🥇Chrome 105 విడుదల

గూగుల్ ఉచిత వెబ్ బ్రౌజర్ అయిన క్రోమ్ 105ను విడుదల చేసింది. క్రోమ్‌కు పునాది అయిన ఓపెన్-సోర్స్ క్రోమియం ప్రాజెక్ట్ యొక్క స్థిరమైన విడుదల కూడా అందుబాటులో ఉంది. గూగుల్ లోగోల వాడకం, క్రాష్ నోటిఫికేషన్ సిస్టమ్, కాపీ-రక్షిత వీడియో కంటెంట్ (DRM) ప్లే చేసే మాడ్యూల్స్, ఆటోమేటిక్ అప్‌డేట్ ఇన్‌స్టాలేషన్, ఎల్లప్పుడూ ఆన్‌లో ఉండే శాండ్‌బాక్స్ ఐసోలేషన్, గూగుల్ API కీలను అందించడం, మరియు సెర్చ్‌ల సమయంలో RLZ పారామీటర్లను పంపడం వంటి విషయాలలో క్రోమ్, క్రోమియంకు భిన్నంగా ఉంటుంది. అప్‌డేట్ చేసుకోవడానికి ఎక్కువ సమయం అవసరమైన వారి కోసం, ఎనిమిది వారాల పాటు ఒక ప్రత్యేకమైన ఎక్స్‌టెండెడ్ స్టేబుల్ బ్రాంచ్ నిర్వహించబడుతుంది. తదుపరి విడుదల, క్రోమ్ 106, సెప్టెంబర్ 27న రానుంది.

Chrome 105లో కీలక మార్పులు:

ప్రత్యేక Chrome యాప్‌లకు మద్దతు నిలిపివేయబడింది, వాటి స్థానంలో ప్రోగ్రెసివ్ వెబ్ యాప్స్ (PWA) టెక్నాలజీ మరియు ప్రామాణిక వెబ్ APIల ఆధారంగా పనిచేసే స్వతంత్ర వెబ్ యాప్‌లు వచ్చాయి. Google మొదట 2016లోనే Chrome యాప్‌లను నిలిపివేయాలనే తన ఉద్దేశాన్ని ప్రకటించింది మరియు 2018 నాటికి మద్దతును ముగించాలని ప్రణాళిక వేసింది, కానీ తరువాత ఈ ప్రణాళికను వాయిదా వేసింది. Chrome 105లో, Chrome యాప్‌లను ఇన్‌స్టాల్ చేయడానికి ప్రయత్నించే వినియోగదారులకు వాటి నిలిపివేత గురించి ఒక హెచ్చరిక కనిపిస్తుంది, కానీ యాప్‌లు మాత్రం పనిచేస్తూనే ఉంటాయి. Chrome 109లో, Chrome యాప్‌లను నడిపే సామర్థ్యం నిలిపివేయబడుతుంది.
రెండరింగ్‌కు బాధ్యత వహించే "రెండరర్" ప్రాసెస్ కోసం అదనపు ఐసోలేషన్ అందించబడింది. ఈ ప్రాసెస్ ఇప్పుడు ఇప్పటికే ఉన్న శాండ్‌బాక్స్ ఐసోలేషన్ సిస్టమ్‌పై అమలు చేయబడిన ఒక అదనపు కంటైనర్ (యాప్ కంటైనర్)లో నడుస్తుంది. ఒకవేళ రెండరింగ్ కోడ్‌లోని బలహీనతను ఉపయోగించుకుంటే, ఈ అదనపు నియంత్రణలు నెట్‌వర్క్-సంబంధిత సిస్టమ్ కాల్స్‌ను నిలిపివేయడం ద్వారా దాడి చేసేవారు నెట్‌వర్క్ యాక్సెస్ పొందకుండా నిరోధిస్తాయి.
సర్టిఫికేషన్ అథారిటీల కోసం రూట్ సర్టిఫికేట్‌ల యొక్క యాజమాన్య ఏకీకృత నిల్వ (క్రోమ్ రూట్ స్టోర్) అమలు చేయబడింది. ఈ కొత్త స్టోర్ ఇంకా డిఫాల్ట్‌గా ప్రారంభించబడలేదు, మరియు అమలు పూర్తయ్యే వరకు, ప్రతి ఆపరేటింగ్ సిస్టమ్‌కు ప్రత్యేకమైన స్టోర్‌ను ఉపయోగించి సర్టిఫికేట్‌లు ధృవీకరించబడతాయి. ఈ పరిష్కారం మోజిల్లా విధానాన్ని పోలి ఉంటుంది, ఇది ఫైర్‌ఫాక్స్ కోసం ఒక ప్రత్యేకమైన, స్వతంత్ర రూట్ సర్టిఫికేట్ స్టోర్‌ను నిర్వహిస్తుంది, ఇది HTTPS ద్వారా సైట్‌లను యాక్సెస్ చేసేటప్పుడు సర్టిఫికేట్‌ల కోసం ట్రస్ట్ చైన్‌లో మొదటి లింక్‌గా ఉపయోగించబడుతుంది.
ప్రామాణికం కాని, అరుదుగా ఉపయోగించే, మరియు ఆధునిక భద్రతా అవసరాలకు అనుగుణంగా పునఃరూపకల్పన అవసరమయ్యే వెబ్ SQL APIని నిలిపివేయడానికి సన్నాహాలు ప్రారంభమయ్యాయి. Chrome 105, HTTPS లేకుండా లోడ్ చేయబడిన కోడ్ నుండి వెబ్ SQL యాక్సెస్‌ను నిషేధిస్తుంది, మరియు DevToolsలో ఒక నిలిపివేత హెచ్చరిక జోడించబడింది. వెబ్ SQL APIని 2023లో తొలగించనున్నారు. ఇలాంటి కార్యాచరణ అవసరమయ్యే డెవలపర్‌ల కోసం వెబ్అసెంబ్లీ ఆధారిత ప్రత్యామ్నాయం అందుబాటులో ఉంటుంది.
క్రోమ్ సింక్, క్రోమ్ 73 మరియు అంతకు ముందు విడుదలలతో సింక్ చేయడానికి మద్దతును నిలిపివేసింది.
ప్లాట్‌ఫారమ్‌ల కోసం macOS и Windows ఆపరేటింగ్ సిస్టమ్ అందించిన ఇంటర్‌ఫేస్ కాల్ స్థానంలో, అంతర్నిర్మిత సర్టిఫికేట్ వ్యూయర్ యాక్టివేట్ చేయబడింది. గతంలో, ఈ అంతర్నిర్మిత వ్యూయర్‌ను కేవలం బిల్డ్‌ల కోసం మాత్రమే ఉపయోగించేవారు. Linux మరియు ChromeOS.
ప్లాట్‌ఫారమ్ కోసం వెర్షన్‌లో Android ప్రైవసీ శాండ్‌బాక్స్ చొరవలో భాగంగా ప్రోత్సహించబడిన "టాపిక్స్ & ఇంట్రెస్ట్ గ్రూప్" APIని నిర్వహించడానికి సెట్టింగ్‌లు జోడించబడ్డాయి. ఇవి వినియోగదారుల ఆసక్తి వర్గాలను గుర్తించడానికి మరియు వ్యక్తిగత వినియోగదారులను గుర్తించకుండా, ఒకే రకమైన ఆసక్తులు గల వినియోగదారుల సమూహాలను గుర్తించడానికి ట్రాకింగ్ కుకీలకు బదులుగా వాటిని ఉపయోగించడానికి అనుమతిస్తాయి. ఇలాంటి సెట్టింగ్‌లు మునుపటి విడుదల వెర్షన్‌కు కూడా జోడించబడ్డాయి. Linux, క్రోమ్‌ఓఎస్, macOS и Windows.
మీరు మెరుగైన బ్రౌజర్ రక్షణను (సేఫ్ బ్రౌజింగ్ > మెరుగైన రక్షణ) ఎనేబుల్ చేసినప్పుడు, ఇన్‌స్టాల్ చేయబడిన యాడ్-ఆన్‌లు, API యాక్సెస్ మరియు బాహ్య వెబ్‌సైట్‌లకు కనెక్షన్‌ల గురించి టెలిమెట్రీ సేకరించబడుతుంది. బ్రౌజర్ యాడ్-ఆన్‌ల ద్వారా జరిగే హానికరమైన కార్యకలాపాలు మరియు పాలసీ ఉల్లంఘనలను గుర్తించడానికి ఈ డేటాను Google సర్వర్‌లలో ఉపయోగిస్తారు.
కుకీ హెడర్‌లో పేర్కొన్న డొమైన్‌లలో (IDN డొమైన్‌ల కోసం, డొమైన్‌లను ప్యూనీకోడ్ ఫార్మాట్‌లో పేర్కొనండి) నాన్-ASCII అక్షరాలను ఉపయోగించే సామర్థ్యం రద్దు చేయబడింది మరియు Chrome 106లో నిరోధించబడుతుంది. ఈ మార్పు బ్రౌజర్‌ను RFC 6265bis మరియు Firefoxలో అమలు చేయబడిన ప్రవర్తనకు అనుగుణంగా తీసుకువస్తుంది.
కస్టమ్ హైలైట్ API అనేది హైలైట్ చేయబడిన టెక్స్ట్ ఏరియాల శైలిని అనుకూలీకరించడానికి రూపొందించబడింది. ఇది బ్రౌజర్ యొక్క స్థిరమైన హైలైటింగ్ శైలిని (::selection, ::inactive-selection) మరియు సింటాక్స్ ఎర్రర్ హైలైటింగ్‌ను (::spelling-error, ::grammar-error) తొలగిస్తుంది. ఈ API యొక్క ప్రారంభ వెర్షన్, color మరియు background-color సూడో-ఎలిమెంట్స్‌ను ఉపయోగించి టెక్స్ట్ మరియు బ్యాక్‌గ్రౌండ్ రంగును మార్చడానికి మద్దతు ఇస్తుంది, కానీ భవిష్యత్తులో ఇతర శైలి అనుకూలీకరణ ఎంపికలు జోడించబడతాయి.
కొత్త APIతో పరిష్కరించగల పనుల ఉదాహరణలలో స్థానిక టెక్స్ట్ హైలైటింగ్ విధానాలను జోడించడం, ఏకకాలంలో బహుళ-వినియోగదారుల ఎడిటింగ్ సమయంలో వేరియబుల్ హైలైటింగ్, వర్చువలైజ్డ్ డాక్యుమెంట్లలో శోధించడం, మరియు టెక్స్ట్ ఎడిటింగ్ సాధనాలను అందించే వెబ్ ఫ్రేమ్‌వర్క్‌లకు స్పెల్‌చెక్ లోపాలను ఫ్లాగ్ చేయడం వంటివి ఉన్నాయి. గతంలో, కస్టమ్ హైలైటింగ్‌ను సృష్టించడానికి సంక్లిష్టమైన DOM ట్రీ మార్పులు అవసరమయ్యేవి, కానీ కస్టమ్ హైలైట్ API, DOM నిర్మాణాన్ని ప్రభావితం చేయకుండా హైలైటింగ్‌ను జోడించడానికి మరియు తొలగించడానికి, అలాగే రేంజ్ ఆబ్జెక్ట్‌లకు బంధించబడిన స్టైల్స్‌ను వర్తింపజేయడానికి సిద్ధంగా ఉన్న ఆపరేషన్‌లను అందిస్తుంది.
CSSలో @container క్వెరీ జోడించబడింది, ఇది వాటి పేరెంట్ ఎలిమెంట్ యొక్క పరిమాణం ఆధారంగా ఎలిమెంట్లకు స్టైల్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. @container అనేది @media క్వెరీల మాదిరిగానే ఉంటుంది, కానీ ఇది మొత్తం కనిపించే ప్రాంతం యొక్క పరిమాణానికి కాకుండా, ఎలిమెంట్ ఉంచబడిన బ్లాక్ (కంటైనర్) యొక్క పరిమాణానికి వర్తిస్తుంది. దీనివల్ల, పేజీలో ఎలిమెంట్ ఎక్కడ ఉంచబడినా సంబంధం లేకుండా, చైల్డ్ ఎలిమెంట్ల కోసం మీ స్వంత స్టైల్ లాజిక్‌ను నిర్వచించుకోవడానికి వీలవుతుంది.
ఒక చైల్డ్ ఎలిమెంట్ దాని పేరెంట్ ఎలిమెంట్‌లో ఉందో లేదో తనిఖీ చేయడానికి CSS సూడో-క్లాస్ ":has()" జోడించబడింది. ఉదాహరణకు, "p:has(span)" ఎలిమెంట్లను స్పాన్ చేస్తుంది. , దాని లోపల ఒక మూలకం ఉంది .
setHTML() మెథడ్ ద్వారా అవుట్‌పుట్ చేసినప్పుడు డిస్‌ప్లే మరియు ఎగ్జిక్యూషన్‌ను ప్రభావితం చేసే ఎలిమెంట్లను కంటెంట్ నుండి తొలగించడానికి వీలు కల్పించే HTML శానిటైజర్ API జోడించబడింది. XSS దాడులను నిర్వహించడానికి ఉపయోగపడే HTML ట్యాగ్‌లను తొలగించడానికి, బయటి నుండి వచ్చే డేటాను శానిటైజ్ చేయడంలో ఈ API ఉపయోగకరంగా ఉంటుంది.
రెస్పాన్స్ బాడీ లోడ్ అవ్వకముందే ఫెచ్ రిక్వెస్ట్‌లను పంపడానికి స్ట్రీమ్స్ (రీడబుల్‌స్ట్రీమ్) APIని ఉపయోగించుకునే సామర్థ్యం అందించబడింది, అంటే, పేజీ జనరేషన్ పూర్తయ్యే వరకు వేచి ఉండకుండానే మీరు డేటాను పంపడం ప్రారంభించవచ్చు.
ఇన్‌స్టాల్ చేయబడిన స్వతంత్ర వెబ్ అప్లికేషన్‌ల (PWA, ప్రోగ్రెసివ్ వెబ్ యాప్) కోసం, విండో కంట్రోల్స్ ఓవర్‌లే కాంపోనెంట్‌లను ఉపయోగించి విండో టైటిల్ బార్ డిజైన్‌ను మార్చే సామర్థ్యం ఇప్పుడు అందుబాటులో ఉంది. ఈ కాంపోనెంట్‌లు వెబ్ అప్లికేషన్ యొక్క స్క్రీన్ ప్రాంతాన్ని మొత్తం విండోను కవర్ చేసేలా విస్తరిస్తాయి, తద్వారా వెబ్ అప్లికేషన్‌కు ఒక ప్రామాణిక డెస్క్‌టాప్ అప్లికేషన్ రూపాన్ని అందిస్తాయి. ప్రామాణిక విండో నియంత్రణ బటన్‌లను (క్లోజ్, మినిమైజ్, మరియు మాగ్జిమైజ్) కలిగి ఉన్న ఓవర్‌లే బ్లాక్ మినహా, మొత్తం విండో కోసం రెండరింగ్ మరియు ఇన్‌పుట్ హ్యాండ్లింగ్‌ను వెబ్ అప్లికేషన్ నియంత్రించగలదు.
డెడికేటెడ్ వర్కర్ల నుండి (DedicatedWorker సందర్భంలో) మీడియా సోర్స్ ఎక్స్టెన్షన్లను యాక్సెస్ చేసే సామర్థ్యం స్థిరీకరించబడింది. దీనిని, ఉదాహరణకు, ఒక ప్రత్యేక వర్కర్‌లో MediaSource ఆబ్జెక్ట్‌ను సృష్టించి, దాని ఫలితాలను మెయిన్ థ్రెడ్‌లోని HTMLMediaElementకు ప్రసారం చేయడం ద్వారా బఫర్డ్ మీడియా ప్లేబ్యాక్ పనితీరును మెరుగుపరచడానికి ఉపయోగించవచ్చు.
యూజర్-ఏజెంట్ హెడర్‌ను భర్తీ చేయడానికి అభివృద్ధి చేయబడుతున్న క్లయింట్ హింట్స్ API, ఒక అభ్యర్థన తర్వాత మాత్రమే నిర్దిష్ట బ్రౌజర్ మరియు సిస్టమ్ పారామీటర్ల (వెర్షన్, ప్లాట్‌ఫారమ్, మొదలైనవి) గురించిన డేటాను ఎంపికగా తిరిగి ఇవ్వడానికి అనుమతిస్తుంది. సర్వర్, వ్యూపోర్ట్ యొక్క ఎత్తు గురించిన సమాచారాన్ని పొందడానికి మిమ్మల్ని అనుమతించే Sec-CH-Viewport-Heigh ప్రాపర్టీకి మద్దతు జోడించబడింది. బాహ్య వనరుల కోసం "meta" ట్యాగ్‌లో క్లయింట్ హింట్స్ పారామీటర్‌లను పేర్కొనడానికి మార్కప్ ఫార్మాట్ మార్చబడింది: ఇంతకు ముందు: అది ఇలా మారింది:
బ్లాక్‌లలో టెక్స్ట్‌ను ఎడిట్ చేసేటప్పుడు ప్రవర్తనను ఓవర్‌రైడ్ చేయడానికి వెబ్ అప్లికేషన్‌లు ఉపయోగించగల గ్లోబల్ onbeforeinput ఈవెంట్ హ్యాండ్లర్‌లను (document.documentElement.onbeforeinput) సృష్టించే సామర్థ్యాన్ని జోడించడం జరిగింది. , మరియు "contenteditable" అట్రిబ్యూట్ సెట్ చేయబడిన ఇతర ఎలిమెంట్‌లు, బ్రౌజర్ ఎలిమెంట్ యొక్క కంటెంట్ మరియు DOM ట్రీని మార్చడానికి ముందు దశలో ఉంటాయి.
నావిగేషన్ API తన సామర్థ్యాలను విస్తరించుకుంది, దీని ద్వారా వెబ్ అప్లికేషన్‌లు విండో నావిగేషన్ ఆపరేషన్‌లను అడ్డగించడం, ఒక ట్రాన్సిషన్‌ను ప్రారంభించడం మరియు అప్లికేషన్ హిస్టరీని విశ్లేషించడం వంటివి చేయగలవు. ట్రాన్సిషన్‌ను అడ్డగించడానికి intercept() మరియు నిర్దిష్ట స్థానానికి స్క్రోల్ చేయడానికి scroll() అనే కొత్త మెథడ్‌లు జోడించబడ్డాయి.
JSON డేటా ఆధారంగా రెస్పాన్స్ బాడీని రూపొందించడానికి వీలు కల్పించే Response.json() అనే స్టాటిక్ మెథడ్ జోడించబడింది.
వెబ్ డెవలపర్ సాధనాలలో మెరుగుదలలు చేయబడ్డాయి. డీబగ్గర్‌లో, బ్రేక్‌పాయింట్ ట్రిగ్గర్ అయినప్పుడు డీబగ్ సెషన్‌కు అంతరాయం కలగకుండా టాప్ ఫంక్షన్ స్టాక్‌ను సవరించడం ఇప్పుడు సాధ్యమవుతుంది. ఒక పేజీపై వినియోగదారు చర్యలను రికార్డ్ చేయడానికి, ప్లేబ్యాక్ చేయడానికి మరియు విశ్లేషించడానికి అనుమతించే రికార్డర్ ప్యానెల్, ఇప్పుడు బ్రేక్‌పాయింట్లు, సింగిల్-స్టెప్ ప్లేబ్యాక్ మరియు మౌస్‌ఓవర్ ఈవెంట్ రికార్డింగ్‌కు మద్దతు ఇస్తుంది.
వ్యూపోర్ట్‌లో చిత్రాలు, వీడియోలు మరియు బ్లాక్ ఎలిమెంట్స్ వంటి పెద్ద (వినియోగదారుకు కనిపించే) అంశాలను రెండర్ చేసేటప్పుడు కలిగే ఆలస్యాలను గుర్తించడానికి, పనితీరు విశ్లేషణ ప్యానెల్‌కు LCP (లార్జెస్ట్ కంటెంట్‌ఫుల్ పెయింట్) మెట్రిక్స్ జోడించబడ్డాయి. ఎలిమెంట్స్ ప్యానెల్ ఇప్పుడు ఇతర కంటెంట్‌పై ప్రదర్శించబడే ఓవర్‌లేలను ఒక ప్రత్యేక ఐకాన్‌తో చూపిస్తుంది. వెబ్అసెంబ్లీ కోసం, డీబగ్ డేటాను DWARF ఫార్మాట్‌లో డౌన్‌లోడ్ చేసుకునే సౌకర్యం అమలు చేయబడింది.

కొత్త ఫీచర్లు మరియు బగ్ పరిష్కారాలతో పాటు, ఈ కొత్త వెర్షన్ 24 బలహీనతలను పరిష్కరిస్తుంది. అడ్రస్ శానిటైజర్, మెమరీ శానిటైజర్, కంట్రోల్ ఫ్లో ఇంటిగ్రిటీ, లిబ్‌ఫజర్ మరియు AFL ఉపయోగించి చేసిన ఆటోమేటెడ్ టెస్టింగ్ ద్వారా ఈ బలహీనతలలో చాలా వరకు గుర్తించబడ్డాయి. బ్రౌజర్ రక్షణ యొక్క అన్ని పొరలను దాటవేసి, శాండ్‌బాక్స్ వాతావరణం వెలుపల సిస్టమ్‌లో కోడ్‌ను అమలు చేయడానికి అనుమతించే ఎలాంటి క్లిష్టమైన సమస్యలు గుర్తించబడలేదు. ప్రస్తుత విడుదల కోసం బలహీనతల బహుమతి కార్యక్రమంలో భాగంగా, గూగుల్ మొత్తం $60500 విలువైన 21 బహుమతులను ప్రదానం చేసింది (ఒక $10000 బహుమతి, ఒక $9000 బహుమతి, ఒక $7500 బహుమతి, ఒక $7000 బహుమతి, రెండు $5000 బహుమతులు, నాలుగు $3000 బహుమతులు, రెండు $2000 బహుమతులు మరియు ఒక $1000 బహుమతి). ఈ బహుమతులలో ఏడింటి మొత్తాలు ఇంకా నిర్ణయించబడలేదు.

మూలం: opennet.ru

Chrome విడుదల 105