ProHoster > Dienoraštis > interneto naujienos > 97 Chrome leidimas

97 Chrome leidimas

„Google“ pristatė „Chrome 97“ žiniatinklio naršyklės leidimą. Tuo pačiu metu yra prieinama stabili nemokamo „Chromium“ projekto, kuris yra „Chrome“ pagrindas, leidimas. „Chrome“ naršyklė išsiskiria „Google“ logotipų naudojimu, pranešimų siuntimo gedimo atveju sistemos buvimu, nuo kopijavimo apsaugoto vaizdo turinio (DRM) atkūrimo moduliais, automatinio naujinimų diegimo sistema ir RLZ parametrų perdavimu, kai ieškant. Tiems, kuriems reikia daugiau laiko atnaujinti, yra atskira išplėstinė stabili šaka, po kurios eina 8 savaitės, kurios sudaro ankstesnio „Chrome 96“ leidimo atnaujinimą. Kitas „Chrome 98“ leidimas numatytas vasario 1 d.

Pagrindiniai „Chrome 97“ pakeitimai:

  • Kai kuriems vartotojams konfigūravimo priemonė naudoja naują sąsają naršyklės pusėje saugomiems duomenims tvarkyti („chrome://settings/content/all“). Pagrindinis naujosios sąsajos skirtumas yra dėmesys leidimų nustatymui ir visų svetainės slapukų išvalymui vienu metu, be galimybės peržiūrėti išsamios informacijos apie atskirus slapukus ir pasirinktinai ištrinti slapukus. „Google“ teigimu, paprastam vartotojui, nesuprantančiam interneto kūrimo subtilybių, prieiga prie atskirų slapukų valdymo gali sukelti nenuspėjamų svetainių veikimo sutrikimų dėl neapgalvotų individualių parametrų pakeitimų, taip pat atsitiktinį privatumo išjungimą. apsaugos mechanizmai, suaktyvinti naudojant slapukus. Tiems, kuriems reikia manipuliuoti atskirais slapukais, rekomenduojama naudoti žiniatinklio kūrėjams skirtų įrankių saugyklos valdymo skyrių (Apploation/Storage/Cookie).
    97 Chrome leidimas
  • Bloke su informacija apie svetainę rodomas trumpas svetainės aprašymas (pavyzdžiui, aprašymas iš Vikipedijos), jei nustatymuose įjungtas paieškos ir naršymo optimizavimo režimas (parinktis „Geresnė paieška ir naršymas“).
    97 Chrome leidimas
  • Pagerintas automatinio laukų užpildymo žiniatinklio formose palaikymas. Rekomendacijos su automatinio pildymo parinktimis dabar rodomos šiek tiek pasislinkusios ir pateikiamos su informacinėmis piktogramomis, kad būtų patogiau peržiūrėti ir vizualiai identifikuoti ryšį su pildomu lauku. Pavyzdžiui, profilio piktograma aiškiai parodo, kad siūlomas automatinis užbaigimas turi įtakos laukams, susijusiems su adresu ir kontaktine informacija.
    97 Chrome leidimas
  • Įgalintas vartotojo profilių tvarkyklių pašalinimas iš atminties uždarius su jais susietus naršyklės langus. Anksčiau profiliai likdavo atmintyje ir toliau atlikdavo darbą, susijusį su foninių priedų scenarijų sinchronizavimu ir vykdymu, todėl be reikalo buvo švaistomi ištekliai sistemose, kurios vienu metu naudoja kelis profilius (pavyzdžiui, svečio profilis ir susiejimas su „Google“ paskyra ). Be to, užtikrinamas kruopštesnis duomenų, likusių dirbant su profiliu, valymas.
  • Patobulintas puslapis su paieškos variklio nustatymais ("Nustatymai> Tvarkyti paieškos variklius"). Automatinis variklių, apie kuriuos informacija pateikiama atidarant svetainę per OpenSearch scenarijų, aktyvinimas buvo išjungtas – naujus variklius, skirtus apdoroti paieškos užklausas iš adreso juostos, dabar reikia suaktyvinti rankiniu būdu nustatymuose (anksčiau automatiškai aktyvuoti varikliai ir toliau bus dirbti be pakeitimų).
  • Nuo sausio 17 d. „Chrome“ internetinė parduotuvė nebepriims priedų, kuriuose naudojama XNUMX „Chrome“ aprašo versija, tačiau anksčiau pridėtų priedų kūrėjai vis tiek galės skelbti naujinimus.
  • Pridėtas eksperimentinis WebTransport specifikacijos palaikymas, kuris apibrėžia protokolą ir pridedamą JavaScript API duomenų siuntimui ir gavimui tarp naršyklės ir serverio. Ryšio kanalas organizuojamas per HTTP/3, naudojant QUIC protokolą kaip transportavimą. Vietoj WebSockets mechanizmo galima naudoti WebTransport, siūlantį papildomas funkcijas, tokias kaip kelių srautų perdavimas, vienakrypčiai srautai, netvarkingas pristatymas, patikimi ir nepatikimi pristatymo būdai. Be to, vietoj Server Push mechanizmo, kurio Google atsisakė naršyklėje Chrome, galima naudoti WebTransport.
  • Metodai findLast ir findLastIndex buvo pridėti prie „Array“ ir „TypedArrays“ JavaScript objektų, todėl galite ieškoti elementų, kurių rezultatas yra lyginamas su masyvo pabaiga. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (paskutinis lyginis elementas)
  • Uždaryti (be „atviro“ atributo) HTML elementai , dabar galima ieškoti ir susieti, be to, jie automatiškai išplečiami naudojant puslapio paiešką ir fragmentų naršymą (ScrollToTextFragment).
  • Turinio saugos politikos (CSP) apribojimai serverio atsakymų antraštėse dabar taikomi tam skirtiems darbuotojams, kurie anksčiau buvo traktuojami kaip atskiri dokumentai.
  • Buvo pateiktas aiškus prašymas institucijai atsisiųsti bet kokius antrinius išteklius iš vidinio tinklo – prieš pasiekiant vidinį tinklą arba vietinį pagrindinį kompiuterį, CORS (Kryžminės kilmės išteklių bendrinimo) užklausa su antrašte „Prieiga-kontrolė-užklausa-privatus- Tinklas: tiesa“ dabar siunčiamas į pagrindinį svetainės serverį, reikalaujantis operacijos patvirtinimo, grąžinant antraštę „Prieiga-Control-Allow-Private-Network: true“.
  • Pridėta šrifto sintezės CSS ypatybė, leidžianti valdyti, ar naršyklė gali susintetinti trūkstamus šriftų stilius (įstrižuosius, paryškintus ir mažomis didžiosiomis raidėmis), kurių nėra pasirinktoje šriftų šeimoje.
  • CSS transformacijoms funkcija Perspektyvos() įgyvendina parametrą „none“, kuris organizuojant animaciją traktuojamas kaip begalinė reikšmė.
  • Leidimų politikos (funkcijos politikos) HTTP antraštė, naudojama įgaliojimams perduoti ir išplėstinėms funkcijoms įgalinti, dabar palaiko klaviatūros žemėlapio reikšmę, leidžiančią naudoti klaviatūros API. Įdiegtas Keyboard.getLayoutMap() metodas, leidžiantis nustatyti, kuris klavišas yra paspaudžiamas, atsižvelgiant į skirtingus klaviatūros išdėstymus (pavyzdžiui, klavišas paspaudžiamas esant rusiškam arba angliškam išdėstymui).
  • Pridėtas HTMLScriptElement.supports() metodas, kuris suvienija naujų funkcijų, galimų elemente „script“, apibrėžimą, pavyzdžiui, galite sužinoti palaikomų atributo „type“ reikšmių sąrašą.
  • Naujų eilučių normalizavimo procesas teikiant žiniatinklio formas buvo suderintas su Gecko ir WebKit naršyklių varikliais. Eilučių tiekimo ir vežimo grąžinimo normalizavimas (/r ir /n pakeitimas \r\n) naršyklėje „Chrome“ dabar atliekamas paskutiniame etape, o ne formų pateikimo apdorojimo pradžioje (t. y. tarpiniai procesoriai, naudojantys objektą „FormData“, duomenis matys kaip pridėjo vartotojas, o ne normalizuota forma).
  • Nuosavybių pavadinimų suteikimas standartizuotas Client Hints API, kuri kuriama kaip User-Agent antraštės pakaitalas ir leidžia pasirinktinai pateikti duomenis apie konkrečius naršyklės ir sistemos parametrus (versiją, platformą ir kt.) tik po to, kai serverio užklausa. Savybės dabar nurodytos priešdėliu "sec-ch-", pavyzdžiui, sek-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink ir sec-ch-ect.
  • Pritaikytas antrasis WebSQL API palaikymo nutraukimo etapas, prie kurio prieiga iš trečiųjų šalių scenarijų dabar bus užblokuota. Ateityje planuojame palaipsniui visiškai nutraukti WebSQL palaikymą, neatsižvelgiant į naudojimo kontekstą. WebSQL variklis yra pagrįstas SQLite kodu ir užpuolikai gali jį naudoti norėdami išnaudoti SQLite pažeidžiamumą.
  • „Windows“ platformoje yra komplektas su vykdymo srauto vientisumo patikra (CFG, Control Flow Guard), blokuojantis bandymus įterpti kodą į „Chrome“ procesą. Be to, smėlio dėžės izoliacija dabar taikoma tinklo paslaugoms, veikiančioms atskirais procesais, ribojant kodo galimybes šiuose procesuose.
  • „Chrome“, skirta „Android“, apima mechanizmą, leidžiantį dinamiškai atnaujinti išduotų ir atšauktų sertifikatų žurnalą (Certificate Transparency), kuris anksčiau buvo aktyvuotas mokant stalinių kompiuterių sistemas.
  • Buvo patobulinti žiniatinklio kūrėjams skirti įrankiai. Įdiegtas eksperimentinis palaikymas sinchronizuojant DevTools nustatymus tarp skirtingų įrenginių. Pridėtas naujas įrašymo skydelis, su kuriuo galite įrašyti, atkurti ir analizuoti vartotojo veiksmus puslapyje.
    97 Chrome leidimas

    Kai žiniatinklio konsolėje rodomos klaidos, rodomi su problema susijusių stulpelių numeriai, o tai patogu derinant problemas sumažintame JavaScript kode. Atnaujintas įrenginių, kuriuos galima imituoti, kad būtų galima įvertinti puslapio rodymą mobiliuosiuose įrenginiuose, sąrašas. HTML blokų redagavimo sąsajoje (Redaguoti kaip HTML) buvo pridėtas sintaksės paryškinimas ir galimybė automatiškai užbaigti įvestį.

    97 Chrome leidimas

Be naujovių ir klaidų pataisymų, naujoji versija pašalina 37 pažeidžiamumus. Daugelis pažeidžiamumų buvo nustatyti atlikus automatinį testavimą naudojant AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ir AFL įrankius. Vienai iš pažeidžiamumų buvo priskirtas kritinės problemos statusas, leidžiantis apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje ne smėlio dėžės aplinkoje. Išsami informacija apie kritinį pažeidžiamumą (CVE-2022-0096) dar neatskleista; žinoma, kad jis susijęs su prieiga prie jau atlaisvintos atminties srities kode darbui su vidine atmintimi (Storage API).

„Google“ išmokėjo 24 apdovanojimus, kurių vertė – 54 tūkst. USD (trys 10000 5000 USD, du 4000 3000 USD, vienas 1000 14 USD, trys XNUMX XNUMX USD ir vienas XNUMX XNUMX USD). XNUMX apdovanojimų dydis dar nenustatytas.

Šaltinis: opennet.ru

Добавить комментарий