ProHoster > Blogs > interneta ziņas > Chrome 105. izlaidums

Chrome 105. izlaidums

Google ir izlaidis Chrome 105 — bezmaksas tīmekļa pārlūkprogrammu. Ir pieejama arī atvērtā pirmkoda Chromium projekta, kas ir Chrome pamats, stabila versija. Chrome atšķiras no Chromium ar Google logotipu izmantošanu, avāriju paziņojumu sistēmu, moduļiem kopēšanas aizsargāta video satura (DRM) atskaņošanai, automātisko atjauninājumu instalēšanu, vienmēr ieslēgtu smilškastes izolāciju, Google API atslēgu nodrošināšanu un RLZ parametru nosūtīšanu meklēšanas laikā. Tiem, kam atjaunināšanai nepieciešams vairāk laika, astoņas nedēļas tiek uzturēta atsevišķa paplašinātā stabilā versija. Nākamā versija, Chrome 106, ir paredzēta 27. septembrī.

Galvenās izmaiņas pārlūkā Chrome 105:

  • Atbalsts īpaši paredzētām Chrome lietotnēm ir pārtraukts, un to vietā ir ieviestas atsevišķas tīmekļa lietotnes, kuru pamatā ir progresīvo tīmekļa lietotņu (PWA) tehnoloģija un standarta tīmekļa API. Google sākotnēji 2016. gadā paziņoja par nodomu pārtraukt Chrome lietotņu atbalstu un plānoja pārtraukt atbalstu līdz 2018. gadam, taču vēlāk šo plānu atlika. Pārlūkprogrammā Chrome 105 lietotāji, kas mēģinās instalēt Chrome lietotnes, redzēs brīdinājumu par to atbalsta pārtraukšanu, taču pašas lietotnes turpinās darboties. Pārlūkprogrammā Chrome 109 Chrome lietotņu palaišanas iespēja tiks atspējota.
  • Papildu izolācija ir nodrošināta "renderēšanas" procesam, kas ir atbildīgs par renderēšanu. Šis process tagad darbojas papildu konteinerā (lietotņu konteinerā), kas ieviests virs esošās smilškastes izolācijas sistēmas. Ja tiek izmantota renderēšanas koda ievainojamība, šie pievienotie ierobežojumi neļaus uzbrucējam iegūt piekļuvi tīklam, atspējojot ar tīklu saistītus sistēmas izsaukumus.
  • Ir ieviesta patentēta vienota saknes sertifikātu krātuve sertifikācijas iestādēm (Chrome Root Store). Jaunā krātuve pēc noklusējuma vēl nav iespējota, un līdz ieviešanas pabeigšanai sertifikāti turpinās tikt pārbaudīti, izmantojot katrai operētājsistēmai specifisku krātuvi. Šis risinājums ir līdzīgs Mozilla pieejai, kas uztur atsevišķu, neatkarīgu saknes sertifikātu krātuvi Firefox pārlūkam, ko izmanto kā pirmo posmu sertifikātu uzticamības ķēdē, piekļūstot vietnēm, izmantojot HTTPS.
  • Ir sākti sagatavošanās darbi Web SQL API novecošanai, kas ir nestandartizēts, reti izmantots un prasa pārstrādi, lai atbilstu mūsdienu drošības prasībām. Chrome 105 aizliedz piekļuvi Web SQL no koda, kas ielādēts bez HTTPS, un DevTools ir pievienots novecošanas brīdinājums. Web SQL API noņemšana ir paredzēta 2023. gadā. Izstrādātājiem, kuriem nepieciešama līdzīga funkcionalitāte, būs pieejama uz WebAssembly balstīta aizstāšana.
  • Chrome sinhronizācija vairs neatbalsta sinhronizāciju ar Chrome 73 un vecākām versijām.
  • Platformām macOS и Windows активирован встроенный просмотрщик сертификатов, который заменил вызов интерфейса предоставляемого операционной системой. Раньше встроенный просмотрщик использовался только в сборках для Linux un Chrome OS.
  • В версию для платформы Android добавлены настройки для управления API «Topics & Interest Group», продвигаемого в рамках инициативы Privacy Sandbox и позволяющего определять категории интересов пользователя и использовать их вместо отслеживающих Cookie для выделения групп пользователей со сходными интересами без идентификации отдельных пользователей. В прошлом выпуске подобные настройки были добавлены в версии для Linux, ChromeOS, macOS и Windows.
  • Kad iespējojat uzlaboto pārlūkprogrammas aizsardzību (Droša pārlūkošana > Uzlabotā aizsardzība), tiek apkopota telemetrija par instalētajiem papildinājumiem, API piekļuvi un savienojumiem ar ārējām tīmekļa vietnēm. Šie dati tiek izmantoti Google serveros, lai atklātu ļaunprātīgas darbības un pārlūkprogrammas papildinājumu politikas pārkāpumus.
  • Iespēja izmantot ne-ASCII rakstzīmes domēnos, kas norādīti sīkfaila galvenē (IDN domēniem norādiet domēnus punikoda formātā), ir novecojusi un tiks bloķēta versijā Chrome 106. Šīs izmaiņas nodrošinās pārlūkprogrammas atbilstību RFC 6265bis un Firefox ieviestajai darbībai.
  • Pielāgotās iezīmēšanas API ir izstrādāta, lai pielāgotu iezīmēto teksta apgabalu stilu, likvidējot pārlūkprogrammas fiksēto iezīmēšanas stilu (::selection, ::inactive-selection) un sintakses kļūdu iezīmēšanai (::spelling-error, ::grammar-error). Sākotnējā API versija atbalsta teksta un fona krāsas maiņu, izmantojot pseidoelementus “color” un “background-color”, taču nākotnē tiks pievienotas arī citas stila pielāgošanas opcijas.

    Ar jauno API risināmo uzdevumu piemēri ir vietējo teksta izcelšanas mehānismu pievienošana, mainīgo izcelšana vienlaicīgas vairāku lietotāju rediģēšanas laikā, meklēšana virtualizētos dokumentos un pareizrakstības pārbaudes kļūdu atzīmēšana tīmekļa ietvaros, kas nodrošina teksta rediģēšanas rīkus. Lai gan iepriekš pielāgotas izcelšanas izveidei bija nepieciešama sarežģīta DOM koka manipulācija, pielāgotās izcelšanas API nodrošina gatavas darbības izcelšanas pievienošanai un noņemšanai, neietekmējot DOM struktūru un lietojot stilus, kas saistīti ar diapazona objektiem.

  • CSS ir pievienots vaicājums @container, kas ļauj veidot elementus, pamatojoties uz to vecākelementa lielumu. @container ir līdzīgs vaicājumiem @media, taču tas attiecas uz bloka (konteinera) lielumu, kurā elements ir ievietots, nevis uz visa redzamā apgabala lielumu. Tas ļauj definēt savu stila loģiku bērnelementiem neatkarīgi no tā, kur elements ir ievietots lapā.
    Chrome 105. izlaidums
  • CSS pseidoklase ":has()" ir pievienota, lai pārbaudītu, vai bērnelements atrodas tā vecākelementā. Piemēram, "p:has(span)" aptver elementus. , kura iekšpusē atrodas elements .
  • Ir pievienota HTML Sanitizer API, kas ļauj no satura noņemt elementus, kas ietekmē attēlošanu un izpildi, kad izvade tiek veikta, izmantojot metodi setHTML(). Šī API var būt noderīga ienākošo ārējo datu attīrīšanai, lai noņemtu HTML tagus, kurus varētu izmantot XSS uzbrukumu veikšanai.
  • Ir nodrošināta iespēja izmantot Streams (ReadableStream) API, lai nosūtītu datu iegūšanas pieprasījumus pirms atbildes pamatteksta ielādes, t. i., varat sākt datu sūtīšanu, negaidot, kamēr lapa ir pabeigusi ģenerēšanu.
  • Instalētām atsevišķām tīmekļa lietojumprogrammām (PWA, progresīvās tīmekļa lietotnes) tagad ir pieejama iespēja mainīt loga virsrakstjoslas dizainu, izmantojot Window Controls Overlay komponentus. Šie komponenti paplašina tīmekļa lietojumprogrammas ekrāna laukumu, lai tas aptvertu visu logu, piešķirot tīmekļa lietojumprogrammai standarta darbvirsmas lietojumprogrammas izskatu. Tīmekļa lietojumprogramma var kontrolēt renderēšanu un ievades apstrādi visam logam, izņemot pārklājuma bloku, kurā atrodas standarta loga vadības pogas (aizvērt, minimizējiet un maksimizējiet).
    Chrome 105. izlaidums
  • Ir stabilizēta iespēja piekļūt multivides avota paplašinājumiem no īpaši norīkotiem darbiniekiem (DedicatedWorker kontekstā), ko var izmantot, piemēram, lai uzlabotu buferētas multivides atskaņošanas veiktspēju, izveidojot MediaSource objektu atsevišķā darbiniekā un pārraidot tā rezultātus uz HTMLMediaElement galvenajā pavedienā.
  • Klienta ieteikumu API, kas tiek izstrādāts, lai aizstātu lietotāja aģenta galveni un ļautu selektīvi atgriezt datus par konkrētiem pārlūkprogrammas un sistēmas parametriem (versija, platforma utt.) tikai pēc pieprasījuma serveris, pievienots atbalsts Sec-CH-Viewport-Heigh īpašībai, kas ļauj iegūt informāciju par skata loga augstumu. Ir mainīts iezīmēšanas formāts klienta ieteikumu parametru norādīšanai ārējo resursu "meta" tagā: Iepriekš: Tas kļuva:
  • Pievienota iespēja izveidot globālus onbeforeinput notikumu apstrādātājus (document.documentElement.onbeforeinput), ko tīmekļa lietojumprogrammas var izmantot, lai ignorētu darbību, rediģējot tekstu blokos. , un citi elementi ar iestatītu atribūtu "contenteditable" posmā, pirms pārlūkprogramma maina elementa saturu un DOM koku.
  • Navigācijas API ir paplašinājusi savas iespējas, ļaujot tīmekļa lietojumprogrammām pārtvert logu navigācijas darbības, uzsākt pāreju un analizēt lietojumprogrammas vēsturi. Ir pievienotas jaunas metodes: intercept() pārejas pārtveršanai un scroll() ritināšanai uz noteiktu pozīciju.
  • Pievienota statiska metode Response.json(), kas ļauj ģenerēt atbildes pamattekstu, pamatojoties uz JSON datiem.
  • Ir uzlaboti tīmekļa izstrādātāju rīki. Atkļūdotājā tagad ir iespējams rediģēt augšējo funkciju steku, kad tiek aktivizēts pārtraukumpunkts, nepārtraucot atkļūdošanas sesiju. Ierakstītāja panelis, kas ļauj ierakstīt, atskaņot un analizēt lietotāja darbības lapā, tagad atbalsta pārtraukumpunktus, vienas darbības atskaņošanu un peles kursora novietošanas notikumu ierakstīšanu.

    Veiktspējas analīzes panelim ir pievienoti LCP (lielākā satura attēlošanas) rādītāji, lai identificētu aizkaves, renderējot lielus (lietotājam redzamus) elementus skatlogā, piemēram, attēlus, video un bloku elementus. Elementu panelī tagad pārklājumi tiek parādīti virs cita satura ar īpašu ikonu. WebAssembly ir ieviesta iespēja lejupielādēt atkļūdošanas datus DWARF formātā.

Papildus jaunām funkcijām un kļūdu labojumiem jaunajā versijā ir novērstas 24 ievainojamības. Daudzas no ievainojamībām tika identificētas, veicot automatizētu testēšanu, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL. Netika konstatētas kritiskas problēmas, kas varētu ļaut apiet visus pārlūkprogrammas aizsardzības slāņus un izpildīt kodu sistēmā ārpus smilškastes vides. Pašreizējās versijas ievainojamību atlīdzību programmas ietvaros Google ir piešķīris 21 atlīdzību 60 500 ASV dolāru apmērā (vienu 10 000 ASV dolāru atlīdzību, vienu 9000 ASV dolāru atlīdzību, vienu 7500 ASV dolāru atlīdzību, vienu 7000 ASV dolāru atlīdzību, divas 5000 ASV dolāru atlīdzību, četras 3000 ASV dolāru atlīdzību, divas 2000 ASV dolāru atlīdzību un vienu 1000 ASV dolāru atlīdzību). Septiņu atlīdzību apmērs vēl nav noteikts.

Avots: opennet.ru

Iegādājieties uzticamu mitināšanu vietnēm ar DDoS aizsardzību, VPS VDS serveriem 🔥 Iegādājieties uzticamu tīmekļa vietņu mitināšanu ar DDoS aizsardzību, VPS VDS serveriem | ProHoster