Google ir prezentÄjis tÄ«mekļa pÄrlÅ«kprogrammas Chrome 104 izlaidumu. TajÄ paÅ”Ä laikÄ ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas ir Chrome pamatÄ. PÄrlÅ«kprogramma Chrome atŔķiras no Chromium ar Google logotipu izmantoÅ”anu, sistÄmas klÄtbÅ«tni paziÅojumu nosÅ«tÄ«Å”anai avÄrijas gadÄ«jumÄ, moduļus pret kopÄÅ”anu aizsargÄta video satura atskaÅoÅ”anai, automÄtisko atjauninÄÅ”anas sistÄmu, pastÄvÄ«gu smilÅ”kastes izolÄcijas iekļauÅ”anu. , Google API atslÄgu piegÄde un pÄrraide, meklÄjot RLZ- parametrus. Tiem, kam ir nepiecieÅ”ams vairÄk laika, lai atjauninÄtu, paplaÅ”inÄtÄ stabilÄ filiÄle tiek atbalstÄ«ta atseviŔķi, kam seko 8 nedÄļas. NÄkamais Chrome 105 laidiens ir paredzÄts 30. augustÄ.
GalvenÄs izmaiÅas pÄrlÅ«kÄ Chrome 104:
- Ir ieviests sÄ«kfailu kalpoÅ”anas laika ierobežojums ā visi jaunie vai atjauninÄtie sÄ«kfaili tiks automÄtiski dzÄsti pÄc 400 dienÄm, pat ja derÄ«guma termiÅÅ”, kas iestatÄ«ts, izmantojot atribÅ«tus Expires un Max-Age, pÄrsniedz 400 dienas (Å”Ädiem sÄ«kfailiem kalpoÅ”anas laiks tiks samazinÄts lÄ«dz 400 dienÄm). SÄ«kdatnes, kas izveidotas pirms ierobežojuma ievieÅ”anas, saglabÄs savu kalpoÅ”anas laiku, pat ja tas pÄrsniedz 400 dienas, bet tiks ierobežotas, ja tÄs tiks atjauninÄtas. IzmaiÅas atspoguļo jaunÄs prasÄ«bas, kas norÄdÄ«tas jaunÄs specifikÄcijas projektÄ.
- Ir iespÄjota iframe vietrÄžu URL bloÄ·ÄÅ”ana, kas atsaucas uz vietÄjo failu sistÄmu (āfilesystem://ā).
- Lai paÄtrinÄtu lapas ielÄdi, ir pievienota jauna optimizÄcija, kas nodroÅ”ina, ka savienojums ar mÄrÄ·a resursdatoru tiek izveidots brÄ«dÄ«, kad noklikŔķinÄt uz saites, negaidot, kamÄr atlaidÄ«sit pogu vai noÅemsit pirkstu no skÄrienekrÄna.
- Pievienoti iestatÄ«jumi API āTÄmu un intereÅ”u grupasā pÄrvaldÄ«bai, kas tiek reklamÄta kÄ daļa no iniciatÄ«vas Privacy Sandbox, kas ļauj definÄt lietotÄju intereÅ”u kategorijas un izmantot tÄs, nevis izsekot sÄ«kfailus, lai identificÄtu lietotÄju grupas ar lÄ«dzÄ«gÄm interesÄm, neidentificÄjot atseviŔķus lietotÄjus. . Papildus ir pievienoti vienreiz redzami informatÄ«vie dialoglodziÅi, kas lietotÄjam izskaidro tehnoloÄ£ijas bÅ«tÄ«bu un piedÄvÄ iestatÄ«jumos aktivizÄt tÄs atbalstu.
- PaaugstinÄti sliekÅ”Åi, lai ierobežotu ligzdotos zvanus setTimeout un setInterval taimeriem, kas darbojas ar intervÄlu, kas mazÄks par 4 ms (āsetTimeout(..., <4ms)ā). KopÄjais Å”Ädu zvanu limits ir palielinÄts no 5 uz 100, kas ļauj agresÄ«vi nesamazinÄt atseviŔķus zvanus, bet tajÄ paÅ”Ä laikÄ novÄrst ļaunprÄtÄ«gu izmantoÅ”anu, kas varÄtu ietekmÄt pÄrlÅ«kprogrammas veiktspÄju.
- IespÄjots, nosÅ«ta CORS (Cross-Origin Resource Sharing) autorizÄcijas apstiprinÄjuma pieprasÄ«jumu uz galveno vietnes serveri ar galveni āPiekļuve-kontrole-PieprasÄ«jums-PrivÄtais tÄ«kls: patiessā, kad lapa piekļūst apakÅ”resursam iekÅ”ÄjÄ tÄ«klÄ (192.168.xx). , 10. xxx, 172.16-31.xx) vai uz localhost (127.xxx). Apstiprinot darbÄ«bu, atbildot uz Å”o pieprasÄ«jumu, serverim ir jÄatgriež galvene āAccess-Control-Allow-Private-Network: trueā. Chrome versijÄ 104 apstiprinÄjuma rezultÄts vÄl neietekmÄ pieprasÄ«juma apstrÄdi ā ja apstiprinÄjuma nav, tÄ«mekļa konsolÄ tiek parÄdÄ«ts brÄ«dinÄjums, bet pats apakÅ”resursa pieprasÄ«jums netiek bloÄ·Äts. BloÄ·ÄÅ”ana bez apstiprinÄjuma ir jÄiespÄjo tikai pÄrlÅ«kprogrammÄ Chrome 107. Lai iespÄjotu bloÄ·ÄÅ”anu iepriekÅ”Äjos laidienos, varat iespÄjot iestatÄ«jumu āchrome://flags/#private-network-access-respect-preflight-resultsā.
Servera pilnvaru pÄrbaude tika ieviesta, lai stiprinÄtu aizsardzÄ«bu pret uzbrukumiem, kas saistÄ«ti ar piekļuvi resursiem lokÄlajÄ tÄ«klÄ vai lietotÄja datorÄ (localhost) no skriptiem, kas ielÄdÄti, atverot vietni. Å Ädus pieprasÄ«jumus uzbrucÄji izmanto, lai veiktu CSRF uzbrukumus marÅ”rutÄtÄjiem, piekļuves punktiem, printeriem, uzÅÄmuma tÄ«mekļa saskarnÄm un citÄm ierÄ«cÄm un pakalpojumiem, kas pieÅem pieprasÄ«jumus tikai no lokÄlÄ tÄ«kla. Lai aizsargÄtu pret Å”Ädiem uzbrukumiem, ja iekÅ”ÄjÄ tÄ«klÄ tiek piekļūts kÄdiem apakÅ”resursiem, pÄrlÅ«kprogramma nosÅ«tÄ«s skaidru pieprasÄ«jumu atļaujai ielÄdÄt Å”os apakÅ”resursus.
- Ir pievienots reÄ£iona tverÅ”anas mehÄnisms, kas ļauj izgriezt nevajadzÄ«gu saturu no video, kas Ä£enerÄts, pamatojoties uz ekrÄna tverÅ”anu. PiemÄram, izmantojot getDisplayMedia API, tÄ«mekļa lietojumprogramma var straumÄt video no cilnes satura, un Region Capture ļauj izgriezt daļu satura, kas ietver videokonferences vadÄ«klas.
- Pievienots atbalsts jaunajai multivides vaicÄjumu sintaksei, kas definÄta Media Queries 4. lÄ«meÅa specifikÄcijÄ, kas nosaka redzamÄ apgabala (skata porta) minimÄlo un maksimÄlo izmÄru. JaunÄ sintakse ļauj izmantot parastos matemÄtiskos salÄ«dzinÄÅ”anas operatorus un loÄ£iskos operatorus, piemÄram, "not", "or" un "un". PiemÄram, ā@media (min-width: 400px) { ā¦ }ā vietÄ tagad varat norÄdÄ«t ā@media (width >= 400px) { ā¦ }ā.
- Origin Trials režīmam ir pievienotas vairÄkas jaunas API (eksperimentÄlas funkcijas, kurÄm nepiecieÅ”ama atseviŔķa aktivizÄÅ”ana). SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
- Pievienots CSS rekvizÄ«ts āfocusgroupā, lai uzlabotu navigÄciju pa elementiem, izmantojot tastatÅ«ras bulttaustiÅus.
- Secure Payment Confirmation API nodroÅ”ina lietotÄjam iespÄju atspÄjot kredÄ«tkartes iestatÄ«jumu veikalu. Lai parÄdÄ«tu dialoglodziÅu, kas ļauj atteikties saglabÄt kredÄ«tkartes parametrus, PaymentRequest() konstruktors nodroÅ”ina karodziÅu āshowOptOut: trueā.
- Pievienota Shared Element Transitions API, kas ļauj organizÄt vienmÄrÄ«gu pÄreju starp dažÄdiem satura skatiem vienas lapas tÄ«mekļa lietojumprogrammÄs.
- Ir stabilizÄts SpekulÄcijas noteikumu atbalsts, ļaujot vietÅu autoriem sniegt pÄrlÅ«kprogrammai informÄciju par visticamÄkajÄm lapÄm, kuras lietotÄjs var apmeklÄt. PÄrlÅ«kprogramma izmanto Å”o informÄciju, lai proaktÄ«vi ielÄdÄtu un renderÄtu lapas saturu.
- MehÄnisms apakÅ”resursu iesaiÅoÅ”anai pakotnÄs Web Bundle formÄtÄ ir stabilizÄts, ļaujot palielinÄt liela skaita pavadfailu (CSS stilu, JavaScript, attÄlu, iframe) ielÄdes efektivitÄti. AtŔķirÄ«bÄ no Webpack formÄta pakotnÄm Web Bundle formÄtam ir Å”Ädas priekÅ”rocÄ«bas: HTTP keÅ”atmiÅÄ tiek saglabÄta nevis pati pakotne, bet gan tÄs sastÄvdaļas; JavaScript kompilÄcija un izpilde sÄkas, negaidot pakotnes pilnÄ«gu lejupielÄdi; Ir atļauts iekļaut papildu resursus, piemÄram, CSS un attÄlus, kas tÄ«mekļa pakotnÄ bÅ«tu jÄiekodÄ JavaScript virkÅu veidÄ.
- Pievienots objekts-skats-box CSS rekvizÄ«ts, kas ļauj definÄt attÄla daļu, kas tiks attÄlota apgabalÄ, nevis dotÄ elementa, ko var izmantot, piemÄram, lai pievienotu apmali vai Änu.
- Pievienots Fullscreen Capability Delegation API, ļaujot vienam Window objektam deleÄ£Ät citam Window objektam tiesÄ«bas izsaukt requestFullscreen().
- Pievienots Fullscreen Companion Window API, kas ļauj pilnekrÄna saturu un uznirstoÅ”os logus ievietot citÄ ekrÄnÄ pÄc apstiprinÄjuma saÅemÅ”anas no lietotÄja.
- CSS rekvizÄ«tam overflow-clip-margin ir pievienots atribÅ«ts visual-box, kas nosaka, kur sÄkt apgriezt saturu, kas pÄrsniedz apgabala robežu (var Åemt vÄrtÄ«bas content-box, padding-box un border- kaste).
- Async Clipboard API ir pievienojusi iespÄju definÄt specializÄtus formÄtus datiem, kas tiek pÄrsÅ«tÄ«ti, izmantojot starpliktuvi, izÅemot tekstu, attÄlus un tekstu ar marÄ·Äjumu.
- WebGL nodroÅ”ina atbalstu krÄsu telpas norÄdÄ«Å”anai renderÄÅ”anas buferim un pÄrveidoÅ”anai, importÄjot no tekstÅ«ras.
- Atbalsts OS X 10.11 un macOS 10.12 platformÄm ir pÄrtraukts.
- U2F (Cryptotoken) API, kas iepriekÅ” bija novecojusi un pÄc noklusÄjuma atspÄjota, ir pÄrtraukta. U2F API ir aizstÄts ar tÄ«mekļa autentifikÄcijas API.
- Ir veikti tÄ«mekļa izstrÄdÄtÄju rÄ«ku uzlabojumi. AtkļūdotÄjam tagad ir iespÄja restartÄt kodu no funkcijas sÄkuma pÄc tam, kad kaut kur funkcijas pamattekstÄ ir sasniegts pÄrtraukuma punkts. Pievienots atbalsts ierakstÄ«Å”anas paneļa papildinÄjumu izstrÄdei. VeiktspÄjas analÄ«zes panelim ir pievienots atbalsts tÄ«mekļa lietojumprogrammÄ iestatÄ«to atzÄ«mju vizualizÄÅ”anai, izsaucot metodi performance.measure(). Uzlaboti ieteikumi JavaScript objekta rekvizÄ«tu automÄtiskai pabeigÅ”anai. AutomÄtiski aizpildot CSS mainÄ«gos, tiek nodroÅ”inÄti ar krÄsÄm nesaistÄ«tu vÄrtÄ«bu priekÅ”skatÄ«jumi.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 27 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtas testÄÅ”anas rezultÄtÄ, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Nav konstatÄtas nekÄdas kritiskas problÄmas, kas ļautu apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. KÄ daļu no naudas atlÄ«dzÄ«bas programmas par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu Google izmaksÄja 22 balvas 84 tÅ«kstoÅ”u USD vÄrtÄ«bÄ (vienu 15000 10000 USD balvu, vienu 8000 7000 USD balvu, vienu 5000 4000 USD balvu, vienu 3000 2000 USD balvu, Äetras 1000 XNUMX USD balvas, vienu XNUMX XNUMX USD balvu , Äetras XNUMX USD balvas un trÄ«s XNUMX USD balvas). Vienas atlÄ«dzÄ«bas lielums vÄl nav noteikts.
Avots: opennet.ru