Нашри Chrome 98

Google нашри веб-браузери Chrome 98-ро муаррифӣ кард.Дар айни замон версияи устувори лоиҳаи ройгони Chromium, ки асоси Chrome мебошад, дастрас аст. Браузери Chrome бо истифодаи логотипи Google, мавҷудияти системаи ирсоли огоҳиномаҳо дар ҳолати садама, модулҳо барои навозиш кардани мундариҷаи видеои аз нусхабардорӣ (DRM), системаи насби худкор навсозиҳо ва интиқоли параметрҳои RLZ ҳангоми ҷустуҷӯ. Нашри навбатии Chrome 99 1 март ба нақша гирифта шудааст.

Тағироти калидӣ дар Chrome 98:

• Браузер дорои мағозаи худии шаҳодатномаҳои решаи мақомоти сертификатсия (Chrome Root Store), ки ба ҷои мағозаҳои беруна, ки ба ҳар як системаи оператсионӣ хос аст, истифода мешавад. Мағоза ба монанди мағозаи мустақили сертификатҳои реша дар Firefox амалӣ карда мешавад, ки он ҳамчун пайванди аввал барои тафтиши занҷири эътимоди сертификат ҳангоми кушодани сайтҳо тавассути HTTPS истифода мешавад. Захираи нав ҳанӯз бо нобаёнӣ истифода намешавад. Барои осон кардани гузариши конфигуратсияҳои нигаҳдории система ва таъмини интиқол, давраи гузариш вуҷуд хоҳад дошт, ки дар давоми он Дӯкони Chrome Root интихоби пурраи сертификатҳоеро дар бар мегирад, ки дар аксари платформаҳои дастгирӣ тасдиқ карда шудаанд.
• Нақшаи таҳкими муҳофизат аз ҳамлаҳои марбут ба дастрасӣ ба захираҳо дар шабакаи маҳаллӣ ё компютери корбар (localhost) аз скриптҳои боршуда ҳангоми кушодани сайт идома дорад. Чунин дархостҳоро ҳамлагарон барои анҷом додани ҳамлаҳои CSRF ба роутерҳо, нуқтаҳои дастрасӣ, принтерҳо, веб-интерфейсҳои корпоративӣ ва дигар дастгоҳҳо ва хидматҳое истифода мебаранд, ки дархостҳоро танҳо аз шабакаи маҳаллӣ қабул мекунанд.

  Барои муҳофизат аз ин гуна ҳамлаҳо, агар ба ягон зерсарчашмаҳо дар шабакаи дохилӣ дастрасӣ дошта бошанд, браузер ба фиристодани дархости возеҳ барои иҷозати зеркашии ин зерсарчашмаҳо шурӯъ мекунад. Дархост барои иҷозатҳо тавассути фиристодани дархости CORS (Sharing Resources Cross-Origin) бо сарлавҳаи "Дастрасӣ-Назорат-Дархост-Шабакаи хусусӣ: ҳақиқӣ" ба сервери асосии сайт пеш аз дастрасӣ ба шабакаи дохилӣ ё маҳаллӣ анҷом дода мешавад. Ҳангоми тасдиқи амалиёт дар посух ба ин дархост, сервер бояд сарлавҳаи "Дастрасӣ-Назорат-Иҷозат-Иҷозат-Шабакаи хусусӣ: ҳақиқӣ"-ро баргардонад. Дар Chrome 98, чек дар реҷаи санҷишӣ амалӣ карда мешавад ва агар тасдиқ мавҷуд набошад, огоҳӣ дар консоли веб намоиш дода мешавад, аммо худи дархости зерсарчашма баста намешавад. То он даме, ки Chrome 101 бароварда нашавад, блоккунӣ ба нақша гирифта нашудааст.

• Танзимоти ҳисоб абзорҳоро барои идоракунии дохилкунии Бозрасии бехатари мукаммал муттаҳид мекунад, ки санҷишҳои иловагиро барои муҳофизат аз фишинг, фаъолияти зараровар ва дигар таҳдидҳо дар Интернет фаъол мекунад. Вақте ки шумо режимро дар ҳисоби Google-и худ фаъол мекунед, ҳоло аз шумо хоҳиш карда мешавад, ки режимро дар Chrome фаъол созед.
• Модели ошкор кардани кӯшишҳои фишинг дар тарафи муштарӣ илова карда шудааст, ки бо истифода аз платформаи омӯзиши мошини TFLite (TensorFlow Lite) амалӣ карда мешавад ва фиристодани маълумотро барои санҷиш аз ҷониби Google талаб намекунад (дар ин ҳолат, телеметрия бо маълумот дар бораи версияи модел фиристода мешавад. ва вазнҳои ҳисобшуда барои ҳар як категория). Агар кӯшиши фишинг ошкор шавад, пеш аз кушодани сайти шубҳанок ба корбар саҳифаи огоҳкунанда нишон дода мешавад.
• Дар API-и Client Hints, ки ҳамчун ивазкунандаи сарлавҳаи User-Agent таҳия карда мешавад ва ба шумо имкон медиҳад, ки маълумотро дар бораи параметрҳои мушаххаси браузер ва система (версия, платформа ва ғайра) танҳо пас аз дархости сервер ирсол кунед. мувофиқи аналогия бо механизми GREASE (Generate Extensions and Sustain Extensibility), ки дар TLS истифода мешавад, номҳои сохтаро дар рӯйхати идентификаторҳои браузер иваз кардан мумкин аст. Масалан, илова ба '"Chrome"; v="98"' ва '"Хром"; v="98"' идентификатори тасодуфии браузери вуҷуднадошта '"(Не; Browser"; v="12"' метавонад ба рӯйхат илова карда шавад. Чунин ивазкунӣ барои муайян кардани мушкилот бо коркарди идентификаторҳои браузерҳои номаълум, ки ин боиси он мегардад, ки браузерҳои алтернативӣ маҷбур мешаванд, ки худро дигар браузерҳои маъмул вонамуд кунанд, то аз тафтиши рӯйхати браузерҳои қобили қабул гузаред.
• Аз 17 январ сар карда, Дӯкони веби Chrome дигар замимаҳоеро, ки версияи 2023 манифести Chrome-ро истифода мебаранд, қабул намекунад. Иловаҳои нав акнун танҳо бо версияи сеюми манифест қабул карда мешаванд. Таҳиягарони иловаҳои қаблан иловашуда метавонанд то ҳол метавонанд навсозиро бо версияи дуюми манифест нашр кунанд. Барҳам додани пурраи версияи дуюми манифест моҳи январи соли XNUMX ба нақша гирифта шудааст.
• Дастгирии ҳуруфҳои вектори ранга дар формати COLRv1 (як зермаҷмӯи ҳуруфҳои OpenType, ки ба ғайр аз глифҳои векторӣ, қабати дорои маълумоти ранга) мебошанд, ки барои мисол, барои эҷоди эмодзиҳои гуногунранг истифода мешаванд. Баръакси формати қаблан дастгирӣшудаи COLRv0, COLRv1 ҳоло қобилияти истифодаи градиентҳо, қабатҳо ва трансформатсияҳоро дорад. Формат инчунин шакли нигоҳдории паймонро таъмин мекунад, фишурдани самарабахшро таъмин мекунад ва барои истифодаи дубораи контур имкон медиҳад, ки андозаи ҳуруфро ба таври назаррас коҳиш диҳад. Масалан, шрифти Noto Color Emoji дар формати растрӣ 9 МБ ва дар формати вектории COLRv1 1.85 МБ мегирад.
• Ҳолати озмоишҳои пайдоиш (хусусиятҳои таҷрибавӣ, ки фаъолсозии алоҳидаро талаб мекунанд) API-и Region Capture-ро амалӣ мекунад, ки ба шумо имкон медиҳад видеои гирифташударо бурида гиред. Масалан, дар барномаҳои веб, ки видеоро бо мӯҳтавои ҷадвали худ сабт мекунанд, барои буридани мундариҷаи муайян пеш аз фиристодан, буридан лозим аст. Origin Trial қобилияти кор кардан бо API-и муайяншударо аз барномаҳои аз localhost ё 127.0.0.1 зеркашидашуда ё пас аз бақайдгирӣ ва гирифтани аломати махсус, ки барои як муддати маҳдуд барои сайти мушаххас эътибор дорад, дар назар дорад.
• Амволи CSS "contain-intrinsic-size" ҳоло арзиши "auto" -ро дастгирӣ мекунад, ки андозаи охирини дар хотир доштаи элементро истифода мебарад (ҳангоме ки бо "content-visibility: auto" истифода мешавад, таҳиякунанда набояд андозаи нишондодашудаи элементро тахмин кунад) .
• Хосияти AudioContext.outputLatency илова карда шуд, ки тавассути он шумо метавонед маълумотро дар бораи таъхири пешбинишуда пеш аз баромади аудио пайдо кунед (таъхир байни дархости аудио ва оғози коркарди маълумоти гирифташуда аз ҷониби дастгоҳи баромади аудио).
• Схемаи рангҳои хоси CSS, ки имкон медиҳад, ки дар кадом схемаҳои рангӣ элемент дуруст намоиш дода шавад ("равшан", "торик", "режими рӯзона" ва "режими шаб"), параметри "танҳо" илова карда шудааст. барои пешгирӣ кардани тағироти маҷбурии ранг барои унсурҳои инфиродии HTML. Масалан, агар шумо "div { colour-scheme: only light }" -ро таъин кунед, он гоҳ танҳо мавзӯи рӯшноӣ барои унсури div истифода мешавад, ҳатто агар браузер мавзӯи торикро фаъол созад.
• Барои муайян кардани он, ки оё экран HDR-ро (Дипазони баланди динамикӣ) дастгирӣ мекунад ё на, дастгирии дархостҳои медиавии "диапазони динамикӣ" ва "видео-динамикии диапазон" ба CSS илова карда шуд.
• Имконияти интихоби кушодани истинод дар ҷадвали нав, равзанаи нав ё равзанаи поп-ап ба функсияи window.open() илова карда шуд. Илова бар ин, амволи window.statusbar.visible ҳоло барои поп-апҳо "дурӯғ" ва барои ҷадвалҳо ва тирезаҳо "ҳақиқӣ" бармегардонад. const popup = window.open('_blank',",'popup=1′); // Кушодан дар равзанаи поп-ап ҷадвали const = window.open('_blank',,"'popup=0′); // Дар ҷадвал кушоед
• Усули structuredClone() барои тирезаҳо ва коргарон амалӣ карда шудааст, ки ба шумо имкон медиҳад, ки нусхаҳои рекурсивии объектҳоро эҷод кунед, ки дорои хосиятҳои на танҳо объекти муайяншуда, балки тамоми объектҳои дигаре, ки аз ҷониби объекти ҷорӣ истинод шудааст, дохил мешаванд.
• API-и аутентификатсияи Web дастгирии васеъшавии мушаххасоти FIDO CTAP2-ро илова кардааст, ки ба шумо имкон медиҳад андозаи ҳадди ақали рамзи PIN-и иҷозатдодашударо (minPinLength) муқаррар кунед.
• Барои веб-барномаҳои мустақили насбшуда, ҷузъи экрани Windows Controls Overlay илова карда шудааст, ки майдони экрани барномаро ба тамоми равзана васеъ мекунад, аз ҷумла майдони сарлавҳа, ки дар он тугмаҳои стандартии идоракунии равзана (пӯшидан, кам кардан, калон кардан ) гузошта шудаанд. Барномаи веб метавонад коркард ва коркарди тамоми равзанаро назорат кунад, ба истиснои блоки қабати бо тугмаҳои идоракунии тиреза.
• Ба WritableStreamDefaultController хосияти коркарди сигнал илова карда шуд, ки объекти AbortSignal-ро бармегардонад, ки онро метавон барои фавран қатъ кардани навиштан ба WritableStream бидуни интизории анҷоми онҳо истифода бурд.
• WebRTC дастгирии механизми асосии созишномаи SDES-ро, ки аз ҷониби IETF дар соли 2013 бинобар нигарониҳои амниятӣ бекор карда шуда буд, хориҷ кард.
• Бо нобаёнӣ, API U2F (Cryptotoken) ғайрифаъол аст, ки қаблан бекор карда шуда, бо API аутентификатсияи веб иваз карда шуда буд. API U2F дар Chrome 104 комилан хориҷ карда мешавад.
• Дар директорияи API, майдони насбшудаи_browser_version бекор карда шуд ва бо майдони нави pending_browser_version иваз карда шуд, ки бо он фарқ мекунад, ки он дорои маълумот дар бораи версияи браузер бо назардошти навсозиҳои зеркашидашуда, вале татбиқнашуда (яъне версияи пас аз браузер аз нав оғоз мешавад).
• Вариантҳое, ки имкон доданд, ки дастгирии TLS 1.0 ва 1.1 баргардонида шаванд.
• Такмилҳо дар абзорҳо барои таҳиягарони веб анҷом дода шуданд. Барои арзёбии кори кэши Бозгашт ба пеш ҷадвал илова карда шудааст, ки паймоиши фаврӣ ҳангоми истифодаи тугмаҳои Бозгашт ва Ба пеш таъмин мекунад. Қобилияти тақлид кардани дархостҳои маҷбурии рангҳои медиа илова карда шуд. Ба муҳаррири Flexbox тугмаҳо илова карда шуданд, то хосиятҳои баръакси сатр ва сутунро дастгирӣ кунанд. Ҷадвали "Тағйирот" кафолат медиҳад, ки тағиротҳо пас аз формат кардани код намоиш дода мешаванд, ки таҳлили саҳифаҳои хурдшударо осон мекунад.

  Татбиқи панели баррасии кодҳо ба нашри муҳаррири коди CodeMirror 6 навсозӣ шудааст, ки иҷрои кор бо файлҳои хеле калонро (WASM, JavaScript) ба таври назаррас беҳтар мекунад, мушкилотро бо офсетҳои тасодуфӣ ҳангоми паймоиш ҳал мекунад ва тавсияҳои системаи автоматии пуркунӣ ҳангоми таҳрири код. Имконияти филтр кардани баромад аз рӯи ном ё арзиш ба панели хосиятҳои CSS илова карда шудааст.

  

Илова ба навоварӣ ва ислоҳи хатогиҳо, версияи нав 27 осебпазириро нест мекунад. Бисёре аз осебпазириҳо дар натиҷаи санҷиши автоматӣ бо истифода аз абзорҳои AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ва AFL муайян карда шуданд. Ягон мушкилоти ҷиддие муайян карда нашудааст, ки ба кас имкон медиҳад, ки ҳамаи сатҳҳои муҳофизати браузерро гузарад ва кодро дар система берун аз муҳити қум иҷро кунад. Дар доираи барномаи мукофоти пулӣ барои ошкор кардани осебпазирӣ барои нашри ҷорӣ, Google 19 ҷоиза ба маблағи 88 ҳазор доллар пардохт кард (ду ҷоиза 20000 12000 доллар, як ҷоиза 7500 1000 доллар, ду ҷоиза 7000 5000 доллар, чор ҷоиза 3000 2000 доллар ва якто XNUMX XNUMX доллар, XNUMX XNUMX доллари амрикоӣ).

Манбаъ: opennet.ru