ProHoster > Dienoraštis > interneto naujienos > 108 Chrome leidimas

108 Chrome leidimas

„Google“ pristatė žiniatinklio naršyklės „Chrome 108“ leidimą. Tuo pat metu yra prieinama stabili nemokamo „Chromium“ projekto, kuris yra „Chrome“ pagrindas, leidimas. „Chrome“ naršyklė nuo „Chromium“ skiriasi tuo, kad naudoja „Google“ logotipus, yra pranešimų siuntimo įvykus gedimui sistema, nuo kopijavimo apsaugoto vaizdo turinio (DRM) atkūrimo moduliais, automatinio naujinimų diegimo sistema, visam laikui įjungiančia smėlio dėžės izoliaciją. , tiekiant raktus į Google API ir perduodant RLZ- ieškant. Tiems, kuriems reikia daugiau laiko atnaujinti, išplėstinis stabilus filialas palaikomas atskirai, o po to 8 savaites. Kitas „Chrome 109“ leidimas numatomas sausio 10 d.

Pagrindiniai „Chrome 108“ pakeitimai:

  • Pakeistas Slapukų ir svetainės duomenų valdymo dialogo lango dizainas (iššaukiamas per nuorodą Slapukai paspaudus adreso juostoje esantį užraktą). Dialogo langas buvo supaprastintas ir dabar rodoma informacija, suskirstyta pagal svetaines.
    108 Chrome leidimas
  • Pasiūlyti du nauji naršyklės optimizavimo režimai – Memory Saver ir Energy Saver, kurie siūlomi našumo nustatymuose (Settings> Performance). Šiuo metu režimai galimi tik „ChromeOS“, „Windows“ ir „MacOS“ platformose.
  • Slaptažodžių tvarkyklė suteikia galimybę prie kiekvieno išsaugoto slaptažodžio pridėti pastabą. Kaip ir slaptažodis, pastaba atskirame puslapyje rodoma tik po autentifikavimo.
  • Pagal numatytuosius nustatymus „Linux“ versijoje yra įmontuotas DNS klientas, kuris anksčiau buvo pasiekiamas tik „Windows“, „MacOS“, „Android“ ir „ChromeOS“ versijose.
  • „Windows“ platformoje, kai įdiegiate „Chrome“, naršyklės paleidimo spartusis klavišas dabar automatiškai prisegamas prie užduočių juostos.
  • Pridėta galimybė sekti pasirinktų prekių kainų pokyčius kai kuriose internetinėse parduotuvėse (Pirkinių sąrašas). Kai kaina sumažėja, vartotojui išsiunčiamas pranešimas arba el. paštas (Gmail). Prekės pridėjimas sekimui atliekamas produkto puslapyje adreso juostoje spustelėjus mygtuką „Stebėti kainą“. Stebimi produktai išsaugomi kartu su žymėmis. Funkcija pasiekiama tik aktyvią Google paskyrą turintiems vartotojams, kai įjungtas sinchronizavimas ir suaktyvinta paslauga „Web & App Activity“.
    108 Chrome leidimas
  • Įjungta galimybė peržiūrėti paieškos rezultatus šoninėje juostoje tuo pačiu metu, kai žiūrite kitą puslapį (viename lange vienu metu galite matyti ir puslapio turinį, ir prisijungimo prie paieškos sistemos rezultatą). Nuėjus į svetainę iš „Google“ paieškos rezultatų puslapio, priešais įvesties lauką adreso juostoje pasirodo piktograma su raide „G“; spustelėjus ją, atsidaro šoninis skydelis su ankstesnio paieškos rezultatais. atlikta paieška.
    108 Chrome leidimas
  • Failų sistemos prieigos API, kuri leidžia žiniatinklio programoms skaityti ir rašyti duomenis tiesiai į failus ir katalogus vartotojo įrenginyje, objekto FileSystemSyncAccessHandle metodai getSize(), truncate(), flush() ir close() buvo perkelti. iš asinchroninio į sinchroninį vykdymo modelį.panašus į skaitymo() ir rašymo() metodus. Pakeitimas suteikia visiškai sinchronišką FileSystemSyncAccessHandle API, kad pagerintų WebAssembly pagrįstų programų (WASM) našumą.
  • Pridėtas papildomų matomos srities (peržiūros srities) dydžių palaikymas – „mažas“ (s), „didelis“ (l) ir „dinaminis“ (d), taip pat su šiais dydžiais susieti matavimo vienetai – „*vi“ ( vi, svi, lvi ir dvi), „*vb“ (vb, svb, lvb ir dvb), „*vh“ (svh, lvh, dvh), „*vw“ (svw, lvw, dvw), „*vmax“ ” (svmax, lvmax , dvmax) ir „*vmin“ (svmin, lvmin ir dvmin). Siūlomi matavimo vienetai leidžia susieti elementų dydį su mažiausiu, didžiausiu ir dinamišku matomos srities dydžiu procentais (dydis kinta priklausomai nuo įrankių juostos rodymo, slėpimo ir būsenos).
    108 Chrome leidimas
  • Įgalintas kintamų spalvų vektorinių šriftų palaikymas COLRv1 formatu (OpenType šriftų poaibis, kuriame, be vektorinių glifų, yra sluoksnis su spalvų informacija).
  • Norint patikrinti, ar palaikomas spalvotas šriftas, funkcijos font-tech() ir font-format() buvo pridėtos prie @supports CSS taisyklių, o funkcija tech() – prie @font-face CSS taisyklių.
  • Siūloma naudoti federacinio kredencialų valdymo (FedCM) API, kad būtų galima kurti sujungtas, privatumą išsaugančias tapatybės paslaugas, veikiančias be kelių svetainių stebėjimo mechanizmų, pvz., trečiosios šalies slapukų apdorojimo.
  • Dabar galima pritaikyti esamą „perpildymo“ CSS ypatybę pakeistiems elementams, kurie rodomi už turinio ribos, o kartu su objekto rodinio laukelio ypatybe galima naudoti kuriant vaizdus su savo šešėliu.
  • Pridėtos CSS ypatybės „break-for“, „break-after“ ir „break-inside“, leidžiančios tinkinti pertraukų elgesį suskaidytoje išvestyje atskirų puslapių, stulpelių ir sričių kontekste. Pavyzdžiui, „figūra { break-inside: avoid;}“ neleis puslapiui įtrūkti figūros viduje.
  • CSS ypatybės sulygiuoti elementus, išlyginti elementus, sulygiuoti save ir išlyginti save suteikia galimybę naudoti reikšmę „paskutinė bazinė linija“, kad būtų suderinta su paskutine bazine linija lankstaus arba tinklelio išdėstyme.
  • Pridėtas įvykis „ContentVisibilityAutoStateChanged“, sugeneruojamas elementams, turintiems ypatybę „content-visibility: auto“, kai pasikeičia elemento atvaizdavimo būsena.
  • Darbuotojų kontekste galima pasiekti Media Source Extensions API, kuri gali būti naudojama, pavyzdžiui, siekiant pagerinti buferinės medijos atkūrimo našumą sukuriant MediaSource objektą atskirame darbuotoje ir transliuojant jo darbo rezultatus į HTMLMediaElement. pagrindinėje gijoje.
  • Leidimų politikos HTTP antraštė, naudojama įgaliojimams perduoti ir išplėstinėms funkcijoms įgalinti, leidžia naudoti pakaitos simbolius, pvz., „https://*.bar.foo.com/“.
  • Pašalintos nebenaudojamos API window.defaultStatus, window.defaultstatus, ImageDecoderInit.premultiplyAlpha, navigateEvent.restoreScroll(), navigateEvent.transitionWhile().
  • Buvo patobulinti žiniatinklio kūrėjams skirti įrankiai. Neaktyvių CSS ypatybių patarimai buvo įtraukti į skydelį Stiliai. Įrašymo skydelyje automatiškai aptinkami XPath ir teksto parinkikliai. Derinimo priemonė suteikia galimybę pereiti per kableliais atskirtas išraiškas. „Nustatymai > Ignoruoti sąrašą“ nustatymai buvo išplėsti.

Be naujovių ir klaidų pataisymų, naujoji versija pašalina 28 pažeidžiamumus. Daugelis pažeidžiamumų buvo nustatyti atlikus automatinį testavimą naudojant AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ir AFL įrankius. Nenustatyta jokių kritinių problemų, kurios leistų apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje ne smėlio dėžės aplinkoje. Vykdydama programą, skirtą mokėti piniginius atlygius už dabartinio leidimo pažeidžiamumą, „Google“ sumokėjo 10 apdovanojimų už 74 tūkst. JAV dolerių (vieną 15000 11000 USD, 6000 5000 ir 3000 2000 USD apdovanojimą, penkis 1000 6 USD apdovanojimus, tris XNUMX XNUMX USD apdovanojimus ir XNUMX tūkst. , du XNUMX USD apdovanojimai). XNUMX apdovanojimų dydis dar nenustatytas.

Šaltinis: opennet.ru

Добавить комментарий