ProHoster > Blog > интернет жаңылыктары > Chrome Release 104

Chrome Release 104

Google Chrome 104 веб-браузеринин релизинин бет ачарын өткөрдү.Ошол эле учурда Chrome'дун негизи болгон акысыз Chromium долбоорунун стабилдүү релизи бар. Chrome серепчиси Chromiumдан Google логотиптерин колдонуу, бузулуу учурунда эскертмелерди жөнөтүү тутумунун болушу, көчүрүүдөн корголгон видео мазмунду ойнотуу үчүн модулдар (DRM), жаңыртууларды автоматтык түрдө орнотуу системасы, Sandbox изоляциясын туруктуу иштетүү менен айырмаланат. , Google API ачкычтарын берүү жана издөөдө RLZ- берүү. Жаңыртуу үчүн көбүрөөк убакыт керек болгондор үчүн, Кеңейтилген туруктуу бутагы өзүнчө колдоого алынат, андан кийин 8 жума. Кийинки Chrome 105 релизинин чыгышы 30-августка пландаштырылган.

Chrome 104деги негизги өзгөрүүлөр:

  • Cookie файлдарынын иштөө мөөнөтүнүн чеги киргизилди - бардык жаңы же жаңыртылган Cookie файлдары 400 күндөн кийин автоматтык түрдө жок кылынат, ал тургай, Expires жана Max-Age атрибуттары аркылуу белгиленген жарактуулук мөөнөтү 400 күндөн ашса да (мындай Cookie файлдарынын иштөө мөөнөтү кыскарат) 400 күнгө чейин). Чектөө ишке ашырылганга чейин түзүлгөн cookie файлдары 400 күндөн ашса да, өз өмүрүн сактап калат, бирок жаңыртылган учурда чектелет. Өзгөртүү жаңы спецификациянын долбоорунда белгиленген жаңы талаптарды чагылдырат.
  • Жергиликтүү файл тутумуна шилтеме берген iframe URL даректерин бөгөттөө иштетилди (“filesystem://”).
  • Баракты жүктөөнү тездетүү үчүн баскычты бошотуп же манжаңызды сенсордук экрандан алып салууну күтпөстөн, шилтемени басканда максаттуу хост менен байланыш түзүлүшүн камсыз кылган жаңы оптималдаштыруу кошулду.
  • Privacy Sandbox демилгесинин бир бөлүгү катары илгерилетилген "Темалар жана Кызыкчылыктар тобу" API'син башкаруу үчүн кошумча жөндөөлөр кошулду, ал сизге колдонуучунун кызыкчылыктарынын категорияларын аныктоого жана жеке колдонуучуларды идентификациялоосуз эле окшош кызыкчылыктары бар колдонуучулардын топторун аныктоо үчүн Cookie файлдарын көзөмөлдөөнүн ордуна колдонууга мүмкүндүк берет. . Мындан тышкары, колдонуучуга технологиянын маңызын түшүндүрүп, орнотууларда анын колдоосун активдештирүүнү сунуштаган, бир жолу көрсөтүлгөн маалыматтык диалогдор кошулду.
  • 4мседен аз аралыгы менен иштеген setTimeout жана setInterval таймерлерине уя чалууларды чектөө үчүн жогорулатылган босоголор ("setTimeout(..., <4ms)"). Мындай чалуулардын жалпы чеги 5тен 100гө чейин көбөйтүлдү, бул жеке чалууларды агрессивдүү түрдө кыскартпоого, ошол эле учурда браузердин иштешине таасир эте турган кыянаттыктардын алдын алууга мүмкүндүк берет.
  • Иштетилген барак ички тармактагы субресурска (192.168.x.x) киргенде "Кирүү-башкаруу-суроо-купуя-тармак: чын" деген аталыш менен негизги сайт серверине CORS (Кросс-Origin Resource Sharing) ыйгарым укуктарын ырастоо өтүнүчүн жөнөтүүдө. , 10. x.x.x, 172.16-31.x.x) же localhost (127.x.x.x). Бул суроо-талапка жооп катары операцияны ырастаганда, сервер "Кирүү-Контролдоо-Уруксат берүү-Жеке-Тармак: чыныгы" башын кайтарышы керек. Chrome 104 версиясында ырастоо натыйжасы азырынча суроо-талапты иштетүүгө таасир этпейт - ырастоо жок болсо, веб-консолдо эскертүү көрсөтүлөт, бирок субресурстук суроо-талаптын өзү бөгөттөлгөн эмес. Ыкчам бөгөттөөнү иштетүү Chrome 107ге чейин күтүлбөйт. Мурунку чыгарылыштарда бөгөттөөнү иштетүү үчүн "chrome://flags/#private-network-access-respect-preflight-results" жөндөөсүн иштетсеңиз болот.

    Сервер тарабынан ыйгарым укуктарды текшерүү сайтты ачууда жүктөлгөн скрипттерден локалдык тармактагы же колдонуучунун компьютериндеги (localhost) ресурстарга кирүүгө байланышкан чабуулдардан коргоону күчөтүү үчүн киргизилген. Мындай суроо-талаптар чабуулчулар тарабынан роутерлерге, кирүү чекиттерине, принтерлерге, корпоративдик веб-интерфейстерге жана жергиликтүү тармактан гана сурамдарды кабыл алган башка түзмөктөргө жана кызматтарга CSRF чабуулдарын жүргүзүү үчүн колдонулат. Мындай чабуулдардан коргоо үчүн, эгерде ички тармакта кандайдыр бир суб-ресурстарга кирсе, браузер бул суб-ресурстарды жүктөөгө уруксат алуу үчүн ачык суроо-талапты жөнөтөт.

  • Экранга тартуунун негизинде түзүлгөн видеодон керексиз мазмунду кыскартууга мүмкүндүк берген Регионду тартуу механизми кошулду. Мисалы, getDisplayMedia API колдонуп, веб-тиркеме өтмөктүн мазмунунун видеосун агылта алат, ал эми Region Capture видеоконференциянын башкаруу элементтерин камтыган мазмундун бир бөлүгүн кесип салууга мүмкүндүк берет.
  • Медиа сурамдарынын 4-деңгээлинин спецификациясында аныкталган жаңы медиа сурам синтаксиси үчүн колдоо кошулду, ал көрүнүүчү аймактын минималдуу жана максималдуу өлчөмүн аныктайт (көрүү терезеси). Жаңы синтаксис жалпы математикалык салыштыруу операторлорун жана "эмес", "же" жана "жана" сыяктуу логикалык операторлорду колдонууга мүмкүндүк берет. Мисалы, "@media (мин-туурасы: 400px) { … }" ордуна "@media (эни >= 400px) { … }" көрсөтсөңүз болот.
  • Origin Trials режимине бир нече жаңы API кошулду (өзүнчө активдештирүүнү талап кылган эксперименталдык функциялар). Origin Trial жергиликтүү хосттон же 127.0.0.1ден жүктөлүп алынган тиркемелерден же белгилүү бир сайт үчүн чектелген убакытка жарактуу атайын белгини каттап, алгандан кийин көрсөтүлгөн API менен иштөө мүмкүнчүлүгүн билдирет.
    • Клавиатурадагы жебе баскычтарын колдонуу менен элементтер боюнча навигацияны жакшыртуу үчүн "фокус тобу" CSS касиети кошулду.
    • Secure Payment Confirmation API колдонуучуга насыя картасынын жөндөөлөрү дүкөнүн өчүрүү мүмкүнчүлүгүн берет. Кредиттик картанын параметрлерин сактоодон баш тартууга мүмкүндүк берген диалогду көрсөтүү үчүн PaymentRequest() конструктору “showOptOut: true” желегин берет.
    • Бир беттик веб-тиркемелерде ар кандай мазмун көрүнүштөрүнүн ортосунда жылмакай өтүүнү уюштурууга мүмкүндүк берген Shared Element Transitions API кошулду.
  • Спекуляция эрежелерин колдоо турукташтырылды, бул веб-сайттын авторлоруна браузерге колдонуучу бара ала турган эң ыктымал барактар ​​жөнүндө маалымат берүүгө мүмкүндүк берет. Браузер бул маалыматты проактивдүү жүктөө жана беттин мазмунун көрсөтүү үчүн колдонот.
  • Субресурстарды Web Bundle форматындагы пакеттерге таңгактоо механизми турукташтырылган, бул көп сандагы коштомо файлдарды (CSS стилдери, JavaScript, сүрөттөр, iframes) жүктөөнүн натыйжалуулугун жогорулатууга мүмкүндүк берет. Webpack форматындагы пакеттерден айырмаланып, Web Bundle форматы төмөнкү артыкчылыктарга ээ: HTTP кэшинде пакеттин өзү эмес, анын курамдык бөлүктөрү сакталат; JavaScript компиляциясы жана аткарылышы пакеттин толук жүктөлүшүн күтпөстөн башталат; Веб пакетте JavaScript саптары түрүндө коддолушу керек болгон CSS жана сүрөттөр сыяктуу кошумча ресурстарды кошууга уруксат берилет.
  • Object-view-box CSS касиети кошулду, ал сизге берилген элементтин ордуна аймакта көрсөтүлө турган сүрөттүн бир бөлүгүн аныктоого мүмкүндүк берет, аны, мисалы, чек же көлөкө кошуу үчүн колдонсо болот.
  • Fullscreen Capability Delegation API кошулду, бул бир Терезе объектинин башка Терезе объектисине requestFullscreen() чалуу укугун өткөрүп берүүгө мүмкүндүк берет.
  • Толук экрандагы Companion Window API кошулду, бул толук экрандагы мазмунду жана калкыма терезелерди колдонуучудан ырастоо алгандан кийин башка экранга жайгаштырууга мүмкүндүк берет.
  • Overflow-clip-margin CSS касиетине Visual-box атрибуту кошулду, ал аймактын чегинен чыккан мазмунду кыркууну кайдан баштоону аныктайт (content-box, padding-box жана border- маанилерин ала алат- куту).
  • Async Clipboard API алмашуу буфери аркылуу берилүүчү маалыматтар үчүн атайын форматтарды аныктоо мүмкүнчүлүгүн кошту, тексттен, сүрөттөрдөн жана белгилөө менен тексттен башка.
  • WebGL текстурадан импорттоодо рендердик буфер жана трансформация үчүн түс мейкиндигин көрсөтүү үчүн колдоо көрсөтөт.
  • OS X 10.11 жана macOS 10.12 платформаларын колдоо токтотулду.
  • Мурда эскирген жана демейки боюнча өчүрүлгөн U2F (Cryptotoken) API токтотулган. U2F API Web Authentication API менен алмаштырылды.
  • Веб-иштеп чыгуучулар үчүн куралдар жакшыртылды. Мүчүлүштүктөрдү оңдоочу функциянын бир жеринде үзгүлтүккө учурагандан кийин функциянын башынан кодду кайра баштоо мүмкүнчүлүгүнө ээ. Жазгыч панели үчүн кошумчаларды иштеп чыгуу үчүн кошумча колдоо. Performance.measure() ыкмасын чалуу аркылуу веб-тиркемеде коюлган белгилерди визуализациялоону колдоо натыйжалуулукту талдоо панелине кошулду. JavaScript объектинин касиеттерин автотолтуруу боюнча жакшыртылган сунуштар. CSS өзгөрмөлөрүн автотолтурганда, түстөр менен байланышпаган маанилердин алдын ала көрүүлөрү берилет.
    Chrome Release 104

Жаңылыктардан жана мүчүлүштүктөрдү оңдоодон тышкары, жаңы версия 27 кемчиликти жок кылат. Көптөгөн алсыздыктар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer жана AFL куралдарын колдонуу менен автоматташтырылган тестирлөөнүн натыйжасында аныкталган. Браузердин коргоосунун бардык деңгээлдерин айланып өтүүгө жана кумдук чөйрөдөн тышкары системада кодду аткарууга мүмкүндүк бере турган эч кандай олуттуу көйгөйлөр аныкталган жок. Учурдагы релиздин кемчиликтерин тапкандыгы үчүн акчалай сыйлык программасынын алкагында Google 22 миң долларлык 84 сыйлыкты (бир $15000 сыйлык, бир $10000 сыйлык, бир $8000 сыйлык, бир $7000 сыйлык, төрт $5000 сыйлык, бир $4000 сыйлык, $3000, , төрт $ 2000 сыйлык жана үч $ 1000 сыйлык). Бир сыйлыктын өлчөмү азырынча аныктала элек.

Source: opennet.ru

Комментарий кошуу