ПроХостер > блог > интернет вести > Цхроме издање 97

Цхроме издање 97

Гоогле је представио издање веб претраживача Цхроме 97. У исто време, доступно је и стабилно издање бесплатног Цхромиум пројекта, који служи као основа за Цхроме. Цхроме претраживач се одликује употребом Гоогле логотипа, присуством система за слање обавештења у случају пада, модулима за репродукцију видео садржаја заштићеног од копирања (ДРМ), системом за аутоматско инсталирање ажурирања и преносом РЛЗ параметара када у потрази. За оне којима је потребно више времена за ажурирање, постоји посебна проширена стабилна грана, праћена 8 недеља, што чини ажурирање претходног издања Цхроме-а 96. Следеће издање Цхроме-а 98 је заказано за 1. фебруар.

Кључне промене у Цхроме-у 97:

  • За неке кориснике, конфигуратор користи нови интерфејс за управљање подацима ускладиштеним на страни прегледача („цхроме://сеттингс/цонтент/алл“). Кључна разлика новог интерфејса је његов фокус на подешавање дозвола и брисање свих колачића на сајту одједном, без могућности прегледа детаљних информација о појединачним колачићима и селективног брисања колачића. Према Гоогле-у, приступ управљању појединачним колачићима за обичног корисника који не разуме замршености веб развоја може довести до непредвидивих поремећаја у раду сајтова услед непромишљених промена појединачних параметара, као и до случајног онемогућавања приватности заштитни механизми активирани преко колачића. За оне који треба да манипулишу појединачним колачићима, препоручује се да користе одељак за управљање складиштем у алатима за веб програмере (Апплоцатион/Стораге/Цоокие).
    Цхроме издање 97
  • У блоку са информацијама о сајту, приказује се кратак опис сајта (на пример, опис са Википедије) ако је у подешавањима активиран режим оптимизације претраге и навигације (опција „Побољшајте претрагу и прегледање“).
    Цхроме издање 97
  • Побољшана подршка за аутоматско попуњавање поља у веб обрасцима. Препоруке са опцијама аутоматског попуњавања сада се приказују са благим померањем и имају иконе са информацијама за практичнији преглед и визуелну идентификацију везе са пољем које се попуњава. На пример, икона профила јасно показује да предложено аутодовршавање утиче на поља која се односе на адресу и контакт информације.
    Цхроме издање 97
  • Омогућено уклањање руковалаца корисничким профилима из меморије након затварања прозора прегледача који су повезани са њима. Раније су профили остајали у меморији и наставили да обављају послове везане за синхронизацију и извршавање позадинских скрипти додатака, што је довело до непотребног трошења ресурса на системе који користе више профила истовремено (на пример, профил госта и повезивање са Гоогле налогом ). Поред тога, обезбеђено је темељније чишћење података преосталих током рада са профилом.
  • Побољшана страница са подешавањима претраживача („Подешавања>Управљање претраживачима”). Аутоматско активирање мотора, информације о којима се добијају приликом отварања сајта преко ОпенСеарцх скрипте, је онемогућено - нови мотори за обраду упита за претрагу са адресне траке сада треба да се активирају ручно у подешавањима (раније аутоматски активирани мотори ће наставити да рад без измена).
  • Од 17. јануара, Цхроме веб продавница више неће прихватати додатке који користе верзију XNUMX Цхроме манифеста, али програмери претходно додатих додатака ће и даље моћи да објављују ажурирања.
  • Додата експериментална подршка за ВебТранспорт спецификацију, која дефинише протокол и пратећи ЈаваСцрипт АПИ за слање и пријем података између претраживача и сервера. Комуникациони канал је организован преко ХТТП/3 користећи КУИЦ протокол као транспорт. ВебТранспорт се може користити уместо механизма ВебСоцкетс, нудећи додатне функције као што су пренос са више токова, једносмерни токови, испорука ван редоследа, поуздани и непоуздани начини испоруке. Поред тога, ВебТранспорт се може користити уместо механизма Сервер Пусх, који је Гоогле напустио у Цхроме-у.
  • Методе финдЛаст и финдЛастИндек додате су ЈаваСцрипт објектима Арраи и ТипедАрраис, што вам омогућава да тражите елементе са излазом резултата у односу на крај низа. [1,2,3,4].финдЛаст((ел) => ел % 2 === 0) // → 4 (последњи парни елемент)
  • Затворени (без атрибута „опен“) ХТМЛ елементи , сада се могу претраживати и повезивати и аутоматски се проширују када се користе претрага страница и навигација по фрагментима (СцроллТоТектФрагмент).
  • Ограничења политике безбедности садржаја (ЦСП) у заглављима одговора сервера сада се примењују на наменске раднике, који су раније третирани као засебни документи.
  • Дат је експлицитан захтев за овлашћење да преузме било које подресурсе са интерне мреже - пре приступа интерној мрежи или локалном хосту, ЦОРС (Цросс-Оригин Ресоурце Схаринг) захтев са заглављем „Аццесс-Цонтрол-Рекуест-Привате- Нетворк: труе“ се сада шаље главном серверу сајта и захтева потврду операције враћањем заглавља „Аццесс-Цонтрол-Аллов-Привате-Нетворк: труе“.
  • Додато је ЦСС својство фонт-синтхесис, које вам омогућава да контролишете да ли претраживач може да синтетише недостајуће стилове фонтова (коси, подебљани и мала слова) који нису у изабраној породици фонтова.
  • За ЦСС трансформације, функција перспецтиве() имплементира параметар 'ноне', који се третира као бесконачна вредност приликом организовања анимације.
  • ХТТП заглавље Пермиссионс-Полици (Феатуре Полици), које се користи за делегирање овлашћења и омогућавање напредних функција, сада подржава вредност мапе тастатуре, која омогућава коришћење АПИ-ја за тастатуру. Имплементиран је метод Кеибоард.гетЛаиоутМап(), који вам омогућава да одредите који тастер је притиснут, узимајући у обзир различите распореде тастатуре (на пример, тастер се притисне на руском или енглеском распореду).
  • Додата је метода ХТМЛСцриптЕлемент.суппортс(), која обједињује дефиницију нових функција доступних у елементу „сцрипт“, на пример, можете сазнати листу подржаних вредности за атрибут „типе“.
  • Процес нормализације нових редова приликом слања веб образаца усклађен је са Гецко и ВебКит претраживачима. Нормализација уноса реда и враћања носиоца (замена /р и /н са \р\н) у Цхроме-у се сада ради у завршној фази, а не на почетку обраде подношења обрасца (тј. средњи процесори који користе ФормДата објекат видеће податке као додао корисник, а не у нормализованом облику).
  • Именовање имена својстава је стандардизовано за Цлиент Хинтс АПИ, који се развија као замена за заглавље Усер-Агент и омогућава вам да селективно пружите податке о специфичним параметрима претраживача и система (верзија, платформа, итд.) тек након захтев сервера. Својства су сада наведена са префиксом „сец-цх-“, на пример, сец-цх-дпр, сец-цх-видтх, сец-цх-виевпорт-видтх, сец-цх-девице-мемори, сец-цх-ртт , сец-цх-довнлинк и сец-цх-ецт.
  • Примењена је друга фаза укидања подршке за ВебСКЛ АПИ, чији ће приступ скриптама трећих страна сада бити блокиран. У будућности планирамо да постепено укинемо подршку за ВебСКЛ у потпуности, без обзира на контекст коришћења. ВебСКЛ мотор је заснован на СКЛите коду и нападачи га могу користити за искориштавање рањивости у СКЛите-у.
  • За Виндовс платформу, укључен је склоп са провером интегритета тока извршавања (ЦФГ, Цонтрол Флов Гуард), који блокира покушаје уметања кода у Цхроме процес. Поред тога, сандбок изолација се сада примењује на мрежне услуге које се покрећу у одвојеним процесима, ограничавајући могућности кода у овим процесима.
  • Цхроме за Андроид укључује механизам за динамичко ажурирање евиденције издатих и опозваних сертификата (Цертифицате Транспаренци), који је раније био активиран у накнадама за десктоп системе.
  • Направљена су побољшања у алатима за веб програмере. Имплементирана је експериментална подршка за синхронизацију поставки ДевТоолс између различитих уређаја. Додат је нови панел Снимач помоћу којег можете снимати, репродуковати и анализирати радње корисника на страници.
    Цхроме издање 97

    Када се приказују грешке у веб конзоли, приказују се бројеви колона повезаних са проблемом, што је згодно за отклањање грешака у минимизираном ЈаваСцрипт коду. Листа уређаја који се могу симулирати за процену приказа страница на мобилним уређајима је ажурирана. У интерфејс за уређивање ХТМЛ блокова (Едит ас ХТМЛ), додато је истицање синтаксе и могућност аутоматског довршавања уноса.

    Цхроме издање 97

Поред иновација и исправки грешака, нова верзија елиминише 37 рањивости. Многе рањивости су идентификоване као резултат аутоматизованог тестирања помоћу алата АддрессСанитизер, МемориСанитизер, Цонтрол Флов Интегрити, ЛибФуззер и АФЛ. Једној од рањивости је додељен статус критичног проблема, што омогућава да се заобиђу сви нивои заштите претраживача и изврши код на систему, ван окружења сандбок-а. Детаљи о критичној рањивости (ЦВЕ-2022-0096) још нису откривени, познато је само да је она повезана са приступом већ ослобођеној меморијској области у коду за рад са интерном меморијом (Стораге АПИ).

Као део програма за исплату новчаних награда за откривање рањивости за тренутно издање, Гоогле је исплатио 24 награде у вредности од 54 хиљаде долара (три награде од 10000 долара, две награде од 5000 долара, једна награда од 4000 долара, три награде од 3000 долара и једна награда од 1000 долара). Величина од 14 награда још није одређена.

Извор: опеннет.ру

Додај коментар