ProHoster > BLOG > știri pe internet > Versiunea Chrome 105

Versiunea Chrome 105

Google a dezvăluit lansarea browserului web Chrome 105. În același timp, este disponibilă o versiune stabilă a proiectului gratuit Chromium, care servește drept bază pentru Chrome. Browserul Chrome diferă de Chromium prin utilizarea siglelor Google, prezența unui sistem de trimitere a notificărilor în caz de blocare, module pentru redarea conținutului video protejat la copiere (DRM), un sistem de instalare automată a actualizărilor, permițând permanent izolarea Sandbox , furnizarea cheilor către API-ul Google și transmiterea parametrilor RLZ- la căutare. Pentru cei care au nevoie de mai mult timp pentru actualizare, ramura stabilă extinsă este acceptată separat, urmată de 8 săptămâni. Următoarea versiune a Chrome 106 este programată pentru 27 septembrie.

Schimbări cheie în Chrome 105:

  • Suportul pentru aplicațiile web specializate Chrome Apps a fost întrerupt, înlocuit cu aplicații web independente bazate pe tehnologia Progressive Web Apps (PWA) și API-uri web standard. Google și-a anunțat inițial intenția de a abandona aplicațiile Chrome încă din 2016 și a plănuit să nu le mai susțină până în 2018, dar apoi a amânat acest plan. În Chrome 105, când încercați să instalați aplicații Chrome, veți primi un avertisment că acestea nu vor mai fi acceptate, dar aplicațiile vor continua să ruleze. În Chrome 109, capacitatea de a rula aplicații Chrome va fi dezactivată.
  • A oferit o izolare suplimentară pentru procesul de randare, care este responsabil pentru randare. Acest proces se realizează acum într-un container suplimentar (App Container), implementat peste sistemul de izolare sandbox existent. Dacă o vulnerabilitate din codul de redare este exploatată, restricțiile adăugate vor împiedica atacatorul să obțină acces la rețea, împiedicând accesul la apelurile de sistem legate de capabilitățile rețelei.
  • A implementat propria stocare unificată a certificatelor rădăcină ale autorităților de certificare (Chrome Root Store). Noul magazin nu este încă activat implicit și până la finalizarea implementării, certificatele vor continua să fie verificate folosind un magazin specific fiecărui sistem de operare. Soluția testată amintește de abordarea Mozilla, care menține un depozit separat de certificate rădăcină pentru Firefox, folosit ca primă legătură pentru a verifica lanțul de încredere al certificatelor la deschiderea site-urilor prin HTTPS.
  • Au început pregătirile pentru deprecierea API-ului Web SQL, care este nestandardizat, în mare parte neutilizat și necesită reproiectare pentru a îndeplini cerințele moderne de securitate. Chrome 105 împiedică accesul la Web SQL din codul încărcat fără a utiliza HTTPS și adaugă, de asemenea, un avertisment de depreciere la DevTools. API-ul Web SQL este programat să fie eliminat în 2023. Pentru dezvoltatorii care au nevoie de o astfel de funcționalitate, va fi pregătită o înlocuire bazată pe WebAssembly.
  • Sincronizarea Chrome nu mai acceptă sincronizarea cu Chrome 73 și versiuni anterioare.
  • Pentru platformele macOS și Windows, este activat vizualizatorul de certificate încorporat, care înlocuiește apelarea interfeței furnizate de sistemul de operare. Anterior, vizualizatorul încorporat era folosit doar în versiunile pentru Linux și ChromeOS.
  • Versiunea Android adaugă setări pentru a gestiona API-ul Topics & Interest Group, promovat ca parte a inițiativei Privacy Sandbox, care vă permite să definiți categorii de interese ale utilizatorilor și să le utilizați în loc să urmăriți cookie-urile pentru a identifica grupuri de utilizatori cu interese similare fără a identifica persoane individuale. utilizatorii. În ultima versiune, setări similare au fost adăugate la versiunile pentru Linux, ChromeOS, macOS și Windows.
  • Când activați protecția îmbunătățită a browserului (Navigare sigură > Protecție îmbunătățită), datele de telemetrie sunt colectate despre suplimentele instalate, accesul la API și conexiunile la site-uri externe. Aceste date sunt folosite pe serverele Google pentru a detecta activitățile rău intenționate și încălcarea regulilor de către suplimentele browserului.
  • Depreciat și va bloca utilizarea caracterelor non-ASCII în domeniile specificate în antetul Cookie din Chrome 106 (pentru domeniile IDN, domeniile trebuie să fie în format punycode). Schimbarea va aduce browserul în conformitate cu RFC 6265bis și comportamentul implementat în Firefox.
  • A fost propus un API de evidențiere personalizat, conceput pentru a schimba în mod arbitrar stilul zonelor de text selectate și permițându-vă să nu fiți limitat de stilul fix oferit de browser pentru zonele evidențiate (::selection, ::inactive-selection) și evidențierea a erorilor de sintaxă (::error-ortografie, ::error-gramatică). Prima versiune a API-ului a oferit suport pentru modificarea culorilor textului și de fundal folosind pseudo-elementele de culoare și culoarea de fundal, dar alte opțiuni de stil vor fi adăugate în viitor.

    Ca exemplu al sarcinilor care pot fi rezolvate cu ajutorul noului API, se menționează adăugarea la cadrele web care oferă instrumente de editare a textului, mecanisme proprii de selectare a textului, evidențierea diferită pentru editarea simultană în comun de către mai mulți utilizatori, căutarea în documente virtualizate. și semnalizarea erorilor la verificarea ortografiei . Dacă anterior, crearea unei evidențieri non-standard a necesitat manipulări complexe cu arborele DOM, API-ul Custom Highlight oferă operații gata făcute pentru adăugarea și eliminarea evidențierii care nu afectează structura DOM și aplică stiluri în legătură cu obiectele Range.

  • S-a adăugat interogarea „@container” la CSS, permițând stilului elementelor în funcție de dimensiunea elementului părinte. „@container” este similar cu interogările „@media”, dar se aplică nu dimensiunii întregii zone vizibile, ci dimensiunii blocului (containerului) în care este plasat elementul, ceea ce vă permite să vă setați propriul logica de selecție a stilului pentru elementele copil, indiferent de locul exact în care este plasat elementul pe pagină.
    Versiunea Chrome 105
  • S-a adăugat pseudoclasa CSS „:has()” pentru a verifica prezența unui element copil în elementul părinte. De exemplu, „p:has(span)” se întinde pe elemente , în interiorul căruia se află un element .
  • S-a adăugat HTML Sanitizer API, care vă permite să decupați elemente din conținut care afectează afișarea și execuția în timpul ieșirii prin metoda setHTML(). API-ul poate fi util pentru curățarea datelor externe pentru a elimina etichetele HTML care pot fi folosite pentru a efectua atacuri XSS.
  • Este posibil să utilizați API-ul Streams (ReadableStream) pentru a trimite cereri de preluare înainte ca corpul răspunsului să fie încărcat, de exemplu. puteți începe să trimiteți date fără a aștepta finalizarea generării paginii.
  • Pentru aplicațiile web autonome instalate (PWA, Progressive Web App), este posibilă modificarea designului zonei titlului ferestrei folosind componentele Window Controls Overlay, care extind zona de ecran a aplicației web la întreaga fereastră și face posibilă darea aplicației web aspectul unei aplicații desktop obișnuite. O aplicație web poate controla redarea și procesarea intrării în întreaga fereastră, cu excepția blocului de suprapunere cu butoane standard de control a ferestrei (închidere, minimizare, maximizare).
    Versiunea Chrome 105
  • Capacitatea de a accesa extensiile sursă media de la lucrători dedicați (în contextul DedicatedWorker) a fost stabilizată, care poate fi folosită, de exemplu, pentru a îmbunătăți performanța redării în buffer a datelor multimedia prin crearea unui obiect MediaSource într-un lucrător separat și difuzarea rezultatele muncii sale la HTMLMediaElement în firul principal .
  • În API-ul Client Hints, care este dezvoltat pentru a înlocui antetul User-Agent și vă permite să furnizați în mod selectiv date despre browser-ul și parametrii de sistem specifici (versiune, platformă etc.) numai după o solicitare a serverului, suport pentru Sec. Proprietatea -CH-Viewport-Heigh a fost adăugată, permițându-vă să obțineți informații despre înălțimea zonei vizibile. Formatul de marcare pentru setarea parametrilor Client Sugestii pentru resursele externe în eticheta „meta” a fost modificat: Anterior: A devenit:
  • S-a adăugat posibilitatea de a crea handlere globale de evenimente onbeforeinput (document.documentElement.onbeforeinput), cu care aplicațiile web pot suprascrie comportamentul la editarea textului în blocuri , și alte elemente cu atributul „contenteditable” setat, înainte ca browserul să schimbe conținutul elementului și arborele DOM.
  • Capacitățile API-ului de navigare au fost extinse, permițând aplicațiilor web să intercepteze operațiunile de navigare într-o fereastră, să inițieze o tranziție și să analizeze istoricul acțiunilor cu aplicația. S-au adăugat noi metode intercept() pentru a intercepta o tranziție și scroll() pentru a derula la o anumită poziție.
  • S-a adăugat metoda statică Response.json(), care vă permite să generați un corp de răspuns pe baza datelor de tip JSON.
  • Au fost aduse îmbunătățiri instrumentelor pentru dezvoltatorii web. În depanator, când se declanșează un punct de întrerupere, este permisă editarea funcțiilor de sus din stivă, fără a întrerupe sesiunea de depanare. Panoul Recorder, care vă permite să înregistrați, să redați și să analizați acțiunile utilizatorului pe o pagină, acceptă puncte de întrerupere, redare pas cu pas și înregistrarea evenimentelor de trecere cu mouse-ul.

    Valorile LCP (Largest Contentful Paint) au fost adăugate la tabloul de bord de performanță pentru a identifica întârzierile la redarea elementelor mari (vizibile de utilizator) în zona vizibilă, cum ar fi imagini, videoclipuri și elemente de bloc. În panoul Elemente, straturile superioare afișate peste alt conținut sunt marcate cu o pictogramă specială. WebAssembly are acum capacitatea de a încărca date de depanare în format DWARF.

Pe lângă inovații și remedieri de erori, noua versiune elimină 24 de vulnerabilități. Multe dintre vulnerabilități au fost identificate ca urmare a testării automate folosind instrumentele AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer și AFL. Nu au fost identificate probleme critice care să permită ocolirea tuturor nivelurilor de protecție a browserului și executarea codului pe sistem în afara mediului sandbox. Ca parte a programului de plată a recompenselor în numerar pentru descoperirea vulnerabilităților pentru versiunea actuală, Google a plătit 21 de premii în valoare de 60500 USD (un premiu de 10000 USD, unul de 9000 USD, un premiu de 7500 USD, un premiu de 7000 USD, două premii de 5000 USD, patru premii de 3000 USD, ).2000$ și un bonus de 1000$). Mărimea celor șapte recompense nu a fost încă determinată.

Sursa: opennet.ru

Adauga un comentariu