106 Chrome leidimas

„Google“ pristatė „Chrome 106“ žiniatinklio naršyklės leidimą. Tuo pačiu metu yra prieinama stabili nemokamo „Chromium“ projekto, kuris yra „Chrome“ pagrindas, leidimas. „Chrome“ naršyklė nuo „Chromium“ skiriasi tuo, kad naudoja „Google“ logotipus, yra pranešimų siuntimo įvykus gedimui sistema, nuo kopijavimo apsaugoto vaizdo turinio (DRM) atkūrimo moduliais, automatinio naujinimų diegimo sistema, visam laikui įjungiančia smėlio dėžės izoliaciją. , tiekiant raktus į Google API ir perduodant RLZ- ieškant. Tiems, kuriems reikia daugiau laiko atnaujinti, išplėstinis stabilus filialas palaikomas atskirai, o po to 8 savaites. Kitas „Chrome 107“ leidimas numatomas spalio 25 d.

Pagrindiniai „Chrome 106“ pakeitimai:

• Stalinių kompiuterių versijų naudotojams pagal numatytuosius nustatymus įgalintas Prerender2, kad būtų galima aktyviai pateikti rekomendacijų turinį „Omnibox“ adreso juostoje. Aktyvus atvaizdavimas papildo anksčiau turėtą galimybę įkelti rekomendacijas, kurios greičiausiai bus naršomos nelaukiant vartotojo paspaudimo. Be įkėlimo, su rekomendacijomis susijusių puslapių turinys dabar gali būti pateikiamas buferyje (įskaitant scenarijaus vykdymą ir DOM medį). formavimas), kuris leidžia akimirksniu parodyti rekomendacijas spustelėjus .
• Suteikia galimybę ieškoti istorijos, žymių ir skirtukų tiesiai iš „Omnibox“ adreso juostos. Norėdami lokalizuoti paiešką, siūlomos valdymo žymos @history, @bookmarks ir @tabs. Pavyzdžiui, norėdami ieškoti žymėse, turite įvesti „@bookmarks paieškos frazė“. Norėdami išjungti paiešką adreso juostoje, paieškos nustatymuose yra speciali parinktis.
• Palaikymas „Server Push“ technologijai, kuri apibrėžta HTTP/2 ir HTTP/3 standartuose ir leidžia serveris Siųskite išteklius klientui nelaukdami aiškaus prašymo. Palaikymo nutraukimo priežastis – nereikalingas technologijos įgyvendinimo sudėtingumas, atsižvelgiant į tai, kad yra paprastesnių ir ne mažiau veiksmingų alternatyvų, tokių kaip žymė. , HTTP atsakymas 103 ir „WebTransport“ protokolas. Remiantis „Google“ statistika, 2021 m. maždaug 1.25 % svetainių, veikiančių naudojant HTTP/2, naudojo „Server Push“, o 2022 m. šis skaičius sumažėjo iki 0.7 %. „Server Push“ technologija taip pat yra HTTP/3 specifikacijoje, tačiau praktiškai daugelis serverių ir klientų programinės įrangos produktų, įskaitant „Chrome“ naršyklę, iš pradžių jos neįdiegė.
• Išjungta galimybė naudoti ne ASCII simbolius domenuose, nurodytuose slapukų antraštėje (IDN domenų atveju turėtumėte nurodyti domenai (Punycode formatu). Šis pakeitimas užtikrina, kad naršyklė atitiktų RFC 6265bis ir „Firefox“ įdiegtą elgseną.
• Siūlomos aiškesnės etiketės, skirtos identifikuoti ekranus kelių monitorių konfigūracijose. Panašios etiketės gali būti rodomos dialogo lange, suteikiant leidimus atidaryti langą išoriniame ekrane. Pavyzdžiui, vietoj išorinio ekrano numerio („Išorinis ekranas 1“) dabar bus rodomas monitoriaus modelio pavadinimas („HP Z27n“).
• „Android“ versijos patobulinimai:
  • Naršymo istorijos puslapis palaiko „Kelionės“ mechanizmą, kuris apibendrina ankstesnę veiklą grupuodamas informaciją apie anksčiau atliktas paieškos užklausas ir peržiūrėtus puslapius. Įvedus raktinius žodžius į adreso juostą, jei jie anksčiau buvo naudojami užklausose, būsite paraginti tęsti paiešką iš pertrauktos padėties.
  • Įrenginiuose su Android 11 platforma galima blokuoti puslapį, atidarytą inkognito režimu, perėjus į kitą programą. Norint tęsti naršymą po užblokavimo, reikalingas autentifikavimas. Pagal numatytuosius nustatymus blokavimas išjungtas ir jį reikia suaktyvinti privatumo nustatymuose.
  • Kai bandysite atsisiųsti failus inkognito režimu, gausite papildomą failo išsaugojimo patvirtinimo užklausą ir įspėjimą, kad atsisiųstas failas bus matomas kitiems įrenginio naudotojams, nes jis bus išsaugotas atsisiuntimų tvarkyklės srityje.
• chrome.runtime API buvo nutraukta visose svetainėse. Ši API dabar teikiama tik tuo atveju, jei prie jos prijungti naršyklės priedai. Anksčiau chrome.runtime buvo prieinamas visose svetainėse, nes ją naudojo įtaisytasis CryptoToken priedas su U2F API diegimu, kuris nebepalaikomas.
• Prie „Origin Trials“ režimo buvo pridėtos kelios naujos API (eksperimentinės funkcijos, kurias reikia suaktyvinti atskirai). „Origin Trial“ reiškia galimybę dirbti su nurodyta API iš programų, atsisiųstų iš „localhost“ arba 127.0.0.1, arba užsiregistravus ir gavus specialų prieigos raktą, kuris galioja ribotą laiką konkrečioje svetainėje.
  • Anoniminių iframe koncepcija, leidžianti įkelti dokumentą atskirame kontekste, nesusijusiame su kitais iframe ir pagrindiniu dokumentu.
  • Pop-Up API, skirta organizuoti sąsajos elementų rodymą ant kitų elementų, pavyzdžiui, interaktyvių meniu, įrankių patarimų, turinio pasirinkimo įrankių ir mokymo sistemų darbui organizuoti. Naujasis atributas „iššokantis langas“ naudojamas elementui rodyti viršutiniame sluoksnyje. Skirtingai nuo dialogų, sukurtų naudojant elementą Naujoji API leidžia kurti bemodelius dialogus, tvarkyti įvykius, naudoti animacijas ir kurti lanksčius iššokančiųjų langų valdiklius.
• CSS tinklelyje naudojamos ypatybės „grid-template-columns“ ir „grid-template-rows“ dabar palaiko interpoliaciją, kad būtų užtikrintas sklandus perėjimas tarp skirtingų tinklelio būsenų.
• CSS ypatybė „Forced-color-adjust“ dabar palaiko „preserve-parent-color“ reikšmę, kurią nustačius, ypatybė „color“ pasiskolins savo vertę iš pirminio elemento.
• Ypatybė „-webkit-hyphenate-character“ buvo pašalinta iš „-webkit-“ priešdėlio ir dabar pasiekiama pavadinimu „hyphenate-character“. Ši savybė gali būti naudojama norint nustatyti eilutę, kuri bus naudojama vietoj eilutės lūžio simbolio („-“).
• Įdiegtas trečiasis Intl.NumberFormat API leidimas, kuris apima naujas funkcijas formatRange(), formatRangeToParts() ir selectRange(), rinkinių grupavimą, naujas apvalinimo ir nustatymo tikslumo parinktis bei galimybę eilutes interpretuoti kaip dešimtainius skaičius. .
• ReadableStream API papildė efektyvų tiesioginį dvejetainių duomenų perdavimą iš nuosekliojo prievado, apeinant vidines eiles ir buferius. Tiesioginis skaitymas įjungiamas nustačius BYOB režimą - "port.readable.getReader({ mode: 'byob' })".
• Programinės įrangos sąsajos, skirtos darbui su garsu ir vaizdo įrašais (AudioDecoder, AudioEncoder, VideoDecoder ir VideoEncoder) papildė „dequeue“ įvykio palaikymą ir susijusius atgalinio skambučius, kurie suaktyvinami, kai kodekas pradeda vykdyti eilėje esančias turinio kodavimo arba dekodavimo užduotis.
• „WebXR Device“ API įgyvendina galimybę neapdorotai pasiekti vaizdų tekstūras iš fotoaparato, sinchronizuojamas su dabartine padėtimi virtualioje aplinkoje.
• Buvo patobulinti žiniatinklio kūrėjams skirti įrankiai. Šaltinių skydelyje dabar yra galimybė sugrupuoti failus pagal šaltinį. Patobulintas asinchroninių operacijų kamino sekimas. Dabar derinant galima automatiškai ignoruoti žinomus trečiųjų šalių scenarijus. Pridėta galimybė paslėpti ignoruojamus failus meniu ir skyduose. Patobulintas skambučių krūvos tvarkymas derinimo priemonėje.

  Prie skydelio Našumas buvo pridėtas naujas sąveikų takelis, skirtas vizualizuoti puslapio sąveiką ir nustatyti galimas sąsajos reagavimo problemas.

  

Be naujovių ir klaidų pataisymų, naujoji versija pašalina 20 pažeidžiamumų. Daugelis pažeidžiamumų buvo nustatyti atlikus automatinį testavimą naudojant AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ir AFL įrankius. Nenustatyta jokių kritinių problemų, kurios leistų apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje už smėlio dėžės aplinkos. „Google“ sumokėjo 16 apdovanojimų, kurių vertė – 38500 9000 USD (po vieną apdovanojimą – 7500 7000, 5000 4000, 3000 2000, 1000 XNUMX, XNUMX XNUMX, XNUMX XNUMX, XNUMX XNUMX ir XNUMX XNUMX USD). Aštuonių apdovanojimų dydis dar nenustatytas.

Šaltinis: opennet.ru