ProHoster > Blog > internetové správy > Vydanie Chrome 104

Vydanie Chrome 104

Google odhalil vydanie webového prehliadača Chrome 104. Zároveň je k dispozícii stabilné vydanie bezplatného projektu Chromium, ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome sa od Chromia líši použitím log Google, prítomnosťou systému na odosielanie upozornení v prípade zlyhania, modulmi na prehrávanie videoobsahu chráneného proti kopírovaniu (DRM), systémom na automatickú inštaláciu aktualizácií, trvalou možnosťou izolácie Sandboxu. , dodáva kľúče do Google API a prenáša RLZ- pri vyhľadávaní. Pre tých, ktorí potrebujú viac času na aktualizáciu, je samostatne podporovaná vetva Extended Stable, po ktorej nasleduje 8 týždňov. Ďalšie vydanie prehliadača Chrome 105 je naplánované na 30. augusta.

Kľúčové zmeny v Chrome 104:

  • Zaviedol sa limit životnosti súborov cookie – všetky nové alebo aktualizované súbory cookie sa automaticky vymažú po 400 dňoch existencie, aj keď čas vypršania platnosti nastavený prostredníctvom atribútov Expires a Max-Age presiahne 400 dní (pre takéto súbory cookie sa životnosť skráti do 400 dní). Súbory cookie vytvorené pred implementáciou obmedzenia si zachovajú svoju životnosť, aj keď presiahne 400 dní, ale v prípade aktualizácie budú obmedzené. Zmena odráža nové požiadavky uvedené v návrhu novej špecifikácie.
  • Povolené blokovanie adries URL prvkov iframe odkazujúcich na lokálny systém súborov („filesystem://“).
  • Na urýchlenie načítania stránky bola pridaná nová optimalizácia, ktorá zaisťuje, že spojenie s cieľovým hostiteľom sa vytvorí v momente, keď kliknete na odkaz, bez toho, aby ste museli čakať, kým uvoľníte tlačidlo alebo stiahnete prst z dotykovej obrazovky.
  • Pridané nastavenia pre správu rozhrania „Topics & Interest Group“ API, propagované ako súčasť iniciatívy Privacy Sandbox, ktoré vám umožňuje definovať kategórie záujmov používateľov a používať ich namiesto sledovania súborov cookie na identifikáciu skupín používateľov s podobnými záujmami bez identifikácie jednotlivých používateľov . Okrem toho boli pridané informačné dialógové okná, ktoré sa zobrazia raz, vysvetľujú používateľovi podstatu technológie a ponúkajú aktiváciu jej podpory v nastaveniach.
  • Zvýšené prahové hodnoty na obmedzenie vnorených volaní na časovače setTimeout a setInterval spustené s intervalom menším ako 4 ms ("setTimeout(..., <4ms)"). Celkový limit takýchto hovorov sa zvýšil z 5 na 100, čo umožňuje agresívne neobmedzovať jednotlivé hovory, no zároveň zabrániť zneužitiu, ktoré by mohlo ovplyvniť výkon prehliadača.
  • Enabled odosiela požiadavku na potvrdenie autorizácie CORS (Cross-Origin Resource Sharing) na hlavný server lokality s hlavičkou „Access-Control-Request-Private-Network: true“, keď stránka pristupuje k podzdroju vo vnútornej sieti (192.168.xx , 10. xxx, 172.16-31.xx) alebo na localhost (127.xxx). Pri potvrdení operácie v reakcii na túto požiadavku musí server vrátiť hlavičku „Access-Control-Allow-Private-Network: true“. Vo verzii Chrome 104 výsledok potvrdenia zatiaľ neovplyvňuje spracovanie požiadavky – ak nedôjde k potvrdeniu, vo webovej konzole sa zobrazí upozornenie, ale samotná požiadavka na podzdroj nie je zablokovaná. Povolenie blokovania bez potvrdenia sa očakáva až vo verzii Chrome 107. Ak chcete povoliť blokovanie v starších vydaniach, môžete povoliť nastavenie „chrome://flags/#private-network-access-respect-preflight-results“.

    Overenie oprávnenia serverom bolo zavedené s cieľom posilniť ochranu pred útokmi súvisiacimi s prístupom k zdrojom v lokálnej sieti alebo na počítači používateľa (localhost) zo skriptov načítaných pri otváraní stránky. Takéto požiadavky využívajú útočníci na vykonávanie CSRF útokov na smerovače, prístupové body, tlačiarne, firemné webové rozhrania a ďalšie zariadenia a služby, ktoré prijímajú požiadavky iba z lokálnej siete. Na ochranu pred takýmito útokmi, ak dôjde k prístupu k niektorým čiastkovým zdrojom vo vnútornej sieti, prehliadač odošle explicitnú žiadosť o povolenie načítať tieto čiastkové zdroje.

  • Bol pridaný mechanizmus Region Capture, ktorý umožňuje orezať nepotrebný obsah z videa generovaného na základe snímania obrazovky. Napríklad pomocou rozhrania getDisplayMedia API môže webová aplikácia streamovať video obsahu karty a aplikácia Region Capture vám umožňuje vystrihnúť časť obsahu, ktorý obsahuje ovládacie prvky videokonferencie.
  • Pridaná podpora pre novú syntax mediálnych dotazov definovanú v špecifikácii Media Queries Level 4, ktorá určuje minimálnu a maximálnu veľkosť viditeľnej oblasti (výrezu). Nová syntax vám umožňuje používať bežné matematické porovnávacie operátory a logické operátory ako „nie“, „alebo“ a „a“. Napríklad namiesto „@media (min-width: 400px) { … }“ teraz môžete zadať „@media (width >= 400px) { … }“.
  • Do režimu Origin Trials bolo pridaných niekoľko nových rozhraní API (experimentálne funkcie, ktoré vyžadujú samostatnú aktiváciu). Origin Trial znamená schopnosť pracovať so špecifikovaným API z aplikácií stiahnutých z localhost alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný na obmedzený čas pre konkrétnu stránku.
    • Pridaná vlastnosť CSS „focusgroup“ na zlepšenie navigácie medzi prvkami pomocou klávesov so šípkami na klávesnici.
    • Secure Payment Confirmation API poskytuje používateľovi možnosť deaktivovať úložisko nastavení kreditnej karty. Ak chcete zobraziť dialógové okno, ktoré vám umožní odmietnuť uloženie parametrov kreditnej karty, konštruktor PaymentRequest() poskytuje príznak „showOptOut: true“.
    • Pridané rozhranie Shared Element Transitions API, ktoré vám umožňuje organizovať plynulý prechod medzi rôznymi zobrazeniami obsahu v jednostránkových webových aplikáciách.
  • Podpora pravidiel pre špekulácie bola stabilizovaná, čo umožňuje autorom webových stránok poskytovať prehliadaču informácie o najpravdepodobnejších stránkach, na ktoré môže používateľ prejsť. Prehliadač používa tieto informácie na proaktívne načítanie a vykreslenie obsahu stránky.
  • Mechanizmus balenia čiastkových zdrojov do balíkov vo formáte Web Bundle bol stabilizovaný, čo umožňuje zvýšiť efektivitu načítania veľkého množstva sprievodných súborov (CSS štýly, JavaScript, obrázky, iframe). Na rozdiel od balíkov vo formáte Webpack má formát Web Bundle nasledujúce výhody: v HTTP cache nie je uložený samotný balík, ale jeho súčasti; kompilácia a spustenie JavaScriptu začína bez čakania na úplné stiahnutie balíka; Je povolené zahrnúť ďalšie zdroje, ako sú CSS a obrázky, ktoré by vo webpacku museli byť zakódované vo forme reťazcov JavaScript.
  • Pridaná CSS vlastnosť object-view-box, ktorá umožňuje definovať časť obrázku, ktorá sa zobrazí v ploche namiesto daného prvku, čo sa dá použiť napríklad na pridanie orámovania alebo tieňa.
  • Pridané rozhranie Fullscreen Capability Delegation API, ktoré umožňuje jednému objektu okna delegovať na iný objekt okna právo volať requestFullscreen().
  • Pridané rozhranie Fullscreen Companion Window API, ktoré umožňuje umiestniť obsah na celú obrazovku a kontextové okná na inú obrazovku po prijatí potvrdenia od používateľa.
  • Do vlastnosti CSS overflow-clip-margin bol pridaný atribút visual-box, ktorý určuje, kde sa má začať orezávať obsah, ktorý presahuje hranicu oblasti (môže nadobudnúť hodnoty content-box, padding-box a border- krabica).
  • Async Clipboard API pridalo možnosť definovať špecializované formáty pre dáta prenášané cez schránku, okrem textu, obrázkov a textu so značkami.
  • WebGL poskytuje podporu pre špecifikáciu farebného priestoru pre vyrovnávaciu pamäť vykresľovania a transformáciu pri importe z textúry.
  • Podpora platforiem OS X 10.11 a macOS 10.12 bola ukončená.
  • Rozhranie API U2F (Cryptotoken), ktoré bolo predtým zastarané a predvolene zakázané, bolo ukončené. Rozhranie U2F API bolo nahradené rozhraním Web Authentication API.
  • Vylepšenia sa dočkali nástroje pre vývojárov webu. Ladiaci program má teraz možnosť reštartovať kód od začiatku funkcie po zasiahnutí bodu prerušenia niekde v tele funkcie. Pridaná podpora pre vývoj doplnkov pre panel Recorder. Na panel analýzy výkonu bola pridaná podpora vizualizácie značiek nastavených vo webovej aplikácii prostredníctvom volania metódy performance.measure(). Vylepšené odporúčania pre automatické dopĺňanie vlastností objektu JavaScript. Pri automatickom dopĺňaní premenných CSS sa poskytujú náhľady hodnôt, ktoré nesúvisia s farbami.
    Vydanie Chrome 104

Okrem inovácií a opráv chýb nová verzia odstraňuje 27 zraniteľností. Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Neboli identifikované žiadne kritické problémy, ktoré by umožnili obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. V rámci programu peňažných odmien za objavenie slabín pre aktuálnu verziu vyplatila spoločnosť Google 22 ocenení v hodnote 84 15000 USD (jedno ocenenie 10000 8000 USD, jedno ocenenie 7000 5000 USD, jedno ocenenie 4000 3000 USD, jedno ocenenie 2000 1000 USD, štyri ocenenia XNUMX XNUMX USD, jedno ocenenie XNUMX XNUMX USD, tri ocenenia XNUMX XNUMX USD , štyri ceny XNUMX XNUMX USD a tri ocenenia XNUMX XNUMX USD). Veľkosť jednej odmeny zatiaľ nebola stanovená.

Zdroj: opennet.ru

Pridať komentár