Publikimi 97 i Chrome

Google ka zbuluar lëshimin e shfletuesit të internetit Chrome 97 Në të njëjtën kohë, një version i qëndrueshëm i projektit Chromium, i cili shërben si bazë e Chrome, është i disponueshëm. Shfletuesi Chrome dallohet nga përdorimi i logove të Google, prania e një sistemi për dërgimin e njoftimeve në rast përplasjeje, modulet për luajtjen e përmbajtjes video të mbrojtur nga kopjimi (DRM), një sistem për instalimin automatik të përditësimeve dhe transmetimin e parametrave RLZ kur duke kërkuar. Për ata që kanë nevojë për më shumë kohë për të përditësuar, ekziston një degë e veçantë Extended Stable, e ndjekur nga 8 javë, e cila formon një përditësim të versionit të mëparshëm të Chrome 96. Publikimi tjetër i Chrome 98 është planifikuar për 1 shkurt.

Ndryshimet kryesore në Chrome 97:

• Për disa përdorues, konfiguruesi përdor një ndërfaqe të re për menaxhimin e të dhënave të ruajtura në anën e shfletuesit ("chrome://settings/content/all"). Dallimi kryesor i ndërfaqes së re është përqendrimi i saj në vendosjen e lejeve dhe pastrimin e të gjitha Cookies të faqes menjëherë, pa aftësinë për të parë informacion të detajuar rreth Cookies individuale dhe për të fshirë në mënyrë selektive Cookies. Sipas Google, qasja në menaxhimin e Cookies individuale për një përdorues të zakonshëm që nuk i kupton ndërlikimet e zhvillimit të uebit mund të çojë në ndërprerje të paparashikueshme në funksionimin e faqeve për shkak të ndryshimeve të pamenduara në parametrat individualë, si dhe në çaktivizimin aksidental të privatësisë mekanizmat mbrojtës të aktivizuar përmes Cookies. Për ata që kanë nevojë të manipulojnë Cookies individuale, rekomandohet përdorimi i seksionit të menaxhimit të ruajtjes në mjetet për zhvilluesit e uebit (Aplocation/Storage/Cookie).
• Në bllokun me informacione rreth sajtit, shfaqet një përshkrim i shkurtër i faqes (për shembull, një përshkrim nga Wikipedia) nëse modaliteti i optimizimit të kërkimit dhe navigimit është aktivizuar në cilësimet (opsioni "Bëni kërkimet dhe shfletimin më të mirë").
• Mbështetje e përmirësuar për plotësimin automatik të fushave në formularët e internetit. Rekomandimet me opsionet e plotësimit automatik shfaqen tani me një zhvendosje të lehtë dhe pajisen me ikona informacioni për një pamje më të përshtatshme paraprake dhe identifikim vizual të lidhjes me fushën që plotësohet. Për shembull, ikona e profilit e bën të qartë se plotësimi automatik i propozuar prek fushat që lidhen me adresën dhe informacionin e kontaktit.
• Aktivizoi heqjen nga kujtesa të mbajtësve të profileve të përdoruesit pas mbylljes së dritareve të shfletuesit të lidhur me ta. Më parë, profilet mbetën në memorie dhe vazhduan të kryenin punë në lidhje me sinkronizimin dhe ekzekutimin e skripteve shtesë në sfond, gjë që çoi në humbje të panevojshme të burimeve në sistemet që përdorin profile të shumta njëkohësisht (për shembull, një profil mysafiri dhe lidhje me një llogari Google ). Përveç kësaj, sigurohet një pastrim më i plotë i të dhënave të mbetura gjatë punës me profilin.
• Faqe e përmirësuar me cilësimet e motorit të kërkimit ("Cilësimet> Menaxho motorët e kërkimit"). Aktivizimi automatik i motorëve, informacioni për të cilin jepet kur hapet një faqe përmes skriptit OpenSearch, është çaktivizuar - motorët e rinj për përpunimin e pyetjeve të kërkimit nga shiriti i adresës tani duhet të aktivizohen manualisht në cilësimet (motorët e aktivizuar më parë automatikisht do të vazhdojnë të punojnë pa ndryshime).
• Duke filluar nga 17 janari, Dyqani i Uebit i Chrome nuk do të pranojë më shtesa që përdorin versionin XNUMX të manifestit Chrome, por zhvilluesit e shtesave të shtuara më parë do të jenë ende në gjendje të publikojnë përditësime.
• U shtua mbështetje eksperimentale për specifikimin WebTransport, i cili përcakton një protokoll dhe API shoqëruese të JavaScript për dërgimin dhe marrjen e të dhënave midis shfletuesit dhe serverit. Kanali i komunikimit organizohet mbi HTTP/3 duke përdorur protokollin QUIC si transport. WebTransport mund të përdoret në vend të mekanizmit WebSockets, duke ofruar veçori shtesë si transmetimi me shumë transmetime, transmetime me një drejtim, shpërndarje jashtë rendit, mënyra të besueshme dhe jo të besueshme të ofrimit. Përveç kësaj, WebTransport mund të përdoret në vend të mekanizmit Server Push, të cilin Google e ka braktisur në Chrome.
• Metodat findLast dhe findLastIndex janë shtuar në objektet JavaScript Array dhe TypedArrays, duke ju lejuar të kërkoni për elementë me daljen e rezultatit në lidhje me fundin e grupit. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (elementi i fundit çift)
• Elemente HTML të mbyllura (pa atribut "të hapur"). , tani janë të kërkueshme dhe të lidhura dhe zgjerohen automatikisht kur përdorni kërkimin e faqeve dhe navigimin e fragmenteve (ScrollToTextFragment).
• Kufizimet e politikës së sigurisë së përmbajtjes (CSP) në titujt e përgjigjeve të serverit zbatohen tani për punonjësit e dedikuar, të cilët më parë trajtoheshin si dokumente të veçantë.
• Është dhënë një kërkesë e qartë për autoritetin për të shkarkuar çdo nën-burim nga rrjeti i brendshëm - përpara se të hyni në rrjetin e brendshëm ose hostin lokal, një kërkesë CORS (Ndarja e burimeve ndër-origjina) me titullin "Access-Control-Request-Private- Rrjeti: e vërtetë" është dërguar tani në serverin kryesor të faqes që kërkon konfirmimin e funksionimit duke kthyer titullin "Access-Control-Allow-Private-Network: true".
• U shtua vetia CSS e sintezës së shkronjave, e cila ju lejon të kontrolloni nëse shfletuesi mund të sintetizojë stilet e shkronjave që mungojnë (të zhdrejtë, të theksuara dhe me shkronja të vogla) që nuk janë në familjen e zgjedhur të shkronjave.
• Për transformimet CSS, funksioni perspektivë () zbaton një parametër 'asnjë', i cili trajtohet si një vlerë e pafund kur organizohet animacioni.
• Kreu HTTP i Politikës së Lejeve (Politika e Veçorisë), e përdorur për të deleguar autoritetin dhe aktivizuar veçoritë e përparuara, tani mbështet vlerën e hartës së tastierës, e cila lejon përdorimin e API-së së tastierës. Është zbatuar metoda Keyboard.getLayoutMap(), e cila ju lejon të përcaktoni se cili tast është shtypur, duke marrë parasysh paraqitjet e ndryshme të tastierës (për shembull, një buton shtypet në një paraqitje ruse ose angleze).
• U shtua metoda HTMLScriptElement.supports(), e cila unifikon përkufizimin e veçorive të reja të disponueshme në elementin "script", për shembull, mund të gjeni listën e vlerave të mbështetura për atributin "type".
• Procesi i normalizimit të linjave të reja gjatë paraqitjes së formularëve në ueb është sjellë në përputhje me motorët e shfletuesit Gecko dhe WebKit. Normalizimi i furnizimeve të linjës dhe kthimeve të transportit (duke zëvendësuar /r dhe /n me \r\n) në Chrome tani bëhet në fazën përfundimtare dhe jo në fillim të përpunimit të paraqitjes së formularit (d.m.th., përpunuesit e ndërmjetëm që përdorin objektin FormData do t'i shohin të dhënat si shtuar nga përdoruesi, dhe jo në një formë të normalizuar).
• Emërtimi i emrave të pronave është standardizuar për Client Hints API, i cili po zhvillohet si një zëvendësim për titullin User-Agent dhe ju lejon të jepni në mënyrë selektive të dhëna për parametrat specifikë të shfletuesit dhe sistemit (versioni, platforma, etj.) vetëm pas një kërkesë nga serveri. Vetitë janë specifikuar tani me prefiksin "sek-ch-", për shembull, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec- ch-downlink dhe sec-ch-ect.
• Është aplikuar faza e dytë e ndërprerjes së mbështetjes për WebSQL API, qasja në të cilën tani do të bllokohet nga skriptet e palëve të treta. Në të ardhmen, ne planifikojmë të heqim gradualisht mbështetjen për WebSQL plotësisht, pavarësisht nga konteksti i përdorimit. Motori WebSQL bazohet në kodin SQLite dhe mund të përdoret nga sulmuesit për të shfrytëzuar dobësitë në SQLite.
• Për platformën Windows, është përfshirë një asamble me kontrolle të integritetit të rrjedhës së ekzekutimit (CFG, Control Flow Guard), duke bllokuar përpjekjet për të futur kodin në procesin e Chrome. Përveç kësaj, izolimi i sandbox tani aplikohet për shërbimet e rrjetit që funksionojnë në procese të veçanta, duke kufizuar aftësitë e kodit në këto procese.
• Chrome për Android përfshin një mekanizëm për përditësimin dinamik të regjistrit të certifikatave të lëshuara dhe të revokuara (Transparenca e Certifikatës), i cili më parë ishte aktivizuar në tarifat për sistemet desktop.
• Janë bërë përmirësime në mjetet për zhvilluesit e uebit. Është zbatuar mbështetje eksperimentale për sinkronizimin e cilësimeve të DevTools midis pajisjeve të ndryshme. Është shtuar një panel i ri Regjistrues, me të cilin mund të regjistroni, riprodhoni dhe analizoni veprimet e përdoruesit në faqe.

  Kur shfaqen gabime në tastierën e internetit, shfaqen numrat e kolonave të lidhura me problemin, gjë që është e përshtatshme për korrigjimin e problemeve në kodin e minuar JavaScript. Lista e pajisjeve që mund të simulohen për të vlerësuar shfaqjen e faqeve në pajisjet celulare është përditësuar. Në ndërfaqen për redaktimin e blloqeve HTML (Edit as HTML), janë shtuar theksimi i sintaksës dhe aftësia për të plotësuar automatikisht hyrjen.

  

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 37 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar duke përdorur mjetet AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Një prej dobësive i është caktuar statusi i një çështjeje kritike, duke e lejuar atë të anashkalojë të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutojë kodin në sistem, jashtë mjedisit të sandbox. Detajet në lidhje me cenueshmërinë kritike (CVE-2022-0096) nuk janë zbuluar ende, dihet vetëm se ajo lidhet me hyrjen në një zonë të memories tashmë të liruar në kodin për të punuar me ruajtjen e brendshme (Storage API).

Si pjesë e programit për të paguar shpërblime në para për zbulimin e dobësive për versionin aktual, Google pagoi 24 çmime me vlerë 54 mijë dollarë (tre çmime 10000 dollarë, dy çmime 5000 dollarë, një çmim 4000 dollarë, tre çmime 3000 dollarë dhe një çmim 1000 dollarë). Madhësia e 14 shpërblimeve nuk është përcaktuar ende.

Burimi: opennet.ru