ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Chrome නිකුතුව 105

Chrome නිකුතුව 105

ගූගල් විසින් ක්‍රෝම් 105 වෙබ් බ්‍රවුසරයේ නිකුතුව එළිදක්වා ඇත.ඒ සමඟම, ක්‍රෝම් හි පදනම ලෙස ක්‍රියා කරන නොමිලේ ක්‍රෝමියම් ව්‍යාපෘතියේ ස්ථාවර නිකුතුවක් ලබා ගත හැකිය. ක්‍රෝම් බ්‍රවුසරය Google ලාංඡන භාවිතයේදී Chromium ට වඩා වෙනස් වේ, බිඳවැටීමකදී දැනුම්දීම් යැවීමේ පද්ධතියක් තිබීම, පිටපත් ආරක්‍ෂිත වීඩියෝ අන්තර්ගතයන් (DRM) වාදනය කිරීමේ මොඩියුල, ස්වයංක්‍රීයව යාවත්කාලීන ස්ථාපනය කිරීමේ පද්ධතියක්, සෑන්ඩ්බොක්ස් හුදකලාව ස්ථිරවම සක්‍රීය කරයි. , Google API වෙත යතුරු සැපයීම සහ සෙවීමේදී RLZ- සම්ප්‍රේෂණය කිරීම පරාමිති. යාවත්කාලීන කිරීමට වැඩි කාලයක් අවශ්‍ය අය සඳහා, Extended Stable ශාඛාව වෙන වෙනම සහය දක්වයි, ඉන්පසු සති 8ක්. Chrome 106 හි මීළඟ නිකුතුව සැප්තැම්බර් 27 වෙනිදාට නියමිතයි.

Chrome 105 හි ප්රධාන වෙනස්කම්:

  • විශේෂිත වෙබ් යෙදුම් සඳහා වන සහාය ක්‍රෝම් යෙදුම් නතර කර ඇත, ප්‍රගතිශීලී වෙබ් යෙදුම් (PWA) තාක්ෂණය සහ සම්මත වෙබ් API මත පදනම් වූ ස්වාධීන වෙබ් යෙදුම් මගින් ප්‍රතිස්ථාපනය කර ඇත. ගූගල් මුලින් 2016 දී ක්‍රෝම් යෙදුම් අත්හැරීමේ අභිප්‍රාය ප්‍රකාශ කළ අතර 2018 දක්වා ඒවාට සහය දැක්වීම නැවැත්වීමට සැලසුම් කළ නමුත් පසුව මෙම සැලැස්ම කල් දැමීය. Chrome 105 හි, ඔබ Chrome යෙදුම් ස්ථාපනය කිරීමට උත්සාහ කරන විට, ඒවා තවදුරටත් සහය නොදක්වන බවට ඔබට අනතුරු ඇඟවීමක් ලැබෙනු ඇත, නමුත් යෙදුම් දිගටම ක්‍රියාත්මක වනු ඇත. ක්‍රෝම් 109 හි, ක්‍රෝම් යෙදුම් ධාවනය කිරීමේ හැකියාව අක්‍රිය වනු ඇත.
  • විදැහුම්කරණය සඳහා වගකිව යුතු විදැහුම්කරණ ක්‍රියාවලිය සඳහා අමතර හුදකලාවක් සපයා ඇත. මෙම ක්‍රියාවලිය දැනට පවතින වැලිපිල්ල හුදකලා පද්ධතිය මත ක්‍රියාත්මක වන අතිරේක බහාලුමක් (යෙදුම් බහාලුම්) තුළ සිදු කෙරේ. විදැහුම්කරණ කේතයේ ඇති අවදානමක් ප්‍රයෝජනයට ගන්නේ නම්, එකතු කරන ලද සීමා කිරීම් ජාල හැකියාවන්ට අදාළ පද්ධති ඇමතුම් වෙත ප්‍රවේශ වීම වැළැක්වීම මගින් ප්‍රහාරකයාට ජාලයට ප්‍රවේශ වීම වළක්වනු ඇත.
  • සහතික කිරීමේ අධිකාරීන්ගේ මූල සහතික (Chrome Root Store) සඳහා තමන්ගේම ඒකාබද්ධ ගබඩාව ක්‍රියාත්මක කර ඇත. නව ගබඩාව පෙරනිමියෙන් සක්‍රීය කර නොමැති අතර ක්‍රියාත්මක කිරීම සම්පූර්ණ වන තෙක්, එක් එක් මෙහෙයුම් පද්ධතියට විශේෂිත වූ ගබඩාවක් භාවිතයෙන් සහතික දිගටම සත්‍යාපනය කරනු ලැබේ. පරීක්‍ෂා කෙරෙන විසඳුම, ෆයර්ෆොක්ස් සඳහා වෙනම ස්වාධීන මූල සහතික ගබඩාවක් පවත්වාගෙන යන Mozilla හි ප්‍රවේශය සිහිගන්වයි, HTTPS හරහා අඩවි විවෘත කිරීමේදී සහතික විශ්වාස දාමය පරීක්ෂා කිරීමේ පළමු සබැඳිය ලෙස භාවිතා කරයි.
  • Web SQL API අවලංගු කිරීම සඳහා සූදානම් කිරීම් ආරම්භ කර ඇත, එය ප්‍රමිතියෙන් තොර, බොහෝ දුරට භාවිතා නොකරන අතර නවීන ආරක්ෂක අවශ්‍යතා සපුරාලීම සඳහා ප්‍රතිනිර්මාණය කිරීම අවශ්‍ය වේ. Chrome 105 HTTPS භාවිතයෙන් තොරව පූරණය කරන ලද කේතයෙන් Web SQL වෙත ප්‍රවේශ වීම වළක්වයි, එමෙන්ම DevTools වෙත අවප්‍රමාණය කිරීමේ අනතුරු ඇඟවීමක්ද එක් කරයි. Web SQL API 2023 දී ඉවත් කිරීමට සැලසුම් කර ඇත. එවැනි ක්‍රියාකාරීත්වයක් අවශ්‍ය සංවර්ධකයින් සඳහා, WebAssembly මත පදනම් වූ ආදේශනයක් සකස් කරනු ලැබේ.
  • Chrome සමමුහුර්තකරණය තවදුරටත් Chrome 73 සහ පෙර නිකුතු සමඟ සමමුහුර්ත කිරීමට සහාය නොදක්වයි.
  • macOS සහ Windows වේදිකා සඳහා, සාදන ලද සහතික නරඹන්නා සක්‍රිය කර ඇති අතර, එය මෙහෙයුම් පද්ධතිය මඟින් සපයන ලද අතුරු මුහුණත ඇමතීම ප්‍රතිස්ථාපනය කරයි. මීට පෙර, බිල්ට්-ඉන් නරඹන්නා භාවිතා කළේ ලිනක්ස් සහ ක්‍රෝම්ඕඑස් සඳහා ගොඩ නැගීම සඳහා පමණි.
  • ඇන්ඩ්‍රොයිඩ් අනුවාදය මඟින් පුද්ගලිකත්ව සෑන්ඩ්බොක්ස් මුලපිරීමේ කොටසක් ලෙස ප්‍රවර්ධනය කරන ලද මාතෘකා සහ උනන්දුව කණ්ඩායම් API කළමනාකරණය කිරීමට සැකසීම් එක් කරයි, එමඟින් ඔබට පරිශීලක රුචිකත්ව කාණ්ඩ නිර්වචනය කිරීමට සහ තනි පුද්ගලයන් හඳුනා නොගෙන සමාන අවශ්‍යතා ඇති පරිශීලක කණ්ඩායම් හඳුනා ගැනීමට කුකීස් ලුහුබැඳීම වෙනුවට ඒවා භාවිතා කිරීමට ඉඩ සලසයි. පරිශීලකයන්. අවසාන නිකුතුවේදී, Linux, ChromeOS, macOS සහ Windows සඳහා අනුවාදවලට සමාන සැකසුම් එකතු කරන ලදී.
  • ඔබ උසස් බ්‍රවුසර ආරක්ෂණය (ආරක්ෂිත බ්‍රවුසින් > වැඩි දියුණු කළ ආරක්ෂාව) සබල කරන විට, ස්ථාපිත ඇඩෝන, API වෙත ප්‍රවේශය සහ බාහිර වෙබ් අඩවි වෙත ඇති සම්බන්ධතා පිළිබඳව ටෙලිමෙට්‍රි එකතු කරනු ලැබේ. බ්‍රවුසර ඇඩෝන මගින් අනිෂ්ට ක්‍රියාකාරකම් සහ නීති උල්ලංඝනය කිරීම් හඳුනා ගැනීමට මෙම දත්ත Google සේවාදායක මත භාවිත කෙරේ.
  • ක්‍රෝම් 106 හි කුකී ශීර්ෂයේ දක්වා ඇති වසම්වල ASCII නොවන අක්ෂර භාවිතය අත්හරින ලද සහ අවහිර කරනු ඇත (IDN වසම් සඳහා, වසම් punycode ආකෘතියෙන් විය යුතුය). මෙම වෙනස බ්‍රවුසරය RFC 6265bis සහ Firefox හි ක්‍රියාත්මක කරන ලද හැසිරීම් වලට අනුකූල වේ.
  • අභිරුචි උද්දීපනය API එකක් යෝජනා කර ඇති අතර, අත්තනෝමතික ලෙස තෝරාගත් පෙළ ක්ෂේත්‍රවල විලාසය වෙනස් කිරීමට සහ උද්දීපනය කළ ප්‍රදේශ සඳහා බ්‍රවුසරය විසින් සපයනු ලබන ස්ථාවර විලාසයෙන් ඔබට සීමා නොවී සිටීමට (::selection, ::inactive-selection) සහ උද්දීපනය කිරීමට සැලසුම් කර ඇත. වාක්‍ය ඛණ්ඩ දෝෂ (:: අක්ෂර වින්‍යාස දෝෂ, :: ව්‍යාකරණ- දෝෂය). API හි පළමු අනුවාදය වර්ණ සහ පසුබිම්-වර්ණ ව්‍යාජ මූලද්‍රව්‍ය භාවිතා කරමින් පෙළ සහ පසුබිම් වර්ණ වෙනස් කිරීම සඳහා සහාය ලබා දී ඇත, නමුත් අනාගතයේදී වෙනත් මෝස්තර විකල්ප එකතු කරනු ඇත.

    නව API භාවිතයෙන් විසඳිය හැකි කාර්යයන් සඳහා උදාහරණයක් ලෙස, පෙළ සංස්කරණය සඳහා මෙවලම් සපයන වෙබ් රාමු වලට එකතු කිරීම, ඔවුන්ගේම පෙළ තේරීමේ යාන්ත්‍රණයන්, පරිශීලකයින් කිහිප දෙනෙකු විසින් එකවර ඒකාබද්ධ සංස්කරණය සඳහා විවිධ ඉස්මතු කිරීම්, අථත්‍ය කළ ලේඛනවල සෙවීම ගැන සඳහන් වේ. , සහ අක්ෂර වින්‍යාසය පරීක්ෂා කිරීමේදී දෝෂ සලකුණු කිරීම. මීට පෙර, සම්මත නොවන උද්දීපනයක් නිර්මාණය කිරීම සඳහා DOM ගස සමඟ සංකීර්ණ උපාමාරු අවශ්‍ය නම්, Custom Highlight API විසින් DOM ව්‍යුහයට බල නොපාන සහ Range objects සම්බන්ධයෙන් මෝස්තර යෙදීම සඳහා උද්දීපනය එකතු කිරීම සහ ඉවත් කිරීම සඳහා සූදානම් මෙහෙයුම් සපයයි.

  • CSS වෙත “@container” විමසුම එක් කරන ලද අතර, මූල මූලද්‍රව්‍යයේ ප්‍රමාණය මත පදනම්ව මූලද්‍රව්‍ය හැඩගැන්වීමට ඉඩ සලසයි. “@කන්ටේනරය” යනු “@ මාධ්‍ය” විමසුම්වලට සමාන වේ, නමුත් අදාළ වන්නේ සමස්ත දෘශ්‍ය ප්‍රදේශයේ ප්‍රමාණයට නොව, මූලද්‍රව්‍යය තබා ඇති බ්ලොක් (කන්ටේනරය) ප්‍රමාණයට වන අතර එමඟින් ඔබට ඔබේම ලෙස සැකසීමට ඉඩ සලසයි. ළමා මූලද්‍රව්‍ය සඳහා ශෛලිය තේරීමේ තර්කය, පිටුවේ හරියටම මූලද්‍රව්‍ය තබා ඇත්තේ කොතැනද යන්න නොසලකා.
    Chrome නිකුතුව 105
  • මාපිය මූලද්‍රව්‍යයේ ළමා මූලද්‍රව්‍යයක් තිබේදැයි පරීක්ෂා කිරීමට CSS ව්‍යාජ පන්තියේ “:has()” එකතු කරන ලදී. උදාහරණයක් ලෙස, "p:has(span)" මූලද්‍රව්‍ය විහිදී යයි , එහි ඇතුළත මූලද්රව්යයක් ඇත .
  • setHTML() ක්‍රමය හරහා ප්‍රතිදානය අතරතුර ප්‍රදර්ශනයට සහ ක්‍රියාත්මක කිරීමට බලපාන අන්තර්ගතයෙන් මූලද්‍රව්‍ය කපා හැරීමට ඔබට ඉඩ සලසන HTML Sanitizer API එක් කරන ලදී. XSS ප්‍රහාර සිදු කිරීමට භාවිතා කළ හැකි HTML ටැග් ඉවත් කිරීමට බාහිර දත්ත පිරිසිදු කිරීමට API ප්‍රයෝජනවත් විය හැක.
  • ප්‍රතිචාර අන්තර්ගතය පූරණය වීමට පෙර ලබා ගැනීමේ ඉල්ලීම් යැවීමට Streams API (ReadableStream) භාවිතා කළ හැක, i.e. පිටු උත්පාදනය සම්පූර්ණ වන තෙක් බලා නොසිට ඔබට දත්ත යැවීම ආරම්භ කළ හැක.
  • ස්ථාපිත ස්වාධීන වෙබ් යෙදුම් (PWA, Progressive Web App) සඳහා, වෙබ් යෙදුමේ තිර ප්‍රදේශය මුළු කවුළුවටම විහිදෙන කවුළු පාලන අතිච්ඡාදනය සංරචක භාවිතයෙන් කවුළු මාතෘකා ප්‍රදේශයේ සැලසුම වෙනස් කළ හැකිය. වෙබ් යෙදුමට සාමාන්‍ය ඩෙස්ක්ටොප් යෙදුමක පෙනුම ලබා දීමට හැකි වේ. සම්මත කවුළු පාලන බොත්තම් (වසන්න, අවම කිරීම, උපරිම කිරීම) සහිත අතිච්ඡාදනය බ්ලොක් හැරුණු විට, වෙබ් යෙදුමකට සම්පූර්ණ කවුළුව තුළ ආදාන විදැහුම්කරණය සහ සැකසීම පාලනය කළ හැක.
    Chrome නිකුතුව 105
  • කැපවූ සේවකයින්ගෙන් මාධ්‍ය මූලාශ්‍ර දිගු වෙත ප්‍රවේශ වීමේ හැකියාව ස්ථාවර කර ඇත, උදාහරණයක් ලෙස, වෙනම සේවකයෙකු තුළ MediaSource වස්තුවක් නිර්මාණය කිරීමෙන් සහ විකාශනය කිරීමෙන් බහුමාධ්‍ය දත්තවල ස්වාරක්ෂක ප්ලේබැක් ක්‍රියාකාරීත්වය වැඩි දියුණු කිරීමට එය භාවිතා කළ හැකිය. ප්‍රධාන ත්‍රෙඩ් එකේ HTMLMediaElement වෙත එහි කාර්යයේ ප්‍රතිඵල.
  • පරිශීලක-නියෝජිත ශීර්ෂය ප්‍රතිස්ථාපනය කිරීම සඳහා සංවර්ධනය වෙමින් පවතින සේවාලාභී ඉඟි API තුළ සහ ඔබට විශේෂිත බ්‍රවුසරය සහ පද්ධති පරාමිති (අනුවාදය, වේදිකාව, ආදිය) පිළිබඳ දත්ත තෝරා බේරා සැපයීමට ඉඩ දෙන්නේ සේවාදායකයේ ඉල්ලීමකින් පසුව පමණි, තත්පරයට සහාය -CH-Viewport-Heigh දේපල එකතු කර ඇත. දෘශ්‍ය ප්‍රදේශයේ උස පිළිබඳ තොරතුරු ලබා ගැනීමට ඔබට ඉඩ සලසයි. "මෙටා" ටැගය තුළ බාහිර සම්පත් සඳහා සේවාලාභී ඉඟි පරාමිති සැකසීම සඳහා සලකුණු ආකෘතිය වෙනස් කර ඇත: පෙර: බවට පත් විය:
  • ගෝලීය onbeforeinput සිදුවීම් හසුරුවන්න (document.documentElement.onbeforeinput) නිර්මාණය කිරීමේ හැකියාව එක් කරන ලදී, එමඟින් වෙබ් යෙදුම්වලට බ්ලොක් වල පෙළ සංස්කරණය කිරීමේදී හැසිරීම අභිබවා යා හැකිය. , සහ බ්‍රවුසරය මූලද්‍රව්‍යයේ අන්තර්ගතය සහ DOM ගස වෙනස් කිරීමට පෙර, "විවාදාත්මක" ගුණාංග කට්ටලය සහිත අනෙකුත් මූලද්‍රව්‍ය.
  • Navigation API හි හැකියාවන් පුළුල් කර ඇත, වෙබ් යෙදුම් වලට කවුළුවක සංචාලන මෙහෙයුම් වලට බාධා කිරීමට, සංක්‍රමණයක් ආරම්භ කිරීමට සහ යෙදුම සමඟ ක්‍රියා ඉතිහාසය විශ්ලේෂණය කිරීමට ඉඩ සලසයි. සංක්‍රාන්තියක් බාධා කිරීම සඳහා නව ක්‍රම intercept() සහ දී ඇති ස්ථානයට අනුචලනය කිරීමට අනුචලනය () එකතු කරන ලදී.
  • ස්ථිතික ක්‍රමය Response.json() එක් කරන ලදී, එය JSON වර්ගයේ දත්ත මත පදනම්ව ප්‍රතිචාර ශරීරයක් උත්පාදනය කිරීමට ඔබට ඉඩ සලසයි.
  • වෙබ් සංවර්ධකයින් සඳහා මෙවලම් සඳහා වැඩිදියුණු කිරීම් සිදු කර ඇත. නිදොස්කරණයේදී, බිඳවැටීමක් අවුලුවා ඇති විට, දෝශ නිරාකරණ සැසියට බාධා නොකර, අට්ටියේ ඇති ඉහළ ශ්‍රිත සංස්කරණය කිරීමට ඉඩ දෙනු ලැබේ. පිටුවක පරිශීලක ක්‍රියා පටිගත කිරීමට, නැවත ධාවනය කිරීමට සහ විශ්ලේෂණය කිරීමට ඔබට ඉඩ සලසන රෙකෝඩර පැනලය, බිඳුම් ලක්ෂ්‍ය, පියවරෙන් පියවර නැවත ධාවනය සහ මූස් ඕවර් සිදුවීම් පටිගත කිරීම සඳහා සහය දක්වයි.

    රූප, වීඩියෝ සහ අවහිර මූලද්‍රව්‍ය වැනි දෘශ්‍ය ප්‍රදේශයේ විශාල (පරිශීලක-දෘශ්‍ය) මූලද්‍රව්‍ය විදැහුම් කිරීමේදී ප්‍රමාදයන් හඳුනා ගැනීමට ක්‍රියාකාරී උපකරණ පුවරුවට LCP (විශාලතම අන්තර්ගත තීන්ත) ප්‍රමිතික එක් කර ඇත. මූලද්‍රව්‍ය පැනලයේ, අනෙකුත් අන්තර්ගතයන් මත දිස්වන ඉහළ ස්ථර විශේෂ අයිකනයකින් සලකුණු කර ඇත. WebAssembly DWARF ආකෘතියෙන් දෝශ නිරාකරණ දත්ත පැටවීමේ හැකියාව සපයයි.

නවෝත්පාදන සහ දෝෂ නිවැරදි කිරීම් වලට අමතරව, නව අනුවාදය දුර්වලතා 24 ක් ඉවත් කරයි. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer සහ AFL මෙවලම් භාවිතයෙන් ස්වයංක්‍රීයව සිදු කරන ලද පරීක්ෂණවල ප්‍රතිඵලයක් ලෙස බොහෝ දුර්වලතා හඳුනාගෙන ඇත. සෑන්ඩ්බොක්ස් පරිසරයෙන් පිටත පද්ධතියේ බ්‍රවුසර ආරක්ෂණයේ සියලු මට්ටම් මඟ හැරීමට සහ කේතය ක්‍රියාත්මක කිරීමට කෙනෙකුට ඉඩ සලසන තීරණාත්මක ගැටළු හඳුනාගෙන නොමැත. වත්මන් නිකුතුව සඳහා දුර්වලතා සොයා ගැනීම සඳහා මුදල් ත්‍යාග ගෙවීමේ වැඩසටහනේ කොටසක් ලෙස, Google $21 (එක් $60500 සම්මානයක්, $10000 සම්මානයක්, $9000 සම්මානයක්, $7500 සම්මානයක්, $7000 සම්මාන දෙකක්, $5000 සම්මාන හතරක්, $3000 සම්මාන දෙකක්, $2000ක් වටිනා සම්මාන 1000ක් ගෙවා ඇත. $XNUMX සහ $XNUMX බෝනස් එකක්). විපාක හතේ ප්‍රමාණය තවමත් තීරණය කර නොමැත.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න