ProHoster > Blog > lajme në internet > Lëshimi i shfletuesit të internetit Chrome 124

Lëshimi i shfletuesit të internetit Chrome 124

Google ka publikuar lëshimin e shfletuesit të internetit Chrome 124 Në të njëjtën kohë, një lëshim i qëndrueshëm i projektit Chromium, i cili shërben si bazë e Chrome, është i disponueshëm. Shfletuesi Chrome ndryshon nga Chromium në përdorimin e logove të Google, praninë e një sistemi për dërgimin e njoftimeve në rast përplasjeje, modulet për luajtjen e përmbajtjes video të mbrojtur nga kopjimi (DRM), një sistem për instalimin automatik të përditësimeve, aktivizimin e përhershëm të izolimit të Sandbox , duke furnizuar çelësat në API të Google dhe duke transmetuar RLZ- gjatë kërkimit. Për ata që kanë nevojë për më shumë kohë për të përditësuar, dega Extended Stable mbështetet veçmas, e ndjekur nga 8 javë. Lëshimi tjetër i Chrome 125 është planifikuar për 14 maj.

Ndryshimet kryesore në Chrome 124:

  • Në versionin Android, menaxheri i faqeshënuesve tani mbështet ruajtjen e faqeshënuesve dhe listave për t'u lexuar më vonë në serverat Google u lidh me llogarinë e përdoruesit.
  • Chrome për Android përfshin një metodë të re për ruajtjen e fjalëkalimeve lokale që nuk sinkronizohen midis pajisjeve. Më parë, fjalëkalimet lokale ruheshin në profilin e Chrome, por tani do të ruhen në hapësirën ruajtëse të fjalëkalimit të ofruar nga Shërbimet e Google Play, e cila përdoret tashmë për të ruajtur fjalëkalimin për llogarinë e Google.
  • Në ndërtimet për Windows, macOS dhe Linux, TLS përfshin si parazgjedhje mbështetje për mekanizmin e kapsulimit të çelësave (KEM, Mekanizmi i Encapsulation Key), i cili përdor algoritmin hibrid X25519Kyber768, rezistent ndaj përzgjedhjes në kompjuterët kuantikë. X25519Kyber768 është një kombinim i mekanizmit të shkëmbimit të çelësave X25519 i bazuar në kthesa eliptike, i përdorur tani në TLS, me algoritmin Kyber-768, i cili përdor metoda kriptografie të bazuara në zgjidhjen e problemeve të teorisë së rrjetës, koha e zgjidhjes së të cilave është e njëjtë në konvencionale dhe kuantike. kompjuterët.
  • Kur jep tekst, biblioteka Skia merr parasysh cilësimet e kontrastit dhe ngjyrave të specifikuara në Windows për teknologjinë e zbutjes së tekstit ClearType, e cila mund të përmirësojë ndjeshëm cilësinë e shfaqjes së shkronjave në monitorët LCD. Në ndërtimet për Linux, fontet e përdorura në ndërfaqe kanë ndryshuar dukshëm.
    Lëshimi i shfletuesit të internetit Chrome 124
  • Është e mundur të instaloni çdo faqe interneti si një aplikacion PWA i pavarur (Progressive Web Apps), edhe nëse kjo faqe nuk i plotëson kriteret e PWA.
  • Në përputhje me kërkesat e DMA Evropian (Akti i Tregjeve Dixhitale), ofrohet një dialog për të zgjedhur motorin e kërkimit që do të përdoret si parazgjedhje. Ka motorë kërkimi për të zgjedhur, të disponueshëm në seksionin e cilësimeve "chrome://settings/search". Motorët e kërkimit në listë shfaqen në mënyrë të rastësishme. Në Chrome 120, ky dialog u testua për 1% të përdoruesve dhe tani është i aktivizuar për të gjithë.
    Lëshimi i shfletuesit të internetit Chrome 124
  • Zbatoi një kërkesë përdoruesi për të dhënë leje kur një aplikacion ueb hyn në Web MIDI API, i cili ju lejon të ndërveproni me pajisjet muzikore me një ndërfaqe MIDI të lidhur me kompjuterin tuaj. Më parë, kërkesat për leje shfaqeshin vetëm kur dërgonin ose merrnin mesazhe SysEx, por tani do të shfaqen sa herë që aksesohet Web MIDI API. Arsyeja e ndryshimit përmendet në situatat kur faqet e internetit të rastësishme kapin kontrollin ekskluziv të kontrolluesit MIDI, duke bllokuar aftësinë e aplikacioneve të tjera për të punuar me të. Vërehen gjithashtu çështje sigurie, pasi Web MIDI API ju lejon të kontrolloni plotësisht një pajisje MIDI, duke përfshirë instalimin e firmuerit tuaj.
  • Web SQL API, i cili nuk është i standardizuar, përdoret rrallë dhe kërkon ripunim për të përmbushur kërkesat moderne të sigurisë, është ndërprerë plotësisht. Web SQL është çaktivizuar si parazgjedhje që nga Chrome 119, por ka pasur një cilësim për ta rikthyer atë. Ky cilësim tani është hequr. Për zhvilluesit që kërkojnë këtë funksionalitet, sugjerohet të përdorin një variant të bibliotekës SQLite të përpiluar në një pamje WebAssembly.
  • U shtua aftësia për të kontrolluar drejtimin e shkrimit të tekstit të shfaqur vertikalisht në elementët e formës së uebit (zgjedhja, njehsori, progresi, butoni, zona e tekstit dhe futja) kur zgjidhni orientimin vertikal nëpërmjet veçorisë CSS të modalitetit të shkrimit. Për të shfaqur tekstin nga lart poshtë, tani mund të përdorni veçorinë e elementit të formës "ltr", dhe nga poshtë lart - "rtl".
  • API-ja e Këshillave të Klientit të Agjentit të Përdoruesit, e zhvilluar si zëvendësim për kokën e Agjentit të Përdoruesit, ka shtuar mbështetje për parametrin Sec-CH-UA-Form-Factors, i cili i lejon klientit të informojë serverin rreth faktorit të formës së pajisjes së përdoruesit (Desktop, Automotive, Mobile, XR, EInk dhe Watch). Këshillat e Klientit të Agjentit të Përdoruesit lejojnë shpërndarjen selektive të të dhënave rreth parametrave specifikë të shfletuesit dhe sistemit (versioni, platforma, etj.) vetëm pas një kërkese. serverPërdoruesi, nga ana tjetër, mund të përcaktojë se çfarë informacioni mund t'u ofrohet pronarëve të faqeve të internetit. Kur përdoren Këshillat e Klientit të Agjentit të Përdoruesit, identifikuesi i shfletuesit nuk transmetohet pa kërkesë të qartë dhe vetëm parametrat bazë ofrohen si parazgjedhje, duke e bërë të vështirë identifikimin pasiv.
  • U shtua aftësia për të kontrolluar klonimin e rrënjëve individuale në Shadow DOM, të kryera nga komanda të tilla si cloneNode(). Aftësia për të klonuar degët rrënjësore DOM është aktivizuar duke përdorur parametrin e klonueshëm ("attachShadow({clonable:true})") ose atributin "shadowrootclonable" ( ).
    Luaj Video
  • U shtuan metoda të reja setHTMLUnsafe() dhe parseHTMLUnsafe() për të përdorur sintaksën Shadow DOM nga JavaScript. Metodat setHTMLUnsafe() dhe parseHTMLUnsafe(), të ngjashme me innerHTML dhe DOMParser.parseFromString(), ju lejojnë të futni ose analizoni përmbajtjen në format HTML në një element, por ndryshojnë në mbështetjen e tyre për përpunimin e elementeve të shabllonit me atributin shadowrootmode.
  • Mbështetje e shtuar për WebSocket Stream API, i cili ju lejon të transferoni të dhëna midis shfletuesit dhe serverit në modalitetin e transmetimit pa përdorur sondazh, i cili është optimal për organizimin e transmetimit dhe marrjen e të dhënave vazhdimisht në hyrje, për shembull, në zbatimin e bisedës. const wss = ri WebSocketStream (WSS_URL); const {i lexueshëm, i shkruajtshëm} = pres wss.hapur; const reader = i lexueshëm.getReader(); const shkrimtar = i shkrueshëm.getWriter(); while (true) { const {value, done} = prit lexuesin.lexoj(); nëse (bëhet) { thyej; } const rezultat = procesi i pritjes (vlera); pres shkrimtarin.shkruaj(rezultatin); }
  • Aftësitë e View Transitions API janë zgjeruar, duke e bërë më të lehtë krijimin e efekteve të animacionit kalimtar midis gjendjeve të ndryshme DOM (për shembull, një tranzicion i qetë nga një imazh në tjetrin). Versioni i ri shton mbështetjen për ngjarjen "pageswap", e cila krijohet për objektin "window" kur objekti "dokument" i lidhur zëvendësohet me një të ri gjatë navigimit. Shtohet gjithashtu edhe vetia "render-blocking", e cila ju lejon të bllokoni paraqitjen e dokumenteve derisa të përfundojë analizimi i përmbajtjes së rëndësishme.
  • U shtua parametri disallowReturnToOpener, i kaluar gjatë thirrjes së metodës requestWindow, e cila ju lejon të hiqni butonin mbrapa në një dritare të hapur në modalitetin foto-në-foto për të parandaluar kthimin në skedën nga e cila u hap dritarja.
  • U shtua aftësia për të vendosur atributin CSSImportRule.styleSheet në NULL për të treguar se nuk ka asnjë fletë stili të lidhur. U shtua atributi CSSKeyframesRule.length që tregon numrin e vetive për të indeksuar.
  • Për fushat e modifikueshme, atributi "writingsuggestions" është zbatuar për të kontrolluar nëse rekomandimet shfaqen kur shkruani.
  • Mbështetja për ServiceWorker dhe SharedWorker është shtuar në WebGPU API.
  • Mbështetje e shtuar për titullin HTTP "Prioriteti", përmes të cilit mund të transmetoni informacione në lidhje me përparësinë e përpunimit të kërkesës (RFC 9218) në fazën e hyrjes së parë në një burim.
  • Janë bërë përmirësime në mjetet për zhvilluesit e uebit. Një panel i ri "Plotësimi automatik" është shtuar për të inspektuar informacionin e përdorur për të plotësuar automatikisht formularët.
    Lëshimi i shfletuesit të internetit Chrome 124

    Paneli i Inspektimit të Stileve CSS ka përmirësuar mbështetjen për stilet e vendosura. Paneli i matjes së performancës ofron mundësinë për të fshehur funksionet e panevojshme dhe thirrjet e tyre të fëmijëve të lidhura me to për të reduktuar zhurmën në grafik. Mbështetja për animacionin e lidhur me përmbajtjen lëvizëse (Animacion i drejtuar nga lëvizja) është shtuar në panelin e korrigjimit të animacionit. Paneli i inspektimit të rrjetit ju lejon të vendosni parametrat për humbjen e paketave dhe madhësinë e radhës së rrjetit për të kontrolluar funksionimin e aplikacioneve WebRTC në rast të problemeve të rrjetit.

    Lëshimi i shfletuesit të internetit Chrome 124

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 22 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar duke përdorur mjetet AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Si pjesë e programit për të paguar shpërblime në para për zbulimin e dobësive për versionin aktual, Google pagoi 13 çmime në shumën prej 65 mijë dollarë amerikanë (një çmim prej 20000 dollarë, 10000 dollarë, 7000 dollarë dhe 2000 dollarë, tre çmime prej 5000 dollarë dhe dy çmime 3000 dollarë, prej 1000 dollarësh). Madhësia e një shpërblimi ende nuk është përcaktuar.

Burimi: opennet.ru

Shto një koment