ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > Chrome విడుదల 104

Chrome విడుదల 104

Google Chrome 104 వెబ్ బ్రౌజర్‌ను విడుదల చేసింది. అదే సమయంలో, Chrome ఆధారంగా పనిచేసే ఉచిత Chromium ప్రాజెక్ట్ యొక్క స్థిరమైన విడుదల అందుబాటులో ఉంది. Chrome బ్రౌజర్ Google లోగోలను ఉపయోగించడం, క్రాష్ అయినప్పుడు నోటిఫికేషన్‌లను పంపే సిస్టమ్ ఉనికి, కాపీ-రక్షిత వీడియో కంటెంట్‌ను ప్లే చేయడానికి మాడ్యూల్స్ (DRM), స్వయంచాలకంగా అప్‌డేట్‌లను ఇన్‌స్టాల్ చేసే సిస్టమ్, శాండ్‌బాక్స్ ఐసోలేషన్‌ను శాశ్వతంగా ఎనేబుల్ చేయడంలో Chrome బ్రౌజర్ Chromiumకి భిన్నంగా ఉంటుంది. , Google APIకి కీలను సరఫరా చేయడం మరియు శోధిస్తున్నప్పుడు RLZ-ని ప్రసారం చేయడం. పారామితులు. అప్‌డేట్ చేయడానికి ఎక్కువ సమయం కావాల్సిన వారికి, ఎక్స్‌టెండెడ్ స్టేబుల్ బ్రాంచ్‌కు విడిగా మద్దతు ఉంది, తర్వాత 8 వారాలు. Chrome 105 యొక్క తదుపరి విడుదల ఆగస్టు 30న షెడ్యూల్ చేయబడింది.

Chrome 104లో కీలక మార్పులు:

  • కుక్కీ జీవితకాల పరిమితి ప్రవేశపెట్టబడింది - అన్ని కొత్త లేదా నవీకరించబడిన కుక్కీలు 400 రోజుల ఉనికి తర్వాత స్వయంచాలకంగా తొలగించబడతాయి, గడువు మరియు గరిష్ట-వయస్సు లక్షణాల ద్వారా సెట్ చేయబడిన గడువు సమయం 400 రోజులు దాటినా (అటువంటి కుక్కీల కోసం, జీవితకాలం తగ్గించబడుతుంది 400 రోజుల వరకు). పరిమితి అమలుకు ముందు సృష్టించబడిన కుక్కీలు 400 రోజులు దాటినా కూడా వాటి జీవితకాలం అలాగే ఉంటాయి, కానీ నవీకరించబడితే పరిమితం చేయబడతాయి. మార్పు డ్రాఫ్ట్ కొత్త స్పెసిఫికేషన్‌లో పేర్కొన్న కొత్త అవసరాలను ప్రతిబింబిస్తుంది.
  • స్థానిక ఫైల్ సిస్టమ్‌ను సూచించే iframe URLలను నిరోధించడం ప్రారంభించబడింది (“filesystem://”).
  • పేజీ లోడింగ్‌ని వేగవంతం చేయడానికి, మీరు బటన్‌ను విడుదల చేసే వరకు లేదా టచ్ స్క్రీన్ నుండి మీ వేలిని తీసివేయడం కోసం వేచి ఉండకుండా, మీరు లింక్‌పై క్లిక్ చేసిన క్షణంలో టార్గెట్ హోస్ట్‌కి కనెక్షన్ ఏర్పాటు చేయబడిందని నిర్ధారిస్తుంది, ఇది కొత్త ఆప్టిమైజేషన్ జోడించబడింది.
  • గోప్యతా శాండ్‌బాక్స్ చొరవలో భాగంగా ప్రచారం చేయబడిన “టాపిక్స్ & ఇంట్రెస్ట్ గ్రూప్” API నిర్వహణ కోసం సెట్టింగ్‌లు జోడించబడ్డాయి, ఇది వినియోగదారు ఆసక్తుల వర్గాలను నిర్వచించడానికి మరియు వ్యక్తిగత వినియోగదారులను గుర్తించకుండా ఒకే విధమైన ఆసక్తులు ఉన్న వినియోగదారుల సమూహాలను గుర్తించడానికి కుక్కీలను ట్రాక్ చేయడానికి బదులుగా వాటిని ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది. . అదనంగా, ఒకసారి చూపబడే సమాచార డైలాగ్‌లు జోడించబడ్డాయి, సాంకేతికత యొక్క సారాంశాన్ని వినియోగదారుకు వివరిస్తూ మరియు సెట్టింగ్‌లలో దాని మద్దతును సక్రియం చేయడానికి ఆఫర్ చేస్తుంది.
  • 4ms కంటే తక్కువ విరామంతో ("setTimeout(..., <4ms)") అమలవుతున్న సమూహ కాల్‌లను సెట్‌టైమ్‌అవుట్ మరియు సెట్‌ఇంటర్వెల్ టైమర్‌లను పరిమితం చేయడానికి థ్రెషోల్డ్‌లను పెంచారు. అటువంటి కాల్‌లపై మొత్తం పరిమితి 5 నుండి 100కి పెంచబడింది, ఇది వ్యక్తిగత కాల్‌లను దూకుడుగా తగ్గించకుండా, అదే సమయంలో బ్రౌజర్ పనితీరును ప్రభావితం చేసే దుర్వినియోగాన్ని నిరోధించడాన్ని సాధ్యం చేస్తుంది.
  • ఒక పేజీ అంతర్గత నెట్‌వర్క్ (192.168.xx)లో సబ్‌రిసోర్స్‌ను యాక్సెస్ చేసినప్పుడు "యాక్సెస్-కంట్రోల్-రిక్వెస్ట్-ప్రైవేట్-నెట్‌వర్క్: ట్రూ" అనే హెడర్‌తో ప్రధాన సైట్ సర్వర్‌కు CORS (క్రాస్-ఆరిజిన్ రిసోర్స్ షేరింగ్) ప్రామాణీకరణ నిర్ధారణ అభ్యర్థనను ఎనేబుల్ చేస్తోంది. , 10. xxx, 172.16-31.xx) లేదా లోకల్ హోస్ట్ (127.xxx). ఈ అభ్యర్థనకు ప్రతిస్పందనగా ఆపరేషన్‌ను నిర్ధారిస్తున్నప్పుడు, సర్వర్ తప్పనిసరిగా "యాక్సెస్-కంట్రోల్-అనుమతించు-ప్రైవేట్-నెట్‌వర్క్: నిజం" హెడర్‌ను అందించాలి. Chrome సంస్కరణ 104లో, నిర్ధారణ ఫలితం అభ్యర్థన యొక్క ప్రాసెసింగ్‌ను ఇంకా ప్రభావితం చేయదు - నిర్ధారణ లేనట్లయితే, వెబ్ కన్సోల్‌లో హెచ్చరిక ప్రదర్శించబడుతుంది, కానీ సబ్‌రిసోర్స్ అభ్యర్థన బ్లాక్ చేయబడదు. Chrome 107 వరకు నో-యాక్నాలెడ్జ్ బ్లాకింగ్‌ని ప్రారంభించడం ఆశించబడదు. మునుపటి విడుదలలలో నిరోధించడాన్ని ప్రారంభించడానికి, మీరు "chrome://flags/#private-network-access-respect-preflight-results" సెట్టింగ్‌ని ప్రారంభించవచ్చు.

    సైట్‌ను తెరిచేటప్పుడు లోడ్ చేయబడిన స్క్రిప్ట్‌ల నుండి స్థానిక నెట్‌వర్క్ లేదా వినియోగదారు కంప్యూటర్ (లోకల్ హోస్ట్)లో వనరులను యాక్సెస్ చేయడానికి సంబంధించిన దాడుల నుండి రక్షణను బలోపేతం చేయడానికి సర్వర్ ద్వారా అధికారం యొక్క ధృవీకరణ ప్రవేశపెట్టబడింది. ఇటువంటి అభ్యర్థనలు రౌటర్‌లు, యాక్సెస్ పాయింట్‌లు, ప్రింటర్లు, కార్పొరేట్ వెబ్ ఇంటర్‌ఫేస్‌లు మరియు స్థానిక నెట్‌వర్క్ నుండి మాత్రమే అభ్యర్థనలను ఆమోదించే ఇతర పరికరాలు మరియు సేవలపై CSRF దాడులను నిర్వహించడానికి దాడి చేసేవారిచే ఉపయోగించబడతాయి. అటువంటి దాడుల నుండి రక్షించడానికి, అంతర్గత నెట్‌వర్క్‌లో ఏదైనా ఉప వనరులు యాక్సెస్ చేయబడితే, ఈ ఉప వనరులను లోడ్ చేయడానికి అనుమతి కోసం బ్రౌజర్ స్పష్టమైన అభ్యర్థనను పంపుతుంది.

  • స్క్రీన్ క్యాప్చర్ ఆధారంగా రూపొందించబడిన వీడియో నుండి అనవసరమైన కంటెంట్‌ను ట్రిమ్ చేయడానికి మిమ్మల్ని అనుమతించే రీజియన్ క్యాప్చర్ మెకానిజం జోడించబడింది. ఉదాహరణకు, getDisplayMedia APIని ఉపయోగించి, వెబ్ అప్లికేషన్ ట్యాబ్‌లోని కంటెంట్ యొక్క వీడియోను ప్రసారం చేయగలదు మరియు వీడియో కాన్ఫరెన్స్ నియంత్రణలను కలిగి ఉన్న కంటెంట్‌లో కొంత భాగాన్ని కత్తిరించడానికి రీజియన్ క్యాప్చర్ మిమ్మల్ని అనుమతిస్తుంది.
  • మీడియా ప్రశ్నల స్థాయి 4 స్పెసిఫికేషన్‌లో నిర్వచించబడిన కొత్త మీడియా ప్రశ్న సింటాక్స్‌కు మద్దతు జోడించబడింది, ఇది కనిపించే ప్రాంతం (వ్యూపోర్ట్) యొక్క కనిష్ట మరియు గరిష్ట పరిమాణాన్ని నిర్ణయిస్తుంది. కొత్త సింటాక్స్ మీరు సాధారణ గణిత పోలిక ఆపరేటర్లు మరియు "కాదు", "లేదా" మరియు "మరియు" వంటి లాజికల్ ఆపరేటర్లను ఉపయోగించడానికి అనుమతిస్తుంది. ఉదాహరణకు, “@మీడియా (కనిష్ట వెడల్పు: 400px) {…}”కి బదులుగా మీరు ఇప్పుడు “@మీడియా (వెడల్పు >= 400px) {…}”ని పేర్కొనవచ్చు.
  • అనేక కొత్త APIలు ఆరిజిన్ ట్రయల్స్ మోడ్‌కు జోడించబడ్డాయి (ప్రత్యేక క్రియాశీలత అవసరమయ్యే ప్రయోగాత్మక లక్షణాలు). ఆరిజిన్ ట్రయల్ అనేది లోకల్ హోస్ట్ లేదా 127.0.0.1 నుండి డౌన్‌లోడ్ చేయబడిన అప్లికేషన్‌ల నుండి లేదా నిర్దిష్ట సైట్ కోసం పరిమిత సమయం వరకు చెల్లుబాటు అయ్యే ప్రత్యేక టోకెన్‌ను నమోదు చేసి, స్వీకరించిన తర్వాత పేర్కొన్న APIతో పని చేసే సామర్థ్యాన్ని సూచిస్తుంది.
    • కీబోర్డ్‌లోని బాణం కీలను ఉపయోగించి మూలకాల ద్వారా నావిగేషన్‌ను మెరుగుపరచడానికి CSS ప్రాపర్టీ “ఫోకస్‌గ్రూప్” జోడించబడింది.
    • సురక్షిత చెల్లింపు నిర్ధారణ API క్రెడిట్ కార్డ్ సెట్టింగ్‌ల స్టోర్‌ను నిలిపివేయగల సామర్థ్యాన్ని వినియోగదారుకు అందిస్తుంది. క్రెడిట్ కార్డ్ పారామితులను సేవ్ చేయడానికి నిరాకరించడానికి మిమ్మల్ని అనుమతించే డైలాగ్‌ను ప్రదర్శించడానికి, PaymentRequest() కన్స్ట్రక్టర్ “showOptOut: true” ఫ్లాగ్‌ను అందిస్తుంది.
    • ఒకే పేజీ వెబ్ అప్లికేషన్‌లలో విభిన్న కంటెంట్ వీక్షణల మధ్య సున్నితమైన పరివర్తనను నిర్వహించడానికి మిమ్మల్ని అనుమతించే షేర్డ్ ఎలిమెంట్ ట్రాన్సిషన్స్ API జోడించబడింది.
  • స్పెక్యులేషన్ నియమాలకు మద్దతు స్థిరీకరించబడింది, వెబ్‌సైట్ రచయితలు బ్రౌజర్‌కు వినియోగదారు వెళ్లగలిగే అత్యంత సంభావ్య పేజీల గురించి సమాచారాన్ని అందించడానికి అనుమతిస్తుంది. పేజీ కంటెంట్‌ను ముందుగానే లోడ్ చేయడానికి మరియు రెండర్ చేయడానికి బ్రౌజర్ ఈ సమాచారాన్ని ఉపయోగిస్తుంది.
  • వెబ్ బండిల్ ఫార్మాట్‌లో ఉప-వనరులను ప్యాకేజీలుగా ప్యాకేజింగ్ చేయడానికి మెకానిజం స్థిరీకరించబడింది, ఇది పెద్ద సంఖ్యలో అనుబంధ ఫైల్‌లను (CSS స్టైల్స్, జావాస్క్రిప్ట్, ఇమేజ్‌లు, ఐఫ్రేమ్‌లు) లోడ్ చేసే సామర్థ్యాన్ని పెంచడానికి అనుమతిస్తుంది. వెబ్‌ప్యాక్ ఫార్మాట్‌లోని ప్యాకేజీల వలె కాకుండా, వెబ్ బండిల్ ఆకృతి క్రింది ప్రయోజనాలను కలిగి ఉంది: ఇది HTTP కాష్‌లో నిల్వ చేయబడిన ప్యాకేజీ కాదు, కానీ దాని భాగాలు; జావాస్క్రిప్ట్ యొక్క సంకలనం మరియు అమలు ప్యాకేజీ పూర్తిగా డౌన్‌లోడ్ అయ్యే వరకు వేచి ఉండకుండా ప్రారంభమవుతుంది; వెబ్‌ప్యాక్‌లో జావాస్క్రిప్ట్ స్ట్రింగ్‌ల రూపంలో ఎన్‌కోడ్ చేయబడే CSS మరియు ఇమేజ్‌ల వంటి అదనపు వనరులను చేర్చడానికి ఇది అనుమతించబడుతుంది.
  • ఆబ్జెక్ట్-వ్యూ-బాక్స్ CSS ప్రాపర్టీ జోడించబడింది, ఇది ఇచ్చిన మూలకంకి బదులుగా ప్రాంతంలో ప్రదర్శించబడే చిత్రంలో కొంత భాగాన్ని నిర్వచించడానికి మిమ్మల్ని అనుమతిస్తుంది, ఉదాహరణకు, సరిహద్దు లేదా నీడను జోడించడానికి ఉపయోగించవచ్చు.
  • ఫుల్‌స్క్రీన్ కెపాబిలిటీ డెలిగేషన్ API జోడించబడింది, ఒక విండో ఆబ్జెక్ట్‌ని మరొక విండో ఆబ్జెక్ట్‌కు రిక్వెస్ట్‌ఫుల్‌స్క్రీన్()కి కాల్ చేసే హక్కును డెలిగేట్ చేయడానికి అనుమతిస్తుంది.
  • పూర్తి స్క్రీన్ కంపానియన్ విండో API జోడించబడింది, వినియోగదారు నుండి నిర్ధారణ పొందిన తర్వాత పూర్తి స్క్రీన్ కంటెంట్ మరియు పాప్‌అప్‌లను మరొక స్క్రీన్‌పై ఉంచడానికి అనుమతిస్తుంది.
  • ఓవర్‌ఫ్లో-క్లిప్-మార్జిన్ CSS ప్రాపర్టీకి విజువల్-బాక్స్ అట్రిబ్యూట్ జోడించబడింది, ఇది ప్రాంతం యొక్క సరిహద్దును దాటి కంటెంట్‌ను ట్రిమ్ చేయడం ఎక్కడ ప్రారంభించాలో నిర్ణయిస్తుంది (కంటెంట్-బాక్స్, ప్యాడింగ్-బాక్స్ మరియు సరిహద్దు-విలువలను తీసుకోవచ్చు- పెట్టె).
  • Async క్లిప్‌బోర్డ్ API క్లిప్‌బోర్డ్ ద్వారా బదిలీ చేయబడిన డేటా కోసం ప్రత్యేకమైన ఫార్మాట్‌లను నిర్వచించే సామర్థ్యాన్ని జోడించింది, టెక్స్ట్, ఇమేజ్‌లు మరియు మార్కప్‌తో టెక్స్ట్ కాకుండా.
  • WebGL రెండర్ బఫర్ కోసం రంగు స్థలాన్ని పేర్కొనడానికి మరియు ఆకృతి నుండి దిగుమతి చేసేటప్పుడు రూపాంతరం చెందడానికి మద్దతును అందిస్తుంది.
  • OS X 10.11 మరియు macOS 10.12 ప్లాట్‌ఫారమ్‌లకు మద్దతు నిలిపివేయబడింది.
  • U2F (క్రిప్టోటోకెన్) API, ఇది గతంలో డిఫాల్ట్‌గా నిలిపివేయబడింది మరియు నిలిపివేయబడింది, నిలిపివేయబడింది. U2F API వెబ్ ప్రమాణీకరణ API ద్వారా భర్తీ చేయబడింది.
  • వెబ్ డెవలపర్‌ల కోసం సాధనాలకు మెరుగుదలలు చేయబడ్డాయి. డీబగ్గర్ ఇప్పుడు ఫంక్షన్ బాడీలో ఎక్కడో బ్రేక్‌పాయింట్‌ను నొక్కిన తర్వాత ఫంక్షన్ ప్రారంభం నుండి కోడ్‌ను పునఃప్రారంభించే సామర్థ్యాన్ని కలిగి ఉంది. రికార్డర్ ప్యానెల్ కోసం యాడ్-ఆన్‌లను అభివృద్ధి చేయడానికి మద్దతు జోడించబడింది. Performance.measure() పద్ధతికి కాల్ చేయడం ద్వారా వెబ్ అప్లికేషన్‌లో సెట్ చేసిన మార్కులను దృశ్యమానం చేయడానికి మద్దతు పనితీరు విశ్లేషణ ప్యానెల్‌కు జోడించబడింది. JavaScript ఆబ్జెక్ట్ లక్షణాల స్వీయపూర్తి కోసం మెరుగైన సిఫార్సులు. CSS వేరియబుల్స్ స్వయంపూర్తిగా ఉన్నప్పుడు, రంగులతో సంబంధం లేని విలువల ప్రివ్యూలు అందించబడతాయి.
    Chrome విడుదల 104

ఆవిష్కరణలు మరియు బగ్ పరిష్కారాలతో పాటు, కొత్త వెర్షన్ 27 దుర్బలత్వాలను తొలగిస్తుంది. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer మరియు AFL టూల్స్‌ని ఉపయోగించి ఆటోమేటెడ్ టెస్టింగ్ ఫలితంగా చాలా దుర్బలత్వాలు గుర్తించబడ్డాయి. బ్రౌజర్ రక్షణ యొక్క అన్ని స్థాయిలను దాటవేయడానికి మరియు శాండ్‌బాక్స్ వాతావరణం వెలుపల సిస్టమ్‌లో కోడ్‌ని అమలు చేయడానికి అనుమతించే క్లిష్టమైన సమస్యలు ఏవీ గుర్తించబడలేదు. ప్రస్తుత విడుదల కోసం హానిని గుర్తించినందుకు నగదు రివార్డ్ ప్రోగ్రామ్‌లో భాగంగా, Google $22 వేల విలువైన 84 అవార్డులను చెల్లించింది (ఒక $15000 అవార్డు, ఒక $10000 అవార్డు, ఒక $8000 అవార్డు, ఒక $7000 అవార్డు, నాలుగు $5000 అవార్డులు, ఒక $4000 అవార్డు, మూడు $3000 అవార్డులు. , నాలుగు $2000 అవార్డులు మరియు మూడు $1000 అవార్డులు). ఒక రివార్డ్ పరిమాణం ఇంకా నిర్ణయించబడలేదు.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి