ProHoster > Blog > ахбори интернет > Нашри Chrome 104

Нашри Chrome 104

Google нашри веб-браузери Chrome 104-ро муаррифӣ кард.Дар айни замон, версияи устувори лоиҳаи ройгони Chromium, ки асоси Chrome мебошад, дастрас аст. Браузери Chrome аз Chromium бо истифодаи логотипи Google, мавҷудияти системаи ирсоли огоҳиномаҳо дар ҳолати садама, модулҳо барои навозиш кардани мундариҷаи видеоии аз нусхабардорӣ (DRM), системаи насби худкор навсозиҳо, ба таври доимӣ ҷудокунии Sandbox фарқ мекунад. , таъмини калидҳо ба API Google ва интиқоли RLZ- ҳангоми ҷустуҷӯ. Барои онҳое, ки барои навсозӣ вақти бештар лозиманд, филиали Extended Stable алоҳида дастгирӣ карда мешавад ва пас аз 8 ҳафта. Нашри навбатии Chrome 105 30 август ба нақша гирифта шудааст.

Тағироти калидӣ дар Chrome 104:

  • Маҳдудияти умри кукиҳо ҷорӣ карда шуд - ҳама кукиҳои нав ё навшуда пас аз 400 рӯзи мавҷудият ба таври худкор нест карда мешаванд, ҳатто агар мӯҳлате, ки тавассути атрибутҳои Expires ва Max-Age муқаррар карда шудааст, аз 400 рӯз зиёд бошад (барои чунин кукиҳо, умри кукиҳо кам карда мешавад) то 400 рӯз). Кукиҳое, ки қабл аз татбиқи маҳдудият сохта шудаанд, умри худро нигоҳ медоранд, ҳатто агар он аз 400 рӯз зиёд бошад, аммо дар сурати навсозӣ маҳдуд хоҳад шуд. Тағйирот талаботи наверо, ки дар лоиҳаи мушаххасоти нав қайд шудаанд, инъикос мекунад.
  • Бастани URL-ҳои iframe, ки ба системаи файлии маҳаллӣ ("filesystem://") ишора мекунанд, фаъол карда шудааст.
  • Барои суръат бахшидан ба боркунии саҳифа, як оптимизатсияи нав илова карда шуд, ки пайвастшавӣ ба мизбони мақсаднокро кафолат медиҳад, ки ҳангоми пахш кардани истиноди шумо бидуни интизори раҳо кардани тугма ё хориҷ кардани ангушти худ аз экрани сенсорӣ.
  • Танзимоти иловашуда барои идоракунии API "Мавзӯъҳо ва манфиатҳои Гурӯҳи", ки дар доираи ташаббуси Privacy Sandbox пешбарӣ шудааст, ки ба шумо имкон медиҳад категорияҳои манфиатҳои корбаронро муайян кунед ва онҳоро ба ҷои пайгирии кукиҳо барои муайян кардани гурӯҳҳои корбарони дорои манфиатҳои якхела бидуни муайян кардани корбарони инфиродӣ истифода баред. . Илова бар ин, муколамаҳои иттилоотие, ки як бор намоиш дода мешаванд, илова карда шудаанд, ки ба корбар моҳияти технологияро мефаҳмонанд ва барои фаъол кардани дастгирии он дар танзимот пешниҳод мекунанд.
  • Ҳадди зиёд барои маҳдуд кардани зангҳои дохилӣ ба таймерҳои setTimeout ва setInterval, ки бо фосилаи камтар аз 4ms кор мекунанд ("setTimeout(..., <4ms)"). Лимити умумии чунин зангҳо аз 5 то 100 зиёд карда шуд, ки ин имкон медиҳад, ки зангҳои инфиродӣ ба таври хашмгинона кам нашаванд, вале дар айни замон аз сӯиистифода, ки метавонад ба кори браузер таъсир расонад, пешгирӣ карда шавад.
  • Фаъолшуда фиристодани дархости тасдиқи иҷозати CORS (Sharing Resources Cross-Origin) ба сервери асосии сайт бо сарлавҳаи "Дастрасӣ-Назорат-Дархост-Шабакаи хусусӣ: ҳақиқӣ" ҳангоми дастрасии саҳифа ба зерманбаи шабакаи дохилӣ (192.168.xx) , 10. xxx, 172.16-31.xx) ё ба localhost (127.xxx). Ҳангоми тасдиқи амалиёт дар посух ба ин дархост, сервер бояд сарлавҳаи "Дастрасӣ-Назорат-Иҷозат-Иҷозат-Шабакаи хусусӣ: ҳақиқӣ"-ро баргардонад. Дар версияи Chrome 104, натиҷаи тасдиқ ҳанӯз ба коркарди дархост таъсир намерасонад - агар тасдиқ мавҷуд набошад, огоҳӣ дар консол дар веб нишон дода мешавад, аммо худи дархости зерресурс баста намешавад. То Chrome 107 фаъол кардани бастани беэътибор дар назар нест. Барои фаъол кардани басташавӣ дар версияҳои қаблӣ, шумо метавонед танзимоти "chrome://flags/#private-network-access-respect-preflight-results" -ро фаъол созед.

    Санҷиши ваколат аз ҷониби сервер барои пурзӯр кардани муҳофизат аз ҳамлаҳои марбут ба дастрасӣ ба захираҳо дар шабакаи маҳаллӣ ё компютери корбар (localhost) аз скриптҳои боршуда ҳангоми кушодани сайт ҷорӣ карда шудааст. Чунин дархостҳоро ҳамлагарон барои анҷом додани ҳамлаҳои CSRF ба роутерҳо, нуқтаҳои дастрасӣ, принтерҳо, веб-интерфейсҳои корпоративӣ ва дигар дастгоҳҳо ва хидматҳое истифода мебаранд, ки дархостҳоро танҳо аз шабакаи маҳаллӣ қабул мекунанд. Барои муҳофизат аз чунин ҳамлаҳо, агар ба ягон зерсарчашмаҳо дар шабакаи дохилӣ дастрасӣ дошта бошанд, браузер дархости возеҳро барои иҷозати боркунии ин зерсарчашмаҳо мефиристад.

  • Механизми сабти минтақа илова карда шуд, ки ба шумо имкон медиҳад мундариҷаи нолозимро аз видеое, ки дар асоси аксбардории экран тавлид шудааст, буред. Масалан, бо истифода аз getDisplayMedia API, як барномаи веб метавонад видеои мундариҷаи ҷадвалро ҷараён диҳад ва Capture Region ба шумо имкон медиҳад, ки як қисми мундариҷаро, ки назорати конфронси видеоиро дар бар мегирад, буред.
  • Дастгирии иловашуда барои синтаксиси нави дархостҳои медиавӣ, ки дар мушаххасоти Media Queries Level 4 муайян шудааст, ки андозаи ҳадди ақал ва максималии майдони намоёнро (намоишгоҳ) муайян мекунад. Синтаксиси нав ба шумо имкон медиҳад, ки операторҳои муқоисаи математикии умумӣ ва операторҳои мантиқӣ ба мисли "на", "ё" ва "ва" -ро истифода баред. Масалан, ба ҷои "@media (min-with: 400px) { … }" шумо акнун метавонед "@media (with >= 400px) { … }" -ро таъин кунед.
  • Якчанд API-ҳои нав ба ҳолати озмоишҳои пайдоиш илова карда шуданд (хусусиятҳои таҷрибавӣ, ки фаъолсозии алоҳидаро талаб мекунанд). Origin Trial қобилияти кор кардан бо API-и муайяншударо аз барномаҳои аз localhost ё 127.0.0.1 зеркашидашуда ё пас аз бақайдгирӣ ва гирифтани аломати махсус, ки барои як муддати маҳдуд барои сайти мушаххас эътибор дорад, дар назар дорад.
    • Барои беҳтар кардани паймоиш тавассути элементҳо бо истифода аз калидҳои тирчаи клавиатура моликияти CSS "focusgroup" илова карда шуд.
    • API-и тасдиқи пардохтҳои бехатар ба корбар имкон медиҳад, ки мағозаи танзимоти корти кредитиро хомӯш кунад. Барои намоиш додани муколама, ки ба шумо имкон медиҳад, ки аз нигоҳ доштани параметрҳои корти кредитӣ даст кашед, созандаи PaymentRequest() парчами "showOptOut: true" -ро таъмин мекунад.
    • API-и Shared Element Transitions илова карда шуд, ки ба шумо имкон медиҳад гузариши ҳамворро байни намуди мундариҷаи гуногун дар барномаҳои веби яксаҳифа ташкил кунед.
  • Дастгирии қоидаҳои тахмин ба эътидол оварда шудааст, ки ба муаллифони вебсайт имкон медиҳад, ки ба браузер маълумот дар бораи саҳифаҳои эҳтимолӣ, ки корбар метавонад ба он равад, пешниҳод кунад. Браузер ин маълумотро барои бор кардан ва намоиш додани мундариҷаи саҳифа истифода мебарад.
  • Механизми бастабандии зерзахираҳо ба бастаҳо дар формати Web Bundle устувор карда шудааст, ки имкон медиҳад, ки самаранокии боркунии шумораи зиёди файлҳои ҳамроҳшаванда (сабки CSS, JavaScript, тасвирҳо, iframes) зиёд карда шавад. Баръакси бастаҳои формати Webpack, формати Web Bundle бартариҳои зерин дорад: на худи баста дар кеши HTTP нигоҳ дошта мешавад, балки қисмҳои таркибии он; тартиб додан ва иҷрои JavaScript бе интизори пурра зеркашӣ кардани баста оғоз меёбад; Ба дохил кардани захираҳои иловагӣ ба монанди CSS ва тасвирҳо иҷозат дода мешавад, ки дар веб-пакет бояд дар шакли сатрҳои JavaScript рамзгузорӣ карда шаванд.
  • Хосияти объект-view-box CSS илова карда шуд, ки ба шумо имкон медиҳад, ки як қисми тасвирро, ки дар минтақа ба ҷои элементи додашуда намоиш дода мешавад, муайян кунед, ки онро масалан барои илова кардани сарҳад ё соя истифода бурдан мумкин аст.
  • API-и қобилияти пурраи экран илова карда шуд, ки ба як объекти Тиреза имкон медиҳад, ки ба объекти дигари Тиреза ҳуқуқи занги requestFullscreen() диҳад.
  • API-и пурра экрани Равзанаи Companion илова карда шуд, ки имкон медиҳад мундариҷаи пурраи экран ва поп-апҳо пас аз гирифтани тасдиқ аз корбар дар экрани дигар ҷойгир карда шаванд.
  • Ба хосияти overflow-clip-margin CSS атрибути визуалӣ-box илова карда шуд, ки муайян мекунад, ки аз куҷо оғоз кардани буридани мундариҷаи берун аз сарҳади минтақа (метавонад арзишҳои Content-box, padding-box ва border-ро гирад) қуттии).
  • API Async Clipboard қобилияти муайян кардани форматҳои махсусро барои маълумоте, ки тавассути буфер интиқол дода мешавад, илова кардааст, ба ғайр аз матн, тасвирҳо ва матн бо аломатгузорӣ.
  • WebGL барои муайян кардани фазои ранг барои буфери редер ва табдил ҳангоми воридот аз матн дастгирӣ мекунад.
  • Дастгирии платформаҳои OS X 10.11 ва macOS 10.12 қатъ карда шуд.
  • API-и U2F (Cryptotoken), ки қаблан ба таври нобаёнӣ бекор ва ғайрифаъол шуда буд, қатъ карда шуд. API U2F бо API аутентификатсияи веб иваз карда шуд.
  • Такмилҳо дар абзорҳо барои таҳиягарони веб анҷом дода шуданд. Debuger ҳоло имкон дорад, ки кодро аз оғози функсия пас аз задани нуқтаи қатъшавӣ дар ҷое дар бадани функсия дубора оғоз кунад. Дастгирии иловашуда барои таҳияи замимаҳо барои панели Сабткун. Дастгирии визуализатсияи аломатҳои дар замимаи веб гузошташуда тавассути занг задан ба усули performans.measure() ба панели таҳлили фаъолият илова карда шудааст. Тавсияҳои такмилёфта оид ба худкор пурракунии хосиятҳои объекти JavaScript. Ҳангоми пуркунии худкор тағирёбандаҳои CSS, пешнамоишҳои арзишҳои ба рангҳо алоқаманд нестанд.
    Нашри Chrome 104

Илова ба навоварӣ ва ислоҳи хатогиҳо, версияи нав 27 осебпазириро нест мекунад. Бисёре аз осебпазириҳо дар натиҷаи санҷиши автоматӣ бо истифода аз абзорҳои AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ва AFL муайян карда шуданд. Ягон мушкилоти ҷиддие муайян карда нашудааст, ки ба кас имкон медиҳад, ки ҳамаи сатҳҳои муҳофизати браузерро гузарад ва кодро дар система берун аз муҳити қум иҷро кунад. Дар доираи барномаи мукофоти пулӣ барои ошкор кардани осебпазирӣ барои нашри ҷорӣ, Google 22 ҷоиза ба маблағи 84 ҳазор доллар пардохт кард (як ҷоиза $15000, як ҷоиза $10000, як ҷоиза $8000, як ҷоиза $7000, чор ҷоиза $5000, як ҷоиза $4000, $3000, , чор ҷоизаи $2000 ва се ҷоизаи $1000). Андозаи як мукофот хануз муайян карда нашудааст.

Манбаъ: opennet.ru

Илова Эзоҳ