Google ir prezentÄjis tÄ«mekļa pÄrlÅ«kprogrammas Chrome 101 izlaidumu. TajÄ paÅ”Ä laikÄ ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. PÄrlÅ«kprogramma Chrome atŔķiras no Chromium ar Google logotipu izmantoÅ”anu, sistÄmas klÄtbÅ«tni paziÅojumu nosÅ«tÄ«Å”anai avÄrijas gadÄ«jumÄ, moduļiem pret kopÄÅ”anu aizsargÄta video satura atskaÅoÅ”anai (DRM), sistÄmu automÄtiskai atjauninÄjumu instalÄÅ”anai, pastÄvÄ«gi iespÄjojot smilÅ”kastes izolÄciju. , piegÄdÄjot atslÄgas Google API un pÄrsÅ«tot RLZ- meklÄÅ”anas laikÄ. Tiem, kam atjauninÄÅ”anai nepiecieÅ”ams vairÄk laika, ir atseviŔķs Extended Stable atzars, kam seko 8 nedÄļas, kas veido atjauninÄjumu iepriekÅ”Äjam Chrome 100 laidienam. NÄkamais Chrome 102 laidiens ir paredzÄts 24. maijÄ.
GalvenÄs izmaiÅas pÄrlÅ«kÄ Chrome 101:
- Pievienota sÄnu meklÄÅ”anas funkcija, kas dod iespÄju skatÄ«t meklÄÅ”anas rezultÄtus sÄnjoslÄ vienlaikus ar citas lapas apskati (vienÄ logÄ vienlaikus var redzÄt gan lapas saturu, gan piekļūŔanas meklÄtÄjprogrammai rezultÄtu). PÄrejot uz vietni no lapas ar Google meklÄÅ”anas rezultÄtiem, adreses joslÄ ievades lauka priekÅ”Ä tiek parÄdÄ«ta ikona ar burtu āGā; noklikŔķinot uz tÄs, tiek atvÄrts sÄnu panelis ar iepriekÅ”ÄjÄs meklÄÅ”anas rezultÄtiem. veikta meklÄÅ”ana. PÄc noklusÄjuma Ŕī funkcija nav iespÄjota visÄs sistÄmÄs; lai to iespÄjotu, varat izmantot iestatÄ«jumu āchrome://flags/#side-searchā.
- UniversÄlÄ lodziÅa adreses joslÄ tiek ieviesta piedÄvÄto ieteikumu satura priekÅ”renderÄÅ”ana, kad rakstÄt. IepriekÅ”, lai paÄtrinÄtu pÄreju no adreses joslas, visticamÄkie pÄrejas ieteikumi tika ielÄdÄti, negaidot, kamÄr lietotÄjs noklikŔķinÄs, izmantojot Prefetch zvanu. Tagad papildus ielÄdei tie tiek renderÄti arÄ« buferÄ« (tostarp tiek izpildÄ«ti skripti un veidots DOM koks), kas ļauj uzreiz parÄdÄ«t ieteikumus pÄc klikŔķa. Lai kontrolÄtu paredzamo renderÄÅ”anu, iestatÄ«jumi āchrome://flags/#enable-prerender2ā, āchrome://flags/#omnibox-trigger-for-prerender2ā un āchrome://flags/#search-suggestion-for -" ir ieteikti. prerender2".
- InformÄcija User-Agent HTTP galvenÄ un JavaScript parametros navigator.userAgent, navigator.appVersion un navigator.platform ir apgriezta. Galvene satur tikai informÄciju par pÄrlÅ«kprogrammas nosaukumu, nozÄ«mÄ«gu pÄrlÅ«kprogrammas versiju (MINOR.BUILD.PATCH versijas komponenti ir aizstÄti ar 0.0.0), platformu un ierÄ«ces veidu (mobilais tÄlrunis, dators, planÅ”etdators). Lai iegÅ«tu papildu datus, piemÄram, precÄ«zu versiju un paplaÅ”inÄtos platformas datus, ir jÄizmanto User Agent Client Hints API. VietnÄm, kurÄm nav pietiekami daudz jaunas informÄcijas un kuras vÄl nav gatavas pÄrslÄgties uz lietotÄja aÄ£enta klientu padomiem, lÄ«dz 2023. gada maijam tÄm ir iespÄja atgriezt pilnu User-Agent.
- MainÄ«ta funkcijas setTimeout darbÄ«ba, nododot nulles argumentu, kas nosaka zvana aizkavi. SÄkot ar Chrome 101, norÄdot āsetTimeout(ā¦, 0)ā, kods tiks izsaukts nekavÄjoties, bez 1 ms aizkaves, kÄ to pieprasa specifikÄcija. AtkÄrtotiem ligzdotiem setTimeout izsaukumiem tiek piemÄrota 4 ms aizkave.
- Android platformas versija atbalsta paziÅojumu rÄdÄ«Å”anas atļauju pieprasÄ«Å”anu (operÄtÄjsistÄmÄ Android 13, lai parÄdÄ«tu paziÅojumus, lietojumprogrammai ir jÄbÅ«t atļaujai āPOST_NOTIFICATIONSā, bez kuras paziÅojumu sÅ«tÄ«Å”ana tiks bloÄ·Äta). Palaižot pÄrlÅ«ku Chrome Android 13 vidÄ, pÄrlÅ«kprogramma tagad liks jums iegÅ«t paziÅojumu atļaujas.
- IespÄja izmantot WebSQL API treÅ”o puÅ”u skriptos ir noÅemta. PÄc noklusÄjuma pÄrlÅ«kprogrammÄ Chrome 97 tika iespÄjota WebSQL bloÄ·ÄÅ”ana skriptos, kas nav ielÄdÄti no paÅ”reizÄjÄs vietnes, taÄu tika atstÄta iespÄja atspÄjot Å”o darbÄ«bu. Chrome 101 noÅem Å”o opciju. NÄkotnÄ mÄs plÄnojam pakÄpeniski pilnÄ«bÄ pÄrtraukt WebSQL atbalstu neatkarÄ«gi no lietoÅ”anas konteksta. Ieteicams WebSQL vietÄ izmantot Web Storage un Indexed Database API. WebSQL dzinÄjs ir balstÄ«ts uz SQLite kodu, un uzbrucÄji to var izmantot, lai izmantotu SQLite ievainojamÄ«bas.
- NoÅemti uzÅÄmuma politiku nosaukumi (chrome://policy), kuros bija ietverti neietveroÅ”i termini. SÄkot ar Chrome 86, Ŕīm politikÄm ir piedÄvÄtas aizstÄÅ”anas politikas, kurÄs tiek izmantota iekļaujoÅ”a terminoloÄ£ija. Ir dzÄsti tÄdi termini kÄ ābaltais sarakstsā, āmelnais sarakstsā, āvietÄjaisā un āgalvenaisā. PiemÄram, politika URLBlacklist ir pÄrdÄvÄta par URLBlocklist, AutoplayWhitelist par AutoplayAllowlist un NativePrinters uz Printers.
- Origin Trials režīmÄ (eksperimentÄlas funkcijas, kurÄm nepiecieÅ”ama atseviŔķa aktivizÄÅ”ana) Federated Credential Management (FedCM) API testÄÅ”ana lÄ«dz Å”im ir sÄkusies tikai Android platformas komplektÄcijÄs, kas ļauj izveidot vienotus identitÄtes pakalpojumus, kas nodroÅ”ina privÄtumu un darbojas bez krustoÅ”anas. - vietÅu izsekoÅ”anas mehÄnismi, piemÄram, treÅ”Äs puses sÄ«kfailu apstrÄde . SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
- MehÄnisms Priority Hints ir stabilizÄts un piedÄvÄts ikvienam, ļaujot iestatÄ«t konkrÄta lejupielÄdÄtÄ resursa svarÄ«gumu, norÄdot papildu atribÅ«tu āimportanceā tÄdos tagos kÄ iframe, img un link. AtribÅ«tam var bÅ«t vÄrtÄ«bas āautoā un ālowā un āhighā, kas ietekmÄ secÄ«bu, kÄdÄ pÄrlÅ«kprogramma ielÄdÄ ÄrÄjos resursus.
- Pievienots rekvizÄ«ts AudioContext.outputLatency, ar kura palÄ«dzÄ«bu jÅ«s varat uzzinÄt informÄciju par paredzamo aizkavi pirms audio izvades (kavÄjums starp audio pieprasÄ«jumu un saÅemto datu apstrÄdes sÄkumu audio izvades ierÄ«cÄ).
- Pievienots font-palette CSS rekvizÄ«ts un @font-palette-values āānoteikums, kas ļauj izvÄlÄties paleti no krÄsu fonta vai definÄt savu paleti. PiemÄram, Å”o funkcionalitÄti var izmantot, lai pieskaÅotu krÄsainus rakstzÄ«mju fontus vai emocijzÄ«mes satura krÄsai vai lai fontam iespÄjotu tumÅ”o vai gaiÅ”o režīmu.
- Pievienota hwb() CSS funkcija, kas nodroÅ”ina alternatÄ«vu metodi sRGB krÄsu norÄdÄ«Å”anai HWB (Hue, Whiteness, Blackness) formÄtÄ, kas ir lÄ«dzÄ«ga HSL (Hue, Saturation, Lightness) formÄtam, taÄu ir vieglÄka cilvÄka uztverei.
- MetodÄ window.open() uznirstoÅ”Ä rekvizÄ«ta norÄdÄ«Å”ana rindÄ windowFeatures, nepieŔķirot vÄrtÄ«bu (t.i., vienkÄrÅ”i norÄdot uznirstoÅ”o logu, nevis popup=true), tagad tiek uzskatÄ«ta par miniatÅ«ra uznirstoÅ”Ä loga atvÄrÅ”anu (analogu " popup=true"), tÄ vietÄ pieŔķirot noklusÄjuma vÄrtÄ«bu āfalseā, kas bija neloÄ£iski un maldinoÅ”i izstrÄdÄtÄjiem.
- MediaCapabilities API, kas sniedz informÄciju par ierÄ«ces un pÄrlÅ«kprogrammas iespÄjÄm multivides satura dekodÄÅ”anai (atbalstÄ«tie kodeki, profili, bitu pÄrraides Ätrums un izŔķirtspÄja), ir pievienojis WebRTC straumju atbalstu.
- Ir piedÄvÄta treÅ”Ä DroÅ”u maksÄjumu apstiprinÄÅ”anas API versija, kas nodroÅ”ina rÄ«kus veiktÄ maksÄjuma darÄ«juma papildu apstiprinÄÅ”anai. JaunajÄ versijÄ ir pievienots atbalsts identifikatoriem, kuriem nepiecieÅ”ama datu ievade, ikonas definÄ«cija, kas norÄda uz pÄrbaudes kļūmi, un papildu rekvizÄ«ts payeeName.
- USBDevice API ir pievienota aizmirst() metode, lai atsauktu lietotÄja iepriekÅ” pieŔķirtÄs atļaujas piekļūt USB ierÄ«cei. TurklÄt USB Configuration, USBInterface, USBAlternateInterface un USB Endpoint gadÄ«jumi tagad ir vienÄdi stingrÄ salÄ«dzinÄÅ”anÄ ("===", norÄda uz to paÅ”u objektu), ja tie tiek atgriezti vienam un tam paÅ”am USBDevice objektam.
- Ir veikti tÄ«mekļa izstrÄdÄtÄju rÄ«ku uzlabojumi. Tiek nodroÅ”inÄta iespÄja importÄt un eksportÄt reÄ£istrÄtÄs lietotÄja darbÄ«bas JSON formÄtÄ (piemÄrs). PrivÄto Ä«paÅ”umu aprÄÄ·ins un attÄlojums ir uzlabots tÄ«mekļa konsolÄ un koda skatÄ«Å”anas saskarnÄ. Pievienots atbalsts darbam ar HWB krÄsu modeli. Pievienota iespÄja skatÄ«t kaskÄdes slÄÅus, kas definÄti, izmantojot @layer noteikumu CSS panelÄ«.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 30 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtas testÄÅ”anas rezultÄtÄ, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Nav konstatÄtas nekÄdas kritiskas problÄmas, kas ļautu apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. KÄ daļu no naudas atlÄ«dzÄ«bas programmas par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu Google samaksÄja 25 balvas 81 tÅ«kstoÅ”a USD vÄrtÄ«bÄ (vienu 10000 7500 USD balvu, trÄ«s 7000 USD balvas, trÄ«s 6000 USD balvas, vienu 5000 USD balvu, divas 2000 USD balvas, Äetras 1000 USD balvas. $500 un viena balva $6). XNUMX balvu lielums vÄl nav noteikts.
Avots: opennet.ru