Toleo la Chrome 105

Google imefunua kutolewa kwa kivinjari cha Chrome 105. Wakati huo huo, kutolewa kwa kutosha kwa mradi wa bure wa Chromium, ambao hutumika kama msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautiana na Chromium katika utumiaji wa nembo za Google, uwepo wa mfumo wa kutuma arifa iwapo kutatokea hitilafu, moduli za kucheza maudhui ya video yanayolindwa na nakala (DRM), mfumo wa kusakinisha masasisho kiotomatiki, kuwezesha kutengwa kwa Sandbox kabisa. , kusambaza vitufe kwa API ya Google na kusambaza RLZ- wakati wa kutafuta. Kwa wale wanaohitaji muda zaidi kusasisha, tawi la Imara Iliyopanuliwa linaweza kutumika kando, likifuatiwa na wiki 8. Toleo lijalo la Chrome 106 limeratibiwa Septemba 27.

Mabadiliko muhimu katika Chrome 105:

• Usaidizi kwa programu maalum za wavuti Programu za Chrome zimekatishwa, nafasi yake kuchukuliwa na programu za wavuti zilizojitegemea kulingana na teknolojia ya Progressive Web Apps (PWA) na API za Wavuti za kawaida. Hapo awali Google ilitangaza nia yake ya kuachana na Programu za Chrome mnamo 2016 na ilipanga kuacha kuzitumia hadi 2018, lakini ikaahirisha mpango huu. Katika Chrome 105, unapojaribu kusakinisha Programu za Chrome, utapokea onyo kwamba hazitatumika tena, lakini programu zitaendelea kufanya kazi. Katika Chrome 109, uwezo wa kuendesha Programu za Chrome utazimwa.
• Imetoa utengaji wa ziada kwa mchakato wa mtoaji, ambao unawajibika kwa uwasilishaji. Mchakato huu sasa unafanywa katika chombo cha ziada (Kikontena cha Programu), kinachotekelezwa juu ya mfumo uliopo wa kutenganisha kisanduku cha mchanga. Iwapo athari katika msimbo wa uwasilishaji itatumiwa, vikwazo vilivyoongezwa vitazuia mvamizi kupata ufikiaji wa mtandao kwa kuzuia ufikiaji wa simu za mfumo zinazohusiana na uwezo wa mtandao.
• Imetekeleza hifadhi yake ya umoja ya vyeti vya mizizi ya mamlaka ya uthibitishaji (Duka la Mizizi ya Chrome). Hifadhi mpya bado haijawashwa kwa chaguomsingi na hadi utekelezaji ukamilike, vyeti vitaendelea kuthibitishwa kwa kutumia duka mahususi kwa kila mfumo wa uendeshaji. Suluhisho linalojaribiwa linakumbusha mbinu ya Mozilla, ambayo hudumisha hifadhi tofauti huru ya cheti cha mizizi kwa Firefox, inayotumika kama kiungo cha kwanza kuangalia msururu wa uaminifu wa cheti wakati wa kufungua tovuti kupitia HTTPS.
• Maandalizi yameanza kwa ajili ya kuacha kutumika kwa API ya SQL ya Wavuti, ambayo haijasanifiwa, kwa kiasi kikubwa haijatumika, na inahitaji kusanifiwa ili kukidhi mahitaji ya kisasa ya usalama. Chrome 105 huzuia ufikiaji wa SQL ya Wavuti kutoka kwa msimbo uliopakiwa bila kutumia HTTPS, na pia huongeza onyo la kuacha kutumia huduma kwa DevTools. API ya SQL ya Wavuti imepangwa kuondolewa mnamo 2023. Kwa watengenezaji ambao wanahitaji utendaji kama huo, uingizwaji kulingana na WebAssembly utatayarishwa.
• Usawazishaji wa Chrome hauauni tena kusawazisha na Chrome 73 na matoleo ya awali.
• Kwa majukwaa ya macOS na Windows, kitazamaji cheti kilichojengwa kimewashwa, ambacho kinachukua nafasi ya kupiga kiolesura kilichotolewa na mfumo wa uendeshaji. Hapo awali, kitazamaji kilichojengewa ndani kilitumika tu katika miundo ya Linux na ChromeOS.
• Toleo la Android huongeza mipangilio ili kudhibiti API ya Mada na Kikundi cha Maslahi, inayokuzwa kama sehemu ya mpango wa Faragha ya Sandbox, ambayo hukuruhusu kufafanua aina za mapendeleo ya watumiaji na kuzitumia badala ya kufuatilia Vidakuzi ili kutambua vikundi vya watumiaji wanaovutiwa sawa bila kubainisha mtu binafsi. watumiaji. Katika toleo la mwisho, mipangilio sawa iliongezwa kwa matoleo ya Linux, ChromeOS, macOS na Windows.
• Unapowasha ulinzi ulioimarishwa wa kivinjari (Kuvinjari kwa Usalama > Ulinzi ulioimarishwa), telemetry inakusanywa kuhusu programu jalizi zilizosakinishwa, ufikiaji wa API, na miunganisho ya tovuti za nje. Data hii hutumiwa kwenye seva za Google kugundua shughuli hasidi na ukiukaji wa sheria na programu jalizi za kivinjari.
• Imeacha kutumika na itazuia matumizi ya herufi zisizo za ASCII katika vikoa vilivyobainishwa katika kichwa cha Vidakuzi katika Chrome 106 (kwa vikoa vya IDN, vikoa lazima viwe katika umbizo la punycode). Mabadiliko hayo yataleta kivinjari katika kufuata RFC 6265bis na tabia iliyotekelezwa katika Firefox.
• API ya Muhimu Maalum imependekezwa, iliyoundwa ili kubadilisha kiholela mtindo wa maeneo yaliyochaguliwa ya maandishi na kukuruhusu kutozuiliwa na mtindo maalum uliotolewa na kivinjari kwa maeneo yaliyoangaziwa (::uteuzi, ::uchaguzi-usiotumika) na kuangazia. ya makosa ya sintaksia (::kosa-tahajia, ::kosa-sarufi). Toleo la kwanza la API lilitoa usaidizi wa kubadilisha maandishi na rangi ya mandharinyuma kwa kutumia rangi na vipengee bandia vya rangi ya mandharinyuma, lakini chaguo zingine za mitindo zitaongezwa katika siku zijazo.

  Kama mfano wa kazi zinazoweza kutatuliwa kwa kutumia API mpya, inatajwa kuongeza kwa mifumo ya wavuti ambayo hutoa zana za uhariri wa maandishi, mifumo yao ya uteuzi wa maandishi, uangazaji tofauti wa uhariri wa pamoja wa watumiaji kadhaa, tafuta katika hati halisi. , na kuripoti makosa wakati wa kukagua tahajia. Ikiwa hapo awali, kuunda kivutio kisicho cha kawaida kilihitaji upotoshaji changamano na mti wa DOM, API ya Muhimu Maalum hutoa shughuli zilizo tayari za kuongeza na kuondoa uangaziaji ambao hauathiri muundo wa DOM na kutumia mitindo inayohusiana na Vipengee vya Masafa.

• Hoja ya "@container" imeongezwa kwenye CSS, ikiruhusu vipengele kuwekewa mtindo kulingana na ukubwa wa kipengele kikuu. "@container" ni sawa na maswali ya "@media", lakini haitumiki kwa ukubwa wa eneo lote linaloonekana, lakini kwa ukubwa wa kizuizi (chombo) ambacho kipengele kinawekwa, ambayo inakuwezesha kuweka yako mwenyewe. mantiki ya uteuzi wa mtindo kwa vipengele vya mtoto, bila kujali ni wapi hasa kwenye ukurasa kipengele kimewekwa.
• Imeongeza CSS pseudo-class ":has()" ili kuangalia uwepo wa kipengele cha mtoto katika kipengele cha mzazi. Kwa mfano, "p:has(span)" hupitia vipengele , ambayo ndani yake kuna kipengele .
• Imeongeza API ya Sanitizer ya HTML, ambayo hukuruhusu kukata vipengele kutoka kwa maudhui ambayo yanaathiri uonyeshaji na utekelezaji wakati wa kutoa kupitia setHTML() mbinu. API inaweza kuwa muhimu kwa kusafisha data ya nje ili kuondoa lebo za HTML ambazo zinaweza kutumika kutekeleza mashambulizi ya XSS.
• Inawezekana kutumia API ya Mipasho (ReadableStream) kutuma maombi ya kuleta kabla ya mwili wa majibu kupakiwa, i.e. unaweza kuanza kutuma data bila kungoja uundaji wa ukurasa ukamilike.
• Kwa programu tumizi za wavuti zilizowekwa pekee (PWA, Programu ya Wavuti inayoendelea), inawezekana kubadilisha muundo wa eneo la kichwa cha dirisha kwa kutumia vipengee vya Uwekaji wa Vidhibiti vya Dirisha, ambavyo vinapanua eneo la skrini ya programu ya wavuti hadi dirisha lote na. fanya uwezekano wa kutoa programu ya wavuti mwonekano wa programu ya kawaida ya eneo-kazi. Programu ya wavuti inaweza kudhibiti uwasilishaji na uchakataji wa ingizo katika dirisha zima, isipokuwa safu ya juu iliyo na vitufe vya kawaida vya kudhibiti dirisha (funga, punguza, ongeza).
• Uwezo wa kufikia Viendelezi vya Chanzo cha Vyombo vya Habari kutoka kwa wafanyikazi waliojitolea (katika muktadha wa DedicatedWorker) umeimarishwa, ambayo inaweza kutumika, kwa mfano, kuboresha utendaji wa uchezaji ulioakibishwa wa data ya medianuwai kwa kuunda kitu cha MediaSource katika mfanyakazi tofauti na kutangaza matokeo ya kazi yake kwa HTMLMediaElement kwenye uzi mkuu .
• Katika API ya Vidokezo vya Mteja, ambayo inatengenezwa kuchukua nafasi ya kichwa cha Wakala wa Mtumiaji na hukuruhusu kutoa data kwa hiari kuhusu vigezo maalum vya kivinjari na mfumo (toleo, jukwaa, n.k.) tu baada ya ombi la seva, usaidizi kwa Sec. Mali ya -CH-Viewport-Heigh imeongezwa, hukuruhusu kupata habari kuhusu urefu wa eneo linaloonekana. Umbizo la alamisho la kuweka vigezo vya Vidokezo vya Mteja kwa rasilimali za nje katika lebo ya "meta" imebadilishwa: Hapo awali: Imekuwa:
• Imeongeza uwezo wa kuunda vidhibiti vya tukio la onbeforeinput (document.documentElement.onbeforeinput), ambayo programu za wavuti zinaweza kubatilisha tabia wakati wa kuhariri maandishi katika vizuizi. , na vipengele vingine vilivyo na seti ya sifa ya "kuridhika", kabla ya kivinjari kubadilisha maudhui ya kipengele na mti wa DOM.
• Uwezo wa API ya Urambazaji umepanuliwa, na kuruhusu programu za wavuti kuingilia shughuli za usogezaji kwenye dirisha, kuanzisha mpito na kuchanganua historia ya vitendo na programu. Imeongeza mbinu mpya intercept() ili kukatiza mpito na kusogeza() kusogeza hadi sehemu fulani.
• Imeongeza mbinu tuli Response.json(), ambayo hukuruhusu kutoa kikundi cha majibu kulingana na data ya aina ya JSON.
• Maboresho yamefanywa kwa zana za wasanidi wavuti. Katika kitatuzi, wakati sehemu ya kuvunja inapoanzishwa, kuhariri vipengele vya juu kwenye rafu kunaruhusiwa, bila kukatiza kipindi cha utatuzi. Paneli ya Kinasa sauti, inayokuruhusu kurekodi, kucheza tena na kuchanganua vitendo vya mtumiaji kwenye ukurasa, inasaidia sehemu za kuvunja, uchezaji wa hatua kwa hatua, na kurekodi matukio ya kipanya.

  Vipimo vya LCP (Rangi ya Kuridhisha Zaidi) vimeongezwa kwenye dashibodi ya utendakazi ili kutambua ucheleweshaji wakati wa kutoa vipengele vikubwa (vinavyoonekana na mtumiaji) katika eneo linaloonekana, kama vile picha, video na vipengele vya kuzuia. Katika kidirisha cha Vipengee, tabaka za juu zinazoonyeshwa juu ya maudhui mengine zimewekwa alama ya ikoni maalum. WebAssembly sasa ina uwezo wa kupakia data ya utatuzi katika umbizo la DWARF.

Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 24. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Hakuna matatizo muhimu ambayo yangemruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox. Kama sehemu ya mpango wa kulipa zawadi za pesa taslimu kwa kugundua udhaifu kwa toleo la sasa, Google ililipa tuzo 21 zenye thamani ya $60500 (tuzo moja ya $10000, tuzo moja ya $9000, tuzo moja ya $7500, tuzo moja ya $7000, tuzo mbili za $5000, tuzo nne $3000 $2000 na bonasi moja ya $1000). Ukubwa wa tuzo saba bado haujabainishwa.

Chanzo: opennet.ru