ProHoster > Blog > lajme në internet > Publikimi 101 i Chrome

Publikimi 101 i Chrome

Google ka zbuluar lëshimin e shfletuesit të internetit Chrome 101. Në të njëjtën kohë, është i disponueshëm një lëshim i qëndrueshëm i projektit falas Chromium, i cili shërben si bazë e Chrome. Shfletuesi Chrome ndryshon nga Chromium në përdorimin e logove të Google, praninë e një sistemi për dërgimin e njoftimeve në rast përplasjeje, modulet për luajtjen e përmbajtjes video të mbrojtur nga kopjimi (DRM), një sistem për instalimin automatik të përditësimeve, aktivizimin e përhershëm të izolimit të Sandbox , duke furnizuar çelësat në API të Google dhe duke transmetuar parametrat RLZ- gjatë kërkimit. Për ata që kanë nevojë për më shumë kohë për të përditësuar, ekziston një degë e veçantë Extended Stable, e ndjekur nga 8 javë, e cila formon një përditësim të versionit të mëparshëm të Chrome 100. Publikimi tjetër i Chrome 102 është planifikuar për 24 maj.

Ndryshimet kryesore në Chrome 101:

  • U shtua funksioni Side Search, i cili bën të mundur shikimin e rezultateve të kërkimit në shiritin anësor njëkohësisht me shikimin e një faqeje tjetër (në një dritare mund të shihni njëkohësisht përmbajtjen e faqes dhe rezultatin e hyrjes në motorin e kërkimit). Pasi të shkoni në një faqe nga një faqe me rezultate kërkimi në Google, një ikonë me shkronjën "G" shfaqet përpara fushës së hyrjes në shiritin e adresave; kur klikoni mbi të, hapet një panel anësor me rezultatet e një më parë kërkimi i ndërmarrë. Si parazgjedhje, funksioni nuk është i aktivizuar në të gjitha sistemet; për ta aktivizuar atë, mund të përdorni cilësimin "chrome://flags/#side-search".
    Publikimi 101 i Chrome
  • Shiriti i adresave Omnibox zbaton paraqitjen paraprake të përmbajtjes së rekomandimeve të ofruara ndërsa shkruani. Më parë, për të shpejtuar kalimin nga shiriti i adresave, rekomandimet më të mundshme për kalimin ngarkoheshin pa pritur që përdoruesi të klikonte, duke përdorur thirrjen Prefetch. Tani, përveç ngarkimit, ato jepen edhe në buffer (duke përfshirë ekzekutimin e skripteve dhe formimin e pemës DOM), gjë që lejon shfaqjen e menjëhershme të rekomandimeve pas një klikimi. Për të kontrolluar interpretimin parashikues, cilësimet "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" dhe "chrome://flags/#search-suggestion-for -” sugjerohen. prerender2”.
  • Informacioni në kokën e HTTP-Agjent të përdoruesit dhe parametrat e JavaScript navigator.userAgent, navigator.appVersion dhe navigator.platform janë shkurtuar. Kreu përmban vetëm informacione për emrin e shfletuesit, versionin e rëndësishëm të shfletuesit (përbërësit e versionit MINOR.BUILD.PATCH zëvendësohen me 0.0.0), platformën dhe llojin e pajisjes (telefon celular, PC, tablet). Për të marrë të dhëna shtesë, të tilla si versioni i saktë dhe të dhënat e zgjeruara të platformës, duhet të përdorni API-në Udhëzuese të Klientit të Agjentit të Përdoruesit. Për faqet që nuk kanë informacion të mjaftueshëm të ri dhe nuk janë ende gati të kalojnë në Këshillat e Klientit të Agjentit të Përdoruesit, deri në maj 2023 ata kanë mundësinë të kthejnë Agjentin e plotë të Përdoruesit.
  • Ndryshoi sjelljen e funksionit setTimeout kur kalon një argument zero, i cili përcakton vonesën e thirrjes. Duke filluar me Chrome 101, kur specifikoni "setTimeout(…, 0)" kodi do të thirret menjëherë, pa vonesën 1ms siç kërkohet nga specifikimi. Për thirrjet e përsëritura të mbivendosura setTimeout, aplikohet një vonesë prej 4 ms.
  • Versioni për platformën Android mbështet kërkesën për leje për shfaqjen e njoftimeve (në Android 13, për të shfaqur njoftimet, aplikacioni duhet të ketë lejen "POST_NOTIFICATIONS", pa të cilën dërgimi i njoftimeve do të bllokohet). Kur hapni Chrome në një mjedis Android 13, shfletuesi tani do t'ju kërkojë të merrni lejet e njoftimit.
  • Mundësia për të përdorur WebSQL API në skriptet e palëve të treta është hequr. Si parazgjedhje, bllokimi i WebSQL në skriptet që nuk janë ngarkuar nga faqja aktuale u aktivizua në Chrome 97, por ishte lënë një opsion për të çaktivizuar këtë sjellje. Chrome 101 e heq këtë opsion. Në të ardhmen, ne planifikojmë të heqim gradualisht mbështetjen për WebSQL plotësisht, pavarësisht nga konteksti i përdorimit. Rekomandohet përdorimi i API-ve të ruajtjes së uebit dhe bazës së të dhënave të indeksuar në vend të WebSQL. Motori WebSQL bazohet në kodin SQLite dhe mund të përdoret nga sulmuesit për të shfrytëzuar dobësitë në SQLite.
  • U hoqën emrat e politikave të ndërmarrjeve (chrome://policy) që përmbanin terma jo përfshirëse. Duke filluar me Chrome 86, janë propozuar politika zëvendësuese për këto politika që përdorin terminologji gjithëpërfshirëse. Termat si "lista e bardhë", "lista e zezë", "vendase" dhe "mjeshtër" janë pastruar. Për shembull, politika e URLBlacklist është riemëruar në URLBlocklist, AutoplayWhitelist në AutoplayAllowlist dhe NativePrinters në Printers.
  • Në modalitetin e Provave të Origjinës (karakteristika eksperimentale që kërkojnë aktivizim të veçantë), testimi i API-së së Federatës së Menaxhimit Kredencial (FedCM) deri më tani ka filluar vetëm në asambletë për platformën Android, e cila ju lejon të krijoni shërbime të unifikuara identiteti që sigurojnë privatësi dhe punë pa kryq -Mekanizmat e gjurmimit të faqeve, të tilla si përpunimi i Cookie-ve nga palët e treta. Prova e origjinës nënkupton aftësinë për të punuar me API-në e specifikuar nga aplikacionet e shkarkuara nga localhost ose 127.0.0.1, ose pas regjistrimit dhe marrjes së një token të veçantë që është i vlefshëm për një kohë të kufizuar për një sajt specifik.
  • Mekanizmi i Këshillave të Prioritetit është stabilizuar dhe ofruar për të gjithë, duke ju lejuar të vendosni rëndësinë e një burimi të caktuar të shkarkuar duke specifikuar atributin shtesë "rëndësi" në etiketat si iframe, img dhe link. Atributi mund të marrë vlerat "auto" dhe "të ulët" dhe "të lartë", të cilat ndikojnë në rendin në të cilin shfletuesi ngarkon burimet e jashtme.
  • U shtua vetia AudioContext.outputLatency, përmes së cilës mund të mësoni informacione për vonesën e parashikuar përpara daljes së audios (vonesa ndërmjet kërkesës audio dhe fillimit të përpunimit të të dhënave të marra nga pajisja e daljes audio).
  • Shtohet vetia CSS e paletës së shkronjave dhe rregulli @font-palette-values, duke ju lejuar të zgjidhni një paletë nga një font ngjyrash ose të përcaktoni paletën tuaj. Për shembull, ky funksionalitet mund të përdoret për të përputhur fontet e karaktereve me ngjyra ose emoji me ngjyrën e përmbajtjes ose për të aktivizuar një modalitet të errët ose të lehtë për një font.
  • U shtua funksioni hwb() CSS, i cili ofron një metodë alternative për specifikimin e ngjyrave sRGB në formatin HWB (Hue, Whiteness, Blackness), i ngjashëm me formatin HSL (Hue, Saturation, Lightness), por më i lehtë për perceptimin njerëzor.
  • Në metodën window.open(), specifikimi i vetive kërcyese në vijën windowFeatures, pa caktimin e një vlere (d.m.th. kur specifikohet thjesht popup-i në vend të popup=true) tani trajtohet si duke mundësuar hapjen e një dritareje kërcyese miniaturë (analoge me ". popup=true") në vend të kësaj cakton vlerën e paracaktuar "false", e cila ishte e palogjikshme dhe mashtruese për zhvilluesit.
  • MediaCapabilities API, e cila ofron informacion në lidhje me aftësitë e pajisjes dhe shfletuesit për dekodimin e përmbajtjes multimediale (kodekë të mbështetur, profile, shpejtësi bit dhe rezolucione), ka shtuar mbështetjen për transmetimet WebRTC.
  • Është propozuar një version i tretë i API-së së konfirmimit të pagesës së sigurt, duke ofruar mjete për konfirmim shtesë të transaksionit të pagesës që po kryhet. Versioni i ri shton mbështetje për identifikuesit që kërkojnë futjen e të dhënave, përcaktimin e një ikone për të treguar dështimin e verifikimit dhe një veçori opsionale të payeeName.
  • U shtua metoda e harroni() në API-në USBDevice për të revokuar lejet e dhëna më parë nga përdoruesi për të hyrë në një pajisje USB. Për më tepër, instancat USBConfiguration, USBInterface, USBAlternateInterface dhe USBEndpoint tani janë të barabarta sipas krahasimit të rreptë ("===", tregoni të njëjtin objekt) nëse ato kthehen për të njëjtin objekt USBDevice.
  • Janë bërë përmirësime në mjetet për zhvilluesit e uebit. Mundësia për të importuar dhe eksportuar veprimet e regjistruara të përdoruesit në formatin JSON ofrohet (shembull). Llogaritja dhe shfaqja e pronave private është përmirësuar në konsolën e internetit dhe ndërfaqen e shikimit të kodit. Mbështetje e shtuar për të punuar me modelin e ngjyrave HWB. U shtua aftësia për të parë shtresat kaskadë të përcaktuara duke përdorur rregullin @layer në panelin CSS.
    Publikimi 101 i Chrome

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 30 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar duke përdorur mjetet AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Si pjesë e programit të shpërblimit në para për zbulimin e dobësive për versionin aktual, Google pagoi 25 çmime me vlerë 81 mijë dollarë (një çmim 10000 dollarë, tre çmime 7500 dollarë, tre çmime 7000 dollarë, një çmim 6000 dollarë, dy çmime 5000 dollarë, katër çmime prej 2000 dollarësh, tre 1000 dollarë dhe një çmim prej 500 dollarësh). Madhësia e 6 shpërblimeve nuk është përcaktuar ende.

Burimi: opennet.ru

Shto një koment