ProHoster > blog > habari za mtandao > Toleo la Chrome 119

Toleo la Chrome 119

Google imechapisha kutolewa kwa kivinjari cha Chrome 119. Wakati huo huo, kutolewa kwa kutosha kwa mradi wa bure wa Chromium, ambao hutumika kama msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautiana na Chromium katika utumiaji wa nembo za Google, uwepo wa mfumo wa kutuma arifa iwapo kutatokea hitilafu, moduli za kucheza maudhui ya video yanayolindwa na nakala (DRM), mfumo wa kusakinisha masasisho kiotomatiki, kuwezesha kutengwa kwa Sandbox kabisa. , kusambaza vitufe kwa API ya Google na kusambaza RLZ wakati wa utafutaji. Kwa wale wanaohitaji muda zaidi kusasisha, tawi la Imara Iliyopanuliwa linaweza kutumika kando, likifuatiwa na wiki 8. Toleo linalofuata la Chrome 120 limepangwa kufanyika tarehe 5 Desemba.

Mabadiliko muhimu katika Chrome 119:

  • Mzunguko wa kizazi cha kutolewa umefupishwa, ambapo muda kati ya kuundwa kwa tawi jipya na kuanza kwa kupima beta umepunguzwa - toleo la beta sasa linaundwa siku mbili baada ya kuundwa kwa tawi, na si baada ya siku 8. Uimarishaji wa toleo la beta, kama hapo awali, unafanywa ndani ya wiki 4. Kwa hivyo, mzunguko wa maandalizi ya matoleo mapya umekuwa mfupi kwa wiki.
  • Uwezo wa kuhifadhi vikundi vya tabo hutolewa. Mtumiaji sasa anaweza kuokoa kikundi na kufunga vichupo vilivyojumuishwa ndani yake ili wasichukue rasilimali. Baadaye, hitaji linapotokea, vichupo kutoka kwa kikundi kilichohifadhiwa vinaweza kurejeshwa na pia kufunguliwa kwenye vifaa vingine vinavyoshiriki katika ulandanishi wa kichupo. Kipengele hiki kimewashwa kwa baadhi ya watumiaji; ili kukiwasha kwa nguvu, mpangilio wa "chrome://flags/#tab-groups-save" umetolewa.
  • Kiolesura kimebadilisha maneno ya uendeshaji na mipangilio inayohusiana na ufutaji na upotevu wa data. Badala ya neno "kufuta", neno "futa" sasa linatumika katika shughuli kama hizo, kwani neno "kufuta" halikutambuliwa na watumiaji binafsi kama ishara ya upotezaji wa data usioweza kurejeshwa.
  • Ukamilishaji kiotomatiki wa URL sasa unazingatia neno kuu lililotumiwa hapo awali kutafuta tovuti, na sio tu maneno yanayolingana na mwanzo wa anwani. Kwa mfano, kukamilisha kiotomatiki kwa anwani "https://www.google.com/travel/flights" kutafanya kazi si tu unapoweka neno "google", lakini pia unapoingiza "ndege".
    Toleo la Chrome 119
  • Marekebisho ya kiotomatiki ya typos wakati wa kuingiza anwani ya tovuti imetekelezwa na vidokezo vinavyofaa vimeonyeshwa, uundaji ambao unazingatia tovuti zilizofunguliwa hapo awali na mtumiaji wa sasa. Kwa mfano, kuandika "youtube" kutakuhimiza kufungua YouTube.com.
    Toleo la Chrome 119
  • Inawezekana kutafuta katika sehemu za alama kupitia bar ya anwani. Kwa mfano, unaweza kuongeza jina la sehemu ya vialamisho unapoandika, na Chrome itapendekeza viungo kutoka sehemu hiyo vinavyolingana na nenomsingi lililowekwa. Kwa mfano, kuandika "safari za 2023 Mpya" kutapendekeza viungo kutoka sehemu ya alamisho za safari 2023 zinazohusiana na New York.
    Toleo la Chrome 119
  • Imetekeleza onyesho la mapendekezo kwa tovuti maarufu, hata kama mtumiaji hajazitembelea hapo awali au alifanya makosa wakati wa kuingiza URL. Kwa mfano, wakati, kufuatia pendekezo la mtu kufungua Google Earth, mtumiaji anaanza kuandika "googleear" bila kujua anwani halisi, kivinjari kitajitolea kwenda earth.google.com.
    Toleo la Chrome 119
  • Chrome ya kompyuta ya mezani imeboresha usomaji wa maelezo katika upau wa anwani na kufanya kiolesura kuitikia zaidi - matokeo sasa yanaonyeshwa mara tu unapoanza kuchapa kwenye upau wa anwani.
  • Kwa mujibu wa mabadiliko ya vipimo vya API ya Kuleta, kichwa cha HTTP cha Uidhinishaji kinaondolewa wakati kinaelekezwa kwenye kikoa kingine (asili tofauti).
  • Katika mipangilio ya arifa na eneo, chaguo limeongezwa ili kuwezesha huduma ya kukandamiza kiotomatiki kwa maombi ya uthibitisho wa mamlaka (Huduma ya Mapendekezo ya Ruhusa). Njia zifuatazo zinapatikana kwa kuchagua:
    • Onyesha maombi ya ruhusa ya arifa na ufikiaji wa eneo kila wakati;
    • kupuuza kiotomatiki maombi ya ruhusa ya barua taka kwa kutumia utaratibu wa Huduma ya Mapendekezo ya Ruhusa;
    • daima kupuuza maombi yote ya kuonyesha arifa;
    • Zuia maombi yote ya arifa na ruhusa za eneo kila wakati.
  • Katika miundo ya jukwaa la Android, wakati ulinzi wa kivinjari wa kawaida umewezeshwa (Kuvinjari Salama > Ulinzi wa kawaida), ukaguzi wa usalama wa wakati halisi wa URL zilizo wazi hutekelezwa, kulingana na uhamisho hadi seva Google huondoa sehemu ya hashes kutoka kwa URL zilizofunguliwa na mtumiaji. Ili kuzuia ulinganifu Anwani za IP Data ya mtumiaji na hash hupitishwa kupitia proksi ya kati. Hapo awali, ukaguzi ulifanywa kwa kupakua nakala ya ndani ya orodha ya URL zisizo salama kwenye mfumo wa mtumiaji. Mpango mpya unaruhusu uzuiaji wa haraka zaidi wa URL hasidi. Kwa mifumo ya kompyuta za mezani, hali kama hiyo iliwezeshwa katika toleo lililopita.
  • Escape ya herufi zisizo za kialfabeti katika jina la mpangishaji wakati wa kupiga chaguo la kukokotoa la URL limeletwa kulingana na vipimo vilivyosasishwa. Kwa mfano, kuita chaguo za kukokotoa 'URL("http://exa(mple.com;")' ilirejeshwa awali 'http://exa%28mple.com/', lakini sasa itasababisha hitilafu "URL batili".
    Toleo la Chrome 119
  • Vidakuzi vyote vilivyohifadhiwa hapo awali vina kikomo cha maisha kinachotumika kwao sawa na kile ambacho kimetumika tangu kutolewa kwa Chrome 104 kwa Vidakuzi vipya na vilivyosasishwa. Vidakuzi vilivyopo vitapunguzwa maisha yao hadi siku 400 kulingana na toleo la Chrome 119.
  • CSS inatanguliza aina mpya za uwongo ":halali-mtumiaji" na ":batili-mtumiaji" ambazo zinawakilisha vipengele ambavyo thamani zake hupita au kushindwa kuthibitishwa. Tofauti na ":halali" na ":batili", aina mpya za uwongo huwaka tu baada ya mwingiliano wa mtumiaji na kipengele cha fomu.
  • Wakati wa kuweka rangi katika CSS, unaruhusiwa kufafanua maadili ambayo yamehesabiwa kulingana na vigezo vingine vya rangi. Kwa mfano, kubainisha "oklab(kutoka magenta calc(l * 0.8) ab)" kutatoa rangi ambayo ni 80% nyepesi kuliko magenta.
  • Sifa ya CSS ya njia ya klipu, ambayo hukuruhusu kuweka kikomo mwonekano wa kipengee kwa eneo fulani, sasa inasaidia thamani. ili kubainisha eneo maalum la upandaji miti. Pia inawezekana kutumia vitendaji vya xywh() na rect() kurahisisha ufafanuzi wa maeneo ya mstatili au mviringo.
  • Usaidizi wa API ya WebSQL umezimwa, na inashauriwa kutumia Hifadhidata ya Wavuti na API za Hifadhidata Zilizoorodheshwa badala yake. Injini ya WebSQL inategemea nambari ya maktaba ya SQLite. API ya WebSQL haikutumika katika vivinjari vingine, iliyounganishwa na API ya maktaba ya nje, na kuongeza hatari ya matatizo ya usalama (WebSQL inaweza kutumiwa na washambuliaji kutumia udhaifu katika SQLite). Ili kurejesha usaidizi wa WebSQL kwa watumiaji wa biashara, sera ya WebSQLAccess imehifadhiwa na itaondolewa katika Chrome 123.
  • Imeondoa API ya HTML Sanitizer kwa muda, ambayo hukuruhusu kukata vipengele kutoka kwa maudhui ambayo yanaathiri uonyeshaji na utekelezaji wakati wa kutoa kupitia setHTML() mbinu. API iliundwa ili kuondoa tagi za HTML ambazo zinaweza kutumika kutekeleza mashambulizi ya XSS. Sababu ya kuondolewa ni kutokamilika kwa vipimo, ambavyo vimebadilika sana tangu kuongezwa kwa Sanitizer kwenye Chrome. Mara baada ya vipimo kuwa tayari, API itarejeshwa.
  • Sifa isiyo ya kawaida ya shadowRoot imeondolewa, ambayo inaruhusu vipengele asili kufikia mzizi wao tofauti katika Kivuli DOM, bila kujali hali. Badala ya shadowRoot, sifa ya shadowRootMode ilipendekezwa katika Chrome 111, ambayo ilijumuishwa katika kiwango cha wavuti.
  • Utekelezaji ulioboreshwa wa kipengele cha HTML " ", ambayo ni sawa na "iframe" na pia hukuruhusu kupachika maudhui ya wahusika wengine kwenye ukurasa. Tofauti zinakuja kwenye kupunguza mwingiliano wa maudhui yaliyopachikwa na maudhui ya ukurasa katika kiwango cha DOM na sifa. Kwa mfano, ukurasa wa news.example ambao una kizuizi cha tangazo kilichopachikwa ndani yake kwa kutumia fremu ya uzio, iliyopakiwa kutoka kwa shoes.example, hauwezi kufikia data ya shoes.example, na kwa upande wake, msimbo kutoka kwa tovuti ya shoes.example hauwezi kufikia data. kuhusishwa na habari.mfano. Toleo jipya linaongeza usaidizi wa ubadilishanaji wa jumla wa ukubwa wa kitengo cha tangazo lililoonekana katika API ya Hadhira Inayolindwa, kwa mfano, "https://ad.com?width={/%AD_WIDTH%}&height={/%AD_HEIGHT%}" .
  • Imeongeza kigezo cha monitorTypeSurfaces kwenye mbinu ya getDisplayMedia() ambayo inaweza kutumika kuzuia kushiriki skrini nzima.
  • Kigezo cha majaribio (jaribio cha asili) cha skrini nzima kimeongezwa kwa mbinu ya window.open(), kukuruhusu kufungua dirisha mara moja katika hali ya skrini nzima.
  • Imeongeza alama ya "bitrateMode" kwenye API ya AudioEncoderConfig ili kuchagua kati ya kasi ya biti isiyobadilika na inayobadilika.
  • TLS inajumuisha utekelezaji wa utaratibu muhimu wa usimbaji (KEM, Mechanism Key Encapsulation), kwa kutumia algoriti mseto ya X25519Kyber768, inayohimili uteuzi kwenye kompyuta za kiasi. Ili kuunda funguo za kikao zinazotumiwa kusimba data ndani ya miunganisho ya TLS, mchanganyiko wa utaratibu wa kubadilishana ufunguo wa elliptic curve X25519, unaotumika sasa katika TLS, pamoja na algoriti ya Kyber-768, ambayo hutumia mbinu za kriptografia kulingana na kutatua matatizo ya nadharia ya kimiani, sasa inaweza kutumika. , wakati wa ufumbuzi ambao hautofautiani kwenye kompyuta za kawaida na za quantum.
  • Usaidizi wa upanuzi wa WasmGC umewezeshwa kwa chaguo-msingi, ambayo hurahisisha uwasilishaji wa programu zilizoandikwa katika lugha za programu zinazotumia mkusanyiko wa takataka (Kotlin, PHP, Java, n.k.) kwa WebAssembly. WasmGC inaongeza aina mpya za miundo na safu zinazoweza kutumia mgao wa kumbukumbu usio na mstari.
  • Maboresho yamefanywa kwa zana za wasanidi wavuti. Imeongeza uwezo wa kuhariri sheria za CSS "@property" na kuonyesha maonyo ikiwa yamefafanuliwa vibaya. Orodha ya vifaa vilivyoigwa imesasishwa (kwa mfano, iPhone 14 na Pixel 7 zimeongezwa). Kukamilisha kiotomatiki kwa sehemu za kibinafsi kunatekelezwa kwenye koni ya wavuti. Imetolewa umbizo la data ya JSON iliyowekwa ndani ya vizuizi
    Toleo la Chrome 119

Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 15. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Hakuna matatizo muhimu ambayo yangemruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox. Kama sehemu ya mpango wa kulipa zawadi za pesa taslimu kwa kugundua udhaifu kwa toleo la sasa, Google ililipa tuzo 13 za kiasi cha dola za Marekani elfu 40.5 (tuzo moja ya $16000, $11000, $2000 na $500, tuzo tatu za $3000 na tuzo mbili za $1000 ) Ukubwa wa zawadi 4 bado haujabainishwa.

Chanzo: opennet.ru

Kuongeza maoni