ProHoster > blog > habari za mtandao > Toleo la Chrome 120

Toleo la Chrome 120

Google imechapisha kutolewa kwa kivinjari cha Chrome 120. Wakati huo huo, kutolewa kwa kutosha kwa mradi wa bure wa Chromium, ambao hutumika kama msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautiana na Chromium katika utumiaji wa nembo za Google, uwepo wa mfumo wa kutuma arifa iwapo kutatokea hitilafu, moduli za kucheza maudhui ya video yanayolindwa na nakala (DRM), mfumo wa kusakinisha masasisho kiotomatiki, kuwezesha kutengwa kwa Sandbox kabisa. , kusambaza vitufe kwa API ya Google na kusambaza RLZ- wakati wa kutafuta. Kwa wale wanaohitaji muda zaidi kusasisha, tawi la Imara Iliyopanuliwa linaweza kutumika kando, likifuatiwa na wiki 8. Toleo lijalo la Chrome 121 limeratibiwa Januari 23.

Mabadiliko muhimu katika Chrome 120:

  • Jaribio limeanza kuzima usaidizi wa vidakuzi vya watu wengine vilivyowekwa wakati wa kufikia tovuti zingine isipokuwa kikoa Ukurasa wa sasa. Vidakuzi hivi hutumika kufuatilia mienendo ya watumiaji kati ya tovuti katika msimbo wa mitandao ya matangazo, wijeti za mitandao ya kijamii, na mifumo ya uchanganuzi wa wavuti. Mnamo Januari 2024, vidakuzi vya watu wengine vitazimwa kwa 1% ya watumiaji wa kivinjari. Mabadiliko haya yanatangazwa kama sehemu ya mpango wa Privacy Sandbox, ambao unalenga kufikia usawa kati ya hitaji la watumiaji la kudumisha faragha na hamu ya mitandao ya matangazo na tovuti kufuatilia mapendeleo ya wageni.

    Badala ya kufuatilia vidakuzi, inapendekezwa kutumia API zifuatazo:

    • FedCM (Federated Credential Management) hukuruhusu kuunda huduma za utambulisho zilizounganishwa ambazo huhakikisha faragha na kufanya kazi bila vidakuzi vya watu wengine.
    • Tokeni za Kibinafsi za Serikali hukuruhusu kutenganisha watumiaji tofauti bila kutumia vitambulishi vya tovuti mbalimbali na kuhamisha taarifa za uhalisi wa mtumiaji kati ya miktadha tofauti.
    • Mada (uhakiki) hutoa uwezo wa kufafanua kategoria za mapendeleo ya watumiaji ambazo zinaweza kutumika kubainisha vikundi vya watumiaji walio na mapendeleo sawa bila kuwatambua watumiaji binafsi kwa kutumia vidakuzi vya kufuatilia. Maslahi huhesabiwa kulingana na shughuli ya kuvinjari ya mtumiaji na kuhifadhiwa kwenye kifaa cha mtumiaji. Kwa kutumia API ya Mada, mtandao wa matangazo unaweza kupata maelezo ya jumla kuhusu mambo yanayokuvutia bila kuhitaji kujua kuhusu shughuli mahususi ya mtumiaji.
    • Hadhira Iliyolindwa, kutatua matatizo ya kulenga upya na kutathmini hadhira yako mwenyewe (kufanya kazi na watumiaji ambao tayari wametembelea tovuti hapo awali).
    • Kuripoti Uhusika hukuruhusu kutathmini sifa kama hizi za ufanisi wa utangazaji kama mabadiliko na ubadilishaji (kununua kwenye tovuti baada ya mabadiliko).
    • API ya Kufikia Hifadhi inaweza kutumika kuomba ruhusa za mtumiaji kufikia hifadhi ya Vidakuzi ikiwa Vidakuzi vya watu wengine vimezuiwa kwa chaguomsingi.
  • Kwa mujibu wa mahitaji ya EU DMA (Sheria ya Masoko ya Kidijitali), baadhi ya watumiaji wataonyeshwa kidirisha ili kuchagua injini chaguomsingi ya utafutaji, uwezo wake unaolingana na mipangilio katika chrome://settings/search. Katika Chrome 120, mazungumzo yataonyeshwa kwa 1% ya watumiaji, na kufikia wakati wa kuchapishwa, Chrome 122 imeletwa kwa 100%.
  • Mchakato wa kughairi kodeki ya video ya Theora umeanza. Katika hatua ya awali, Theora imezimwa kwa 1% ya watumiaji, lakini ifikapo Januari 16 imepangwa kuzimwa kwa watumiaji wote. Wakati wa awamu ya mpito, mpangilio wa "chrome://flags/#theora-video-codec" hutolewa ili kurejesha kodeki. Sababu iliyotajwa ya kughairi usaidizi wa Theora ni kwamba kunaweza kuwa na udhaifu sawa na masuala muhimu ya hivi majuzi ya programu ya kusimba ya VP8.
  • Duka la Chrome kwenye Wavuti limeundwa upya ili kurahisisha kupata na kudhibiti programu jalizi. Aina mpya za programu jalizi zimeongezwa (kwa mfano, kategoria iliyo na programu jalizi kulingana na ujifunzaji wa mashine na sehemu ya "Chaguo la Mhariri" imeongezwa). Chaguo la kurejesha muundo wa awali limeongezwa kwenye menyu ya ⋮.
    Toleo la Chrome 120
  • Utendaji wa kiolesura cha ukaguzi wa Usalama umepanuliwa, ukionyesha muhtasari wa matatizo ya usalama yanayoweza kutokea, kama vile utumiaji wa manenosiri yaliyoathiriwa, hali ya kukagua tovuti hasidi (Kuvinjari kwa Usalama), uwepo wa masasisho ambayo hayajasakinishwa, na utambuzi wa programu hasidi. -vitu. Toleo jipya linatoa hali tendaji ambayo mara kwa mara hufanya ukaguzi wa kivinjari unaohusiana na usalama na kumfahamisha mtumiaji ikiwa matatizo yamegunduliwa. Chaguo zimeongezwa kwa mipangilio ili kudhibiti vitendo katika hali ya utendakazi.
    Toleo la Chrome 120
  • Imetekelezwa upau wa vidhibiti unaobadilika ambao hubadilika kulingana na saizi ya dirisha.
  • Kidhibiti cha nenosiri hukuruhusu kushiriki manenosiri mahususi na washiriki wa Kikundi cha Familia cha Google kilichoundwa kupitia Akaunti ya Google. Unaweza tu kushiriki nenosiri moja kwa wakati mmoja, baada ya hapo nenosiri lililoshirikiwa haliwezi kusasishwa au kubatilishwa na mtumaji.
  • Mwingiliano na vichapishi umehamishiwa kwenye mchakato tofauti wa huduma, ambao umeboresha uthabiti wa kivinjari na kuboresha uitikiaji wa kiolesura cha onyesho la kukagua ukurasa kabla ya kuchapishwa.
  • TLS inajumuisha utekelezaji wa utaratibu muhimu wa usimbaji (KEM, Mechanism Key Encapsulation), ambayo hutumia algoriti mseto ya X25519Kyber768, inayostahimili uteuzi kwenye kompyuta za quantum. Ili kuunda funguo za kikao zinazotumiwa kusimba data ndani ya miunganisho ya TLS, mchanganyiko wa utaratibu wa kubadilishana ufunguo wa elliptic curve X25519, unaotumika sasa katika TLS, pamoja na algoriti ya Kyber-768, ambayo hutumia mbinu za kriptografia kulingana na kutatua matatizo ya nadharia ya kimiani, sasa inaweza kutumika. , wakati wa ufumbuzi ambao hautofautiani kwenye kompyuta za kawaida na za quantum.
  • Huduma ya Mapendekezo ya Ruhusa huzuia kiotomatiki maombi ya ruhusa kwa kuzingatia URL ya ukurasa unaoomba ruhusa (kwenye seva Google itapewa hashes kutoka kwa URL zinazoomba ruhusa.
  • Toleo la Android halitumii tena mfumo wa Android 7.0 "Nougat".
  • Mfumo umeongezwa ambao unatekeleza dhana ya Funga maombi, inayomruhusu mtumiaji kuomba kufungwa kwa mazungumzo ya modal na pop-up kwa kubonyeza kitufe cha Esc au kutumia ishara ya skrini au kitufe cha Nyuma kwenye simu mahiri. Usaidizi wa hoja za Funga umeongezwa kwa mazungumzo yaliyoundwa kwa kutumia kipengele au mali ya "pover". API ya CloseWatcher pia imeongezwa, ikiruhusu wasanidi programu kufuatilia maombi ya Funga na kujibu kuwasili kwao (kwa mfano, unaweza kuunda kidhibiti kwa kubonyeza kitufe cha nyuma kwenye simu mahiri ya Android).
  • Katika kipengele" " aliongeza msaada kwa sifa ya "jina", ambayo hukuruhusu kuunda vikundi kwa kufafanua safu ya vitu " "na jina moja.
  • Tukio la "enterpictureinpicture" limeongezwa kwenye API ya Media Session, ikiruhusu tovuti ya kusajili kidhibiti kuitwa wakati maudhui yanafunguliwa katika hali ya picha-ndani ya picha.
  • Sintaksia ya vizuizi vya CSS vilivyoorodheshwa imerahisishwa - sheria za CSS zilizowekwa kwenye kiota sasa zinaweza kuanza kutoka kwa kipengele chochote, bila hitaji la kutanguliza kanuni iliyowekwa na herufi ya ampersand au kutumia kitendakazi cha is(). dl { dt { /* mtindo wa dl dt */ } dd { /* mtindo wa dl dd */ } }
  • Imeongeza usaidizi wa kigezo cha "maandishi" kwenye sifa ya "chini-chini-klipu" ya CSS ili kuonyesha usuli uliochaguliwa pekee katika eneo lililodhibitiwa na herufi za maandishi. Kwa mfano, kubainisha "background: linear-gradient(60deg, nyekundu, njano, nyekundu, njano, nyekundu); background-clip: maandishi; rangi: rgba(0, 0, 0, 0.2)" itaonyesha:
    Toleo la Chrome 120
  • Imeongeza hoja ya maudhui ya "scripting" kwenye CSS ambayo inaweza kutumika kubainisha kama hati, kama vile JavaScript, zinaweza kutekelezwa kwenye ukurasa wa sasa.
  • Imeongeza ":dir()" darasa la uwongo kwenye CSS, huku kuruhusu kuchagua vipengee kulingana na mwelekeo wa maandishi (kwa mfano, ":dir(ltr)" itashughulikia vipengele ambapo maandishi yanaonyeshwa kutoka kushoto kwenda kulia).
  • Aliongeza vitendakazi vya kielelezo pow(), sqrt(), hypot(), log() na exp() kwa CSS.
  • Imeongezwa usaidizi wa mask, picha ya barakoa, kurudia-rudia, nafasi ya barakoa, kipande cha barakoa, asili ya barakoa, saizi ya barakoa, muundo wa kinyago na hali ya mask kwa CSS kwa kuficha kipengele kwa kufunika picha katika sehemu fulani. .
  • Njia ya check() imeongezwa kwenye API ya FontFaceSet, ambayo hukuruhusu kuangalia kama maandishi yanaweza kuonyeshwa na fonti zilizochaguliwa bila kutumia fonti kwenye FontFaceSet ambazo bado hazijapakiwa.
  • WebGPU API imeongeza uwezo wa kutumia sehemu ya f16 ya kuelea ya 16-bit katika vivuli.
  • Katika API ya Uwezo wa Vyombo vya Habari, sehemu za hdrMetadataType, colorGamut na transferFunction zimeongezwa kwenye mbinu ya kusimbuaInfo() ili kubainisha uwezo wa kutumia HDR.
  • API ya MediaStreamTrack imeongeza uwezo wa kupata taarifa kuhusu vihesabio vya fremu za video zilizopokelewa na kutupwa.
  • Imeongeza uwezo wa kupitisha kitu cha ArrayBuffer kwa VideoFrame, AudioData, EncodedVideoChunk, EncodedAudioChunk na waundaji wa ImageDecoder ili kutumia moja kwa moja safu ya baiti bila kuunda nakala yake.
  • Kwa mujibu wa vipimo vilivyobadilishwa, ili kuboresha ulinzi dhidi ya mashambulizi ya XSS na kuboresha uwezo wa kubebeka kati ya vivinjari, SVGUseElement imeacha kutumia "data:" URL, ambayo haikutumika hapo awali kwenye injini ya WebKit.
  • Umeongeza usaidizi wa majaribio (jaribio la asili) kwa kichwa cha HTTP cha "Kipaumbele", ambacho unaweza kusambaza taarifa kuhusu kipaumbele cha usindikaji wa ombi (RFC 9218) katika hatua ya ufikiaji wa kwanza kwa rasilimali.
  • Maboresho yamefanywa kwa zana za wasanidi wavuti. Kwa chaguomsingi, kitatuzi kimewekwa ili kupuuza hati zilizo katika saraka za "/node_modules/" na "/bower_components/" zenye moduli za Node.js. Katika hali ya utatuzi wa mbali, swichi inatekelezwa ili kuchagua kati ya panya na skrini ya kugusa. Utatuzi wa uhuishaji ulioboreshwa. Swichi ya "media" imeongezwa kwenye kidirisha cha Vipengele kwa vipengele vya utatuzi Na . Kwa chaguomsingi, maonyo kuhusu utumizi wa vidakuzi vya watu wengine huwezeshwa. Huduma ya Uchambuzi wa kisanduku cha Faragha imeongeza uchanganuzi wa Vidakuzi vinavyotumika kwenye tovuti na matokeo ya mapendekezo ya kutumia API mpya badala ya Vidakuzi.
    Cheza video

Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 10. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Hakuna matatizo muhimu ambayo yangemruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox. Kama sehemu ya mpango wa zawadi ya pesa taslimu kwa kugundua udhaifu wa toleo la sasa, Google ililipa tuzo 13 zenye thamani ya $15 (tuzo moja ya $10000, tuzo moja ya $2000, na tuzo tatu za $1000).

Chanzo: opennet.ru

Kuongeza maoni