Vydanie Chrome 106

Google odhalil vydanie webového prehliadača Chrome 106. Zároveň je k dispozícii stabilné vydanie bezplatného projektu Chromium, ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome sa od Chromia líši použitím log Google, prítomnosťou systému na odosielanie upozornení v prípade zlyhania, modulmi na prehrávanie videoobsahu chráneného proti kopírovaniu (DRM), systémom na automatickú inštaláciu aktualizácií, trvalou možnosťou izolácie Sandboxu. , dodáva kľúče do Google API a prenáša RLZ- pri vyhľadávaní. Pre tých, ktorí potrebujú viac času na aktualizáciu, je samostatne podporovaná vetva Extended Stable, po ktorej nasleduje 8 týždňov. Ďalšie vydanie prehliadača Chrome 107 je naplánované na 25. októbra.

Kľúčové zmeny v Chrome 106:

• Pre používateľov zostavy pre stolné počítače je funkcia Prerender2 predvolene povolená na proaktívne vykresľovanie odporúčaného obsahu vo všeobecnom poli s adresou. Prediktívne vykresľovanie dopĺňa predtým dostupnú možnosť načítania odporúčaní, pri ktorých je najpravdepodobnejšia navigácia bez čakania na kliknutie používateľa. Okrem načítania je teraz možné obsah stránok súvisiacich s odporúčaniami vykresľovať vo vyrovnávacej pamäti (vrátane spustenia skriptu a stromu DOM formácia), ktorá umožňuje okamžité zobrazenie odporúčaní po kliknutí .
• Poskytuje možnosť vyhľadávať v histórii, záložkách a kartách priamo z panela s adresou všeobecného poľa. Na lokalizáciu vyhľadávania sú navrhnuté ovládacie značky @history, @bookmarks a @tabs. Ak chcete napríklad vyhľadávať v záložkách, musíte zadať „hľadaný výraz @záložky“. Ak chcete zakázať vyhľadávanie z panela s adresou, v nastaveniach vyhľadávania existuje špeciálna možnosť.
• Podpora technológie Server Push, ktorá je definovaná v štandardoch HTTP/2 a HTTP/3, je predvolene vypnutá a umožňuje serveru posielať prostriedky klientovi bez čakania na jeho explicitnú požiadavku. Dôvodom prerušenia podpory je zbytočná zložitosť implementácie technológie, keď sú k dispozícii jednoduchšie a rovnako efektívne alternatívy, ako je značka , HTTP odpoveď 103 a protokol WebTransport. Podľa štatistík Google v roku 2021 približne 1.25 % stránok s HTTP/2 využívalo Server Push a v roku 2022 toto číslo kleslo na 0.7 %. Technológia Server Push je prítomná aj v špecifikácii HTTP/3, ale v praxi ju mnohé serverové a klientske softvérové ​​produkty vrátane prehliadača Chrome pôvodne neimplementovali.
• Schopnosť používať iné ako ASCII znaky v doménach špecifikovaných v hlavičke cookie je zakázaná (pre domény IDN musia byť domény špecifikované vo formáte punycode). Táto zmena prináša prehliadač do súladu s RFC 6265bis a správania implementovaného vo Firefoxe.
• Navrhnuté jasnejšie štítky na identifikáciu obrazoviek v konfiguráciách s viacerými monitormi. Podobné štítky je možné zobraziť v dialógových oknách na udeľovanie povolení na otvorenie okna na externej obrazovke. Napríklad namiesto čísla externej obrazovky ('External Display 1') sa teraz zobrazí názov modelu monitora ('HP Z27n').
• Vylepšenia vo verzii Androidu:
  • Stránka histórie prehliadania podporuje mechanizmus „Cesta“, ktorý sumarizuje minulú aktivitu zoskupením informácií o predtým vykonaných vyhľadávacích dopytoch a zobrazených stránkach. Keď do panela s adresou zadáte kľúčové slová, ak boli predtým použité v dopytoch, budete vyzvaní, aby ste pokračovali vo vyhľadávaní od prerušenej pozície.
  • Na zariadeniach s platformou Android 11 je možné zablokovať stránku otvorenú v režime inkognito po prepnutí do inej aplikácie. Ak chcete po zablokovaní pokračovať v prehliadaní, vyžaduje sa overenie. V predvolenom nastavení je blokovanie zakázané a vyžaduje aktiváciu v nastaveniach ochrany osobných údajov.
  • Keď sa pokúsite stiahnuť súbory z režimu inkognito, dostanete dodatočnú požiadavku na potvrdenie uloženia súboru a upozornenie, že stiahnutý súbor bude viditeľný pre ostatných používateľov zariadenia, pretože bude uložený v oblasti správcu sťahovania.
• Rozhranie chrome.runtime API bolo ukončené pre všetky stránky. Toto rozhranie API je teraz k dispozícii iba vtedy, ak sú k nemu pripojené doplnky prehliadača. Predtým bol chrome.runtime dostupný pre všetky stránky, pretože ho používal vstavaný doplnok CryptoToken s implementáciou rozhrania U2F API, ktoré už nie je podporované.
• Do režimu Origin Trials bolo pridaných niekoľko nových rozhraní API (experimentálne funkcie, ktoré vyžadujú samostatnú aktiváciu). Origin Trial znamená schopnosť pracovať so špecifikovaným API z aplikácií stiahnutých z localhost alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný na obmedzený čas pre konkrétnu stránku.
  • Koncept anonymných prvkov iframe, ktorý umožňuje načítanie dokumentu v samostatnom kontexte, ktorý nesúvisí s inými prvkami iframe a hlavným dokumentom.
  • Pop-Up API na zobrazenie prvkov rozhrania nad inými prvkami, napríklad na organizovanie práce s interaktívnymi ponukami, popismi nástrojov, nástrojmi na výber obsahu a školiacimi systémami. Nový atribút „popup“ sa používa na zobrazenie prvku na najvyššej vrstve. Na rozdiel od dialógov vytvorených pomocou prvku Nové API vám umožňuje vytvárať nemodálne dialógy, spracovávať udalosti, používať animácie a vytvárať flexibilné ovládacie prvky vyskakovacích oblastí.
• Vlastnosti 'grid-template-columns' a 'grid-template-rows' používané v CSS Grid teraz podporujú interpoláciu na zabezpečenie hladkého prechodu medzi rôznymi stavmi mriežky.
• Vlastnosť CSS „forced-color-adjust“ teraz podporuje hodnotu „preserve-parent-color“, ktorá po nastavení spôsobí, že vlastnosť „color“ si prevezme svoju hodnotu z nadradeného prvku.
• Vlastnosť „-webkit-hyphenate-character“ bola odstránená z predpony „-webkit-“ a ​​je teraz dostupná pod názvom „hyphenate-character“. Túto vlastnosť možno použiť na nastavenie reťazca, ktorý sa má použiť namiesto znaku zalomenia riadku ("-").
• Bolo implementované tretie vydanie Intl.NumberFormat API, ktoré obsahuje nové funkcie formatRange(), formatRangeToParts() a selectRange(), zoskupovanie množín, nové možnosti zaokrúhľovania a nastavenia presnosti a schopnosť interpretovať reťazce ako desatinné čísla. .
• ReadableStream API pridalo podporu pre efektívny priamy prenos binárnych dát zo sériového portu, obchádzanie interných frontov a vyrovnávacích pamätí. Priame čítanie je povolené nastavením režimu BYOB - „port.readable.getReader({ režim: 'byob' })“.
• Softvérové ​​rozhrania pre prácu so zvukom a videom (AudioDecoder, AudioEncoder, VideoDecoder a VideoEncoder) pridali podporu pre udalosť „dequeue“ a súvisiace volania spätného volania, ktoré sa aktivujú, keď kodek začne vykonávať úlohy kódovania alebo dekódovania obsahu vo fronte.
• WebXR Device API implementuje možnosť surového prístupu k textúram obrázkov z kamery, synchronizovaných s aktuálnou pozíciou vo virtuálnom prostredí.
• Vylepšenia sa dočkali nástroje pre vývojárov webu. Panel Zdroje má teraz možnosť zoskupovať súbory podľa zdroja. Vylepšené sledovanie zásobníka pre asynchrónne operácie. Teraz je možné pri ladení automaticky ignorovať známe skripty tretích strán. Pridaná možnosť skryť ignorované súbory v ponukách a paneloch. Vylepšené spracovanie zásobníka hovorov v ladiacom nástroji.

  Na panel Výkon bola pridaná nová stopa interakcií, ktorá vizualizuje interakciu so stránkou a identifikuje potenciálne problémy s odozvou rozhrania.

  

Okrem inovácií a opráv chýb nová verzia odstraňuje 20 zraniteľností. Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Neboli identifikované žiadne kritické problémy, ktoré by umožnili obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. V rámci programu vyplácania peňažných odmien za objavenie zraniteľností v aktuálnom vydaní spoločnosť Google vyplatila 16 ocenení v hodnote 38500 9000 USD (po jednom 7500 7000 USD, 5000 4000 USD, 3000 2000 USD, 1000 XNUMX USD, XNUMX XNUMX USD, XNUMX XNUMX USD, XNUMX XNUMX USD a XNUMX XNUMX USD). Veľkosť ôsmich odmien ešte nebola stanovená.

Zdroj: opennet.ru