Vydanie Chrome 106

Spoločnosť Google vydala prehliadač Chrome 106, bezplatný webový prehliadač. K dispozícii je aj stabilná verzia open-source projektu Chromium, ktorý je základom prehliadača Chrome. Chrome sa od prehliadača Chromium líši používaním loga Google, systémom upozornení na zlyhania, modulmi na prehrávanie videoobsahu chráneného proti kopírovaniu (DRM), automatickou inštaláciou aktualizácií, izoláciou v sandboxe vždy zapnutou, poskytovaním kľúčov rozhrania Google API a odovzdávaním parametrov RLZ počas vyhľadávania. Pre tých, ktorí potrebujú viac času na aktualizáciu, je k dispozícii samostatná vetva Extended Stable, ktorá je udržiavaná osem týždňov. Ďalšia verzia, Chrome 107, je naplánovaná na 25. októbra.

Kľúčové zmeny v Chrome 106:

• Pre používateľov desktopových zostáv je mechanizmus Prerender2 na predbežné vykreslenie obsahu odporúčaní v adresnom paneli Omnibox predvolene povolený. Predbežné vykreslenie dopĺňa predtým dostupnú možnosť načítania najpravdepodobnejších odporúčaní bez čakania na kliknutie používateľa. Okrem načítania je teraz možné obsah stránok súvisiacich s odporúčaniami vykresliť vo vyrovnávacej pamäti (vrátane spúšťania skriptov a generovania stromu DOM), čím sa zabezpečí, že odporúčania sa zobrazia ihneď po kliknutí.
• Teraz môžete vyhľadávať v histórii, záložkách a kartách priamo z panela s adresou všeobecného poľa. Pre lokalizované vyhľadávania sú k dispozícii ovládacie značky @history, @bookmarks a @tabs. Napríklad, ak chcete vyhľadávať v záložkách, zadajte „hľadaný výraz @bookmarks“. V nastaveniach vyhľadávania je k dispozícii špeciálna možnosť na zakázanie vyhľadávania z panela s adresou.
• Podpora technológie Server Push, ktorá je definovaná v štandardoch HTTP/2 a HTTP/3 a umožňuje server Posielajte zdroje klientovi bez čakania na explicitnú žiadosť. Dôvodom ukončenia podpory je zbytočná zložitosť implementácie technológie vzhľadom na dostupnosť jednoduchších a rovnako účinných alternatív, ako je napríklad tag. , odpoveď HTTP 103 a protokol WebTransport. Podľa štatistík spoločnosti Google v roku 2021 približne 1.25 % stránok bežiacich na protokole HTTP/2 používalo technológiu Server Push a v roku 2022 toto číslo kleslo na 0.7 %. Technológia Server Push je prítomná aj v špecifikácii HTTP/3, ale v praxi ju mnoho serverových a klientskych softvérových produktov vrátane prehliadača Chrome pôvodne neimplementovalo.
• Zakázaná možnosť používať znaky iné ako ASCII v doménach uvedených v hlavičke súboru cookie (pre domény IDN by ste mali zadať domén (vo formáte punycode). Táto zmena uvádza prehliadač do súladu s RFC 6265bis a správaním implementovaným vo Firefoxe.
• Na identifikáciu displejov v konfiguráciách s viacerými monitormi boli navrhnuté jasnejšie označenia. Tieto označenia je možné zobraziť v dialógových oknách povolení na otvorenie okna na externom displeji. Napríklad namiesto čísla externého displeja („Externý displej 1“) sa teraz zobrazí názov modelu monitora („HP Z27n“).
• Vylepšenia vo verzii pre Android:
  • Stránka histórie prehliadania teraz podporuje funkciu „Cesta“, ktorá sumarizuje minulú aktivitu zoskupením informácií o predtým vykonaných vyhľadávacích dopytoch a zobrazených stránkach. Pri zadávaní kľúčových slov do adresného riadka, ak boli predtým použité v dopytoch, prehliadač ponúkne možnosť pokračovať vo vyhľadávaní od miesta, kde ste prestali.
  • Na zariadeniach s platformou Android Verzia 11 teraz umožňuje blokovať stránku otvorenú v režime inkognito po prepnutí do inej aplikácie. Obnovenie prehliadania po blokovaní vyžaduje overenie. Blokovanie je predvolene vypnuté a musí byť povolené v nastaveniach ochrany osobných údajov.
  • Pri pokuse o stiahnutie súborov z režimu inkognito sa zobrazí ďalšia výzva na potvrdenie spolu s upozornením, že stiahnutý súbor bude viditeľný pre ostatných používateľov zariadenia, pretože bude uložený v oblasti správcu sťahovania.
• Rozhranie API chrome.runtime bolo zrušené pre všetky webové stránky. Toto API je teraz dostupné iba prostredníctvom doplnkov prehliadača. Predtým bolo rozhranie chrome.runtime dostupné pre všetky webové stránky, pretože ho používal vstavaný doplnok CryptoToken, ktorý implementoval zastarané rozhranie API U2F.
• Do režimu Origin Trials bolo pridaných niekoľko nových rozhraní API (experimentálne funkcie, ktoré vyžadujú samostatnú aktiváciu). Origin Trial znamená schopnosť pracovať so špecifikovaným API z aplikácií stiahnutých z localhost alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný na obmedzený čas pre konkrétnu stránku.
  • Koncept anonymných prvkov iframe, ktoré umožňujú načítanie dokumentu v samostatnom kontexte, nesúvisiacom s inými prvkami iframe a hlavným dokumentom.
  • Rozhranie API Pop-Up sa používa na zobrazenie prvkov rozhrania nad inými prvkami, ako sú interaktívne ponuky, popisy nástrojov, nástroje na výber obsahu a návody. Na zobrazenie prvku na najvyššej vrstve sa používa nový atribút „popup“. Na rozdiel od dialógových okien vytvorených pomocou prvku Nové API vám umožňuje vytvárať nemodálne dialógy, spracovávať udalosti, používať animácie a vytvárať flexibilné ovládacie prvky vyskakovacích okien.
• Vlastnosti „grid-template-columns“ a „grid-template-rows“ používané v CSS Grid teraz podporujú interpoláciu, aby sa zabezpečili plynulé prechody medzi rôznymi stavmi mriežky.
• Vlastnosť CSS „forced-color-adjust“ teraz podporuje hodnotu „preserve-parent-color“, ktorá spôsobí, že vlastnosť color prevezme svoju hodnotu z rodičovského elementu.
• Vlastnosť „-webkit-hyphenate-character“ bola odstránená z predpony „-webkit-“ a ​​teraz je dostupná pod názvom „hyphenate-character“. Túto vlastnosť možno použiť na nastavenie reťazca použitého namiesto znaku zalomenia slova („-“).
• Bola implementovaná tretia edícia rozhrania API Intl.NumberFormat, ktorá obsahuje nové funkcie formatRange(), formatRangeToParts() a selectRange(), zoskupovanie množín, nové možnosti zaokrúhľovania a presnosti a možnosť interpretovať reťazce ako desatinné čísla.
• Rozhranie ReadableStream API teraz podporuje efektívny priamy prenos binárnych dát zo sériového portu, čím sa obchádzajú interné fronty a vyrovnávacie pamäte. Priamy prenos sa aktivuje zadaním režimu BYOB: „port.readable.getReader({ mode: 'byob' })“.
• Rozhrania API pre zvuk a video (AudioDecoder, AudioEncoder, VideoDecoder a VideoEncoder) teraz podporujú udalosť „dequeue“ a súvisiace spätné volania, ktoré sa spúšťajú, keď kodek začne vykonávať úlohy kódovania alebo dekódovania obsahu v rade.
• Rozhranie WebXR Device API implementuje surový prístup k textúram obrazu kamery synchronizovaným s aktuálnou pozíciou vo virtuálnom prostredí.
• Boli vykonané vylepšenia nástrojov pre webových vývojárov. Panel Zdroje teraz umožňuje zoskupovať súbory podľa zdroja. Vylepšené boli stopy zásobníka pre asynchrónne operácie. Známe skripty tretích strán je teraz možné počas ladenia automaticky ignorovať. Bola pridaná možnosť skryť ignorované súbory v ponukách a paneloch. Vylepšená správa zásobníka volaní v ladiacim nástroji.

  Do panela Výkon bola pridaná nová stopa Interakcie na vizualizáciu interakcií so stránkami a identifikáciu potenciálnych problémov s odozvou.

  

Okrem nových funkcií a opráv chýb nová verzia rieši 20 zraniteľností. Mnohé zo zraniteľností boli identifikované prostredníctvom automatizovaného testovania pomocou nástrojov AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Neboli identifikované žiadne kritické problémy, ktoré by mohli umožniť obísť všetky vrstvy ochrany prehliadača a spustiť kód mimo prostredia sandbox. V rámci svojho programu odmien za zraniteľnosti pre aktuálnu verziu spoločnosť Google udelila 16 odmien v celkovej výške 38 500 USD (jedna odmena za každú z nich: 9 000, 7 500, 7 000, 5 000, 4 000, 3 000, 2 000 a 1 000 USD). Výška ôsmich odmien ešte nebola stanovená.

Zdroj: opennet.ru