ProHoster > Dienoraštis > interneto naujienos > 105 Chrome leidimas

105 Chrome leidimas

„Google“ pristatė žiniatinklio naršyklės „Chrome 105“ išleidimą. Tuo pat metu yra prieinama stabili nemokamo „Chromium“ projekto, kuris yra „Chrome“ pagrindas, leidimas. „Chrome“ naršyklė nuo „Chromium“ skiriasi tuo, kad naudoja „Google“ logotipus, yra pranešimų siuntimo įvykus gedimui sistema, nuo kopijavimo apsaugoto vaizdo turinio (DRM) atkūrimo moduliais, automatinio naujinimų diegimo sistema, visam laikui įjungiančia smėlio dėžės izoliaciją. , tiekiant raktus į Google API ir perduodant RLZ- ieškant. Tiems, kuriems reikia daugiau laiko atnaujinti, išplėstinis stabilus filialas palaikomas atskirai, o po to 8 savaites. Kitas „Chrome 106“ leidimas numatomas rugsėjo 27 d.

Pagrindiniai „Chrome 105“ pakeitimai:

  • Specializuotų žiniatinklio programų palaikymas „Chrome Apps“ buvo nutrauktas ir pakeistas atskiromis žiniatinklio programomis, pagrįstomis progresyviųjų žiniatinklio programų (PWA) technologija ir standartinėmis žiniatinklio API. Iš pradžių „Google“ paskelbė apie ketinimą atsisakyti „Chrome Apps“ dar 2016 m. ir planavo nustoti jas palaikyti iki 2018 m., tačiau vėliau šį planą atidėjo. „Chrome 105“ versijoje, kai bandysite įdiegti „Chrome“ programas, gausite įspėjimą, kad jos nebebus palaikomos, tačiau programos ir toliau veiks. 109 versijoje „Chrome“ galimybė paleisti „Chrome“ programas bus išjungta.
  • Pateikiamas papildomas atvaizdavimo proceso, kuris yra atsakingas už atvaizdavimą, izoliacija. Šis procesas dabar atliekamas papildomame konteineryje (App Container), įdiegtame ant esamos smėlio dėžės izoliacijos sistemos. Jei išnaudojamas atvaizdavimo kodo pažeidžiamumas, pridėti apribojimai neleis užpuolikui prieiti prie tinklo, nes bus užkirstas kelias prieigai prie sistemos skambučių, susijusių su tinklo galimybėmis.
  • Įdiegė savo vieningą sertifikavimo institucijų šakninių sertifikatų saugyklą („Chrome Root Store“). Naujoji saugykla dar neįjungta pagal numatytuosius nustatymus ir, kol diegimas nebus baigtas, sertifikatai ir toliau bus tikrinami naudojant kiekvienai operacinei sistemai skirtą parduotuvę. Bandomas sprendimas primena „Mozilla“ metodą, pagal kurį palaikoma atskira nepriklausoma „Firefox“ šakninių sertifikatų saugykla, naudojama kaip pirmoji nuoroda patikrinti sertifikatų patikimumo grandinę atidarant svetaines per HTTPS.
  • Pradėtas ruošimasis Web SQL API, kuri yra nestandartizuota, daugiausia nenaudojama ir kurią reikia perdaryti, kad ji atitiktų šiuolaikinius saugumo reikalavimus, nusidėvėjimui. „Chrome 105“ neleidžia pasiekti žiniatinklio SQL kodo, įkelto nenaudojant HTTPS, ir taip pat prideda įspėjimą apie naudojimo nutraukimą „DevTools“. Planuojama, kad žiniatinklio SQL API bus pašalinta 2023 m. Kūrėjams, kuriems reikia tokių funkcijų, bus paruoštas pakaitalas, pagrįstas WebAssembly.
  • „Chrome“ sinchronizavimas nebepalaiko sinchronizavimo su „Chrome 73“ ir ankstesniais leidimais.
  • „MacOS“ ir „Windows“ platformose suaktyvinama įmontuota sertifikatų peržiūros priemonė, kuri pakeičia skambinimą į operacinės sistemos teikiamą sąsają. Anksčiau įtaisyta peržiūros priemonė buvo naudojama tik „Linux“ ir „ChromeOS“ versijose.
  • „Android“ versija prideda nustatymų, skirtų valdyti temų ir interesų grupių API, reklamuojamą kaip privatumo smėlio dėžės iniciatyvos dalis, kuri leidžia apibrėžti naudotojų pomėgių kategorijas ir naudoti jas, o ne stebėti slapukus, kad būtų galima identifikuoti panašių pomėgių turinčių vartotojų grupes, nenustatant asmens tapatybės. vartotojų. Paskutiniame leidime panašūs nustatymai buvo pridėti prie „Linux“, „ChromeOS“, „MacOS“ ir „Windows“ versijų.
  • Kai įgalinate išplėstinę naršyklės apsaugą (Saugus naršymas > Patobulinta apsauga), renkama telemetrija apie įdiegtus priedus, prieigą prie API ir ryšius su išorinėmis svetainėmis. Šie duomenys naudojami „Google“ serveriuose siekiant aptikti kenkėjišką veiklą ir naršyklės priedų taisyklių pažeidimus.
  • Nebenaudojama ir blokuos ne ASCII simbolių naudojimą domenuose, nurodytuose slapukų antraštėje „Chrome 106“ (IDN domenuose domenai turi būti „punycode“ formatu). Dėl pakeitimo naršyklė atitiks RFC 6265bis ir „Firefox“ įdiegtą elgesį.
  • Pasiūlyta pasirinktinio paryškinimo API, skirta savavališkai pakeisti pasirinktų teksto sričių stilių ir leidžianti neapriboti fiksuoto stiliaus, kurį naršyklė suteikia paryškintoms sritims (::selection, ::neactive-selection) ir paryškinimui. sintaksės klaidų (::spelling-error, ::grammatikos klaida). Pirmojoje API versijoje buvo palaikomas teksto ir fono spalvų keitimas naudojant pseudoelementus spalvos ir fono spalvos, tačiau ateityje bus pridėtos kitos stiliaus parinktys.

    Kaip užduočių, kurias galima išspręsti naudojant naują API, pavyzdys, minimas žiniatinklio struktūrų, kurios suteikia teksto redagavimo įrankius, savo teksto atrankos mechanizmus, skirtingą paryškinimą, kad keli vartotojai vienu metu bendrai redaguotų, paieška virtualizuotuose dokumentuose. ir klaidų žymėjimas tikrinant rašybą . Jei anksčiau, kuriant nestandartinį paryškinimą, reikėjo sudėtingų manipuliacijų su DOM medžiu, Custom Highlight API pateikia paruoštas paryškinimo pridėjimo ir pašalinimo operacijas, kurios neturi įtakos DOM struktūrai ir taiko stilius, susijusius su diapazono objektais.

  • Prie CSS pridėta „@container“ užklausa, leidžianti sukurti elementų stilių pagal pirminio elemento dydį. „@container“ yra panašus į „@media“ užklausas, tačiau taikomas ne visos matomos srities dydžiui, o bloko (konteinerio), kuriame yra elementas, dydžiui, todėl galite nustatyti savo antrinių elementų stiliaus pasirinkimo logika, neatsižvelgiant į tai, kurioje tiksliai puslapio vietoje elementas yra.
    105 Chrome leidimas
  • Pridėta CSS pseudoklasė „:has()“, kad patikrintų, ar pirminiame elemente nėra antrinio elemento. Pavyzdžiui, „p:has(span)“ apima elementus , kurio viduje yra elementas .
  • Pridėta HTML Sanitizer API, kuri leidžia iš turinio iškirpti elementus, turinčius įtakos rodymui ir vykdymui išvedimo metu naudojant setHTML() metodą. API gali būti naudinga valant išorinius duomenis, kad būtų pašalintos HTML žymos, kurios gali būti naudojamos XSS atakoms vykdyti.
  • Galima naudoti Streams API (ReadableStream) siuntimo užklausoms prieš įkeliant atsakymo kūną, t.y. galite pradėti siųsti duomenis nelaukdami, kol baigsis puslapio generavimas.
  • Įdiegtoms atskiroms žiniatinklio programoms (PWA, Progressive Web App) galima pakeisti lango pavadinimo srities dizainą naudojant Window Controls Overlay komponentus, kurie išplečia žiniatinklio programos ekrano sritį iki viso lango ir leidžia žiniatinklio programai suteikti įprastos darbalaukio programos išvaizdą. Žiniatinklio programa gali valdyti įvesties pateikimą ir apdorojimą visame lange, išskyrus perdangos bloką su standartiniais lango valdymo mygtukais (uždaryti, sumažinti, padidinti).
    105 Chrome leidimas
  • Galimybė pasiekti Media Source Extensions iš atsidavusių darbuotojų (DedicatedWorker kontekste) buvo stabilizuota, kuri gali būti naudojama, pavyzdžiui, siekiant pagerinti daugialypės terpės duomenų buferinio atkūrimo našumą sukuriant MediaSource objektą atskirame darbuotoje ir transliuojant savo darbo rezultatus į HTMLMediaElement pagrindinėje gijoje.
  • „Client Hints“ API, kuri kuriama pakeisti User-Agent antraštę ir leidžia pasirinktinai pateikti duomenis apie konkrečius naršyklės ir sistemos parametrus (versiją, platformą ir kt.) tik paprašius serverio, palaikoma Sec. Pridėta -CH-Viewport-Heigh savybė, leidžianti gauti informaciją apie matomos srities aukštį. Pakeistas „meta“ žymos išorinių išteklių „Client Hints“ parametrų nustatymo žymėjimo formatas: Anksčiau: Tapo:
  • Pridėta galimybė sukurti visuotines onbeforeinput įvykių tvarkykles (document.documentElement.onbeforeinput), su kuriomis žiniatinklio programos gali nepaisyti elgsenos redaguojant tekstą blokuose , ir kiti elementai su atributu „contenteditable“, prieš naršyklei keičiant elemento turinį ir DOM medį.
  • Buvo išplėstos Navigacijos API galimybės, leidžiančios žiniatinklio programoms perimti naršymo operacijas lange, inicijuoti perėjimą ir analizuoti veiksmų su programa istoriją. Pridėta naujų metodų intercept(), kad perimtų perėjimą, ir scroll(), kad slinktumėte į nurodytą vietą.
  • Pridėtas statinis metodas Response.json(), kuris leidžia generuoti atsakymo turinį pagal JSON tipo duomenis.
  • Buvo patobulinti žiniatinklio kūrėjams skirti įrankiai. Derinimo priemonėje, suaktyvinus pertraukos tašką, leidžiama redaguoti svarbiausias krūvos funkcijas, nepertraukiant derinimo seanso. Įrašymo skydelis, leidžiantis įrašyti, atkurti ir analizuoti vartotojo veiksmus puslapyje, palaiko pertraukos taškus, nuoseklų atkūrimą ir pelės žymeklio užvedimo įvykių įrašymą.

    LCP (Largest Contentful Paint) metrika buvo įtraukta į našumo prietaisų skydelį, siekiant nustatyti vėlavimus, kai matomoje srityje pateikiami dideli (vartotojui matomi) elementai, pvz., vaizdai, vaizdo įrašai ir blokų elementai. Skydelyje Elements viršutiniai sluoksniai, rodomi virš kito turinio, pažymėti specialia piktograma. „WebAssembly“ dabar turi galimybę įkelti derinimo duomenis DWARF formatu.

Be naujovių ir klaidų pataisymų, naujoji versija pašalina 24 pažeidžiamumus. Daugelis pažeidžiamumų buvo nustatyti atlikus automatinį testavimą naudojant AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ir AFL įrankius. Nenustatyta jokių kritinių problemų, kurios leistų apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje ne smėlio dėžės aplinkoje. „Google“ išmokėjo 21 apdovanojimą, kurio vertė yra 60500 10000 USD (vieną 9000 7500 USD apdovanojimą, vieną 7000 5000 USD apdovanojimą, vieną 3000 2000 USD apdovanojimą, vieną 1000 XNUMX USD apdovanojimą, du XNUMX XNUMX USD, XNUMX XNUMX du XNUMX USD apdovanojimus, XNUMX, keturis apdovanojimus). ). XNUMX USD ir viena XNUMX USD premija). Septynių apdovanojimų dydis dar nenustatytas.

Šaltinis: opennet.ru

Добавить комментарий