Chrome విడుదల 105

Google Chrome 105 వెబ్ బ్రౌజర్‌ను విడుదల చేసింది. అదే సమయంలో, Chrome ఆధారంగా పనిచేసే ఉచిత Chromium ప్రాజెక్ట్ యొక్క స్థిరమైన విడుదల అందుబాటులో ఉంది. Chrome బ్రౌజర్ Google లోగోలను ఉపయోగించడం, క్రాష్ అయినప్పుడు నోటిఫికేషన్‌లను పంపే సిస్టమ్ ఉనికి, కాపీ-రక్షిత వీడియో కంటెంట్‌ను ప్లే చేయడానికి మాడ్యూల్స్ (DRM), స్వయంచాలకంగా అప్‌డేట్‌లను ఇన్‌స్టాల్ చేసే సిస్టమ్, శాండ్‌బాక్స్ ఐసోలేషన్‌ను శాశ్వతంగా ఎనేబుల్ చేయడంలో Chrome బ్రౌజర్ Chromiumకి భిన్నంగా ఉంటుంది. , Google APIకి కీలను సరఫరా చేయడం మరియు శోధిస్తున్నప్పుడు RLZ-ని ప్రసారం చేయడం. పారామితులు. అప్‌డేట్ చేయడానికి ఎక్కువ సమయం కావాల్సిన వారికి, ఎక్స్‌టెండెడ్ స్టేబుల్ బ్రాంచ్‌కు విడిగా మద్దతు ఉంది, తర్వాత 8 వారాలు. Chrome 106 యొక్క తదుపరి విడుదల సెప్టెంబర్ 27న షెడ్యూల్ చేయబడింది.

Chrome 105లో కీలక మార్పులు:

• ప్రత్యేక వెబ్ అప్లికేషన్‌లకు మద్దతు Chrome Apps నిలిపివేయబడింది, ప్రోగ్రెసివ్ వెబ్ యాప్‌లు (PWA) సాంకేతికత మరియు ప్రామాణిక వెబ్ APIల ఆధారంగా స్వతంత్ర వెబ్ అప్లికేషన్‌లతో భర్తీ చేయబడింది. గూగుల్ మొదట్లో 2016లో క్రోమ్ యాప్‌లను విడిచిపెట్టాలని తన ఉద్దేశాన్ని ప్రకటించింది మరియు 2018 వరకు వాటికి సపోర్ట్ చేయడాన్ని ఆపివేయాలని ప్లాన్ చేసింది, అయితే ఈ ప్లాన్‌ను వాయిదా వేసింది. Chrome 105లో, మీరు Chrome యాప్‌లను ఇన్‌స్టాల్ చేయడానికి ప్రయత్నించినప్పుడు, వాటికి ఇకపై మద్దతు ఉండదనే హెచ్చరికను మీరు అందుకుంటారు, కానీ యాప్‌లు రన్ అవుతూనే ఉంటాయి. Chrome 109లో, Chrome యాప్‌లను అమలు చేసే సామర్థ్యం నిలిపివేయబడుతుంది.
• రెండరర్ ప్రాసెస్ కోసం అదనపు ఐసోలేషన్ అందించబడింది, ఇది రెండరింగ్‌కు బాధ్యత వహిస్తుంది. ఈ ప్రక్రియ ఇప్పుడు అదనపు కంటైనర్‌లో (యాప్ కంటైనర్) నిర్వహించబడుతుంది, ఇది ఇప్పటికే ఉన్న శాండ్‌బాక్స్ ఐసోలేషన్ సిస్టమ్ పైన అమలు చేయబడింది. రెండరింగ్ కోడ్‌లో దుర్బలత్వం ఉపయోగించబడితే, నెట్‌వర్క్ సామర్థ్యాలకు సంబంధించిన సిస్టమ్ కాల్‌లకు యాక్సెస్‌ను నిరోధించడం ద్వారా దాడి చేసే వ్యక్తి నెట్‌వర్క్‌కు యాక్సెస్ పొందకుండా జోడించిన పరిమితులు నిరోధిస్తాయి.
• ధృవీకరణ అధికారుల (Chrome రూట్ స్టోర్) యొక్క రూట్ సర్టిఫికేట్‌ల యొక్క దాని స్వంత ఏకీకృత నిల్వను అమలు చేసింది. కొత్త స్టోర్ డిఫాల్ట్‌గా ఇంకా ప్రారంభించబడలేదు మరియు అమలు పూర్తయ్యే వరకు, ప్రతి ఆపరేటింగ్ సిస్టమ్‌కు ప్రత్యేకమైన స్టోర్‌ని ఉపయోగించి ధృవీకరణ పత్రాలు ధృవీకరించబడటం కొనసాగుతుంది. పరీక్షించబడుతున్న పరిష్కారం Mozilla యొక్క విధానాన్ని గుర్తుచేస్తుంది, ఇది Firefox కోసం ప్రత్యేక స్వతంత్ర రూట్ సర్టిఫికేట్ స్టోర్‌ను నిర్వహిస్తుంది, HTTPS ద్వారా సైట్‌లను తెరిచేటప్పుడు సర్టిఫికేట్ ట్రస్ట్ చైన్‌ని తనిఖీ చేయడానికి మొదటి లింక్‌గా ఉపయోగించబడుతుంది.
• వెబ్ SQL API యొక్క విలువను తీసివేయడానికి సన్నాహాలు ప్రారంభించబడ్డాయి, ఇది ప్రామాణికం కానిది, ఎక్కువగా ఉపయోగించబడదు మరియు ఆధునిక భద్రతా అవసరాలకు అనుగుణంగా పునఃరూపకల్పన అవసరం. Chrome 105 HTTPSని ఉపయోగించకుండా లోడ్ చేయబడిన కోడ్ నుండి వెబ్ SQLకి యాక్సెస్‌ను నిరోధిస్తుంది మరియు DevToolsకి తరుగుదల హెచ్చరికను కూడా జోడిస్తుంది. వెబ్ SQL API 2023లో తీసివేయబడాలి. అటువంటి కార్యాచరణ అవసరమయ్యే డెవలపర్‌ల కోసం, WebAssembly ఆధారంగా ప్రత్యామ్నాయం సిద్ధం చేయబడుతుంది.
• Chrome సమకాలీకరణ ఇకపై Chrome 73 మరియు మునుపటి విడుదలలతో సమకాలీకరించడానికి మద్దతు ఇవ్వదు.
• MacOS మరియు Windows ప్లాట్‌ఫారమ్‌ల కోసం, అంతర్నిర్మిత సర్టిఫికేట్ వ్యూయర్ యాక్టివేట్ చేయబడింది, ఇది ఆపరేటింగ్ సిస్టమ్ అందించిన ఇంటర్‌ఫేస్‌ని కాల్ చేయడాన్ని భర్తీ చేస్తుంది. గతంలో, అంతర్నిర్మిత వీక్షకుడు Linux మరియు ChromeOS కోసం బిల్డ్‌లలో మాత్రమే ఉపయోగించబడేది.
• గోప్యతా శాండ్‌బాక్స్ చొరవలో భాగంగా ప్రచారం చేయబడిన టాపిక్స్ & ఇంట్రెస్ట్ గ్రూప్ APIని నిర్వహించడానికి Android వెర్షన్ సెట్టింగ్‌లను జోడిస్తుంది, ఇది వినియోగదారు ఆసక్తుల వర్గాలను నిర్వచించడానికి మరియు వ్యక్తులను గుర్తించకుండా ఒకే విధమైన ఆసక్తులు ఉన్న వినియోగదారుల సమూహాలను గుర్తించడానికి కుక్కీలను ట్రాక్ చేయడానికి బదులుగా వాటిని ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది. వినియోగదారులు. చివరి విడుదలలో, Linux, ChromeOS, macOS మరియు Windows సంస్కరణలకు ఇలాంటి సెట్టింగ్‌లు జోడించబడ్డాయి.
• మీరు అధునాతన బ్రౌజర్ రక్షణను (సురక్షిత బ్రౌజింగ్ > మెరుగైన రక్షణ) ప్రారంభించినప్పుడు, ఇన్‌స్టాల్ చేయబడిన యాడ్-ఆన్‌లు, APIకి యాక్సెస్ మరియు బాహ్య సైట్‌లకు కనెక్షన్‌ల గురించి టెలిమెట్రీ సేకరించబడుతుంది. బ్రౌజర్ యాడ్-ఆన్‌ల ద్వారా హానికరమైన కార్యాచరణ మరియు నిబంధనల ఉల్లంఘనను గుర్తించడానికి ఈ డేటా Google సర్వర్‌లలో ఉపయోగించబడుతుంది.
• నిలిపివేయబడింది మరియు Chrome 106లోని కుక్కీ హెడర్‌లో పేర్కొన్న డొమైన్‌లలో నాన్-ASCII అక్షరాల వినియోగాన్ని బ్లాక్ చేస్తుంది (IDN డొమైన్‌ల కోసం, డొమైన్‌లు తప్పనిసరిగా పునీకోడ్ ఫార్మాట్‌లో ఉండాలి). ఈ మార్పు బ్రౌజర్‌ని RFC 6265bis మరియు Firefoxలో అమలు చేయబడిన ప్రవర్తనకు అనుగుణంగా తీసుకువస్తుంది.
• కస్టమ్ హైలైట్ API ప్రతిపాదించబడింది, ఇది టెక్స్ట్ యొక్క ఎంచుకున్న ప్రాంతాల శైలిని ఏకపక్షంగా మార్చడానికి రూపొందించబడింది మరియు హైలైట్ చేయబడిన ప్రాంతాలకు (::selection, ::inactive-selection) మరియు హైలైట్ చేయడానికి బ్రౌజర్ అందించిన స్థిర శైలికి పరిమితం కాకుండా మిమ్మల్ని అనుమతిస్తుంది. వాక్యనిర్మాణ దోషాలు (:: స్పెల్లింగ్-ఎర్రర్, :: గ్రామర్- లోపం). API యొక్క మొదటి సంస్కరణ రంగు మరియు నేపథ్య-రంగు నకిలీ-ఎలిమెంట్‌లను ఉపయోగించి వచనం మరియు నేపథ్య రంగులను మార్చడానికి మద్దతును అందించింది, అయితే భవిష్యత్తులో ఇతర స్టైలింగ్ ఎంపికలు జోడించబడతాయి.

  కొత్త APIని ఉపయోగించి పరిష్కరించగల పనులకు ఉదాహరణగా, టెక్స్ట్ ఎడిటింగ్ కోసం సాధనాలను అందించే వెబ్ ఫ్రేమ్‌వర్క్‌లకు జోడించడం, వారి స్వంత టెక్స్ట్ ఎంపిక మెకానిజమ్‌లు, అనేక మంది వినియోగదారులచే ఏకకాలంలో ఉమ్మడి ఎడిటింగ్ కోసం విభిన్న హైలైట్ చేయడం, వర్చువలైజ్డ్ డాక్యుమెంట్‌లలో శోధించడం గురించి ప్రస్తావించబడింది. , మరియు స్పెల్లింగ్ తనిఖీ చేస్తున్నప్పుడు లోపాలను ఫ్లాగ్ చేయడం. మునుపు, ప్రామాణికం కాని హైలైట్‌ని సృష్టించడానికి DOM ట్రీతో సంక్లిష్టమైన మానిప్యులేషన్‌లు అవసరమైతే, కస్టమ్ హైలైట్ API DOM నిర్మాణాన్ని ప్రభావితం చేయని మరియు రేంజ్ ఆబ్జెక్ట్‌లకు సంబంధించి స్టైల్‌లను వర్తింపజేయని హైలైట్‌లను జోడించడం మరియు తీసివేయడం కోసం రెడీమేడ్ ఆపరేషన్‌లను అందిస్తుంది.

• CSSకి “@కంటైనర్” ప్రశ్న జోడించబడింది, మూలకణ మూలకం పరిమాణం ఆధారంగా మూలకాలను స్టైల్ చేయడానికి అనుమతిస్తుంది. “@కంటైనర్” అనేది “@మీడియా” ప్రశ్నలకు సారూప్యంగా ఉంటుంది, కానీ మొత్తం కనిపించే ప్రాంతం యొక్క పరిమాణానికి కాకుండా, మూలకం ఉంచబడిన బ్లాక్ (కంటైనర్) పరిమాణానికి వర్తించబడుతుంది, ఇది మీ స్వంతంగా సెట్ చేసుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది. చైల్డ్ ఎలిమెంట్స్ కోసం స్టైల్ ఎంపిక లాజిక్, పేజీలో ఎలిమెంట్ సరిగ్గా ఎక్కడ ఉంచబడిందనే దానితో సంబంధం లేకుండా.
• పేరెంట్ ఎలిమెంట్‌లో చైల్డ్ ఎలిమెంట్ ఉందో లేదో తనిఖీ చేయడానికి CSS సూడో-క్లాస్ “:has()” జోడించబడింది. ఉదాహరణకు, "p:has(span)" మూలకాలను విస్తరించింది , దీని లోపల ఒక మూలకం ఉంది .
• HTML శానిటైజర్ API జోడించబడింది, ఇది setHTML() పద్ధతి ద్వారా అవుట్‌పుట్ సమయంలో డిస్‌ప్లే మరియు ఎగ్జిక్యూషన్‌ను ప్రభావితం చేసే కంటెంట్ నుండి ఎలిమెంట్‌లను కత్తిరించడానికి మిమ్మల్ని అనుమతిస్తుంది. XSS దాడులను నిర్వహించడానికి ఉపయోగించే HTML ట్యాగ్‌లను తీసివేయడానికి బాహ్య డేటాను శుభ్రపరచడానికి API ఉపయోగపడుతుంది.
• ప్రతిస్పందన బాడీని లోడ్ చేయడానికి ముందు అభ్యర్థనలను పొందడం కోసం స్ట్రీమ్‌ల API (రీడబుల్ స్ట్రీమ్)ని ఉపయోగించడం సాధ్యమవుతుంది, అనగా. మీరు పేజీ ఉత్పత్తి పూర్తయ్యే వరకు వేచి ఉండకుండా డేటాను పంపడం ప్రారంభించవచ్చు.
• ఇన్‌స్టాల్ చేయబడిన స్టాండ్-ఏలోన్ వెబ్ అప్లికేషన్‌ల (PWA, ప్రోగ్రెసివ్ వెబ్ యాప్) కోసం, విండో కంట్రోల్స్ ఓవర్‌లే కాంపోనెంట్‌లను ఉపయోగించి విండో టైటిల్ ఏరియా డిజైన్‌ను మార్చడం సాధ్యమవుతుంది, ఇది వెబ్ అప్లికేషన్ యొక్క స్క్రీన్ ప్రాంతాన్ని మొత్తం విండోకు విస్తరించింది మరియు వెబ్ అప్లికేషన్‌కు సాధారణ డెస్క్‌టాప్ అప్లికేషన్ రూపాన్ని ఇవ్వడం సాధ్యం చేస్తుంది. ప్రామాణిక విండో నియంత్రణ బటన్‌లతో (మూసివేయి, కనిష్టీకరించు, గరిష్టీకరించు) ఓవర్‌లే బ్లాక్‌ను మినహాయించి, మొత్తం విండోలో ఇన్‌పుట్ యొక్క రెండరింగ్ మరియు ప్రాసెసింగ్‌ను వెబ్ అప్లికేషన్ నియంత్రించగలదు.
• అంకితమైన వర్కర్ల నుండి మీడియా సోర్స్ ఎక్స్‌టెన్షన్‌లను యాక్సెస్ చేయగల సామర్థ్యం స్థిరీకరించబడింది, ఉదాహరణకు, ప్రత్యేక వర్కర్‌లో MediaSource ఆబ్జెక్ట్‌ని సృష్టించడం మరియు ప్రసారం చేయడం ద్వారా మల్టీమీడియా డేటా యొక్క బఫర్డ్ ప్లేబ్యాక్ పనితీరును మెరుగుపరచడానికి దీనిని ఉపయోగించవచ్చు. ప్రధాన థ్రెడ్‌లోని HTMLMediaElementకి దాని పని ఫలితాలు.
• వినియోగదారు-ఏజెంట్ హెడర్‌ను భర్తీ చేయడానికి అభివృద్ధి చేయబడుతున్న క్లయింట్ సూచనల APIలో మరియు సర్వర్ అభ్యర్థన తర్వాత మాత్రమే నిర్దిష్ట బ్రౌజర్ మరియు సిస్టమ్ పారామితుల (వెర్షన్, ప్లాట్‌ఫారమ్ మొదలైనవి) గురించి డేటాను ఎంపిక చేసి అందించడానికి మిమ్మల్ని అనుమతిస్తుంది, సెకనుకు మద్దతు -CH-Viewport-Heigh ఆస్తి జోడించబడింది. కనిపించే ప్రాంతం యొక్క ఎత్తు గురించి సమాచారాన్ని పొందేందుకు మిమ్మల్ని అనుమతిస్తుంది. "మెటా" ట్యాగ్‌లో బాహ్య వనరుల కోసం క్లయింట్ సూచనల పారామితులను సెట్ చేయడానికి మార్కప్ ఫార్మాట్ మార్చబడింది: గతంలో: మారింది:
• గ్లోబల్ ఆన్‌బీఫోర్ఇన్‌పుట్ ఈవెంట్ హ్యాండ్లర్‌లను (document.documentElement.onbeforeinput) సృష్టించే సామర్థ్యం జోడించబడింది, దీనితో వెబ్ అప్లికేషన్‌లు బ్లాక్‌లలో వచనాన్ని సవరించేటప్పుడు ప్రవర్తనను భర్తీ చేయగలవు , మరియు బ్రౌజర్ మూలకం యొక్క కంటెంట్ మరియు DOM ట్రీని మార్చడానికి ముందు, "contentitable" అట్రిబ్యూట్ సెట్‌తో ఉన్న ఇతర అంశాలు.
• నావిగేషన్ API యొక్క సామర్థ్యాలు విస్తరించబడ్డాయి, వెబ్ అప్లికేషన్‌లు విండోలో నావిగేషన్ ఆపరేషన్‌లను అడ్డగించడానికి, పరివర్తనను ప్రారంభించడానికి మరియు అప్లికేషన్‌తో చర్యల చరిత్రను విశ్లేషించడానికి అనుమతిస్తుంది. పరివర్తనను అడ్డగించడానికి ఇంటర్‌సెప్ట్() మరియు ఇచ్చిన స్థానానికి స్క్రోల్ చేయడానికి స్క్రోల్() అనే కొత్త పద్ధతులు జోడించబడ్డాయి.
• స్టాటిక్ మెథడ్ Response.json() జోడించబడింది, ఇది JSON రకం డేటా ఆధారంగా రెస్పాన్స్ బాడీని రూపొందించడానికి మిమ్మల్ని అనుమతిస్తుంది.
• వెబ్ డెవలపర్‌ల కోసం సాధనాలకు మెరుగుదలలు చేయబడ్డాయి. డీబగ్గర్‌లో, బ్రేక్‌పాయింట్ ట్రిగ్గర్ చేయబడినప్పుడు, డీబగ్గింగ్ సెషన్‌కు అంతరాయం కలగకుండా, స్టాక్‌లోని టాప్ ఫంక్షన్‌లను సవరించడం అనుమతించబడుతుంది. రికార్డర్ ప్యానెల్, ఒక పేజీలో వినియోగదారు చర్యలను రికార్డ్ చేయడానికి, ప్లేబ్యాక్ చేయడానికి మరియు విశ్లేషించడానికి మిమ్మల్ని అనుమతిస్తుంది, బ్రేక్‌పాయింట్‌లు, దశల వారీ ప్లేబ్యాక్ మరియు మౌస్‌ఓవర్ ఈవెంట్‌లను రికార్డ్ చేయడానికి మద్దతు ఇస్తుంది.

  కనిపించే ప్రాంతంలో చిత్రాలు, వీడియోలు మరియు బ్లాక్ ఎలిమెంట్‌ల వంటి పెద్ద (యూజర్-కనిపించే) ఎలిమెంట్‌లను రెండరింగ్ చేసేటప్పుడు ఆలస్యాన్ని గుర్తించడానికి పనితీరు డాష్‌బోర్డ్‌కు LCP (లార్జెస్ట్ కంటెంట్‌ఫుల్ పెయింట్) మెట్రిక్‌లు జోడించబడ్డాయి. ఎలిమెంట్స్ ప్యానెల్‌లో, ఇతర కంటెంట్ పైన ప్రదర్శించబడే టాప్ లేయర్‌లు ప్రత్యేక చిహ్నంతో గుర్తించబడతాయి. WebAssembly ఇప్పుడు DWARF ఆకృతిలో డీబగ్గింగ్ డేటాను లోడ్ చేయగల సామర్థ్యాన్ని కలిగి ఉంది.

ఆవిష్కరణలు మరియు బగ్ పరిష్కారాలతో పాటు, కొత్త వెర్షన్ 24 దుర్బలత్వాలను తొలగిస్తుంది. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer మరియు AFL టూల్స్‌ని ఉపయోగించి ఆటోమేటెడ్ టెస్టింగ్ ఫలితంగా చాలా దుర్బలత్వాలు గుర్తించబడ్డాయి. బ్రౌజర్ రక్షణ యొక్క అన్ని స్థాయిలను దాటవేయడానికి మరియు శాండ్‌బాక్స్ వాతావరణం వెలుపల సిస్టమ్‌లో కోడ్‌ని అమలు చేయడానికి అనుమతించే క్లిష్టమైన సమస్యలు ఏవీ గుర్తించబడలేదు. ప్రస్తుత విడుదల కోసం హానిని గుర్తించినందుకు నగదు రివార్డ్‌లను చెల్లించే కార్యక్రమంలో భాగంగా, Google $21 విలువైన 60500 అవార్డులను చెల్లించింది (ఒక $10000 అవార్డు, ఒక $9000 అవార్డు, ఒక $7500 అవార్డు, ఒక $7000 అవార్డు, రెండు $5000 అవార్డులు, నాలుగు $3000 అవార్డులు, రెండు అవార్డులు. $2000 మరియు ఒక $1000 బోనస్). ఏడు రివార్డ్‌ల పరిమాణం ఇంకా నిర్ణయించబడలేదు.

మూలం: opennet.ru