ProHoster > blog > habari za mtandao > Toleo la Chrome 104

Toleo la Chrome 104

Google imefunua kutolewa kwa kivinjari cha Chrome 104. Wakati huo huo, kutolewa kwa kutosha kwa mradi wa bure wa Chromium, ambao hutumika kama msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautiana na Chromium katika utumiaji wa nembo za Google, uwepo wa mfumo wa kutuma arifa iwapo kutatokea hitilafu, moduli za kucheza maudhui ya video yanayolindwa na nakala (DRM), mfumo wa kusakinisha masasisho kiotomatiki, kuwezesha kutengwa kwa Sandbox kabisa. , kusambaza vitufe kwa API ya Google na kusambaza RLZ- wakati wa kutafuta. Kwa wale wanaohitaji muda zaidi kusasisha, tawi la Imara Iliyopanuliwa linaweza kutumika kando, likifuatiwa na wiki 8. Toleo lijalo la Chrome 105 limeratibiwa tarehe 30 Agosti.

Mabadiliko muhimu katika Chrome 104:

  • Kikomo cha maisha ya vidakuzi kimeanzishwa - Vidakuzi vyote vipya au vilivyosasishwa vitafutwa kiotomatiki baada ya siku 400 kuwepo, hata kama muda wa mwisho wa matumizi uliowekwa kupitia sifa za Kipindi cha Mwisho na Upeo wa Umri unazidi siku 400 (kwa Vidakuzi hivyo, muda wa matumizi utapunguzwa. hadi siku 400). Vidakuzi vilivyoundwa kabla ya kutekelezwa kwa kizuizi vitahifadhi maisha yao, hata kama yatazidi siku 400, lakini vitapunguzwa ikiwa visasishwa. Mabadiliko hayo yanaonyesha mahitaji mapya yaliyobainishwa katika rasimu ya vipimo vipya.
  • Uzuiaji umewashwa wa URL za iframe zinazorejelea mfumo wa faili wa ndani (β€œmfumo wa faili://”).
  • Ili kuharakisha upakiaji wa ukurasa, uboreshaji mpya umeongezwa ambao huhakikisha kwamba muunganisho kwa seva pangishi inayolengwa huwekwa mara tu unapobofya kiungo, bila kusubiri uachilie kitufe au uondoe kidole chako kwenye skrini ya kugusa.
  • Mipangilio iliyoongezwa ya kudhibiti API ya "Mada na Kikundi cha Maslahi", inayokuzwa kama sehemu ya mpango wa Faragha ya Sandbox, ambayo hukuruhusu kufafanua aina za mapendeleo ya watumiaji na kuzitumia badala ya kufuatilia Vidakuzi ili kutambua vikundi vya watumiaji wanaovutiwa sawa bila kutambua watumiaji binafsi. . Kwa kuongeza, mazungumzo ya habari ambayo yanaonyeshwa mara moja yameongezwa, yanaelezea kwa mtumiaji kiini cha teknolojia na kutoa kuwezesha usaidizi wake katika mipangilio.
  • Viwango vilivyoongezeka ili kupunguza simu zilizowekwa kwa setTimeout na setInterval vipima muda vinavyoendeshwa na muda wa chini ya 4ms ("setTimeout(..., <4ms)"). Kikomo cha jumla cha simu kama hizo kimeongezeka kutoka 5 hadi 100, ambayo inafanya uwezekano wa kutopunguza kwa ukali simu za mtu binafsi, lakini wakati huo huo kuzuia matumizi mabaya ambayo yanaweza kuathiri utendaji wa kivinjari.
  • Imewashwa ni kutuma ombi la uthibitishaji la uidhinishaji wa CORS (Cross-Origin Resource Sharing) kwa seva kuu ya tovuti yenye kichwa "Access-Control-Request-Private-Network: true" ukurasa unapofikia rasilimali ndogo kwenye mtandao wa ndani (192.168.xx) , 10. xxx, 172.16-31.xx) au kwa mwenyeji (127.xxx). Wakati wa kuthibitisha utendakazi kwa kujibu ombi hili, seva lazima irudishe kichwa cha "Ufikiaji-Udhibiti-Ruhusu-Mtandao wa Kibinafsi: kweli". Katika toleo la 104 la Chrome, matokeo ya uthibitisho bado hayaathiri usindikaji wa ombi - ikiwa hakuna uthibitisho, onyo linaonyeshwa kwenye kiweko cha wavuti, lakini ombi la rasilimali ndogo yenyewe haijazuiwa. Kuwasha uzuiaji wa kutokiri hakutarajiwi hadi Chrome 107. Ili kuwezesha kuzuia katika matoleo ya awali, unaweza kuwezesha mpangilio wa "chrome://flags/#private-network-access-respect-preflight-results".

    Uthibitishaji wa mamlaka na seva ulianzishwa ili kuimarisha ulinzi dhidi ya mashambulizi yanayohusiana na kufikia rasilimali kwenye mtandao wa ndani au kwenye kompyuta ya mtumiaji (localhost) kutoka kwa hati zilizopakiwa wakati wa kufungua tovuti. Maombi kama haya hutumiwa na washambuliaji kutekeleza mashambulizi ya CSRF kwenye vipanga njia, sehemu za ufikiaji, vichapishaji, violesura vya tovuti vya shirika na vifaa na huduma zingine zinazokubali maombi kutoka kwa mtandao wa ndani pekee. Ili kulinda dhidi ya mashambulizi kama hayo, ikiwa rasilimali ndogo ndogo zitafikiwa kwenye mtandao wa ndani, kivinjari kitatuma ombi la wazi la ruhusa ya kupakia rasilimali hizi ndogo.

  • Utaratibu wa Kukamata Kanda umeongezwa ambao hukuruhusu kupunguza maudhui yasiyo ya lazima kutoka kwa video inayotengenezwa kulingana na kunasa skrini. Kwa mfano, kwa kutumia getDisplayMedia API, programu ya wavuti inaweza kutiririsha video ya maudhui ya kichupo, na Upigaji picha wa Eneo hukuruhusu kukata sehemu ya maudhui ambayo yanajumuisha vidhibiti vya mkutano wa video.
  • Usaidizi ulioongezwa kwa sintaksia mpya ya hoja ya midia iliyofafanuliwa katika vipimo vya Kiwango cha 4 cha Maswali ya Maudhui, ambayo huamua ukubwa wa chini na wa juu zaidi wa eneo linaloonekana (njia ya kutazama). Sintaksia mpya hukuruhusu kutumia waendeshaji wa ulinganifu wa kawaida wa hisabati na waendeshaji kimantiki kama vile "si", "au" na "na". Kwa mfano, badala ya β€œ@media (min-width: 400px) { … }” sasa unaweza kubainisha β€œ@media (upana >= 400px) { … }”.
  • API kadhaa mpya zimeongezwa kwenye modi ya Majaribio ya Asili (vipengele vya majaribio vinavyohitaji kuwezesha tofauti). Jaribio la Asili linamaanisha uwezo wa kufanya kazi na API maalum kutoka kwa programu zilizopakuliwa kutoka kwa mwenyeji au 127.0.0.1, au baada ya kusajili na kupokea tokeni maalum ambayo ni halali kwa muda mfupi kwa tovuti maalum.
    • Imeongeza kipengele cha CSS "kikundi cha kulenga" ili kuboresha urambazaji kupitia vipengele kwa kutumia vitufe vya vishale kwenye kibodi.
    • API ya Uthibitishaji wa Malipo Salama hutoa uwezo kwa mtumiaji kuzima hifadhi ya mipangilio ya kadi ya mkopo. Ili kuonyesha kidirisha kinachokuruhusu kukataa kuhifadhi vigezo vya kadi ya mkopo, kijenzi cha PaymentRequest() hutoa alama ya "showOptOut: true".
    • Imeongeza API ya Mpito ya Kipengele Kilichoshirikiwa, ambayo inakuruhusu kupanga mpito mzuri kati ya mitazamo tofauti ya maudhui katika programu za wavuti za ukurasa mmoja.
  • Usaidizi kwa sheria za Kukisia umeimarishwa, na kuruhusu waandishi wa tovuti kukipa kivinjari taarifa kuhusu kurasa zinazowezekana zaidi ambazo mtumiaji anaweza kwenda. Kivinjari hutumia maelezo haya ili kupakia kikamilifu na kutoa maudhui ya ukurasa.
  • Utaratibu wa upakiaji wa rasilimali ndogo katika vifurushi katika umbizo la Kifurushi cha Wavuti umeimarishwa, na kuruhusu kuongeza ufanisi wa kupakia idadi kubwa ya faili zinazoambatana (mitindo ya CSS, JavaScript, picha, iframes). Tofauti na vifurushi katika muundo wa Webpack, muundo wa Kifungu cha Wavuti una faida zifuatazo: sio kifurushi yenyewe kilichohifadhiwa kwenye kashe ya HTTP, lakini sehemu zake za sehemu; ujumuishaji na utekelezaji wa JavaScript huanza bila kungoja kifurushi kupakuliwa kikamilifu; Inaruhusiwa kujumuisha nyenzo za ziada kama vile CSS na picha, ambazo katika pakiti ya wavuti itabidi zisimbwe kwa njia ya mifuatano ya JavaScript.
  • Imeongeza kitu-view-box mali ya CSS, ambayo inakuwezesha kufafanua sehemu ya picha ambayo itaonyeshwa kwenye eneo badala ya kipengele kilichotolewa, ambacho kinaweza kutumika, kwa mfano, kuongeza mpaka au kivuli.
  • Imeongeza API ya Uteuzi wa Uwezo wa Skrini Kamili, ikiruhusu kitu cha Dirisha moja kukabidhi kwa kitu kingine cha Dirisha haki ya kupiga requestFullscreen().
  • Imeongeza API ya Dirisha Lililoshikamana la Skrini Kamili, ikiruhusu maudhui ya skrini nzima na madirisha ibukizi kuwekwa kwenye skrini nyingine baada ya kupokea uthibitisho kutoka kwa mtumiaji.
  • Sifa ya kisanduku cha kuona imeongezwa kwa sifa ya CSS ya kufurika-clip-margin, ambayo huamua mahali pa kuanzia kupunguza maudhui ambayo yanavuka mpaka wa eneo (inaweza kuchukua maadili-sanduku-yaliyomo, kisanduku cha pedi na mpaka- sanduku).
  • API ya Ubao Klipu ya Async imeongeza uwezo wa kufafanua miundo maalum ya data inayohamishwa kupitia ubao wa kunakili, zaidi ya maandishi, picha na maandishi yaliyo na alama.
  • WebGL hutoa usaidizi wa kubainisha nafasi ya rangi kwa bafa ya kutoa na kubadilisha wakati wa kuleta kutoka kwa unamu.
  • Usaidizi wa majukwaa ya OS X 10.11 na macOS 10.12 umekatishwa.
  • API ya U2F (Cryptotoken), ambayo hapo awali iliacha kutumika na kuzimwa kwa chaguo-msingi, imekatishwa. API ya U2F imebadilishwa na API ya Uthibitishaji wa Wavuti.
  • Maboresho yamefanywa kwa zana za wasanidi wavuti. Kitatuzi sasa kina uwezo wa kuanzisha upya msimbo tangu mwanzo wa chaguo za kukokotoa baada ya kugonga sehemu ya kukatika mahali fulani kwenye chombo cha kukokotoa. Usaidizi umeongezwa wa kutengeneza programu jalizi za paneli ya Kinasa sauti. Usaidizi wa kuibua alama zilizowekwa katika programu ya wavuti kupitia kupiga njia ya performance.measure() umeongezwa kwenye paneli ya uchanganuzi wa utendakazi. Mapendekezo yaliyoboreshwa ya ukamilishaji kiotomatiki wa vipengee vya JavaScript. Wakati wa kukamilisha vigezo vya CSS kiotomatiki, hakikisho la thamani zisizohusiana na rangi hutolewa.
    Toleo la Chrome 104

Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 27. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Hakuna matatizo muhimu ambayo yangemruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox. Kama sehemu ya mpango wa zawadi ya pesa taslimu kwa kugundua udhaifu wa toleo la sasa, Google ililipa tuzo 22 zenye thamani ya $84 elfu (tuzo moja ya $15000, tuzo moja ya $10000, tuzo moja ya $8000, tuzo moja ya $7000, tuzo nne za $5000, tuzo moja ya $4000, $3000, tuzo tatu , tuzo nne za $ 2000, na tuzo tatu za $ 1000). Ukubwa wa zawadi moja bado haujabainishwa.

Chanzo: opennet.ru

Kuongeza maoni