ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Chrome release 105

Chrome release 105

Google wis ngumumake rilis browser web Chrome 105. Ing wektu sing padha, rilis stabil proyek Chromium gratis, sing dadi basis Chrome, kasedhiya. Browser Chrome beda karo Chromium nalika nggunakake logo Google, ana sistem kanggo ngirim kabar yen ana kacilakan, modul kanggo muter konten video sing dilindhungi salinan (DRM), sistem kanggo nginstal nganyari kanthi otomatis, kanthi permanen ngaktifake isolasi Sandbox. , nyediakake kunci menyang API Google lan ngirimake RLZ- nalika nggoleki. Kanggo sing mbutuhake wektu luwih akeh kanggo nganyari, cabang Stable Extended didhukung kanthi kapisah, banjur 8 minggu. Rilis sabanjure Chrome 106 dijadwalake tanggal 27 September.

Owah-owahan utama ing Chrome 105:

  • Dhukungan kanggo aplikasi web khusus Aplikasi Chrome wis mandheg, diganti karo aplikasi web mandiri adhedhasar teknologi Progressive Web Apps (PWA) lan API Web standar. Google wiwitane ngumumake niat kanggo ninggalake Aplikasi Chrome maneh ing 2016 lan ngrancang kanggo mungkasi ndhukung nganti 2018, nanging banjur nundha rencana iki. Ing Chrome 105, nalika sampeyan nyoba nginstal Aplikasi Chrome, sampeyan bakal nampa bebaya yen ora bakal didhukung maneh, nanging aplikasi kasebut bakal terus mlaku. Ing Chrome 109, kemampuan kanggo mbukak Aplikasi Chrome bakal dipateni.
  • Diwenehi isolasi tambahan kanggo proses renderer, sing tanggung jawab kanggo rendering. Proses iki saiki ditindakake ing wadhah tambahan (App Container), dileksanakake ing ndhuwur sistem isolasi kothak wedhi sing ana. Yen kerentanan ing kode rendering dieksploitasi, watesan sing ditambahake bakal nyegah panyerang entuk akses menyang jaringan kanthi nyegah akses menyang telpon sistem sing ana gandhengane karo kemampuan jaringan.
  • Ngleksanakake panyimpenan terpadu dhewe saka sertifikat ROOT panguwasa sertifikasi (Chrome ROOT Store). Toko anyar durung diaktifake kanthi standar lan nganti implementasine rampung, sertifikat bakal terus diverifikasi nggunakake toko khusus kanggo saben sistem operasi. Solusi sing diuji kaya pendekatan Mozilla, sing njaga toko sertifikat root independen sing kapisah kanggo Firefox, digunakake minangka tautan pisanan kanggo mriksa rantai kepercayaan sertifikat nalika mbukak situs liwat HTTPS.
  • Persiapan wis diwiwiti kanggo ngilangi Web SQL API, sing ora standar, umume ora digunakake, lan mbutuhake desain ulang kanggo nyukupi syarat keamanan modern. Chrome 105 ngalangi akses menyang Web SQL saka kode dimuat tanpa nggunakake HTTPS, lan uga nambah bebaya deprecation kanggo DevTools. Web SQL API dijadwalake bakal dibusak ing 2023. Kanggo pangembang sing mbutuhake fungsi kasebut, panggantos adhedhasar WebAssembly bakal disiapake.
  • Sinkronisasi Chrome ora ndhukung sinkronisasi maneh karo Chrome 73 lan rilis sadurungΓ©.
  • Kanggo platform macOS lan Windows, panampil sertifikat sing dibangun ing diaktifake, sing ngganti nelpon antarmuka sing diwenehake dening sistem operasi. Sadurunge, panampil sing dibangun mung digunakake ing mbangun kanggo Linux lan ChromeOS.
  • Versi Android nambahake setelan kanggo ngatur API Topik & Kelompok Minat, sing dipromosekake minangka bagean saka inisiatif Sandbox Privasi, sing ngidini sampeyan nemtokake kategori kapentingan pangguna lan nggunakake, tinimbang nelusuri Cookie kanggo ngenali klompok pangguna kanthi kapentingan sing padha tanpa ngenali individu. pangguna. Ing rilis pungkasan, setelan sing padha ditambahake menyang versi Linux, ChromeOS, macOS lan Windows.
  • Nalika sampeyan ngaktifake proteksi browser sing ditingkatake (Safe Browsing > Enhanced Protection), telemetri diklumpukake babagan tambahan sing diinstal, akses menyang API, lan sambungan menyang situs eksternal. Data iki digunakake ing server Google kanggo ndeteksi aktivitas ala lan nglanggar aturan dening add-on browser.
  • Dibuwang lan bakal ngalangi panggunaan karakter non-ASCII ing domain sing ditemtokake ing header Cookie ing Chrome 106 (kanggo domain IDN, domain kudu nganggo format punycode). Owah-owahan kasebut bakal nggawe browser selaras karo RFC 6265bis lan prilaku sing ditindakake ing Firefox.
  • API Sorotan Khusus wis diusulake, dirancang kanggo ngganti gaya teks sing dipilih kanthi sewenang-wenang lan ngidini sampeyan ora diwatesi karo gaya tetep sing diwenehake browser kanggo wilayah sing disorot (:: pilihan, :: ora aktif-pilihan) lan nyorot. kesalahan sintaksis (:: kesalahan ejaan, :: kesalahan tata basa). Versi pisanan API nyedhiyakake dhukungan kanggo ngganti warna teks lan latar mburi nggunakake unsur pseudo warna lan latar mburi, nanging opsi gaya liyane bakal ditambahake ing mangsa ngarep.

    Minangka conto saka tugas sing bisa ditanggulangi nggunakake API anyar, sebutno digawe kanggo nambah frameworks web sing nyedhiyani alat kanggo nyunting teks, mekanisme pilihan teks dhewe, beda sorotan kanggo editing bebarengan simultaneous dening sawetara kedhaftar, nelusuri ing dokumen virtualized. , lan tandha kesalahan nalika mriksa ejaan. Yen sadurunge, nggawe sorotan non-standar dibutuhake manipulasi Komplek karo wit DOM, Custom Highlight API menehi operasi siap kanggo nambah lan mbusak murup sing ora mengaruhi struktur DOM lan aplikasi gaya ing hubungan kanggo obyek Range.

  • Nambahake pitakon "@container" menyang CSS, ngidini unsur bisa ditata adhedhasar ukuran unsur induk. "@container" meh padha karo pitakon "@media", nanging ora ditrapake kanggo ukuran kabeh area sing katon, nanging ukuran blok (wadhah) ing ngendi unsur kasebut diselehake, sing ngidini sampeyan nyetel dhewe. logika pilihan gaya kanggo unsur anak, preduli saka ngendi persis ing kaca unsur diselehake.
    Chrome release 105
  • Added CSS pseudo-kelas ": wis ()" kanggo mriksa ana unsur anak ing unsur tiyang sepah. Contone, "p: has(span)" kalebu unsur , ing jerone ana unsur .
  • Added HTML Sanitizer API, sing ngijini sampeyan kanggo Cut metu unsur saka isi sing mengaruhi tampilan lan eksekusi sak output liwat cara setHTML (). API bisa migunani kanggo ngresiki data eksternal kanggo mbusak tag HTML sing bisa digunakake kanggo nindakake serangan XSS.
  • Sampeyan bisa nggunakake Streams API (ReadableStream) kanggo ngirim panjalukan njupuk sadurunge awak respon dimuat, i.e. sampeyan bisa miwiti ngirim data tanpa ngenteni generasi kaca rampung.
  • Kanggo aplikasi web mandiri sing diinstal (PWA, Progressive Web App), sampeyan bisa ngganti desain area judhul jendhela nggunakake komponen Window Controls Overlay, sing ngluwihi area layar aplikasi web menyang kabeh jendhela lan nggawe aplikasi web bisa katon minangka aplikasi desktop biasa. Aplikasi web bisa ngontrol rendering lan pangolahan input ing kabeh jendhela, kajaba blok overlay kanthi tombol kontrol jendhela standar (nutup, nyilikake, maksimalake).
    Chrome release 105
  • Kemampuan kanggo ngakses Ekstensi Sumber Media saka buruh khusus (ing konteks DedicatedWorker) wis stabil, sing bisa digunakake, contone, kanggo nambah kinerja puter maneh buffer data multimedia kanthi nggawe obyek MediaSource ing buruh sing kapisah lan nyiarake asil karya menyang HTMLMediaElement ing utas utama.
  • Ing API Petunjuk Klien, sing dikembangake kanggo ngganti header User-Agent lan ngidini sampeyan kanthi selektif nyedhiyakake data babagan paramΓ¨ter browser lan sistem tartamtu (versi, platform, lan sapiturute) mung sawise panyuwunan server, dhukungan kanggo Sec. -CH-Viewport-Heigh properti wis ditambahake, ngidini sampeyan entuk informasi babagan dhuwur wilayah sing katon. Format markup kanggo nyetel parameter Petunjuk Klien kanggo sumber daya eksternal ing tag "meta" wis diganti: Sadurunge: dadi:
  • Nambahake kemampuan kanggo nggawe panangan acara onbeforeinput global (document.documentElement.onbeforeinput), kanthi aplikasi web bisa ngatasi prilaku nalika nyunting teks ing blok. , lan unsur liyane karo set atribut "contenteditable", sadurunge browser ngganti isi unsur lan wit DOM.
  • Kapabilitas API Navigasi wis ditambahi, ngidini aplikasi web nyegat operasi navigasi ing jendhela, miwiti transisi lan nganalisa riwayat tumindak nganggo aplikasi kasebut. Added cara anyar nyegat () kanggo nyegat transisi lan gulung () kanggo nggulung menyang posisi tartamtu.
  • Added cara statis Response.json (), sing ngijini sampeyan kanggo generate awak respon adhedhasar data saka jinis JSON.
  • Dandan wis digawe kanggo alat kanggo pangembang web. Ing debugger, nalika breakpoint micu, editing fungsi ndhuwur ing tumpukan diijini, tanpa interrupting sesi debugging. Panel Recorder, sing ngidini sampeyan ngrekam, muter maneh, lan nganalisa tumindak pangguna ing sawijining kaca, ndhukung breakpoints, puter maneh langkah-langkah, lan ngrekam acara mouseover.

    Metrik LCP (Large Contentful Paint) wis ditambahake menyang dasbor kinerja kanggo ngenali wektu tundha nalika nampilake unsur gedhe (katon pangguna) ing area sing katon, kayata gambar, video, lan unsur blok. Ing panel Elemen, lapisan ndhuwur sing ditampilake ing ndhuwur isi liyane ditandhani karo lambang khusus. WebAssembly saiki nduweni kemampuan kanggo mbukak data debugging ing format DWARF.

Saliyane inovasi lan koreksi bug, versi anyar ngilangi 24 kerentanan. Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nggunakake AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer lan alat AFL. Ora ana masalah kritis sing diidentifikasi sing bakal ngidini wong bisa ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Minangka bagΓ©an saka program kanggo mbayar hadiah awis amarga nemokake kerentanan kanggo rilis saiki, Google mbayar 21 penghargaan senilai $60500 (siji penghargaan $10000, siji penghargaan $9000, siji penghargaan $7500, siji penghargaan $7000, loro penghargaan $5000, papat penghargaan $3000 ). $ 2000 lan siji $ 1000 bonus). Gedhene pitung ganjaran durung katemtokake.

Source: opennet.ru

Add a comment