Weşana Chrome 105

Google serbestberdana geroka webê Chrome 105 eşkere kir. Di heman demê de, serbestberdana bi îstîqrar a projeya Chromium ya belaş, ku bingeha Chrome-ê ye, heye. Geroka Chrome ji Chromium di karanîna logoyên Google de, hebûna pergalek ji bo şandina agahdariyan di dema qezayê de, modulên ji bo lîstina naveroka vîdyoya parastî ya kopî (DRM), pergalek ji bo sazkirina bixweber nûvekirinan, bi domdarî çalakkirina veqetandina Sandbox-ê ji Chromium cûda dibe. , mifteyên API-ya Google-ê peyda dike û dema ku li parametreyên lêgerînê RLZ-ê vediguhezîne. Ji bo kesên ku ji bo nûvekirinê bêtir dem hewce ne, şaxê Stable Extended ji hev veqetandî tê piştgirî kirin, li dû wê 8 hefte. Daxuyaniya paşîn a Chrome 106 ji bo 27-ê Îlonê tête plan kirin.

Guhertinên sereke di Chrome 105 de:

• Piştgiriya ji bo sepanên webê yên pispor hate sekinandin. Google di destpêkê de di sala 2016-an de niyeta xwe ya ku dev ji Chrome Apps berde ragihand û plan kir ku heya sala 2018-an destekkirina wan rawestîne, lê piştre ev plan paşxist. Di Chrome 105-ê de, gava ku hûn hewl didin ku Serlêdanên Chrome-ê saz bikin, hûn ê hişyariyek bistînin ku ew ê êdî neyên piştgirî kirin, lê sepan dê berdewam bikin. Di Chrome 109-ê de, şiyana xebitandina Chrome Apps dê were neçalak kirin.
• Ji bo pêvajoya renderer, ku berpirsiyarê renderkirinê ye, îzolasyonek zêde peyda kir. Ev pêvajo naha di konteynirek pêvek (App Container) de, ku li ser pergala îzolekirina sandboxê ya heyî hatî bicîh kirin, tête kirin. Ger di koda renderkirinê de xisariyek were îstismar kirin, qedexeyên zêdekirî dê rê li ber êrîşkar bigire ku bigihîje torê bi rêgirtina li ber gihandina bangên pergalê yên girêdayî kapasîteyên torê.
• Depoya xweya yekgirtî ya sertîfîkayên root yên rayedarên pejirandinê (Chrome Root Store) bicîh kir. Firoşgeha nû hîn ji hêla xwerû ve nehatiye çalak kirin û heya ku pêkanîn biqede, sertîfîka dê bi karanîna firotgehek taybetî ya her pergala xebitandinê ve were verast kirin. Çareseriya ku tê ceribandin nêzîkatiya Mozilla tîne bîra xwe, ku ji bo Firefox dikanek sertîfîkayek serbixwe ya serbixwe vedigire, ku wekî yekem zencîre tê bikar anîn ku zincîra pêbaweriya sertîfîkayê kontrol bike dema ku malperan li ser HTTPS vedike.
• Amadekariyên ji bo betalkirina Web SQL API-ya ku nestandard e, bi giranî nayê bikar anîn û ji nû ve sêwiranê hewce dike ku hewcedariyên ewlehiya nûjen bicîh bîne dest pê kirine. Chrome 105 rê li ber gihandina Web SQL ji koda ku bêyî karanîna HTTPS-ê hatî barkirin digire, û her weha hişyariyek betalkirinê li DevTools zêde dike. Web SQL API tête plan kirin ku di sala 2023-an de were rakirin. Ji bo pêşdebirên ku hewceyê fonksiyonek wusa ne, dê veguhezek li ser bingeha WebAssembly were amadekirin.
• Syncê Chrome êdî bi Chrome 73 û weşanên berê re hevdengkirinê piştgirî nake.
• Ji bo platformên macOS û Windows-ê, dîmendera sertîfîkayê ya çêkirî tê çalak kirin, ku li şûna banga navbeynkariya ku ji hêla pergala xebitandinê ve hatî peyda kirin vedigire. Berê, temaşekera çêkirî tenê di avahîyan de ji bo Linux û ChromeOS-ê dihat bikar anîn.
• Guhertoya Android-ê mîhengan zêde dike da ku API-ya Koma Mijar û Berjewendiyan bi rê ve bibe, ku wekî beşek ji înîsiyatîfa Sandbox-ya nepenîtiyê hatî pêşve xistin, ku dihêle hûn kategoriyên berjewendîyên bikarhêner destnîşan bikin û wan li şûna şopandina Cookies bikar bînin da ku komên bikarhênerên xwedan berjewendîyên wekhev nas bikin bêyî ku kesek nas bikin. bikarhêneran. Di berdana paşîn de, mîhengên bi vî rengî li guhertoyên Linux, ChromeOS, macOS û Windows hatin zêdekirin.
• Dema ku hûn parastina gerokê ya pêşkeftî çalak dikin (Gotina Ewle > Parastina Pêşkeftî), telemetrî li ser pêvekên sazkirî, gihîştina API-yê, û girêdanên bi malperên derve re tê berhev kirin. Ev dane li ser serverên Google-ê têne bikar anîn da ku çalakiya xirab û binpêkirina qaîdeyan ji hêla pêvekên gerokê ve bibînin.
• Dê hate betal kirin û dê karanîna tîpên ne-ASCII di domên ku di sernavê Cookie-yê de di Chrome 106-ê de hatine destnîşan kirin asteng bike (ji bo domên IDN, domain divê di forma punycode de bin). Guhertin dê gerokê li gorî RFC 6265bis û behreya ku di Firefox-ê de hatî bicîh kirin bîne.
• API-ya Xweseriya Xweserî hate pêşniyar kirin, ku ji bo guheztina kêfî şêwaza deverên hilbijartî yên nivîsê hatî sêwirandin û dihêle hûn bi şêwaza sabît a ku ji hêla gerokê ve hatî peyda kirin ji bo deverên ronîkirî (::hilbijartin, ::hilbijartina neçalak) û ronîkirinê sînordar nebin. ji xeletiyên hevoksaziyê (:: rastnivîsîn-xeletî, ::rêziman- xeletî). Guhertoya yekem a API-ê ji bo guheztina rengên nivîs û paşxanê bi karanîna pseudo-hêmanên reng û reng-rengê piştgirî peyda kir, lê vebijarkên din ên şêwazê dê di pêşerojê de werin zêdekirin.

  Wekî mînakek ji karên ku bi karanîna API-ya nû ve têne çareser kirin, behsa zêdekirina çarçoweyên malperê yên ku amûrên ji bo guherandina nivîsê peyda dikin, mekanîzmayên hilbijartina nivîsê ya xwe, ronîkirina cûda ji bo guherandina hevdemî ya hevbeş ji hêla çend bikarhêneran ve, lêgerîna di belgeyên virtual de tê kirin. , û nîşankirina xeletiyan dema ku rastnivîsînê kontrol dikin. Ger berê, afirandina ronîkirinek ne-standard bi dara DOM-ê re manîpulasyonên tevlihev hewce dike, API-ya Taybetmendî ya Xweser ji bo zêdekirin û rakirina ronîkirina ku bandorê li strûktûra DOM-ê nake û şêwazên têkildarî tiştên Range-ê de bicîh tîne operasyonên amade peyda dike.

• Pirsa "@container" li CSS-ê zêde kir, dihêle ku hêman li ser bingeha mezinahiya hêmana dêûbav were şêwaz kirin. "@container" dişibihe pirsên "@media"yê, lê ne li ser mezinahiya tevahiya devera xuyayî, lê li ser mezinahiya bloka (konteyner) ya ku hêman tê de ye, tê sepandin, ku destûrê dide te ku hûn xweya xwe saz bikin. mantiqa hilbijartina şêwazê ji bo hêmanên zarokan, bêyî ku li ku derê tam li ser rûpelê hêman tê danîn.
• CSS pseudo-class ":has()" lê zêde kir da ku hebûna hêmanek zarokê di hêmana dêûbav de kontrol bike. Mînakî, "p:has(span)" hêmanan digire , di hundirê wê de hêmanek heye .
• HTML Sanitizer API-yê lê zêde kir, ku dihêle hûn bi rêbaza setHTML() hêmanên ji naverokê ku bandorê li pêşandan û darvekirinê dikin di dema derketinê de qut bikin. API dikare ji bo paqijkirina daneyên derveyî kêrhatî be da ku tagên HTML-ê yên ku ji bo pêkanîna êrişên XSS-ê têne bikar anîn jêbirin.
• Mimkun e ku meriv Streams API-ya (ReadableStream) bikar bîne da ku daxwazên hilgirtinê bişîne berî ku laşê bersivê were barkirin, ango. hûn dikarin dest bi şandina daneyan bikin bêyî ku li benda qedandina nifşa rûpelê bin.
• Ji bo serîlêdanên webê yên serbixwe (PWA, Serlêdana Pêşverû ya Webê) ya sazkirî, gengaz e ku meriv sêwirana qada sernavê pencereyê bi karanîna pêkhateyên Overlay-ya Kontrolên Pencere biguhezîne, ku qada ekrana serîlêdana webê li tevahiya pencereyê dirêj dike û mimkun e ku meriv serîlêdana webê xuyangê serîlêdanek sermaseya birêkûpêk bide. Serlêdanek webê dikare vekêşandin û hilberandina têketinê di tevahiya pencereyê de kontrol bike, ji bilî bloka sergirtî ya bi bişkokên standard kontrola pencereyê (nêzîkkirin, kêmkirin, zêdekirin).
• Qabiliyeta gihîştina Berfirehkirinên Çavkaniya Medyayê ji xebatkarên fedakar (di çarçoweya DedicatedWorker de) hatiye stabîlkirin, ku dikare were bikar anîn, wek nimûne, ji bo baştirkirina performansa lîstika tamponkirî ya daneyên multimedia bi çêkirina objeyek MediaSource di xebatkarek cihêreng de û weşana encamên xebata wê ji bo HTMLMediaElement di mijara sereke de.
• Di API-ya Client Hints de, ku ji bo şûna sernavê Bikarhêner-Agent-ê hatî pêşve xistin û dihêle hûn tenê piştî daxwazek serverê, bi bijartî daneyên li ser gerok û pîvanên pergalê yên taybetî (guherto, platform, hwd.) peyda bikin, piştgirî ji bo Sec Taybetmendiya CH-Viewport-Heigh hate zêdekirin. Bihêle hûn agahdariya li ser bilindahiya qada xuyayî bistînin. Forma nîşankirinê ya ji bo danîna Parametreyên Xerîdar Hints ji bo çavkaniyên derveyî di taga "meta" de hate guheztin: Berê: Bû:
• Qabiliyeta çêkirina rêkarên bûyera onbeforeinput ya gerdûnî (document.documentElement.onbeforeinput) zêde kir, ku pê wan sepanên webê dikarin tevgerê biguherînin dema ku nivîsê di blokan de biguherînin. , û hêmanên din ên bi koma taybetmendiya "contenteditable", berî ku gerok naveroka hêmanê û dara DOM-ê biguherîne.
• Kapasîteyên API-ya Navîgasyonê hatine berfireh kirin, ku destûrê dide sepanên webê ku di pencereyek de operasyonên navîgasyonê biqedînin, veguherînek bidin destpêkirin û dîroka çalakiyan bi serîlêdanê re analîz bikin. Rêbazên nû yên intercept() lê zêde kirin da ku veguheztinek bibire û biçîne() ku li cîhek diyar bigere.
• Rêbaza statîk Response.json() lê zêde kir, ku dihêle hûn li ser bingeha daneyên celebê JSON laşek bersivê biafirînin.
• Pêşveçûn li amûrên ji bo pêşdebirên malperê hatine çêkirin. Di debuggerê de, dema ku xalek veqetandinê tê dest pê kirin, guherandina fonksiyonên jorîn ên di stikê de destûr tê dayîn, bêyî ku danişîna xeletkirinê were qut kirin. Panela Recorder, ku destûrê dide te ku hûn kiryarên bikarhêner li ser rûpelek tomar bikin, bileyizin û analîz bikin, xalên veqetandinê, lîstika gav-gav, û tomarkirina bûyerên mişkîle piştgirî dike.

  Metrîkên LCP (Rêjeya Naverokê ya Herî Mezin) li dashboarda performansê hatine zêdekirin da ku derengmayînên dema ku hêmanên mezin (bikarhêner-dîtbar) li devera xuyayî, wek wêne, vîdyo, û hêmanên blokê didin nasîn. Di panela Elements de, qatên jorîn ên ku li ser naveroka din têne xuyang kirin bi îkonek taybetî têne nîşankirin. WebAssembly naha xwedan şiyana barkirina daneyên debugkirinê di formata DWARF de ye.

Ji bilî nûbûn û rastkirina xeletiyan, guhertoya nû 24 qelsiyan ji holê radike. Gelek qelsî di encama ceribandina otomatîkî de bi karanîna amûrên AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer û AFL hatine nas kirin. Pirsgirêkên krîtîk nehatine nas kirin ku bihêle meriv hemî astên parastina gerokê derbas bike û kodê li ser pergalê li derveyî hawîrdora sandboxê bicîh bike. Wekî beşek ji bernameya dayîna xelatên diravî ji bo dîtina lawaziyên ji bo serbestberdana heyî, Google 21 xelatên bi nirxê 60500 $ (yek xelata 10000 $, yek xelatek $ 9000, yek xelata 7500 $, yek xelata 7000 $, du xelatên 5000 $, çar xelatên $ 3000 ) 2000 $ û yek 1000 $ bonus). Mezinahiya heft xelatan hêj nehatiye diyarkirin.

Source: opennet.ru