ProHoster > Blog > naidheachdan eadar-lìn > Chrome 97 saor an asgaidh

Chrome 97 saor an asgaidh

Tha Google air foillseachadh brabhsair lìn Chrome 97. Aig an aon àm, tha foillseachadh seasmhach den phròiseact Chromium an-asgaidh, a tha mar bhunait Chrome, ri fhaighinn. Tha am brabhsair Chrome air a chomharrachadh le bhith a’ cleachdadh suaicheantasan Google, làthaireachd siostam airson fiosan a chuir ma thachras tubaist, modalan airson a bhith a’ cluich susbaint bhidio fo dhìon leth-bhreac (DRM), siostam airson ùrachaidhean a chuir a-steach gu fèin-ghluasadach, agus paramadairean RLZ a chuir thairis nuair a' lorg. Dhaibhsan a dh’ fheumas barrachd ùine airson ùrachadh, tha meur stàbaill leudaichte air leth ann, air a leantainn le 8 seachdainean, a bhios mar ùrachadh air an fhoillseachadh roimhe de Chrome 96. Tha an ath fhoillseachadh de Chrome 98 clàraichte airson 1 Gearran.

Prìomh atharrachaidhean ann an Chrome 97:

  • Airson cuid de luchd-cleachdaidh, bidh an configurator a’ cleachdadh eadar-aghaidh ùr airson a bhith a’ riaghladh dàta a tha air a stòradh air taobh a’ bhrobhsair (“ chrome: // settings/content/all ”). Is e prìomh eadar-dhealachadh an eadar-aghaidh ùr am fòcas air a bhith a’ suidheachadh ceadan agus a’ glanadh a h-uile briosgaid den làrach aig an aon àm, gun a bhith comasach air fiosrachadh mionaideach fhaicinn mu bhriosgaidean fa-leth agus briosgaidean a dhubhadh às gu roghnach. A rèir Google, faodaidh ruigsinneachd air riaghladh briosgaidean fa leth airson neach-cleachdaidh àbhaisteach nach eil a’ tuigsinn iom-fhillteachd leasachadh lìn leantainn gu aimhreitean nach gabh a thuigsinn ann an gnìomhachd làraich mar thoradh air atharrachaidhean gun smaoineachadh ann am paramadairean fa-leth, a bharrachd air a bhith a’ cur às do dhìomhaireachd gun fhiosta. dòighean dìon air an cur an gnìomh tro Cookies. Dhaibhsan a dh’ fheumas briosgaidean fa leth a làimhseachadh, thathas a’ moladh an roinn riaghlaidh stòraidh a chleachdadh ann an innealan airson luchd-leasachaidh lìn (Ath-shuidheachadh / Stòradh / Briosgaidean).
    Chrome 97 saor an asgaidh
  • Anns a ’bhloc le fiosrachadh mun làrach, tha tuairisgeul goirid air an làrach (mar eisimpleir, tuairisgeul bho Wikipedia) air a thaisbeanadh ma tha am modh optimization sgrùdaidh is seòlaidh air a chuir an gnìomh anns na roghainnean (an roghainn“ Dèan rannsachaidhean is brobhsadh nas fheàrr ”).
    Chrome 97 saor an asgaidh
  • Taic nas fheàrr airson raointean a lìonadh gu fèin-ghluasadach ann am foirmean lìn. Tha molaidhean le roghainnean fèin-lìonadh a-nis air an taisbeanadh le gluasad beag agus tha ìomhaighean fiosrachaidh air an toirt seachad airson ro-shealladh nas goireasaiche agus comharrachadh lèirsinneach den cheangal leis an raon a thathar a’ lìonadh. Mar eisimpleir, tha an ìomhaigh pròifil ga dhèanamh soilleir gu bheil an autocomplete a thathar a’ moladh a’ toirt buaidh air raointean co-cheangailte ri seòladh agus fiosrachadh conaltraidh.
    Chrome 97 saor an asgaidh
  • Cuir an comas luchd-làimhseachaidh pròifil cleachdaiche a thoirt air falbh bhon chuimhne às deidh dhaibh uinneagan brabhsair co-cheangailte riutha a dhùnadh. Roimhe sin, dh’ fhan pròifilean mar chuimhneachan agus lean iad air adhart a’ coileanadh obair co-cheangailte ri sioncronadh agus coileanadh sgriobtaichean cùl-fhiosrachaidh add-on, a lean gu sgudal neo-riatanach air goireasan air siostaman a bhios a’ cleachdadh grunn phròifil aig an aon àm (mar eisimpleir, pròifil aoigh agus a’ ceangal ri cunntas Google ). A bharrachd air an sin, thathas a’ dèanamh cinnteach à glanadh an dàta a tha air fhàgail fhad ‘s a thathar ag obair leis a’ phròifil.
  • Duilleag nas fheàrr le roghainnean einnsean sgrùdaidh (“Roghainnean> Stiùirich einnseanan sgrùdaidh”). Chaidh gnìomhachd einnseanan fèin-ghluasadach, a tha fiosrachadh mu dheidhinn a gheibhear nuair a dh’ fhosglas tu làrach tron ​​sgriobt OpenSearch, a chiorramachadh - feumar einnseanan ùra airson a bhith a’ giullachd cheistean rannsachaidh bhon bhàr seòlaidh a-nis a chuir an gnìomh le làimh anns na roghainnean (leanaidh einnseanan a chaidh an cur an gnìomh gu fèin-ghluasadach roimhe seo a’ dol obair gun atharrachaidhean).
  • A’ tòiseachadh air 17 Faoilleach, cha ghabh an Chrome Web Store tuilleadh ri tuilleadan a chleachdas dreach XNUMX den fhoillseachadh Chrome, ach bidh e comasach dha luchd-leasachaidh tuilleadan a chaidh a chur ris roimhe ùrachaidhean fhoillseachadh fhathast.
  • Chuir sinn taic deuchainneach ris an t-sònrachadh WebTransport, a tha a’ mìneachadh protocol agus JavaScript API na chois airson a bhith a’ cur agus a’ faighinn dàta eadar am brabhsair agus am frithealaiche. Tha an sianal conaltraidh air a chuir air dòigh thairis air HTTP/3 a’ cleachdadh protocol QUIC mar chòmhdhail. Faodar WebTransport a chleachdadh an àite inneal WebSockets, a’ tabhann feartan a bharrachd leithid tar-chuir ioma-shruth, sruthan aon-stiùiridh, lìbhrigeadh taobh a-muigh òrdugh, modhan lìbhrigidh earbsach agus neo-earbsach. A bharrachd air an sin, faodar WebTransport a chleachdadh an àite an inneal Server Push, a tha Google air a thrèigsinn ann an Chrome.
  • Chaidh na dòighean findLast agus findLastIndex a chur ris na nithean Array agus TypedArrays JavaScript, a’ toirt cothrom dhut eileamaidean a lorg le toradh toraidh an coimeas ri deireadh an t-sreath. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (eileamaid fiù 's mu dheireadh)
  • Dùinte (gun fheart “fosgailte”) Eileamaidean HTML , a-nis comasach a sgrùdadh agus a cheangal, agus thèid an leudachadh gu fèin-ghluasadach nuair a bhios tu a’ cleachdadh sgrùdadh duilleag agus seòladh criomag (ScrollToTextFragment).
  • Tha cuingealachaidhean Poileasaidh Tèarainteachd Susbaint (CSP) ann am bannan freagairt frithealaiche a-nis a’ buntainn ri luchd-obrach sònraichte, a bha air an làimhseachadh roimhe seo mar sgrìobhainnean air leth.
  • Chaidh iarrtas soilleir a thoirt don ùghdarras fo-ghoireasan sam bith a luchdachadh sìos bhon lìonra a-staigh - mus fhaigh iad cothrom air an lìonra a-staigh no localhost, iarrtas CORS (Co-roinn Goireasan Tar-Thùs) leis a’ cheann “Access-Control-Request-Private- Network: true” a-nis air a chuir gu prìomh fhrithealaiche na làraich a dh’ fheumas dearbhadh mun obair le bhith a’ tilleadh an ceann “Access-Control-Allow-Private-Network: true”.
  • Chuir sinn ris an t-seilbh CSS font-synthesis, a leigeas leat smachd a chumail air an urrainn don bhrobhsair stoidhlichean cruth-clò a tha a dhìth a cho-chur (oblique, trom agus caip bheag) nach eil san teaghlach cruth-clò taghte.
  • Airson cruth-atharrachaidhean CSS, tha an gnìomh view () a’ cur an gnìomh paramadair ‘none’, a thathas a’ làimhseachadh mar luach gun chrìoch nuair a bhios tu a’ cur air dòigh beòthalachd.
  • Tha bann-cinn HTTP Cead-Poileasaidh (Poileasaidh Feart), a thathas a’ cleachdadh gus ùghdarras a thiomnadh agus feartan adhartach a chomasachadh, a-nis a’ toirt taic do luach mapa meur-chlàr, a leigeas le bhith a’ cleachdadh API Meur-chlàr. Chaidh an dòigh Keyboard.getLayoutMap() a chuir an gnìomh, a leigeas leat faighinn a-mach dè an iuchair a tha air a bhrùthadh, a’ toirt aire do dhiofar chruthan meur-chlàr (mar eisimpleir, tha iuchair air a bhrùthadh air cruth Ruiseanach no Beurla).
  • Modh HTMLScriptElement.supports() air a chur ris, a dh’ aonaicheas am mìneachadh air feartan ùra a tha rim faighinn san eileamaid “script”, mar eisimpleir, gheibh thu a-mach liosta nan luachan le taic airson a’ bhuadh “seòrsa”.
  • Tha am pròiseas gnàthachadh loidhnichean ùra nuair a bhios tu a’ cur a-steach foirmean lìn air a thoirt a rèir einnseanan brobhsair Gecko agus WebKit. Tha gnàthachadh biadhan loidhne agus tilleadh carbaid (an àite / r agus / n le \ r\n) ann an Chrome a-nis air a dhèanamh aig an ìre mu dheireadh seach aig toiseach pròiseas tagraidh foirm (ie bidh pròiseasairean eadar-mheadhanach a’ cleachdadh an nì FormData a’ faicinn an dàta mar air a chur ris leis an neach-cleachdaidh, agus chan ann ann an cruth àbhaisteach).
  • Tha ainmeachadh ainmean seilbh air a bhith àbhaisteach airson an Client Hints API, a thathas a’ leasachadh an àite bann-cinn Cleachdaiche-Agent agus a leigeas leat dàta a thoirt seachad gu roghnach mu pharaimearan brabhsair agus siostam sònraichte (dreach, àrd-ùrlar, msaa) dìreach às deidh sin. iarrtas bhon fhrithealaiche. Tha togalaichean a-nis air an sònrachadh leis an ro-leasachan “sec-ch-”, mar eisimpleir, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec- ch-downlink agus sec-ch-ect.
  • Chaidh an dàrna ìre de stad a chuir air taic airson WebSQL API a chuir an sàs, agus thèid casg a chuir air ruigsinneachd bho sgriobtaichean treas-phàrtaidh a-nis. Anns an àm ri teachd, tha sinn an dùil cuir às mean air mhean taic do WebSQL gu tur, ge bith dè an co-theacsa cleachdaidh. Tha an einnsean WebSQL stèidhichte air còd SQLite agus dh’ fhaodadh luchd-ionnsaigh a chleachdadh gus brath a ghabhail air so-leòntachd ann an SQLite.
  • Airson àrd-ùrlar Windows, tha co-chruinneachadh le sgrùdaidhean ionracas sruthadh gnìomh (CFG, Control Flow Guard) air a thoirt a-steach, a ’cur bacadh air oidhirpean gus còd a chuir a-steach don phròiseas Chrome. A bharrachd air an sin, tha iomallachd bogsa gainmhich a-nis air a chuir an sàs ann an seirbheisean lìonra a tha a’ ruith ann am pròiseasan air leth, a’ cuingealachadh comasan a’ chòd anns na pròiseasan sin.
  • Tha Chrome airson Android a’ toirt a-steach uidheamachd airson an loga de theisteanasan a chaidh a thoirt a-mach agus a chùl-ghairm (Teisteanas Transparency), a chaidh a chuir an gnìomh roimhe seo ann an cìsean airson siostaman deasg ùrachadh.
  • Chaidh leasachaidhean a dhèanamh air innealan airson luchd-leasachaidh lìn. Chaidh taic deuchainneach airson suidheachaidhean DevTools a shioncronachadh eadar diofar innealan a chuir an gnìomh. Chaidh pannal Clàraidh ùr a chuir ris, leis an urrainn dhut gnìomhan luchd-cleachdaidh a chlàradh, a chluich air ais agus a sgrùdadh air an duilleag.
    Chrome 97 saor an asgaidh

    Nuair a sheallas tu mearachdan anns a’ chonsail lìn, tha na h-àireamhan colbh co-cheangailte ris an duilgheadas air an taisbeanadh, a tha goireasach airson duilgheadasan dì-bhugachaidh ann an còd JavaScript mion-leasaichte. Chaidh an liosta de dh’ innealan a ghabhas atharrais gus taisbeanadh duilleag air innealan gluasadach a mheasadh ùrachadh. Anns an eadar-aghaidh airson blocaichean HTML a dheasachadh (Deasaich mar HTML), chaidh soilleireachadh co-chàradh agus an comas cuir a-steach fèin-chrìochnachadh a chur ris.

    Chrome 97 saor an asgaidh

A bharrachd air innleachdan agus rèiteachadh bug, tha an dreach ùr a’ cur às do 37 so-leòntachd. Chaidh mòran de na so-leòntachd a chomharrachadh mar thoradh air deuchainnean fèin-ghluasadach a’ cleachdadh na h-innealan AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer agus AFL. Chaidh inbhe cùis èiginneach a thoirt do aon de na so-leòntachd, a leigeas le fear faighinn seachad air gach ìre de dhìon brabhsair agus còd a chuir an gnìomh air an t-siostam, taobh a-muigh àrainneachd bogsa gainmhich. Cha deach mion-fhiosrachadh mun chugallachd èiginneach (CVE-2022-0096) fhoillseachadh fhathast; chan eil fios ach gu bheil e co-cheangailte ri faighinn gu raon cuimhne a chaidh a shaoradh mar-thà anns a ’chòd airson a bhith ag obair le stòradh a-staigh (Storage API).

Mar phàirt den phrògram gus duaisean airgid a phàigheadh ​​airson a bhith a’ lorg so-leòntachd airson an naidheachd a th’ ann an-dràsta, phàigh Google 24 duais luach $54 mìle (trì duais $10000, dà dhuais $5000, aon duais $4000, trì duaisean $3000 agus aon duais $1000). Cha deach meud dhuaisean 14 a dhearbhadh fhathast.

Source: fosgailtenet.ru

Cuir beachd ann