ProHoster > Blog > netfréttir > Chrome útgáfa 97

Chrome útgáfa 97

Google hefur kynnt útgáfu Chrome 97 vefvafrans. Á sama tíma er stöðug útgáfa af ókeypis Chromium verkefninu, sem þjónar sem grunnur Chrome, fáanleg. Chrome vafrinn einkennist af notkun Google lógóa, tilvist kerfis til að senda tilkynningar ef hrun verður, einingar til að spila afritunarvarið myndbandsefni (DRM), kerfi til að setja upp uppfærslur sjálfkrafa og senda RLZ færibreytur þegar Leita. Fyrir þá sem þurfa meiri tíma til að uppfæra er sérstakt Extended Stable útibú, fylgt eftir með 8 vikum, sem myndar uppfærslu á fyrri útgáfu af Chrome 96. Næsta útgáfa af Chrome 98 er áætluð 1. febrúar.

Helstu breytingar á Chrome 97:

  • Fyrir suma notendur notar stillingarforritið nýtt viðmót til að stjórna gögnum sem geymd eru á vafrahliðinni ("chrome://settings/content/all"). Lykilmunurinn á nýja viðmótinu er áhersla þess á að setja heimildir og hreinsa allar vafrakökur af síðunni í einu, án þess að geta skoðað nákvæmar upplýsingar um einstakar vafrakökur og valið að eyða vafrakökum. Samkvæmt Google getur aðgangur að stjórnun einstakra vafraköku fyrir venjulegan notanda sem skilur ekki ranghala vefþróunar leitt til ófyrirsjáanlegra truflana í rekstri vefsvæða vegna hugsunarlausra breytinga á einstökum breytum, auk þess að óvirkja friðhelgi einkalífsins fyrir slysni. verndarkerfi virkjað í gegnum vafrakökur. Fyrir þá sem þurfa að vinna með einstakar vafrakökur er mælt með því að nota geymslustjórnunarhlutann í verkfærum fyrir vefhönnuði (Applocation/Storage/Cookie).
    Chrome útgáfa 97
  • Í reitnum með upplýsingum um síðuna birtist stutt lýsing á síðunni (til dæmis lýsing frá Wikipedia) ef leitar- og leiðsögufínstillingarstillingin er virkjuð í stillingunum (valkosturinn „Gerðu leit og vafra betri“).
    Chrome útgáfa 97
  • Bættur stuðningur við að fylla út reiti sjálfkrafa í vefeyðublöðum. Ráðleggingar með valmöguleika fyrir sjálfvirka útfyllingu birtast nú með örlítilli tilfærslu og eru með upplýsingatáknum til að auðvelda forskoðun og sjónræna auðkenningu á tengingunni við reitinn sem verið er að fylla út. Til dæmis gerir prófíltáknið það ljóst að fyrirhuguð sjálfvirk útfylling hefur áhrif á reiti sem tengjast heimilisfangi og tengiliðaupplýsingum.
    Chrome útgáfa 97
  • Virkjað fjarlægingu notendaprófíla úr minni eftir að hafa lokað vafragluggum sem tengjast þeim. Áður voru prófílar eftir í minni og héldu áfram að sinna vinnu sem tengist samstillingu og framkvæmd bakgrunnsforskrifta fyrir viðbót, sem leiddi til óþarfa sóun á fjármagni á kerfum sem nota marga prófíla samtímis (til dæmis gestaprófíl og tengingu við Google reikning ). Að auki er tryggt ítarlegri hreinsun á þeim gögnum sem eftir eru meðan unnið er með sniðið.
  • Bætt síða með leitarvélastillingum ("Stillingar> Stjórna leitarvélum"). Slökkt hefur verið á sjálfvirkri virkjun véla, upplýsingar um þær eru gefnar upp þegar vefsvæði er opnað í gegnum OpenSearch forskriftina, - nýjar vélar til að vinna úr leitarfyrirspurnum úr veffangastikunni þarf nú að virkja handvirkt í stillingunum (áður sjálfvirkar vélar munu halda áfram að vinna án breytinga).
  • Frá og með 17. janúar mun Chrome Web Store ekki lengur samþykkja viðbætur sem nota útgáfu XNUMX af Chrome upplýsingaskránni, en forritarar áður bættra viðbóta munu samt geta birt uppfærslur.
  • Bætti við tilraunastuðningi fyrir WebTransport forskriftina, sem skilgreinir samskiptareglur og meðfylgjandi JavaScript API til að senda og taka á móti gögnum milli vafrans og netþjónsins. Samskiptarásin er skipulögð yfir HTTP/3 með því að nota QUIC samskiptareglur sem flutning. Hægt er að nota WebTransport í stað WebSockets vélbúnaðarins, sem býður upp á viðbótareiginleika eins og fjölstraumssendingu, einstefnustrauma, afhending utan pöntunar, áreiðanlegar og óáreiðanlegar sendingarhamir. Að auki er hægt að nota WebTransport í stað Server Push vélbúnaðarins, sem Google hefur yfirgefið í Chrome.
  • FindLast og findLastIndex aðferðunum hefur verið bætt við Array og TypedArrays JavaScript hlutina, sem gerir þér kleift að leita að þáttum með niðurstöðuúttakinu miðað við enda fylkisins. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (síðasta jöfn þáttur)
  • Lokaðir (engin „opinn“ eiginleiki) HTML þættir , eru nú hægt að leita og tengja og stækka sjálfkrafa þegar síðuleit og brotaleiðsögn er notuð (ScrollToTextFragment).
  • Takmarkanir á innihaldsöryggisstefnu (CSP) í svörunarhausum miðlara gilda nú um sérstaka starfsmenn, sem áður voru meðhöndlaðir sem aðskilin skjöl.
  • Skýr beiðni um heimild til að hlaða niður hvaða undirtilföngum sem er af innra netinu hefur verið veitt - áður en aðgangur er kominn að innra neti eða staðbundinni hýsingu, CORS (Cross-Origin Resource Sharing) beiðni með hausnum „Access-Control-Request-Private- Network: true“ er nú sendur á aðalnetþjóninn sem þarfnast staðfestingar á aðgerðinni með því að skila „Access-Control-Allow-Private-Network: true“ hausnum.
  • Bætti við CSS eiginleikanum leturgerð, sem gerir þér kleift að stjórna því hvort vafrinn geti búið til leturstíla sem vantar (skálaga, feitletraða og litlar höfuðstafir) sem eru ekki í valinni leturfjölskyldu.
  • Fyrir CSS umbreytingar útfærir aðgerðin perspective() „enginn“ færibreytu, sem er meðhöndluð sem óendanlega gildi þegar hreyfimynd er skipulögð.
  • Heimildastefnan (eiginleikastefna) HTTP hausinn, sem notaður er til að framselja heimildir og virkja háþróaða eiginleika, styður nú lyklaborðskortsgildið, sem leyfir notkun lyklaborðs API. Keyboard.getLayoutMap() aðferðin hefur verið innleidd, sem gerir þér kleift að ákvarða hvaða takka er ýtt á, að teknu tilliti til mismunandi lyklaborðsuppsetningar (t.d. er ýtt á takka á rússnesku eða ensku skipulagi).
  • Bætt við HTMLScriptElement.supports() aðferð, sem sameinar skilgreiningu á nýjum eiginleikum sem eru tiltækir í „script“ frumefninu, til dæmis geturðu fundið út lista yfir studd gildi fyrir „type“ eigindina.
  • Ferlið við að staðla nýjar línur þegar vefeyðublöð eru send inn hefur verið færð í samræmi við Gecko og WebKit vafravélarnar. Stöðlun á línustraumum og flutningsskilum (skipta um /r og /n fyrir \r\n) í Chrome er nú gert á lokastigi frekar en í upphafi vinnslu eyðublaðaskila (þ.e.a.s. millivinnsluaðilar sem nota FormData hlutinn munu sjá gögnin sem bætt við af notanda og ekki á eðlilegu formi).
  • Nafnheiti eignarheita hefur verið staðlað fyrir Client Hints API, sem er þróað í staðinn fyrir User-Agent hausinn og gerir þér kleift að útvega gögn um sérstakar vafra- og kerfisfæribreytur (útgáfu, vettvang o.s.frv.) aðeins eftir að beiðni frá þjóninum. Eiginleikar eru nú tilgreindir með forskeytinu "sec-ch-", til dæmis, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec- ch-downlink og sec-ch-ect.
  • Annað stig þess að hætta stuðningi við WebSQL API hefur verið beitt, aðgangur að því frá þriðja aðila forskriftum verður nú lokað. Í framtíðinni ætlum við að hætta stuðningi við WebSQL smám saman að fullu, óháð notkunarsamhengi. WebSQL vélin er byggð á SQLite kóða og gæti verið notuð af árásarmönnum til að nýta sér veikleika í SQLite.
  • Fyrir Windows pallinn er samsetning með eftirliti með framkvæmd flæðisheilleika (CFG, Control Flow Guard) innifalinn, sem hindrar tilraunir til að setja kóða inn í Chrome ferlið. Að auki er sandkassaeinangrun nú notuð á netþjónustu sem keyrir í aðskildum ferlum, sem takmarkar möguleika kóðans í þessum ferlum.
  • Chrome fyrir Android inniheldur kerfi til að uppfæra skrá yfir útgefin og afturkölluð skilríki (Certificate Transparency), sem áður var virkjað í gjöldum fyrir skjáborðskerfi.
  • Endurbætur hafa verið gerðar á verkfærum fyrir vefhönnuði. Tilraunastuðningur við að samstilla DevTools stillingar á milli mismunandi tækja hefur verið innleiddur. Nýju upptökuborði hefur verið bætt við, með því er hægt að taka upp, spila og greina aðgerðir notenda á síðunni.
    Chrome útgáfa 97

    Þegar villur eru sýndar í vefstjórnborðinu birtast dálkanúmerin sem tengjast vandamálinu, sem er þægilegt fyrir villuleit í minni JavaScript kóða. Listi yfir tæki sem hægt er að líkja eftir til að meta síðubirtingu í fartækjum hefur verið uppfærður. Í viðmótinu til að breyta HTML kubbum (Breyta sem HTML), hefur setningafræði auðkenningu og getu til sjálfvirkrar útfyllingar verið bætt við.

    Chrome útgáfa 97

Til viðbótar við nýjungar og villuleiðréttingar, útrýmir nýja útgáfan 37 veikleika. Margir af veikleikunum voru auðkenndir sem afleiðing af sjálfvirkum prófunum með AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL verkfærunum. Einn af veikleikunum hefur verið úthlutað stöðu mikilvægs máls, sem gerir manni kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu, utan sandkassaumhverfisins. Upplýsingar um mikilvæga varnarleysið (CVE-2022-0096) hafa ekki enn verið birtar; það er aðeins vitað að það tengist aðgangi að þegar losað minnissvæði í kóðanum til að vinna með innri geymslu (Storage API).

Sem hluti af áætluninni til að greiða peningaverðlaun fyrir að uppgötva veikleika fyrir núverandi útgáfu, greiddi Google 24 verðlaun að verðmæti $54 þúsund (þrjú $10000 verðlaun, tvö $5000 verðlaun, ein $4000 verðlaun, þrjú $3000 verðlaun og ein $1000 verðlaun). Stærð 14 verðlauna hefur ekki enn verið ákveðin.

Heimild: opennet.ru

Bæta við athugasemd