ProHoster > Օրագիր > ինտերնետ նորություններ > Chrome 101 թողարկում

Chrome 101 թողարկում

Google-ը ներկայացրել է Chrome 101 վեբ բրաուզերի թողարկումը: Միևնույն ժամանակ հասանելի է անվճար Chromium նախագծի կայուն թողարկումը, որը ծառայում է որպես Chrome-ի հիմքը: Chrome բրաուզերը Chromium-ից տարբերվում է Google-ի լոգոների օգտագործմամբ, խափանման դեպքում ծանուցումներ ուղարկելու համակարգի առկայությամբ, պատճենահանմամբ պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներով, թարմացումների ավտոմատ տեղադրման համակարգով, Sandbox-ի մեկուսացումը մշտապես միացնելու համար։ , բանալիներ մատակարարելով Google API-ին և որոնելիս փոխանցելով RLZ-ի պարամետրերը: Նրանց համար, ովքեր թարմացման համար ավելի շատ ժամանակ են պահանջում, կա առանձին Extended Stable մասնաճյուղ, որին հաջորդում է 8 շաբաթ, որը կազմում է Chrome 100-ի նախորդ թողարկման թարմացում: Chrome 102-ի հաջորդ թողարկումը նախատեսված է մայիսի 24-ին:

Հիմնական փոփոխությունները Chrome 101-ում.

  • Ավելացվեց Side Search ֆունկցիան, որը հնարավորություն է տալիս դիտել որոնման արդյունքները կողագոտում միաժամանակ մեկ այլ էջ դիտելու հետ (մեկ պատուհանում կարող եք միաժամանակ տեսնել ինչպես էջի բովանդակությունը, այնպես էլ որոնման համակարգ մուտք գործելու արդյունքը): Google-ի որոնման արդյունքներով էջից կայք գնալուց հետո հասցեագոտում մուտքագրման դաշտի դիմաց հայտնվում է «G» տառով պատկերակ, որի վրա սեղմելիս բացվում է կողային վահանակ՝ նախկինում ստացված արդյունքներով։ ձեռնարկվել է հետախուզում. Լռելյայնորեն, գործառույթը միացված չէ բոլոր համակարգերում, այն միացնելու համար կարող եք օգտագործել «chrome://flags/#side-search» պարամետրը:
    Chrome 101 թողարկում
  • Omnibox-ի հասցեագոտն իրականացնում է ձեր մուտքագրելիս առաջարկվող առաջարկությունների բովանդակության նախնական ցուցադրումը: Նախկինում, հասցեի տողից անցումը արագացնելու համար, անցման վերաբերյալ ամենահավանական առաջարկությունները բեռնվում էին առանց օգտագործողի սեղմմանը սպասելու՝ օգտագործելով Prefetch զանգը: Այժմ, բացի բեռնումից, դրանք նաև ցուցադրվում են բուֆերում (ներառյալ սկրիպտները կատարվում են և ձևավորվում է DOM ծառը), ինչը թույլ է տալիս սեղմելուց հետո առաջարկությունների ակնթարթային ցուցադրումը: Կանխատեսելի մատուցումը կառավարելու համար «chrome://flags/#enable-prerender2», «chrome://flags/#omnibox-trigger-for-prerender2» և «chrome://flags/#search-suggestion-for» կարգավորումները։ -» առաջարկվում են: prerender2»:
  • User-Agent HTTP վերնագրի և JavaScript-ի պարամետրերի navigator.userAgent, navigator.appVersion և navigator.platform-ի տեղեկությունները կտրված են: Վերնագիրը պարունակում է միայն տեղեկատվություն բրաուզերի անվան, դիտարկիչի նշանակալի տարբերակի (MINOR.BUILD.PATCH տարբերակի բաղադրիչները փոխարինվել են 0.0.0-ով), հարթակի և սարքի տեսակի (բջջային հեռախոս, համակարգիչ, պլանշետ) մասին։ Լրացուցիչ տվյալներ ստանալու համար, ինչպիսիք են ճշգրիտ տարբերակը և ընդլայնված հարթակի տվյալները, դուք պետք է օգտագործեք User Agent Client Hints API-ը: Այն կայքերի համար, որոնք չունեն բավականաչափ նոր տեղեկատվություն և դեռ պատրաստ չեն անցնել Օգտվողի Գործակալի Հաճախորդների ակնարկներին, մինչև 2023թ.
  • Փոխել է setTimeout ֆունկցիայի պահվածքը զրոյական արգումենտ փոխանցելիս, որը որոշում է զանգի ուշացումը: Սկսած Chrome 101-ից, «setTimeout(…, 0)» նշելիս կոդը անմիջապես կկանչվի՝ առանց 1 մվ ուշացման, ինչպես պահանջվում է ճշգրտմամբ: «SetTimeout»-ի բազմակի տեղադրվող զանգերի դեպքում կիրառվում է 4 մվ ուշացում:
  • Android պլատֆորմի համար նախատեսված տարբերակն աջակցում է ծանուցումների ցուցադրման թույլտվությունների պահանջներին (Android 13-ում ծանուցումները ցուցադրելու համար հավելվածը պետք է ունենա «POST_NOTIFICATIONS» թույլտվությունը, առանց որի ծանուցումների ուղարկումը կարգելափակվի): Android 13 միջավայրում Chrome-ը գործարկելու ժամանակ զննարկիչն այժմ ձեզ հուշում է ստանալ ծանուցման թույլտվություններ:
  • WebSQL API-ն երրորդ կողմի սկրիպտներում օգտագործելու հնարավորությունը հանվել է: Լռելյայնորեն, ընթացիկ կայքից չբեռնված սկրիպտներում WebSQL-ի արգելափակումը միացված էր Chrome 97-ում, սակայն այս պահվածքն անջատելու տարբերակ էր մնացել: Chrome 101-ը հեռացնում է այս տարբերակը: Ապագայում մենք նախատեսում ենք աստիճանաբար ամբողջությամբ դադարեցնել WebSQL-ի աջակցությունը՝ անկախ օգտագործման համատեքստից: Խորհուրդ է տրվում WebSQL-ի փոխարեն օգտագործել Web Storage և Indexed Database API-ները: WebSQL շարժիչը հիմնված է SQLite կոդի վրա և կարող է օգտագործվել հարձակվողների կողմից՝ օգտագործելու SQLite-ի խոցելիությունը:
  • Հեռացվել են ձեռնարկությունների քաղաքականության անվանումները (chrome://policy), որոնք պարունակում էին ոչ ներառական պայմաններ: Chrome 86-ից սկսած՝ առաջարկվել են փոխարինող քաղաքականություններ այս կանոնների համար, որոնք օգտագործում են ներառական տերմինաբանություն: Մաքրվել են այնպիսի տերմիններ, ինչպիսիք են «սպիտակ ցուցակ», «սև ցուցակ», «հայրենի» և «վարպետ»: Օրինակ՝ URLBlacklist-ի քաղաքականությունը վերանվանվել է URLBlocklist-ի, AutoplayWhitelist-ը՝ AutoplayAllowlist, իսկ NativePrinters-ը՝ Printers:
  • Origin Trials ռեժիմում (փորձարարական առանձնահատկություններ, որոնք պահանջում են առանձին ակտիվացում), Դաշնային հավատարմագրերի կառավարման (FedCM) API-ի փորձարկումն առայժմ սկսվել է միայն Android պլատֆորմի հավաքներում, ինչը թույլ է տալիս ստեղծել ինքնության միասնական ծառայություններ, որոնք ապահովում են գաղտնիությունը և աշխատում են առանց խաչի: - կայքի հետագծման մեխանիզմներ, ինչպիսիք են երրորդ կողմի թխուկների մշակումը: Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով:
  • Առաջնահերթ ակնարկների մեխանիզմը կայունացվել և առաջարկվել է բոլորին, ինչը թույլ է տալիս սահմանել որոշակի ներբեռնված ռեսուրսի կարևորությունը՝ նշելով լրացուցիչ «կարևորություն» հատկանիշը թեգերում, ինչպիսիք են iframe, img և link: Հատկանիշը կարող է վերցնել «ավտո» և «ցածր» և «բարձր» արժեքները, որոնք ազդում են բրաուզերի արտաքին ռեսուրսների բեռնման կարգի վրա:
  • Ավելացվեց AudioContext.outputLatency հատկությունը, որի միջոցով դուք կարող եք իմանալ կանխատեսված ուշացման մասին տեղեկությունները մինչև աուդիո ելքը (ձայնային հարցման և աուդիո ելքային սարքի կողմից ստացված տվյալների մշակման մեկնարկի միջև ուշացումը):
  • Ավելացվեց font-palette CSS հատկություն և @font-palette-values ​​կանոն, որը թույլ է տալիս ընտրել գունապնակ գունային տառատեսակից կամ սահմանել ձեր սեփական գունապնակը: Օրինակ՝ այս ֆունկցիոնալությունը կարող է օգտագործվել գունավոր տառատեսակների կամ էմոջիների բովանդակության գույնին համապատասխանեցնելու կամ տառատեսակի համար մուգ կամ բաց ռեժիմը միացնելու համար:
  • Ավելացվեց hwb() CSS ֆունկցիան, որն ապահովում է այլընտրանքային մեթոդ HWB (Hue, Whiteness, Blackness) ձևաչափով sRGB գույները նշելու համար, որը նման է HSL (Hue, Saturation, Lightness) ձևաչափին, բայց ավելի հեշտ է մարդու ընկալման համար:
  • window.open() մեթոդում windowFeatures տողում թռուցիկ հատկությունը նշելը, առանց արժեք նշանակելու (այսինքն, երբ պարզապես նշվում է թռուցիկ, այլ ոչ թե թռուցիկ=true), այժմ դիտվում է որպես մանրանկարիչ թռուցիկ պատուհանի բացման հնարավորություն (ընդօրինակում է "-ին: popup=true») փոխարենը նշանակելով «false» լռելյայն արժեքը, որն անտրամաբանական էր և ապակողմնորոշող ծրագրավորողների համար:
  • MediaCapabilities API-ն, որը տեղեկատվություն է տրամադրում սարքի և դիտարկիչի հնարավորությունների մասին մուլտիմեդիա բովանդակության վերծանման համար (աջակցվող կոդեկներ, պրոֆիլներ, բիթերի արագություն և լուծումներ), ավելացրել է WebRTC հոսքերի աջակցությունը:
  • Առաջարկվել է Secure Payment Confirmation API-ի երրորդ տարբերակը՝ տրամադրելով գործիքներ կատարվող վճարային գործարքի լրացուցիչ հաստատման համար: Նոր տարբերակն ավելացնում է նույնացուցիչների աջակցություն, որոնք պահանջում են տվյալների մուտքագրում, հաստատման ձախողումը ցույց տալու համար պատկերակի սահմանում և կամընտիր payeeName հատկություն:
  • USBDevice API-ին ավելացվել է formula() մեթոդը՝ օգտագործողի կողմից նախկինում USB սարք մուտք գործելու թույլտվությունները չեղարկելու համար: Բացի այդ, USBConfiguration, USBInterface, USBAlternateInterface և USBEndpoint օրինակներն այժմ հավասար են խիստ համեմատության դեպքում ("===", մատնանշում է նույն օբյեկտը), եթե դրանք վերադարձվում են նույն USBDevice օբյեկտի համար:
  • Բարելավումներ են կատարվել վեբ մշակողների համար նախատեսված գործիքներում: Տրված է JSON ձևաչափով գրանցված օգտատիրոջ գործողությունները ներմուծելու և արտահանելու հնարավորությունը (օրինակ): Անձնական հատկությունների հաշվարկն ու ցուցադրումը բարելավվել է վեբ վահանակում և կոդի դիտման միջերեսում: Ավելացվեց աջակցություն HWB գունային մոդելի հետ աշխատելու համար: Ավելացվեց CSS վահանակում @layer կանոնի միջոցով սահմանված կասկադային շերտերը դիտելու հնարավորություն:
    Chrome 101 թողարկում

Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 30 խոցելիություն։ Խոցելիություններից շատերը հայտնաբերվել են ավտոմատացված թեստավորման արդյունքում՝ օգտագործելով AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer և AFL գործիքները: Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը թույլ կտա շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել Sandbox միջավայրից դուրս: Որպես ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար կանխիկ դրամական պարգևատրման ծրագրի մաս՝ Google-ը վճարել է 25 մրցանակ՝ 81 հազար դոլար արժողությամբ (մեկ $10000, երեք $7500, երեք $7000, մեկ $6000, երկու $5000, չորս $2000 մրցանակ, երեք $1000 և մեկ մրցանակ 500$): 6 պարգևների չափը դեռ որոշված ​​չէ։

Source: opennet.ru

Добавить комментарий