Google Chrome 97 వెబ్ బ్రౌజర్ను విడుదల చేసింది. అదే సమయంలో, Chrome ఆధారంగా పనిచేసే ఉచిత Chromium ప్రాజెక్ట్ యొక్క స్థిరమైన విడుదల అందుబాటులో ఉంది. Chrome బ్రౌజర్ Google లోగోలను ఉపయోగించడం, క్రాష్ అయినప్పుడు నోటిఫికేషన్లను పంపే సిస్టమ్ ఉనికి, కాపీ-రక్షిత వీడియో కంటెంట్ (DRM), స్వయంచాలకంగా నవీకరణలను ఇన్స్టాల్ చేసే సిస్టమ్ మరియు RLZ పారామితులను ప్రసారం చేయడానికి మాడ్యూల్స్ ద్వారా ప్రత్యేకించబడింది. శోధించడం. అప్డేట్ చేయడానికి ఎక్కువ సమయం కావాల్సిన వారికి, 8 వారాల పాటు ప్రత్యేక ఎక్స్టెండెడ్ స్టేబుల్ బ్రాంచ్ ఉంది, ఇది Chrome 96 యొక్క మునుపటి విడుదలకు నవీకరణను ఏర్పరుస్తుంది. Chrome 98 యొక్క తదుపరి విడుదల ఫిబ్రవరి 1న షెడ్యూల్ చేయబడుతుంది.
Chrome 97లో కీలక మార్పులు:
- కొంతమంది వినియోగదారుల కోసం, బ్రౌజర్ వైపు (“chrome://settings/content/all”) నిల్వ చేయబడిన డేటాను నిర్వహించడానికి కాన్ఫిగరేటర్ కొత్త ఇంటర్ఫేస్ను ఉపయోగిస్తుంది. కొత్త ఇంటర్ఫేస్ యొక్క ముఖ్య వ్యత్యాసం ఏమిటంటే, వ్యక్తిగత కుక్కీల గురించి సవివరమైన సమాచారాన్ని వీక్షించే మరియు కుకీలను ఎంపిక చేసి తొలగించే సామర్థ్యం లేకుండా, అనుమతులను సెట్ చేయడం మరియు సైట్లోని అన్ని కుక్కీలను ఒకేసారి క్లియర్ చేయడంపై దృష్టి పెట్టడం. Google ప్రకారం, వెబ్ డెవలప్మెంట్ యొక్క చిక్కులను అర్థం చేసుకోని సాధారణ వినియోగదారు కోసం వ్యక్తిగత కుక్కీల నిర్వహణకు ప్రాప్యత వ్యక్తిగత పారామితులలో ఆలోచనారహిత మార్పుల కారణంగా సైట్ల నిర్వహణలో అనూహ్య అంతరాయాలకు దారి తీస్తుంది, అలాగే గోప్యతను అనుకోకుండా నిలిపివేయవచ్చు. కుక్కీల ద్వారా సక్రియం చేయబడిన రక్షణ విధానాలు. వ్యక్తిగత కుక్కీలను మానిప్యులేట్ చేయాల్సిన వారికి, వెబ్ డెవలపర్ల (అప్లోకేషన్/స్టోరేజ్/కుకీ) కోసం టూల్స్లో స్టోరేజ్ మేనేజ్మెంట్ విభాగాన్ని ఉపయోగించమని సిఫార్సు చేయబడింది.
- సైట్ గురించిన సమాచారం ఉన్న బ్లాక్లో, సెట్టింగ్లలో శోధన మరియు నావిగేషన్ ఆప్టిమైజేషన్ మోడ్ సక్రియం చేయబడితే (“శోధనలు మరియు బ్రౌజింగ్ మెరుగ్గా చేయండి” ఎంపిక) సైట్ యొక్క సంక్షిప్త వివరణ (ఉదాహరణకు, వికీపీడియా నుండి వివరణ) ప్రదర్శించబడుతుంది.
- వెబ్ ఫారమ్లలో ఫీల్డ్లను స్వయంచాలకంగా పూరించడానికి మెరుగైన మద్దతు. స్వీయ పూరింపు ఎంపికలతో కూడిన సిఫార్సులు ఇప్పుడు స్వల్ప మార్పుతో ప్రదర్శించబడతాయి మరియు ఫీల్డ్ నిండిన కనెక్షన్ యొక్క మరింత సౌకర్యవంతమైన ప్రివ్యూ మరియు దృశ్య గుర్తింపు కోసం సమాచార చిహ్నాలతో అందించబడతాయి. ఉదాహరణకు, ప్రతిపాదిత స్వీయపూర్తి చిరునామా మరియు సంప్రదింపు సమాచారానికి సంబంధించిన ఫీల్డ్లను ప్రభావితం చేస్తుందని ప్రొఫైల్ చిహ్నం స్పష్టం చేస్తుంది.
- యూజర్ ప్రొఫైల్ హ్యాండ్లర్లతో అనుబంధించబడిన బ్రౌజర్ విండోలను మూసివేసిన తర్వాత మెమరీ నుండి తీసివేయడం ప్రారంభించబడింది. గతంలో, ప్రొఫైల్లు మెమరీలో ఉండిపోయాయి మరియు బ్యాక్గ్రౌండ్ యాడ్-ఆన్ స్క్రిప్ట్ల సమకాలీకరణ మరియు అమలుకు సంబంధించిన పనిని కొనసాగించాయి, ఇది ఏకకాలంలో బహుళ ప్రొఫైల్లను ఉపయోగించే సిస్టమ్లలో వనరులను అనవసరంగా వృధా చేయడానికి దారితీసింది (ఉదాహరణకు, అతిథి ప్రొఫైల్ మరియు Google ఖాతాకు లింక్ చేయడం ) అదనంగా, ప్రొఫైల్తో పనిచేసేటప్పుడు మిగిలి ఉన్న డేటాను మరింత క్షుణ్ణంగా శుభ్రపరచడం నిర్ధారిస్తుంది.
- శోధన ఇంజిన్ సెట్టింగ్లతో మెరుగైన పేజీ (“సెట్టింగ్లు>శోధన ఇంజిన్లను నిర్వహించండి”). ఇంజిన్ల స్వయంచాలక క్రియాశీలత, ఓపెన్సెర్చ్ స్క్రిప్ట్ ద్వారా సైట్ను తెరిచేటప్పుడు అందించబడే సమాచారం నిలిపివేయబడింది - చిరునామా బార్ నుండి శోధన ప్రశ్నలను ప్రాసెస్ చేయడానికి కొత్త ఇంజిన్లను ఇప్పుడు సెట్టింగ్లలో మాన్యువల్గా సక్రియం చేయాలి (గతంలో స్వయంచాలకంగా యాక్టివేట్ చేయబడిన ఇంజిన్లు కొనసాగుతాయి మార్పులు లేకుండా పని చేయండి).
- జనవరి 17 నుండి, Chrome వెబ్ స్టోర్ ఇకపై Chrome మానిఫెస్ట్ వెర్షన్ XNUMXని ఉపయోగించే యాడ్-ఆన్లను ఆమోదించదు, అయితే గతంలో జోడించిన యాడ్-ఆన్ల డెవలపర్లు ఇప్పటికీ అప్డేట్లను ప్రచురించగలరు.
- వెబ్ట్రాన్స్పోర్ట్ స్పెసిఫికేషన్కు ప్రయోగాత్మక మద్దతు జోడించబడింది, ఇది బ్రౌజర్ మరియు సర్వర్ మధ్య డేటాను పంపడం మరియు స్వీకరించడం కోసం ప్రోటోకాల్ మరియు దానితో పాటు జావాస్క్రిప్ట్ APIని నిర్వచిస్తుంది. QUIC ప్రోటోకాల్ను రవాణాగా ఉపయోగించి HTTP/3 ద్వారా కమ్యూనికేషన్ ఛానెల్ నిర్వహించబడుతుంది. వెబ్సాకెట్స్ మెకానిజమ్కు బదులుగా వెబ్ట్రాన్స్పోర్ట్ని ఉపయోగించవచ్చు, బహుళ-స్ట్రీమ్ ట్రాన్స్మిషన్, ఏకదిశాత్మక స్ట్రీమ్లు, అవుట్-ఆఫ్-ఆర్డర్ డెలివరీ, నమ్మదగిన మరియు నమ్మదగని డెలివరీ మోడ్లు వంటి అదనపు ఫీచర్లను అందిస్తోంది. అదనంగా, Google Chromeలో వదిలివేసిన సర్వర్ పుష్ మెకానిజంకు బదులుగా WebTransportని ఉపయోగించవచ్చు.
- FindLast మరియు findLastIndex పద్ధతులు అర్రే మరియు TypedArrays JavaScript ఆబ్జెక్ట్లకు జోడించబడ్డాయి, ఇది శ్రేణి ముగింపుకు సంబంధించి ఫలిత అవుట్పుట్తో మూలకాల కోసం శోధించడానికి మిమ్మల్ని అనుమతిస్తుంది. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (చివరి కూడా మూలకం)
- మూసివేయబడింది ("ఓపెన్" లక్షణం లేదు) HTML మూలకాలు , ఇప్పుడు శోధించదగినవి మరియు లింక్ చేయదగినవి మరియు పేజీ శోధన మరియు ఫ్రాగ్మెంట్ నావిగేషన్ (ScrollToTextFragment) ఉపయోగిస్తున్నప్పుడు స్వయంచాలకంగా విస్తరించబడతాయి.
- సర్వర్ రెస్పాన్స్ హెడర్లలోని కంటెంట్ సెక్యూరిటీ పాలసీ (CSP) పరిమితులు ఇప్పుడు అంకితమైన కార్మికులకు వర్తిస్తాయి, వీటిని గతంలో ప్రత్యేక పత్రాలుగా పరిగణించారు.
- అంతర్గత నెట్వర్క్ నుండి ఏదైనా ఉప-వనరులను డౌన్లోడ్ చేయడానికి అధికారం కోసం స్పష్టమైన అభ్యర్థన అందించబడింది - అంతర్గత నెట్వర్క్ లేదా లోకల్ హోస్ట్ను యాక్సెస్ చేయడానికి ముందు, “యాక్సెస్-కంట్రోల్-రిక్వెస్ట్-ప్రైవేట్-” శీర్షికతో CORS (క్రాస్-ఆరిజిన్ రిసోర్స్ షేరింగ్) అభ్యర్థన నెట్వర్క్: ఒప్పు" ఇప్పుడు "యాక్సెస్-కంట్రోల్-అనుమతి-ప్రైవేట్-నెట్వర్క్: ట్రూ" హెడర్ను తిరిగి ఇవ్వడం ద్వారా ఆపరేషన్ యొక్క నిర్ధారణ అవసరమయ్యే ప్రధాన సైట్ సర్వర్కి పంపబడింది.
- ఎంచుకున్న ఫాంట్ కుటుంబంలో లేని తప్పిపోయిన ఫాంట్ స్టైల్లను (వాలుగా, బోల్డ్ మరియు స్మాల్ క్యాప్) బ్రౌజర్ సంశ్లేషణ చేయగలదో లేదో నియంత్రించడానికి మిమ్మల్ని అనుమతించే ఫాంట్-సింథసిస్ CSS ప్రాపర్టీ జోడించబడింది.
- CSS పరివర్తనల కోసం, దృక్పథం() ఫంక్షన్ యానిమేషన్ను నిర్వహించేటప్పుడు అనంతమైన విలువగా పరిగణించబడే 'ఏదీ లేదు' పరామితిని అమలు చేస్తుంది.
- అనుమతులు-విధానం (ఫీచర్ పాలసీ) HTTP హెడర్, అధికారాన్ని అప్పగించడానికి మరియు అధునాతన ఫీచర్లను ప్రారంభించడానికి ఉపయోగించబడుతుంది, ఇప్పుడు కీబోర్డ్ APIని ఉపయోగించడానికి అనుమతించే కీబోర్డ్-మ్యాప్ విలువకు మద్దతు ఇస్తుంది. Keyboard.getLayoutMap() పద్ధతి అమలు చేయబడింది, ఇది వివిధ కీబోర్డ్ లేఅవుట్లను పరిగణనలోకి తీసుకుని (ఉదాహరణకు, రష్యన్ లేదా ఆంగ్ల లేఅవుట్లో కీ నొక్కినప్పుడు) ఏ కీని నొక్కినదో నిర్ణయించడానికి మిమ్మల్ని అనుమతిస్తుంది.
- HTMLScriptElement.supports() పద్ధతి జోడించబడింది, ఇది "స్క్రిప్ట్" మూలకంలో అందుబాటులో ఉన్న కొత్త ఫీచర్ల నిర్వచనాన్ని ఏకీకృతం చేస్తుంది, ఉదాహరణకు, మీరు "రకం" లక్షణం కోసం మద్దతు ఉన్న విలువల జాబితాను కనుగొనవచ్చు.
- వెబ్ ఫారమ్లను సమర్పించేటప్పుడు కొత్త లైన్లను సాధారణీకరించే ప్రక్రియ గెక్కో మరియు వెబ్కిట్ బ్రౌజర్ ఇంజిన్లతో లైన్లోకి తీసుకురాబడింది. క్రోమ్లో లైన్ఫీడ్లు మరియు క్యారేజ్ రిటర్న్ల సాధారణీకరణ (/r మరియు /nని \r\nతో భర్తీ చేయడం) ఇప్పుడు ఫారమ్ సమర్పణ ప్రాసెసింగ్ ప్రారంభంలో కాకుండా చివరి దశలో చేయబడుతుంది (అంటే FormData ఆబ్జెక్ట్ని ఉపయోగించే ఇంటర్మీడియట్ ప్రాసెసర్లు డేటాను ఇలా చూస్తాయి వినియోగదారు జోడించారు మరియు సాధారణ రూపంలో కాదు).
- వినియోగదారు-ఏజెంట్ హెడర్కు ప్రత్యామ్నాయంగా అభివృద్ధి చేయబడుతున్న క్లయింట్ సూచనల API కోసం ఆస్తి పేర్ల పేరు ప్రమాణీకరించబడింది మరియు నిర్దిష్ట బ్రౌజర్ మరియు సిస్టమ్ పారామీటర్ల (వెర్షన్, ప్లాట్ఫారమ్ మొదలైనవి) గురించి డేటాను ఎంపిక చేసి అందించడానికి మిమ్మల్ని అనుమతిస్తుంది. సర్వర్ ద్వారా అభ్యర్థన. గుణాలు ఇప్పుడు "sec-ch-" ఉపసర్గతో పేర్కొనబడ్డాయి, ఉదాహరణకు, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec- ch-downlink మరియు sec-ch-ect.
- WebSQL APIకి మద్దతు నిలిపివేయడం యొక్క రెండవ దశ వర్తించబడింది, ఇప్పుడు మూడవ పక్షం స్క్రిప్ట్ల నుండి యాక్సెస్ బ్లాక్ చేయబడుతుంది. భవిష్యత్తులో, వినియోగ సందర్భంతో సంబంధం లేకుండా WebSQL కోసం పూర్తిగా మద్దతుని దశలవారీగా తొలగించాలని మేము ప్లాన్ చేస్తున్నాము. WebSQL ఇంజిన్ SQLite కోడ్పై ఆధారపడి ఉంటుంది మరియు దాడి చేసేవారు SQLiteలోని దుర్బలత్వాలను ఉపయోగించుకోవడానికి ఉపయోగించవచ్చు.
- విండోస్ ప్లాట్ఫారమ్ కోసం, ఎగ్జిక్యూషన్ ఫ్లో ఇంటెగ్రిటీ చెక్లతో కూడిన అసెంబ్లీ (CFG, కంట్రోల్ ఫ్లో గార్డ్) చేర్చబడింది, ఇది Chrome ప్రాసెస్లో కోడ్ను చొప్పించే ప్రయత్నాలను అడ్డుకుంటుంది. అదనంగా, శాండ్బాక్స్ ఐసోలేషన్ ఇప్పుడు ప్రత్యేక ప్రక్రియలలో నడుస్తున్న నెట్వర్క్ సేవలకు వర్తించబడుతుంది, ఈ ప్రక్రియలలో కోడ్ యొక్క సామర్థ్యాలను పరిమితం చేస్తుంది.
- Android కోసం Chrome, డెస్క్టాప్ సిస్టమ్ల ఫీజులో గతంలో యాక్టివేట్ చేయబడిన జారీ చేయబడిన మరియు రద్దు చేయబడిన సర్టిఫికేట్ల (సర్టిఫికేట్ పారదర్శకత) లాగ్ను డైనమిక్గా అప్డేట్ చేసే మెకానిజమ్ను కలిగి ఉంది.
- వెబ్ డెవలపర్ల కోసం సాధనాలకు మెరుగుదలలు చేయబడ్డాయి. వివిధ పరికరాల మధ్య DevTools సెట్టింగ్లను సమకాలీకరించడానికి ప్రయోగాత్మక మద్దతు అమలు చేయబడింది. కొత్త రికార్డర్ ప్యానెల్ జోడించబడింది, దానితో మీరు పేజీలో వినియోగదారు చర్యలను రికార్డ్ చేయవచ్చు, ప్లే బ్యాక్ చేయవచ్చు మరియు విశ్లేషించవచ్చు.
వెబ్ కన్సోల్లో లోపాలను ప్రదర్శిస్తున్నప్పుడు, సమస్యతో అనుబంధించబడిన నిలువు వరుస సంఖ్యలు ప్రదర్శించబడతాయి, ఇది సూక్ష్మీకరించిన JavaScript కోడ్లో సమస్యలను డీబగ్గింగ్ చేయడానికి అనుకూలమైనది. మొబైల్ పరికరాలలో పేజీ ప్రదర్శనను మూల్యాంకనం చేయడానికి అనుకరించగల పరికరాల జాబితా నవీకరించబడింది. HTML బ్లాక్లను సవరించడానికి ఇంటర్ఫేస్లో (HTML వలె సవరించండి), సింటాక్స్ హైలైటింగ్ మరియు ఇన్పుట్ను స్వయంపూర్తి చేసే సామర్థ్యం జోడించబడ్డాయి.
ఆవిష్కరణలు మరియు బగ్ పరిష్కారాలతో పాటు, కొత్త వెర్షన్ 37 దుర్బలత్వాలను తొలగిస్తుంది. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer మరియు AFL టూల్స్ని ఉపయోగించి ఆటోమేటెడ్ టెస్టింగ్ ఫలితంగా చాలా దుర్బలత్వాలు గుర్తించబడ్డాయి. దుర్బలత్వాలలో ఒకదానికి క్లిష్టమైన సమస్య యొక్క స్థితి కేటాయించబడింది, ఇది బ్రౌజర్ రక్షణ యొక్క అన్ని స్థాయిలను దాటవేయడానికి మరియు శాండ్బాక్స్ వాతావరణం వెలుపల సిస్టమ్లో కోడ్ని అమలు చేయడానికి అనుమతిస్తుంది. క్రిటికల్ వల్నరబిలిటీ (CVE-2022-0096) గురించిన వివరాలు ఇంకా బహిర్గతం చేయబడలేదు; అంతర్గత నిల్వ (స్టోరేజ్ API)తో పని చేయడానికి కోడ్లో ఇప్పటికే ఖాళీ చేయబడిన మెమరీ ప్రాంతాన్ని యాక్సెస్ చేయడంతో ఇది అనుబంధించబడిందని మాత్రమే తెలుసు.
ప్రస్తుత విడుదల కోసం హానిని గుర్తించినందుకు నగదు రివార్డ్లను చెల్లించే కార్యక్రమంలో భాగంగా, Google $24 వేల విలువైన 54 అవార్డులను చెల్లించింది (మూడు $10000 అవార్డులు, రెండు $5000 అవార్డులు, ఒక $4000 అవార్డు, మూడు $3000 అవార్డులు మరియు ఒక $1000 అవార్డు). 14 రివార్డ్ల పరిమాణం ఇంకా నిర్ణయించబడలేదు.
మూలం: opennet.ru