Chrome 101 хувилбар

Google Chrome 101 вэб хөтчийн хувилбарыг танилцууллаа. ​​Үүний зэрэгцээ Chrome-ын үндэс болсон Chromium төслийн үнэ төлбөргүй хувилбарыг ашиглах боломжтой. Chrome хөтөч нь Google лого ашиглах, гэмтлийн үед мэдэгдэл илгээх систем, хуулбарлахаас хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), шинэчлэлтүүдийг автоматаар суулгах систем, Sandbox тусгаарлалтыг бүрмөсөн идэвхжүүлэх зэргээрээ Chromium-аас ялгаатай. , Google API-д түлхүүр нийлүүлж, хайлт хийх үед RLZ-г дамжуулах.. параметрүүд. Шинэчлэхэд илүү их цаг хэрэгтэй байгаа хүмүүст зориулж тусдаа Өргөтгөсөн Тогтвортой салбар байдаг бөгөөд үүний дараа 8 долоо хоног үргэлжлэх бөгөөд энэ нь Chrome 100-ийн өмнөх хувилбарын шинэчлэлтийг бүрдүүлдэг. Chrome 102-ын дараагийн хувилбарыг 24-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Chrome 101 дээрх үндсэн өөрчлөлтүүд:

• Хажуугийн хайлтын функцийг нэмсэн бөгөөд энэ нь хайлтын үр дүнг өөр хуудсыг үзэхтэй зэрэгцэн хажуугийн самбараас харах боломжтой болгодог (нэг цонхонд та хуудасны агуулга болон хайлтын системд нэвтрэх үр дүнг нэгэн зэрэг харах боломжтой). Google дэх хайлтын илэрц бүхий хуудаснаас сайт руу орсны дараа хаягийн талбар дахь оруулах талбарын өмнө "G" үсэг бүхий дүрс гарч ирэх бөгөөд та түүн дээр дарахад өмнө нь хийсэн хайлтын үр дүн бүхий хажуугийн самбар нээгдэнэ. хайлт хийсэн. Анхдагч байдлаар, функц нь бүх системд идэвхжээгүй бөгөөд үүнийг идэвхжүүлэхийн тулд та "chrome://flags/#side-search" тохиргоог ашиглаж болно.
• Omnibox хаягийн талбар нь таны бичих явцад санал болгож буй зөвлөмжийн агуулгыг урьдчилан дүрслэх боломжийг олгодог. Өмнө нь хаягийн талбараас шилжилтийг хурдасгахын тулд хэрэглэгчийг товшихыг хүлээлгүй, Prefetch дуудлагыг ашиглан шилжилтийн хамгийн магадлалтай зөвлөмжүүдийг ачаалдаг байсан. Одоо ачаалахаас гадна тэдгээрийг буферт (скриптүүдийг ажиллуулж, DOM модыг үүсгэсэн) дүрсэлсэн бөгөөд энэ нь товшилтын дараа зөвлөмжийг шууд харуулах боломжийг олгодог. Урьдчилан таамагласан дүрслэлийг хянахын тулд "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" болон "chrome://flags/#search-suggestion-for" тохиргоог хийнэ үү. -” санал болгож байна. prerender2".
• User-Agent HTTP толгой хэсэг болон navigator.userAgent, navigator.appVersion болон navigator.platform JavaScript параметрүүдийн мэдээллийг хассан. Гарчиг нь зөвхөн хөтчийн нэр, хөтчийн чухал хувилбар (MINOR.BUILD.PATCH хувилбарын бүрэлдэхүүн хэсгүүдийг 0.0.0-оор сольсон), платформ болон төхөөрөмжийн төрөл (гар утас, компьютер, таблет) тухай мэдээллийг агуулна. Яг хувилбар болон өргөтгөсөн платформ өгөгдөл гэх мэт нэмэлт мэдээлэл авахын тулд та User Agent Client Hints API ашиглах ёстой. Хангалттай шинэ мэдээлэлгүй, Хэрэглэгчийн Агент Клиент Санамж руу шилжихэд хараахан бэлэн болоогүй сайтуудын хувьд 2023 оны XNUMX-р сар хүртэл Хэрэглэгч-Агентыг бүрэн буцааж өгөх боломжтой.
• Дуудлагын саатлыг тодорхойлдог тэг аргумент дамжуулах үед setTimeout функцийн үйлдлийг өөрчилсөн. Chrome 101-ээс эхлэн "setTimeout(..., 0)"-г зааж өгөх үед кодыг техникийн шаардлагад нийцүүлэн 1мс-ийн сааталгүйгээр шууд дуудах болно. Давтагдсан setTimeout дуудлагын хувьд 4 мс-ийн саатал хэрэглэнэ.
• Android платформын хувилбар нь мэдэгдэл харуулах зөвшөөрөл хүсэхийг дэмждэг (Android 13-д мэдэгдэл харуулахын тулд програм нь "POST_NOTIFICATIONS" зөвшөөрөлтэй байх ёстой бөгөөд үүнгүйгээр мэдэгдэл илгээхийг хаах болно). Android 13 орчинд Chrome-г эхлүүлэх үед хөтөч танд мэдэгдлийн зөвшөөрөл авахыг сануулна.
• WebSQL API-г гуравдагч талын скриптэд ашиглах боломжийг хассан. Өгөгдмөл байдлаар, одоогийн сайтаас ачаалагдаагүй скриптүүдийн WebSQL-г блоклохыг Chrome 97 дээр идэвхжүүлсэн боловч энэ үйлдлийг идэвхгүй болгох сонголт үлдсэн байна. Chrome 101 энэ сонголтыг устгасан. Ирээдүйд бид ашиглалтын нөхцөл байдлаас үл хамааран WebSQL-ийн дэмжлэгийг аажмаар зогсоохоор төлөвлөж байна. WebSQL-ийн оронд Web Storage болон Indexed Database API ашиглахыг зөвлөж байна. WebSQL хөдөлгүүр нь SQLite код дээр суурилдаг бөгөөд халдагчид SQLite-ийн эмзэг байдлыг ашиглахад ашиглаж болно.
• Байгууллагын бодлогын нэрийг (chrome://policy) хассан бөгөөд үүнд хамааралгүй нөхцөлүүд багтсан. Chrome 86-аас эхлэн эдгээр бодлогыг багтаасан нэр томьёо ашигладаг солих бодлогыг санал болгосон. “Цагаан жагсаалт”, “хар жагсаалт”, “уугуул”, “мастер” гэх мэт нэр томъёог цэвэрлэсэн. Жишээлбэл, URLBlacklist бодлогын нэрийг URLBlocklist, AutoplayWhitelist-г AutoplayAllowlist, NativePrinters-г Принтер болгон өөрчилсөн.
• Гарал үүслийн туршилтын горимд (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд) Холбооны итгэмжлэлийн удирдлагын (FedCM) API-г турших нь одоогоор зөвхөн Андройд платформын угсралтад эхэлсэн бөгөөд энэ нь танд нууцлалыг баталгаажуулах, хөндлөнгийн оролцоогүйгээр ажиллах нэгдсэн таних үйлчилгээг бий болгох боломжийг олгодог. - гуравдагч этгээдийн күүки боловсруулах гэх мэт сайтыг хянах механизмууд. Origin Trial гэдэг нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтын хувьд хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг хэлнэ.
• Priority Tips механизмыг тогтворжуулж, хүн бүрт санал болгосноор iframe, img, link гэх мэт шошгон дээр нэмэлт "чухал" шинж чанарыг зааж өгснөөр татаж авсан тодорхой эх сурвалжийн ач холбогдлыг тогтоох боломжтой болсон. Атрибут нь "автомат" ба "бага", "өндөр" гэсэн утгыг авч болох бөгөөд энэ нь хөтөч гадаад нөөцийг ачаалах дараалалд нөлөөлдөг.
• AudioContext.outputLatency шинж чанарыг нэмсэн бөгөөд үүгээр дамжуулан та аудио гаралтын өмнөх хүлээгдэж буй саатлын талаарх мэдээллийг олж авах боломжтой (аудио хүсэлт болон аудио гаралтын төхөөрөмжөөс хүлээн авсан өгөгдлийг боловсруулж эхлэх хоорондох саатал).
• Font-palette CSS шинж чанар болон @font-palette-values ​​дүрмийг нэмсэн нь танд өнгөт фонтоос палитр сонгох эсвэл өөрийн палитрыг тодорхойлох боломжийг олгоно. Жишээлбэл, энэ функцийг өнгөт тэмдэгтийн фонт эсвэл эможийг агуулгын өнгөтэй тааруулах эсвэл фонтын харанхуй эсвэл цайвар горимыг идэвхжүүлэхэд ашиглаж болно.
• HWB (Hue, Whiteness, Blackness) форматаар sRGB өнгийг тодорхойлох өөр аргыг олгодог hwb() CSS функцийг нэмсэн нь HSL (Hue, Saturation, Lightness) форматтай төстэй боловч хүний ​​ойлголтод илүү хялбар байдаг.
• window.open() аргын хувьд цонхны онцлог мөрөнд ямар нэгэн утга оноохгүйгээр (жишээ нь: popup=true биш харин зүгээр л попапыг зааж өгөх үед) цонхны онцлог мөрөнд гарч ирэх шинж чанарыг зааж өгөх нь одоо бяцхан popup цонхыг нээх боломжтой ("-тэй адил төстэй" гэж үздэг. popup=true") оронд "false" гэсэн өгөгдмөл утгыг өгсөн нь логикгүй бөгөөд хөгжүүлэгчдэд төөрөгдүүлсэн.
• Мультимедиа контент (дэмжигдсэн кодлогч, профайл, битийн хурд, нягтрал) тайлах төхөөрөмж болон хөтчийн чадамжийн талаар мэдээлэл өгдөг MediaCapabilities API нь WebRTC урсгалын дэмжлэгийг нэмсэн.
• Гүйцэтгэж буй төлбөрийн гүйлгээг нэмэлт баталгаажуулах хэрэгслээр хангасан Secure Payment Confirmation API-ийн гурав дахь хувилбарыг санал болгосон. Шинэ хувилбарт өгөгдөл оруулах шаардлагатай танигчдад зориулсан дэмжлэг, баталгаажуулалт амжилтгүй болсныг илтгэх дүрсний тодорхойлолт, төлбөр авагчийн нэрийн нэмэлт шинж чанарыг нэмсэн.
• Хэрэглэгчээс өмнө нь USB төхөөрөмжид хандах зөвшөөрлийг хүчингүй болгохын тулд USBDevice API-д мартах() аргыг нэмсэн. Нэмж дурдахад, USBConfiguration, USBInterface, USBAlternateInterface, USBEndpoint instances нь ижил USBDevice объектод буцаасан бол хатуу харьцуулалтад ("===", ижил объект руу чиглүүлэх) тэнцүү байна.
• Вэб хөгжүүлэгчдэд зориулсан хэрэгслүүдийг сайжруулсан. Бүртгэгдсэн хэрэглэгчийн үйлдлийг JSON форматаар импортлох, экспортлох боломжийг өгсөн (жишээ нь). Вэб консол болон код харах интерфейс дээр хувийн өмчийн тооцоо, дэлгэц сайжирсан. HWB өнгөт загвартай ажиллахад дэмжлэг нэмсэн. CSS самбар дээрх @давхаргын дүрмийг ашиглан тодорхойлогдсон давхаргыг харах боломжийг нэмсэн.

Инноваци, алдаа засахаас гадна шинэ хувилбар нь 30 сул талыг арилгасан. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer болон AFL хэрэгслийг ашиглан автоматжуулсан туршилтын үр дүнд тодорхойлсон. Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал илрээгүй. Одоогийн хувилбарын сул талыг илрүүлсэн мөнгөн урамшууллын хөтөлбөрийн хүрээнд Google 25 мянган долларын үнэ бүхий 81 шагнал (нэг 10000 долларын шагнал, гурван 7500 долларын шагнал, гурван долларын шагнал, 7000 долларын шагнал, нэг 6000 долларын шагнал, хоёр 5000 долларын шагнал, дөрвөн 2000 долларын шагнал, 1000 доллар, нэг шагнал 500 доллар). 6 шагналын хэмжээг хараахан тогтоогоогүй байна.

Эх сурвалж: opennet.ru