ProHoster > Blogs > interneta ziņas > Chrome 105. izlaidums

Chrome 105. izlaidums

Google ir prezentējis tÄ«mekļa pārlÅ«kprogrammas Chrome 105 izlaidumu. Tajā paŔā laikā ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. PārlÅ«kprogramma Chrome atŔķiras no Chromium ar Google logotipu izmantoÅ”anu, sistēmas klātbÅ«tni paziņojumu nosÅ«tÄ«Å”anai avārijas gadÄ«jumā, moduļiem pret kopÄ“Å”anu aizsargāta video satura atskaņoÅ”anai (DRM), sistēmu automātiskai atjauninājumu instalÄ“Å”anai, pastāvÄ«gi iespējojot smilÅ”kastes izolāciju. , piegādājot atslēgas Google API un pārsÅ«tot RLZ- meklÄ“Å”anas laikā. Tiem, kam ir nepiecieÅ”ams vairāk laika, lai atjauninātu, paplaÅ”inātā stabilā filiāle tiek atbalstÄ«ta atseviŔķi, kam seko 8 nedēļas. Nākamais Chrome 106 laidiens ir paredzēts 27. septembrÄ«.

Galvenās izmaiņas pārlÅ«kā Chrome 105:

  • Atbalsts specializētām tÄ«mekļa lietojumprogrammām Chrome Apps ir pārtraukts, un tās ir aizstātas ar atseviŔķām tÄ«mekļa lietojumprogrammām, kuru pamatā ir progresÄ«vā tÄ«mekļa lietotņu (PWA) tehnoloÄ£ija un standarta tÄ«mekļa API. Google sākotnēji paziņoja par nodomu atteikties no Chrome Apps 2016. gadā un plānoja pārtraukt to atbalstu lÄ«dz 2018. gadam, taču pēc tam atlika Å”o plānu. PārlÅ«kā Chrome 105, mēģinot instalēt Chrome Apps, jÅ«s saņemsit brÄ«dinājumu, ka tās vairs netiks atbalstÄ«tas, taču lietotnes turpinās darboties. PārlÅ«kā Chrome 109 tiks atspējota iespēja palaist Chrome lietotnes.
  • NodroÅ”ināta papildu izolācija renderÄ“Å”anas procesam, kas ir atbildÄ«gs par renderÄ“Å”anu. Å is process tagad tiek veikts papildu konteinerā (App Container), kas ieviests virs esoŔās smilÅ”kastes izolācijas sistēmas. Ja tiek izmantota renderÄ“Å”anas koda ievainojamÄ«ba, pievienotie ierobežojumi neļaus uzbrucējam piekļūt tÄ«klam, liedzot piekļuvi sistēmas zvaniem, kas saistÄ«ti ar tÄ«kla iespējām.
  • Ieviesa savu vienoto sertifikācijas iestāžu saknes sertifikātu krātuvi (Chrome Root Store). Jaunais veikals vēl nav iespējots pēc noklusējuma, un lÄ«dz ievieÅ”anas pabeigÅ”anai sertifikāti tiks verificēti, izmantojot katrai operētājsistēmai raksturÄ«gu veikalu. Testējamais risinājums atgādina Mozilla pieeju, kas nodroÅ”ina atseviŔķu neatkarÄ«gu Firefox saknes sertifikātu krātuvi, ko izmanto kā pirmo saiti, lai pārbaudÄ«tu sertifikātu uzticamÄ«bas ķēdi, atverot vietnes, izmantojot HTTPS.
  • Ir sākusies gatavoÅ”anās Web SQL API novecoÅ”anai, kas ir nestandartizēta, lielākoties neizmantota un ir jāpārveido, lai tā atbilstu mÅ«sdienu droŔības prasÄ«bām. Chrome 105 neļauj piekļūt Web SQL no koda, kas tiek ielādēts, neizmantojot HTTPS, kā arÄ« pievieno DevTools novecoÅ”anas brÄ«dinājumu. TÄ«mekļa SQL API ir paredzēts noņemt 2023. gadā. Izstrādātājiem, kuriem nepiecieÅ”ama Ŕāda funkcionalitāte, tiks sagatavota nomaiņa, kuras pamatā ir WebAssembly.
  • Chrome sinhronizācija vairs neatbalsta sinhronizāciju ar Chrome 73 un vecākām versijām.
  • MacOS un Windows platformām tiek aktivizēts iebÅ«vētais sertifikātu skatÄ«tājs, kas aizstāj operētājsistēmas nodroÅ”inātās saskarnes izsaukÅ”anu. IepriekÅ” iebÅ«vētais skatÄ«tājs tika izmantots tikai Linux un ChromeOS versijās.
  • Android versijā ir pievienoti iestatÄ«jumi, lai pārvaldÄ«tu tēmu un intereÅ”u grupu API, kas tiek reklamēta kā daļa no iniciatÄ«vas Privacy Sandbox, kas ļauj definēt lietotāju intereÅ”u kategorijas un izmantot tās, nevis izsekot sÄ«kfailus, lai identificētu lietotāju grupas ar lÄ«dzÄ«gām interesēm, neidentificējot atseviŔķas personas. lietotājiem. Pēdējā laidienā lÄ«dzÄ«gi iestatÄ«jumi tika pievienoti Linux, ChromeOS, macOS un Windows versijām.
  • Iespējojot uzlaboto pārlÅ«kprogrammas aizsardzÄ«bu (DroÅ”a pārlÅ«koÅ”ana > Uzlabotā aizsardzÄ«ba), tiek apkopota telemetrija par instalētajiem papildinājumiem, piekļuvi API un savienojumiem ar ārējām vietnēm. Å ie dati tiek izmantoti Google serveros, lai atklātu ļaunprātÄ«gas darbÄ«bas un pārlÅ«kprogrammas papildinājumu noteikumu pārkāpumus.
  • Novecojis un bloķēs citu rakstzÄ«mju izmantoÅ”anu domēnos, kas norādÄ«ti sÄ«kfailu galvenē pārlÅ«kprogrammā Chrome 106 (IDN domēniem domēniem ir jābÅ«t punycode formātā). Izmaiņas nodroÅ”inās pārlÅ«kprogrammas atbilstÄ«bu RFC 6265bis un Firefox ieviestajai darbÄ«bai.
  • Ir ierosināta pielāgota izcelÅ”anas API, kas paredzēta, lai patvaļīgi mainÄ«tu atlasÄ«to teksta apgabalu stilu un ļautu jums neierobežot fiksēto stilu, ko pārlÅ«kprogramma nodroÅ”ina iezÄ«mētajiem apgabaliem (::selection, ::inactive-selection) un izcelÅ”anai. sintakses kļūdu (::pareizrakstÄ«bas kļūda, ::gramatikas kļūda). Pirmajā API versijā tika nodroÅ”ināts atbalsts teksta un fona krāsu maiņai, izmantojot krāsu un fona krāsas pseidoelementus, taču nākotnē tiks pievienotas arÄ« citas stila opcijas.

    Kā piemēru uzdevumiem, kurus var atrisināt, izmantojot jauno API, tiek minēta tÄ«mekļa ietvaru pievienoÅ”ana, kas nodroÅ”ina teksta rediģēŔanas rÄ«kus, savus teksta atlases mehānismus, dažādu izcelÅ”anu vairāku lietotāju vienlaicÄ«gai kopÄ«gai rediģēŔanai, meklÄ“Å”ana virtualizētos dokumentos. un kļūdu atzÄ«mÄ“Å”ana, pārbaudot pareizrakstÄ«bu. Ja iepriekÅ”, veidojot nestandarta izcēlumu, bija nepiecieÅ”amas sarežģītas manipulācijas ar DOM koku, Custom Highlight API nodroÅ”ina gatavas operācijas izcelÅ”anas pievienoÅ”anai un noņemÅ”anai, kas neietekmē DOM struktÅ«ru un piemēro stilus saistÄ«bā ar Range objektiem.

  • CSS ir pievienots vaicājums ā€œ@containerā€, kas ļauj veidot elementus, pamatojoties uz vecākelementa lielumu. ā€œ@containerā€ ir lÄ«dzÄ«gs ā€œ@mediaā€ vaicājumiem, taču tiek piemērots nevis visa redzamā laukuma izmēram, bet gan bloka (konteinera) izmēram, kurā ir ievietots elements, kas ļauj iestatÄ«t savu stila izvēles loÄ£ika bērnelementiem neatkarÄ«gi no tā, kur tieÅ”i lapā elements ir novietots.
    Chrome 105. izlaidums
  • Pievienota CSS pseidoklase ā€œ:has()ā€, lai pārbaudÄ«tu, vai vecākelementā nav pakārtota elementa. Piemēram, "p:has(span)" aptver elementus , kura iekÅ”pusē ir elements .
  • Pievienota HTML Sanitizer API, kas ļauj no satura izgriezt elementus, kas ietekmē attēloÅ”anu un izpildi izvades laikā, izmantojot metodi setHTML(). API var bÅ«t noderÄ«ga ārējo datu tÄ«rÄ«Å”anai, lai noņemtu HTML tagus, ko var izmantot XSS uzbrukumu veikÅ”anai.
  • Ir iespējams izmantot Streams API (ReadableStream), lai nosÅ«tÄ«tu ielādes pieprasÄ«jumus, pirms tiek ielādēts atbildes pamatteksts, t.i. varat sākt sÅ«tÄ«t datus, negaidot lapas Ä£enerÄ“Å”anas pabeigÅ”anu.
  • Instalētām savrupām tÄ«mekļa lietojumprogrammām (PWA, Progressive Web App) ir iespējams mainÄ«t loga virsraksta apgabala dizainu, izmantojot Window Controls Overlay komponentus, kas paplaÅ”ina tÄ«mekļa lietojumprogrammas ekrāna laukumu lÄ«dz visam logam un ļauj nodroÅ”ināt tÄ«mekļa lietojumprogrammai parastas darbvirsmas lietojumprogrammas izskatu. TÄ«mekļa lietojumprogramma var kontrolēt ievades renderÄ“Å”anu un apstrādi visā logā, izņemot pārklājuma bloku ar standarta loga vadÄ«bas pogām (aizvērt, minimizēt, palielināt).
    Chrome 105. izlaidums
  • Iespēja piekļūt multivides avota paplaÅ”inājumiem no Ä«paÅ”iem darbiniekiem (DedicatedWorker kontekstā) ir stabilizēta, ko var izmantot, piemēram, lai uzlabotu multivides datu buferizētās atskaņoÅ”anas veiktspēju, atseviŔķā darbiniekā izveidojot MediaSource objektu un pārraidot darba rezultātus HTMLMediaElement galvenajā pavedienā.
  • Client Hints API, kas tiek izstrādāta, lai aizstātu User-Agent galveni un ļauj selektÄ«vi sniegt datus par konkrētiem pārlÅ«kprogrammas un sistēmas parametriem (versija, platforma utt.) tikai pēc servera pieprasÄ«juma, atbalsts Sec. Ir pievienots rekvizÄ«ts -CH-Viewport-Heigh, kas ļauj iegÅ«t informāciju par redzamā laukuma augstumu. Marķējuma formāts Client Hints parametru iestatÄ«Å”anai ārējiem resursiem ā€œmetaā€ tagā ir mainÄ«ts: IepriekÅ”: Kļuva:
  • Pievienota iespēja izveidot globālus onbeforeinput notikumu apdarinātājus (document.documentElement.onbeforeinput), ar kuriem tÄ«mekļa lietojumprogrammas var ignorēt uzvedÄ«bu, rediģējot tekstu blokos. , un citi elementi ar atribÅ«ta "contenteditable" kopu, pirms pārlÅ«kprogramma maina elementa saturu un DOM koku.
  • Navigācijas API iespējas ir paplaÅ”inātas, ļaujot tÄ«mekļa lietojumprogrammām pārtvert navigācijas darbÄ«bas logā, uzsākt pāreju un analizēt darbÄ«bu vēsturi ar lietojumprogrammu. Pievienotas jaunas metodes intercept(), lai pārtvertu pāreju, un scroll(), lai ritinātu lÄ«dz noteiktai pozÄ«cijai.
  • Pievienota statiskā metode Response.json(), kas ļauj Ä£enerēt atbildes pamattekstu, pamatojoties uz JSON tipa datiem.
  • Ir veikti tÄ«mekļa izstrādātāju rÄ«ku uzlabojumi. Atkļūdotājā, kad tiek aktivizēts pārtraukuma punkts, ir atļauts rediģēt galvenās steka funkcijas, nepārtraucot atkļūdoÅ”anas sesiju. IerakstÄ«tāja panelis, kas ļauj ierakstÄ«t, atskaņot un analizēt lietotāja darbÄ«bas lapā, atbalsta pārtraukuma punktus, soli pa solim atskaņoÅ”anu un kursora novietoÅ”anas notikumu ierakstÄ«Å”anu.

    Veiktspējas informācijas panelim ir pievienota LCP (Largest Contentful Paint) metrika, lai noteiktu aizkavi, renderējot lielus (lietotājam redzamus) elementus redzamajā apgabalā, piemēram, attēlus, videoklipus un bloku elementus. Elementu panelÄ« augŔējie slāņi, kas tiek rādÄ«ti virs cita satura, ir atzÄ«mēti ar Ä«paÅ”u ikonu. WebAssembly tagad ir iespēja ielādēt atkļūdoÅ”anas datus DWARF formātā.

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērÅ” 24 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificētas automatizētas testÄ“Å”anas rezultātā, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Nav konstatētas nekādas kritiskas problēmas, kas ļautu apiet visus pārlÅ«kprogrammas aizsardzÄ«bas lÄ«meņus un izpildÄ«t kodu sistēmā ārpus smilÅ”kastes vides. Kā daļu no programmas, lai izmaksātu naudas atlÄ«dzÄ«bu par paÅ”reizējā laidiena ievainojamÄ«bu atklāŔanu, Google izmaksāja 21 balvu 60500 10000 USD vērtÄ«bā (vienu 9000 7500 USD balvu, vienu 7000 5000 USD balvu, vienu 3000 2000 USD balvu, vienu 1000 XNUMX USD balvu, divas XNUMX XNUMX USD, XNUMX XNUMX, četras balvas XNUMX USD ). Septiņu atlÄ«dzÄ«bu lielums vēl nav noteikts.

Avots: opennet.ru

Pievieno komentāru