Chrome 98 хувилбар

Google Chrome 98 вэб хөтчийн хувилбарыг танилцууллаа. ​​Үүний зэрэгцээ Chrome-ын үндэс болсон Chromium төслийн үнэ төлбөргүй хувилбарыг ашиглах боломжтой. Chrome хөтөч нь Google лого ашиглах, осол гарсан тохиолдолд мэдэгдэл илгээх систем, хуулбарлахаас хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), шинэчлэлтүүдийг автоматаар суулгах систем, RLZ параметрүүдийг дамжуулах зэргээр ялгагдана. хайж байна. Дараагийн Chrome 99 хувилбарыг 1-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Chrome 98 дээрх үндсэн өөрчлөлтүүд:

• Хөтөч нь гэрчилгээжүүлэлтийн байгууллагуудаас (Chrome Root Store) авсан эх гэрчилгээний суулгагдсан дэлгүүртэй бөгөөд энэ нь үйлдлийн систем тус бүрийн гадаад дэлгүүрүүдийг орлуулах болно. Энэ дэлгүүр нь Firefox-ийн бие даасан эх сертификатын дэлгүүртэй адил хэрэгждэг бөгөөд энэ нь HTTPS сайтуудыг нээх үед гэрчилгээний найдвартай сүлжээг баталгаажуулах эхний холбоос болгон ашигладаг. Шинэ дэлгүүрийг анхдагч байдлаар хараахан ашиглаагүй байна. Системийн дэлгүүрүүдтэй холбоотой тохиргооны шилжилтийг хялбарчлах, зөөврийн байдлыг хангахын тулд Chrome Root Store нь ихэнх дэмжигдсэн платформ дээр батлагдсан гэрчилгээнүүдийн бүрэн цуглуулгыг багтаасан шилжилтийн үе байх болно.
• Вэбсайт нээх үед ачаалагдсан скриптүүдээс дотоод сүлжээ эсвэл хэрэглэгчийн компьютер (localhost) дээрх эх сурвалжид хандах халдлагаас хамгаалах хамгаалалтыг бэхжүүлэх төлөвлөгөөг хэрэгжүүлэх ажил үргэлжилж байна. Ийм хүсэлтийг халдагчид чиглүүлэгч, хандалтын цэг, принтер, корпорацийн вэб интерфэйс болон зөвхөн дотоод сүлжээний хүсэлтийг хүлээн авдаг бусад төхөөрөмж, үйлчилгээнүүдэд CSRF халдлага үйлдэхэд ашигладаг.

  Ийм халдлагаас хамгаалахын тулд дотоод сүлжээн дэх аливаа дэд нөөцөд хандах үед хөтөч нь ийм дэд нөөцийг ачаалах зөвшөөрөл хүссэн тодорхой хүсэлтийг илгээж эхэлнэ. Зөвшөөрлийн хүсэлтийг дараах хаягаар хүсэлт илгээх замаар хийдэг. сервер Дотоод сүлжээ эсвэл localhost руу хандахаас өмнө үндсэн сайтын CORS (Cross-Origin Resource Sharing) хүсэлтийг "Access-Control-Request-Private-Network: true" толгойтойгоор шалгадаг. Үйлдлийг баталгаажуулах үед сервер энэ хүсэлтийн хариуд "Access-Control-Allow-Private-Network: true" толгойг буцаах ёстой. Chrome 98 дээр энэ шалгалтыг туршилтын горимд хэрэгжүүлдэг бөгөөд хэрэв баталгаажуулалт хийгдээгүй бол вэб консол дээр анхааруулга гарч ирэх боловч дэд нөөцийн хүсэлтийг өөрөө хаахгүй. Блоклохыг Chrome 101-ээс өмнө идэвхжүүлэхээр төлөвлөж байна.

• Фишинг, хортой үйлдэл болон бусад вэб аюулаас хамгаалах нэмэлт шалгалтуудыг идэвхжүүлдэг Сайжруулсан Safe Browsing нь одоо таны бүртгэлийн тохиргоонд нэгдсэн. Та энэ горимыг Google акаунтдаа идэвхжүүлэхэд Chrome-д мөн идэвхжүүлэхийг танаас хүсэх болно.
• Үйлчлүүлэгч талын фишинг илрүүлэх оролдлогын загварыг нэмсэн. TFLite (TensorFlow Lite) машин сургалтын платформ ашиглан хэрэгжүүлсэн энэ загвар нь Google-ийн баталгаажуулалтад өгөгдөл илгээх шаардлагагүй. Гэсэн хэдий ч ангилал тус бүрийн загвар хувилбар болон тооцоолсон жингийн талаархи мэдээллийг агуулсан телеметрийг илгээдэг. Хэрэв фишинг хийх оролдлого илэрвэл хэрэглэгч сэжигтэй вэб сайтыг нээхээс өмнө анхааруулах хуудсыг харуулах болно.
• Client Hints API-д, энэ нь User-Agent толгой хэсгийг орлох зорилгоор боловсруулагдаж байгаа бөгөөд хүсэлтийн дараа л тодорхой хөтөч болон системийн параметрүүд (хувилбар, платформ гэх мэт) дээрх өгөгдлийг сонгон буцаах боломжийг олгодог. сервер, хөтчийн танигчийн жагсаалтад зохиомол хөтчийн нэрийг орлуулах чадварыг TLS-д ашигладаг GREASE (Generate Random Extensions And Sustainable Extensibility) механизмтай төстэй байдлаар хэрэгжүүлсэн. Жишээлбэл, "Chrome"; v="98" болон "Chromium"; v="98"-аас гадна байхгүй хөтчийн санамсаргүй танигч болох ""(Not;Browser"; v="12")-г жагсаалтад нэмж болно. Энэхүү орлуулалт нь үл мэдэгдэх хөтчийн танигчийг зохицуулахтай холбоотой асуудлуудыг тодорхойлоход туслах бөгөөд энэ нь өөр хөтчүүдийг хүлээн зөвшөөрөгдсөн хөтчийн жагсаалтын шалгалтыг тойрч гарахад хүргэдэг.
• 1-р сарын 17-ноос эхлэн Chrome Web Store нь Chrome Manifest-ийн 2-р хувилбарыг ашиглан нэмэлт програмуудыг хүлээн авахаа больсон. Шинэ нэмэлтүүдийг одоо зөвхөн манифестын 3-р хувилбарыг ашиглан хүлээн авах болно. Өмнө нь илгээсэн нэмэлтүүдийг хөгжүүлэгчид манифестын 2-р хувилбарыг ашиглан шинэчлэлтүүдийг үргэлжлүүлэн нийтлэх боломжтой болно. Манифестын 2-р хувилбарыг 2023 оны 1-р сард бүрэн дэмжихээр төлөвлөж байна.
• COLRv1 форматын өнгөт вектор фонтуудад дэмжлэг нэмсэн (вектор глифээс гадна өнгөт мэдээллийн давхарга агуулсан OpenType фонтуудын дэд хэсэг). Эдгээр фонтуудыг жишээлбэл, олон өнгийн эможи үүсгэхэд ашиглаж болно. Өмнө нь дэмждэг байсан COLRv0 форматаас ялгаатай нь COLRv1 нь одоо градиент, давхардал, хувиргалтыг дэмждэг. Мөн формат нь авсаархан хадгалалт, үр ашигтай шахалтыг санал болгодог бөгөөд тоймыг дахин ашиглах боломжийг олгодог бөгөөд үсгийн хэмжээг мэдэгдэхүйц багасгадаг. Жишээлбэл, Noto Color Emoji фонт нь растер форматаар 9 МБ багтаамжтай бол COLRv1 вектор форматтай бол 1.85 МБ багтаамжтай.
• Origin Trials горим (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд) нь авсан видеог тайрах боломжийг олгодог Region Capture API-г хэрэгжүүлдэг. Жишээлбэл, илгээхээсээ өмнө тодорхой агуулгыг тайрахын тулд табын агуулгын видеог авдаг вэб програмуудад тайрах шаардлагатай байж болно. Origin Trials нь localhost эсвэл 127.0.0.1-ээс ачаалагдсан програмуудаас эсвэл тодорхой вэбсайт дээр хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа энэ API-д хандах боломжийг олгодог.
• "Contain-intrinsic-size" CSS шинж чанар нь одоо "auto" утгыг дэмжиж байгаа бөгөөд энэ нь заасан үед элементийн хамгийн сүүлд санаж байгаа хэмжээг ашиглах болно ("content-visibility: auto"-тай хамт ашиглах үед хөгжүүлэгч элементийн үзүүлсэн хэмжээг таах шаардлагагүй).
• Аудио гаралтын хүлээгдэж буй хоцрогдлын талаарх мэдээллийг өгдөг AudioContext.outputLatency шинж чанарыг нэмсэн (аудио хүсэлт болон аудио гаралтын төхөөрөмж хүлээн авсан өгөгдлийг боловсруулж эхлэх хоорондын саатал).
• Элементийг аль өнгөний схемд (цайвар, харанхуй, өдрийн горим, шөнийн горим) зөв харуулах боломжтойг тодорхойлох CSS өнгөний схемийн шинж чанарыг "зөвхөн" параметрээр шинэчилсэн. Энэ нь бие даасан HTML элементүүдийн өнгөний схемийг албадан өөрчлөхөөс сэргийлдэг. Жишээлбэл, хэрэв та "div { color-scheme: only light }" гэж зааж өгвөл div элемент нь хөтөч дээр харанхуй горимыг албадсан байсан ч зөвхөн цайвар загварыг ашиглах болно.
• CSS нь одоо HDR (Өндөр динамик хүрээ)-ийг дэмждэг дэлгэц байгаа эсэхийг илрүүлэхийн тулд "динамик хүрээ" болон "видео-динамик хүрээ" медиа асуулгаг дэмждэг.
• window.open() функц нь одоо шинэ таб, шинэ цонх эсвэл гарч ирэх цонхонд холбоос нээх эсэхээ сонгох боломжийг танд олгоно. Нэмж хэлэхэд, window.statusbar.visible шинж чанар нь одоо гарч ирэх цонхнуудад худал, таб болон цонхнуудад үнэнийг буцаана. const popup = window.open('_blank','popup=1'); // Попап цонхонд нээх const tab = window.open('_blank','popup=0'); // Таб дээр нээх
• Цонх болон ажилчдын хувьд зөвхөн заасан объектын шинж чанарыг багтаасан объектуудын рекурсив хуулбарыг үүсгэх боломжийг олгодог structuredClone() аргыг хэрэгжүүлсэн бөгөөд одоогийн объектын иш татсан бусад бүх объектууд.
• Web Authentication API нь одоо FIDO CTAP2 тодорхойлолтын өргөтгөлийг дэмждэг бөгөөд энэ нь танд зөвшөөрөгдөх хамгийн бага PIN хэмжээг (minPinLength) тохируулах боломжийг олгодог.
• Суулгасан бие даасан вэб програмуудын хувьд Window Controls Overlay бүрэлдэхүүнийг нэмсэн. Энэ бүрэлдэхүүн хэсэг нь програмын дэлгэцийн талбайг өргөтгөж, цонхны хяналтын стандарт товчлууруудаар (хаах, багасгах, томруулах) давхардсан гарчгийн мөр зэрэг бүх цонхыг хамардаг. Вэб програм нь цонхны удирдлагын товчлуур бүхий давхардсан блокоос бусад бүх цонхны дүрслэл болон оролтын боловсруулалтыг хянах боломжтой.
• WritableStreamDefaultController-д AbortSignal объектыг буцаадаг дохионы харьцах шинж чанарыг нэмсэн бөгөөд энэ нь WritableStream-д бичих үйлдлийг дуусгахыг хүлээхгүйгээр шууд зогсооход ашиглаж болно.
• WebRTC нь аюулгүй байдлын үүднээс 2013 онд IETF-аас татгалзсан SDES гэрээний үндсэн механизмын дэмжлэгийг хассан.
• U2F (Cryptotoken) API нь өмнө нь хуучирч, Web Authentication API-ээр солигдсон бөгөөд анхдагчаар идэвхгүй байна. U2F API нь Chrome 104 дээр бүрэн устгагдах болно.
• API лавлах нь суулгасан_хөтчийн_хувилбар талбарыг хуучирсан бөгөөд оронд нь шинэ хүлээгдэж буй_хөтчийн_хувилбар талбарыг санал болгосон. Энэ талбар нь татаж авсан боловч ашиглаагүй шинэчлэлтүүдийг (жишээ нь, хөтчийг дахин эхлүүлсний дараа хүчин төгөлдөр болох хувилбар) харгалзан хөтчийн хувилбарын талаарх мэдээллийг агуулж байгаагаараа ялгаатай.
• TLS 1.0 болон 1.1-ийн дэмжлэгийг буцаах боломжтой параметрүүдийг устгасан.
• Вэб хөгжүүлэгчийн хэрэгсэлд сайжруулалт хийсэн. Буцах болон Урагшаа товчлуурыг ашиглах үед шууд чиглүүлэх боломжийг олгодог Урагшаа урагшлуулах кэшийг үнэлэх табыг нэмсэн. Албадан өнгөт медиа асуулга дуурайх чадварыг нэмсэн. Мөр-урвуу ба багана-урвуу шинж чанарыг дэмжих товчлууруудыг Flexbox засварлагч дээр нэмсэн. "Өөрчлөлтүүд" таб нь одоо кодыг форматласны дараа өөрчлөлтүүдийг харуулах бөгөөд ингэснээр жижиглэсэн хуудсыг задлан шинжлэхэд хялбар болно.

  Маш том файлуудтай (WASM, JavaScript) ажиллахад гүйцэтгэлийг мэдэгдэхүйц сайжруулдаг, санамсаргүй навигацийн офсеттэй холбоотой асуудлыг шийдэж, кодыг засварлах үед автоматаар бөглөх зөвлөмжийг сайжруулдаг код засварлагчийн хувилбар болох CodeMirror 6-г дэмжих зорилгоор кодын урьдчилан харах самбарыг шинэчилсэн. CSS шинж чанаруудын самбар нь одоо өмчийн нэр эсвэл үнэ цэнээр шүүх боломжтой.

  

Шинэ боломжууд болон алдааг зассанаас гадна шинэ хувилбар нь 27 сул талыг шийддэг. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, AFL ашиглан автоматжуулсан туршилтаар илрүүлсэн. Хөтчийн хамгаалалтын бүх давхаргыг алгасах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дэх кодыг гүйцэтгэхэд нөлөөлөх ямар ч чухал асуудал илрээгүй. Одоогийн хувилбарын эмзэг байдлын урамшууллын хөтөлбөрийн нэг хэсэг болгон Google нь нийт 88,000 долларын 19 шагнал (хоёр 20000 долларын шагнал, нэг 12000 долларын шагнал, хоёр 7500 долларын шагнал, дөрвөн 1000 долларын шагнал, тус бүр нь 7000 доллар, 5, 3, 3 долларын шагнал) олгосон. 2000 доллар).

Эх сурвалж: opennet.ru