ProHoster > блог > интернет вести > Издание на Chrome 105

Издание на Chrome 105

Google го претстави објавувањето на веб-прелистувачот Chrome 105. Во исто време, достапно е стабилно издание на бесплатниот проект Chromium, кој служи како основа на Chrome. Прелистувачот Chrome се разликува од Chromium по употребата на логоа на Google, присуството на систем за испраќање известувања во случај на пад, модули за репродукција на видео содржини заштитени со копирање (DRM), систем за автоматско инсталирање ажурирања, трајно овозможување изолација на Sandbox , снабдување клучеви на Google API и пренесување RLZ- при пребарување. За оние на кои им треба повеќе време за ажурирање, одделно е поддржана гранката Extended Stable, по што следуваат 8 недели. Следното издание на Chrome 106 е закажано за 27 септември.

Клучни промени во Chrome 105:

  • Поддршката за специјализирани веб-апликации Апликациите на Chrome е прекината, заменети со самостојни веб-апликации базирани на технологијата за прогресивни веб-апликации (PWA) и стандардните веб-апи-а. Google првично ја објави својата намера да се откаже од Chrome Apps уште во 2016 година и планираше да престане да ги поддржува до 2018 година, но потоа го одложи овој план. Во Chrome 105, кога ќе се обидете да инсталирате Chrome Apps, ќе добиете предупредување дека тие повеќе нема да бидат поддржани, но апликациите ќе продолжат да работат. Во Chrome 109, можноста за извршување на Chrome Apps ќе биде оневозможена.
  • Обезбедена дополнителна изолација за процесот на рендерирање, кој е одговорен за рендерирање. Овој процес сега се изведува во дополнителен контејнер (App Container), имплементиран на врвот на постоечкиот систем за изолација на песокот. Ако се искористи ранливоста во кодот за рендерирање, додадените ограничувања ќе го спречат напаѓачот да добие пристап до мрежата со тоа што ќе го спречи пристапот до системските повици поврзани со мрежните способности.
  • Спроведе сопствено унифицирано складирање на root сертификати на овластувања за сертификација (Chrome Root Store). Новата продавница сè уште не е стандардно овозможена и додека не заврши имплементацијата, сертификатите ќе продолжат да се потврдуваат со користење на продавница специфична за секој оперативен систем. Решението што се тестира потсетува на пристапот на Mozilla, кој одржува посебна независна продавница за root сертификати за Firefox, која се користи како прва врска за проверка на синџирот на доверба на сертификати при отворање на сајтови преку HTTPS.
  • Започнаа подготовките за укинување на Web SQL API, кое е нестандардизирано, главно неискористено и бара редизајн за да ги исполни современите безбедносни барања. Chrome 105 го спречува пристапот до Web SQL од кодот вчитан без користење на HTTPS, а исто така додава предупредување за откажување на DevTools. Веб SQL API е планирано да се отстрани во 2023 година. За програмерите на кои им е потребна таква функционалност, ќе биде подготвена замена базирана на WebAssembly.
  • Синхронизацијата на Chrome веќе не поддржува синхронизација со Chrome 73 и претходните изданија.
  • За платформите macOS и Windows, се активира вградениот прегледувач на сертификати, кој го заменува повикувачкиот интерфејс обезбеден од оперативниот систем. Претходно, вградениот прегледувач се користеше само во изданија за Linux и ChromeOS.
  • Верзијата на Android додава поставки за управување со API на Група теми и интереси, промовирана како дел од иницијативата Privacy Sandbox, која ви овозможува да дефинирате категории на кориснички интереси и да ги користите наместо следење колачиња за да идентификувате групи корисници со слични интереси без да идентификувате поединци корисници. Во последното издание, слични поставки беа додадени на верзиите за Linux, ChromeOS, macOS и Windows.
  • Кога ќе овозможите подобрена заштита на прелистувачот (Безбедно прелистување > Подобрена заштита), се собира телеметрија за инсталираните додатоци, пристапот до API и врските со надворешните локации. Овие податоци се користат на серверите на Google за откривање злонамерна активност и прекршување на правилата од додатоците на прелистувачот.
  • Застарено и ќе ја блокира употребата на знаци кои не се ASCII во домени наведени во заглавјето на колачињата во Chrome 106 (за домени IDN, домените мора да бидат во формат на punycode). Промената ќе го доведе прелистувачот во согласност со RFC 6265bis и однесувањето имплементирано во Firefox.
  • Предложено е приспособено Highlight API, дизајнирано да произволно го менува стилот на избраните области на текстот и ви овозможува да не бидете ограничени од фиксниот стил што го обезбедува прелистувачот за означените области (::избор, ::неактивен избор) и истакнување на синтаксни грешки (:: правопис-грешка, ::граматички- грешка). Првата верзија на API обезбеди поддршка за менување на боите на текстот и заднината користејќи ги псевдоелементите на бојата и бојата на позадината, но во иднина ќе бидат додадени и други опции за стилизирање.

    Како пример за задачите што може да се решат со користење на новиот API, се споменува додавање на веб-рамки кои обезбедуваат алатки за уредување текст, сопствени механизми за избор на текст, различно истакнување за истовремено заедничко уредување од неколку корисници, пребарување во виртуелизирани документи , и означување на грешки при проверка на правописот . Ако претходно, создавањето на нестандардно нагласување бараше сложени манипулации со дрвото DOM, Custom Highlight API обезбедува готови операции за додавање и отстранување на истакнување кои не влијаат на структурата на DOM и применуваат стилови во однос на објектите на опсегот.

  • Додадено е барање „@container“ во CSS, овозможувајќи елементите да се стилизираат врз основа на големината на матичниот елемент. „@container“ е сличен на барањата „@media“, но не се применува на големината на целата видлива област, туку на големината на блокот (контејнерот) во кој е поставен елементот, што ви овозможува да поставите свој логика за избор на стил за детски елементи, без разлика каде точно на страницата е поставен елементот.
    Издание на Chrome 105
  • Додадена е CSS псевдо-класа „:has()“ за да се провери присуството на дете елемент во родителскиот елемент. На пример, „p:has(span)“ ги опфаќа елементите , во чија внатрешност има елемент .
  • Додадено е HTML Sanitizer API, кое ви овозможува да отсечете елементи од содржината што влијаат на прикажувањето и извршувањето за време на излезот преку методот setHTML(). API може да биде корисен за чистење на надворешни податоци за отстранување на HTML ознаки што може да се користат за извршување XSS напади.
  • Можно е да се користи Streams API (ReadableStream) за да се испраќаат барања за преземање пред да се вчита телото за одговор, т.е. можете да започнете да испраќате податоци без да чекате да заврши генерирањето на страницата.
  • За инсталирани самостојни веб-апликации (PWA, прогресивна веб-апликација), можно е да се промени дизајнот на областа на насловот на прозорецот со помош на компонентите за преклопување контроли на прозорецот, кои ја прошируваат областа на екранот на веб-апликацијата до целиот прозорец и овозможуваат на веб-апликацијата да и се даде изглед на обична десктоп апликација. Веб-апликацијата може да го контролира прикажувањето и обработката на влезот во целиот прозорец, со исклучок на блокот за преклопување со стандардни контролни копчиња на прозорецот (затвори, минимизира, максимизира).
    Издание на Chrome 105
  • Стабилизирана е можноста за пристап до екстензии на медиумски извори од посветени работници (во контекстот DedicatedWorker), што може да се користи, на пример, за подобрување на перформансите на баферирана репродукција на мултимедијални податоци со создавање објект MediaSource во посебен работник и емитување на резултатите од својата работа на HTMLMediaElement во главната нишка.
  • Во Client Hints API, кој се развива за да го замени заглавието на кориснички агент и ви овозможува селективно да давате податоци за одредени параметри на прелистувачот и системот (верзија, платформа, итн.) само по барање од серверот, поддршка за Sec -Својството CH-Viewport-Heigh е додадено.што ви овозможува да добиете информации за висината на видливата област. Форматот за обележување за поставување на параметрите Client Hints за надворешни ресурси во ознаката „мета“ е променет: Претходно: Стана:
  • Додадена е способност за создавање глобални ракувачи со настани onbeforeinput (document.documentElement.onbeforeinput), со кои веб-апликациите можат да го отфрлат однесувањето при уредување текст во блокови , и други елементи со множество на атрибути „contenteditable“, пред прелистувачот да ја смени содржината на елементот и дрвото DOM.
  • Способностите на Навигацискиот API се проширени, дозволувајќи им на веб-апликациите да пресретнуваат операции за навигација во прозорец, да иницираат транзиција и да ја анализираат историјата на дејствата со апликацијата. Додадени се нови методи intercept() за пресретнување на транзиција и scroll() за лизгање до дадена позиција.
  • Додаден е статички метод Response.json(), кој ви овозможува да генерирате тело за одговор врз основа на податоци од типот JSON.
  • Направени се подобрувања на алатките за веб-програмери. Во дебагерот, кога се активира точка на прекин, е дозволено уредување на горните функции во оџакот, без да се прекине сесијата за отстранување грешки. Панелот Рекордер, кој ви овозможува да снимате, репродуцирате и анализирате дејства на корисникот на страница, поддржува точки на прекин, репродукција чекор-по-чекор и снимање настани со префрлање на глувчето.

    Метриките LCP (најголема содржина со боја) се додадени на контролната табла за изведба за да се идентификуваат доцнењата при прикажување на големи (видливи за корисникот) елементи во видливата област, како што се слики, видеа и блок елементи. Во панелот Елементи, горните слоеви прикажани врз другата содржина се означени со посебна икона. WebAssembly сега има можност да вчита податоци за дебагирање во формат DWARF.

Покрај иновациите и поправените грешки, новата верзија елиминира 24 пропусти. Многу од ранливостите беа идентификувани како резултат на автоматско тестирање со помош на алатките AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не се идентификувани критични проблеми што ќе овозможат да се заобиколат сите нивоа на заштита на прелистувачот и да се изврши код на системот надвор од околината на песокот. Како дел од програмата за плаќање парични награди за откривање ранливости за тековното издание, Google плати 21 награда во вредност од 60500 долари (една награда од 10000 долари, една награда од 9000 долари, една награда од 7500 долари, една награда од 7000 долари, две награди од 5000 долари, четири награди од 3000 долари 2000 долари и еден бонус од 1000 долари). Големината на седумте награди се уште не е одредена.

Извор: opennet.ru

Додадете коментар