ProHoster > Blog > warta internét > Chrome ngaleupaskeun 104

Chrome ngaleupaskeun 104

Google parantos ngumumkeun sékrési browser wéb Chrome 104. Dina waktos anu sami, sékrési stabil tina proyék Chromium gratis, anu janten dasar Chrome, sayogi. Browser Chrome béda ti Chromium dina ngagunakeun logo Google, ayana sistem pikeun ngirim bewara bisi aya kacilakaan, modul pikeun muterkeun eusi video nu ditangtayungan salinan (DRM), sistem pikeun otomatis masang apdet, permanén sangkan Sandbox isolasi. , nyadiakeun konci Google API jeung ngirimkeun RLZ- nalika néangan. Pikeun anu peryogi langkung waktos pikeun ngapdet, cabang Stable Extended dirojong sacara misah, dituturkeun ku 8 minggu. Pelepasan salajengna tina Chrome 105 dijadwalkeun pikeun 30 Agustus.

Parobahan konci dina Chrome 104:

  • Wates umur cookie parantos diwanohkeun - sadaya Cookies énggal atanapi diropéa bakal otomatis dipupus saatos 400 dinten ayana, sanaos waktos kadaluwarsa anu disetél ngaliwatan atribut Expires sareng Max-Age ngaleuwihan 400 dinten (pikeun Cookies sapertos kitu, umurna bakal dikirangan. nepi ka 400 poé). Kuki anu diciptakeun sateuacan palaksanaan larangan bakal nahan umurna, sanaos langkung ti 400 dinten, tapi bakal diwatesan upami diropéa. Parobihan éta nunjukkeun syarat anyar anu kacatet dina draf spésifikasi énggal.
  • Diaktipkeun meungpeuk URL iframe ngarujuk kana sistem file lokal ("filesystem: //").
  • Pikeun nyepetkeun loading kaca, a optimasi anyar geus ditambahkeun anu ensures yén sambungan ka host udagan geus ngadegkeun momen anjeun klik link, tanpa ngantosan anjeun ngaleupaskeun tombol atawa cabut ramo tina layar rampa.
  • Nambahkeun setélan pikeun ngatur API "Topik & Grup Minat", dipromosikeun salaku bagian tina inisiatif Sandbox Privasi, anu ngamungkinkeun anjeun pikeun nangtukeun kategori kapentingan pangguna sareng nganggo aranjeunna tibatan nyukcruk Cookies pikeun ngaidentipikasi grup pangguna anu gaduh kapentingan anu sami tanpa ngaidentipikasi pangguna individu. . Salaku tambahan, dialog inpormasi anu dipidangkeun sakali parantos ditambah, ngajelaskeun ka pangguna hakekat téknologi sareng nawiskeun pikeun ngaktipkeun dukunganna dina setélan.
  • Ngaronjatkeun ambang pikeun ngawates telepon bersarang ka setTimeout sareng setInterval timers jalan kalayan interval kirang ti 4ms ("setTimeout(..., <4ms)"). The total wates on panggero misalna geus ngaronjat tina 5 nepi ka 100, nu ngamungkinkeun pikeun teu aggressively motong handap panggero individu, tapi dina waktos anu sareng nyegah nyiksa nu bisa mangaruhan kinerja browser.
  • Diaktipkeun nyaéta ngirim pamundut konfirmasi otorisasi CORS (Cross-Origin Resource Sharing) ka server situs utama kalayan lulugu "Access-Control-Request-Private-Network: leres" nalika halaman ngakses subresource dina jaringan internal (192.168.xx , 10. xxx, 172.16-31.xx) atawa ka localhost (127.xxx). Nalika ngonfirmasi operasi pikeun ngaréspon kana pamundut ieu, pangladén kedah uih deui "Access-Control-Allow-Private-Network: leres" lulugu. Dina versi Chrome 104, hasil konfirmasi henteu acan mangaruhan ngolah pamundut - upami teu aya konfirmasi, peringatan dipintonkeun dina konsol wéb, tapi pamundut subresource sorangan henteu diblokir. Aktipkeun meungpeuk no-acknowledge teu diperkirakeun nepi ka Chrome 107. Pikeun ngaktipkeun meungpeuk dina release saméméhna, Anjeun bisa ngaktipkeun setelan "chrome://flags/#private-network-access-respect-preflight-results".

    Verifikasi otoritas ku server diwanohkeun pikeun nguatkeun panyalindungan ngalawan serangan patali ngakses sumberdaya dina jaringan lokal atawa dina komputer pamaké (localhost) tina skrip dimuat nalika muka situs. Paménta sapertos kitu dianggo ku panyerang pikeun ngalaksanakeun serangan CSRF kana router, titik aksés, panyitak, antarmuka wéb perusahaan sareng alat sareng jasa sanés anu nampi pamundut ti jaringan lokal. Pikeun ngajagaan tina serangan sapertos kitu, upami aya sub-sumber daya anu diaksés dina jaringan internal, browser bakal ngirim pamundut anu jelas pikeun idin pikeun ngamuat sub-sumber daya ieu.

  • A mékanisme Region Capture geus ditambahkeun nu ngidinan Anjeun pikeun motong eusi nu teu perlu ti video dihasilkeun dumasar kana newak layar. Contona, ngagunakeun getDisplayMedia API, aplikasi wéb tiasa ngalirkeun data video tina eusi tab, sarta Region Capture ngidinan Anjeun pikeun motong kaluar bagian tina eusi nu ngawengku kadali konferensi video.
  • Ditambahkeun dukungan pikeun sintaksis query média anyar anu didefinisikeun dina spésifikasi Média Query Level 4, anu nangtukeun ukuran minimum sareng maksimum daérah anu katingali (viewport). Sintaksis anyar ngamungkinkeun anjeun ngagunakeun operator ngabandingkeun matematika umum sareng operator logis sapertos "henteu", "atanapi" sareng "jeung". Contona, tinimbang "@media (mnt-width: 400px) { … }" anjeun ayeuna bisa nangtukeun "@media (width >= 400px) { ... }".
  • Sababaraha API anyar geus ditambahkeun kana mode Uji Asal (fitur ékspérimén anu merlukeun aktivasina misah). Origin Trial nunjukkeun kamampuan pikeun damel sareng API anu ditangtukeun tina aplikasi anu diunduh tina localhost atanapi 127.0.0.1, atanapi saatos ngadaptar sareng nampi token khusus anu valid pikeun waktos kawates pikeun situs khusus.
    • Nambahkeun sipat CSS "focusgroup" pikeun ngaronjatkeun navigasi ngaliwatan elemen ngagunakeun kenop panah dina kibor.
    • API Konfirmasi Pembayaran Aman nyayogikeun kamampuan pangguna pikeun nganonaktipkeun toko setélan kartu kiridit. Pikeun mintonkeun dialog nu ngidinan Anjeun pikeun nolak ngahemat parameter kartu kiridit, nyadiakeun PaymentRequest () constructor bendera "showOptOut: leres".
    • Ditambahkeun API Transisi Unsur Dibagi, anu ngamungkinkeun anjeun ngatur transisi anu lancar antara tampilan eusi anu béda dina aplikasi wéb halaman tunggal.
  • Rojongan pikeun aturan Spekulasi geus stabilized, sahingga pangarang ramatloka nyadiakeun browser kalayan informasi ngeunaan kaca paling dipikaresep nu pamaké bisa buka. Panyungsi ngagunakeun inpormasi ieu pikeun ngamuat sacara proaktif sareng ngajantenkeun eusi halaman.
  • Mékanisme pikeun ngabungkus sub-sumber daya kana bungkusan dina format Wéb Bundle parantos distabilkeun, ngamungkinkeun pikeun ningkatkeun efisiensi ngamuat sajumlah ageung file anu disarengan (gaya CSS, JavaScript, gambar, iframes). Beda sareng bungkusan dina format Webpack, format Web Bundle gaduh kaunggulan ieu: sanés pakét sorangan anu disimpen dina cache HTTP, tapi bagian komponénna; kompilasi sareng palaksanaan JavaScript dimimitian tanpa ngantosan pakét diunduh sapinuhna; Diidinan ngalebetkeun sumber tambahan sapertos CSS sareng gambar, anu dina webpack kedah disandikeun dina bentuk string JavaScript.
  • Ditambahkeun objek-view-kotak sipat CSS, nu ngidinan Anjeun pikeun nangtukeun bagian tina gambar nu bakal dipintonkeun di wewengkon tinimbang unsur dibikeun, nu bisa dipaké, contona, pikeun nambahkeun wates atawa kalangkang.
  • Ditambahkeun Fullscreen Kamampuh Delegasi API, ngamungkinkeun hiji obyék Jandela utusan ka obyék Jandela séjén hak nelepon requestFullscreen ().
  • Ditambahkeun Fullscreen Companion Window API, ngamungkinkeun eusi layar pinuh sareng popups disimpen dina layar anu sanés saatos nampi konfirmasi ti pangguna.
  • A atribut visual-kotak geus ditambahkeun kana overflow-clip-margin sipat CSS, nu nangtukeun dimana ngamimitian motong eusi nu mana saluareun wates wewengkon (tiasa nyandak nilai eusi-kotak, padding-kotak jeung wates- kotak).
  • The Async Clipboard API geus ditambahkeun kamampuhan pikeun nangtukeun format husus pikeun data ditransfer via clipboard, lian ti téks, gambar, jeung téks kalawan markup.
  • WebGL nyadiakeun pangrojong pikeun nangtukeun spasi warna pikeun panyangga render jeung transformasi nalika ngimpor tina tékstur.
  • Rojongan pikeun platform OS X 10.11 sareng macOS 10.12 parantos dileungitkeun.
  • U2F (Cryptotoken) API, anu sateuacana dicabut sareng ditumpurkeun sacara standar, parantos dileungitkeun. API U2F geus diganti ku Web Authentication API.
  • Perbaikan parantos dilakukeun pikeun alat pikeun pamekar wéb. Debugger ayeuna gaduh kamampuan pikeun ngabalikan deui kode ti mimiti fungsi saatos pencét titik putus dimana waé dina awak fungsi. Ditambahkeun dukungan pikeun ngembangkeun tambihan pikeun panel Recorder. Rojongan pikeun visualizing tanda disetél dina aplikasi wéb ngaliwatan nelepon métode performance.measure () geus ditambahkeun kana panel analisis kinerja. Ningkatkeun saran pikeun autocompletion sipat obyék JavaScript. Nalika ngalengkepan otomatis variabel CSS, sawangan ngeunaan nilai anu henteu aya hubunganana sareng warna disayogikeun.
    Chrome ngaleupaskeun 104

Salian inovasi sareng perbaikan bug, versi énggal ngaleungitkeun 27 kerentanan. Seueur kerentanan anu diidentifikasi salaku hasil tina uji otomatis nganggo AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer sareng alat AFL. Taya masalah kritis geus dicirikeun nu bakal ngidinan hiji bypass sagala tingkatan panyalindungan browser sarta ngaéksekusi kode dina sistem luar lingkungan sandbox. Salaku bagian tina program ganjaran tunai pikeun manggihan kerentanan keur release ayeuna, Google mayar 22 panghargaan bernilai $84 rebu (hiji $15000 pangajén, hiji $10000 pangajén, hiji $8000 pangajén, hiji $7000 pangajén, opat panghargaan $5000, hiji $4000 pangajén, tilu $3000. , opat panghargaan $ 2000, sareng tilu panghargaan $ 1000). Ukuran hiji ganjaran teu acan ditangtukeun.

sumber: opennet.ru

Tambahkeun komentar