Google ir prezentÄjis tÄ«mekļa pÄrlÅ«kprogrammas Chrome 105 izlaidumu. TajÄ paÅ”Ä laikÄ ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. PÄrlÅ«kprogramma Chrome atŔķiras no Chromium ar Google logotipu izmantoÅ”anu, sistÄmas klÄtbÅ«tni paziÅojumu nosÅ«tÄ«Å”anai avÄrijas gadÄ«jumÄ, moduļiem pret kopÄÅ”anu aizsargÄta video satura atskaÅoÅ”anai (DRM), sistÄmu automÄtiskai atjauninÄjumu instalÄÅ”anai, pastÄvÄ«gi iespÄjojot smilÅ”kastes izolÄciju. , piegÄdÄjot atslÄgas Google API un pÄrsÅ«tot RLZ- meklÄÅ”anas laikÄ. Tiem, kam ir nepiecieÅ”ams vairÄk laika, lai atjauninÄtu, paplaÅ”inÄtÄ stabilÄ filiÄle tiek atbalstÄ«ta atseviŔķi, kam seko 8 nedÄļas. NÄkamais Chrome 106 laidiens ir paredzÄts 27. septembrÄ«.
GalvenÄs izmaiÅas pÄrlÅ«kÄ Chrome 105:
- Atbalsts specializÄtÄm tÄ«mekļa lietojumprogrammÄm Chrome Apps ir pÄrtraukts, un tÄs ir aizstÄtas ar atseviŔķÄm tÄ«mekļa lietojumprogrammÄm, kuru pamatÄ ir progresÄ«vÄ tÄ«mekļa lietotÅu (PWA) tehnoloÄ£ija un standarta tÄ«mekļa API. Google sÄkotnÄji paziÅoja par nodomu atteikties no Chrome Apps 2016. gadÄ un plÄnoja pÄrtraukt to atbalstu lÄ«dz 2018. gadam, taÄu pÄc tam atlika Å”o plÄnu. PÄrlÅ«kÄ Chrome 105, mÄÄ£inot instalÄt Chrome Apps, jÅ«s saÅemsit brÄ«dinÄjumu, ka tÄs vairs netiks atbalstÄ«tas, taÄu lietotnes turpinÄs darboties. PÄrlÅ«kÄ Chrome 109 tiks atspÄjota iespÄja palaist Chrome lietotnes.
- NodroÅ”inÄta papildu izolÄcija renderÄÅ”anas procesam, kas ir atbildÄ«gs par renderÄÅ”anu. Å is process tagad tiek veikts papildu konteinerÄ (App Container), kas ieviests virs esoÅ”Äs smilÅ”kastes izolÄcijas sistÄmas. Ja tiek izmantota renderÄÅ”anas koda ievainojamÄ«ba, pievienotie ierobežojumi neļaus uzbrucÄjam piekļūt tÄ«klam, liedzot piekļuvi sistÄmas zvaniem, kas saistÄ«ti ar tÄ«kla iespÄjÄm.
- Ieviesa savu vienoto sertifikÄcijas iestÄžu saknes sertifikÄtu krÄtuvi (Chrome Root Store). Jaunais veikals vÄl nav iespÄjots pÄc noklusÄjuma, un lÄ«dz ievieÅ”anas pabeigÅ”anai sertifikÄti tiks verificÄti, izmantojot katrai operÄtÄjsistÄmai raksturÄ«gu veikalu. TestÄjamais risinÄjums atgÄdina Mozilla pieeju, kas nodroÅ”ina atseviŔķu neatkarÄ«gu Firefox saknes sertifikÄtu krÄtuvi, ko izmanto kÄ pirmo saiti, lai pÄrbaudÄ«tu sertifikÄtu uzticamÄ«bas Ä·Ädi, atverot vietnes, izmantojot HTTPS.
- Ir sÄkusies gatavoÅ”anÄs Web SQL API novecoÅ”anai, kas ir nestandartizÄta, lielÄkoties neizmantota un ir jÄpÄrveido, lai tÄ atbilstu mÅ«sdienu droŔības prasÄ«bÄm. Chrome 105 neļauj piekļūt Web SQL no koda, kas tiek ielÄdÄts, neizmantojot HTTPS, kÄ arÄ« pievieno DevTools novecoÅ”anas brÄ«dinÄjumu. TÄ«mekļa SQL API ir paredzÄts noÅemt 2023. gadÄ. IzstrÄdÄtÄjiem, kuriem nepiecieÅ”ama Å”Äda funkcionalitÄte, tiks sagatavota nomaiÅa, kuras pamatÄ ir WebAssembly.
- Chrome sinhronizÄcija vairs neatbalsta sinhronizÄciju ar Chrome 73 un vecÄkÄm versijÄm.
- MacOS un Windows platformÄm tiek aktivizÄts iebÅ«vÄtais sertifikÄtu skatÄ«tÄjs, kas aizstÄj operÄtÄjsistÄmas nodroÅ”inÄtÄs saskarnes izsaukÅ”anu. IepriekÅ” iebÅ«vÄtais skatÄ«tÄjs tika izmantots tikai Linux un ChromeOS versijÄs.
- Android versijÄ ir pievienoti iestatÄ«jumi, lai pÄrvaldÄ«tu tÄmu un intereÅ”u grupu API, kas tiek reklamÄta kÄ daļa no iniciatÄ«vas Privacy Sandbox, kas ļauj definÄt lietotÄju intereÅ”u kategorijas un izmantot tÄs, nevis izsekot sÄ«kfailus, lai identificÄtu lietotÄju grupas ar lÄ«dzÄ«gÄm interesÄm, neidentificÄjot atseviŔķas personas. lietotÄjiem. PÄdÄjÄ laidienÄ lÄ«dzÄ«gi iestatÄ«jumi tika pievienoti Linux, ChromeOS, macOS un Windows versijÄm.
- IespÄjojot uzlaboto pÄrlÅ«kprogrammas aizsardzÄ«bu (DroÅ”a pÄrlÅ«koÅ”ana > UzlabotÄ aizsardzÄ«ba), tiek apkopota telemetrija par instalÄtajiem papildinÄjumiem, piekļuvi API un savienojumiem ar ÄrÄjÄm vietnÄm. Å ie dati tiek izmantoti Google serveros, lai atklÄtu ļaunprÄtÄ«gas darbÄ«bas un pÄrlÅ«kprogrammas papildinÄjumu noteikumu pÄrkÄpumus.
- Novecojis un bloÄ·Äs citu rakstzÄ«mju izmantoÅ”anu domÄnos, kas norÄdÄ«ti sÄ«kfailu galvenÄ pÄrlÅ«kprogrammÄ Chrome 106 (IDN domÄniem domÄniem ir jÄbÅ«t punycode formÄtÄ). IzmaiÅas nodroÅ”inÄs pÄrlÅ«kprogrammas atbilstÄ«bu RFC 6265bis un Firefox ieviestajai darbÄ«bai.
- Ir ierosinÄta pielÄgota izcelÅ”anas API, kas paredzÄta, lai patvaļīgi mainÄ«tu atlasÄ«to teksta apgabalu stilu un ļautu jums neierobežot fiksÄto stilu, ko pÄrlÅ«kprogramma nodroÅ”ina iezÄ«mÄtajiem apgabaliem (::selection, ::inactive-selection) un izcelÅ”anai. sintakses kļūdu (::pareizrakstÄ«bas kļūda, ::gramatikas kļūda). PirmajÄ API versijÄ tika nodroÅ”inÄts atbalsts teksta un fona krÄsu maiÅai, izmantojot krÄsu un fona krÄsas pseidoelementus, taÄu nÄkotnÄ tiks pievienotas arÄ« citas stila opcijas.
KÄ piemÄru uzdevumiem, kurus var atrisinÄt, izmantojot jauno API, tiek minÄta tÄ«mekļa ietvaru pievienoÅ”ana, kas nodroÅ”ina teksta rediÄ£ÄÅ”anas rÄ«kus, savus teksta atlases mehÄnismus, dažÄdu izcelÅ”anu vairÄku lietotÄju vienlaicÄ«gai kopÄ«gai rediÄ£ÄÅ”anai, meklÄÅ”ana virtualizÄtos dokumentos. un kļūdu atzÄ«mÄÅ”ana, pÄrbaudot pareizrakstÄ«bu. Ja iepriekÅ”, veidojot nestandarta izcÄlumu, bija nepiecieÅ”amas sarežģītas manipulÄcijas ar DOM koku, Custom Highlight API nodroÅ”ina gatavas operÄcijas izcelÅ”anas pievienoÅ”anai un noÅemÅ”anai, kas neietekmÄ DOM struktÅ«ru un piemÄro stilus saistÄ«bÄ ar Range objektiem.
- CSS ir pievienots vaicÄjums ā@containerā, kas ļauj veidot elementus, pamatojoties uz vecÄkelementa lielumu. ā@containerā ir lÄ«dzÄ«gs ā@mediaā vaicÄjumiem, taÄu tiek piemÄrots nevis visa redzamÄ laukuma izmÄram, bet gan bloka (konteinera) izmÄram, kurÄ ir ievietots elements, kas ļauj iestatÄ«t savu stila izvÄles loÄ£ika bÄrnelementiem neatkarÄ«gi no tÄ, kur tieÅ”i lapÄ elements ir novietots.
- Pievienota CSS pseidoklase ā:has()ā, lai pÄrbaudÄ«tu, vai vecÄkelementÄ nav pakÄrtota elementa. PiemÄram, "p:has(span)" aptver elementus , kura iekÅ”pusÄ ir elements .
- Pievienota HTML Sanitizer API, kas ļauj no satura izgriezt elementus, kas ietekmÄ attÄloÅ”anu un izpildi izvades laikÄ, izmantojot metodi setHTML(). API var bÅ«t noderÄ«ga ÄrÄjo datu tÄ«rÄ«Å”anai, lai noÅemtu HTML tagus, ko var izmantot XSS uzbrukumu veikÅ”anai.
- Ir iespÄjams izmantot Streams API (ReadableStream), lai nosÅ«tÄ«tu ielÄdes pieprasÄ«jumus, pirms tiek ielÄdÄts atbildes pamatteksts, t.i. varat sÄkt sÅ«tÄ«t datus, negaidot lapas Ä£enerÄÅ”anas pabeigÅ”anu.
- InstalÄtÄm savrupÄm tÄ«mekļa lietojumprogrammÄm (PWA, Progressive Web App) ir iespÄjams mainÄ«t loga virsraksta apgabala dizainu, izmantojot Window Controls Overlay komponentus, kas paplaÅ”ina tÄ«mekļa lietojumprogrammas ekrÄna laukumu lÄ«dz visam logam un ļauj nodroÅ”inÄt tÄ«mekļa lietojumprogrammai parastas darbvirsmas lietojumprogrammas izskatu. TÄ«mekļa lietojumprogramma var kontrolÄt ievades renderÄÅ”anu un apstrÄdi visÄ logÄ, izÅemot pÄrklÄjuma bloku ar standarta loga vadÄ«bas pogÄm (aizvÄrt, minimizÄt, palielinÄt).
- IespÄja piekļūt multivides avota paplaÅ”inÄjumiem no Ä«paÅ”iem darbiniekiem (DedicatedWorker kontekstÄ) ir stabilizÄta, ko var izmantot, piemÄram, lai uzlabotu multivides datu buferizÄtÄs atskaÅoÅ”anas veiktspÄju, atseviÅ”Ä·Ä darbiniekÄ izveidojot MediaSource objektu un pÄrraidot darba rezultÄtus HTMLMediaElement galvenajÄ pavedienÄ.
- Client Hints API, kas tiek izstrÄdÄta, lai aizstÄtu User-Agent galveni un ļauj selektÄ«vi sniegt datus par konkrÄtiem pÄrlÅ«kprogrammas un sistÄmas parametriem (versija, platforma utt.) tikai pÄc servera pieprasÄ«juma, atbalsts Sec. Ir pievienots rekvizÄ«ts -CH-Viewport-Heigh, kas ļauj iegÅ«t informÄciju par redzamÄ laukuma augstumu. MarÄ·Äjuma formÄts Client Hints parametru iestatÄ«Å”anai ÄrÄjiem resursiem āmetaā tagÄ ir mainÄ«ts: IepriekÅ”: Kļuva:
- Pievienota iespÄja izveidot globÄlus onbeforeinput notikumu apdarinÄtÄjus (document.documentElement.onbeforeinput), ar kuriem tÄ«mekļa lietojumprogrammas var ignorÄt uzvedÄ«bu, rediÄ£Äjot tekstu blokos. , un citi elementi ar atribÅ«ta "contenteditable" kopu, pirms pÄrlÅ«kprogramma maina elementa saturu un DOM koku.
- NavigÄcijas API iespÄjas ir paplaÅ”inÄtas, ļaujot tÄ«mekļa lietojumprogrammÄm pÄrtvert navigÄcijas darbÄ«bas logÄ, uzsÄkt pÄreju un analizÄt darbÄ«bu vÄsturi ar lietojumprogrammu. Pievienotas jaunas metodes intercept(), lai pÄrtvertu pÄreju, un scroll(), lai ritinÄtu lÄ«dz noteiktai pozÄ«cijai.
- Pievienota statiskÄ metode Response.json(), kas ļauj Ä£enerÄt atbildes pamattekstu, pamatojoties uz JSON tipa datiem.
- Ir veikti tÄ«mekļa izstrÄdÄtÄju rÄ«ku uzlabojumi. AtkļūdotÄjÄ, kad tiek aktivizÄts pÄrtraukuma punkts, ir atļauts rediÄ£Ät galvenÄs steka funkcijas, nepÄrtraucot atkļūdoÅ”anas sesiju. IerakstÄ«tÄja panelis, kas ļauj ierakstÄ«t, atskaÅot un analizÄt lietotÄja darbÄ«bas lapÄ, atbalsta pÄrtraukuma punktus, soli pa solim atskaÅoÅ”anu un kursora novietoÅ”anas notikumu ierakstÄ«Å”anu.
VeiktspÄjas informÄcijas panelim ir pievienota LCP (Largest Contentful Paint) metrika, lai noteiktu aizkavi, renderÄjot lielus (lietotÄjam redzamus) elementus redzamajÄ apgabalÄ, piemÄram, attÄlus, videoklipus un bloku elementus. Elementu panelÄ« augÅ”Äjie slÄÅi, kas tiek rÄdÄ«ti virs cita satura, ir atzÄ«mÄti ar Ä«paÅ”u ikonu. WebAssembly tagad ir iespÄja ielÄdÄt atkļūdoÅ”anas datus DWARF formÄtÄ.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 24 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtas testÄÅ”anas rezultÄtÄ, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Nav konstatÄtas nekÄdas kritiskas problÄmas, kas ļautu apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. KÄ daļu no programmas, lai izmaksÄtu naudas atlÄ«dzÄ«bu par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu, Google izmaksÄja 21 balvu 60500 10000 USD vÄrtÄ«bÄ (vienu 9000 7500 USD balvu, vienu 7000 5000 USD balvu, vienu 3000 2000 USD balvu, vienu 1000 XNUMX USD balvu, divas XNUMX XNUMX USD, XNUMX XNUMX, Äetras balvas XNUMX USD ). SeptiÅu atlÄ«dzÄ«bu lielums vÄl nav noteikts.
Avots: opennet.ru