Chrome 97 хувилбар

Google Chrome 97 вэб хөтчийн хувилбарыг танилцууллаа. ​​Үүний зэрэгцээ Chrome-ын үндэс болсон Chromium төслийн үнэ төлбөргүй хувилбарыг ашиглах боломжтой. Chrome хөтөч нь Google лого ашиглах, осол гарсан тохиолдолд мэдэгдэл илгээх систем, хуулбарлахаас хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), шинэчлэлтүүдийг автоматаар суулгах систем, RLZ параметрүүдийг дамжуулах зэргээр ялгагдана. хайж байна. Шинэчлэхэд илүү их цаг хэрэгтэй байгаа хүмүүст зориулж тусдаа Өргөтгөсөн тогтвортой салбар байдаг бөгөөд үүний дараа 8 долоо хоног үргэлжлэх бөгөөд энэ нь Chrome 96-н өмнөх хувилбарын шинэчлэлтийг бүрдүүлдэг. Chrome 98-ын дараагийн хувилбарыг 1-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Chrome 97 дээрх үндсэн өөрчлөлтүүд:

• Зарим хэрэглэгчдийн хувьд тохируулагч нь хөтчийн тал дээр хадгалагдсан өгөгдлийг удирдах шинэ интерфэйсийг ашигладаг ("chrome://settings/content/all"). Шинэ интерфэйсийн гол ялгаа нь тухайн Cookies-ийн талаарх дэлгэрэнгүй мэдээллийг үзэх, Cookie-г сонгон устгах чадваргүйгээр сайтын бүх күүкиг нэг дор устгах, зөвшөөрөл тохируулахад чиглэгдсэн явдал юм. Google-ийн үзэж байгаагаар вэб хөгжүүлэлтийн нарийн ширийнийг ойлгодоггүй энгийн хэрэглэгчдэд зориулсан Cookie-ийн удирдлагад хандах нь хувь хүний ​​параметрүүдийг бодлогогүй өөрчилснөөс болж сайтуудын үйл ажиллагаанд урьдчилан таамаглах боломжгүй саад бэрхшээл, нууцлалыг санамсаргүйгээр идэвхгүй болгоход хүргэдэг. күүки ашиглан идэвхжүүлсэн хамгаалалтын механизмууд. Бие даасан күүкитэй ажиллах шаардлагатай хүмүүст вэб хөгжүүлэгчдийн хэрэглүүрт (Applocation/Storage/Cookie) хадгалах удирдлагын хэсгийг ашиглахыг зөвлөж байна.
• Тохиргоонд хайлт, навигацийн оновчлолын горим идэвхжсэн бол сайтын тухай мэдээлэл бүхий блок дээр сайтын товч тайлбар (жишээлбэл, Википедиагийн тайлбар) гарч ирнэ ("Хайлт, хайлтыг сайжруулах" сонголт).
• Вэб маягт дахь талбаруудыг автоматаар бөглөх сайжруулсан дэмжлэг. Автоматаар бөглөх сонголт бүхий зөвлөмжүүд одоо бага зэрэг шилжиж харагдах бөгөөд бөглөж буй талбартай холболтыг илүү тохиромжтой урьдчилан харах, нүдээр таних зорилгоор мэдээллийн дүрсүүдээр хангагдсан болно. Жишээлбэл, профайлын дүрс нь санал болгож буй автомат бөглөх нь хаяг, холбоо барих мэдээлэлтэй холбоотой талбаруудад нөлөөлдөг болохыг тодорхой харуулж байна.
• Хэрэглэгчийн профайл зохицуулагчтай холбоотой хөтчийн цонхыг хаасны дараа санах ойноос устгахыг идэвхжүүлсэн. Өмнө нь профайлууд санах ойд үлдэж, суурь нэмэлт скриптүүдийг синхрончлох, гүйцэтгэхтэй холбоотой ажлыг үргэлжлүүлэн хийж байсан нь олон профайлыг нэгэн зэрэг ашигладаг системд нөөцийг шаардлагагүй үрэхэд хүргэсэн (жишээлбэл, зочны профайл болон Google акаунттай холбох) ). Нэмж дурдахад профайлтай ажиллах явцад үлдсэн өгөгдлийг илүү нарийвчлалтай цэвэрлэх боломжтой болно.
• Хайлтын системийн тохиргоо бүхий сайжруулсан хуудас ("Тохиргоо> Хайлтын системийг удирдах"). OpenSearch скриптээр дамжуулан сайт нээх үед мэдээлэл өгдөг хөдөлгүүрүүдийн автомат идэвхжүүлэлтийг идэвхгүй болгосон - хаягийн талбараас хайлтын асуулга боловсруулах шинэ хөдөлгүүрүүдийг одоо тохиргоонд гараар идэвхжүүлэх шаардлагатай (өмнө нь автоматаар идэвхжсэн хөдөлгүүрүүд үргэлжлүүлэн ажиллах болно). өөрчлөлтгүйгээр ажиллах).
• 17-р сарын XNUMX-ноос эхлэн Chrome Web Store нь Chrome манифестын XNUMX-р хувилбарыг ашигладаг нэмэлтүүдийг хүлээн авахаа больсон ч өмнө нь нэмсэн нэмэлтүүдийг хөгжүүлэгчид шинэчлэлтүүдийг нийтлэх боломжтой хэвээр байх болно.
• Хөтөч болон серверийн хооронд өгөгдөл илгээх, хүлээн авах протокол болон дагалдах JavaScript API-г тодорхойлсон WebTransport-ын техникийн туршилтын дэмжлэгийг нэмсэн. Харилцаа холбооны суваг нь QUIC протоколыг ашиглан HTTP/3 дээр зохион байгуулагддаг. WebTransport-ийг WebSockets механизмын оронд ашиглаж болох бөгөөд олон урсгал дамжуулах, нэг чиглэлтэй дамжуулалт, захиалгаас гадуур хүргэх, найдвартай, найдваргүй хүргэх горим зэрэг нэмэлт функцуудыг санал болгодог. Нэмж дурдахад Google Chrome-д орхисон Server Push механизмын оронд WebTransport ашиглаж болно.
• findLast болон findLastIndex аргуудыг Array болон TypedArrays JavaScript объектуудад нэмсэн нь массивын төгсгөлтэй харьцуулахад үр дүнгийн гаралт бүхий элементүүдийг хайх боломжийг танд олгоно. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (сүүлийн тэгш элемент)
• Хаалттай ("нээлттэй" шинж чанар байхгүй) HTML элементүүд , одоо хайлт хийх, холбох боломжтой бөгөөд хуудас хайх болон фрагментийн навигац (ScrollToTextFragment) ашиглах үед автоматаар өргөждөг.
• Серверийн хариултын толгой хэсэгт Агуулгын аюулгүй байдлын бодлогын (CSP) хязгаарлалтууд нь өмнө нь тусдаа баримт бичиг гэж үздэг байсан тусгай ажилчдад хамааралтай болсон.
• Дотоод сүлжээнээс ямар нэгэн дэд эх сурвалжийг татаж авах эрх бүхий тодорхой хүсэлтийг өгсөн - дотоод сүлжээ эсвэл локал хост руу нэвтрэхийн өмнө "Хандалт-Хяналт-Хүсэлт-Хувийн-" гэсэн гарчигтай CORS (Cross-Origin Resource Sharing) хүсэлт. Сүлжээ: үнэн" гэсэн нь одоо "Хандалт-Хяналт-Зөвшөөрөх-Хувийн-Сүлжээ: үнэн" гарчиг руу буцах замаар үйл ажиллагааг баталгаажуулах шаардлагатай үндсэн сайтын сервер рүү илгээгдсэн.
• Сонгосон фонтын гэр бүлд байхгүй байгаа үсгийн хэв маягийг (ташуу, тод, жижиг том) хөтчөөр нэгтгэж чадах эсэхийг хянах боломжийг олгодог font-synthesis CSS шинж чанарыг нэмсэн.
• CSS хувиргалтын хувьд perspective() функц нь хөдөлгөөнт дүрсийг зохион байгуулахдаа хязгааргүй утга гэж үздэг "none" параметрийг хэрэгжүүлдэг.
• Зөвшөөрөл-Бодлого (Онцлогын Бодлого) HTTP толгой, эрх мэдлийг шилжүүлэх, дэвшилтэт функцуудыг идэвхжүүлэхэд ашигладаг байсан бол одоо Keyboard API-г ашиглах боломжийг олгодог гарын газрын зургийн утгыг дэмждэг. Keyboard.getLayoutMap() аргыг хэрэгжүүлсэн бөгөөд энэ нь өөр өөр гарны байршлыг харгалзан аль товчлуур дарагдсаныг тодорхойлох боломжийг олгодог (жишээлбэл, орос эсвэл англи хэл дээрх товчлуур дээр дарагдсан).
• "Скрипт" элементэд байгаа шинэ функцуудын тодорхойлолтыг нэгтгэсэн HTMLScriptElement.supports() аргыг нэмсэн. Жишээлбэл, та "төрөл" шинж чанарын дэмжигдсэн утгуудын жагсаалтыг олж мэдэх боломжтой.
• Вэб маягт илгээхдээ шинэ мөрүүдийг хэвийн болгох үйл явцыг Gecko болон WebKit хөтчийн хөдөлгүүртэй нийцүүлсэн. Chrome-д мөрийн хангамж болон тээвэрлэлтийн өгөөжийг хэвийн болгох (/r ба /n-ийг \r\n-ээр солих) одоо маягт илгээх процессын эхэнд биш эцсийн шатанд хийгдэж байна (жишээ нь FormData объектыг ашигладаг завсрын процессорууд өгөгдлийг дараах байдлаар харах болно) хэвийн хэлбэрээр биш, харин хэрэглэгч нэмсэн).
• Үл хөдлөх хөрөнгийн нэрсийн нэрийг Client Hints API-д зориулж стандартчилсан бөгөөд энэ нь Хэрэглэгч-Агент толгой хэсгийг орлохоор боловсруулагдаж байгаа бөгөөд зөвхөн дараа нь хөтөч болон системийн тодорхой параметрүүдийн (хувилбар, платформ гэх мэт) мэдээллийг сонгон өгөх боломжийг олгодог. серверийн хүсэлт. Одоо шинж чанаруудыг "sec-ch-" угтвараар зааж өгсөн болно, жишээлбэл, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink болон sec-ch-ect.
• WebSQL API-ийн дэмжлэгийг зогсоох хоёр дахь үе шат хэрэгжсэн бөгөөд одоо гуравдагч талын скриптээс хандах хандалтыг хаах болно. Ирээдүйд бид ашиглалтын нөхцөл байдлаас үл хамааран WebSQL-ийн дэмжлэгийг аажмаар зогсоохоор төлөвлөж байна. WebSQL хөдөлгүүр нь SQLite код дээр суурилдаг бөгөөд халдагчид SQLite-ийн эмзэг байдлыг ашиглахад ашиглаж болно.
• Windows платформын хувьд гүйцэтгэлийн урсгалын бүрэн бүтэн байдлыг шалгадаг угсралт (CFG, Control Flow Guard) багтсан бөгөөд Chrome процесст код оруулах оролдлогыг хориглодог. Нэмж дурдахад, хамгаалагдсан хязгаарлагдмал орчны тусгаарлалтыг одоо тусдаа процессоор ажилладаг сүлжээний үйлчилгээнд хэрэглэж, эдгээр процесс дахь кодын боломжийг хязгаарлаж байна.
• Android-д зориулсан Chrome нь өмнө нь ширээний системийн хураамжид идэвхжсэн, олгосон болон хүчингүй болсон гэрчилгээний бүртгэлийг динамикаар шинэчлэх механизмыг агуулдаг (Гэрчилгээний ил тод байдал).
• Вэб хөгжүүлэгчдэд зориулсан хэрэгслүүдийг сайжруулсан. Өөр өөр төхөөрөмжүүдийн хооронд DevTools тохиргоог синхрончлох туршилтын дэмжлэгийг хэрэгжүүлсэн. Хуудас дээрх хэрэглэгчийн үйлдлийг бичиж, тоглуулж, дүн шинжилгээ хийх боломжтой шинэ Бичлэгийн самбар нэмэгдсэн.

  Вэб консол дахь алдааг харуулах үед асуудалтай холбоотой баганын дугаарууд гарч ирдэг бөгөөд энэ нь JavaScript кодыг багасгасан алдааг засахад тохиромжтой. Хөдөлгөөнт төхөөрөмж дээрх хуудасны дэлгэцийг үнэлэхийн тулд загварчлах боломжтой төхөөрөмжүүдийн жагсаалтыг шинэчилсэн. HTML блокуудыг засварлах интерфейс (HTML хэлбэрээр засварлах), синтакс онцлох, автоматаар оруулгыг бөглөх чадварыг нэмсэн.

  

Инноваци, алдаа засахаас гадна шинэ хувилбар нь 37 сул талыг арилгасан. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer болон AFL хэрэгслийг ашиглан автоматжуулсан туршилтын үр дүнд тодорхойлсон. Сул талуудын нэг нь эгзэгтэй асуудлын статустай болсон бөгөөд энэ нь хөтчийн бүх түвшний хамгаалалтыг давж, хамгаалагдсан хязгаарлагдмал орчны орчноос гадуур систем дээр код ажиллуулах боломжийг олгодог. Чухал эмзэг байдлын (CVE-2022-0096) талаар дэлгэрэнгүй мэдээлэл хараахан гараагүй байгаа бөгөөд энэ нь дотоод санах ойтой (Storage API) ажиллах код дахь аль хэдийн суллагдсан санах ойн хэсэгт хандахтай холбоотой гэдгийг л мэдэж байгаа.

Одоогийн хувилбарын сул талыг илрүүлсний төлөө мөнгөн урамшуулал олгох хөтөлбөрийн хүрээнд Google 24 мянган долларын үнэ бүхий 54 шагнал (10000 $ 5000 шагнал, хоёр $ 4000 шагнал, нэг $ 3000 шагнал, 1000 $ шагнал, нэг $ 14 шагнал) төлсөн. XNUMX шагналын хэмжээг хараахан тогтоогоогүй байна.

Эх сурвалж: opennet.ru