ProHoster > Blog > netfréttir > Chrome útgáfa 104

Chrome útgáfa 104

Google hefur kynnt útgáfu Chrome 104 vefvafrans. Á sama tíma er stöðug útgáfa af ókeypis Chromium verkefninu, sem þjónar sem grunnur Chrome, fáanleg. Chrome vafrinn er frábrugðinn Chromium að því er varðar notkun Google lógóa, tilvist kerfis til að senda tilkynningar ef hrun er, einingar til að spila afritunarvarið myndbandsefni (DRM), kerfi til að setja upp uppfærslur sjálfkrafa, sem gerir Sandbox einangrun varanlega kleift , útvegar lykla að Google API og sendir RLZ- þegar leitað er í breytum. Fyrir þá sem þurfa meiri tíma til að uppfæra er Extended Stable útibúið sérstaklega stutt og síðan 8 vikur. Næsta útgáfa af Chrome 105 er áætluð 30. ágúst.

Helstu breytingar á Chrome 104:

  • Líftímatakmörk fyrir vafrakökur hafa verið tekin upp - öllum nýjum eða uppfærðum vafrakökum verður sjálfkrafa eytt eftir 400 daga tilveru, jafnvel þó að fyrningartíminn sem stilltur er með eiginleikanum Expires og Max-Age fari yfir 400 dagar (fyrir slíkar vafrakökur mun líftíminn styttast í 400 daga). Vafrakökur sem búnar eru til áður en takmörkunin var innleidd munu halda líftíma sínum, jafnvel þó að það fari yfir 400 daga, en takmarkast ef þær eru uppfærðar. Breytingin endurspeglar nýjar kröfur sem fram koma í drögum að nýrri forskrift.
  • Virkjað lokun á iframe vefslóðum sem vísa til staðbundins skráarkerfis („filesystem://“).
  • Til að flýta fyrir hleðslu síðunnar hefur nýrri hagræðingu verið bætt við sem tryggir að tenging við markgestgjafann komist á um leið og þú smellir á hlekk, án þess að bíða eftir að þú sleppir hnappinum eða fjarlægir fingurinn af snertiskjánum.
  • Bætt við stillingum fyrir umsjón með „Efni og áhugahópum“ API, kynnt sem hluti af Privacy Sandbox frumkvæðinu, sem gerir þér kleift að skilgreina hagsmunaflokka notenda og nota þá í stað þess að rekja vafrakökur til að bera kennsl á hópa notenda með svipuð áhugamál án þess að auðkenna einstaka notendur . Að auki hefur verið bætt við upplýsingagluggum sem eru sýndir einu sinni, sem útskýra fyrir notanda kjarna tækninnar og bjóða upp á að virkja stuðning hennar í stillingunum.
  • Hækkuð viðmiðunarmörk til að takmarka hreiður símtöl við setTimeout og setInterval tímamælir hófust með millibili sem tilgreint er minna en 4 ms („setTimeout(…, <4ms)“). Heildartakmörk á slíkum símtölum hafa verið hækkuð úr 5 í 100, sem gerir það mögulegt að draga ekki harkalega niður einstök símtöl en á sama tíma koma í veg fyrir misnotkun sem gæti haft áhrif á afköst vafrans.
  • Virkt er að senda CORS (Cross-Origin Resource Sharing) staðfestingarbeiðni til aðalþjóns vefsvæðisins með hausnum „Access-Control-Request-Private-Network: true“ þegar síða opnar undirauðlind á innra neti (192.168.xx) , 10. xxx, 172.16-31.xx) eða til staðargestgjafa (127.xxx). Þegar aðgerðin er staðfest sem svar við þessari beiðni verður þjónninn að skila „Access-Control-Allow-Private-Network: true“ hausnum. Í Chrome útgáfu 104 hefur staðfestingarniðurstaðan ekki enn áhrif á vinnslu beiðninnar - ef engin staðfesting er til staðar birtist viðvörun í vefstjórnborðinu, en undirforðabeiðnin sjálf er ekki læst. Ekki er gert ráð fyrir að virkja lokun án staðfestingar fyrr en Chrome 107. Til að virkja lokun í fyrri útgáfum geturðu virkjað stillinguna „chrome://flags/#private-network-access-respect-preflight-results“.

    Staðfesting á heimild þjónsins var kynnt til að styrkja vörn gegn árásum sem tengjast aðgangi að auðlindum á staðarnetinu eða á tölvu notandans (localhost) frá forskriftum sem hlaðið er inn þegar vefsvæði er opnað. Slíkar beiðnir eru notaðar af árásarmönnum til að framkvæma CSRF árásir á beina, aðgangsstaði, prentara, fyrirtækjavefviðmót og önnur tæki og þjónustu sem taka aðeins við beiðnum frá staðarnetinu. Til að verjast slíkum árásum, ef aðgangur er að einhverjum undirtilföngum á innra netinu, mun vafrinn senda skýra beiðni um leyfi til að hlaða þessum undirtilföngum.

  • Svæðistökukerfi hefur verið bætt við sem gerir þér kleift að klippa óþarfa efni úr myndbandi sem er búið til byggt á skjámynd. Til dæmis, með því að nota getDisplayMedia API, getur vefforrit streymt myndbandi af innihaldi flipa og Region Capture gerir þér kleift að klippa út hluta af efninu sem inniheldur stýringar fyrir myndbandsfund.
  • Bætt við stuðningi við nýja setningafræði fjölmiðlafyrirspurna sem skilgreind er í Media Queries Level 4 forskriftinni, sem ákvarðar lágmarks- og hámarksstærð sýnilega svæðisins (viewport). Nýja setningafræðin gerir þér kleift að nota algenga stærðfræðilega samanburðaroperator og rökræna rekstraraðila eins og "ekki", "eða" og "og". Til dæmis, í stað „@media (min-width: 400px) { … }“ geturðu nú tilgreint „@media (width >= 400px) { … }“.
  • Nokkrum nýjum API hefur verið bætt við upprunaprófunarhaminn (tilraunaeiginleikar sem krefjast sérstakrar virkjunar). Uppruni prufa felur í sér getu til að vinna með tilgreint API úr forritum sem hlaðið er niður frá localhost eða 127.0.0.1, eða eftir að hafa skráð og fengið sérstakan tákn sem gildir í takmarkaðan tíma fyrir tiltekna síðu.
    • Bætti við CSS eign „fókushópi“ til að bæta leiðsögn í gegnum þætti með því að nota örvatakkana á lyklaborðinu.
    • Örugg greiðslustaðfesting API veitir notandanum möguleika á að slökkva á kreditkortastillingaversluninni. Til að birta glugga sem gerir þér kleift að neita að vista kreditkortafæribreytur, gefur PaymentRequest() smiðurinn „showOptOut: true“ fánann.
    • Bætti við Shared Element Transitions API, sem gerir þér kleift að skipuleggja slétt umskipti á milli mismunandi efnisskoðana í einni síðu vefforritum.
  • Stuðningur við reglur spákaupmennsku hefur verið stöðugur, sem gerir vefsíðuhöfundum kleift að veita vafranum upplýsingar um líklegastar síður sem notandinn getur farið á. Vafrinn notar þessar upplýsingar til að hlaða og birta innihald síðunnar með fyrirbyggjandi hætti.
  • Búnaðurinn til að pakka undirtilföngum í pakka á vefbuntasniðinu hefur verið stöðugur, sem gerir kleift að auka skilvirkni við að hlaða fjölda meðfylgjandi skráa (CSS stílar, JavaScript, myndir, iframes). Ólíkt pökkum á Webpack sniði hefur Web Bundle sniðið eftirfarandi kosti: það er ekki pakkinn sjálfur sem er geymdur í HTTP skyndiminni, heldur íhlutir þess; samantekt og keyrsla á JavaScript hefst án þess að bíða eftir að pakkanum sé hlaðið niður að fullu; Það er leyfilegt að innihalda viðbótarauðlindir eins og CSS og myndir, sem í vefpakka þyrfti að vera umritað í formi JavaScript strengja.
  • Bætti við eiginleikanum object-view-box CSS, sem gerir þér kleift að skilgreina hluta myndarinnar sem birtist á svæðinu í stað tiltekins þáttar, sem hægt er að nota til dæmis til að bæta við ramma eða skugga.
  • Bætti við Fullscreen Capability Delegation API, sem gerir einum Window hlut kleift að fela öðrum Window hlut réttinn til að kalla requestFullscreen().
  • Fullskjár Companion Window API bætt við, sem gerir kleift að setja efni á allan skjá og sprettiglugga á annan skjá eftir að hafa fengið staðfestingu frá notanda.
  • Visual-box eiginleiki hefur verið bætt við CSS eignina overflow-clip-margin, sem ákvarðar hvar á að byrja að klippa efni sem fer út fyrir landamæri svæðisins (getur tekið gildin content-box, padding-box og border- kassi).
  • Async Clipboard API hefur bætt við getu til að skilgreina sérhæfð snið fyrir gögn sem eru flutt í gegnum klemmuspjaldið, önnur en texta, myndir og texta með álagningu.
  • WebGL veitir stuðning við að tilgreina litarými fyrir rendering biðminni og umbreytingu þegar flutt er inn úr áferð.
  • Stuðningur við OS X 10.11 og macOS 10.12 palla hefur verið hætt.
  • U2F (Cryptotoken) API, sem áður var úrelt og óvirkt sjálfgefið, hefur verið hætt. U2F API hefur verið skipt út fyrir Web Authentication API.
  • Endurbætur hafa verið gerðar á verkfærum fyrir vefhönnuði. Aflúsarinn hefur nú getu til að endurræsa kóða frá upphafi falls eftir að hafa hitt brotspunkt einhvers staðar í meginmáli fallsins. Bætti við stuðningi við að þróa viðbætur fyrir upptökuspjaldið. Stuðningur við að sjá merki sett í vefforriti með því að kalla frammistöðu.measure() aðferðina hefur verið bætt við frammistöðugreiningarspjaldið. Bættar ráðleggingar um sjálfvirka útfyllingu á eiginleikum JavaScript hluta. Þegar CSS-breytur eru sjálfvirkar útfylltar eru forsýningar á gildum sem ekki tengjast litum veittar.
    Chrome útgáfa 104

Til viðbótar við nýjungar og villuleiðréttingar, útrýma nýja útgáfan 27 veikleika. Margir af veikleikunum voru auðkenndir sem afleiðing af sjálfvirkum prófunum með AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL verkfærunum. Engin mikilvæg vandamál hafa fundist sem gera manni kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins. Sem hluti af peningaverðlaunaáætluninni til að uppgötva veikleika fyrir núverandi útgáfu, greiddi Google 22 verðlaun að verðmæti $84 þúsund (ein $15000 verðlaun, ein $10000 verðlaun, ein $8000 verðlaun, ein $7000 verðlaun, fjögur $5000 verðlaun, ein $4000 verðlaun, þrjú verðlaun $3000 , fjögur $2000 verðlaun og þrjú $1000 verðlaun). Stærð eins verðlauna hefur ekki enn verið ákveðin.

Heimild: opennet.ru

Bæta við athugasemd