Chrome Release 119

Google Chrome 119 веб-браузеринин чыгарылышын жарыялады. Ошол эле учурда, Chrome'дун негизи болуп кызмат кылган акысыз Chromium долбоорунун туруктуу релизи бар. Chrome серепчиси Chromiumдан Google логотиптерин колдонуу, бузулуу учурунда эскертмелерди жөнөтүү тутумунун болушу, көчүрүүдөн корголгон видео мазмунду ойнотуу үчүн модулдар (DRM), жаңыртууларды автоматтык түрдө орнотуу системасы, Sandbox изоляциясын туруктуу иштетүү менен айырмаланат. , Google API ачкычтарын берүү жана RLZ- издөөдө. Жаңыртуу үчүн көбүрөөк убакыт керек болгондор үчүн, Кеңейтилген туруктуу филиал өзүнчө колдоого алынат, андан кийин 8 жума. Кийинки Chrome 120 релизинин чыгышы 5-декабрга пландаштырылган.

Chrome 119деги негизги өзгөрүүлөр:

• Чыгарууну генерациялоо цикли кыскартылды, мында жаңы филиалды түзүү менен бета тестирлөөнүн башталышынын ортосундагы убакыт кыскарды - бета версия азыр филиал түзүлгөндөн эки күндөн кийин түзүлөт, 8 күндөн кийин эмес. Бета версиясын турукташтыруу мурункудай эле 4 жуманын ичинде ишке ашырылат. Ошентип, жаңы чыгарылыштарга даярдоо цикли бир жумага кыскарды.
• Өтмөктөрдүн топторун сактоо мүмкүнчүлүгү каралган. Колдонуучу эми топту сактап, андагы өтмөктөрдү жабышы мүмкүн, ошондуктан алар ресурстарды колдонбойт. Кийинчерээк, зарыл болгон учурда, сакталган топтун өтмөктөрүн кайтарып алууга болот, ошондой эле өтмөк синхрондоштурууга катышкан башка түзмөктөрдө ачылат. Функция кээ бир колдонуучулар үчүн иштетилген, аны күч менен иштетүү үчүн "chrome://flags/#tab-groups-save" жөндөөсү каралган.
• Интерфейс маалыматтарды өчүрүүгө жана жоготууга байланыштуу операциялардын жана орнотуулардын сөздөрүн өзгөрттү. "Тазалоо" деген терминдин ордуна азыр мындай операцияларда "жок кылуу" сөзү колдонулат, анткени "тазалоо" деген сөз айрым колдонуучулар тарабынан маалыматтардын кайтарылгыс жоготуусунун белгиси катары кабыл алынган эмес.
• URL автотолтуруусу азыр даректин башына дал келген сөздөрдү эле эмес, мурда сайтты издөө үчүн колдонулган ар кандай ачкыч сөздү эске алат. Мисалы, “https://www.google.com/travel/flights” дарегин автотолтуруу “google” деген сөздү киргизгенде гана эмес, “рейстерди” киргизгенде да иштейт.
• Сайттын дарегин киргизүүдө каталарды автоматтык түрдө оңдоо ишке ашырылды жана тиешелүү кеңештер көрсөтүлдү, аларды түзүү учурдагы колдонуучу тарабынан мурда ачылган сайттарды эске алат. Мисалы, "youtube" деп терсеңиз, YouTube.com сайтын ачууга түрткү болот.
• Дарек тилкеси аркылуу кыстарма бөлүмдөрүндө издөөгө болот. Мисалы, сиз терип жатканда кыстармалар бөлүмүнүн атын кошо аласыз жана Chrome ал бөлүмдөн киргизилген ачкыч сөзгө дал келген шилтемелерди сунуштайт. Мисалы, "сапарлар 2023 Жаңы" деп терсеңиз, Нью-Йоркко байланыштуу саякат 2023 кыстармалар бөлүмүнөн шилтемелер сунушталат.
• Популярдуу сайттар үчүн сунуштарды көрсөтүү ишке ашырылган, ал тургай колдонуучу аларга мурда кирбеген же URL дарегин киргизүүдө ката кетирген болсо да. Мисалы, кимдир бирөөнүн Google Жерди ачуу сунушун аткарып, колдонуучу так дарегин билбей туруп “googleear” деп тере баштаганда, браузер earth.google.com дарегине барууну сунуштайт.
• Иш тактасы үчүн Chrome дарек тилкесиндеги маалыматтын окууга жөндөмдүүлүгүн жакшыртты жана интерфейсти кыйла жоопкер кылды - жыйынтыктар эми дарек тилкесинде терип баштагандан кийин дароо көрсөтүлөт.
• Fetch API спецификациясынын өзгөрүшүнө ылайык, башка доменге (кайчылаш келип чыккан) багыттоодо Authorization HTTP аталышы алынып салынат.
• Кабарлоо жана жайгашкан жер жөндөөлөрүндө ыйгарым укуктарды ырастоо үчүн суроо-талаптарды автоматтык түрдө басуу кызматын иштетүү үчүн опция кошулган (Уруксат сунуштары кызматы). Төмөнкү режимдерди тандоо үчүн жеткиликтүү:
  • Ар дайым эскертмелерди жана жайгашкан жерди жетүү үчүн уруксат сурамдарын көрсөтүү;
  • Уруксат сунуштары кызматынын механизмин колдонуу менен уруксаттар үчүн спам сурамдарына автоматтык түрдө көңүл бурбоо;
  • ар дайым эскертмелерди көрсөтүү үчүн бардык суроо-талаптарды четке кагуу;
  • Ар дайым эскертме жана жайгашуу уруксаттары үчүн бардык сурамдарды бөгөттөө.
• Android платформасы үчүн курулган версияларда, стандарттуу браузерди коргоо иштетилгенде (Коопсуз серептөө > Стандарттуу коргоо), ачык URL даректеринин реалдуу убакыттагы коопсуздугун текшерүү жүргүзүлөт, ал төмөнкүгө өткөрүлүп берилет серверлер Колдонуучу ачкан URL даректеринен Google'дан жарым-жартылай хэштерди издөө. Дал келүүнүн алдын алуу үчүн IP даректери Колдонуучу жана хэш маалыматтары ортоңку прокси аркылуу берилет. Буга чейин текшерүү кооптуу URL даректеринин тизмесинин жергиликтүү көчүрмөсүн колдонуучунун системасына жүктөп алуу менен жүргүзүлчү. Жаңы схема зыяндуу URL даректерин тезирээк бөгөттөөгө мүмкүндүк берет. Иш такта системалары үчүн ушул сыяктуу режим мурунку чыгарылышта иштетилген.
• URL функциясын чакырганда хост аталышындагы алфавиттик эмес белгилердин качышы жаңыртылган спецификацияга ылайыкташтырылган. Мисалы, 'URL("http://exa(mple.com;")' функциясын чакыруу мурда 'http://exa%28mple.com/' кайтарып берген, бирок эми "Жарамсыз URL" катасын алып келет.
• Мурда сакталган бардык cookie файлдары жаңы жана жаңыртылган cookie файлдары үчүн Chrome 104 чыгарылгандан бери колдонулганга окшош өмүр бою чектөөлөргө ээ. Учурдагы cookie файлдарынын иштөө мөөнөтү Chrome 400 чыгарууга салыштырмалуу 119 күнгө чейин кыскарат.
• CSS жаңы псевдокласстарды ":user-valid" жана ":user-invalid" киргизет, алар форма элементтерин чагылдырган, алардын маанилери текшерүүдөн өткөн же өтпөй калган. ":valid" жана ":invalid" айырмаланып, жаңы псевдокласстар колдонуучу форма элементи менен өз ара аракеттенгенден кийин гана күйөт.
• CSSте түстөрдү орнотууда, башка түс параметрлерине салыштырмалуу эсептелген маанилерди аныктоого уруксат берилет. Мисалы, "oklab(from magenta calc(l * 0.8) ab)" көрсөтүү кочкул кызылга караганда 80% ачык түскө ээ болот.
• Элементтин белгилүү бир аймакка көрүнүүсүн чектөөгө мүмкүндүк берген клип-жол CSS касиети эми маанини колдойт кесүү үчүн атайын аймакты аныктоо. Ошондой эле тик бурчтуу же тегеректелген аймактарды аныктоону жөнөкөйлөтүү үчүн xywh() жана rect() функцияларын колдонсо болот.
• WebSQL API колдоо өчүрүлгөн жана анын ордуна Web Storage жана Indexed Database API'лерин колдонуу сунушталат. WebSQL кыймылдаткычы SQLite китепкана кодуна негизделген. WebSQL API башка браузерлерде колдоого алынган эмес, тышкы китепкана API'сине байланган жана коопсуздук көйгөйлөрүнүн коркунучун жогорулаткан (WebSQLди чабуулчулар SQLite'деги аялуу жерлерди пайдалануу үчүн колдонушу мүмкүн). Ишкана колдонуучулары үчүн WebSQL колдоосун кайра кайтаруу үчүн, WebSQLAccess саясаты сакталып калды жана Chrome 123'те өчүрүлөт.
• HTML Sanitizer API убактылуу өчүрүлдү, ал мазмундан setHTML() ыкмасы аркылуу чыгарылганда дисплейге жана аткарылууга таасир этүүчү элементтерди кесип салууга мүмкүндүк берет. API XSS чабуулдарын аткаруу үчүн колдонула турган HTML тэгдерин жок кылуу үчүн иштелип чыккан. Алып салуунун себеби - Chrome'го Sanitizer кошулгандан бери бир топ өзгөргөн спецификациянын толук эместиги. Спецификация даяр болгондон кийин, API кайтарылат.
• Стандарттуу эмес shadowRoot атрибуту алынып салынды, ал түпнуска элементтерге абалына карабастан Shadow DOMдагы өздөрүнүн өзүнчө тамырына кирүү мүмкүнчүлүгүн берет. ShadowRoot ордуна shadowRootMode атрибуту веб-стандартка киргизилген Chrome 111де сунушталган.
• HTML элементинин жакшыртылган ишке ашырылышы " ", ал "iframeге" окшош жана ошондой эле баракка үчүнчү тараптын мазмунун кыстарууга мүмкүнчүлүк берет. Айырмачылыктар камтылган мазмундун DOM жана атрибут деңгээлинде барактын мазмуну менен өз ара аракеттенүүсүн чектөөгө байланыштуу. Мисалы, shoes.example сайтынан жүктөлгөн fencedframe аркылуу камтылган жарнама блогу бар news.example барагы shoes.example маалыматтарына кире албайт жана өз кезегинде shoes.example сайтындагы код маалыматтарга кире албайт. кабардан байланышкан.мисалы. Жаңы версия корголгон аудитория API'синде пайда болгон жарнама бирдигинин өлчөмү үчүн макро алмаштырууну колдойт, мисалы, "https://ad.com?width={/%AD_WIDTH%}&height={/%AD_HEIGHT%}" .
• getDisplayMedia() ыкмасына monitorTypeSurfaces параметри кошулду, ал бүт экранды бөлүшүүнү болтурбоо үчүн колдонулушу мүмкүн.
• Терезени дароо толук экран режиминде ачууга мүмкүндүк берүүчү, window.open() ыкмасына эксперименталдык (оригиналдуу сыноо) толук экран параметри кошулду.
• AudioEncoderConfig API'ге туруктуу жана өзгөрмө бит ылдамдыгын тандоо үчүн "bitrateMode" желеги кошулду.
• TLS кванттык компьютерлерде тандоого туруктуу X25519Kyber768 гибриддик алгоритмин колдонуу менен негизги инкапсуляция механизмин (KEM, Key Encapsulation Mechanism) ишке ашырууну камтыйт. TLS туташууларынын ичиндеги маалыматтарды шифрлөө үчүн колдонулган сеанс ачкычтарын түзүү үчүн, азыр TLSде колдонулган X25519 эллиптикалык ийри ачкыч алмашуу механизминин айкалышы, тор теориясынын маселелерин чечүүгө негизделген криптография ыкмаларын колдонгон Kyber-768 алгоритми менен эми колдонулушу мүмкүн , анын чечүү убактысы кадимки жана кванттык компьютерлерде айырмаланбайт.
• WasmGC кеңейтүүсүн колдоо демейки боюнча иштетилген, бул таштанды жыйгычты (Kotlin, PHP, Java ж.б.) колдонгон программалоо тилдеринде жазылган программаларды WebAssemblyге көчүрүүнү жеңилдетет. WasmGC сызыктуу эмес эстутумду бөлүштүрүүнү колдоно алган структуралардын жана массивдердин жаңы түрлөрүн кошот.
• Веб-иштеп чыгуучулар үчүн куралдар жакшыртылды. CSS эрежелерин "@property" түзөтүү жана алар туура эмес аныкталган болсо, эскертүүлөрдү көрсөтүү мүмкүнчүлүгү кошулду. Эмуляцияланган түзмөктөрдүн тизмеси жаңыртылды (мисалы, iPhone 14 жана Pixel 7 кошулду). Жеке талааларды автоматтык түрдө толтуруу веб консолунда ишке ашырылат. Блоктордун ичинде жайгаштырылган JSON маалыматтарын форматтоо каралган

Жаңылыктардан жана мүчүлүштүктөрдү оңдоодон тышкары, жаңы версия 15 кемчиликти жок кылат. Көптөгөн алсыздыктар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer жана AFL куралдарын колдонуу менен автоматташтырылган тестирлөөнүн натыйжасында аныкталган. Браузердин коргоосунун бардык деңгээлдерин айланып өтүүгө жана кумдук чөйрөдөн тышкары системада кодду аткарууга мүмкүндүк бере турган эч кандай олуттуу көйгөйлөр аныкталган жок. Учурдагы чыгарылыштагы кемчиликтерди тапкандыгы үчүн акчалай сыйлыктарды төлөө программасынын алкагында Google 13 миң АКШ доллары өлчөмүндө 40.5 сыйлык (бир сыйлык 16000 11000 доллар, 2000 500 доллар, 3000 1000 жана 4 доллар, үч сыйлык XNUMX XNUMX доллар жана эки сыйлык XNUMX, XNUMX доллар) төлөгөн. ). XNUMX сыйлыктын өлчөмү азырынча аныктала элек.

Source: opennet.ru