ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Chrome release 104

Chrome release 104

Google wis ngumumake rilis browser web Chrome 104. Ing wektu sing padha, rilis stabil proyek Chromium gratis, sing dadi basis Chrome, kasedhiya. Browser Chrome beda karo Chromium nalika nggunakake logo Google, ana sistem kanggo ngirim kabar yen ana kacilakan, modul kanggo muter konten video sing dilindhungi salinan (DRM), sistem kanggo nginstal nganyari kanthi otomatis, kanthi permanen ngaktifake isolasi Sandbox. , nyediakake kunci menyang API Google lan ngirimake RLZ- nalika nggoleki. Kanggo sing mbutuhake wektu luwih akeh kanggo nganyari, cabang Stable Extended didhukung kanthi kapisah, banjur 8 minggu. Rilis sabanjure Chrome 105 dijadwalake tanggal 30 Agustus.

Owah-owahan utama ing Chrome 104:

  • Watesan umur cookie wis dikenalake - kabeh Cookie anyar utawa sing dianyari bakal dibusak kanthi otomatis sawise 400 dina, sanajan wektu kadaluwarsa sing disetel liwat atribut Kadaluwarsa lan Max-Age ngluwihi 400 dina (kanggo Cookie kasebut, umure bakal suda. nganti 400 dina). Cookie sing digawe sadurunge implementasine watesan bakal tetep umure, sanajan ngluwihi 400 dina, nanging bakal diwatesi yen dianyari. Owah-owahan kasebut nggambarake syarat anyar sing dicathet ing draf spesifikasi anyar.
  • Ngaktifake pamblokiran URL iframe sing nuduhake sistem file lokal ("sistem file: //").
  • Kanggo nyepetake loading kaca, optimasi anyar wis ditambahake sing njamin sambungan menyang host target ditetepake nalika sampeyan ngeklik link, tanpa ngenteni sampeyan ngeculake tombol utawa mbusak driji saka layar tutul.
  • Setelan sing ditambahake kanggo ngatur API "Topik & Kelompok Minat", sing dipromosekake minangka bagean saka inisiatif Sandbox Privasi, sing ngidini sampeyan nemtokake kategori kapentingan pangguna lan digunakake tinimbang nelusuri Cookie kanggo ngenali klompok pangguna kanthi kapentingan sing padha tanpa ngenali pangguna individu. . Kajaba iku, dialog informasi sing ditampilake sapisan wis ditambahake, nerangake marang pangguna babagan inti teknologi lan nawakake kanggo ngaktifake dhukungan ing setelan kasebut.
  • Tambah batesan kanggo matesi panggilan bersarang menyang setTimeout lan setInterval timer mlaku kanthi interval kurang saka 4ms ("setTimeout(..., <4ms)"). Watesan total ing telpon kasebut wis tambah saka 5 dadi 100, sing ndadekake ora bisa nyuda panggilan individu kanthi agresif, nanging ing wektu sing padha nyegah penyalahgunaan sing bisa mengaruhi kinerja browser.
  • Enabled ngirim panjalukan konfirmasi CORS (Cross-Origin Resource Sharing) menyang server situs utama kanthi header "Access-Control-Request-Private-Network: true" nalika kaca ngakses subresource ing jaringan internal (192.168.xx , 10. xxx, 172.16-31.xx) utawa menyang localhost (127.xxx). Nalika ngonfirmasi operasi kanggo nanggepi panjalukan iki, server kudu ngasilake header "Access-Control-Allow-Private-Network: true". Ing Chrome versi 104, asil konfirmasi durung mengaruhi pangolahan panjalukan - yen ora ana konfirmasi, bebaya ditampilake ing konsol web, nanging panjalukan subresource dhewe ora diblokir. Ngaktifake pamblokiran ora diakoni ora samesthine nganti Chrome 107. Kanggo ngaktifake pamblokiran ing rilis sadurungΓ©, sampeyan bisa ngaktifake setelan "chrome://flags/#private-network-access-respect-preflight-results".

    Verifikasi wewenang dening server dienalake kanggo ngiyataken pangayoman marang serangan sing ana hubungane karo ngakses sumber daya ing jaringan lokal utawa ing komputer pangguna (localhost) saka skrip sing dimuat nalika mbukak situs. Panjaluk kasebut digunakake dening panyerang kanggo nindakake serangan CSRF ing router, titik akses, printer, antarmuka web perusahaan lan piranti lan layanan liyane sing mung nampa panjalukan saka jaringan lokal. Kanggo nglindhungi saka serangan kasebut, yen ana sub-sumber daya sing diakses ing jaringan internal, browser bakal ngirim panjalukan sing jelas kanggo ijin kanggo mbukak sub-sumber kasebut.

  • Mekanisme Capture Wilayah wis ditambahake sing ngidini sampeyan motong konten sing ora perlu saka video sing digawe adhedhasar panangkepan layar. Contone, nggunakake getDisplayMedia API, aplikasi web bisa stream video saka isi tab, lan Wilayah Capture ngijini sampeyan kanggo Cut metu bagΓ©an saka isi sing kalebu kontrol konferensi video.
  • Dhukungan tambahan kanggo sintaks pitakon media anyar sing ditetepake ing spesifikasi Media Queries Level 4, sing nemtokake ukuran minimal lan maksimal area sing katon (viewport). Sintaks anyar ngidini sampeyan nggunakake operator perbandingan matematika umum lan operator logis kayata "ora", "utawa" lan "lan". Contone, tinimbang "@media (min-width: 400px) { … }" sampeyan saiki bisa nemtokake "@media (width >= 400px) { … }".
  • Sawetara API anyar wis ditambahake menyang mode Origin Trials (fitur eksperimen sing mbutuhake aktivasi sing kapisah). Origin Trial nuduhake kemampuan kanggo nggarap API sing ditemtokake saka aplikasi sing diundhuh saka localhost utawa 127.0.0.1, utawa sawise ndhaptar lan nampa token khusus sing valid kanggo wektu winates kanggo situs tartamtu.
    • Nambahake properti CSS "focusgroup" kanggo nambah navigasi liwat unsur nggunakake tombol panah ing keyboard.
    • API Konfirmasi Pembayaran Aman nyedhiyakake kemampuan pangguna kanggo mateni toko setelan kertu kredit. Kanggo nampilake dialog sing ngijini sampeyan nolak nyimpen paramΓ¨ter kertu kredit, menehi PaymentRequest () konstruktor "showOptOut: bener" flag.
    • Nambahake Shared Element Transitions API, sing ngidini sampeyan ngatur transisi sing lancar ing antarane tampilan konten sing beda ing aplikasi web siji-kaca.
  • Dhukungan kanggo aturan Spekulasi wis distabilake, ngidini penulis situs web nyedhiyakake browser kanthi informasi babagan kaca sing paling mungkin sing bisa dituju pangguna. Browser nggunakake informasi iki kanggo proaktif mbukak lan nerjemahake isi kaca.
  • Mekanisme kanggo ngemas sub-sumber daya menyang paket ing format Web Bundle wis distabilake, saΓ©ngga nambah efisiensi ngemot file sing akeh banget (gaya CSS, JavaScript, gambar, iframe). Ora kaya paket ing format Webpack, format Web Bundle nduweni kaluwihan ing ngisor iki: dudu paket kasebut dhewe sing disimpen ing cache HTTP, nanging bagean komponene; kompilasi lan eksekusi JavaScript diwiwiti tanpa ngenteni paket diundhuh kanthi lengkap; Diijini kalebu sumber daya tambahan kayata CSS lan gambar, sing ing paket web kudu dikode ing wangun string JavaScript.
  • Nambahake properti CSS object-view-box, sing ngidini sampeyan nemtokake bagean saka gambar sing bakal ditampilake ing wilayah kasebut tinimbang unsur tartamtu, sing bisa digunakake, contone, kanggo nambah wates utawa bayangan.
  • Added Fullscreen Kapabilitas Delegasi API, ngidini siji obyek Window utusan menyang obyek Window liyane hak nelpon requestFullscreen ().
  • Nambahake Fullscreen Companion Window API, ngidini isi layar wutuh lan popups diselehake ing layar liyane sawise nampa konfirmasi saka pangguna.
  • Atribut kothak visual wis ditambahake menyang properti CSS overflow-clip-margin, sing nemtokake ngendi kanggo miwiti trimming isi sing ngluwihi wates wilayah (bisa njupuk nilai-kotak-kotak, padding-box lan wates- kothak).
  • Async Clipboard API wis nambahake kemampuan kanggo nemtokake format khusus kanggo data sing ditransfer liwat clipboard, kajaba teks, gambar, lan teks kanthi markup.
  • WebGL nyedhiyakake dhukungan kanggo nemtokake spasi warna kanggo buffer render lan ngowahi nalika ngimpor saka tekstur.
  • Dhukungan kanggo platform OS X 10.11 lan macOS 10.12 wis mandheg.
  • U2F (Cryptotoken) API, sing sadurunge ora digunakake lan dipateni kanthi standar, wis mandheg. API U2F wis diganti dening Web Authentication API.
  • Dandan wis digawe kanggo alat kanggo pangembang web. Debugger saiki nduweni kemampuan kanggo miwiti maneh kode saka wiwitan fungsi sawise mencet breakpoint nang endi wae ing awak fungsi. Dhukungan tambahan kanggo ngembangake tambahan kanggo panel Recorder. Dhukungan kanggo visualisasi tandha disetel ing aplikasi web liwat nelpon cara performance.measure () wis ditambahake menyang panel analisis kinerja. Rekomendasi sing luwih apik kanggo ngrampungake otomatis properti obyek JavaScript. Nalika ngrampungake variabel CSS kanthi otomatis, pratinjau nilai sing ora ana gandhengane karo warna diwenehake.
    Chrome release 104

Saliyane inovasi lan koreksi bug, versi anyar ngilangi 27 kerentanan. Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nggunakake AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer lan alat AFL. Ora ana masalah kritis sing diidentifikasi sing bakal ngidini wong bisa ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Minangka bagΓ©an saka program ganjaran awis kanggo nemokake kerentanan kanggo rilis saiki, Google mbayar 22 penghargaan senilai $84 ewu (siji penghargaan $15000, siji penghargaan $10000, siji penghargaan $8000, siji penghargaan $7000, papat penghargaan $5000, siji penghargaan $4000, telung $3000). , papat penghargaan $ 2000, lan telung penghargaan $ 1000). Ukuran siji ganjaran durung ditemtokake.

Source: opennet.ru

Add a comment