ProHoster > blog > habari za mtandao > Toleo la Chrome 98

Toleo la Chrome 98

Google imefunua kutolewa kwa kivinjari cha Chrome 98. Wakati huo huo, kutolewa kwa kutosha kwa mradi wa bure wa Chromium, ambao hutumika kama msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautishwa na matumizi ya nembo za Google, uwepo wa mfumo wa kutuma arifa katika tukio la ajali, moduli za kucheza maudhui ya video yaliyolindwa na nakala (DRM), mfumo wa kusasisha kiotomatiki, na kusambaza vigezo vya RLZ wakati. kutafuta. Toleo lijalo la Chrome 99 limepangwa kufanyika tarehe 1 Machi.

Mabadiliko muhimu katika Chrome 98:

  • Kivinjari kina hifadhi yake ya vyeti vya mizizi ya mamlaka ya vyeti (Duka la Mizizi ya Chrome), ambayo itatumika badala ya maduka ya nje maalum kwa kila mfumo wa uendeshaji. Hifadhi inatekelezwa sawa na hifadhi huru ya vyeti vya mizizi katika Firefox, ambayo hutumiwa kama kiungo cha kwanza kuangalia msururu wa uaminifu wa cheti wakati wa kufungua tovuti kupitia HTTPS. Hifadhi mpya bado haitumiki kwa chaguo-msingi. Ili kurahisisha ubadilishaji wa usanidi wa hifadhi ya mfumo na kuhakikisha kubebeka, kutakuwa na kipindi cha mpito ambapo Duka la Mizizi ya Chrome litajumuisha uteuzi kamili wa vyeti vilivyoidhinishwa kwenye mifumo mingi inayotumika.
  • Mpango wa kuimarisha ulinzi dhidi ya mashambulizi yanayohusiana na kufikia rasilimali kwenye mtandao wa ndani au kwenye kompyuta ya mtumiaji (mpangishi wa ndani) kutoka kwa hati zinazopakiwa tovuti inapofunguliwa unaendelea kutekelezwa. Maombi kama haya hutumiwa na washambuliaji kutekeleza mashambulizi ya CSRF kwenye vipanga njia, pointi za kufikia, vichapishaji, violesura vya tovuti vya shirika na vifaa na huduma zingine zinazokubali maombi kutoka kwa mtandao wa ndani pekee.

    Ili kulinda dhidi ya mashambulizi kama haya, ikiwa rasilimali ndogo ndogo zitafikiwa kwenye mtandao wa ndani, kivinjari kitaanza kutuma ombi la wazi la ruhusa ya kupakua rasilimali ndogo kama hizo. Ombi la vibali hutekelezwa kwa kutuma ombi la CORS (Cross-Origin Resource Sharing) lenye kichwa "Access-Control-Ombi-Private-Network: true" kwa seva kuu ya tovuti kabla ya kufikia mtandao wa ndani au mwenyeji wa ndani. Wakati wa kuthibitisha utendakazi kwa kujibu ombi hili, seva lazima irudishe kichwa cha "Ufikiaji-Udhibiti-Ruhusu-Mtandao wa Kibinafsi: kweli". Katika Chrome 98, hundi inatekelezwa katika hali ya majaribio na ikiwa hakuna uthibitisho, onyo linaonyeshwa kwenye console ya wavuti, lakini ombi la subresource yenyewe halijazuiwa. Kuzuia hakupangwa kuwashwa hadi Chrome 101 itolewe.

  • Mipangilio ya akaunti huunganisha zana za kudhibiti ujumuishaji wa Kivinjari Kilichoimarishwa cha Kuvinjari, ambacho huwezesha ukaguzi wa ziada ili kulinda dhidi ya hadaa, shughuli hasidi na vitisho vingine kwenye Wavuti. Unapowasha modi katika akaunti yako ya Google, sasa utaombwa kuamilisha hali hiyo katika Chrome.
  • Imeongeza muundo wa kugundua majaribio ya hadaa kwa upande wa mteja, unaotekelezwa kwa kutumia mfumo wa kujifunza wa mashine ya TFLite (TensorFlow Lite) na hauhitaji kutuma data ili kufanya uthibitishaji kwa upande wa Google (katika kesi hii, telemetry inatumwa na maelezo kuhusu toleo la mfano. na uzani uliokokotolewa kwa kila kategoria) . Jaribio la kuhadaa ili kupata maelezo ya kibinafsi litatambuliwa, mtumiaji ataonyeshwa ukurasa wa onyo kabla ya kufungua tovuti inayotiliwa shaka.
  • Katika API ya Vidokezo vya Mteja, ambayo inatengenezwa kama mbadala wa kichwa cha Wakala wa Mtumiaji na hukuruhusu kutuma data kwa hiari kuhusu kivinjari maalum na vigezo vya mfumo (toleo, jukwaa, n.k.) tu baada ya ombi la seva, ni. inawezekana kubadilisha majina ya uwongo katika orodha ya vitambulishi vya kivinjari, kulingana na mlinganisho na utaratibu wa GREASE (Tengeneza Viendelezi Na Kudumisha Upanuzi) unaotumika katika TLS. Kwa mfano, pamoja na "Chrome"; v="98β€³' na '"Chromium"; v="98β€³' kitambulisho nasibu cha kivinjari kisichokuwapo '"(Sio; Kivinjari"; v="12β€³' kinaweza kuongezwa kwenye orodha. Ubadilishaji kama huo utasaidia kutambua matatizo ya uchakataji wa vitambulishi vya vivinjari visivyojulikana, ambayo husababisha ukweli kwamba vivinjari mbadala vinalazimika kujifanya kuwa vivinjari vingine maarufu ili kukwepa kukagua dhidi ya orodha za vivinjari vinavyokubalika.
  • Kuanzia Januari 17, Duka la Chrome kwenye Wavuti halikubali tena programu jalizi zinazotumia toleo la 2023 la faili ya maelezo ya Chrome. Nyongeza mpya sasa zitakubaliwa tu na toleo la tatu la faili ya maelezo. Wasanidi programu jalizi zilizoongezwa hapo awali bado wataweza kuchapisha masasisho kwa toleo la pili la faili ya maelezo. Kuacha kutumika kikamilifu kwa toleo la pili la manifesto kunapangwa Januari XNUMX.
  • Usaidizi ulioongezwa wa fonti za vekta ya rangi katika umbizo la COLRv1 (seti ndogo ya fonti za OpenType ambazo zina, pamoja na glyphs za vekta, safu yenye maelezo ya rangi), ambayo inaweza kutumika, kwa mfano, kuunda emoji za rangi nyingi. Tofauti na umbizo la COLRv0 lililotumika hapo awali, COLRv1 sasa ina uwezo wa kutumia gradient, viwekeleo na mabadiliko. Umbizo pia hutoa fomu ya uhifadhi wa kompakt, hutoa mbano bora, na inaruhusu utumiaji wa muhtasari, ikiruhusu kupunguzwa kwa saizi ya fonti. Kwa mfano, fonti ya Noto Color Emoji inachukua hadi 9MB katika umbizo la raster, na 1MB katika umbizo la vekta COLRv1.85.
    Toleo la Chrome 98
  • Hali ya Majaribio Asili (vipengele vya majaribio vinavyohitaji kuwezesha tofauti) hutekeleza API ya Kukamata Kanda, ambayo hukuruhusu kupunguza video iliyonaswa. Kwa mfano, upunguzaji unaweza kuhitajika katika programu za wavuti zinazonasa video na yaliyomo kwenye kichupo chao, ili kukata maudhui fulani kabla ya kutuma. Jaribio la Asili linamaanisha uwezo wa kufanya kazi na API maalum kutoka kwa programu zilizopakuliwa kutoka kwa mwenyeji au 127.0.0.1, au baada ya kusajili na kupokea tokeni maalum ambayo ni halali kwa muda mfupi kwa tovuti maalum.
  • Sifa ya CSS "contain-intrinsic-size" sasa inaauni thamani "auto", ambayo itatumia saizi ya mwisho ya kipengee kukumbukwa (ikitumiwa na "mwonekano wa yaliyomo: otomatiki", msanidi si lazima akisie ukubwa wa kipengele kilichotolewa) .
  • Umeongeza kipengele cha AudioContext.outputLatency, ambacho unaweza kupata taarifa kuhusu ucheleweshaji uliotabiriwa kabla ya kutoa sauti (kuchelewa kati ya ombi la sauti na kuanza kuchakata data iliyopokelewa na kifaa cha kutoa sauti).
  • Mpango wa rangi wa mali ya CSS, unaowezesha kubainisha ni katika miundo ipi ya rangi kipengele kinaweza kuonyeshwa kwa usahihi ("mwanga", "giza", "hali ya mchana" na "hali ya usiku"), kigezo cha "pekee" kimeongezwa. ili kuzuia mabadiliko ya rangi ya kulazimishwa kwa vipengee vya kibinafsi vya HTML. Kwa mfano, ukibainisha β€œdiv {color-scheme: only light }”, basi mandhari mepesi pekee ndiyo yatatumika kwa kipengele cha div, hata kama kivinjari kitalazimisha mandhari meusi kuwashwa.
  • Umeongeza uwezo wa kutumia hoja za maudhui ya 'dynamic-range' na 'video-dynamic-range' kwa CSS ili kubaini kama kuna skrini inayoauni HDR (High Dynamic Range).
  • Imeongeza uwezo wa kuchagua kama utafungua kiungo katika kichupo kipya, dirisha jipya, au dirisha ibukizi kwa kitendakazi cha window.open(). Zaidi ya hayo, kipengele cha window.statusbar.visible sasa kinarudisha "uongo" kwa madirisha ibukizi na "kweli" kwa vichupo na madirisha. const popup = window.open(β€˜_blank’,,”’ popup=1β€²); // Fungua kwenye kichupo cha kidirisha ibukizi = window.open(β€˜_blank’,,”’popup=0β€²); // Fungua kwenye kichupo
  • Njia ya muundoClone() imetekelezwa kwa madirisha na wafanyikazi, ambayo hukuruhusu kuunda nakala za kurudia za vitu ambazo ni pamoja na mali sio tu ya kitu kilichoainishwa, lakini pia ya vitu vingine vyote vinavyorejelewa na kitu cha sasa.
  • API ya Uthibitishaji wa Wavuti imeongeza usaidizi kwa kiendelezi cha vipimo vya FIDO CTAP2, ambacho hukuruhusu kuweka ukubwa wa chini unaoruhusiwa wa msimbo wa PIN (minPinLength).
  • Kwa programu za wavuti zilizosakinishwa za kusimama pekee, sehemu ya Uwekaji wa Udhibiti wa Dirisha imeongezwa, ambayo huongeza eneo la skrini ya programu kwenye dirisha zima, ikiwa ni pamoja na eneo la kichwa, ambalo vifungo vya kawaida vya udhibiti wa dirisha (funga, punguza, ongeza. ) zimewekwa juu. Programu ya Wavuti inaweza kudhibiti uwasilishaji na uchakataji wa ingizo la dirisha zima, isipokuwa kwa kizuizi kilicho na vibonye vya kudhibiti dirisha.
  • Imeongeza sifa ya kushughulikia mawimbi kwa WritableStreamDefaultController ambayo hurejesha kitu cha AbortSignal, ambacho kinaweza kutumika kukomesha mara moja uandishi kwa WritableStream bila kungoja ikamilike.
  • WebRTC imeondoa utumiaji wa utaratibu wa makubaliano muhimu wa SDES, ambao ulikataliwa na IETF mwaka wa 2013 kwa sababu ya masuala ya usalama.
  • Kwa chaguomsingi, API ya U2F (Cryptotoken) imezimwa, ambayo hapo awali iliacha kutumika na nafasi yake kuchukuliwa na API ya Uthibitishaji wa Wavuti. API ya U2F itaondolewa kabisa katika Chrome 104.
  • Katika Saraka ya API, uga wa toleo_la_kivinjari_umeacha kutumika, nafasi yake kuchukuliwa na pending_browser_version mpya, ambayo inatofautiana kwa kuwa ina taarifa kuhusu toleo la kivinjari, kwa kuzingatia masasisho yaliyopakuliwa lakini ambayo hayajatumika (yaani, toleo ambalo litakuwa halali baada ya kivinjari kimeanza upya).
  • Chaguo zilizoondolewa ambazo ziliruhusu kurejesha usaidizi kwa TLS 1.0 na 1.1.
  • Maboresho yamefanywa kwa zana za wasanidi wavuti. Kichupo kimeongezwa ili kutathmini utendakazi wa akiba ya Nyuma-mbele, ambayo hutoa urambazaji wa papo hapo unapotumia vitufe vya Nyuma na Mbele. Imeongeza uwezo wa kuiga maswali ya media ya kulazimishwa. Vifungo vilivyoongezwa kwenye kihariri cha Flexbox ili kuauni sifa za kubadilisha safu mlalo na safu wima. Kichupo cha "Mabadiliko" huhakikisha kwamba mabadiliko yanaonyeshwa baada ya kupangilia msimbo, ambayo hurahisisha uchanganuzi wa kurasa zilizopunguzwa.
    Toleo la Chrome 98

    Utekelezaji wa jopo la ukaguzi wa nambari umesasishwa hadi kutolewa kwa mhariri wa nambari ya CodeMirror 6, ambayo inaboresha kwa kiasi kikubwa utendaji wa kufanya kazi na faili kubwa sana (WASM, JavaScript), kutatua matatizo na makosa ya random wakati wa urambazaji, na kuboresha mapendekezo ya mfumo wa kukamilisha kiotomatiki wakati wa kuhariri msimbo. Uwezo wa kuchuja pato kwa jina la sifa au thamani umeongezwa kwenye paneli ya sifa za CSS.

    Toleo la Chrome 98

Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 27. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Hakuna matatizo muhimu ambayo yangemruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox. Kama sehemu ya mpango wa zawadi ya pesa taslimu kwa kugundua udhaifu wa toleo la sasa, Google ililipa tuzo 19 zenye thamani ya $88 (tuzo mbili za $20000, tuzo moja ya $12000, tuzo mbili za $7500, tuzo nne za $1000 na moja kila moja ya $7000, $5000, $3000.

Chanzo: opennet.ru

Kuongeza maoni