ProHoster > Blog > ynternet nijs > Chrome release 105

Chrome release 105

Google hat de frijlitting fan 'e webbrowser Chrome 105. Tagelyk is in stabile útjefte fan it fergese Chromium-projekt, dat tsjinnet as de basis fan Chrome, beskikber. De Chrome-blêder ferskilt fan Chromium yn it brûken fan Google-logo's, de oanwêzigens fan in systeem foar it ferstjoeren fan notifikaasjes yn gefal fan in crash, modules foar it spieljen fan kopiearje-beskerme fideo-ynhâld (DRM), in systeem foar automatyske ynstallaasje fan updates, permanint ynskeakelje Sandbox-isolaasje , it leverjen fan kaaien oan de Google API en it ferstjoeren fan RLZ- by it sykjen fan parameters. Foar dyjingen dy't mear tiid nedich hawwe om te aktualisearjen, wurdt de Extended Stable-tûke apart stipe, folge troch 8 wiken. De folgjende release fan Chrome 106 is pland foar septimber 27th.

Wichtige wizigingen yn Chrome 105:

  • Stipe foar spesjalisearre webapplikaasjes Chrome Apps is stopset, ferfongen troch standalone webapplikaasjes basearre op Progressive Web Apps (PWA) technology en standert Web API's. Google kundige ynearsten har bedoeling oan om Chrome Apps werom te litten yn 2016 en wie fan plan om se te stopjen oant 2018, mar stelde dit plan doe út. Yn Chrome 105, as jo besykje Chrome-apps te ynstallearjen, krije jo in warskôging dat se net langer wurde stipe, mar de apps sille trochgean mei rinnen. Yn Chrome 109 sil de mooglikheid om Chrome-apps út te fieren útskeakele wurde.
  • Oanfoljende isolaasje levere foar it rendererproses, dat ferantwurdlik is foar rendering. Dit proses wurdt no útfierd yn in ekstra kontener (App Container), ymplementearre boppe op it besteande sânbox-isolaasjesysteem. As in kwetsberens yn 'e renderingskoade wurdt eksploitearre, sille de tafoege beheiningen foarkomme dat de oanfaller tagong krijt ta it netwurk troch tagong te foarkommen ta systeemoproppen relatearre oan netwurkmooglikheden.
  • Implementearre syn eigen unifoarme opslach fan root-sertifikaten fan sertifisearingsautoriteiten (Chrome Root Store). De nije winkel is noch net standert ynskeakele en oant de ymplemintaasje foltôge is, sille sertifikaten fierder wurde ferifiearre mei in winkel spesifyk foar elk bestjoeringssysteem. De oplossing dy't hifke wurdt docht tinken oan Mozilla's oanpak, dy't in aparte unôfhinklike root-sertifikaatwinkel foar Firefox ûnderhâldt, brûkt as de earste keppeling om de sertifikaatfertrouwenskeatling te kontrolearjen by it iepenjen fan siden oer HTTPS.
  • Tariedingen binne begûn foar it ôfskriuwjen fan 'e Web SQL API, dy't net standert is, foar in grut part net brûkt, en fereasket opnij ûntwerp om te foldwaan oan moderne feiligenseasken. Chrome 105 foarkomt tagong ta Web SQL fan koade laden sûnder HTTPS te brûken, en foeget ek in warskôging foar ôfskriuwing ta oan DevTools. De Web SQL API is pland om yn 2023 te ferwiderjen. Foar ûntwikkelders dy't sokke funksjonaliteit nedich binne, sil in ferfanger basearre op WebAssembly wurde taret.
  • Chrome-syngronisaasje stipet net mear syngronisaasje mei Chrome 73 en eardere releases.
  • Foar platfoarms macOS и Windows De ynboude sertifikaatwerjouwer is aktivearre, en ferfangt de ynterface-oprop dy't troch it bestjoeringssysteem levere wurdt. Earder waard de ynboude werjouwer allinich brûkt yn builds foar Linux en ChromeOS.
  • Yn 'e ferzje foar it platfoarm Android Ynstellings tafoege foar it behearen fan 'e "Topics & Interest Group" API, promovearre as ûnderdiel fan it Privacy Sandbox-inisjatyf en wêrtroch't de identifikaasje fan brûkersynteressekategoryen en har gebrûk mooglik binne ynstee fan it folgjen fan cookies om groepen brûkers mei ferlykbere ynteresses te identifisearjen sûnder yndividuele brûkers te identifisearjen. Ferlykbere ynstellings binne tafoege oan 'e ferzje foar de foarige release. Linux, ChromeOS, macOS и Windows.
  • As jo ​​ferbettere browserbeskerming ynskeakelje (Feilich blêdzjen > Ferbettere beskerming), wurdt telemetry sammele oer ynstalleare tafoegings, tagong ta de API en ferbiningen mei eksterne siden. Dizze gegevens wurde brûkt op Google-tsjinners om kweade aktiviteit en ynbreuk op regels te detektearjen troch tafoegings foar browsers.
  • Deprecated en sil it gebrûk fan net-ASCII-tekens blokkearje yn domeinen oantsjutte yn 'e Cookie-header yn Chrome 106 (foar IDN-domeinen moatte domeinen yn punycode-formaat wêze). De wiziging sil de browser yn oerienstimming bringe mei RFC 6265bis en it gedrach ymplementearre yn Firefox.
  • In oanpaste markearring API is foarsteld, ûntworpen om de styl fan selektearre tekstgebieten willekeurich te feroarjen en wêrtroch jo net beheind wurde kinne troch de fêste styl dy't troch de browser foar markearre gebieten (::seleksje, ::inactive-seleksje) en markearring fan syntaksis flaters (:: stavering-flater, :: grammatika-flater). De earste ferzje fan 'e API levere stipe foar it feroarjen fan tekst en eftergrûnkleuren mei de kleur en eftergrûnkleur pseudo-eleminten, mar oare stylopsjes sille yn 'e takomst wurde tafoege.

    As foarbyld fan 'e taken dy't kinne wurde oplost mei de nije API, wurdt neamd tafoeging oan webkaders dy't ark foar tekstbewurking leverje, har eigen tekstseleksjemeganismen, ferskate markearring foar simultane mienskiplike bewurking troch ferskate brûkers, sykjen yn virtualisearre dokuminten , en flagge fan flaters by it kontrolearjen fan stavering. As earder, it meitsjen fan in net-standert hichtepunt easke komplekse manipulaasjes mei de DOM-beam, leveret de Custom Highlight API klearmakke operaasjes foar it tafoegjen en ferwiderjen fan markearring dy't gjin ynfloed hawwe op 'e DOM-struktuer en tapasse stilen yn relaasje ta Range-objekten.

  • Added "@container" query oan CSS, wêrtroch eleminten wurde stylearre basearre op de grutte fan it âlder elemint. "@container" is fergelykber mei "@media"-fragen, mar wurdt tapast net op 'e grutte fan it hiele sichtbere gebiet, mar op' e grutte fan it blok (container) wêryn it elemint is pleatst, wêrtroch jo jo eigen kinne ynstelle stylseleksjelogika foar berneleminten, nettsjinsteande wêr't krekt op 'e side it elemint is pleatst.
    Chrome release 105
  • Added CSS pseudo-klasse ": hat ()" om te kontrolearjen op de oanwêzigens fan in bern elemint yn it âlder elemint. Bygelyks, "p: hat (span)" omspant de eleminten , dêr't in elemint yn sit .
  • Added de HTML Sanitizer API, dat kinne jo snije út eleminten út de ynhâld dy't beynfloedzje werjefte en útfiering tidens útfier fia de setHTML () metoade. De API kin nuttich wêze foar it skjinmeitsjen fan eksterne gegevens om HTML-tags te ferwiderjen dy't kinne wurde brûkt om XSS-oanfallen út te fieren.
  • It is mooglik om de Streams API (ReadableStream) te brûken om fetch-oanfragen te ferstjoeren foardat it antwurd lichem wurdt laden, d.w.s. jo kinne begjinne mei it ferstjoeren fan gegevens sûnder te wachtsjen foar de sidegeneraasje om te foltôgjen.
  • Foar ynstalleare stand-alone webapplikaasjes (PWA, Progressive Web App), is it mooglik om it ûntwerp fan it finstertitelgebiet te feroarjen mei de Window Controls Overlay-komponinten, dy't it skermgebiet fan 'e webapplikaasje útwreidzje nei it heule finster en meitsje it mooglik om de webapplikaasje it uterlik te jaan fan in gewoane buroblêdapplikaasje. In webapplikaasje kin it werjaan en ferwurkjen fan ynfier yn it hiele finster kontrolearje, mei útsûndering fan it overlayblok mei standert finsterkontrôleknoppen (slute, minimalisearje, maksimalisearje).
    Chrome release 105
  • De mooglikheid om tagong te krijen ta Media Source Extensions fan tawijde arbeiders (yn 'e DedicatedWorker kontekst) is stabilisearre, dy't bygelyks kin wurde brûkt om de prestaasjes fan buffered ôfspieljen fan multimediagegevens te ferbetterjen troch in MediaSource-objekt yn in aparte wurker te meitsjen en de útstjoering fan de resultaten fan har wurk oan HTMLMediaElement yn 'e haadthread.
  • Yn 'e Client Hints API, dy't ûntwikkele wurdt om de User-Agent-header te ferfangen en it mooglik makket om selektyf gegevens werom te jaan oer spesifike browser- en systeemparameters (ferzje, platfoarm, ensfh.) allinich nei in fersyk tsjinner, stipe tafoege foar de Sec-CH-Viewport-Heigh-eigenskip, wêrmei jo ynformaasje kinne krije oer de hichte fan 'e viewport. De opmaakopmaak foar it spesifisearjen fan Client Hints-parameters yn 'e "meta"-tag foar eksterne boarnen is feroare: Earder: It waard:
  • De mooglikheid taheakke om globale onbeforeinput-eveneminthannelers te meitsjen (document.documentElement.onbeforeinput), wêrmei webapplikaasjes it gedrach kinne oerskriuwe by it bewurkjen fan tekst yn blokken , en oare eleminten mei it "contenteditable" attribút set, foardat de browser de ynhâld en DOM-beam fan it elemint feroaret.
  • De mooglikheden fan 'e Navigation API binne útwreide, wêrtroch webapplikaasjes navigaasjeoperaasjes yn in finster kinne ûnderskeppe, in oergong begjinne en de skiednis fan aksjes mei de applikaasje analysearje. Added nije metoaden ûnderskeppe () foar in ûnderskepping fan in oergong en scroll () foar in rôlje nei in opjûne posysje.
  • Tafoege de statyske metoade Response.json (), wêrmei jo te generearjen in antwurd lichem basearre op gegevens fan it JSON type.
  • Ferbetteringen binne makke oan ark foar webûntwikkelders. Yn 'e debugger, as in brekpunt wurdt aktivearre, is it bewurkjen fan de topfunksjes yn' e stapel tastien, sûnder de debuggen-sesje te ûnderbrekken. It Recorder-paniel, wêrmei jo brûkersaksjes op in side kinne opnimme, ôfspielje en analysearje, stipet brekpunten, stap-foar-stap-ôfspieljen en opnimmen fan mouseover-eveneminten.

    LCP (Largest Contentful Paint) metriken binne tafoege oan it prestaasjesdashboard om fertragingen te identifisearjen by it werjaan fan grutte (brûker-sichtbere) eleminten yn it sichtbere gebiet, lykas ôfbyldings, fideo's en blokeleminten. Yn it paniel Eleminten wurde boppeste lagen werjûn boppe op oare ynhâld markearre mei in spesjaal ikoan. WebAssembly hat no de mooglikheid om debuggengegevens yn DWARF-formaat te laden.

Neist ynnovaasjes en bugfixes elimineert de nije ferzje 24 kwetsberens. In protte fan 'e kwetsberens waarden identifisearre as gefolch fan automatisearre testen mei de AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-ark. Gjin krityske problemen binne identifisearre dat soe tastean in bypass alle nivo fan blêder beskerming en útfiere koade op it systeem bûten de sânbox omjouwing. As ûnderdiel fan it programma om cashbeleanningen te beteljen foar it ûntdekken fan kwetsberens foar de hjoeddeistige release, betelle Google 21 prizen fan $60500 (ien $10000-priis, ien $9000-priis, ien $7500-priis, ien $7000-priis, twa $5000-prizen, fjouwer $3000-prizen, twa prizen $2000 en ien $1000 bonus). De grutte fan de sân beleannings is noch net fêststeld.

Boarne: opennet.ru

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster