Toleo la Chrome 97

Google imefunua kutolewa kwa kivinjari cha Chrome 97 Wakati huo huo, kutolewa kwa mradi wa bure wa Chromium, ambao hutumika kama msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautishwa na matumizi ya nembo za Google, uwepo wa mfumo wa kutuma arifa katika tukio la ajali, moduli za kucheza maudhui ya video yaliyolindwa na nakala (DRM), mfumo wa kusasisha kiotomatiki, na kusambaza vigezo vya RLZ wakati. kutafuta. Kwa wale wanaohitaji muda zaidi kusasisha, kuna tawi tofauti la Imara Iliyopanuliwa, likifuatiwa na wiki 8, ambalo hutengeneza sasisho la toleo la awali la Chrome 96. Toleo linalofuata la Chrome 98 limepangwa kufanyika tarehe 1 Februari.

Mabadiliko muhimu katika Chrome 97:

• Kwa baadhi ya watumiaji, kisanidi hutumia kiolesura kipya cha kudhibiti data iliyohifadhiwa kwenye upande wa kivinjari (“chrome://settings/content/all”). Tofauti kuu ya kiolesura kipya ni lengo lake la kuweka ruhusa na kufuta Vidakuzi vyote vya tovuti mara moja, bila uwezo wa kuona maelezo ya kina kuhusu Vidakuzi vya kibinafsi na kufuta Vidakuzi kwa kuchagua. Kulingana na Google, ufikiaji wa usimamizi wa Vidakuzi vya kibinafsi kwa mtumiaji wa kawaida ambaye haelewi ugumu wa ukuzaji wa wavuti unaweza kusababisha usumbufu usiotabirika katika utendakazi wa tovuti kwa sababu ya mabadiliko ya kiholela katika vigezo vya mtu binafsi, na pia kulemaza kwa faragha kwa bahati mbaya. mifumo ya ulinzi iliyoamilishwa kupitia Vidakuzi. Kwa wale wanaohitaji kuendesha Vidakuzi mahususi, inashauriwa kutumia sehemu ya usimamizi wa hifadhi katika zana za wasanidi wa wavuti (Matumizi/Hifadhi/Vidakuzi).
• Katika kizuizi kilicho na habari kuhusu tovuti, maelezo mafupi ya tovuti (kwa mfano, maelezo kutoka Wikipedia) yanaonyeshwa ikiwa hali ya utafutaji na urambazaji imeamilishwa katika mipangilio (chaguo la "Fanya utafutaji na kuvinjari bora").
• Usaidizi ulioboreshwa wa kujaza sehemu kiotomatiki katika fomu za wavuti. Mapendekezo yaliyo na chaguo za kujaza kiotomatiki sasa yanaonyeshwa kwa zamu kidogo na yametolewa na aikoni za habari kwa onyesho la kuchungulia kwa urahisi zaidi na kitambulisho cha kuona cha muunganisho na sehemu inayojazwa. Kwa mfano, ikoni ya wasifu inaweka wazi kwamba kukamilisha kiotomatiki kunakopendekezwa huathiri sehemu zinazohusiana na anwani na maelezo ya mawasiliano.
• Imewasha uondoaji wa vidhibiti wasifu wa mtumiaji kutoka kwa kumbukumbu baada ya kufunga madirisha ya kivinjari yanayohusiana navyo. Hapo awali, wasifu ulibaki kwenye kumbukumbu na uliendelea kufanya kazi inayohusiana na ulandanishaji na utekelezaji wa hati za nyongeza za usuli, ambayo ilisababisha upotevu usio wa lazima wa rasilimali kwenye mifumo inayotumia wasifu nyingi kwa wakati mmoja (kwa mfano, wasifu wa mgeni na kuunganisha kwa akaunti ya Google. ) Kwa kuongeza, utakaso wa kina zaidi wa data iliyobaki wakati wa kufanya kazi na wasifu unahakikishwa.
• Ukurasa ulioboreshwa na mipangilio ya injini ya utafutaji ("Mipangilio> Dhibiti injini za utafutaji"). Uanzishaji otomatiki wa injini, habari kuhusu ambayo hutolewa wakati wa kufungua tovuti kupitia hati ya OpenSearch, imezimwa - injini mpya za kuchakata maswali ya utaftaji kutoka kwa upau wa anwani sasa zinahitaji kuamilishwa kwa mikono katika mipangilio (injini zilizoamilishwa kiotomatiki zitaendelea fanya kazi bila mabadiliko).
• Kuanzia Januari 17, Duka la Chrome kwenye Wavuti halitakubali tena programu jalizi zinazotumia toleo la XNUMX la faili ya maelezo ya Chrome, lakini wasanidi programu jalizi zilizoongezwa hapo awali bado wataweza kuchapisha masasisho.
• Umeongeza usaidizi wa majaribio kwa vipimo vya WebTransport, ambavyo hufafanua itifaki na API inayoambatana na JavaScript ya kutuma na kupokea data kati ya kivinjari na seva. Njia ya mawasiliano imepangwa kupitia HTTP/3 kwa kutumia itifaki ya QUIC kama usafiri. WebTransport inaweza kutumika badala ya utaratibu wa WebSockets, ikitoa vipengele vya ziada kama vile usambazaji wa mitiririko mingi, mitiririko isiyoelekezwa moja kwa moja, uwasilishaji nje ya agizo, njia za uwasilishaji zinazotegemewa na zisizotegemewa. Kwa kuongeza, WebTransport inaweza kutumika badala ya utaratibu wa Kusukuma Seva, ambayo Google imeiacha kwenye Chrome.
• Njia za findLast na findLastIndex zimeongezwa kwa vitu vya JavaScript vya Array na TypedArrays, kukuruhusu kutafuta vipengele vilivyo na matokeo yanayohusiana na mwisho wa safu. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (kipengele chenye usawa cha mwisho)
• Imefungwa (hakuna sifa ya "wazi") vipengele vya HTML , sasa zinaweza kutafutwa na kuunganishwa, na hupanuliwa kiotomatiki wakati wa kutumia utafutaji wa ukurasa na urambazaji wa vipande (ScrollToTextFragment).
• Vikwazo vya Sera ya Usalama wa Maudhui (CSP) katika vichwa vya majibu ya seva sasa vinatumika kwa wafanyakazi waliojitolea, ambao hapo awali walichukuliwa kama hati tofauti.
• Ombi la wazi kwa mamlaka ya kupakua rasilimali ndogo zozote kutoka kwa mtandao wa ndani limetolewa - kabla ya kufikia mtandao wa ndani au mwenyeji wa ndani, ombi la CORS (Cross-Origin Resource Sharing) lenye kichwa “Access-Control-Ombi-Faragha- Mtandao: kweli” sasa inatumwa kwa seva kuu ya tovuti inayohitaji uthibitisho wa utendakazi kwa kurudisha kichwa cha “Ufikiaji-Udhibiti-Ruhusu-Mtandao wa Kibinafsi: kweli”.
• Imeongeza sifa ya CSS ya usanisi wa fonti, ambayo inakuruhusu kudhibiti ikiwa kivinjari kinaweza kuunganisha mitindo ya fonti iliyokosekana (mviringo, herufi nzito na kofia ndogo) ambayo haiko katika familia ya fonti iliyochaguliwa.
• Kwa mabadiliko ya CSS, mtazamo() chaguo za kukokotoa hutekeleza kigezo cha 'hakuna', ambacho huchukuliwa kama thamani isiyo na kikomo wakati wa kupanga uhuishaji.
• Kijajuu cha HTTP cha Ruhusa-Sera (Sera ya Kipengele), kinachotumika kukasimu mamlaka na kuwezesha vipengele vya kina, sasa kinaauni thamani ya ramani ya kibodi, ambayo inaruhusu matumizi ya API ya Kibodi. Njia ya Keyboard.getLayoutMap() imetekelezwa, ambayo inakuwezesha kuamua ni ufunguo gani unaosisitizwa, kwa kuzingatia mipangilio tofauti ya kibodi (kwa mfano, ufunguo unasisitizwa kwenye mpangilio wa Kirusi au Kiingereza).
• Mbinu ya HTMLScriptElement.supports() iliyoongezwa, ambayo inaunganisha ufafanuzi wa vipengele vipya vinavyopatikana katika kipengele cha "hati", kwa mfano, unaweza kupata orodha ya thamani zinazotumika kwa sifa ya "aina".
• Mchakato wa kurekebisha laini mpya wakati wa kuwasilisha fomu za wavuti umewekwa kulingana na injini za kivinjari za Gecko na WebKit. Urekebishaji wa malisho ya laini na urejeshaji wa gari (kubadilisha /r na /n na \r\n) katika Chrome sasa unafanywa katika hatua ya mwisho badala ya mwanzoni mwa usindikaji wa uwasilishaji wa fomu (yaani, wasindikaji wa kati wanaotumia kitu cha FormData wataona data kama imeongezwa na mtumiaji, na sio katika hali ya kawaida).
• Uteuzi wa majina ya vipengee umewekwa sanifu kwa API ya Vidokezo vya Mteja, ambayo inatengenezwa kama mbadala wa kichwa cha Wakala wa Mtumiaji na hukuruhusu kutoa data kwa hiari kuhusu vigezo mahususi vya kivinjari na mfumo (toleo, jukwaa, n.k.) baada tu ya ombi la seva. Sifa sasa zimebainishwa na kiambishi awali "sec-ch-", kwa mfano, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt. , sec- ch-downlink na sec-ch-ect.
• Hatua ya pili ya kuacha kutumia API ya WebSQL imetumika, ufikiaji ambao kutoka kwa hati za watu wengine sasa utazuiwa. Katika siku zijazo, tunapanga kumaliza hatua kwa hatua usaidizi wa WebSQL kabisa, bila kujali muktadha wa matumizi. Injini ya WebSQL inategemea msimbo wa SQLite na inaweza kutumiwa na washambuliaji kutumia udhaifu katika SQLite.
• Kwa jukwaa la Windows, mkusanyiko ulio na ukaguzi wa uadilifu wa utekelezaji (CFG, Control Flow Guard) hujumuishwa, kuzuia majaribio ya kuingiza msimbo kwenye mchakato wa Chrome. Kwa kuongeza, kutengwa kwa sanduku la mchanga sasa kunatumika kwa huduma za mtandao zinazoendeshwa kwa michakato tofauti, na kupunguza uwezo wa msimbo katika michakato hii.
• Chrome ya Android inajumuisha utaratibu wa kusasisha logi ya vyeti vilivyotolewa na kubatilishwa (Uwazi wa Cheti), ambayo awali ilianzishwa katika ada za mifumo ya kompyuta ya mezani.
• Maboresho yamefanywa kwa zana za wasanidi wavuti. Usaidizi wa majaribio wa kusawazisha mipangilio ya DevTools kati ya vifaa tofauti umetekelezwa. Paneli mpya ya Kinasa sauti imeongezwa, ambayo unaweza kutumia kurekodi, kucheza na kuchambua vitendo vya mtumiaji kwenye ukurasa.

  Wakati wa kuonyesha makosa kwenye koni ya wavuti, nambari za safu wima zinazohusiana na shida zinaonyeshwa, ambayo ni rahisi kwa shida za kurekebisha katika msimbo wa JavaScript mdogo. Orodha ya vifaa vinavyoweza kuigwa ili kutathmini onyesho la ukurasa kwenye vifaa vya rununu imesasishwa. Katika kiolesura cha kuhariri vizuizi vya HTML (Hariri kama HTML), uangaziaji wa sintaksia na uwezo wa kukamilisha ingizo kiotomatiki umeongezwa.

  

Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 37. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Mojawapo ya udhaifu umepewa hali ya suala muhimu, ikiruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo, nje ya mazingira ya kisanduku cha mchanga. Maelezo kuhusu hatari kubwa (CVE-2022-0096) bado haijafichuliwa inajulikana tu kwamba inahusishwa na kufikia eneo la kumbukumbu ambalo tayari limeachiliwa katika msimbo wa kufanya kazi na hifadhi ya ndani (Hifadhi API).

Kama sehemu ya mpango wa kulipa zawadi za pesa taslimu kwa kugundua udhaifu kwa toleo la sasa, Google ililipa tuzo 24 zenye thamani ya $54 elfu (tuzo tatu za $10000, tuzo mbili za $5000, tuzo moja ya $4000, tuzo tatu za $3000 na tuzo moja ya $1000). Ukubwa wa zawadi 14 bado haujabainishwa.

Chanzo: opennet.ru