Chrome 119 хувилбар

Google Chrome 119 вэб хөтчийн хувилбарыг нийтэллээ. Үүний зэрэгцээ Chrome-ын үндэс суурь болох үнэгүй Chromium төслийн тогтвортой хувилбар гарч байна. Chrome хөтөч нь Google лого ашиглах, гэмтсэн тохиолдолд мэдэгдэл илгээх систем, хуулбарлахаас хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), шинэчлэлтүүдийг автоматаар суулгах систем, Sandbox тусгаарлалтыг бүрмөсөн идэвхжүүлэх зэргээрээ Chromium-аас ялгаатай. , Google API-д түлхүүр нийлүүлж, хайлт хийх үед RLZ-г дамжуулах.. параметрүүд. Шинэчлэхийн тулд илүү их цаг шаардагдах хүмүүст Өргөтгөсөн тогтвортой салбарыг тусад нь дэмждэг бөгөөд дараа нь 8 долоо хоног байна. Chrome 120-ийн дараагийн хувилбарыг 5-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Chrome 119 дээрх үндсэн өөрчлөлтүүд:

• Шинэ салбар үүсгэхээс бета туршилт эхлэх хүртэлх хугацааг богиносгосон - бета хувилбар нь салбарыг үүсгэснээс хойш хоёр хоногийн дараа үүсдэг бөгөөд 8 хоногийн дараа биш юм. Бета хувилбарыг тогтворжуулах ажлыг өмнөх шигээ 4 долоо хоногийн дотор хийдэг. Тиймээс шинэ хувилбаруудад бэлтгэх мөчлөг долоо хоногоор богиноссон.
• Табын бүлгүүдийг хадгалах боломжийг олгодог. Хэрэглэгч одоо бүлгээ хадгалж, нөөцийг ашиглахгүйн тулд түүнд багтсан табуудыг хааж болно. Дараа нь шаардлагатай үед хадгалсан бүлгийн табуудыг буцааж, мөн таб синхрончлолд оролцож буй бусад төхөөрөмж дээр нээх боломжтой. Энэ функцийг зарим хэрэглэгчид идэвхжүүлсэн бөгөөд үүнийг хүчээр идэвхжүүлэхийн тулд "chrome://flags/#tab-groups-save" тохиргоог хийсэн болно.
• Интерфэйс нь өгөгдлийг устгах, алдахтай холбоотой үйлдлүүд болон тохиргооны үг хэллэгийг өөрчилсөн. "Цэвэрлэх" гэсэн нэр томъёоны оронд "устгах" гэсэн үгийг одоо эдгээр үйлдлүүдэд ашигладаг, учир нь "цэвэрлэх" гэдэг үгийг хувь хүмүүс өгөгдөл сэргээх боломжгүй алдагдлын шинж тэмдэг гэж ойлгодоггүй.
• URL автоматаар бөглөх нь зөвхөн хаягийн эхэнд тохирох үгсийг бус, өмнө нь тухайн сайтыг хайхад ашиглаж байсан ямар ч түлхүүр үгийг харгалзан үздэг. Жишээлбэл, "https://www.google.com/travel/flights" хаягийг автоматаар бөглөх нь зөвхөн "google" гэсэн үгийг оруулаад зогсохгүй "нислэг" гэж оруулахад ч ажиллах болно.
• Сайтын хаягийг оруулахдаа үсгийн алдааг автоматаар засч, холбогдох зөвлөмжийг харуулсан бөгөөд энэ нь одоогийн хэрэглэгчийн өмнө нь нээсэн сайтуудыг харгалзан үзсэн болно. Жишээлбэл, "youtube" гэж бичвэл YouTube.com сайтыг нээхийг хүсэх болно.
• Хаягийн талбараар хавчуургын хэсгээс хайх боломжтой. Жишээлбэл, та бичиж байхдаа хавчуургын хэсгийн нэрийг нэмж болох бөгөөд Chrome энэ хэсгээс оруулсан түлхүүр үгтэй тохирох холбоосыг санал болгоно. Жишээлбэл, "аялал 2023 Шинэ" гэж бичвэл Нью Йорктой холбоотой 2023 оны аялалын хавчуурга хэсгээс линкүүдийг санал болгоно.
• Хэрэглэгч өмнө нь очиж үзээгүй эсвэл URL оруулахдаа алдаа гаргасан байсан ч алдартай сайтуудын зөвлөмжийг харуулахыг хэрэгжүүлсэн. Жишээлбэл, Google Earth-г нээх хэн нэгний зөвлөмжийг дагаж хэрэглэгч яг хаягийг нь мэдэхгүй "googleear" гэж бичиж эхлэхэд хөтөч earth.google.com руу орохыг санал болгоно.
• Ширээний компьютерт зориулсан Chrome нь хаягийн талбар дахь мэдээллийн уншигдах чадварыг сайжруулж, интерфэйсийг илүү мэдрэмжтэй болгосон - одоо таныг хаягийн мөрөнд бичиж эхэлсний дараа үр дүн гарч ирэх болно.
• Fetch API тодорхойлолтын өөрчлөлтийн дагуу, өөр домэйн руу дахин чиглүүлэх үед (хөндлөн гарал үүсэл) Authorization HTTP толгойг устгадаг.
• Мэдэгдэл болон байршлын тохиргоонд эрх мэдлийг баталгаажуулах хүсэлтийг автоматаар дарах үйлчилгээг идэвхжүүлэх сонголтыг нэмсэн (Зөвшөөрлийн зөвлөмжийн үйлчилгээ). Дараах горимуудаас сонгох боломжтой.
  • Мэдэгдэл болон байршилд хандах зөвшөөрлийн хүсэлтийг үргэлж харуулах;
  • Зөвшөөрлийн зөвлөмж үйлчилгээний механизмыг ашиглан зөвшөөрөл авах спам хүсэлтийг автоматаар үл тоомсорлох;
  • мэдэгдэл харуулах бүх хүсэлтийг үргэлж үл тоомсорлох;
  • Мэдэгдэл болон байршлын зөвшөөрлийн бүх хүсэлтийг үргэлж блокло.
• Андройд платформд зориулсан хөтчийн стандарт хамгаалалтыг идэвхжүүлсэн үед (Аюулгүй хайлт > Стандарт хамгаалалт) хэрэглэгчийн нээсэн URL-с хэсэгчилсэн хэшийг Google сервер рүү шилжүүлэхэд үндэслэн нээлттэй URL-уудын аюулгүй байдлын бодит шалгалтыг хэрэгжүүлдэг. . Хэрэглэгчийн IP хаяг болон хэштэй таарахгүйн тулд өгөгдлийг завсрын прокси ашиглан дамжуулдаг. Өмнө нь хэрэглэгчийн системд аюултай URL-уудын жагсаалтын локал хуулбарыг татаж авах замаар баталгаажуулалт хийдэг байсан. Шинэ схем нь хортой URL-г илүү хурдан хаах боломжийг танд олгоно. Ширээний системүүдийн хувьд ижил төстэй горимыг сүүлийн хувилбарт идэвхжүүлсэн.
• URL функцийг дуудах үед хостын нэр дэх цагаан толгойн үсгийн бус тэмдэгтүүдээс зугтахыг шинэчилсэн тодорхойлолтод нийцүүлэв. Жишээлбэл, 'URL("http://exa(mple.com;")' функцийг дуудах нь өмнө нь 'http://exa%28mple.com/'-г буцаадаг байсан бол одоо "Хүчингүй URL" гэсэн алдаа гарах болно.
• Өмнө нь хадгалагдсан бүх күүкигүүд нь Chrome 104-ийг гаргаснаас хойш шинэ болон шинэчлэгдсэн күүкигүүдэд хэрэглэж байсантай адил насан туршийн хязгаарлалттай. Одоо байгаа күүкиний ашиглалтын хугацаа Chrome 400 хувилбартай харьцуулахад 119 хоног болж багасна.
• CSS ":user-valid" ба ":user-invalid" гэсэн шинэ псевдо-ангилуудыг нэвтрүүлж, утгууд нь баталгаажуулалтад тэнцсэн эсвэл бүтэлгүйтсэн хэлбэрийн элементүүдийг төлөөлдөг. ":valid" ба ":invalid"-ээс ялгаатай нь шинэ псевдо-ангинууд нь зөвхөн хэрэглэгчийн маягтын элементтэй харьцсаны дараа ажилладаг.
• CSS-д өнгийг тохируулахдаа бусад өнгөт параметрүүдтэй харьцуулахад тооцоолсон утгыг тодорхойлохыг зөвшөөрнө. Жишээлбэл, "oklab(magenta calc(l * 0.8) ab)" гэж зааж өгвөл ягаанаас 80% цайвар өнгөтэй болно.
• Элементийн харагдах байдлыг тодорхой хэсэгт хязгаарлах боломжийг олгодог clip-path CSS шинж чанар нь одоо утгыг дэмждэг болсон. тайрах тусгай талбайг зааж өгөх. Тэгш өнцөгт буюу бөөрөнхий талбайн тодорхойлолтыг хялбарчлахын тулд xywh() болон rect() функцуудыг ашиглах боломжтой.
• WebSQL API-ийн дэмжлэгийг идэвхгүй болгосон тул оронд нь Вэб хадгалах болон индексжүүлсэн мэдээллийн сангийн API-г ашиглахыг зөвлөж байна. WebSQL хөдөлгүүр нь SQLite номын сангийн код дээр суурилдаг. WebSQL API нь бусад хөтчүүдэд дэмжигдээгүй, гадаад номын сангийн API-тай холбогдож, аюулгүй байдлын асуудал үүсэх эрсдэлийг нэмэгдүүлсэн (WebSQL-ийг халдагчид SQLite-ийн эмзэг байдлыг ашиглахын тулд ашиглаж болно). Байгууллагын хэрэглэгчдэд зориулсан WebSQL-ийн дэмжлэгийг сэргээхийн тулд WebSQLAccess-ийн бодлогыг хэвээр үлдээсэн бөгөөд Chrome 123-аас устгах болно.
• HTML Sanitizer API-г түр хугацаанд устгасан бөгөөд энэ нь setHTML() аргаар гарах үед дэлгэц болон гүйцэтгэлд нөлөөлөх контентоос элементүүдийг хасах боломжийг олгодог. API нь XSS халдлага хийхэд ашиглаж болох HTML хаягуудыг задлахад зориулагдсан. Устгах болсон шалтгаан нь Chrome-д ариутгагч бодис нэмснээс хойш ихээхэн өөрчлөгдсөн техникийн үзүүлэлтүүд бүрэн бус байна. Тодорхойлолт бэлэн болмогц API-г буцааж өгөх болно.
• Стандарт бус shadowRoot атрибутыг устгасан бөгөөд энэ нь төрөлх элементүүдэд төлөв байдлаас үл хамааран Shadow DOM дахь өөрийн тусдаа үндэст хандах боломжийг олгодог. ShadowRoot-ийн оронд shadowRootMode шинж чанарыг Chrome 111-д санал болгосон бөгөөд энэ нь вэб стандартад багтсан болно.
• HTML элементийн сайжруулсан хэрэгжилт " ", энэ нь "iframe"-тэй төстэй бөгөөд мөн хуудсан дээр гуравдагч этгээдийн агуулгыг оруулах боломжийг олгодог. Ялгаа нь DOM болон шинж чанарын түвшний хуудасны агуулгатай агуулагдсан контентын харилцан үйлчлэлийг хязгаарлахад хүргэдэг. Жишээ нь, shoes.example сайтаас ачаалагдсан хашааны хүрээ ашиглан зар сурталчилгааны блок суулгасан news.example хуудас нь shoes.example өгөгдөлд хандах боломжгүй бөгөөд эргээд shoes.example сайтын код өгөгдөлд хандах боломжгүй. мэдээ.жишээнээс холбосон. Шинэ хувилбар нь "https://ad.com?width={/%AD_WIDTH%}&height={/%AD_HEIGHT%}" гэх мэт хамгаалагдсан үзэгчдийн API-д гарч ирсэн зарын нэгжийн хэмжээг макро орлуулах дэмжлэгийг нэмсэн. .
• getDisplayMedia() аргад дэлгэцийг бүхэлд нь хуваалцахаас сэргийлж болох monitorTypeSurfaces параметрийг нэмсэн.
• Туршилтын (анхны туршилт) бүтэн дэлгэцийн параметрийг window.open() аргад нэмсэн бөгөөд энэ нь цонхыг бүрэн дэлгэцийн горимд шууд нээх боломжийг танд олгоно.
• Тогтмол болон хувьсах битийн хурдыг сонгохын тулд AudioEncoderConfig API-д "bitrateMode" тугийг нэмсэн.
• TLS нь квант компьютер дээрх сонголтод тэсвэртэй X25519Kyber768 эрлийз алгоритмыг ашиглан үндсэн капсулжуулалтын механизмыг (KEM, Key Encapsulation Mechanism) хэрэгжүүлдэг. TLS холболтын дотор өгөгдлийг шифрлэхэд ашигладаг сессийн түлхүүрүүдийг үүсгэхийн тулд одоо TLS-д ашиглагдаж байгаа X25519 зууван муруй түлхүүр солилцооны механизмыг сүлжээний онолын асуудлыг шийдвэрлэхэд суурилсан криптографийн аргыг ашигладаг Kyber-768 алгоритмтай хослуулан ашиглаж болно. , шийдвэрлэх хугацаа нь ердийн болон квант компьютерт ялгаатай биш юм.
• WasmGC өргөтгөлийн дэмжлэгийг анхдагчаар идэвхжүүлсэн бөгөөд энэ нь хог цуглуулагч (Kotlin, PHP, Java гэх мэт) ашигладаг програмчлалын хэл дээр бичигдсэн програмуудыг WebAssembly руу шилжүүлэх ажлыг хялбаршуулдаг. WasmGC нь шугаман бус санах ойн хуваарилалтыг ашиглах боломжтой шинэ төрлийн бүтэц, массивуудыг нэмдэг.
• Вэб хөгжүүлэгчдэд зориулсан хэрэгслүүдийг сайжруулсан. CSS дүрмийг "@property" засах, буруу тодорхойлсон тохиолдолд анхааруулга харуулах боломжийг нэмсэн. Дуурайсан төхөөрөмжүүдийн жагсаалтыг шинэчилсэн (жишээлбэл, iPhone 14 болон Pixel 7 нэмэгдсэн). Хувийн талбаруудыг автоматаар бөглөх нь вэб консол дээр хэрэгждэг. Блок дотор байрлуулсан JSON өгөгдлийн форматыг өгсөн

Инноваци, алдаа засахаас гадна шинэ хувилбар нь 15 сул талыг арилгасан. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer болон AFL хэрэгслийг ашиглан автоматжуулсан туршилтын үр дүнд тодорхойлсон. Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал илрээгүй. Одоогийн хувилбарын сул талыг илрүүлсний төлөө мөнгөн урамшуулал олгох хөтөлбөрийн хүрээнд Google 13 мянган ам.долларын 40.5 шагнал (нэг шагнал 16000, 11000, 2000, 500, гурван шагнал 3000, хоёр шагнал 1000 доллар) олгосон. ). 4 шагналын хэмжээг хараахан тогтоогоогүй байна.

Эх сурвалж: opennet.ru