ProHoster > Blog > naidheachdan eadar-lìn > Chrome 104 saor an asgaidh

Chrome 104 saor an asgaidh

Tha Google air foillseachadh brabhsair lìn Chrome 104. Aig an aon àm, tha foillseachadh seasmhach den phròiseact Chromium an-asgaidh, a tha mar bhunait Chrome, ri fhaighinn. Tha brabhsair Chrome eadar-dhealaichte bho Chromium ann an cleachdadh suaicheantasan Google, làthaireachd siostam airson fiosan a chuir ma thachras tubaist, modalan airson a bhith a’ cluich susbaint bhidio dìon-lethbhreac (DRM), siostam airson ùrachaidhean a chuir a-steach gu fèin-ghluasadach, a’ comasachadh iomallachd Sandbox gu maireannach. , a 'toirt seachad iuchraichean gu API Google agus a' sgaoileadh RLZ- nuair a bhios tu a 'rannsachadh. Dhaibhsan a dh’ fheumas barrachd ùine airson ùrachadh, tha am meur Stàbaill Leudaichte a’ faighinn taic air leth, le 8 seachdainean às a dhèidh. Tha an ath fhoillseachadh de Chrome 105 clàraichte airson 30 Lùnastal.

Prìomh atharrachaidhean ann an Chrome 104:

  • Chaidh crìoch beatha cookie a thoirt a-steach - thèid a h-uile briosgaid ùr no ùraichte a dhubhadh às gu fèin-ghluasadach às deidh 400 latha de bhith ann, eadhon ged a tha an ùine crìochnachaidh a chaidh a shuidheachadh tro na feartan Crìochnachaidh agus Max-Age nas àirde na 400 latha (airson briosgaidean mar sin, thèid an ùine a lughdachadh gu 400 latha). Cumaidh briosgaidean a chaidh a chruthachadh mus tèid an casg a chuir an gnìomh am beatha, eadhon ged a mhaireas e nas fhaide na 400 latha, ach bidh iad cuibhrichte ma thèid an ùrachadh. Tha an t-atharrachadh a’ nochdadh riatanasan ùra a chaidh ainmeachadh san dreachd de shònrachadh ùr.
  • Cuir an comas bacadh air URLan iframe a’ toirt iomradh air an t-siostam faidhle ionadail (“ siostam faidhle: // ”).
  • Gus luchdachadh duilleag a luathachadh, chaidh optimization ùr a chuir ris a nì cinnteach gu bheil ceangal ris an òstair targaid air a stèidheachadh cho luath ‘s a bhriogas tu air ceangal, gun a bhith a’ feitheamh riut am putan a leigeil ma sgaoil no do mheur a thoirt air falbh bhon scrion suathaidh.
  • Suidhichidhean a bharrachd airson a bhith a’ riaghladh an API “Cuspairean & Ùidh”, air a bhrosnachadh mar phàirt den iomairt Bogsa-gainmhich Dìomhaireachd, a leigeas leat roinnean de dh’ ùidhean luchd-cleachdaidh a mhìneachadh agus an cleachdadh an àite a bhith a’ cumail sùil air briosgaidean gus buidhnean de luchd-cleachdaidh le ùidhean co-chosmhail a chomharrachadh gun a bhith ag aithneachadh luchd-cleachdaidh fa-leth. . A bharrachd air an sin, chaidh còmhraidhean fiosrachaidh a tha air an sealltainn aon uair a chuir ris, a ’mìneachadh don neach-cleachdaidh brìgh an teicneòlais agus a’ tabhann a thaic a chuir an gnìomh anns na roghainnean.
  • Meudachadh stairsnich gus casg a chuir air fiosan neadachaidh gu timeout setTime agus suidhich amannan eadar-ama a’ ruith le eadar-ama nas lugha na 4ms ("setTimeout (..., <4ms)"). Chaidh a’ chrìoch iomlan air na gairmean sin àrdachadh bho 5 gu 100, a tha ga dhèanamh comasach gun a bhith a’ gearradh sìos gu làidir air fiosan fa-leth, ach aig an aon àm gus casg a chuir air droch dhìol a dh’ fhaodadh buaidh a thoirt air coileanadh brabhsair.
  • Tha comas air iarrtas dearbhaidh cead CORS (Co-roinn Goireasan Tar-Thùs) a chuir gu prìomh fhrithealaiche na làraich leis a’ cheann “Access-Control-Request-Private-Network: true” nuair a gheibh duilleag cothrom air fo-ghoireas air an lìonra a-staigh (192.168.xx , 10. xxx, 172.16-31.xx) no gu localhost (127.xxx). Nuair a thathar a’ dearbhadh an obrachaidh mar fhreagairt don iarrtas seo, feumaidh am frithealaiche an bann-cinn “Access-Control-Allow-Private-Network: true” a thilleadh. Ann an dreach Chrome 104, chan eil toradh an dearbhaidh fhathast a’ toirt buaidh air giullachd an iarrtais - mura h-eil dearbhadh ann, tha rabhadh air a thaisbeanadh anns a’ chonsail lìn, ach chan eil an t-iarrtas fo-ghoireis fhèin air a bhacadh. Chan eil dùil ri bacadh gun aithne gus Chrome 107 a chomasachadh. Gus bacadh a chur air ann am brathan nas tràithe, 's urrainn dhut an suidheachadh "chrome://flags/#private-network-access-respect-preflight-results" a chur an comas.

    Chaidh dearbhadh ùghdarras leis an t-seirbheisiche a thoirt a-steach gus dìon a neartachadh an aghaidh ionnsaighean co-cheangailte ri faighinn gu goireasan air an lìonra ionadail no air coimpiutair an neach-cleachdaidh (localhost) bho sgriobtaichean a chaidh an luchdachadh nuair a dh'fhosglas tu làrach. Bidh an leithid de dh’iarrtasan air an cleachdadh le luchd-ionnsaigh gus ionnsaighean CSRF a dhèanamh air routers, puingean inntrigidh, clò-bhualadairean, eadar-aghaidh lìn corporra agus innealan is seirbheisean eile a ghabhas ri iarrtasan bhon lìonra ionadail a-mhàin. Gus dìon an aghaidh ionnsaighean mar sin, ma gheibhear cothrom air fo-ghoireasan sam bith air an lìonra a-staigh, cuiridh am brabhsair iarrtas soilleir airson cead airson na fo-ghoireasan sin a luchdachadh.

  • Chaidh uidheamachd Glacadh Roinn a chuir ris a leigeas leat susbaint neo-riatanach a ghearradh bho bhidio a chaidh a chruthachadh stèidhichte air glacadh sgrion. Mar eisimpleir, a’ cleachdadh an getDisplayMedia API, faodaidh tagradh lìn bhidio de shusbaint taba a shruthladh, agus leigidh Region Capture leat pàirt den t-susbaint a ghearradh a-mach a tha a’ toirt a-steach smachdan co-labhairt bhidio.
  • Taic a bharrachd airson co-chàradh ceist nam meadhanan ùra a tha air a mhìneachadh ann an sònrachadh Ìre Ceistean Meadhanan 4, a bhios a’ dearbhadh meud as ìsle agus as àirde den raon fhaicsinneach (sealladh-seallaidh). Leigidh an co-chòrdadh ùr leat gnìomhaichean coimeas matamataigeach cumanta agus gnìomhaichean loidsigeach leithid “chan eil”, “no” agus “agus” a chleachdadh. Mar eisimpleir, an àite “@media (min-width: 400px) {… }” faodaidh tu a-nis “@media (leud> = 400px) {… }” a shònrachadh.
  • Chaidh grunn APIan ùra a chur ris a’ mhodh Origin Trials (feartan deuchainneach a dh’ fheumas gnìomhachadh air leth). Tha Origin Trial a’ ciallachadh comas a bhith ag obair leis an API ainmichte bho thagraidhean a chaidh a luchdachadh sìos bho localhost no 127.0.0.1, no às deidh clàradh agus faighinn comharra sònraichte a tha dligheach airson ùine chuingealaichte airson làrach sònraichte.
    • Chuir sinn “buidheann fòcas” seilbh CSS ris gus seòladh a leasachadh tro eileamaidean a ’cleachdadh na h-iuchraichean saighead air a’ mheur-chlàr.
    • Tha an API Dearbhaidh Pàighidh Tèarainte a’ toirt comas don neach-cleachdaidh stòr nan roghainnean cairt creideas a chuir dheth. Gus còmhradh a thaisbeanadh a leigeas leat diùltadh paramadairean cairt creideas a shàbhaladh, tha an neach-togail PaymentRequest () a ’toirt seachad a’ bhratach “showOptOut: true”.
    • Chuir sinn ris an API Shared Element Transitions, a leigeas leat eadar-ghluasad rèidh a chuir air dòigh eadar diofar sheallaidhean susbaint ann an tagraidhean lìn aon-dhuilleag.
  • Chaidh taic airson riaghailtean prothaideachadh a dhèanamh seasmhach, a’ leigeil le ùghdaran làraich-lìn fiosrachadh a thoirt don bhrobhsair mu na duilleagan as coltaiche as urrainn don neach-cleachdaidh a dhol. Cleachdaidh am brabhsair am fiosrachadh seo gus susbaint na duilleige a luchdachadh agus a thoirt seachad.
  • Chaidh an uidheamachd airson pacadh fo-ghoireasan a-steach do phasganan ann an cruth Bundle Lìn a dhèanamh seasmhach, a’ ceadachadh àrdachadh èifeachdas luchdachadh àireamh mhòr de fhaidhlichean nan cois (stoidhlichean CSS, JavaScript, ìomhaighean, iframes). Eu-coltach ri pacaidean ann an cruth Webpack, tha na buannachdan a leanas aig cruth Web Bundle: chan e am pasgan fhèin a tha air a stòradh san tasgadan HTTP, ach na pàirtean co-phàirteach aige; bidh cruinneachadh agus coileanadh JavaScript a’ tòiseachadh gun a bhith a’ feitheamh ris a’ phacaid a luchdachadh sìos gu h-iomlan; Tha e ceadaichte goireasan a bharrachd leithid CSS agus ìomhaighean a thoirt a-steach, a dh’ fheumadh am pasgan lìn a chòdachadh ann an cruth sreangan JavaScript.
  • Chuir sinn ris an togalach object-view-box CSS, a leigeas leat pàirt den ìomhaigh a thaisbeanadh a thèid a thaisbeanadh san sgìre a mhìneachadh an àite eileamaid sònraichte, a ghabhas cleachdadh, mar eisimpleir, gus crìoch no sgàil a chuir ris.
  • Chuir sinn ris an API Tiomnaidh Comas Làn-sgrion, a’ leigeil le aon nì uinneig a bhith a’ tiomnadh gu cuspair uinneig eile a’ chòir air iarrtasFullscreen ().
  • Chaidh API Uinneag Companach làn-sgrìn a chuir ris, a’ ceadachadh susbaint làn-sgrìn agus popups a chuir air scrion eile às deidh dhaibh dearbhadh fhaighinn bhon neach-cleachdaidh.
  • Chaidh feart bogsa-lèirsinneach a chuir ris an togalach thar-shruth-clip-margin CSS, a bhios a’ dearbhadh càite an tòisichear a’ bearradh susbaint a tha a’ dol seachad air crìoch na sgìre (faodaidh e na luachan susbaint-bogsa, bogsa pleadhaig agus crìoch- bogsa).
  • Tha an Async Clipboard API air comas a chuir ris cruthan sònraichte a mhìneachadh airson dàta a chaidh a ghluasad tron ​​​​bhòrd bhidio, a bharrachd air teacsa, ìomhaighean, agus teacsa le comharrachadh.
  • Tha WebGL a’ toirt seachad taic airson àite dath a shònrachadh airson a’ bhufair render agus cruth-atharrachadh nuair a thathar a’ toirt a-steach inneach.
  • Chaidh stad a chuir air taic airson àrd-ùrlaran OS X 10.11 agus macOS 10.12.
  • Chaidh stad a chuir air an U2F (Cryptotoken) API, a bha roimhe seo air a lughdachadh agus air a chiorramachadh gu bunaiteach. Chaidh an Web Authentication API a chuir an àite an U2F API.
  • Chaidh leasachaidhean a dhèanamh air innealan airson luchd-leasachaidh lìn. Tha comas aig an dì-bhugadair a-nis còd ath-thòiseachadh bho thoiseach gnìomh às deidh dha briseadh a bhualadh am badeigin anns a’ bhuidheann gnìomh. Taic a bharrachd airson tuilleadan a leasachadh airson a’ phannal Recorder. Chaidh taic airson comharran fradharc a shuidheachadh ann an tagradh lìn tro bhith a’ gairm modh performance.measure() a chur ris a’ phannal mion-sgrùdadh coileanaidh. Molaidhean nas fheàrr airson fèin-choileanadh feartan nì JavaScript. Nuair a bhios tu a’ lìonadh caochladairean CSS gu fèin-obrachail, thathas a’ toirt seachad ro-sheallaidhean de luachan nach eil co-cheangailte ri dathan.
    Chrome 104 saor an asgaidh

A bharrachd air innleachdan agus rèiteachadh bug, tha an dreach ùr a’ cur às do 27 so-leòntachd. Chaidh mòran de na so-leòntachd a chomharrachadh mar thoradh air deuchainnean fèin-ghluasadach a’ cleachdadh na h-innealan AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer agus AFL. Cha deach duilgheadasan èiginneach sam bith a chomharrachadh a leigeadh le neach faighinn seachad air gach ìre de dhìon brabhsair agus còd a chuir an gnìomh air an t-siostam taobh a-muigh àrainneachd bogsa gainmhich. Mar phàirt den phrògram duais airgid airson a bhith a’ lorg so-leòntachd san fhoillseachadh làithreach, phàigh Google 22 duais luach $84 mìle (aon duais $15000, aon duais $10000, aon duais $8000, aon duais $7000, ceithir duaisean $5000, aon duais $4000, trì duaisean $3000). , ceithir duaisean $2000, agus trì duaisean $1000). Cha deach meud aon duais a dhearbhadh fhathast.

Source: fosgailtenet.ru

Cuir beachd ann