ProHoster > Blog > lajme në internet > Publikimi 104 i Chrome

Publikimi 104 i Chrome

Google ka zbuluar lëshimin e shfletuesit të internetit Chrome 104. Në të njëjtën kohë, është i disponueshëm një lëshim i qëndrueshëm i projektit falas Chromium, i cili shërben si bazë e Chrome. Shfletuesi Chrome ndryshon nga Chromium në përdorimin e logove të Google, praninë e një sistemi për dërgimin e njoftimeve në rast përplasjeje, modulet për luajtjen e përmbajtjes video të mbrojtur nga kopjimi (DRM), një sistem për instalimin automatik të përditësimeve, aktivizimin e përhershëm të izolimit të Sandbox , duke furnizuar çelësat në API të Google dhe duke transmetuar parametrat RLZ- gjatë kërkimit. Për ata që kanë nevojë për më shumë kohë për të përditësuar, dega Extended Stable mbështetet veçmas, e ndjekur nga 8 javë. Lëshimi tjetër i Chrome 105 është planifikuar për 30 gusht.

Ndryshimet kryesore në Chrome 104:

  • Është futur një kufi i jetëgjatësisë së cookie-ve - të gjitha Cookies të reja ose të përditësuara do të fshihen automatikisht pas 400 ditësh ekzistence, edhe nëse koha e skadimit e caktuar përmes atributeve Expires dhe Max-Age i kalon 400 ditë (për këto Cookie, jetëgjatësia do të reduktohet deri në 400 ditë). Cookies të krijuara përpara zbatimit të kufizimit do të ruajnë jetëgjatësinë e tyre, edhe nëse i kalon 400 ditë, por do të kufizohen nëse përditësohen. Ndryshimi pasqyron kërkesat e reja të shënuara në draft specifikimin e ri.
  • Aktivizoi bllokimin e URL-ve të iframe që i referohen sistemit lokal të skedarëve (“sistemin e skedarëve://”).
  • Për të përshpejtuar ngarkimin e faqes, është shtuar një optimizim i ri që siguron që të krijohet një lidhje me hostin e synuar në momentin që klikoni në një lidhje, pa pritur që ju të lëshoni butonin ose të hiqni gishtin nga ekrani me prekje.
  • Cilësimet e shtuara për menaxhimin e API-së "Temat dhe Grupi i Interesit", promovuar si pjesë e iniciativës Privacy Sandbox, e cila ju lejon të përcaktoni kategoritë e interesave të përdoruesve dhe t'i përdorni ato në vend që të gjurmoni "Cookies" për të identifikuar grupe përdoruesish me interesa të ngjashme pa identifikuar përdorues individualë . Përveç kësaj, dialogët informues që shfaqen një herë janë shtuar, duke i shpjeguar përdoruesit thelbin e teknologjisë dhe duke ofruar aktivizimin e mbështetjes së saj në cilësimet.
  • Pragjet e rritura për të kufizuar thirrjet e ndërlidhura në kohëmatësit setTimeout dhe setInterval që funksionojnë me një interval prej më pak se 4ms ("setTimeout(..., <4ms)"). Kufiri total për thirrje të tilla është rritur nga 5 në 100, gjë që bën të mundur që të mos shkurtohen në mënyrë agresive thirrjet individuale, por në të njëjtën kohë të parandalohen abuzimet që mund të ndikojnë në performancën e shfletuesit.
  • Aktivizohet dërgimi i një kërkese konfirmimi të autorizimit CORS (Ndarja e burimeve ndër-origjina) te serveri kryesor i faqes me titullin "Access-Control-Request-Private-Network: true" kur një faqe akseson një nënburim në rrjetin e brendshëm (192.168.xx , 10. xxx, 172.16-31.xx) ose te localhost (127.xxx). Kur konfirmoni operacionin në përgjigje të kësaj kërkese, serveri duhet të kthejë kokën "Access-Control-Allow-Private-Network: true". Në versionin 104 të Chrome, rezultati i konfirmimit nuk ndikon ende në përpunimin e kërkesës - nëse nuk ka konfirmim, një paralajmërim shfaqet në tastierën e internetit, por vetë kërkesa e nënburimit nuk është e bllokuar. Aktivizimi i bllokimit pa pranim nuk pritet deri në Chrome 107. Për të aktivizuar bllokimin në versionet e mëparshme, mund të aktivizoni cilësimin "chrome://flags/#private-network-access-respect-preflight-results".

    Verifikimi i autoritetit nga serveri u prezantua për të forcuar mbrojtjen kundër sulmeve që lidhen me aksesin në burimet në rrjetin lokal ose në kompjuterin e përdoruesit (localhost) nga skriptet e ngarkuara gjatë hapjes së një siti. Kërkesa të tilla përdoren nga sulmuesit për të kryer sulme CSRF në ruterat, pikat e hyrjes, printerët, ndërfaqet e internetit të korporatave dhe pajisje dhe shërbime të tjera që pranojnë kërkesa vetëm nga rrjeti lokal. Për të mbrojtur kundër sulmeve të tilla, nëse në rrjetin e brendshëm aksesohet ndonjë nën-burim, shfletuesi do të dërgojë një kërkesë të qartë për leje për të ngarkuar këto nën-burime.

  • Është shtuar një mekanizëm "Regjistrimi i rajonit" që ju lejon të shkurtoni përmbajtjen e panevojshme nga një video e krijuar bazuar në kapjen e ekranit. Për shembull, duke përdorur getDisplayMedia API, një aplikacion ueb mund të transmetojë video të përmbajtjes së një skede dhe Region Capture ju lejon të preni një pjesë të përmbajtjes që përfshin kontrollet e videokonferencës.
  • Mbështetje e shtuar për sintaksën e re të pyetjeve të medias, e përcaktuar në specifikimin e nivelit 4 të pyetjeve të medias, e cila përcakton madhësinë minimale dhe maksimale të zonës së dukshme (portin e shikimit). Sintaksa e re ju lejon të përdorni operatorë të zakonshëm të krahasimit matematikor dhe operatorë logjikë si "jo", "ose" dhe "dhe". Për shembull, në vend të "@media (min-gjerësia: 400 px) { … }" tani mund të specifikoni "@media (gjerësia >= 400 px) { … }".
  • Disa API të reja janë shtuar në modalitetin Origin Trials (karakteristika eksperimentale që kërkojnë aktivizim të veçantë). Prova e origjinës nënkupton aftësinë për të punuar me API-në e specifikuar nga aplikacionet e shkarkuara nga localhost ose 127.0.0.1, ose pas regjistrimit dhe marrjes së një token të veçantë që është i vlefshëm për një kohë të kufizuar për një sajt specifik.
    • Shtoi një "focusgroup" të veçorisë CSS për të përmirësuar navigimin përmes elementeve duke përdorur tastet e shigjetave në tastierë.
    • API-ja e konfirmimit të pagesave të sigurta ofron mundësinë që përdoruesi të çaktivizojë dyqanin e cilësimeve të kartës së kreditit. Për të shfaqur një dialog që ju lejon të refuzoni të ruani parametrat e kartës së kreditit, konstruktori PaymentRequest() ofron flamurin "showOptOut: true".
    • U shtua API Shared Element Transitions, i cili ju lejon të organizoni një tranzicion të qetë midis pamjeve të ndryshme të përmbajtjes në aplikacionet në internet me një faqe.
  • Mbështetja për rregullat e spekulimeve është stabilizuar, duke lejuar autorët e faqeve të internetit t'i ofrojnë shfletuesit informacione rreth faqeve më të mundshme që përdoruesi mund të shkojë. Shfletuesi e përdor këtë informacion për të ngarkuar dhe paraqitur në mënyrë proaktive përmbajtjen e faqes.
  • Mekanizmi për paketimin e nën-burimeve në paketa në formatin Web Bundle është stabilizuar, duke lejuar rritjen e efikasitetit të ngarkimit të një numri të madh skedarësh shoqërues (stilet CSS, JavaScript, imazhe, iframes). Ndryshe nga paketat në formatin Webpack, formati Web Bundle ka këto përparësi: nuk është vetë paketa që ruhet në cache HTTP, por pjesët përbërëse të saj; përpilimi dhe ekzekutimi i JavaScript fillon pa pritur që paketa të shkarkohet plotësisht; Lejohet të përfshihen burime shtesë si CSS dhe imazhe, të cilat në paketën e internetit duhet të kodohen në formën e vargjeve JavaScript.
  • U shtua vetia CSS objekt-view-box, e cila ju lejon të përcaktoni një pjesë të imazhit që do të shfaqet në zonë në vend të një elementi të caktuar, i cili mund të përdoret, për shembull, për të shtuar një kufi ose hije.
  • U shtua API-ja e delegimit të aftësive të ekranit të plotë, duke lejuar që një objekt Window t'i delegojë një objekti tjetër Window të drejtën për të thirrur requestFullscreen().
  • U shtua API Companion Window me ekran të plotë, duke lejuar që përmbajtja dhe dritaret kërcyese të vendosen në një ekran tjetër pas marrjes së konfirmimit nga përdoruesi.
  • Një atribut visual-box është shtuar në vetinë overflow-clip-margin CSS, e cila përcakton se ku të fillojë shkurtimi i përmbajtjes që shkon përtej kufirit të zonës (mund të marrë vlerat Content-box, padding-box dhe border- kuti).
  • API Async Clipboard ka shtuar aftësinë për të përcaktuar formate të specializuara për të dhënat e transferuara përmes kujtesës së fragmenteve, përveç tekstit, imazheve dhe tekstit me shënim.
  • WebGL ofron mbështetje për përcaktimin e një hapësire ngjyrash për bufferin e renderit dhe transformimin kur importohet nga një teksturë.
  • Mbështetja për platformat OS X 10.11 dhe macOS 10.12 është ndërprerë.
  • U2F (Cryptotoken) API, i cili më parë ishte zhvlerësuar dhe çaktivizuar si parazgjedhje, është ndërprerë. API U2F është zëvendësuar nga API i Autentifikimit të Uebit.
  • Janë bërë përmirësime në mjetet për zhvilluesit e uebit. Korrigjuesi tani ka aftësinë për të rifilluar kodin nga fillimi i një funksioni pasi të ketë goditur një pikë ndërprerjeje diku në trupin e funksionit. Mbështetje e shtuar për zhvillimin e shtesave për panelin e Regjistruesit. Mbështetja për vizualizimin e shenjave të vendosura në një aplikacion ueb përmes thirrjes së metodës performance.measure() është shtuar në panelin e analizës së performancës. Rekomandime të përmirësuara për plotësimin automatik të vetive të objektit JavaScript. Kur plotësoni automatikisht variablat CSS, jepen pamje paraprake të vlerave që nuk lidhen me ngjyrat.
    Publikimi 104 i Chrome

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 27 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar duke përdorur mjetet AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Si pjesë e programit të shpërblimit në para për zbulimin e dobësive për versionin aktual, Google pagoi 22 çmime me vlerë 84 mijë dollarë (një çmim 15000 dollarë, një çmim 10000 dollarë, një çmim 8000 dollarë, një çmim 7000 dollarë, katër çmime 5000 dollarë, një çmim 4000 dollarë, tre çmime 3000 dollarë, , katër çmime prej 2000 dollarësh dhe tre çmime prej 1000 dollarësh). Madhësia e një shpërblimi ende nuk është përcaktuar.

Burimi: opennet.ru

Shto një koment