Chrome-versjon 106

Google har avduket utgivelsen av nettleseren Chrome 106. Samtidig er en stabil utgivelse av det gratis Chromium-prosjektet, som fungerer som grunnlaget for Chrome, tilgjengelig. Chrome-nettleseren skiller seg fra Chromium ved bruk av Google-logoer, tilstedeværelsen av et system for å sende varsler i tilfelle krasj, moduler for avspilling av kopibeskyttet videoinnhold (DRM), et system for automatisk installasjon av oppdateringer, som permanent aktiverer Sandbox-isolasjon , leverer nøkler til Google API og sender RLZ- når du søker etter parametere. For de som trenger mer tid til å oppdatere, støttes Extended Stable-grenen separat, etterfulgt av 8 uker. Den neste utgivelsen av Chrome 107 er planlagt til 25. oktober.

Viktige endringer i Chrome 106:

• For brukere av desktop build er Prerender2 aktivert som standard for proaktivt å gjengi anbefalingsinnhold i adressefeltet i søkefeltet. Prediktiv gjengivelse utfyller den tidligere tilgjengelige muligheten til å laste inn anbefalinger som mest sannsynlig vil bli navigert uten å vente på et brukerklikk. I tillegg til lasting, kan innholdet på anbefalingsrelaterte sider nå gjengis i en buffer (inkludert skriptkjøring og DOM-tre formasjon), som gir mulighet for umiddelbar visning av anbefalinger etter et klikk.
• Gir muligheten til å søke i historikk, bokmerker og faner direkte fra adressefeltet i søkefeltet. For å lokalisere søket, foreslås @history, @bookmarks og @tabs kontrolltaggene. For å søke i bokmerker må du for eksempel skrive inn "@bookmarks search phrase". For å deaktivere søk fra adressefeltet, er det et spesielt alternativ i søkeinnstillingene.
• Støtte for Server Push-teknologi, som er definert i HTTP/2- og HTTP/3-standardene, er deaktivert som standard og lar serveren sende ressurser til klienten uten å vente på deres eksplisitte forespørsel. Årsaken til å avvikle støtten er den unødvendige kompleksiteten ved å implementere teknologien når enklere og like effektive alternativer er tilgjengelige, for eksempel taggen , HTTP-respons 103 og WebTransport-protokoll. I følge Googles statistikk brukte omtrent 2021 % av nettstedene som kjører HTTP/1.25 Server Push i 2, og i 2022 falt dette tallet til 0.7 %. Server Push-teknologi er også til stede i HTTP/3-spesifikasjonen, men i praksis implementerte ikke mange server- og klientprogramvareprodukter, inkludert Chrome-nettleseren, den i utgangspunktet.
• Muligheten til å bruke ikke-ASCII-tegn i domener spesifisert i informasjonskapseloverskriften er deaktivert (for IDN-domener må domener spesifiseres i punycode-format). Endringen bringer nettleseren i samsvar med RFC 6265bis og atferden implementert i Firefox.
• Foreslått klarere etiketter for å identifisere skjermer i flerskjermskonfigurasjoner. Lignende etiketter kan vises i dialoger for å gi tillatelser til å åpne et vindu på en ekstern skjerm. For eksempel, i stedet for det eksterne skjermnummeret ('Ekstern skjerm 1'), vil skjermens modellnavn ('HP Z27n') nå vises.
• Forbedringer i Android-versjonen:
  • Nettleserhistorikksiden støtter «Reise»-mekanismen, som oppsummerer tidligere aktivitet ved å gruppere informasjon om tidligere utførte søk og viste sider. Når du skriver inn nøkkelord i adressefeltet, hvis de tidligere har blitt brukt i spørringer, blir du bedt om å fortsette søket fra den avbrutte posisjonen.
  • På enheter med Android 11-plattformen er det mulig å blokkere en side som åpnes i inkognitomodus etter å ha byttet til en annen applikasjon. For å fortsette å surfe etter blokkering, kreves autentisering. Som standard er blokkering deaktivert og krever aktivering i personverninnstillingene.
  • Når du prøver å laste ned filer fra inkognitomodus, vil du motta en ekstra bekreftelsesforespørsel om å lagre filen og en advarsel om at den nedlastede filen vil være synlig for andre brukere av enheten, siden den vil bli lagret i nedlastingsbehandlingsområdet.
• chrome.runtime API er avviklet for alle nettsteder. Denne API-en leveres nå bare hvis nettlesertillegg er koblet til den. Tidligere var chrome.runtime tilgjengelig for alle nettsteder fordi den ble brukt av det innebygde CryptoToken-tillegget med en implementering av U2F API, som ikke lenger støttes.
• Flere nye API-er er lagt til Origin Trials-modusen (eksperimentelle funksjoner som krever separat aktivering). Origin Trial innebærer muligheten til å arbeide med spesifisert API fra applikasjoner lastet ned fra localhost eller 127.0.0.1, eller etter registrering og mottak av en spesiell token som er gyldig i en begrenset periode for et spesifikt nettsted.
  • Konseptet med anonyme iframes, som lar et dokument lastes inn i en separat kontekst, uten tilknytning til andre iframes og hoveddokumentet.
  • Pop-Up API for å vise grensesnittelementer på toppen av andre elementer, for eksempel for å organisere arbeidet med interaktive menyer, verktøytips, innholdsvalgverktøy og opplæringssystemer. Det nye "popup"-attributtet brukes til å vise elementet på det øverste laget. I motsetning til dialoger opprettet ved hjelp av elementet Den nye API-en lar deg lage modellløse dialoger, håndtere hendelser, bruke animasjoner og lage fleksible popup-områdekontroller.
• Egenskapene 'grid-template-columns' og 'grid-template-rows' som brukes i CSS Grid støtter nå interpolering for å gi en jevn overgang mellom ulike grid-tilstander.
• CSS-egenskapen 'forced-color-adjust' støtter nå 'preserve-parent-color'-verdien, som når den er satt, vil få 'color'-egenskapen til å låne verdien fra det overordnede elementet.
• Egenskapen "-webkit-hyphenate-character" er fjernet fra "-webkit-"-prefikset og er nå tilgjengelig under navnet "hyphenate-character". Denne egenskapen kan brukes til å angi strengen som skal brukes i stedet for linjeskifttegnet ("-").
• Den tredje utgaven av Intl.NumberFormat API er implementert, som inkluderer nye funksjoner formatRange(), formatRangeToParts() og selectRange(), gruppering av sett, nye alternativer for avrunding og innstillingspresisjon, og muligheten til å tolke strenger som desimaltall .
• ReadableStream API har lagt til støtte for effektiv direkte overføring av binære data fra den serielle porten, forbi interne køer og buffere. Direkte lesing er aktivert ved å sette BYOB-modus - "port.readable.getReader({ mode: 'byob' })".
• Programvaregrensesnittene for arbeid med lyd og video (AudioDecoder, AudioEncoder, VideoDecoder og VideoEncoder) har lagt til støtte for «dequeue»-hendelsen og tilhørende tilbakeringingsanrop, aktivert når kodeken begynner å utføre kodings- eller dekodingsoppgaver for innhold i kø.
• WebXR Device API implementerer muligheten til råtilgangsteksturer av bilder fra kameraet, synkronisert med gjeldende posisjon i det virtuelle miljøet.
• Det er gjort forbedringer av verktøy for webutviklere. Kildepanelet har nå muligheten til å gruppere filer etter kilde. Forbedret stabelsporing for asynkrone operasjoner. Det er nå mulig å automatisk ignorere kjente tredjepartsskript ved feilsøking. Lagt til muligheten til å skjule ignorerte filer i menyer og paneler. Forbedret håndtering av anropsstakken i debuggeren.

  Et nytt interaksjonsspor er lagt til i ytelsespanelet for å visualisere sideinteraksjon og identifisere potensielle problemer med grensesnittrespons.

  

I tillegg til innovasjoner og feilrettinger, eliminerer den nye versjonen 20 sårbarheter. Mange av sårbarhetene ble identifisert som et resultat av automatisert testing ved bruk av AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL-verktøyene. Ingen kritiske problemer er identifisert som ville tillate en å omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet. Som en del av programmet for å betale kontantbelønninger for å oppdage sårbarheter for den nåværende utgivelsen, utbetalte Google 16 priser verdt $38500 (en pris hver på $9000, $7500, $7000, $5000, $4000, $3000, $2000 og $1000). Størrelsen på de åtte belønningene er ennå ikke bestemt.

Kilde: opennet.ru