ProHoster > Blog > warta internét > Chrome ngaleupaskeun 105

Chrome ngaleupaskeun 105

Google parantos ngumumkeun sékrési browser wéb Chrome 105. Dina waktos anu sami, sékrési stabil tina proyék Chromium gratis, anu janten dasar Chrome, sayogi. Browser Chrome béda ti Chromium dina ngagunakeun logo Google, ayana sistem pikeun ngirim bewara bisi aya kacilakaan, modul pikeun muterkeun eusi video nu ditangtayungan salinan (DRM), sistem pikeun otomatis masang apdet, permanén sangkan Sandbox isolasi. , nyadiakeun konci Google API jeung ngirimkeun RLZ- nalika néangan. Pikeun anu peryogi langkung waktos pikeun ngapdet, cabang Stable Extended dirojong sacara misah, dituturkeun ku 8 minggu. Pelepasan salajengna Chrome 106 dijadwalkeun pikeun 27 Séptémber.

Parobahan konci dina Chrome 105:

  • Rojongan pikeun aplikasi wéb khusus Aplikasi Chrome parantos dileungitkeun, diganti ku aplikasi wéb mandiri dumasar kana téknologi Progressive Web Apps (PWA) sareng API Wéb standar. Google mimitina ngumumkeun niatna pikeun ngantunkeun Aplikasi Chrome deui dina 2016 sareng ngarencanakeun ngeureunkeun ngadukung aranjeunna dugi ka 2018, tapi teras ditunda rencana ieu. Dina Chrome 105, nalika anjeun nyobian masang Aplikasi Chrome, anjeun bakal nampi peringatan yén aranjeunna moal didukung deui, tapi aplikasina bakal terus jalan. Dina Chrome 109, kamampuan pikeun ngajalankeun Aplikasi Chrome bakal ditumpurkeun.
  • Disadiakeun isolasi tambahan pikeun prosés renderer, nu jawab rendering. Proses ieu ayeuna dilaksanakeun dina wadah tambahan (App Container), dilaksanakeun di luhur sistem isolasi sandbox anu aya. Upami kerentanan dina kode rendering dieksploitasi, larangan tambihan bakal nyegah panyerang nampi aksés ka jaringan ku nyegah aksés ka telepon sistem anu aya hubunganana sareng kamampuan jaringan.
  • Dilaksanakeun neundeun hasil ngahijikeun Tatar sertipikat akar otoritas sertifikasi (Chrome Root Store). Toko anyar henteu acan diaktipkeun sacara standar sareng dugi ka palaksanaan parantos réngsé, sertipikat bakal terus diverifikasi nganggo toko khusus pikeun unggal sistem operasi. Solusi anu diuji nyaéta ngingetkeun kana pendekatan Mozilla, anu ngajaga toko sertipikat akar mandiri anu misah pikeun Firefox, dianggo salaku tautan munggaran pikeun mariksa ranté kapercayaan sertipikat nalika muka situs ngalangkungan HTTPS.
  • Persiapan geus dimimitian pikeun deprecation tina Web SQL API, nu unstandardized, sakitu legana henteu kapake, sarta merlukeun redesign pikeun minuhan sarat kaamanan modern. Chrome 105 nyegah aksés ka Web SQL tina kode anu dimuat tanpa nganggo HTTPS, sareng ogé nambihan peringatan deprecation ka DevTools. Web SQL API dijadwalkeun dihapus dina 2023. Pikeun pamekar anu peryogi fungsionalitas sapertos kitu, panggantian dumasar kana WebAssembly bakal disiapkeun.
  • Sinkronisasi Chrome henteu deui ngadukung singkronisasi sareng Chrome 73 sareng rilis sateuacana.
  • Pikeun platform macOS sareng Windows, panempo sertipikat anu diwangun diaktipkeun, anu ngagentos nelepon antarmuka anu disayogikeun ku sistem operasi. Saméméhna, panempo anu diwangun ngan ukur dianggo dina ngawangun pikeun Linux sareng ChromeOS.
  • Versi Android nambihan setélan pikeun ngatur API Topics & Interest Group, dipromosikeun salaku bagian tina inisiatif Sandbox Privasi, anu ngamungkinkeun anjeun pikeun nangtukeun kategori kapentingan pangguna sareng nganggo aranjeunna tibatan nyukcruk Cookies pikeun ngaidentipikasi grup pangguna anu gaduh kapentingan anu sami tanpa ngaidentipikasi individu. pamaké. Dina sékrési panungtungan, setélan sarupa ditambahkeun kana versi pikeun Linux Ubuntu, ChromeOS, macOS jeung Windows.
  • Sawaktos Anjeun ngaktipkeun panyalindungan browser ditingkatkeun (Browsing Aman > Enhanced panyalindungan), telemétri dikumpulkeun ngeunaan add-ons dipasang, aksés ka API, sarta sambungan ka loka éksternal. Data ieu dianggo dina server Google pikeun ngadeteksi kagiatan jahat sareng ngalanggar aturan ku browser add-ons.
  • Deprecated sarta bakal meungpeuk pamakéan karakter non-ASCII dina domain dieusian dina lulugu Cookie dina Chrome 106 (pikeun domain IDN, domain kudu dina format punycode). Parobihan éta bakal ngajantenkeun browser saluyu sareng RFC 6265bis sareng paripolah anu dilaksanakeun dina Firefox.
  • A Custom Highlight API geus diajukeun, dirancang pikeun wenang ngarobah gaya wewengkon dipilih téks tur ngidinan Anjeun pikeun teu diwatesan ku gaya tetep disadiakeun ku browser pikeun wewengkon disorot (:: seleksi, :: inactive-selection) jeung panyorot. tina kasalahan sintaksis (:: ejaan-kasalahan, :: grammar- kasalahan). Versi munggaran API nyadiakeun rojongan pikeun ngarobah téks na kelir latar ngagunakeun warna jeung latar-warna pseudo-elemen, tapi pilihan styling séjén bakal ditambahkeun dina mangsa nu bakal datang.

    Salaku conto tugas anu tiasa direngsekeun nganggo API énggal, disebatkeun pikeun nambihan kerangka wéb anu nyayogikeun alat pikeun ngedit téks, mékanisme pamilihan téks sorangan, panyorot anu béda pikeun ngedit gabungan sakaligus ku sababaraha pangguna, milarian dina dokumén virtualisasi. , sarta flagging kasalahan nalika mariksa éjahan. Lamun saméméhna, nyieun hiji non-standar sorot diperlukeun manipulasi kompléks jeung tangkal DOM, API Custom Highlight nyadiakeun operasi siap-dijieun pikeun nambahkeun jeung nyoplokkeun panyorot nu teu mangaruhan struktur DOM jeung nerapkeun gaya dina hubungan objék Range.

  • Ditambahkeun "@container" query kana CSS, sahingga elemen bisa styled dumasar kana ukuran unsur indungna. "@container" sami sareng patarosan "@media", tapi henteu diterapkeun kana ukuran sakumna daérah anu katingali, tapi kana ukuran blok (wadah) dimana unsurna disimpen, anu ngamungkinkeun anjeun nyetél anjeun sorangan. logika Pilihan gaya pikeun elemen anak, paduli dimana persis dina kaca unsur disimpen.
    Chrome ngaleupaskeun 105
  • Ditambahkeun CSS pseudo-kelas ": boga ()" pikeun pariksa ayana unsur anak dina unsur indungna. Contona, "p: has(span)" ngawengku elemen , di jerona aya unsur .
  • Ditambahkeun HTML Sanitizer API, nu ngidinan Anjeun pikeun motong kaluar elemen ti eusi nu mangaruhan tampilan na palaksanaan salila kaluaran via metoda setHTML (). API tiasa mangpaat pikeun meresihan data éksternal pikeun miceun tag HTML nu bisa dipaké pikeun ngalakukeun serangan XSS.
  • Kasebut nyaéta dimungkinkeun pikeun ngagunakeun Streams API (ReadableStream) pikeun ngirim requests dipulut saméméh awak respon dimuat, i.e. Anjeun tiasa ngamimitian ngirim data tanpa ngantosan generasi halaman réngsé.
  • Pikeun aplikasi wéb mandiri anu dipasang (PWA, Progressive Web App), anjeun tiasa ngarobih desain daérah judul jandela nganggo komponén Window Controls Overlay, anu manjangkeun area layar aplikasi wéb ka sadaya jandela sareng ngamungkinkeun pikeun masihan aplikasi wéb tampilan aplikasi desktop biasa. Hiji aplikasi wéb bisa ngadalikeun rendering jeung ngolah input dina sakabéh jandela, iwal blok overlay jeung tombol kontrol jandela baku (nutup, ngaleutikan, maksimalkeun pungsi).
    Chrome ngaleupaskeun 105
  • Kamampuhan pikeun ngaksés Ekstensi Sumber Média ti pagawé dédikasi (dina kontéks DedicatedWorker) parantos distabilkeun, anu tiasa dianggo, contona, pikeun ningkatkeun kinerja playback data multimedia anu disangga ku cara nyiptakeun objék MediaSource dina pagawé anu misah sareng nyiarkeun hasil karyana ka HTMLMediaElement dina utas utama.
  • Dina API Petunjuk Klién, anu dikembangkeun pikeun ngagentos lulugu Agén-Pamaké sareng ngamungkinkeun anjeun sacara selektif nyayogikeun data ngeunaan browser sareng parameter sistem khusus (versi, platform, jsb.) ngan ukur saatos dipénta ku server, dukungan pikeun Sec. -CH-Viewport-Heigh sipat geus ditambahkeun, ngamungkinkeun Anjeun pikeun ménta inpo ngeunaan jangkungna wewengkon katempo. Format markup pikeun netepkeun parameter Petunjuk Klién pikeun sumber éksternal dina tag "meta" parantos dirobih: Saméméhna: janten:
  • Ditambahkeun kamampuhan pikeun nyieun panangan acara onbeforeinput global (document.documentElement.onbeforeinput), anu mana aplikasi wéb tiasa nimpa kabiasaan nalika ngédit téks dina blok. , sarta elemen séjén kalawan set atribut "contenteditable", saméméh browser nu ngarobah eusi unsur sarta tangkal DOM.
  • Kamampuhan API Navigasi parantos dilegaan, ngamungkinkeun aplikasi wéb pikeun nyegat operasi navigasi dina jandela, ngamimitian transisi sareng nganalisis sajarah tindakan sareng aplikasi. Ditambahkeun métode anyar intercept () pikeun intercept a transisi sarta gulung () pikeun ngagulung ka posisi dibikeun.
  • Ditambahkeun metoda statik Response.json (), nu ngidinan Anjeun pikeun ngahasilkeun awak respon dumasar kana data tina tipe JSON.
  • Perbaikan parantos dilakukeun pikeun alat pikeun pamekar wéb. Dina debugger, nalika breakpoint dipicu, ngédit fungsi luhur dina tumpukan diwenangkeun, tanpa interrupting sési debugging. Panel Recorder, nu ngidinan Anjeun pikeun ngarekam, playback, jeung nganalisis lampah pamaké dina kaca, ngarojong breakpoints, playback hambalan-demi-hambalan, jeung ngarekam acara mouseover.

    Métrik LCP (Panggedéna Contentful Paint) geus ditambahkeun kana dasbor kinerja pikeun ngaidentipikasi reureuh nalika ngajadikeun elemen badag (pamaké-katingali) di wewengkon katempo, kayaning gambar, video, jeung elemen blok. Dina panel Elements, lapisan luhur dipintonkeun dina luhureun eusi lianna ditandaan ku ikon husus. WebAssembly ayeuna gaduh kamampuan pikeun ngamuat data debugging dina format DWARF.

Salian inovasi sareng perbaikan bug, versi énggal ngaleungitkeun 24 kerentanan. Seueur kerentanan anu diidentifikasi salaku hasil tina uji otomatis nganggo AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer sareng alat AFL. Taya masalah kritis geus dicirikeun nu bakal ngidinan hiji bypass sagala tingkatan panyalindungan browser sarta ngaéksekusi kode dina sistem luar lingkungan sandbox. Salaku bagian tina program pikeun mayar hadiah tunai pikeun manggihan kerentanan pikeun release ayeuna, Google mayar 21 panghargaan patut $60500 (hiji $10000 pangajén, hiji $9000 pangajén, hiji $7500 pangajén, hiji $7000 pangajén, dua panghargaan $5000, opat panghargaan $3000. ). $ 2000 jeung hiji $ 1000 bonus). Ukuran tina tujuh ganjaran teu acan ditangtukeun.

sumber: opennet.ru

Tambahkeun komentar