ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Chrome නිකුතුව 104

Chrome නිකුතුව 104

ගූගල් විසින් ක්‍රෝම් 104 වෙබ් බ්‍රවුසරයේ නිකුතුව එළිදක්වා ඇත.ඒ සමඟම, ක්‍රෝම් හි පදනම ලෙස ක්‍රියා කරන නොමිලේ ක්‍රෝමියම් ව්‍යාපෘතියේ ස්ථාවර නිකුතුවක් ලබා ගත හැකිය. ක්‍රෝම් බ්‍රවුසරය Google ලාංඡන භාවිතයේදී Chromium ට වඩා වෙනස් වේ, බිඳවැටීමකදී දැනුම්දීම් යැවීමේ පද්ධතියක් තිබීම, පිටපත් ආරක්‍ෂිත වීඩියෝ අන්තර්ගතයන් (DRM) වාදනය කිරීමේ මොඩියුල, ස්වයංක්‍රීයව යාවත්කාලීන ස්ථාපනය කිරීමේ පද්ධතියක්, සෑන්ඩ්බොක්ස් හුදකලාව ස්ථිරවම සක්‍රීය කරයි. , Google API වෙත යතුරු සැපයීම සහ සෙවීමේදී RLZ- සම්ප්‍රේෂණය කිරීම පරාමිති. යාවත්කාලීන කිරීමට වැඩි කාලයක් අවශ්‍ය අය සඳහා, Extended Stable ශාඛාව වෙන වෙනම සහය දක්වයි, ඉන්පසු සති 8ක්. Chrome 105 හි මීළඟ නිකුතුව අගෝස්තු 30 වෙනිදාට නියමිතයි.

Chrome 104 හි ප්රධාන වෙනස්කම්:

  • කුකීස් ආයුකාල සීමාවක් හඳුන්වා දී ඇත - සියලුම නව හෝ යාවත්කාලීන කරන ලද කුකීස් දින 400කට පසු ස්වයංක්‍රීයව මකා දැමෙනු ඇත, කල් ඉකුත්වන සහ උපරිම වයස් ගුණාංග හරහා සකසා ඇති කල් ඉකුත් වීමේ කාලය දින 400 ඉක්මවන්නේ නම් (එවැනි කුකීස් සඳහා ආයු කාලය අඩු වේ. දින 400 දක්වා). සීමාව ක්‍රියාත්මක කිරීමට පෙර නිර්මාණය කරන ලද කුකීස් දින 400 ඉක්මවූවත් ඔවුන්ගේ ජීවිත කාලය රඳවා ගනු ඇත, නමුත් යාවත්කාලීන කළහොත් සීමා වනු ඇත. වෙනස් කිරීම නව පිරිවිතර කෙටුම්පතේ සඳහන් නව අවශ්‍යතා පිළිබිඹු කරයි.
  • ප්‍රාදේශීය ගොනු පද්ධතිය (“filesystem://”) යොමු කරන iframe URL අවහිර කිරීම සබල කර ඇත.
  • පිටු පූරණය වේගවත් කිරීම සඳහා, ඔබ බොත්තම මුදා හැරීමට හෝ ස්පර්ශ තිරයෙන් ඔබේ ඇඟිල්ල ඉවත් කරන තෙක් බලා නොසිට, ඔබ සබැඳියක් මත ක්ලික් කළ මොහොතේම ඉලක්ක සත්කාරක වෙත සම්බන්ධතාවයක් ඇති බව සහතික කරන නව ප්‍රශස්තකරණයක් එක් කර ඇත.
  • පුද්ගලිකත්ව සෑන්ඩ්බොක්ස් මුලපිරීමේ කොටසක් ලෙස ප්‍රවර්ධනය කරන ලද “මාතෘකා සහ උනන්දුව සමූහය” API කළමනාකරණය සඳහා එකතු කරන ලද සැකසීම්, එමඟින් ඔබට පරිශීලක රුචිකත්ව කාණ්ඩ නිර්වචනය කිරීමට සහ තනි පරිශීලකයන් හඳුනා නොගෙන සමාන රුචිකත්වයක් ඇති පරිශීලක කණ්ඩායම් හඳුනා ගැනීමට කුකීස් ලුහුබැඳීම වෙනුවට ඒවා භාවිතා කිරීමට ඉඩ සලසයි. . මීට අමතරව, එක් වරක් පෙන්වන තොරතුරු සංවාද එකතු කර ඇති අතර, තාක්ෂණයේ සාරය පරිශීලකයාට පැහැදිලි කිරීම සහ සැකසීම් තුළ එහි සහාය සක්රිය කිරීමට ඉදිරිපත් වේ.
  • 4ms ("setTimeout(..., <4ms)") ට අඩු කාල පරතරයක් සහිතව ක්‍රියාත්මක වන කාලය සහ setInterval ටයිමර සඳහා කැදැලි ඇමතුම් සීමා කිරීමට සීමාවන් වැඩි කරන ලදී. එවැනි ඇමතුම් සඳහා වන සම්පූර්ණ සීමාව 5 සිට 100 දක්වා වැඩි කර ඇති අතර, එමඟින් තනි ඇමතුම් ආක්‍රමණශීලී ලෙස කපා හැරීමට නොහැකි වන අතර, ඒ සමඟම බ්‍රවුසරයේ ක්‍රියාකාරිත්වයට බලපෑ හැකි අපයෝජනයන් වළක්වා ගත හැකිය.
  • සක්‍රීය කර ඇත්තේ පිටුවක් අභ්‍යන්තර ජාලයේ (192.168.xx) උප සම්පතකට ප්‍රවේශ වන විට “ප්‍රවේශ-පාලන-ඉල්ලීම-පෞද්ගලික-ජාලය: සත්‍ය” යන ශීර්ෂය සහිත ප්‍රධාන අඩවි සේවාදායකය වෙත CORS (හරස් සම්භවය සම්පත් බෙදාගැනීම) අවසර තහවුරු කිරීමේ ඉල්ලීමක් යැවීමයි. , 10. xxx, 172.16-31.xx) හෝ localhost (127.xxx) වෙත. මෙම ඉල්ලීමට ප්‍රතිචාර වශයෙන් මෙහෙයුම තහවුරු කරන විට, සේවාදායකය "ප්‍රවේශ-පාලනය-අවසර-පුද්ගලික-ජාලය: සත්‍ය" ශීර්ෂය ආපසු ලබා දිය යුතුය. Chrome අනුවාදය 104 හි, තහවුරු කිරීමේ ප්‍රතිඵලය තවමත් ඉල්ලීම සැකසීමට බලපාන්නේ නැත - තහවුරු කිරීමක් නොමැති නම්, වෙබ් කොන්සෝලය තුළ අනතුරු ඇඟවීමක් දර්ශනය වේ, නමුත් උප සම්පත් ඉල්ලීමම අවහිර නොවේ. ක්‍රෝම් 107 තෙක් නොපිළිගැනීම අවහිර කිරීම සබල කිරීම අපේක්ෂා නොකෙරේ. පෙර නිකුතු වල අවහිර කිරීම සබල කිරීමට, ඔබට "chrome://flags/#private-network-access-respect-preflight-results" සැකසීම සක්‍රිය කළ හැක.

    වෙබ් අඩවියක් විවෘත කිරීමේදී පටවන ලද ස්ක්‍රිප්ට් වලින් දේශීය ජාලයේ හෝ පරිශීලකයාගේ පරිගණකයේ (localhost) සම්පත් වෙත ප්‍රවේශ වීම සම්බන්ධ ප්‍රහාරවලට එරෙහිව ආරක්ෂාව ශක්තිමත් කිරීම සඳහා සේවාදායකය විසින් අධිකාරිය තහවුරු කිරීම හඳුන්වා දෙන ලදී. එවැනි ඉල්ලීම් ප්‍රහාරකයින් විසින් රවුටර, ප්‍රවේශ ස්ථාන, මුද්‍රණ යන්ත්‍ර, ආයතනික වෙබ් අතුරුමුහුණත් සහ ප්‍රාදේශීය ජාලයෙන් පමණක් ඉල්ලීම් පිළිගන්නා වෙනත් උපාංග සහ සේවාවන් මත CSRF ප්‍රහාර සිදු කිරීමට භාවිතා කරයි. එවැනි ප්‍රහාරවලින් ආරක්ෂා වීමට, අභ්‍යන්තර ජාලයේ කිසියම් උප-සම්පත් වෙත ප්‍රවේශ වී ඇත්නම්, බ්‍රවුසරය මෙම උප-සම්පත් පූරණය කිරීමට අවසර ඉල්ලා පැහැදිලි ඉල්ලීමක් එවනු ඇත.

  • තිර ග්‍රහණය මත පදනම්ව ජනනය කරන ලද වීඩියෝවකින් අනවශ්‍ය අන්තර්ගතයන් කපා හැරීමට ඔබට ඉඩ සලසන කලාප ග්‍රහණය කිරීමේ යාන්ත්‍රණයක් එක් කර ඇත. උදාහරණයක් ලෙස, getDisplayMedia API භාවිතයෙන්, වෙබ් යෙදුමකට ටැබ් එකක අන්තර්ගතයේ වීඩියෝ ප්‍රවාහය කළ හැකි අතර, Region Capture මඟින් වීඩියෝ සම්මන්ත්‍රණ පාලනයන් ඇතුළත් අන්තර්ගතයෙන් කොටසක් කපා හැරීමට ඔබට ඉඩ සලසයි.
  • දෘශ්‍ය ප්‍රදේශයේ අවම සහ උපරිම ප්‍රමාණය තීරණය කරන මාධ්‍ය විමසුම් මට්ටමේ 4 පිරිවිතරයේ අර්ථ දක්වා ඇති නව මාධ්‍ය විමසුම් වාක්‍ය ඛණ්ඩය සඳහා සහය එක් කරන ලදී (දර්ශන තලය). නව වාක්‍ය ඛණ්ඩය මඟින් ඔබට පොදු ගණිතමය සංසන්දන ක්‍රියාකරුවන් සහ "නො", "හෝ" සහ "සහ" වැනි තාර්කික ක්‍රියාකරුවන් භාවිතා කිරීමට ඉඩ සලසයි. උදාහරණයක් ලෙස, “@media (අවම-පළල: 400px) {…}” වෙනුවට ඔබට දැන් “@media (පළල >= 400px) {…}” සඳහන් කළ හැක.
  • ඔරිජින් ට්‍රයල්ස් ප්‍රකාරයට නව API කිහිපයක් එක් කර ඇත (වෙනම සක්‍රිය කිරීම අවශ්‍ය වන පර්යේෂණාත්මක විශේෂාංග). Origin Trial යන්නෙන් ගම්‍ය වන්නේ, localhost හෝ 127.0.0.1 වෙතින් බාගත කළ යෙදුම්වලින් හෝ නිශ්චිත වෙබ් අඩවියක් සඳහා සීමිත කාලයක් සඳහා වලංගු වන විශේෂ ටෝකනයක් ලියාපදිංචි කර ලැබීමෙන් පසු නිශ්චිත API සමඟ වැඩ කිරීමේ හැකියාවයි.
    • යතුරුපුවරුවේ ඊතල යතුරු භාවිතයෙන් මූලද්‍රව්‍ය හරහා සංචාලනය වැඩි දියුණු කිරීම සඳහා CSS ගුණාංග "නාභිගත සමූහයක්" එක් කරන ලදී.
    • Secure Payment Confirmation API මඟින් ක්‍රෙඩිට් කාඩ් සැකසුම් ගබඩාව අබල කිරීමට පරිශීලකයාට හැකියාව ලබා දේ. ක්‍රෙඩිට් කාඩ් පරාමිති සුරැකීම ප්‍රතික්ෂේප කිරීමට ඔබට ඉඩ සලසන සංවාදයක් ප්‍රදර්ශනය කිරීමට, PaymentRequest() constructor "showOptOut: true" ධජය සපයයි.
    • තනි පිටු වෙබ් යෙදුම්වල විවිධ අන්තර්ගත බැලීම් අතර සුමට සංක්‍රමණයක් සංවිධානය කිරීමට ඔබට ඉඩ සලසන හවුල් මූලද්‍රව්‍ය සංක්‍රාන්ති API එක් කරන ලදී.
  • සමපේක්ෂන රීති සඳහා සහය ස්ථාවර කර ඇති අතර, වෙබ් අඩවි කතුවරුන්ට පරිශීලකයාට යා හැකි බොහෝ දුරට ඉඩ ඇති පිටු පිළිබඳ තොරතුරු බ්‍රවුසරයට ලබා දීමට ඉඩ සලසයි. බ්‍රවුසරය පිටු අන්තර්ගතය ක්‍රියාකාරීව පූරණය කිරීමට සහ විදැහුම් කිරීමට මෙම තොරතුරු භාවිත කරයි.
  • උප-සම්පත් වෙබ් බණ්ඩල් ආකෘතියෙන් පැකේජවලට ඇසුරුම් කිරීමේ යාන්ත්‍රණය ස්ථායි කර ඇති අතර, ඒ සමඟ ඇති ගොනු විශාල ප්‍රමාණයක් (CSS විලාසයන්, ජාවාස්ක්‍රිප්ට්, පින්තූර, අයිෆ්‍රේම්) පූරණය කිරීමේ කාර්යක්ෂමතාව වැඩි කිරීමට ඉඩ සලසයි. Webpack ආකෘතියේ ඇති පැකේජ මෙන් නොව, Web Bundle ආකෘතියට පහත වාසි ඇත: HTTP හැඹිලියේ ගබඩා කර ඇති පැකේජයම නොව එහි සංරචක කොටස්; ජාවාස්ක්‍රිප්ට් සම්පාදනය කිරීම සහ ක්‍රියාත්මක කිරීම පැකේජය සම්පූර්ණයෙන් බාගත වන තෙක් බලා නොසිට ආරම්භ වේ; වෙබ් පැකේජයේ JavaScript තන්තු ආකාරයෙන් සංකේතනය කළ යුතු CSS සහ පින්තූර වැනි අමතර සම්පත් ඇතුළත් කිරීමට එයට අවසර ඇත.
  • Object-view-box CSS ගුණාංගය එක් කරන ලදී, එමඟින් ඔබට ලබා දී ඇති මූලද්‍රව්‍ය වෙනුවට ප්‍රදේශයේ දර්ශනය වන රූපයේ කොටසක් නිර්වචනය කිරීමට ඉඩ සලසයි, උදාහරණයක් ලෙස, මායිමක් හෝ සෙවනැල්ලක් එක් කිරීමට භාවිතා කළ හැක.
  • Fullscreen Capability Delegation API එක් කරන ලදී, එක් කවුළුවක වස්තුවක් තවත් කවුළු වස්තුවකට requestFullscreen() ඇමතීමේ අයිතිය පැවරීමට ඉඩ සලසයි.
  • සම්පූර්ණ තිර සහකරු කවුළු API එකතු කරන ලද අතර, පරිශීලකයාගෙන් තහවුරු කිරීමක් ලැබීමෙන් පසු සම්පූර්ණ තිර අන්තර්ගතය සහ උත්පතන වෙනත් තිරයක තැබීමට ඉඩ සලසයි.
  • ප්‍රදේශයේ මායිමෙන් ඔබ්බට යන අන්තර්ගතය කැපීම ආරම්භ කළ යුත්තේ කොතැනින්ද යන්න තීරණය කරන (අන්තර්ගත පෙට්ටිය, පිරවුම් පෙට්ටිය සහ මායිම යන අගයන් ගත හැක- පිටාර-ක්ලිප්-ආන්තික CSS ගුණාංගයට දෘශ්‍ය-කොටු ගුණාංගයක් එක් කර ඇත. පෙට්ටිය).
  • Async Clipboard API විසින් පසුරු පුවරුව හරහා මාරු කරන ලද දත්ත සඳහා විශේෂිත ආකෘති නිර්වචනය කිරීමේ හැකියාව එක් කර ඇත, පෙළ, පින්තූර සහ සලකුණු සහිත පෙළ හැර.
  • WebGL විදැහුම් බෆරය සඳහා වර්ණ අවකාශයක් නියම කිරීමට සහ වයනයකින් ආයාත කරන විට පරිවර්තනය සඳහා සහාය සපයයි.
  • OS X 10.11 සහ macOS 10.12 වේදිකා සඳහා සහාය අත්හිටුවා ඇත.
  • U2F (Cryptotoken) API, කලින් අවලංගු කර පෙරනිමියෙන් අක්‍රිය කර ඇත. U2F API වෙනුවට Web Authentication API මඟින් ප්‍රතිස්ථාපනය කර ඇත.
  • වෙබ් සංවර්ධකයින් සඳහා මෙවලම් සඳහා වැඩිදියුණු කිරීම් සිදු කර ඇත. දෝශ නිරාකරණයට දැන් කාර්යයක ආරම්භයේ සිට කේතය නැවත ආරම්භ කිරීමේ හැකියාව ඇත රෙකෝඩර් පැනලය සඳහා ඇඩෝන සංවර්ධනය කිරීම සඳහා සහය එක් කරන ලදී. Performance.measure() ක්‍රමය ඇමතීමෙන් වෙබ් යෙදුමක සකසා ඇති ලකුණු දෘශ්‍යකරණය සඳහා සහය කාර්ය සාධන විශ්ලේෂණ පැනලයට එක් කර ඇත. JavaScript වස්තු ගුණාංග ස්වයංක්‍රීයව සම්පූර්ණ කිරීම සඳහා වැඩි දියුණු කළ නිර්දේශ. CSS විචල්‍යයන් ස්වයංක්‍රීයව සම්පූර්ණ කරන විට, වර්ණවලට සම්බන්ධ නොවන අගයන්හි පෙරදසුන් සපයනු ලැබේ.
    Chrome නිකුතුව 104

නවෝත්පාදන සහ දෝෂ නිවැරදි කිරීම් වලට අමතරව, නව අනුවාදය දුර්වලතා 27 ක් ඉවත් කරයි. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer සහ AFL මෙවලම් භාවිතයෙන් ස්වයංක්‍රීයව සිදු කරන ලද පරීක්ෂණවල ප්‍රතිඵලයක් ලෙස බොහෝ දුර්වලතා හඳුනාගෙන ඇත. සෑන්ඩ්බොක්ස් පරිසරයෙන් පිටත පද්ධතියේ බ්‍රවුසර ආරක්ෂණයේ සියලු මට්ටම් මඟ හැරීමට සහ කේතය ක්‍රියාත්මක කිරීමට කෙනෙකුට ඉඩ සලසන තීරණාත්මක ගැටළු හඳුනාගෙන නොමැත. වත්මන් නිකුතුව සඳහා වන දුර්වලතා සොයා ගැනීම සඳහා මුදල් ත්‍යාග වැඩසටහනේ කොටසක් ලෙස, Google විසින් $22 වටිනා සම්මාන 84ක් ගෙවා ඇත (එක් $15000 සම්මානයක්, $10000 සම්මානයක්, $8000 සම්මානයක්, $7000 සම්මානයක්, $5000 සම්මාන හතරක්, $4000 සම්මානයක්, $3000 සම්මාන තුනක්. , $2000 සම්මාන හතරක් සහ $1000 සම්මාන තුනක්). එක් ත්‍යාගයක ප්‍රමාණය තවම තීරණය කර නොමැත.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න