Google imetoa kivinjari cha Chrome 147. Wakati huo huo, kutolewa kwa utulivu wa mradi wa bure wa Chromium, ambao ni msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautiana na Chromium kwa kuwa kinatumia nembo za Google, kina mfumo wa kutuma arifa tukio la kuacha kufanya kazi, kina moduli za kucheza maudhui ya video yanayolindwa na nakala (DRM), kina mfumo wa usakinishaji wa sasisho otomatiki, huwasha kila wakati kutengwa kwa Sandbox, hutoa funguo kwa API ya Google, na husambaza vigezo vya RLZ wakati wa kutafuta. Kwa wale wanaohitaji muda zaidi kusasisha, kuna tawi tofauti la Utulivu Lililopanuliwa, ambalo linaweza kutumika kwa wiki 8. Toleo lijalo, Chrome 148, limeratibiwa Mei 5.
Mabadiliko muhimu katika Chrome 147 (1, 2, 3, 4):
- Hali ya kuonyesha vichupo wima imeongezwa, ikibadilisha upau wa juu mlalo na vitufe vya vichupo vyenye upau wa pembeni wenye vichupo wima. Vichupo wima vinaweza kuonyeshwa katika hali zilizopanuliwa (aikoni + maelezo yasiyo kamili) au zilizokunjwa (aikoni pekee). Kuelea juu ya kichupo cha pembeni huonyesha kijipicha cha yaliyomo. Kudhibiti vikundi vya vichupo kumerahisishwa. Chaguo la "Onyesha Vichupo Wima" limeongezwa kwenye menyu ya muktadha inayoonekana wakati wa kubofya kulia kwenye safu mlalo ya vichupo. Ikiwa chaguo hili halionyeshwi kwa chaguo-msingi, linaweza kuwezeshwa kupitia mpangilio wa "chrome://flags/#vertical-tabs".
- Hali ya kusoma imebuniwa upya ili kuonyesha maandishi husika pekee kwenye ukurasa, ikificha vidhibiti vyote vinavyohusiana, mabango, menyu, upau wa urambazaji, na sehemu zingine zisizohusiana na maudhui za ukurasa. Katika toleo jipya, sawa na Firefox, maudhui husika yanaonyeshwa katika eneo lote linaloonekana, badala ya kwenye upau mwembamba wa pembeni karibu na ukurasa wa asili. Ikiwa hali mpya haijawezeshwa kwa chaguo-msingi, inaweza kuwezeshwa kupitia mpangilio wa "chrome://flags/#read-anything-immersive-reading-mode".
- Kitufe kimeongezwa kwenye menyu ya "Msaada" kwa ajili ya kuwasilisha malalamiko ili kuzuia kurasa za wavuti zilizoundwa kwa madhumuni ya ulaghai au ulaghai. Kitufe hiki kinaonyeshwa wakati hali ya "Kuvinjari Salama" imewashwa.
- Ulinzi uliopanuliwa dhidi ya ufikiaji wa mfumo wa ndani unapoingiliana na tovuti za umma. Ufikiaji kutoka kwa tovuti hadi Anwani za IP Mtandao wa ndani (anwani za ndani au za ndani) au kiolesura cha kurudi nyuma (127.0.0.0/8) kitahitaji uthibitisho wa mtumiaji. Ulinzi sasa hauhusishi tu majaribio ya kupakia rasilimali kupitia HTTP/HTTPS, maombi ya fetch(), na viingilio vya iframe, lakini pia miunganisho kupitia WebSockets na WebTransport, pamoja na maombi ya fetch yaliyoanzishwa kupitia mbinu ya WindowClient.navigate(). Washambuliaji hutumia ufikiaji wa rasilimali za ndani kwa ajili ya utambuzi usio wa moja kwa moja na kutekeleza mashambulizi ya CSRF kwenye ruta, sehemu za ufikiaji, vichapishi, violesura vya wavuti vya kampuni, na vifaa na huduma zingine zinazokubali maombi kutoka kwa mtandao wa ndani pekee.
- Utendaji wa uchanganuzi wa XML umehamishwa kutoka libxml2 hadi maktaba mpya iliyoandikwa katika Rust kwa kuzingatia usalama. Mabadiliko haya yanatumika tu kwa XML; kama ilivyotangazwa hapo awali, usaidizi wa XSLT utaondolewa hivi karibuni.
- Sasa inawezekana kutumia mbinu ya startViewTransition() si tu kwa ukurasa mzima, bali pia kwa vipengele vya HTML vya kibinafsi.
- Kitendakazi cha CSS cha contrast-color() kimeongezwa. Kinarudisha kinyume cha rangi maalum (kwa nyeupe, kinarudisha nyeusi, na kwa nyeusi, kinarudisha nyeupe). Kitendakazi hiki kinaweza kutumika kulinganisha rangi ya usuli ya rangi maalum ya maandishi, na kinyume chake.
- Sifa ya CSS ya "umbo la mpaka" imeongezwa, ikikuruhusu kuunda mipaka isiyo ya mstatili kuzunguka vipengele, kama vile kutumia mipaka ya mviringo au ya poligoni. Sifa ya CSS ya "umbo la mpaka" inakubali aina sawa za maumbo kama sifa ya "njia ya clip", lakini tofauti na ile ya mwisho, hugundua mpangilio, huusimbua, na hukata maudhui yoyote yanayoenea zaidi ya mpangilio.
- Imeongeza kiolesura cha CSSPseudoElement, ambacho huruhusu kufanya kazi na vipengele bandia vya CSS kutoka JavaScript.
- Kipengele cha kiungo sasa kinaunga mkono matumizi ya sifa ya “rel=modulepreload” ili kupakia mapema si tu hati, bali pia moduli zenye mitindo ya CSS ( ) na data ya JSON ( ).
- Tabia ya kuhesabu upana wa mipaka na mihtasari katika sifa za CSS upana-wa-mpaka, upana-wa-muhtasari, na upana-wa-sheria-safu imebadilishwa, na kuiunganisha na vivinjari vinavyotegemea Firefox na WebKit. Hapo awali, upana katika sifa hizi uliwekwa upya hadi sifuri, bila kujali thamani zao, ikiwa sifa za mtindo-wa-mpaka, mtindo-wa-muhtasari, au mtindo-wa-sheria-safu ziliwekwa kuwa "hakuna" au "zilizofichwa." Sasa, thamani za upana-mpangilio, upana-wa-muhtasari, na upana-wa-sheria-safu zinalingana kila wakati na thamani zilizoainishwa na msanidi programu, bila kujali yaliyomo katika sifa za "*-style".
- Imeongeza mbinu ya Math.sumPrecise() ya kukokotoa jumla ya vipengele vya safu na vitu vingine vinavyoweza kuhesabika kwa usahihi mkubwa kuliko ule wa kujumlisha kawaida katika kitanzi (kuondoa hasara za usahihi wakati wa kuhifadhi matokeo kati).
- Imeongeza sifa ya Request.isReloadNavigation ili kugundua wakati ukurasa umepakiwa upya, kwa mfano, baada ya kubofya kitufe cha "Onyesha Upya" au kupiga mbinu za location.reload() na history.go(0).
- Ili kupunguza usahihi wa utambulisho usio wa moja kwa moja, mantiki ya kuzungusha ukubwa wa kumbukumbu unaorejeshwa kupitia API ya Kumbukumbu ya Kifaa, ambayo hutoa taarifa kuhusu ukubwa wa RAM, imebadilishwa. Taarifa hii inaweza kuwa muhimu kwa kuunda matoleo mepesi ya programu za wavuti zinazopakia kwenye vifaa vyenye RAM ndogo au kwa kuwasha vipengele vya hali ya juu wakati kiasi kikubwa cha kumbukumbu kinapatikana. Katika ujenzi wa jukwaa. Android Ukubwa wa kumbukumbu sasa umezungushwa hadi 1, 2, 4 na 8, na kwa mifumo mingine hadi 2, 4, 8, 16 na 32.
- Kwa programu za wavuti zilizotengwa (IWA), API ya Uchapishaji wa Wavuti inatekelezwa, ikitoa mbinu za kubaini upatikanaji wa vichapishi, kutuma hati kuchapishwa, na kudhibiti foleni ya uchapishaji. Majina ya sifa na semantiki zinazotumika katika API zinahusiana na Itifaki ya Uchapishaji wa Mtandaoni (IPP).
- Hali ya "Majaribio ya Asili" hutekeleza API ya WebNN, ambayo inaruhusu matumizi ya huduma za kujifunza mashine zinazotolewa na mfumo endeshi na uwezo wa maunzi yanayohusiana.
- Maboresho yamefanywa kwa zana za wasanidi programu wa wavuti. Msaidizi wa AI aliyejengewa ndani sasa huchagua kiotomatiki miktadha. Paneli ya "Hali ya Kifaa", inayotumika kupima utendaji wa tovuti kwenye vifaa tofauti vya mkononi, imeboreshwa. Paneli ya Mtandao sasa husimbua kiotomatiki maudhui yaliyobanwa kwa maombi yaliyotumwa na kichwa cha Usimbaji wa Maudhui: gzip au deflate. Misemo ya kawaida sasa inaweza kutumika kuchuja mitindo ya CSS.
Mbali na vipengele vipya na marekebisho ya hitilafu, toleo jipya linashughulikia udhaifu 60. Udhaifu mwingi ulitambuliwa kupitia majaribio otomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, na AFL. Masuala mawili (buffer overflow na integer overflow katika WebML) yalipewa kiwango muhimu cha ukali, ikimaanisha kuwa yanaweza kupita tabaka zote za ulinzi wa kivinjari na kutekeleza msimbo nje ya mazingira ya sandbox. Kama sehemu ya mpango wake wa fadhila ya udhaifu kwa toleo la sasa, Google imeanzisha zawadi 60 na kutoa $118 (zawadi mbili za $43000, zawadi mbili za $11000, na zawadi moja kila moja ya $4000, $3000, $2000, na $1000). Kiasi cha zawadi 52 bado hakijabainishwa.
Chanzo: opennet.ru
