ProHoster > Blog > naidheachdan eadar-lìn > Chrome 98 saor an asgaidh

Chrome 98 saor an asgaidh

Tha Google air foillseachadh brabhsair lìn Chrome 98. Aig an aon àm, tha foillseachadh seasmhach den phròiseact Chromium an-asgaidh, a tha mar bhunait Chrome, ri fhaighinn. Tha am brabhsair Chrome air a chomharrachadh le bhith a’ cleachdadh suaicheantasan Google, làthaireachd siostam airson fiosan a chuir ma thachras tubaist, modalan airson a bhith a’ cluich susbaint bhidio fo dhìon leth-bhreac (DRM), siostam airson ùrachaidhean a chuir a-steach gu fèin-ghluasadach, agus paramadairean RLZ a chuir thairis nuair a' lorg. Tha an ath fhoillseachadh Chrome 99 clàraichte airson 1 Màrt.

Prìomh atharrachaidhean ann an Chrome 98:

  • Tha a stòr fhèin aig a’ bhrobhsair de theisteanasan freumhan ùghdarrasan teisteanais (Chrome Root Store), a thèid a chleachdadh an àite stòran taobh a-muigh a tha sònraichte do gach siostam obrachaidh. Tha an stòr air a chuir an gnìomh san aon dòigh ris a’ bhùth neo-eisimeileach de theisteanasan freumha ann am Firefox, a thathas a’ cleachdadh mar a’ chiad cheangal gus sùil a thoirt air sèine earbsa an teisteanais nuair a dh’fhosglas tu làraich thairis air HTTPS. Chan eil an stòradh ùr air a chleachdadh gu bunaiteach fhathast. Gus gluasad rèiteachadh stòraidh siostam a dhèanamh nas fhasa agus gus dèanamh cinnteach à comas giùlain, bidh ùine eadar-ghluasaid ann far am bi an Chrome Root Store a’ toirt a-steach làn thaghadh de theisteanasan a chaidh aontachadh air a’ mhòr-chuid de àrd-ùrlaran le taic.
  • Tha am plana gus dìon a neartachadh an aghaidh ionnsaighean co-cheangailte ri faighinn gu goireasan air an lìonra ionadail no air coimpiutair an neach-cleachdaidh (localhost) bho sgriobtaichean a chaidh an luchdachadh nuair a thèid an làrach fhosgladh fhathast ga chur an gnìomh. Bidh an leithid de dh’iarrtasan air an cleachdadh le luchd-ionnsaigh gus ionnsaighean CSRF a dhèanamh air routers, puingean inntrigidh, clò-bhualadairean, eadar-aghaidh lìn corporra agus innealan is seirbheisean eile a ghabhas ri iarrtasan bhon lìonra ionadail a-mhàin.

    Gus dìon an aghaidh ionnsaighean mar sin, ma gheibhear cothrom air fo-ghoireasan sam bith air an lìonra a-staigh, tòisichidh am brabhsair a’ cur iarrtas soilleir airson cead airson na fo-ghoireasan sin a luchdachadh sìos. Tha an t-iarrtas airson ceadan air a dhèanamh le bhith a’ cur iarrtas CORS (Roinnt Goireasan Tar-Thùs) leis a’ cheann “Access-Control-Request-Private-Network: true” gu prìomh fhrithealaiche na làraich mus faigh thu cothrom air an lìonra a-staigh no localhost. Nuair a thathar a’ dearbhadh an obrachaidh mar fhreagairt don iarrtas seo, feumaidh am frithealaiche an bann-cinn “Access-Control-Allow-Private-Network: true” a thilleadh. Ann an Chrome 98, tha an t-seic air a chuir an gnìomh ann am modh deuchainn agus mura h-eil dearbhadh ann, tha rabhadh air a thaisbeanadh anns a’ chonsail lìn, ach chan eil an t-iarrtas fo-ghoireis fhèin air a bhacadh. Chan eilear an dùil bacadh a chuir air gus an tèid Chrome 101 a leigeil ma sgaoil.

  • Bidh roghainnean cunntais a’ fighe a-steach innealan airson a bhith a’ riaghladh toirt a-steach Brabhsadh Sàbhailte Leasaichte, a chuireas an gnìomh sgrùdaidhean a bharrachd gus dìon an aghaidh phishing, gnìomhachd droch-rùnach agus bagairtean eile air an lìon. Nuair a chuireas tu modh an gnìomh sa chunntas Google agad, thèid iarraidh ort a-nis am modh a chuir an gnìomh ann an Chrome.
  • Chuir sinn ris modail airson a bhith a’ lorg oidhirpean fiasgaich air taobh an neach-dèiligidh, air a chuir an gnìomh a’ cleachdadh an àrd-ùrlar ionnsachaidh inneal TFLite (TensorFlow Lite) agus chan fheum e dàta a chuir gus dearbhadh a dhèanamh air taobh Google (anns a’ chùis seo, thèid telemetry a chuir le fiosrachadh mun dreach modail agus cuideaman àireamhaichte airson gach roinn). Ma lorgar oidhirp fiasgach, thèid duilleag rabhaidh a shealltainn don neach-cleachdaidh mus fosgail e an làrach amharasach.
  • Anns an Client Hints API, a thathas a’ leasachadh an àite bann-cinn Cleachdaiche-Agent agus a leigeas leat dàta a chuir gu roghnach mu bhrobhsair sònraichte agus paramadairean siostam (dreach, àrd-ùrlar, msaa) dìreach às deidh iarrtas bhon fhrithealaiche, is e comasach ainmean meallta a chuir a-steach don liosta de aithnichearan brabhsair, a rèir co-chosmhail ris an uidheamachd GREASE (Generate Random Extensions And Sustain Extensibility) a thathar a’ cleachdadh ann an TLS. Mar eisimpleir, a bharrachd air '"Chrome"; v="98" agus "Chromium"; v="98"' aithnichear air thuaiream brobhsair nach eil ann '"(Chan eil; Brabhsair"; v="12"' a chur ris an liosta. Cuidichidh ionadachadh mar seo le bhith ag aithneachadh dhuilgheadasan le làimhseachadh aithnichearan brabhsairean neo-aithnichte, a dh’ adhbhraicheas gu bheilear a’ toirt air brobhsairean eile a bhith a’ leigeil orra gur e brobhsairean mòr-chòrdte eile a th’ annta gus a dhol seachad air sgrùdadh an aghaidh liostaichean de bhrobhsairean iomchaidh.
  • A’ tòiseachadh air 17 Faoilleach, chan eil an Chrome Web Store a’ gabhail ri tuilleadan a chleachdas dreach 2023 de dh’ fhoillseachadh Chrome tuilleadh. Cha ghabhar ri cur-ris ùra a-nis ach leis an treas dreach den fhoillseachadh. Bidh luchd-leasachaidh nan tuilleadan a chaidh a chur ris roimhe comasach fhathast air ùrachaidhean fhoillseachadh leis an dàrna dreach den fhoillseachadh. Tha dùil ri ìsleachadh iomlan air an dàrna dreach den manifesto airson Faoilleach XNUMX.
  • Taic a bharrachd airson clòidean vector dath ann an cruth COLRv1 (fo-sheata de chlàran OpenType anns a bheil, a bharrachd air glyphs vector, còmhdach le fiosrachadh dath), a ghabhas cleachdadh, mar eisimpleir, gus emoji ioma-dhathach a chruthachadh. Eu-coltach ris an fhòrmat COLRv0 a fhuair taic roimhe, tha comas aig COLRv1 a-nis caiseadan, ath-chòmhdach agus cruth-atharrachaidhean a chleachdadh. Tha an cruth cuideachd a 'toirt seachad cruth stòraidh teann, a' toirt seachad teannadh èifeachdach, agus a 'ceadachadh ath-chleachdadh de gheàrr-chunntasan, a' ceadachadh lùghdachadh mòr ann am meud cruth-clò. Mar eisimpleir, bidh an cruth-clò Noto Colour Emoji a’ toirt suas 9MB ann an cruth raster, agus 1MB ann an cruth vector COLRv1.85.
    Chrome 98 saor an asgaidh
  • Bidh modh Origin Trials (feartan deuchainneach a dh’ fheumas gnìomhachadh air leth) a’ cur an gnìomh Region Capture API, a leigeas leat a’ bhidio a chaidh a ghlacadh a bhàrr. Mar eisimpleir, dh’ fhaodadh gum bi feum air bàrr ann an tagraidhean lìn a ghlacas bhidio le susbaint an taba aca, gus susbaint sònraichte a ghearradh a-mach mus tèid a chuir. Tha Origin Trial a’ ciallachadh comas a bhith ag obair leis an API ainmichte bho thagraidhean a chaidh a luchdachadh sìos bho localhost no 127.0.0.1, no às deidh clàradh agus faighinn comharra sònraichte a tha dligheach airson ùine chuingealaichte airson làrach sònraichte.
  • Tha seilbh CSS “contain-intrinsic-size” a-nis a’ toirt taic don luach “auto”, a chleachdas am meud mu dheireadh air a bheil cuimhne aig an eileamaid (nuair a thèid a chleachdadh le “content-visibility: auto”, chan fheum an leasaiche tomhas a dhèanamh air meud an eileamaid) .
  • Chuir sinn ris an togalach AudioContext.outputLatency, tro am faigh thu a-mach fiosrachadh mun dàil a thathar an dùil ro thoraidhean claisneachd (an dàil eadar an iarrtas claisneachd agus toiseach giollachd an dàta a fhuaireadh leis an inneal toraidh claisneachd).
  • Sgeama dath seilbh CSS, a tha ga dhèanamh comasach faighinn a-mach dè na sgeamaichean dath a dh’ fhaodar eileamaid a thaisbeanadh gu ceart (“solas”, “dorcha”, “modh latha” agus “modh oidhche”), chaidh am paramadair “a-mhàin” a chuir ris gus casg a chuir air sgeamaichean atharrachaidhean dath èignichte airson eileamaidean HTML fa leth. Mar eisimpleir, ma shònraicheas tu “div { color-scheme: only light }”, cha tèid ach an cuspair solais a chleachdadh airson an eileamaid div, eadhon ged a dh’ fheumas am brabhsair an cuspair dorcha a chur an comas.
  • Taic a bharrachd airson ceistean meadhanan ‘dynamic-range’ agus ‘video-dynamic-range’ gu CSS gus faighinn a-mach a bheil scrion a’ toirt taic do HDR (Raon Àrd Dynamic).
  • Chuir sinn ris a’ chomas taghadh am bu chòir dhut ceangal fhosgladh ann an taba ùr, uinneag ùr, no uinneag pop-up ris a’ ghnìomh window.open(). A bharrachd, tha an togalach window.statusbar.visible a-nis a 'tilleadh "meallta" airson popups agus "fìor" airson tabaichean agus uinneagan. const popup = window.open ('_blank',", 'popup = 1 ′); // Fosgail ann an uinneag popup const tab = window.open ('_blank',,"'popup = 0 ′); // Fosgail ann an taba
  • Chaidh an dòigh structaraichteClone () a chuir an gnìomh airson uinneagan agus luchd-obrach, a leigeas leat lethbhric ath-chuairteach de nithean a chruthachadh a tha a’ toirt a-steach feartan chan ann a-mhàin den nì ainmichte, ach cuideachd de gach nì eile air an tug an nì gnàthach iomradh.
  • Tha an Web Authentication API air taic a chuir ris airson leudachadh sònrachadh FIDO CTAP2, a leigeas leat am meud còd PIN as ìsle a tha ceadaichte (minPinLength) a shuidheachadh.
  • Airson tagraidhean lìn leis fhèin a chaidh a chuir a-steach, chaidh am pàirt Ath-chòmhdach Smachdan uinneig a chuir ris, a leudaicheas raon sgrion an tagraidh chun uinneig gu lèir, a’ toirt a-steach an raon tiotal, air a bheil na putanan smachd uinneig àbhaisteach (dùin, lughdaich, àrdaich ) air an cur thairis. Faodaidh an tagradh lìn smachd a chumail air giullachd tairgse is cuir a-steach na h-uinneige gu lèir, ach a-mhàin am bloc ath-chòmhdach le putanan smachd uinneig.
  • Chuir sinn seilbh làimhseachaidh chomharran ri WritableStreamDefaultController a thilleas stuth AbortSignal, a dh’ fhaodar a chleachdadh gus stad a chuir sa bhad air sgrìobhadh gu WritableStream gun a bhith a’ feitheamh riutha a chrìochnachadh.
  • Tha WebRTC air taic a thoirt air falbh airson prìomh uidheamachd aonta SDES, nach deach a mholadh leis an IETF ann an 2013 air sgàth draghan tèarainteachd.
  • Gu gnàthach, tha an U2F (Cryptotoken) API ciorramach, a chaidh a mholadh roimhe seo agus chaidh an Web Authentication API a chuir na àite. Thèid an U2F API a thoirt air falbh gu tur ann an Chrome 104.
  • Anns an eòlaire API, tha an raon install_browser_version air a bhith air a mholadh, agus raon ùr pending_browser_version na àite, a tha eadar-dhealaichte leis gu bheil fiosrachadh ann mu dhreach a’ bhrobhsair, a ’toirt aire do dh’ ùrachaidhean a chaidh a luchdachadh sìos ach nach deach a chuir an sàs (ie, an dreach a bhios dligheach às deidh an tionndadh. brabhsair air ath-thòiseachadh).
  • Roghainnean air an toirt air falbh a leig le taic a thilleadh airson TLS 1.0 agus 1.1.
  • Chaidh leasachaidhean a dhèanamh air innealan airson luchd-leasachaidh lìn. Chaidh taba a chuir ris gus measadh a dhèanamh air gnìomhachd an tasgadan Back-forward, a bheir seachad seòladh sa bhad nuair a bhios tu a’ cleachdadh na putanan Air ais is air adhart. Chuir sinn ris a’ chomas a bhith ag atharrais air iarrtasan meadhanan dathan èignichte. Putanan air an cur ris an deasaiche Flexbox gus taic a thoirt do na feartan cùl-ràimh agus cùl colbh. Bidh an taba “Atharrachaidhean” a’ dèanamh cinnteach gu bheil atharraichean air an taisbeanadh às deidh cruth a’ chòd, a nì sìmpleachadh parsadh nan duilleagan beaga.
    Chrome 98 saor an asgaidh

    Chaidh buileachadh a ’phannal ath-bhreithneachaidh còd ùrachadh gu foillseachadh an deasaiche còd CodeMirror 6, a tha gu mòr a’ leasachadh coileanadh obrachadh le faidhlichean glè mhòr (WASM, JavaScript), a ’fuasgladh dhuilgheadasan le tar-chuir air thuaiream rè seòladh, agus a’ leasachadh molaidhean bho an siostam fèin-chrìochnachaidh nuair a bhios tu a’ deasachadh còd. Chaidh an comas toradh a shìoladh a rèir ainm seilbh no luach a chur ri pannal thogalaichean CSS.

    Chrome 98 saor an asgaidh

A bharrachd air innleachdan agus rèiteachadh bug, tha an dreach ùr a’ cur às do 27 so-leòntachd. Chaidh mòran de na so-leòntachd a chomharrachadh mar thoradh air deuchainnean fèin-ghluasadach a’ cleachdadh na h-innealan AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer agus AFL. Cha deach duilgheadasan èiginneach sam bith a chomharrachadh a leigeadh le neach faighinn seachad air gach ìre de dhìon brabhsair agus còd a chuir an gnìomh air an t-siostam taobh a-muigh àrainneachd bogsa gainmhich. Mar phàirt den phrògram duais airgid airson a bhith a’ lorg so-leòntachd san fhoillseachadh làithreach, phàigh Google 19 duais luach $88 mìle (dà dhuais $20000, aon duais $12000, dà dhuais $7500, ceithir duais $1000 agus aon gach fear de $7000, $5000, $3000 agus $2000.

Source: fosgailtenet.ru

Cuir beachd ann