Chrome 108. izlaidums

Google ir prezentējis tīmekļa pārlūkprogrammas Chrome 108 izlaidumu. Tajā pašā laikā ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. Pārlūkprogramma Chrome atšķiras no Chromium ar Google logotipu izmantošanu, sistēmas klātbūtni paziņojumu sūtīšanai avārijas gadījumā, moduļiem pret kopēšanu aizsargāta video satura atskaņošanai (DRM), sistēmu automātiskai atjauninājumu instalēšanai, pastāvīgi iespējojot smilškastes izolāciju. , piegādājot atslēgas Google API un pārsūtot RLZ- meklēšanas laikā. Tiem, kam ir nepieciešams vairāk laika, lai atjauninātu, paplašinātā stabilā filiāle tiek atbalstīta atsevišķi, kam seko 8 nedēļas. Nākamais Chrome 109 laidiens ir paredzēts 10. janvārī.

Galvenās izmaiņas pārlūkā Chrome 108:

• Sīkdatņu un vietņu datu pārvaldības dialoga dizains ir mainīts (izsauc, izmantojot saiti Sīkfaili pēc noklikšķināšanas uz slēdzenes adreses joslā). Dialoglodziņš ir vienkāršots un tagad parāda informāciju, kas sadalīta pa vietnēm.
• Ir piedāvāti divi jauni pārlūkprogrammas optimizācijas režīmi - Memory Saver un Energy Saver, kas tiek piedāvāti veiktspējas iestatījumos (Iestatījumi> Veiktspēja). Režīmi pašlaik ir pieejami tikai ChromeOS, Windows un macOS platformās.
• Paroļu pārvaldnieks nodrošina iespēju katrai saglabātajai parolei pievienot piezīmi. Tāpat kā parole, piezīme tiek parādīta atsevišķā lapā tikai pēc autentifikācijas.
• Linux versijai pēc noklusējuma ir iebūvēts DNS klients, kas iepriekš bija pieejams tikai Windows, macOS, Android un ChromeOS versijās.
• Windows platformā, instalējot Chrome, tagad uzdevumjoslai tiek automātiski piesprausta saīsne pārlūkprogrammas palaišanai.
• Pievienota iespēja izsekot cenu izmaiņām atlasītajiem produktiem dažos tiešsaistes veikalos (Iepirkumu saraksts). Kad cena samazinās, lietotājam tiek nosūtīts paziņojums vai e-pasts (Gmail). Produkta pievienošana izsekošanai tiek veikta, produkta lapas adreses joslā noklikšķinot uz pogas “Izsekot cenu”. Izsekotie produkti tiek saglabāti kopā ar grāmatzīmēm. Funkcija ir pieejama tikai lietotājiem ar aktīvu Google kontu, kad ir iespējota sinhronizācija un ir aktivizēts pakalpojums “Darbības tīmeklī un lietotnēs”.
• Ir iespējota iespēja skatīt meklēšanas rezultātus sānjoslā vienlaikus ar citas lapas skatīšanu (vienā logā vienlaikus var redzēt gan lapas saturu, gan piekļūšanas meklētājprogrammai rezultātu). Pārejot uz vietni no lapas ar Google meklēšanas rezultātiem, adreses joslā ievades lauka priekšā tiek parādīta ikona ar burtu “G”; noklikšķinot uz tās, tiek atvērts sānu panelis ar iepriekšējās meklēšanas rezultātiem. veikta meklēšana.
• Failu sistēmas piekļuves API, kas ļauj tīmekļa lietojumprogrammām lasīt un rakstīt datus tieši lietotāja ierīces failos un direktorijos, objektā FileSystemSyncAccessHandle ir pārvietotas metodes getSize(), truncate(), flush() un close(). no asinhronā uz sinhrono izpildes modeli.līdzīgi lasīšanas() un rakstīšanas() metodēm. Izmaiņas nodrošina pilnībā sinhronu FileSystemSyncAccessHandle API, lai uzlabotu WebAssembly balstītu lietojumprogrammu (WASM) veiktspēju.
• Pievienots atbalsts redzamā laukuma (skata loga) papildu izmēriem — "mazs" (s), "liels" (l) un "dinamisks" (d), kā arī ar šiem izmēriem saistītās mērvienības — "*vi" ( vi, svi, lvi un dvi), “*vb” (vb, svb, lvb un dvb), “*vh” (svh, lvh, dvh), “*vw” (svw, lvw, dvw), “*vmax ” (svmax, lvmax , dvmax) un “*vmin” (svmin, lvmin un dvmin). Piedāvātās mērvienības ļauj saistīt elementu izmērus ar mazāko, lielāko un dinamisko redzamā laukuma lielumu procentos (izmērs mainās atkarībā no rīkjoslas rādīšanas, paslēpšanas un stāvokļa).
• Ir iespējots atbalsts mainīgu krāsu vektoru fontiem COLRv1 formātā (OpenType fontu apakškopa, kas papildus vektoru glifiem satur slāni ar krāsu informāciju).
• Lai pārbaudītu krāsu fontu atbalstu, funkcijas font-tech() un font-format() ir pievienotas @supports CSS kārtulām, un funkcija tech() ir pievienota @font-face CSS kārtulām.
• Federatīvās akreditācijas datu pārvaldības (FedCM) API ir ierosināts, lai ļautu izveidot federētus, privātumu saglabājošus identitātes pakalpojumus, kas darbojas bez starpvietņu izsekošanas mehānismiem, piemēram, trešās puses sīkfailu apstrādes.
• Tagad ir iespējams piemērot esošo "pārplūdes" CSS rekvizītu aizstātajiem elementiem, kas parādās ārpus satura robežas, ko kombinācijā ar objekta skata lodziņa rekvizītu var izmantot, lai izveidotu attēlus ar savu ēnu.
• Pievienots CSS rekvizīts pārtraukums pirms, pārtraukums pēc un pārtraukums iekšā, ļaujot pielāgot pārtraukumu uzvedību sadrumstalotā izvadē atsevišķu lapu, kolonnu un apgabalu kontekstā. Piemēram, "figure { break-inside: avoid;}" neļaus lapai saplīst attēlā.
• CSS rekvizīti align-items, justify-items, align-self un justify-self nodrošina iespēju izmantot vērtību "pēdējā bāzes līnija", lai līdzinātos pēdējai bāzes līnijai elastīgā vai režģa izkārtojumā.
• Pievienots notikums ContentVisibilityAutoStateChanged, kas tiek ģenerēts elementiem ar rekvizītu "content-visibility: auto", kad mainās elementa renderēšanas stāvoklis.
• Darbinieku kontekstā ir iespējams piekļūt Media Source Extensions API, ko var izmantot, piemēram, lai uzlabotu buferizētās multivides atskaņošanas veiktspēju, izveidojot MediaSource objektu atsevišķā darbiniekā un pārraidot tā darba rezultātus uz HTMLMediaElement. galvenajā pavedienā.
• Atļauju politikas HTTP galvene, ko izmanto, lai deleģētu pilnvaras un iespējotu papildu funkcijas, ļauj izmantot aizstājējzīmes, piemēram, "https://*.bar.foo.com/".
• Noņemtas novecojušas API window.defaultStatus, window.defaultstatus, ImageDecoderInit.premultiplyAlpha, navigateEvent.restoreScroll(), navigateEvent.transitionWhile().
• Ir veikti tīmekļa izstrādātāju rīku uzlabojumi. Rīka padomi neaktīviem CSS rekvizītiem ir pievienoti panelim Stili. Ierakstītāja panelis ievieš automātisku XPath un teksta atlasītāju noteikšanu. Atkļūdotājs nodrošina iespēju pārvietoties ar komatu atdalītām izteiksmēm. Iestatījumi “Iestatījumi > Ignorēt sarakstu” ir paplašināti.

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 28 ievainojamības. Daudzas ievainojamības tika identificētas automatizētas testēšanas rezultātā, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rīkus. Nav konstatētas nekādas kritiskas problēmas, kas ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Programmas ietvaros, lai izmaksātu naudas atlīdzību par pašreizējā laidiena ievainojamību atklāšanu, Google izmaksāja 10 balvas 74 tūkstošu ASV dolāru apmērā (viena balva 15000 11000, 6000 5000 un 3000 ASV dolāru apmērā, piecas 2000 ASV dolāru balvas, trīs 1000 ASV dolāru balvas un 6 ASV dolāru apmērā. , divas balvas XNUMX USD vērtībā). XNUMX balvu lielums vēl nav noteikts.

Avots: opennet.ru