Chrome Release 97

Google Chrome 97 веб-браузеринин релизинин бет ачарын өткөрдү. Ошол эле учурда Chrome'дун негизи болгон акысыз Chromium долбоорунун туруктуу релизи бар. Chrome браузери Google логотиптерин колдонуу, бузулуу учурунда эскертмелерди жөнөтүү тутумунун болушу, көчүрүүдөн корголгон видео мазмунду ойнотуу үчүн модулдар (DRM), жаңыртууларды автоматтык түрдө орнотуу системасы жана RLZ параметрлерин жөнөтүү менен айырмаланат. издөө. Жаңыртуу үчүн көбүрөөк убакыт керек болгондор үчүн өзүнчө Extended Stabil бутагы бар, андан кийин 8 жума бар, ал Chrome 96нын мурунку релизине жаңыртууну түзөт. Chrome 98дин кийинки релизи 1-февралга пландаштырылган.

Chrome 97деги негизги өзгөрүүлөр:

• Кээ бир колдонуучулар үчүн конфигуратор браузер тарабында сакталган маалыматтарды башкаруу үчүн жаңы интерфейсти колдонот (“chrome://settings/content/all”). Жаңы интерфейстин негизги айырмачылыгы анын уруксаттарды орнотууга жана сайттын бардык Cookie файлдарын дароо тазалоого багытталгандыгында, жеке кукилер жөнүндө толук маалыматты көрүү жана кукилерди тандап жок кылуу мүмкүнчүлүгү жок. Google'дун айтымында, веб-иштеп чыгуунун татаалдыктарын түшүнбөгөн катардагы колдонуучу үчүн жеке Cookie файлдарын башкарууга кирүү жеке параметрлерди ойлонбостон өзгөртүүдөн улам сайттардын ишиндеги күтүлбөгөн үзгүлтүккө, ошондой эле купуялуулуктун кокусунан өчүрүлүшүнө алып келиши мүмкүн. Cookies аркылуу иштетилген коргоо механизмдери. Жеке кукилерди манипуляциялоо керек болгондор үчүн веб-иштеп чыгуучулар үчүн куралдарда сактагычты башкаруу бөлүмүн колдонуу сунушталат (Колдонмо/Сактоо/Cookie).
• Сайт жөнүндө маалымат камтылган блокто, эгерде орнотууларда издөө жана навигацияны оптималдаштыруу режими иштетилген болсо, сайттын кыскача сүрөттөмөсү (мисалы, Wikipediaдан сүрөттөлүш) көрсөтүлөт («Издөөлөрдү жана серептөөлөрдү жакшыртуу» опциясы).
• Веб формаларындагы талааларды автоматтык түрдө толтуруу үчүн жакшыртылган колдоо. Автотолтуруу параметрлери бар сунуштар эми бир аз жылдыруу менен көрсөтүлөт жана толтурулуп жаткан талаа менен байланышты ыңгайлуураак алдын ала көрүү жана визуалдык идентификациялоо үчүн маалымат иконалары менен камсыз кылынат. Мисалы, профиль сөлөкөтү сунушталган автотолтуруунун дарек жана байланыш маалыматына тиешелүү талааларга таасир этээрин ачык көрсөтөт.
• Колдонуучу профилин иштеткичтерин эстутумдан алып салуу иштетилген, алар менен байланышкан браузер терезелери жабылгандан кийин. Мурда профилдер эстутумда калып, синхрондоштуруу жана фондук кошумча скрипттерди аткаруу менен байланышкан иштерди аткарууну улантышкан, бул бир эле учурда бир нече профилдерди (мисалы, конок профили жана Google аккаунтуна шилтемелөө) колдонгон системаларда ресурстардын ашыкча ысырап болушуна алып келген. ). Мындан тышкары, профиль менен иштөөдө калган маалыматтарды кылдат тазалоо камсыз кылынат.
• Издөө тутумунун жөндөөлөрү менен жакшыртылган барак («Орнотуулар>Издөө системаларын башкаруу»). OpenSearch скрипти аркылуу сайтты ачууда маалымат берилүүчү кыймылдаткычтарды автоматтык түрдө активдештирүү өчүрүлдү - дарек тилкесиндеги издөө сурамдарын иштетүү үчүн жаңы механизмдер эми жөндөөлөрдөн кол менен иштетилиши керек (мурда автоматтык түрдө иштетилген кыймылдаткычтар өзгөртүүсүз иштөө).
• 17-январдан баштап Chrome Желе дүкөнү Chrome манифестинин XNUMX-версиясын колдонгон кошумчаларды кабыл албай калат, бирок мурда кошулган кошумчаларды иштеп чыгуучулар жаңыртууларды жарыялай алышат.
• Браузер менен сервердин ортосунда маалыматтарды жөнөтүү жана кабыл алуу үчүн протоколду жана аны коштогон JavaScript API аныктаган WebTransport спецификациясына эксперименталдык колдоо кошулду. Байланыш каналы QUIC протоколун транспорт катары колдонуу менен HTTP/3 аркылуу уюштурулган. WebTransport WebSockets механизминин ордуна колдонулушу мүмкүн, ал көп агымдуу берүү, бир багыттуу агымдар, заказдан тышкары жеткирүү, ишенимдүү жана ишенимсиз жеткирүү режимдери сыяктуу кошумча функцияларды сунуш кылат. Мындан тышкары, Google Chrome'до таштап кеткен Server Push механизминин ордуна WebTransport колдонулушу мүмкүн.
• findLast жана findLastIndex ыкмалары Array жана TypedArrays JavaScript объекттерине кошулуп, массивдин аягына салыштырмалуу жыйынтык чыгаруусу бар элементтерди издөөгө мүмкүндүк берет. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (акыркы жуп элемент)
• Жабык («ачык» атрибуту жок) HTML элементтери , эми издөөгө жана байланыштырууга болот жана баракты издөөнү жана фрагментти навигациялоону (ScrollToTextFragment) колдонгондо автоматтык түрдө кеңейтилет.
• Сервердин жооп аталыштарындагы Мазмун Коопсуздук Саясаты (CSP) чектөөлөрү эми мурда өзүнчө документ катары каралып келген атайын кызматкерлерге колдонулат.
• Ички тармактан кандайдыр бир суб-ресурстарды жүктөө үчүн ыйгарым укуктарга ачык суроо-талап берилди - ички тармакка же локалдык хостко кирүүдөн мурун, "Кирүү-башкаруу-суроо-купуя-" деген аталыштагы CORS (Cross-Origin Resource Sharing) суроо-талабы. Тармак: чын” эми негизги сайт серверине жөнөтүлөт, ал “Кирүү-Контрол-Уруксат-Жеке-Тармак: чыныгы” башын кайтарып, операциянын ырасталышын талап кылат.
• Браузер тандалган шрифт үй-бүлөсүнө кирбеген шрифт стилдерин (кыйык, калың жана кичине тамга) синтездей алаар-албасын көзөмөлдөөгө мүмкүндүк берген font-synthesis CSS касиети кошулду.
• CSS трансформациялары үчүн perspective() функциясы 'жок' параметрин ишке ашырат, анимацияны уюштурууда чексиз маани катары каралат.
• Уруксат-Саясат (Функция саясаты) HTTP аталышы, ыйгарым укуктарды өткөрүп берүү жана өркүндөтүлгөн мүмкүнчүлүктөрдү иштетүү үчүн колдонулган, эми баскычтоптун API'син колдонууга мүмкүндүк берген баскычтоп картасынын маанисин колдойт. Keyboard.getLayoutMap() методу ишке ашырылган, ал ар кандай клавиатура макеттерин эске алуу менен кайсы баскыч басылганын аныктоого мүмкүндүк берет (мисалы, орус же англис тилдеринде баскыч басылган).
• Кошулган HTMLScriptElement.supports() "скрипт" элементиндеги жаңы функциялардын аныктамасын бириктирет, мисалы, "тип" атрибуту үчүн колдоого алынган маанилердин тизмесин таба аласыз.
• Веб формаларды тапшырууда жаңы саптарды нормалдаштыруу процесси Gecko жана WebKit браузеринин кыймылдаткычтарына ылайыкташтырылган. Chrome'до линия берүүлөрдү жана кареталарды кайтарууларды нормалдаштыруу (/r жана /n менен \r\n менен алмаштыруу) эми форманы тапшыруунун башталышында эмес, акыркы этапта аткарылат (мис. FormData объектисин колдонгон орто процессорлор дайындарды төмөнкүдөй көрүшөт). нормалдаштырылган түрдө эмес, колдонуучу тарабынан кошулган).
• Кыймылсыздык аталыштарынын аталышы Client Hints API үчүн стандартташтырылган, ал Колдонуучу-Агенттин аталышын алмаштыруучу катары иштелип чыккан жана белгилүү бир браузер жана системанын параметрлери (версия, платформа ж.б.) жөнүндө маалыматтарды тандоодон кийин гана берүүгө мүмкүндүк берет. сервердин өтүнүчү. Эми касиеттер "sec-ch-" префикси менен көрсөтүлөт, мисалы, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , сек-ч-ылдый жана сек-ч-ект.
• WebSQL API колдоону токтотуунун экинчи этабы колдонулду, ага үчүнчү тараптын скрипттеринен кирүү эми бөгөттөлөт. Келечекте биз WebSQLди колдоону акырындык менен токтотууну пландап жатабыз, колдонуу контекстине карабастан. WebSQL кыймылдаткычы SQLite кодуна негизделген жана чабуулчулар тарабынан SQLiteдеги аялуу жерлерди пайдалануу үчүн колдонулушу мүмкүн.
• Windows платформасы үчүн Chrome процессине код киргизүү аракеттерине бөгөт коюучу, аткаруу агымынын бүтүндүгүн текшерүүлөрү (CFG, Control Flow Guard) камтылган. Мындан тышкары, кумдук обочолонуу азыр өзүнчө процесстерде иштеген тармак кызматтарына колдонулат, бул процесстердеги коддун мүмкүнчүлүктөрүн чектейт.
• Android үчүн Chrome мурда иштакта системалары үчүн жыйымдарда иштетилген берилген жана жокко чыгарылган сертификаттардын журналын динамикалык жаңыртуу механизмин камтыйт (Сертификаттын ачыктыгы).
• Веб-иштеп чыгуучулар үчүн куралдар жакшыртылды. DevTools орнотууларын ар кандай түзмөктөр арасында синхрондоштуруу үчүн эксперименталдык колдоо ишке ашырылган. Жаңы Жазгыч панели кошулду, анын жардамы менен сиз беттеги колдонуучунун аракеттерин жазып, ойнотуп жана талдай аласыз.

  Веб консолунда каталарды көрсөтүүдө көйгөй менен байланышкан тилке номерлери көрсөтүлөт, бул кичирейтилген JavaScript кодундагы көйгөйлөрдү оңдоо үчүн ыңгайлуу. Мобилдик түзмөктөрдө беттин дисплейин баалоо үчүн окшоштурула турган түзмөктөрдүн тизмеси жаңыртылды. HTML блокторун түзөтүү интерфейсинде (HTML катары түзөтүү), синтаксисти бөлүп көрсөтүү жана киргизүүнү автотолтуруу мүмкүнчүлүгү кошулду.

  

Жаңылыктардан жана мүчүлүштүктөрдү оңдоодон тышкары, жаңы версия 37 кемчиликти жок кылат. Көптөгөн алсыздыктар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer жана AFL куралдарын колдонуу менен автоматташтырылган тестирлөөнүн натыйжасында аныкталган. Кемчиликтердин бирине критикалык маселе статусу ыйгарылган, бул браузерден коргоонун бардык деңгээлдеринен өтүүгө жана системадагы кодду кум чөйрөсүнөн тышкары аткарууга мүмкүндүк берет. Критикалык алсыздык (CVE-2022-0096) тууралуу толук маалымат али ачыла элек, ал ички сактагыч (Storage API) менен иштөө кодундагы мурунтан эле бошогон эстутум аймагына жетүү менен байланышканы белгилүү.

Учурдагы чыгарылыштагы кемчиликтерди тапкандыгы үчүн акчалай сыйлыктарды төлөө программасынын алкагында Google 24 миң долларлык 54 сыйлык (үч $10000 сыйлык, эки $5000 сыйлык, бир $4000 сыйлык, үч $3000 сыйлык жана бир $1000 сыйлык) төлөгөн. 14 сыйлыктын өлчөмү азырынча аныктала элек.

Source: opennet.ru