ProHoster > Blog > internetske vijesti > Chrome izdanje 104

Chrome izdanje 104

Google je predstavio izdanje web preglednika Chrome 104. U isto vrijeme dostupno je stabilno izdanje besplatnog projekta Chromium koji služi kao osnova Chromea. Preglednik Chrome razlikuje se od Chromiuma u korištenju Googleovih logotipa, prisutnosti sustava za slanje obavijesti u slučaju pada, modula za reprodukciju videosadržaja zaštićenog od kopiranja (DRM), sustava za automatsko instaliranje ažuriranja, trajnog omogućavanja izolacije Sandboxa , dobavljajući ključeve za Google API i odašilju RLZ- prilikom pretraživanja parametara. Za one kojima treba više vremena za ažuriranje, proširena stabilna grana je zasebno podržana, nakon čega slijedi 8 tjedana. Sljedeće izdanje Chromea 105 zakazano je za 30. kolovoza.

Ključne promjene u Chromeu 104:

  • Uvedeno je ograničenje trajanja kolačića - svi novi ili ažurirani kolačići bit će automatski izbrisani nakon 400 dana postojanja, čak i ako vrijeme isteka postavljeno kroz atribute Expires i Max-Age premašuje 400 dana (za takve kolačiće životni vijek bit će smanjen do 400 dana). Kolačići stvoreni prije provedbe ograničenja zadržat će svoj životni vijek, čak i ako prelazi 400 dana, ali će biti ograničeni ako se ažuriraju. Promjena odražava nove zahtjeve navedene u nacrtu nove specifikacije.
  • Omogućeno blokiranje iframe URL-ova koji se odnose na lokalni datotečni sustav ("datotečni sustav://").
  • Kako bi se ubrzalo učitavanje stranice, dodana je nova optimizacija koja osigurava uspostavljanje veze s ciljanim hostom u trenutku kada kliknete na poveznicu, bez čekanja da otpustite gumb ili maknete prst sa zaslona osjetljivog na dodir.
  • Dodane su postavke za upravljanje API-jem “Topics & Interest Group”, promoviranim kao dio inicijative Privacy Sandbox, koji vam omogućuje definiranje kategorija korisničkih interesa i njihovu upotrebu umjesto praćenja kolačića za prepoznavanje grupa korisnika sa sličnim interesima bez identificiranja pojedinačnih korisnika . Osim toga, dodani su informativni dijalozi koji se prikazuju jednom, objašnjavajući korisniku bit tehnologije i nudeći aktiviranje njezine podrške u postavkama.
  • Povećani pragovi za ograničavanje ugniježđenih poziva na setTimeout i setInterval mjerače vremena pokrenute s navedenim intervalom manjim od 4 ms ("setTimeout(…, <4ms)"). Ukupno ograničenje takvih poziva povećano je s 5 na 100, čime je moguće ne agresivno smanjivati ​​pojedinačne pozive, ali istovremeno spriječiti zlouporabu koja bi mogla utjecati na rad preglednika.
  • Omogućeno je slanje CORS (Cross-Origin Resource Sharing) zahtjeva za potvrdu autorizacije glavnom poslužitelju stranice sa zaglavljem "Access-Control-Request-Private-Network: true" kada stranica pristupi podizvoru na internoj mreži (192.168.xx , 10. xxx, 172.16-31.xx) ili lokalnom hostu (127.xxx). Kada potvrđuje operaciju kao odgovor na ovaj zahtjev, poslužitelj mora vratiti zaglavlje "Access-Control-Allow-Private-Network: true". U Chrome verziji 104 rezultat potvrde još ne utječe na obradu zahtjeva - ako nema potvrde, prikazuje se upozorenje na web konzoli, ali sam zahtjev za podizvor nije blokiran. Omogućivanje blokiranja bez potvrde ne očekuje se do Chromea 107. Da biste omogućili blokiranje u ranijim izdanjima, možete omogućiti postavku "chrome://flags/#private-network-access-respect-preflight-results".

    Provjera ovlaštenja od strane poslužitelja uvedena je radi jačanja zaštite od napada povezanih s pristupom resursima na lokalnoj mreži ili na korisničkom računalu (localhost) iz skripti učitanih prilikom otvaranja stranice. Takve zahtjeve napadači koriste za izvođenje CSRF napada na usmjerivače, pristupne točke, pisače, korporativna web sučelja i druge uređaje i usluge koji prihvaćaju zahtjeve samo s lokalne mreže. Za zaštitu od takvih napada, ako se pristupi bilo kojem pod-resursu na internoj mreži, preglednik će poslati izričit zahtjev za dopuštenje za učitavanje tih pod-resursa.

  • Dodan je mehanizam Region Capture koji vam omogućuje izrezivanje nepotrebnog sadržaja iz videa generiranog na temelju snimanja zaslona. Na primjer, korištenjem getDisplayMedia API-ja, web-aplikacija može strujati video sadržaja kartice, a Region Capture omogućuje vam izrezivanje dijela sadržaja koji uključuje kontrole videokonferencije.
  • Dodana je podrška za novu sintaksu medijskog upita definiranu u specifikaciji Media Queries Level 4, koja određuje minimalnu i maksimalnu veličinu vidljivog područja (viewport). Nova sintaksa omogućuje korištenje uobičajenih matematičkih operatora za usporedbu i logičkih operatora kao što su "ne", "ili" i "i". Na primjer, umjesto “@media (min-width: 400px) { … }” sada možete navesti “@media (width >= 400px) { … }”.
  • Nekoliko novih API-ja dodano je načinu Origin Trials (eksperimentalne značajke koje zahtijevaju zasebnu aktivaciju). Origin Trial podrazumijeva mogućnost rada s navedenim API-jem iz aplikacija preuzetih s localhosta ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji vrijedi ograničeno vrijeme za određenu stranicu.
    • Dodano CSS svojstvo "focusgroup" za poboljšanje navigacije kroz elemente pomoću tipki sa strelicama na tipkovnici.
    • API za potvrdu sigurnog plaćanja pruža mogućnost korisniku da onemogući pohranu postavki kreditne kartice. Za prikaz dijaloškog okvira koji vam omogućuje da odbijete spremanje parametara kreditne kartice, PaymentRequest() konstruktor daje oznaku "showOptOut: true".
    • Dodan Shared Element Transitions API, koji vam omogućuje organiziranje glatkog prijelaza između različitih prikaza sadržaja u web aplikacijama s jednom stranicom.
  • Podrška za pravila nagađanja je stabilizirana, omogućujući autorima web stranica da pregledniku daju informacije o najvjerojatnijim stranicama koje korisnik može posjetiti. Preglednik koristi ove informacije za proaktivno učitavanje i prikaz sadržaja stranice.
  • Stabiliziran je mehanizam za pakiranje podresursa u pakete u formatu Web Bundle, što omogućuje povećanje učinkovitosti učitavanja velikog broja popratnih datoteka (CSS stilova, JavaScripta, slika, iframesa). Za razliku od paketa u formatu Webpack, format Web Bundle ima sljedeće prednosti: u HTTP predmemoriju nije pohranjen sam paket, već njegovi sastavni dijelovi; kompilacija i izvođenje JavaScripta počinje bez čekanja da se paket u potpunosti preuzme; Dopušteno je uključiti dodatne resurse kao što su CSS i slike, koji bi u webpacku morali biti kodirani u obliku JavaScript nizova.
  • Dodano CSS svojstvo object-view-box, koje vam omogućuje da definirate dio slike koji će biti prikazan u području umjesto danog elementa, koji se može koristiti, na primjer, za dodavanje obruba ili sjene.
  • Dodan API za delegiranje mogućnosti punog zaslona, ​​dopuštajući jednom objektu prozora da delegira drugom objektu prozora pravo pozivanja requestFullscreen().
  • Dodan Fullscreen Companion Window API, koji omogućuje postavljanje sadržaja preko cijelog zaslona i skočnih prozora na drugi zaslon nakon primanja potvrde od korisnika.
  • CSS svojstvu overflow-clip-margin dodan je atribut vizualnog okvira koji određuje gdje započeti skraćivanje sadržaja koji prelazi granice područja (može uzeti vrijednosti content-box, padding-box i border- kutija).
  • Async Clipboard API dodao je mogućnost definiranja specijaliziranih formata za podatke koji se prenose putem međuspremnika, osim teksta, slika i teksta s oznakama.
  • WebGL pruža podršku za određivanje prostora boja za međuspremnik iscrtavanja i transformaciju prilikom uvoza iz teksture.
  • Podrška za OS X 10.11 i macOS 10.12 platforme je prekinuta.
  • U2F (Cryptotoken) API, koji je prethodno bio zastario i onemogućen prema zadanim postavkama, ukinut je. U2F API zamijenjen je API-jem za web autentifikaciju.
  • Učinjena su poboljšanja alata za web programere. Alat za ispravljanje pogrešaka sada ima mogućnost ponovnog pokretanja koda od početka funkcije nakon što dođe do prijelomne točke negdje u tijelu funkcije. Dodana podrška za razvoj dodataka za ploču Snimač. Podrška za vizualizaciju oznaka postavljenih u web aplikaciji putem pozivanja metode performance.measure() dodana je na ploču za analizu performansi. Poboljšane preporuke za automatsko dovršavanje svojstava JavaScript objekta. Prilikom automatskog dovršavanja CSS varijabli pružaju se pregledi vrijednosti koje nisu povezane s bojama.
    Chrome izdanje 104

Uz inovacije i ispravke pogrešaka, nova verzija uklanja 27 ranjivosti. Mnoge od ranjivosti identificirane su kao rezultat automatiziranog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identificirani kritični problemi koji bi omogućili zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan okruženja sandboxa. Kao dio programa novčane nagrade za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 22 nagrade u vrijednosti od 84 tisuće dolara (jedna nagrada od 15000 dolara, jedna nagrada od 10000 dolara, jedna nagrada od 8000 dolara, jedna nagrada od 7000 dolara, četiri nagrade od 5000 dolara, jedna nagrada od 4000 dolara, tri nagrade od 3000 dolara , četiri nagrade od 2000 dolara i tri nagrade od 1000 dolara). Veličina jedne nagrade još nije određena.

Izvor: opennet.ru

Dodajte komentar