Chrome 98 хувилбар

Google Chrome 98 вэб хөтчийн хувилбарыг танилцууллаа. ​​Үүний зэрэгцээ Chrome-ын үндэс болсон Chromium төслийн үнэ төлбөргүй хувилбарыг ашиглах боломжтой. Chrome хөтөч нь Google лого ашиглах, осол гарсан тохиолдолд мэдэгдэл илгээх систем, хуулбарлахаас хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), шинэчлэлтүүдийг автоматаар суулгах систем, RLZ параметрүүдийг дамжуулах зэргээр ялгагдана. хайж байна. Дараагийн Chrome 99 хувилбарыг 1-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Chrome 98 дээрх үндсэн өөрчлөлтүүд:

• Хөтөч нь гэрчилгээжүүлэлтийн байгууллагуудын эх гэрчилгээний өөрийн дэлгүүртэй (Chrome Root Store) бөгөөд үүнийг үйлдлийн систем бүрт тусгайлан зориулсан гадаад дэлгүүрүүдийн оронд ашиглах болно. Дэлгүүр нь Firefox дахь эх гэрчилгээний бие даасан дэлгүүртэй адил хэрэгждэг бөгөөд энэ нь HTTPS-ээр сайт нээх үед гэрчилгээний найдвартай сүлжээг шалгах эхний холбоос болгон ашигладаг. Шинэ санах ойг анхдагчаар хараахан ашиглаагүй байна. Системийн санах ойн тохиргооны шилжилтийг хөнгөвчлөх, зөөврийн байдлыг хангахын тулд Chrome Root Store ихэнх дэмжигдсэн платформ дээр батлагдсан гэрчилгээнүүдийн бүрэн сонголтыг багтаасан шилжилтийн үе байх болно.
• Сайтыг нээх үед ачаалагдсан скриптүүдээс дотоод сүлжээ эсвэл хэрэглэгчийн компьютер (localhost) дээрх нөөцөд хандахтай холбоотой халдлагаас хамгаалах төлөвлөгөөг үргэлжлүүлэн хэрэгжүүлсээр байна. Ийм хүсэлтийг халдагчид чиглүүлэгч, хандалтын цэг, принтер, корпорацийн вэб интерфэйс болон зөвхөн дотоод сүлжээнээс хүсэлт хүлээн авдаг бусад төхөөрөмж, үйлчилгээнүүдэд CSRF халдлага үйлдэхэд ашигладаг.

  Ийм халдлагаас хамгаалахын тулд дотоод сүлжээнд ямар нэгэн дэд эх сурвалжид хандсан тохиолдолд хөтөч нь ийм дэд нөөцийг татаж авах зөвшөөрөл хүссэн хүсэлтийг илгээж эхэлнэ. Зөвшөөрлийн хүсэлтийг дотоод сүлжээ эсвэл локал хост руу нэвтрэхийн өмнө сайтын үндсэн сервер рүү "Хандалт-Хяналт-Хүсэлт-Хувийн-Сүлжээ: үнэн" гэсэн гарчиг бүхий CORS (Гарал үүслийн эх сурвалж хуваалцах) хүсэлтийг илгээх замаар гүйцэтгэнэ. Энэ хүсэлтийн хариуд үйлдлийг баталгаажуулахдаа сервер нь "Хандалт-Хяналт-Зөвшөөрөх-Хувийн сүлжээ: үнэн" толгойг буцаах ёстой. Chrome 98-д шалгалтыг туршилтын горимд хэрэгжүүлдэг бөгөөд хэрэв баталгаа байхгүй бол вэб консол дээр анхааруулга гарч ирэх боловч дэд нөөцийн хүсэлт өөрөө хаагдахгүй. Chrome 101 гарах хүртэл блоклохыг идэвхжүүлэхээр төлөвлөөгүй байна.

• Бүртгэлийн тохиргоонууд нь веб дээрх фишинг, хорлонтой үйл ажиллагаа болон бусад аюулаас хамгаалах нэмэлт шалгалтуудыг идэвхжүүлдэг Сайжруулсан Аюулгүй Хайлтыг удирдах хэрэгслүүдийг нэгтгэдэг. Та Google акаунтынхаа горимыг идэвхжүүлэх үед Chrome-д горимыг идэвхжүүлэхийг танаас хүсэх болно.
• TFLite машин сургалтын платформ (TensorFlow Lite) ашиглан хэрэгжсэн, үйлчлүүлэгчийн тал дээр фишинг хийх оролдлогыг илрүүлэх загварыг нэмсэн бөгөөд Google талд баталгаажуулалт хийхийн тулд өгөгдөл илгээх шаардлагагүй (энэ тохиолдолд телеметрийг загварын хувилбарын мэдээлэлтэй хамт илгээдэг. ангилал тус бүрийн тооцоолсон жин). Хэрэв фишинг хийх оролдлого илэрвэл хэрэглэгч сэжигтэй сайтыг нээхээс өмнө анхааруулах хуудсыг харуулах болно.
• Хэрэглэгч-Агентын толгой хэсгийг орлуулахаар боловсруулж байгаа Client Hints API-д зөвхөн серверийн хүсэлтийн дараа л хөтөч болон системийн тодорхой параметрүүдийн (хувилбар, платформ гэх мэт) мэдээллийг сонгон илгээх боломжийг олгодог. TLS-д ашигладаг GREASE (Random Extensions болон Sustain Extensibility) механизмтай зүйрлэсний дагуу хөтчийн таних жагсаалтад зохиомол нэрийг орлуулах боломжтой. Жишээлбэл, "Chrome" -ээс гадна; v="98″' ба '"Chromium"; v="98″' нь байхгүй хөтчийн санамсаргүй танигч '"(Үгүй; Хөтөч"; v="12"'-г жагсаалтад нэмж болно. Ийм орлуулалт нь үл мэдэгдэх хөтчийн танигчийг боловсруулахтай холбоотой асуудлыг тодорхойлоход тусална. Энэ нь альтернатив хөтчүүд нь хүлээн зөвшөөрөгдсөн хөтчүүдийн жагсаалтыг шалгахаас зайлсхийхийн тулд бусад алдартай хөтөч мэт дүр эсгэхээс өөр аргагүйд хүргэдэг.
• 17-р сарын 2023-ноос эхлэн Chrome Web Store нь Chrome манифестын XNUMX-р хувилбарыг ашигладаг нэмэлтүүдийг хүлээн авахаа больсон. Шинэ нэмэлтүүдийг одоо зөвхөн манифестын гурав дахь хувилбараар хүлээн авах болно. Өмнө нь нэмсэн нэмэлтүүдийг хөгжүүлэгчид манифестын хоёр дахь хувилбараар шинэчлэлтүүдийг нийтлэх боломжтой хэвээр байх болно. Манифестийн хоёр дахь хувилбарыг бүрэн хүчингүй болгох ажлыг XNUMX оны XNUMX-р сард хийхээр төлөвлөж байна.
• COLRv1 форматын өнгөт вектор фонтуудын дэмжлэгийг нэмсэн (вектор глифээс гадна өнгөт мэдээлэл бүхий давхарга агуулсан OpenType фонтуудын дэд хэсэг), жишээлбэл, олон өнгийн эможи үүсгэхэд ашиглаж болно. Өмнө нь дэмждэг байсан COLRv0 форматаас ялгаатай нь COLRv1 нь одоо градиент, давхарлах, хувиргалтыг ашиглах чадвартай болсон. Мөн формат нь авсаархан хадгалах хэлбэрийг хангаж, үр дүнтэй шахалтыг хангаж, тоймыг дахин ашиглах боломжийг олгодог бөгөөд үсгийн хэмжээг мэдэгдэхүйц багасгах боломжийг олгодог. Жишээлбэл, Noto Color Emoji фонт нь растер форматаар 9 МБ, COLRv1 вектор форматаар 1.85 МБ багтаамжтай.
• Origin Trials горим (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд) нь авсан видеог тайрах боломжийг олгодог Region Capture API-г хэрэгжүүлдэг. Жишээлбэл, илгээхээсээ өмнө тодорхой агуулгыг хайчлахын тулд табынх нь агуулгатай видео авдаг вэб програмуудад тайрах шаардлагатай байж болно. Origin Trial гэдэг нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтын хувьд хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг хэлнэ.
• "contain-intrinsic-size" CSS шинж чанар нь одоо "auto" утгыг дэмжиж байгаа бөгөөд энэ нь элементийн хамгийн сүүлд санаж буй хэмжээг ашиглах болно ("content-visibility: auto"-д ашиглах үед хөгжүүлэгч элементийн үзүүлсэн хэмжээг таах шаардлагагүй болно) .
• AudioContext.outputLatency шинж чанарыг нэмсэн бөгөөд үүгээр дамжуулан та аудио гаралтын өмнөх хүлээгдэж буй саатлын талаарх мэдээллийг олж авах боломжтой (аудио хүсэлт болон аудио гаралтын төхөөрөмжөөс хүлээн авсан өгөгдлийг боловсруулж эхлэх хоорондох саатал).
• CSS шинж чанарын өнгөний схем нь элементийг аль өнгөний схемд зөв харуулахыг тодорхойлох боломжийг олгодог ("цайвар", "харанхуй", "өдрийн горим" ба "шөнийн горим"), "зөвхөн" параметрийг нэмсэн. бие даасан HTML элементүүдийн өнгөний схемийг албадан өөрчлөхөөс урьдчилан сэргийлэх. Жишээлбэл, хэрэв та "div { color-scheme: only light }" гэж зааж өгвөл хөтөч харанхуй загварыг идэвхжүүлсэн ч div элементийн хувьд зөвхөн цайвар загварыг ашиглана.
• HDR (Өндөр динамик хүрээ)-ийг дэмждэг дэлгэц байгаа эсэхийг тодорхойлохын тулд CSS-д "динамик хүрээ" болон "видео-динамик хүрээ" медиа асуулгад дэмжлэг нэмсэн.
• window.open() функцэд холбоосыг шинэ таб, шинэ цонх эсвэл гарч ирэх цонхонд нээхийг сонгох боломжийг нэмсэн. Нэмж дурдахад, window.statusbar.visible шинж чанар нь попап цонхнуудад "худал", таб болон цонхнуудад "үнэн" гэж буцаана. const popup = window.open(‘_хоосон’,,”’popup=1′); // Попап цонхонд нээх const tab = window.open(‘_хоосон’,,”’popup=0′); // Таб дээр нээнэ үү
• StructedClone() аргыг цонх болон ажилчдад зориулж хэрэгжүүлсэн бөгөөд энэ нь зөвхөн заасан объектын шинж чанаруудыг багтаасан объектуудын рекурсив хуулбарыг үүсгэх боломжийг олгодог төдийгүй одоогийн объектын лавласан бусад бүх объектыг бий болгох боломжийг олгодог.
• Web Authentication API нь FIDO CTAP2 тодорхойлолтын өргөтгөлийн дэмжлэгийг нэмсэн бөгөөд энэ нь танд зөвшөөрөгдөх хамгийн бага PIN кодын хэмжээг (minPinLength) тохируулах боломжийг олгодог.
• Суулгасан бие даасан вэб програмуудын хувьд цонхны хяналтын давхаргын бүрэлдэхүүн хэсгийг нэмсэн бөгөөд энэ нь програмын дэлгэцийн хэсгийг бүхэлд нь цонхонд, түүний дотор стандарт цонхны хяналтын товчлуурууд (хаах, багасгах, томруулах ) давхардсан байна. Вэб програм нь цонхны удирдлагын товчлуур бүхий давхаргын блокоос бусад бүх цонхны дүрслэл болон оролтын боловсруулалтыг хянах боломжтой.
• WritableStreamDefaultController-д AbortSignal объектыг буцаадаг дохионы харьцах шинж чанарыг нэмсэн бөгөөд энэ нь WritableStream руу бичихийг дуусгахыг хүлээлгүйгээр шууд зогсооход ашиглаж болно.
• WebRTC нь аюулгүй байдлын үүднээс 2013 онд IETF-аас татгалзсан SDES гэрээний үндсэн механизмын дэмжлэгийг хассан.
• Анхдагч байдлаар, U2F (Cryptotoken) API-г идэвхгүй болгосон бөгөөд өмнө нь хуучирсан бөгөөд Web Authentication API-ээр сольсон. U2F API нь Chrome 104 дээр бүрэн устгагдах болно.
• API лавлах дахь суулгасан_хөтөгчийн_хувилбар талбарыг хуучирсан бөгөөд шинэ хүлээгдэж буй_хөтөгчийн_хувилбар талбараар солигдсон бөгөөд энэ нь татаж авсан боловч хэрэгжээгүй шинэчлэлтүүдийг (жишээ нь, програмын дараа хүчинтэй байх хувилбар) харгалзан хөтчийн хувилбарын талаарх мэдээллийг агуулж байгаагаараа ялгаатай. хөтөч дахин ачаалагдсан).
• TLS 1.0 болон 1.1-ийн дэмжлэгийг буцаах боломжуудыг хассан.
• Вэб хөгжүүлэгчдэд зориулсан хэрэгслүүдийг сайжруулсан. Буцах болон Урагшаа товчлуурыг ашиглах үед шууд чиглүүлэх боломжийг олгодог Урагшаа урагшлуулах кэшийн ажиллагааг үнэлэх табыг нэмсэн. Албадан өнгөт медиа хүсэлтийг дуурайх чадварыг нэмсэн. Мөр-урвуу ба баганын урвуу шинж чанарыг дэмжихийн тулд Flexbox засварлагч дээр товчлууруудыг нэмсэн. "Өөрчлөлтүүд" таб нь кодыг форматласны дараа өөрчлөлтүүдийг харуулах боломжийг олгодог бөгөөд энэ нь жижиглэсэн хуудсыг задлан шинжлэхийг хялбаршуулдаг.

  Код шалгах самбарын хэрэгжилтийг CodeMirror 6 код засварлагчийн хувилбар болгон шинэчилсэн бөгөөд энэ нь маш том файлуудтай (WASM, JavaScript) ажиллах чадварыг эрс сайжруулж, навигацийн явцад санамсаргүй офсеттэй холбоотой асуудлыг шийдэж, зөвлөмжийг сайжруулсан. кодыг засварлах үед автоматаар бөглөх систем. CSS шинж чанаруудын самбарт гаралтыг өмчийн нэр эсвэл утгаар шүүх боломжийг нэмсэн.

  

Инноваци, алдаа засахаас гадна шинэ хувилбар нь 27 сул талыг арилгасан. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer болон AFL хэрэгслийг ашиглан автоматжуулсан туршилтын үр дүнд тодорхойлсон. Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал илрээгүй. Одоогийн хувилбарын сул талыг илрүүлсэн мөнгөн урамшууллын хөтөлбөрийн хүрээнд Google 19 мянган долларын 88 шагнал (20000 долларын шагнал, 12000 долларын шагнал, хоёр 7500 долларын шагнал, 1000 долларын дөрвөн шагнал, тус бүр нь 7000, 5000, 3000 доллар) олгосон.

Эх сурвалж: opennet.ru