ProHoster > Блог > интернет мэдээ > Chrome 105 хувилбар

Chrome 105 хувилбар

Google Chrome 105 вэб хөтчийн хувилбарыг танилцууллаа. ​​Үүний зэрэгцээ Chrome-ийн үндэс болсон Chromium төслийн үнэ төлбөргүй хувилбарыг ашиглах боломжтой. Chrome хөтөч нь Google лого ашиглах, гэмтсэн тохиолдолд мэдэгдэл илгээх систем, хуулбарлахаас хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), шинэчлэлтүүдийг автоматаар суулгах систем, Sandbox тусгаарлалтыг бүрмөсөн идэвхжүүлэх зэргээрээ Chromium-аас ялгаатай. , Google API-д түлхүүр нийлүүлж, хайлт хийх үед RLZ-г дамжуулах.. параметрүүд. Шинэчлэхийн тулд илүү их цаг шаардагдах хүмүүст Өргөтгөсөн тогтвортой салбарыг тусад нь дэмждэг бөгөөд дараа нь 8 долоо хоног байна. Chrome 106-ийн дараагийн хувилбарыг 27-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Chrome 105 дээрх үндсэн өөрчлөлтүүд:

  • Тусгай вэб аппликейшнд зориулсан Chrome Apps-ын дэмжлэгийг зогсоож, Progressive Web Apps (PWA) технологи болон стандарт Web API-д суурилсан бие даасан вэб программуудаар сольсон. Google анх 2016 онд Chrome Apps-аас татгалзах хүсэлтэй байгаагаа мэдэгдэж, 2018 он хүртэл дэмжихээ зогсоохоор төлөвлөж байсан ч дараа нь энэ төлөвлөгөөг хойшлуулсан. Chrome 105-д та Chrome програмуудыг суулгахыг оролдох үед тэдгээрийг цаашид дэмжихээ больсон тухай анхааруулга хүлээн авах боловч програмууд үргэлжлүүлэн ажиллах болно. Chrome 109-д Chrome програмуудыг ажиллуулах чадвар идэвхгүй болно.
  • Үзүүлэн гаргах үүрэгтэй рэндерийн процесст нэмэлт тусгаарлалт хийсэн. Энэ процессыг одоо байгаа хамгаалагдсан хязгаарлагдмал орчинд тусгаарлах систем дээр суурилуулсан нэмэлт саванд (App Container) хийж байна. Хэрэв дүрслэх кодын эмзэг байдлыг ашиглавал нэмэлт хязгаарлалт нь сүлжээний чадавхитай холбоотой системийн дуудлагад хандахаас сэргийлж, халдагчийг сүлжээнд нэвтрэхээс сэргийлнэ.
  • Гэрчилгээжүүлэх байгууллагуудын эх гэрчилгээний нэгдсэн хадгалалтыг хэрэгжүүлсэн (Chrome Root Store). Шинэ дэлгүүрийг өгөгдмөлөөр хараахан идэвхжүүлээгүй байгаа бөгөөд хэрэгжиж дуусах хүртэл үйлдлийн систем бүрийн тусгай дэлгүүрийг ашиглан гэрчилгээг баталгаажуулах болно. Туршиж буй шийдэл нь Mozilla-ийн хандлагыг санагдуулам бөгөөд Firefox-д зориулсан тусдаа бие даасан эх сертификатын дэлгүүрийг хадгалдаг бөгөөд HTTPS-ээр сайт нээх үед гэрчилгээний найдвартай сүлжээг шалгах эхний холбоос болгон ашигладаг.
  • Стандартчилгаагүй, ихэвчлэн ашиглагдаагүй, орчин үеийн аюулгүй байдлын шаардлагад нийцүүлэн дахин дизайн хийх шаардлагатай Web SQL API-г хүчингүй болгох бэлтгэл ажил эхэлсэн. Chrome 105 нь HTTPS ашиглахгүйгээр ачаалагдсан кодоос Вэб SQL-д хандахаас сэргийлж, мөн DevTools-д хуучирсан анхааруулгыг нэмдэг. Web SQL API-г 2023 онд устгахаар төлөвлөж байна. Ийм функц хэрэгтэй хөгжүүлэгчдийн хувьд WebAssembly дээр суурилсан орлуулалтыг бэлтгэх болно.
  • Chrome синк нь Chrome 73 болон өмнөх хувилбаруудтай синк хийхийг дэмжихээ больсон.
  • MacOS болон Windows платформуудын хувьд суулгасан гэрчилгээ харагчийг идэвхжүүлсэн бөгөөд энэ нь үйлдлийн системээс өгсөн интерфэйс рүү залгахыг орлодог. Өмнө нь суулгасан үзэгчийг зөвхөн Linux болон ChromeOS үйлдлийн системд ашигладаг байсан.
  • Андройд хувилбар нь Privacy Sandbox санаачилгын нэг хэсэг болгон дэмжигдсэн Сэдвүүд ба Сонирхлын бүлгийн API-г удирдах тохиргоог нэмсэн бөгөөд энэ нь танд хэрэглэгчийн сонирхлын ангиллыг тодорхойлж, хувь хүнийг тодорхойлохгүйгээр ижил сонирхолтой хэрэглэгчдийн бүлгийг тодорхойлохын тулд күүки хянахын оронд тэдгээрийг ашиглах боломжийг олгодог. хэрэглэгчид. Сүүлийн хувилбарт ижил төстэй тохиргоог Linux, ChromeOS, macOS болон Windows-ийн хувилбаруудад нэмсэн.
  • Та хөтчийн дэвшилтэт хамгаалалтыг идэвхжүүлсэн үед (Аюулгүй хайлт > Сайжруулсан хамгаалалт) суулгасан нэмэлтүүд, API-д хандах эрх, гадаад сайтуудтай холбогдох талаар телеметрийг цуглуулдаг. Энэ өгөгдлийг Google-ийн серверүүд дээр хортой үйл ажиллагаа болон хөтчийн нэмэлтүүдийн дүрэм зөрчсөнийг илрүүлэхэд ашигладаг.
  • Хуучирсан бөгөөд Chrome 106-н күүки толгой хэсэгт заасан домайнуудад ASCII бус тэмдэгтүүдийг ашиглахыг хориглоно (IDN домэйны хувьд домэйнууд punycode форматтай байх ёстой). Өөрчлөлт нь хөтөчийг RFC 6265bis болон Firefox-д хэрэгжүүлсэн зан төлөвт нийцүүлэх болно.
  • Текстийн сонгосон хэсгүүдийн хэв маягийг дур зоргоороо өөрчлөхөд зориулагдсан Custom Highlight API-г санал болгосон бөгөөд онцолсон хэсгүүдэд (::сонголт, ::идэвхгүй-сонголт) хөтчөөс өгсөн тогтсон хэв маягаар хязгаарлагдахгүй байх боломжийг олгодог. синтаксийн алдаа (:: зөв бичгийн алдаа, :: дүрмийн алдаа). API-ийн эхний хувилбар нь өнгө, дэвсгэр өнгөний псевдо-элементүүдийг ашиглан текст болон дэвсгэрийн өнгийг өөрчлөхөд дэмжлэг үзүүлсэн боловч ирээдүйд бусад загварчлалын сонголтууд нэмэгдэх болно.

    Шинэ API ашиглан шийдэж болох ажлуудын жишээ болгон текст засварлах хэрэгслээр хангадаг вэб фреймворкууд, өөрийн текст сонгох механизм, хэд хэдэн хэрэглэгчид нэгэн зэрэг засварлах янз бүрийн тодруулга, виртуалчлагдсан баримтаас хайх зэргийг дурьдаж болно. , зөв ​​бичгийн дүрмийн алдааг шалгах . Хэрэв өмнө нь стандарт бус тодотгол үүсгэхдээ DOM модоор нарийн төвөгтэй залруулга хийх шаардлагатай байсан бол Custom Highlight API нь DOM бүтцэд нөлөөлөхгүй тодотгол нэмэх, арилгах бэлэн үйлдлүүдийг хийж, Range объектуудтай холбоотой хэв маягийг ашигладаг.

  • CSS-д "@container" асуулга нэмсэн нь үндсэн элементийн хэмжээнээс хамаарч элементүүдийг загварчлах боломжийг олгосон. "@container" нь "@media" асуулгатай төстэй боловч харагдахуйц талбайн хэмжээнд биш, харин тухайн элементийг байрлуулсан блок (контейнер)-ийн хэмжээнд хэрэглэгдэх бөгөөд энэ нь танд өөрөө тохируулах боломжийг олгоно. Тухайн элементийг хуудасны яг хаана байрлуулахаас үл хамааран хүүхдийн элементүүдийн хэв маягийг сонгох логик.
    Chrome 105 хувилбар
  • Үндсэн элементэд хүүхэд элемент байгаа эсэхийг шалгахын тулд CSS псевдо ангиллын “:has()” нэмсэн. Жишээлбэл, "p:has(span)" нь элементүүдийг хамардаг , дотор нь нэг элемент байдаг .
  • SetHTML() аргаар гаралтын явцад дэлгэц болон гүйцэтгэлд нөлөөлөх элементүүдийг контентоос хасах боломжийг олгодог HTML ариутгагч API-г нэмсэн. API нь XSS халдлага хийхэд ашиглаж болох HTML хаягуудыг арилгахын тулд гадаад өгөгдлийг цэвэрлэхэд хэрэгтэй байж болно.
  • Streams API (ReadableStream) ашиглан хариултын хэсгийг ачаалахаас өмнө дуудах хүсэлт илгээх боломжтой. Та хуудас үүсгэхийг хүлээхгүйгээр өгөгдөл илгээж эхлэх боломжтой.
  • Суулгасан бие даасан вэб програмуудын хувьд (PWA, Progressive Web App) цонхны гарчгийн талбайн дизайныг Window Controls Overlay бүрэлдэхүүн хэсгүүдийг ашиглан өөрчлөх боломжтой бөгөөд энэ нь вэб програмын дэлгэцийн талбайг бүхэлд нь цонх болон вэб програмд ​​ердийн ширээний програмын дүр төрхийг өгөх боломжтой болгоно. Вэб програм нь стандарт цонхны удирдлагын товчлууртай (хаах, багасгах, томруулах) бүхий давхарлах блокоос бусад бүх цонхонд оролтын дүрслэл, боловсруулалтыг хянах боломжтой.
    Chrome 105 хувилбар
  • Зориулалтын ажилчдаас (DedicatedWorker контекст) Media Source Extensions-д хандах чадварыг тогтворжуулсан бөгөөд үүнийг жишээ нь тусдаа ажилчин дотор MediaSource объект үүсгэж, мултимедиа өгөгдлийг буферээр тоглуулах гүйцэтгэлийг сайжруулахад ашиглаж болно. HTMLMediaElement дээр хийсэн ажлын үр дүнг үндсэн хэлхээнд .
  • Хэрэглэгч-Агентын толгой хэсгийг орлуулахаар боловсруулж байгаа Client Hints API-д зөвхөн серверийн хүсэлтийн дараа хөтөч болон системийн тодорхой параметрүүдийн (хувилбар, платформ гэх мэт) мэдээллийг сонгон өгөх боломжийг олгодог. -CH-Viewport-Heigh шинж чанарыг нэмсэн. Энэ нь харагдах хэсгийн өндрийн талаарх мэдээллийг авах боломжийг танд олгоно. "Мета" таг дахь гадаад нөөцийн Client Hints параметрүүдийг тохируулах тэмдэглэгээний формат өөрчлөгдсөн: Өмнө нь: болсон:
  • Блок доторх текстийг засварлах үед вэб программууд үйлдлийг хүчингүй болгох боломжтой (document.documentElement.onbeforeinput) оролтын өмнөх үйл явдал зохицуулагчийг үүсгэх чадварыг нэмсэн. , Хөтөч элементийн агуулга болон DOM модыг өөрчлөхөөс өмнө "contenteditable" шинж чанар бүхий бусад элементүүд.
  • Navigation API-ийн чадавхийг өргөжүүлж, вэб программуудад цонхны навигацийн үйлдлийг таслан зогсоох, шилжилтийг эхлүүлэх, програмын үйл ажиллагааны түүхийг шинжлэх боломжийг олгосон. Шилжилтийг таслан зогсоох intercept() болон өгөгдсөн байрлал руу гүйлгэхийн тулд гүйлгэх шинэ аргуудыг нэмсэн.
  • JSON төрлийн өгөгдөл дээр тулгуурлан хариултын биетийг үүсгэх боломжийг олгодог Response.json() статик аргыг нэмсэн.
  • Вэб хөгжүүлэгчдэд зориулсан хэрэгслүүдийг сайжруулсан. Дибаг хийгчийн хувьд таслах цэгийг идэвхжүүлсэн үед дибаг хийх сессийг тасалдуулахгүйгээр стек дэх дээд функцуудыг засварлахыг зөвшөөрдөг. Хуудас дээрх хэрэглэгчийн үйлдлийг бичих, тоглуулах, дүн шинжилгээ хийх боломжийг олгодог Бичлэгийн самбар нь таслах цэг, алхам алхмаар тоглуулах, хулганаар гүйх үйл явдлуудыг бүртгэхийг дэмждэг.

    Зураг, видео, блок элемент гэх мэт харагдах хэсэгт том (хэрэглэгчийн харагдахуйц) элементүүдийг үзүүлэхэд саатал гарахыг тодорхойлох зорилгоор LCP (Хамгийн том контент бүхий будаг) хэмжигдэхүүнийг гүйцэтгэлийн хяналтын самбарт нэмсэн. Элементүүдийн самбар дээр бусад агуулгын дээд талд харуулсан дээд давхаргууд нь тусгай дүрсээр тэмдэглэгдсэн байдаг. WebAssembly нь дибаг хийх өгөгдлийг DWARF форматаар ачаалах боломжтой болсон.

Инноваци, алдаа засахаас гадна шинэ хувилбар нь 24 сул талыг арилгасан. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer болон AFL хэрэгслийг ашиглан автоматжуулсан туршилтын үр дүнд тодорхойлсон. Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал илрээгүй. Одоогийн хувилбарын сул талыг олж илрүүлсний төлөө мөнгөн урамшуулал олгох хөтөлбөрийн хүрээнд Google 21 долларын үнэ бүхий 60500 шагнал (нэг 10000 долларын шагнал, нэг 9000 долларын шагнал, нэг 7500 долларын шагнал, нэг 7000 долларын шагнал, хоёр 5000 долларын шагнал, хоёр, 3000 долларын шагналууд) олгосон. $2000 ба нэг $1000 урамшуулал). Долоон шагналын хэмжээг хараахан тогтоогоогүй байна.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх