Google Chrome 98 веб-шолғышының шығарылымын таныстырды.Сонымен бірге Chrome негізі болып табылатын тегін Chromium жобасының тұрақты шығарылымы қолжетімді. Chrome браузері Google логотиптерін қолдануымен, бұзылған жағдайда хабарландырулар жіберу жүйесінің болуымен, көшіруден қорғалған бейне мазмұнын (DRM) ойнатуға арналған модульдермен, жаңартуларды автоматты түрде орнату жүйесімен және RLZ параметрлерін жіберумен ерекшеленеді. іздеу. Келесі Chrome 99 шығарылымы 1 наурызға жоспарланған.
Chrome 98 жүйесіндегі негізгі өзгерістер:
- Браузерде сертификаттау органдарының түбірлік сертификаттарының жеке қоймасы бар (Chrome Root Store), ол әрбір операциялық жүйеге тән сыртқы дүкендердің орнына пайдаланылады. Дүкен HTTPS арқылы сайттарды ашқан кезде сертификаттардың сенімді тізбегін тексеру үшін бірінші сілтеме ретінде пайдаланылатын Firefox жүйесіндегі түбірлік сертификаттардың тәуелсіз дүкеніне ұқсас жүзеге асырылады. Жаңа жад әдепкі бойынша әлі пайдаланылмайды. Жүйелік жад конфигурацияларының ауысуын жеңілдету және тасымалдануды қамтамасыз ету үшін өтпелі кезең болады, оның барысында Chrome Root Store қолдау көрсетілетін платформалардың көпшілігінде бекітілген сертификаттардың толық таңдауын қамтиды.
- Сайт ашылған кезде жүктелген сценарийлерден жергілікті желідегі немесе пайдаланушының компьютеріндегі (localhost) ресурстарға қол жеткізуге байланысты шабуылдардан қорғауды күшейту жоспары іске асырылуда. Мұндай сұрауларды шабуылдаушылар маршрутизаторларға, кіру нүктелеріне, принтерлерге, корпоративтік веб-интерфейстерге және тек жергілікті желіден сұрауларды қабылдайтын басқа құрылғылар мен қызметтерге CSRF шабуылдарын жасау үшін пайдаланады.
Мұндай шабуылдардан қорғау үшін ішкі желіде кез келген қосалқы ресурстарға қол жеткізілсе, шолғыш мұндай қосалқы ресурстарды жүктеп алуға рұқсат алу үшін нақты сұрау жібере бастайды. Рұқсаттар сұрауы ішкі желіге немесе жергілікті хостқа кіру алдында негізгі сайт серверіне «Кіру-Басқару-Сұраныс-Жеке-Желі: шын» тақырыбымен CORS (Шын-шығу ресурстарын ортақ пайдалану) сұрауын жіберу арқылы жүзеге асырылады. Осы сұрауға жауап ретінде әрекетті растау кезінде сервер «Кіру-Басқару-Рұқсат ету-Жеке желі: шын» тақырыбын қайтаруы керек. Chrome 98 нұсқасында тексеру сынақ режимінде жүзеге асырылады және растау болмаса, веб-консольде ескерту көрсетіледі, бірақ ішкі ресурс сұрауының өзі блокталмайды. Chrome 101 шығарылмайынша блоктауды қосу жоспарланбайды.
- Тіркелгі параметрлері Интернеттегі фишингтен, зиянды әрекеттен және басқа қауіптерден қорғау үшін қосымша тексерулерді белсендіретін Жетілдірілген қауіпсіз шолуды қосуды басқаруға арналған құралдарды біріктіреді. Google есептік жазбаңызда режимді қосқан кезде, енді Chrome жүйесінде режимді белсендіру сұралады.
- TFLite машиналық оқыту платформасы (TensorFlow Lite) арқылы жүзеге асырылған және Google тарапынан тексеруді орындау үшін деректерді жіберуді қажет етпейтін клиенттік жағында фишинг әрекеттерін анықтау үлгісі қосылды (бұл жағдайда телеметрия үлгі нұсқасы туралы ақпаратпен бірге жіберіледі. және әрбір санат үшін есептелген салмақтар). Фишинг әрекеті анықталса, күдікті сайтты ашпас бұрын пайдаланушыға ескерту беті көрсетіледі.
- User-Agent тақырыбын ауыстыру ретінде әзірленіп жатқан және белгілі бір браузер мен жүйе параметрлері (нұсқа, платформа және т. TLS жүйесінде қолданылатын GREASE (кездейсоқ кеңейтімдерді жасау және кеңейтімділікті сақтау) механизміне ұқсастықтар бойынша жалған атауларды шолғыш идентификаторларының тізіміне ауыстыруға болады. Мысалы, қосымша '"Chrome"; v="98″' және '"Chromium"; v="98″' жоқ браузердің кездейсоқ идентификаторы '"(Емес; Браузер"; v="12"' тізімге қосылуы мүмкін. Мұндай ауыстыру белгісіз браузерлердің идентификаторларын өңдеу проблемаларын анықтауға көмектеседі, бұл балама браузерлердің қолайлы браузерлер тізімдерін тексеруді айналып өту үшін басқа танымал браузерлер болып көрінуге мәжбүр болуына әкеледі.
- 17 қаңтардан бастап Chrome Web Store бұдан былай Chrome манифестінің 2023-нұсқасын пайдаланатын қондырмаларды қабылдамайды. Жаңа толықтырулар енді манифесттің үшінші нұсқасымен ғана қабылданады. Бұрын қосылған қондырмаларды әзірлеушілер манифесттің екінші нұсқасымен жаңартуларды әлі де жариялай алады. Манифесттің екінші нұсқасын толығымен ескіру XNUMX жылдың қаңтарына жоспарланған.
- COLRv1 пішіміндегі түсті векторлық қаріптерге қолдау қосылды (векторлық глифтерден басқа түс ақпараты бар қабат бар OpenType қаріптерінің ішкі жиыны), оны, мысалы, көп түсті эмодзилер жасау үшін пайдалануға болады. Бұрын қолдау көрсетілетін COLRv0 пішімінен айырмашылығы, COLRv1 енді градиенттерді, қабаттасуды және түрлендірулерді пайдалану мүмкіндігіне ие. Пішім сонымен қатар ықшам сақтау пішінін қамтамасыз етеді, тиімді қысуды қамтамасыз етеді және қаріп өлшемін айтарлықтай азайтуға мүмкіндік беретін контурларды қайта пайдалануға мүмкіндік береді. Мысалы, Noto Color Emoji шрифті растрлық пішімде 9 МБ, ал COLRv1 вектор пішімінде 1.85 МБ орын алады.
- Origin Trials режимі (бөлек белсендіруді қажет ететін эксперименттік мүмкіндіктер) түсірілген бейнені қиюға мүмкіндік беретін Region Capture API іске асырады. Мысалы, жіберу алдында белгілі бір мазмұнды қиып алу үшін қойындысының мазмұнымен бейне түсіретін веб қолданбаларында қию қажет болуы мүмкін. Origin Trial жергілікті хосттан немесе 127.0.0.1 жүктеп алынған қолданбалардан немесе белгілі бір сайт үшін шектеулі уақытқа жарамды арнайы таңбалауышты тіркеп, алғаннан кейін көрсетілген API-мен жұмыс істеу мүмкіндігін білдіреді.
- "contain-intrinsic-size" CSS сипаты енді элементтің соңғы есте қалған өлшемін пайдаланатын "auto" мәнін қолдайды ("content-visibility: auto" функциясымен пайдаланылғанда, әзірлеушіге элементтің көрсетілген өлшемін болжаудың қажеті жоқ) .
- AudioContext.outputLatency қасиеті қосылды, ол арқылы аудио шығысқа дейін болжамды кідіріс туралы ақпаратты білуге болады (аудио сұрауы мен аудио шығыс құрылғысымен алынған деректерді өңдеудің басталуы арасындағы кідіріс).
- CSS қасиеті түс схемасы, ол элементті қай түс схемаларында дұрыс көрсетуге болатынын анықтауға мүмкіндік береді («ашық», «қараңғы», «күндізгі режим» және «түнгі режим»), «тек» параметрі қосылды. жеке HTML элементтері үшін түсті мәжбүрлі өзгерту схемаларын болдырмау. Мысалы, «div { color-scheme: only light }» параметрін көрсетсеңіз, браузер қараңғы тақырыпты қосуға мәжбүр етсе де, div элементі үшін тек ашық тақырып пайдаланылады.
- HDR (жоғары динамикалық диапазон) қолдайтын экран бар-жоғын анықтау үшін CSS-ге «динамикалық диапазон» және «бейне-динамикалық диапазон» медиа сұрауларына қолдау қосылды.
- Сілтемені жаңа қойындыда, жаңа терезеде немесе қалқымалы терезеде window.open() функциясына ашуды таңдау мүмкіндігі қосылды. Сонымен қатар, window.statusbar.visible сипаты енді қалқымалы терезелер үшін «жалған» және қойындылар мен терезелер үшін «шын» мәнін қайтарады. const қалқымалы терезе = window.open(‘_бос’,,”’қалқымалы терезе=1′); // Қалқымалы терезеде ашу const қойындысы = window.open(‘_blank',,”'popup=0′); // Қойындыда ашыңыз
- Тек қана көрсетілген нысанның ғана емес, сонымен қатар ағымдағы нысанмен сілтеме жасалған барлық басқа нысандардың қасиеттерін қамтитын нысандардың рекурсивті көшірмелерін жасауға мүмкіндік беретін, терезелер мен жұмысшылар үшін structuredClone() әдісі жүзеге асырылды.
- Web Authentication API ең аз рұқсат етілген PIN код өлшемін (minPinLength) орнатуға мүмкіндік беретін FIDO CTAP2 спецификациясының кеңейтімі үшін қолдауды қосты.
- Орнатылған оқшауланған веб-қосымшалар үшін қолданбаның экран аймағын бүкіл терезеге, соның ішінде стандартты терезені басқару түймелері (жабу, кішірейту, үлкейту) орналасқан тақырып аймағын кеңейтетін Window Controls Overlay компоненті қосылды. ) қабаттасады. Веб-бағдарлама терезені басқару түймелері бар қабаттасу блогын қоспағанда, бүкіл терезені көрсетуді және енгізуді өңдеуді басқара алады.
- WritableStreamDefaultController қызметіне сигналды өңдеу сипаты қосылды, ол AbortSignal нысанын қайтарады, оны аяқтауын күтпестен WritableStreamге жазуды дереу тоқтату үшін пайдалануға болады.
- WebRTC қауіпсіздік мәселелеріне байланысты 2013 жылы IETF ескірген SDES негізгі келісім механизмін қолдауды алып тастады.
- Әдепкі бойынша, U2F (Cryptotoken) API өшірілген, ол бұрын ескірген және Web Authentication API арқылы ауыстырылған. U2F API Chrome 104 жүйесінде толығымен жойылады.
- API каталогында орнатылған_шолғыш_нұсқа өрісі ескірген, жаңа күтудегі_шолғыш_нұсқа өрісімен ауыстырылды, ол жүктелген, бірақ қолданбаған жаңартуларды (яғни, орнатылғаннан кейін жарамды болатын нұсқаны) ескере отырып, шолғыш нұсқасы туралы ақпаратты қамтитынымен ерекшеленеді. шолғыш қайта іске қосылады).
- TLS 1.0 және 1.1 үшін қолдауды қайтаруға мүмкіндік беретін жойылған опциялар.
- Веб-әзірлеушілерге арналған құралдарға жақсартулар жасалды. «Артқа» және «Алға» түймелерін пайдалану кезінде жылдам шарлауды қамтамасыз ететін «Артқа» кэшінің жұмысын бағалау үшін қойынды қосылды. Мәжбүрлі түсті мультимедиа сұрауларын эмуляциялау мүмкіндігі қосылды. Жолға кері және бағанға кері сипаттарды қолдау үшін Flexbox өңдегішіне түймелер қосылды. «Өзгерістер» қойындысы кодты пішімдеуден кейін өзгерістердің көрсетілуін қамтамасыз етеді, бұл кішірейтілген беттерді талдауды жеңілдетеді.
Кодты қарап шығу панелін іске асыру CodeMirror 6 код редакторының шығарылымына дейін жаңартылды, ол өте үлкен файлдармен (WASM, JavaScript) жұмыс өнімділігін айтарлықтай жақсартады, навигация кезінде кездейсоқ ығысулармен проблемаларды шешеді және ұсыныстарды жақсартады. кодты өңдеу кезінде автотолтыру жүйесі. Сипат атауы немесе мәні бойынша шығысты сүзу мүмкіндігі CSS сипаттар тақтасына қосылды.
Инновациялар мен қателерді түзетуден басқа, жаңа нұсқа 27 осалдықты жояды. Көптеген осалдықтар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer және AFL құралдары арқылы автоматтандырылған тестілеу нәтижесінде анықталды. Браузерді қорғаудың барлық деңгейлерін айналып өтуге және құм жәшігінен тыс жүйеде кодты орындауға мүмкіндік беретін маңызды мәселелер анықталмады. Ағымдағы шығарылымның осалдықтарын анықтағаны үшін ақшалай сыйақы бағдарламасының бір бөлігі ретінде Google $19 мың құнына 88 сыйлық (екі $20000 марапат, бір $12000 марапат, екі $7500 марапат, төрт $1000 марапат және әрқайсысы $7000, $5000 және $3000) төледі.
Ақпарат көзі: opennet.ru