joka mahdollistaa elementtien tyylistämisen pääelementin koon mukaan. "@container" on samanlainen kuin "@media"-kyselyt, mutta sitä ei sovelleta koko näkyvän alueen kokoon, vaan sen lohkon (säilön) kokoon, johon elementti on sijoitettu, jolloin voit määrittää oman alatason elementtien tyylin valintalogiikka riippumatta siitä, mihin kohtaan sivulla elementti on sijoitettu.
    Chromen julkaisu 105
  • Lisätty CSS-pseudoluokka ":has()" tarkistaakseen, onko yläelementissä alielementti. Esimerkiksi "p:has(span)" kattaa elementit , jonka sisällä on elementti .
  • Lisätty HTML Sanitizer API, jonka avulla voit leikata pois sisällöstä elementtejä, jotka vaikuttavat näyttöön ja suoritukseen setHTML()-menetelmän avulla. API voi olla hyödyllinen ulkoisten tietojen puhdistamisessa HTML-tunnisteiden poistamiseksi, joita voidaan käyttää XSS-hyökkäyksiin.
  • Streams API:n (ReadableStream) avulla on mahdollista lähettää hakupyyntöjä ennen vastauksen rungon lataamista, ts. voit aloittaa tietojen lähettämisen odottamatta sivun luomisen valmistumista.
  • Asennetuissa erillisissä verkkosovelluksissa (PWA, Progressive Web App) on mahdollista muuttaa ikkunan otsikkoalueen ulkoasua käyttämällä Window Controls Overlay -komponentteja, jotka laajentavat verkkosovelluksen näyttöalueen koko ikkunaan ja mahdollistavat sen, että verkkosovellus näyttää tavalliselta työpöytäsovellukselta. Verkkosovellus voi ohjata syötteiden hahmonnusta ja käsittelyä koko ikkunassa, lukuun ottamatta peittolohkoa, jossa on tavallisia ikkunan ohjauspainikkeita (sulje, minimoi, suurenna).
    Chromen julkaisu 105
  • Mahdollisuus käyttää Media Source Extensions -laajennuksia omistautuneilta työntekijöiltä (DedicatedWorker-kontekstissa) on vakiintunut, jota voidaan käyttää esimerkiksi parantamaan multimediatietojen puskuroidun toiston suorituskykyä luomalla MediaSource-objekti erillisessä työssä ja lähettämällä työnsä tulokset HTMLMediaElementille pääsäikeessä .
  • Client Hints API:ssa, jota kehitetään korvaamaan User-Agent-otsikko ja jonka avulla voit valikoivasti tarjota tietoja tietyistä selain- ja järjestelmäparametreista (versio, alusta jne.) vain palvelimen pyynnöstä, tuki Sec:lle. -CH-Viewport-Heigh-ominaisuus on lisätty, jonka avulla voit saada tietoa näkyvän alueen korkeudesta. Ulkoisten resurssien Client Hints -parametrien merkintämuotoa "meta"-tunnisteessa on muutettu: Aiemmin: Tuli:
  • Lisätty mahdollisuus luoda globaaleja onbeforeinput-tapahtumakäsittelijöitä (document.documentElement.onbeforeinput), joilla verkkosovellukset voivat ohittaa käyttäytymisen, kun tekstiä muokataan lohkoissa. , ja muut elementit, joissa on "contenteditable"-attribuutti, ennen kuin selain muuttaa elementin sisältöä ja DOM-puuta.
  • Navigointisovellusliittymän ominaisuuksia on laajennettu, jolloin verkkosovellukset voivat siepata navigointitoimintoja ikkunassa, käynnistää siirtymän ja analysoida sovelluksen toimien historiaa. Lisätty uusia menetelmiä intercept() siepataksesi siirtymän ja scroll() vierittääksesi tiettyyn paikkaan.
  • Lisätty staattinen menetelmä Response.json(), jonka avulla voit luoda vastauksen rungon JSON-tyyppisten tietojen perusteella.
  • Web-kehittäjien työkaluihin on tehty parannuksia. Vianetsintäohjelmassa, kun keskeytyskohta laukeaa, pinon ylimpien toimintojen muokkaaminen on sallittua virheenkorjausistuntoa keskeyttämättä. Tallennin-paneeli, jonka avulla voit tallentaa, toistaa ja analysoida käyttäjän toimintoja sivulla, tukee keskeytyskohtia, vaiheittaista toistoa ja osoitintapahtumien tallentamista.

    LCP-mittareita (Largest Contentful Paint) on lisätty suorituskyvyn kojelautaan tunnistamaan viiveet näkyvien alueiden suurten (käyttäjän näkyvien) elementtien, kuten kuvien, videoiden ja lohkoelementtien, renderöinnissa. Elementit-paneelissa muun sisällön päällä näkyvät ylimmät tasot on merkitty erityisellä kuvakkeella. WebAssemblylla on nyt mahdollisuus ladata virheenkorjaustietoja DWARF-muodossa.

Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi 24 haavoittuvuutta. Monet haavoittuvuuksista tunnistettiin automaattisen testauksen tuloksena AddressSanitizer-, MemorySanitizer-, Control Flow Integrity-, LibFuzzer- ja AFL-työkaluilla. Ei ole tunnistettu kriittisiä ongelmia, jotka antaisivat mahdollisuuden ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Osana ohjelmaa, jolla maksetaan rahapalkintoja nykyisen julkaisun haavoittuvuuksien löytämisestä, Google maksoi 21 palkintoa arvoltaan 60500 10000 dollaria (yksi 9000 7500 dollarin palkinto, yksi 7000 5000 dollarin palkinto, yksi 3000 2000 dollarin palkinto, yksi 1000 XNUMX dollarin palkinto, kaksi XNUMX XNUMX dollaria, XNUMX palkintoa, kaksi XNUMX dollaria ). XNUMX dollaria ja yksi XNUMX dollarin bonus). Seitsemän palkinnon suuruutta ei ole vielä päätetty.

Lähde: opennet.ru

Lisää kommentti