Google-ը ներկայացրել է Chrome 112 վեբ բրաուզերի թողարկումը: Միևնույն ժամանակ հասանելի է անվճար Chromium նախագծի կայուն թողարկումը, որը հանդիսանում է Chrome-ի հիմքը: Chrome զննարկիչը Chromium-ից տարբերվում է Google-ի լոգոների օգտագործմամբ, խափանման դեպքում ծանուցումներ ուղարկելու համակարգի առկայությամբ, պատճեններով պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներով, թարմացումների ավտոմատ տեղադրման համակարգով, Sandbox-ի մեկուսացումը միշտ միացնելով, Google API-ին բանալիներ մատակարարելով և որոնելիս RLZ պարամետրեր փոխանցելով: Նրանց համար, ովքեր թարմացման համար ավելի շատ ժամանակ են պահանջում, Extended Stable մասնաճյուղն ապահովվում է առանձին, որին հաջորդում է 8 շաբաթ: Chrome 113-ի հաջորդ թողարկումը նախատեսված է մայիսի 2-ին:
Հիմնական փոփոխությունները Chrome 112-ում.
- Անվտանգության ստուգման միջերեսի ֆունկցիոնալությունը ընդլայնվել է՝ ցույց տալով անվտանգության հնարավոր խնդիրների ամփոփում, ինչպիսիք են վտանգված գաղտնաբառերի օգտագործումը, վնասակար կայքերի ստուգման կարգավիճակը (Անվտանգ դիտում), ապատեղադրված թարմացումների առկայությունը և վնասակար հավելումների նույնականացումը։ -ոնս. Նոր տարբերակն իրականացնում է նախկինում տրված թույլտվությունների ավտոմատ չեղարկումը այն կայքերի համար, որոնք երկար ժամանակ չեն օգտագործվել, ինչպես նաև ավելացնում է ընտրանքներ՝ ավտոմատ չեղյալ համարելու և չեղարկված թույլտվությունները վերադարձնելու համար:
- Կայքերին չի թույլատրվում սահմանել document.domain հատկությունը՝ տարբեր ենթատիրույթներից բեռնված ռեսուրսների վրա կիրառելու նույն ծագման պայմանները: Եթե Ձեզ անհրաժեշտ է ենթադոմեյնների միջև կապի ալիք ստեղծել, օգտագործեք postMessage() ֆունկցիան կամ Channel Messaging API-ը:
- Linux, macOS և Windows հարթակներում Chrome Apps-ի հատուկ վեբ հավելվածների գործարկման աջակցությունը դադարեցվել է: Chrome Apps-ի փոխարեն դուք պետք է օգտագործեք ինքնուրույն վեբ հավելվածներ՝ հիմնված Progressive Web Apps (PWA) տեխնոլոգիայի և ստանդարտ Web API-ների վրա:
- Հավաստագրման մարմինների արմատային վկայագրերի ներկառուցված պահոցը (Chrome Root Store) ներառում է արմատային վկայագրերի անունների սահմանափակումների մշակում (օրինակ՝ որոշակի արմատային վկայականի կարող է թույլատրվել ստեղծել վկայագրեր միայն առաջին մակարդակի որոշ տիրույթների համար): Chrome 113-ում նախատեսվում է անցնել Chrome Root Store-ի և ներկառուցված հավաստագրի հաստատման մեխանիզմի օգտագործմանը Android, Linux և ChromeOS հարթակներում (Windows-ում և macOS-ում Chrome Root Store-ի անցումը կատարվել է ավելի վաղ):
- Որոշ օգտատերերի համար առաջարկվում է պարզեցված ինտերֆեյս՝ Chrome-ում հաշիվը միացնելու համար:
- Հնարավոր է արտահանել և ստեղծել պահուստային պատճեններ Google-ի արխիվայում (Google Takeout) այն տվյալների համար, որոնք օգտագործվում են Chrome-ի տարբեր օրինակներ համաժամեցնելիս և ունենալով AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERFERFILL, OS_PREFERENCE տիպերը
- Web Auth Flow-ի վրա հիմնված հավելումների թույլտվության էջն այժմ ցուցադրվում է ներդիրում, այլ ոչ թե առանձին պատուհանում, որը թույլ է տալիս տեսնել հակաֆիշինգի URL-ը: Նոր իրականացումը կիսում է միացման ընդհանուր վիճակ բոլոր ներդիրներով և պահպանում է վիճակը վերագործարկման ընթացքում:
- Բրաուզերի հավելումների սպասարկման աշխատողները թույլ են տալիս մուտք գործել WebHID API, որը նախատեսված է ցածր մակարդակի HID սարքերի (Մարդկային ինտերֆեյսի սարքեր, ստեղնաշարեր, մկնիկներ, խաղային վահանակներ, հպման վահանակներ) մուտքի և աշխատանքը կազմակերպելու համար՝ առանց համակարգում հատուկ դրայվերների առկայության: Փոփոխությունն արվել է ապահովելու համար, որ Chrome հավելումները, որոնք նախկինում մուտք են գործել WebHID ֆոնային էջերից, փոխանցվել են մանիֆեստի երրորդ տարբերակին:
- Ավելացվել է CSS-ում տեղադրման կանոնների աջակցություն, որը սահմանվել է «բույն» ընտրիչի միջոցով: Ներդրված կանոնները հնարավորություն են տալիս նվազեցնել CSS ֆայլի չափը և ազատվել կրկնօրինակ ընտրիչներից: .բնադրում { գույնը` տաքվարդագույն; > .է {գույնը՝ ռեբեկամանուշակագույն; > .wesome { գույնը` խորը վարդագույն; } }
- Ավելացվեց animation-composition CSS հատկությունը, որը թույլ է տալիս օգտագործել կոմպոզիտային գործողություններ՝ միաժամանակ մի քանի անիմացիաներ կիրառելու համար, որոնք ազդում են նույն հատկության վրա:
- Թույլատրել է ուղարկել կոճակը փոխանցել FormData կոնստրուկտորին, որը թույլ է տալիս FormData օբյեկտները ստեղծել տվյալների նույն հավաքածուով, ինչ կոճակը սեղմելուց հետո սկզբնական ձևի ներկայացման ժամանակ:
- «v» դրոշով կանոնավոր արտահայտություններն աջակցություն են ավելացրել բազմության գործողությունների, տողերի տառերի, ներդիր դասերի և յունիկոդի տողերի հատկությունների համար՝ հեշտացնելով կանոնավոր արտահայտություններ ստեղծելը, որոնք ծածկում են Յունիկոդի հատուկ նիշերը: Օրինակ, «/[\p{Script_Extensions=Greek}&&\p{Letter}]/v» կոնստրուկցիան թույլ է տալիս ծածկել բոլոր հունարեն նիշերը:
- Թարմացվել է սկզբնական ֆոկուս ընտրության ալգորիթմը տարրի միջոցով ստեղծված երկխոսությունների համար . Ներածման ֆոկուսն այժմ դրված է ստեղնաշարի մուտքագրման հետ կապված տարրերի, այլ ոչ թե բուն տարրի վրա .
- WebView-ը սկսել է X-Requested-With վերնագրի հնացած փորձարկումը:
- Ավելացվեց սկզբնական փորձնական աջակցություն WebAssembly-ի համար աղբահանողներին միացնելու համար:
- WebAssembly-ն ավելացրել է օբյեկտի կոդերի աջակցություն ուղղակի և անուղղակի պոչի ռեկուրսիայի համար (tail-call):
- Բարելավումներ են կատարվել վեբ մշակողների համար նախատեսված գործիքներում: Ավելացվել է ներդիր CSS-ի աջակցություն: Rendering ներդիրում ավելացվել է կրճատված կոնտրաստային էմուլյացիայի ռեժիմ, որը թույլ է տալիս գնահատել, թե ինչպես են հակադրությունների զգայունության նվազեցված մարդիկ տեսնում կայքը։ Վեբ վահանակն այժմ աջակցում է հաղորդագրությունների ընդգծումը, որոնք կապված են պայմանական բեկման կետերի և մուտքի կետերի հետ: Ոճերի հետ աշխատելու համար վահանակին ավելացվել են CSS հատկությունների նպատակի համառոտ նկարագրությամբ հուշումներ:
Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 16 խոցելիություն։ Խոցելիություններից շատերը հայտնաբերվել են ավտոմատացված թեստավորման արդյունքում՝ օգտագործելով AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer և AFL գործիքները: Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը թույլ կտա շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել Sandbox միջավայրից դուրս: Ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար դրամական պարգևներ վճարելու ծրագրի շրջանակներում Google-ը վճարել է 14 պարգև՝ 26.5 հազար ԱՄՆ դոլարի չափով (երեք պարգև՝ 5000 և 1000 դոլար, երկու՝ 2000 դոլար և մեկ պարգև՝ 1000 և 500 դոլար)։ 4 պարգևների չափը դեռ որոշված չէ։
Source: opennet.ru