โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Chrome รุ่น 104

Chrome รุ่น 104

Google ได้เปิดตัวเว็บเบราว์เซอร์ Chrome 104 ในขณะเดียวกันก็มีโครงการ Chromium ฟรีที่เสถียรซึ่งทำหน้าที่เป็นพื้นฐานของ Chrome วางจำหน่ายแล้ว เบราว์เซอร์ Chrome แตกต่างจาก Chromium ในการใช้โลโก้ Google, การมีระบบสำหรับส่งการแจ้งเตือนในกรณีที่เกิดข้อขัดข้อง, โมดูลสำหรับการเล่นเนื้อหาวิดีโอที่มีการป้องกันการคัดลอก (DRM), ระบบสำหรับการติดตั้งการอัปเดตอัตโนมัติ, เปิดใช้งานการแยก Sandbox อย่างถาวร จัดหาคีย์ให้กับ Google API และส่ง RLZ- เมื่อค้นหา พารามิเตอร์ สำหรับผู้ที่ต้องการเวลาเพิ่มเติมในการอัปเดต ระบบจะรองรับสาขา Extended Stable แยกกัน ตามด้วย 8 สัปดาห์ Chrome 105 รุ่นถัดไปมีกำหนดการในวันที่ 30 สิงหาคม

การเปลี่ยนแปลงที่สำคัญใน Chrome 104:

  • มีการจำกัดอายุคุกกี้แล้ว - คุกกี้ใหม่หรือที่อัปเดตทั้งหมดจะถูกลบโดยอัตโนมัติหลังจากผ่านไป 400 วัน แม้ว่าเวลาหมดอายุที่กำหนดผ่านแอตทริบิวต์หมดอายุและอายุสูงสุดจะเกิน 400 วัน (สำหรับคุกกี้ดังกล่าว อายุการใช้งานจะลดลง ถึง 400 วัน) คุกกี้ที่สร้างขึ้นก่อนการใช้ข้อจำกัดนี้จะคงอยู่ตลอดอายุการใช้งาน แม้ว่าจะเกิน 400 วันก็ตาม แต่จะถูกจำกัดหากมีการอัปเดต การเปลี่ยนแปลงนี้สะท้อนถึงข้อกำหนดใหม่ที่ระบุไว้ในร่างข้อกำหนดใหม่
  • เปิดใช้งานการบล็อก URL ของ iframe ที่อ้างอิงถึงระบบไฟล์ในเครื่อง (“ระบบไฟล์://”)
  • เพื่อเร่งความเร็วในการโหลดหน้าเว็บ จึงได้มีการเพิ่มการเพิ่มประสิทธิภาพใหม่เพื่อให้แน่ใจว่าการเชื่อมต่อกับโฮสต์เป้าหมายจะเกิดขึ้นทันทีที่คุณคลิกลิงก์ โดยไม่ต้องรอให้คุณปล่อยปุ่มหรือเอานิ้วออกจากหน้าจอสัมผัส
  • เพิ่มการตั้งค่าสำหรับการจัดการ API “หัวข้อและกลุ่มความสนใจ” ที่ได้รับการส่งเสริมโดยเป็นส่วนหนึ่งของโครงการริเริ่ม Privacy Sandbox ซึ่งช่วยให้คุณสามารถกำหนดหมวดหมู่ความสนใจของผู้ใช้และใช้หมวดหมู่เหล่านั้นแทนการติดตามคุกกี้เพื่อระบุกลุ่มผู้ใช้ที่มีความสนใจคล้ายกันโดยไม่ต้องระบุผู้ใช้เป็นรายบุคคล . นอกจากนี้ ยังมีการเพิ่มกล่องโต้ตอบข้อมูลที่แสดงไว้ครั้งหนึ่ง เพื่ออธิบายให้ผู้ใช้ทราบถึงสาระสำคัญของเทคโนโลยีและข้อเสนอเพื่อเปิดใช้งานการสนับสนุนในการตั้งค่า
  • เพิ่มขีดจำกัดเพื่อจำกัดการเรียกแบบซ้อนไปยัง setTimeout และ setInterval timers ที่ทำงานโดยมีช่วงเวลาน้อยกว่า 4ms ("setTimeout(..., <4ms)") ขีดจำกัดรวมของการโทรดังกล่าวเพิ่มขึ้นจาก 5 เป็น 100 ซึ่งทำให้ไม่สามารถลดการโทรแต่ละครั้งได้อย่างจริงจัง แต่ในขณะเดียวกันก็ป้องกันการละเมิดที่อาจส่งผลต่อประสิทธิภาพของเบราว์เซอร์
  • เปิดใช้งานกำลังส่งคำขอยืนยันการอนุญาต CORS (การแบ่งปันทรัพยากรข้ามแหล่งกำเนิด) ไปยังเซิร์ฟเวอร์ไซต์หลักด้วยส่วนหัว “Access-Control-Request-Private-Network: true” เมื่อเพจเข้าถึงทรัพยากรย่อยบนเครือข่ายภายใน (192.168.xx , 10.xxx, 172.16-31.xx) หรือไปยัง localhost (127.xxx) เมื่อยืนยันการดำเนินการตามคำขอนี้ เซิร์ฟเวอร์จะต้องส่งคืนส่วนหัว “Access-Control-Allow-Private-Network: true” ใน Chrome เวอร์ชัน 104 ผลการยืนยันยังไม่ส่งผลต่อการประมวลผลคำขอ - หากไม่มีการยืนยัน คำเตือนจะแสดงบนเว็บคอนโซล แต่คำขอทรัพยากรย่อยจะไม่ถูกบล็อก ไม่คาดว่าจะเปิดใช้งานการบล็อกโดยไม่รับทราบจนกว่า Chrome 107 หากต้องการเปิดใช้งานการบล็อกในรุ่นก่อนหน้า คุณสามารถเปิดใช้งานการตั้งค่า "chrome://flags/#private-network-access-respect-preflight-results"

    มีการแนะนำการตรวจสอบสิทธิ์โดยเซิร์ฟเวอร์เพื่อเสริมสร้างการป้องกันการโจมตีที่เกี่ยวข้องกับการเข้าถึงทรัพยากรบนเครือข่ายท้องถิ่นหรือบนคอมพิวเตอร์ของผู้ใช้ (localhost) จากสคริปต์ที่โหลดเมื่อเปิดไซต์ ผู้โจมตีใช้คำขอดังกล่าวเพื่อดำเนินการโจมตี CSRF บนเราเตอร์ จุดเชื่อมต่อ เครื่องพิมพ์ เว็บอินเทอร์เฟซขององค์กร ตลอดจนอุปกรณ์และบริการอื่น ๆ ที่ยอมรับคำขอจากเครือข่ายท้องถิ่นเท่านั้น เพื่อป้องกันการโจมตีดังกล่าว หากมีการเข้าถึงทรัพยากรย่อยบนเครือข่ายภายใน เบราว์เซอร์จะส่งคำขออย่างชัดเจนเพื่อขออนุญาตโหลดทรัพยากรย่อยเหล่านี้

  • มีการเพิ่มกลไกการจับภาพภูมิภาคที่ช่วยให้คุณสามารถตัดเนื้อหาที่ไม่จำเป็นออกจากวิดีโอที่สร้างขึ้นจากการจับภาพหน้าจอ ตัวอย่างเช่น การใช้ getDisplayMedia API เว็บแอปพลิเคชันสามารถสตรีมวิดีโอของเนื้อหาของแท็บได้ และ Region Capture ช่วยให้คุณสามารถตัดเนื้อหาบางส่วนที่มีการควบคุมการประชุมทางวิดีโอออกได้
  • เพิ่มการสนับสนุนสำหรับไวยากรณ์คิวรีสื่อใหม่ที่กำหนดในข้อกำหนด Media Queries ระดับ 4 ซึ่งกำหนดขนาดต่ำสุดและสูงสุดของพื้นที่ที่มองเห็นได้ (วิวพอร์ต) ไวยากรณ์ใหม่ช่วยให้คุณใช้ตัวดำเนินการเปรียบเทียบทางคณิตศาสตร์ทั่วไปและตัวดำเนินการเชิงตรรกะ เช่น "not", "or" และ "and" ตัวอย่างเช่น แทนที่จะเป็น “@media (min-width: 400px) { … }” คุณสามารถระบุ “@media (width >= 400px) { … }” ได้แล้ว
  • มีการเพิ่ม API ใหม่หลายตัวในโหมด Origin Trials (ฟีเจอร์ทดลองที่ต้องเปิดใช้งานแยกต่างหาก) Origin Trial หมายถึงความสามารถในการทำงานกับ API ที่ระบุจากแอปพลิเคชันที่ดาวน์โหลดจาก localhost หรือ 127.0.0.1 หรือหลังจากการลงทะเบียนและรับโทเค็นพิเศษซึ่งใช้ได้ในระยะเวลาจำกัดสำหรับไซต์เฉพาะ
    • เพิ่มคุณสมบัติ CSS “กลุ่มโฟกัส” เพื่อปรับปรุงการนำทางผ่านองค์ประกอบต่างๆ โดยใช้ปุ่มลูกศรบนแป้นพิมพ์
    • API การยืนยันการชำระเงินที่ปลอดภัยช่วยให้ผู้ใช้สามารถปิดการใช้งานร้านค้าการตั้งค่าบัตรเครดิตได้ ในการแสดงกล่องโต้ตอบที่อนุญาตให้คุณปฏิเสธที่จะบันทึกพารามิเตอร์บัตรเครดิต ตัวสร้าง PaymentRequest() จัดเตรียมแฟล็ก "showOptOut: true"
    • เพิ่ม Shared Element Transitions API ซึ่งช่วยให้คุณจัดระเบียบการเปลี่ยนแปลงที่ราบรื่นระหว่างมุมมองเนื้อหาต่างๆ ในเว็บแอปพลิเคชันหน้าเดียว
  • การสนับสนุนกฎการเก็งกำไรได้รับความเสถียร ทำให้ผู้เขียนเว็บไซต์สามารถให้ข้อมูลเบราว์เซอร์เกี่ยวกับหน้าที่น่าจะเป็นไปได้มากที่สุดที่ผู้ใช้สามารถเข้าไปได้ เบราว์เซอร์ใช้ข้อมูลนี้เพื่อโหลดและแสดงผลเนื้อหาของหน้าในเชิงรุก
  • กลไกในการบรรจุทรัพยากรย่อยลงในแพ็คเกจในรูปแบบ Web Bundle ได้รับความเสถียร ทำให้สามารถเพิ่มประสิทธิภาพในการโหลดไฟล์ที่มาพร้อมกันจำนวนมาก (สไตล์ CSS, JavaScript, รูปภาพ, iframe) แตกต่างจากแพ็คเกจในรูปแบบ Webpack รูปแบบ Web Bundle มีข้อดีดังต่อไปนี้ ไม่ใช่ตัวแพ็คเกจเองที่เก็บอยู่ในแคช HTTP แต่เป็นส่วนประกอบ การคอมไพล์และการใช้งาน JavaScript เริ่มต้นโดยไม่ต้องรอให้ดาวน์โหลดแพ็คเกจจนเต็ม อนุญาตให้รวมทรัพยากรเพิ่มเติม เช่น CSS และรูปภาพ ซึ่งใน webpack จะต้องได้รับการเข้ารหัสในรูปแบบของสตริง JavaScript
  • เพิ่มคุณสมบัติ CSS object-view-box ซึ่งช่วยให้คุณสามารถกำหนดส่วนหนึ่งของภาพที่จะแสดงในพื้นที่แทนองค์ประกอบที่กำหนด ซึ่งสามารถใช้เพื่อเพิ่มเส้นขอบหรือเงาได้
  • เพิ่ม API การมอบหมายความสามารถแบบเต็มหน้าจอ ซึ่งช่วยให้วัตถุ Window หนึ่งสามารถมอบหมายไปยังวัตถุ Window อื่นเพื่อสิทธิ์ในการเรียก requestFullscreen()
  • เพิ่ม Fullscreen Companion Window API ซึ่งช่วยให้สามารถวางเนื้อหาแบบเต็มหน้าจอและป๊อปอัปบนหน้าจออื่นได้หลังจากได้รับการยืนยันจากผู้ใช้
  • มีการเพิ่มแอตทริบิวต์กล่องภาพลงในคุณสมบัติ CSS overflow-clip-margin ซึ่งกำหนดตำแหน่งที่จะเริ่มตัดแต่งเนื้อหาที่เกินขอบเขตของพื้นที่ (สามารถใช้ค่า content-box, padding-box และ border- กล่อง).
  • Async Clipboard API ได้เพิ่มความสามารถในการกำหนดรูปแบบเฉพาะสำหรับข้อมูลที่ถ่ายโอนผ่านคลิปบอร์ด นอกเหนือจากข้อความ รูปภาพ และข้อความที่มีมาร์กอัป
  • WebGL ให้การสนับสนุนสำหรับการระบุปริภูมิสีสำหรับบัฟเฟอร์การเรนเดอร์และการแปลงเมื่อนำเข้าจากพื้นผิว
  • การสนับสนุนสำหรับแพลตฟอร์ม OS X 10.11 และ macOS 10.12 ถูกยกเลิกแล้ว
  • U2F (Cryptotoken) API ซึ่งก่อนหน้านี้เลิกใช้งานและปิดใช้งานตามค่าเริ่มต้นได้ถูกยกเลิกแล้ว U2F API ถูกแทนที่ด้วย Web Authentication API
  • มีการปรับปรุงเครื่องมือสำหรับนักพัฒนาเว็บ ตอนนี้ดีบักเกอร์มีความสามารถในการรีสตาร์ทโค้ดจากจุดเริ่มต้นของฟังก์ชันหลังจากกดจุดพักที่ไหนสักแห่งในเนื้อหาของฟังก์ชัน เพิ่มการรองรับการพัฒนาส่วนเสริมสำหรับแผงเครื่องบันทึก เพิ่มการรองรับการแสดงเครื่องหมายการแสดงภาพที่ตั้งค่าในเว็บแอปพลิเคชันผ่านการเรียกเมธอด Performance.measure() ลงในแผงการวิเคราะห์ประสิทธิภาพแล้ว คำแนะนำที่ได้รับการปรับปรุงสำหรับการเติมข้อความอัตโนมัติของคุณสมบัติวัตถุ JavaScript เมื่อเติมตัวแปร CSS อัตโนมัติ จะมีการแสดงตัวอย่างค่าที่ไม่เกี่ยวข้องกับสี
    Chrome รุ่น 104

นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดช่องโหว่ 27 รายการ ช่องโหว่จำนวนมากถูกระบุอันเป็นผลมาจากการทดสอบอัตโนมัติโดยใช้เครื่องมือ AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer และ AFL ไม่พบปัญหาสำคัญที่ทำให้สามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและรันโค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ ในฐานะส่วนหนึ่งของโปรแกรมรางวัลเงินสดสำหรับการค้นพบช่องโหว่สำหรับรุ่นปัจจุบัน Google จ่ายเงินรางวัล 22 รางวัลมูลค่า 84 ดอลลาร์ (หนึ่งรางวัล $15000, หนึ่งรางวัล $10000, หนึ่งรางวัล $8000, หนึ่งรางวัล $7000, หนึ่งรางวัล $5000, หนึ่งรางวัล $4000, หนึ่งรางวัล $3000, สามรางวัล $2000 รางวัล $1000 สี่รางวัล และรางวัล $XNUMX สามรางวัล) ขนาดของรางวัลหนึ่งรายการยังไม่ได้ถูกกำหนด

ที่มา: opennet.ru

เพิ่มความคิดเห็น