โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Chrome รุ่น 105

Chrome รุ่น 105

Google ได้เปิดตัวเว็บเบราว์เซอร์ Chrome 105 ในขณะเดียวกันก็มีโครงการ Chromium ฟรีที่เสถียรซึ่งทำหน้าที่เป็นพื้นฐานของ Chrome วางจำหน่ายแล้ว เบราว์เซอร์ Chrome แตกต่างจาก Chromium ในการใช้โลโก้ Google, การมีระบบสำหรับส่งการแจ้งเตือนในกรณีที่เกิดข้อขัดข้อง, โมดูลสำหรับการเล่นเนื้อหาวิดีโอที่มีการป้องกันการคัดลอก (DRM), ระบบสำหรับการติดตั้งการอัปเดตอัตโนมัติ, เปิดใช้งานการแยก Sandbox อย่างถาวร จัดหาคีย์ให้กับ Google API และส่ง RLZ- เมื่อค้นหา พารามิเตอร์ สำหรับผู้ที่ต้องการเวลาเพิ่มเติมในการอัปเดต ระบบจะรองรับสาขา Extended Stable แยกกัน ตามด้วย 8 สัปดาห์ Chrome 106 รุ่นถัดไปมีกำหนดการในวันที่ 27 กันยายน

การเปลี่ยนแปลงที่สำคัญใน Chrome 105:

  • การสนับสนุนแอปพลิเคชันเว็บเฉพาะทาง Chrome Apps ถูกยกเลิกแล้ว และแทนที่ด้วยแอปพลิเคชันเว็บแบบสแตนด์อโลนที่ใช้เทคโนโลยี Progressive Web Apps (PWA) และ Web API มาตรฐาน ในตอนแรก Google ประกาศความตั้งใจที่จะละทิ้ง Chrome Apps ย้อนกลับไปในปี 2016 และวางแผนที่จะหยุดการสนับสนุนจนถึงปี 2018 แต่จากนั้นก็เลื่อนแผนนี้ออกไป ใน Chrome 105 เมื่อคุณพยายามติดตั้งแอป Chrome คุณจะได้รับคำเตือนว่าจะไม่ได้รับการสนับสนุนอีกต่อไป แต่แอปจะยังคงทำงานต่อไป ใน Chrome 109 ความสามารถในการเรียกใช้แอป Chrome จะถูกปิดใช้งาน
  • จัดเตรียมการแยกเพิ่มเติมสำหรับกระบวนการตัวแสดงภาพ ซึ่งมีหน้าที่รับผิดชอบในการเรนเดอร์ ขณะนี้กระบวนการนี้ดำเนินการในคอนเทนเนอร์เพิ่มเติม (คอนเทนเนอร์แอป) ซึ่งใช้งานบนระบบแยกแซนด์บ็อกซ์ที่มีอยู่ หากมีช่องโหว่ในโค้ดการเรนเดอร์ ข้อจำกัดเพิ่มเติมจะป้องกันไม่ให้ผู้โจมตีเข้าถึงเครือข่ายโดยป้องกันการเข้าถึงการเรียกของระบบที่เกี่ยวข้องกับความสามารถของเครือข่าย
  • ใช้งานการจัดเก็บใบรับรองหลักแบบรวมศูนย์ของหน่วยงานออกใบรับรอง (Chrome Root Store) ร้านค้าใหม่ยังไม่ได้เปิดใช้งานตามค่าเริ่มต้น และจนกว่าการใช้งานจะเสร็จสมบูรณ์ ใบรับรองจะยังคงได้รับการตรวจสอบโดยใช้ร้านค้าเฉพาะสำหรับระบบปฏิบัติการแต่ละระบบ โซลูชันที่กำลังทดสอบนั้นชวนให้นึกถึงแนวทางของ Mozilla ซึ่งดูแลที่เก็บใบรับรองรูทอิสระแยกต่างหากสำหรับ Firefox ซึ่งใช้เป็นลิงก์แรกในการตรวจสอบห่วงโซ่ความน่าเชื่อถือของใบรับรองเมื่อเปิดไซต์ผ่าน HTTPS
  • การเตรียมการได้เริ่มต้นขึ้นสำหรับการเลิกใช้งาน Web SQL API ซึ่งไม่ได้มาตรฐาน ส่วนใหญ่ไม่ได้ใช้งาน และต้องมีการออกแบบใหม่เพื่อให้ตรงตามข้อกำหนดด้านความปลอดภัยสมัยใหม่ Chrome 105 ป้องกันการเข้าถึง Web SQL จากโค้ดที่โหลดโดยไม่ต้องใช้ HTTPS และยังเพิ่มคำเตือนการเลิกใช้งานให้กับ DevTools Web SQL API มีกำหนดนำออกในปี 2023 สำหรับนักพัฒนาที่ต้องการฟังก์ชันดังกล่าว เราจะเตรียมการทดแทนโดยใช้ WebAssembly
  • การซิงค์ของ Chrome ไม่รองรับการซิงค์กับ Chrome 73 และรุ่นก่อนหน้าอีกต่อไป
  • สำหรับแพลตฟอร์ม macOS และ Windows โปรแกรมดูใบรับรองในตัวจะถูกเปิดใช้งาน ซึ่งจะแทนที่การเรียกอินเทอร์เฟซที่ระบบปฏิบัติการให้มา ก่อนหน้านี้ โปรแกรมดูในตัวจะใช้เฉพาะในรุ่นสำหรับ Linux และ ChromeOS เท่านั้น
  • เวอร์ชัน Android เพิ่มการตั้งค่าเพื่อจัดการ Topics & Interest Group API ที่ได้รับการส่งเสริมโดยเป็นส่วนหนึ่งของโครงการริเริ่ม Privacy Sandbox ซึ่งช่วยให้คุณกำหนดหมวดหมู่ความสนใจของผู้ใช้และใช้หมวดหมู่เหล่านั้นแทนการติดตามคุกกี้เพื่อระบุกลุ่มผู้ใช้ที่มีความสนใจคล้ายกันโดยไม่ต้องระบุตัวบุคคล ผู้ใช้ ในรุ่นล่าสุด มีการเพิ่มการตั้งค่าที่คล้ายกันในเวอร์ชันสำหรับ Linux, ChromeOS, macOS และ Windows
  • เมื่อคุณเปิดใช้งานการป้องกันเบราว์เซอร์ขั้นสูง (Safe Browsing > การป้องกันขั้นสูง) การวัดและส่งข้อมูลทางไกลจะถูกรวบรวมเกี่ยวกับส่วนเสริมที่ติดตั้ง การเข้าถึง API และการเชื่อมต่อกับไซต์ภายนอก ข้อมูลนี้ถูกใช้บนเซิร์ฟเวอร์ของ Google เพื่อตรวจจับกิจกรรมที่เป็นอันตรายและการละเมิดกฎโดยส่วนเสริมของเบราว์เซอร์
  • เลิกใช้งานแล้วและจะบล็อกการใช้อักขระที่ไม่ใช่ ASCII ในโดเมนที่ระบุในส่วนหัวของคุกกี้ใน Chrome 106 (สำหรับโดเมน IDN โดเมนจะต้องอยู่ในรูปแบบ punycode) การเปลี่ยนแปลงจะทำให้เบราว์เซอร์สอดคล้องกับ RFC 6265bis และลักษณะการทำงานที่นำมาใช้ใน Firefox
  • มีการเสนอ API ไฮไลต์ที่กำหนดเอง ซึ่งออกแบบมาเพื่อเปลี่ยนรูปแบบของพื้นที่ข้อความที่เลือกโดยพลการ และช่วยให้คุณไม่ถูกจำกัดด้วยสไตล์คงที่ที่เบราว์เซอร์ให้ไว้สำหรับพื้นที่ที่ไฮไลต์ (::selection, ::inactive-selection) และการไฮไลต์ ของข้อผิดพลาดทางไวยากรณ์ (::spelling-error, ::grammar- error) API เวอร์ชันแรกให้การสนับสนุนการเปลี่ยนสีข้อความและพื้นหลังโดยใช้องค์ประกอบหลอกสีและสีพื้นหลัง แต่ตัวเลือกสไตล์อื่นๆ จะเพิ่มเข้ามาในอนาคต

    เป็นตัวอย่างงานที่สามารถแก้ไขได้โดยใช้ API ใหม่ โดยกล่าวถึงการเพิ่มเฟรมเวิร์กเว็บที่มีเครื่องมือสำหรับการแก้ไขข้อความ กลไกการเลือกข้อความของตนเอง การเน้นที่แตกต่างกันสำหรับการแก้ไขร่วมกันพร้อมกันโดยผู้ใช้หลายคน ค้นหาในเอกสารเสมือนจริง และการตั้งค่าสถานะข้อผิดพลาดเมื่อตรวจสอบการสะกด หากก่อนหน้านี้ การสร้างไฮไลต์ที่ไม่ได้มาตรฐานจำเป็นต้องมีการจัดการที่ซับซ้อนด้วยแผนผัง DOM API ไฮไลต์แบบกำหนดเองจะให้การดำเนินการที่พร้อมใช้สำหรับการเพิ่มและลบการไฮไลต์ที่ไม่ส่งผลต่อโครงสร้าง DOM และใช้สไตล์ที่สัมพันธ์กับออบเจ็กต์ Range

  • เพิ่มแบบสอบถาม “@container” ใน CSS ซึ่งช่วยให้องค์ประกอบต่างๆ สามารถจัดสไตล์ตามขนาดขององค์ประกอบหลักได้ “@container” คล้ายกับข้อความค้นหา “@media” แต่ไม่ได้นำไปใช้กับขนาดของพื้นที่ที่มองเห็นทั้งหมด แต่ใช้กับขนาดของบล็อก (คอนเทนเนอร์) ที่วางองค์ประกอบ ซึ่งช่วยให้คุณตั้งค่าของคุณเอง ตรรกะการเลือกสไตล์สำหรับองค์ประกอบย่อย โดยไม่คำนึงว่าองค์ประกอบนั้นวางอยู่ที่ตำแหน่งใดบนหน้า
    Chrome รุ่น 105
  • เพิ่มคลาสหลอก CSS “:has()” เพื่อตรวจสอบการมีอยู่ขององค์ประกอบลูกในองค์ประกอบหลัก ตัวอย่างเช่น "p:has(span)" จะขยายองค์ประกอบต่างๆ ซึ่งภายในก็มีองค์ประกอบ อยู่
  • เพิ่ม HTML Sanitizer API ซึ่งช่วยให้คุณสามารถตัดองค์ประกอบออกจากเนื้อหาที่ส่งผลต่อการแสดงผลและการดำเนินการระหว่างเอาต์พุตผ่านเมธอด setHTML() API นี้มีประโยชน์ในการล้างข้อมูลภายนอกเพื่อลบแท็ก HTML ที่สามารถใช้เพื่อดำเนินการโจมตี XSS
  • คุณสามารถใช้ Streams API (ReadableStream) เพื่อส่งคำขอดึงข้อมูลก่อนที่จะโหลดเนื้อหาการตอบกลับ เช่น คุณสามารถเริ่มส่งข้อมูลได้โดยไม่ต้องรอให้การสร้างเพจเสร็จสิ้น
  • สำหรับเว็บแอปพลิเคชันแบบสแตนด์อโลนที่ติดตั้ง (PWA, Progressive Web App) สามารถเปลี่ยนการออกแบบพื้นที่หัวเรื่องหน้าต่างได้โดยใช้ส่วนประกอบ Window Controls Overlay ซึ่งจะขยายพื้นที่หน้าจอของเว็บแอปพลิเคชันไปทั่วทั้งหน้าต่างและ ทำให้สามารถให้แอปพลิเคชันเว็บมีลักษณะเหมือนแอปพลิเคชันเดสก์ท็อปปกติได้ เว็บแอปพลิเคชันสามารถควบคุมการเรนเดอร์และการประมวลผลอินพุตในหน้าต่างทั้งหมด ยกเว้นบล็อกโอเวอร์เลย์ด้วยปุ่มควบคุมหน้าต่างมาตรฐาน (ปิด ย่อเล็กสุด ขยายใหญ่สุด)
    Chrome รุ่น 105
  • ความสามารถในการเข้าถึงส่วนขยายแหล่งที่มาของสื่อจากผู้ปฏิบัติงานเฉพาะ (ในบริบทของ DedicatedWorker) ได้รับความเสถียร ซึ่งสามารถนำมาใช้ได้ เช่น เพื่อปรับปรุงประสิทธิภาพการเล่นบัฟเฟอร์ของข้อมูลมัลติมีเดียโดยการสร้างวัตถุ MediaSource ในผู้ปฏิบัติงานที่แยกจากกัน และเผยแพร่ ผลลัพธ์ของการทำงานเป็น HTMLMediaElement ในเธรดหลัก
  • ใน Client Hints API ซึ่งกำลังได้รับการพัฒนาเพื่อแทนที่ส่วนหัว User-Agent และอนุญาตให้คุณเลือกให้ข้อมูลเกี่ยวกับเบราว์เซอร์และพารามิเตอร์ระบบเฉพาะ (เวอร์ชัน แพลตฟอร์ม ฯลฯ) หลังจากการร้องขอจากเซิร์ฟเวอร์เท่านั้น ซึ่งรองรับ Sec -เพิ่มคุณสมบัติ CH-Viewport-Heigh แล้ว ทำให้คุณได้รับข้อมูลเกี่ยวกับความสูงของพื้นที่ที่มองเห็นได้ รูปแบบมาร์กอัปสำหรับการตั้งค่าพารามิเตอร์ Client Hints สำหรับทรัพยากรภายนอกในแท็ก "meta" มีการเปลี่ยนแปลง: ก่อนหน้านี้: กลายเป็น:
  • เพิ่มความสามารถในการสร้างตัวจัดการเหตุการณ์ onbeforeinput ทั่วโลก (document.documentElement.onbeforeinput) ซึ่งแอปพลิเคชันเว็บสามารถแทนที่พฤติกรรมเมื่อแก้ไขข้อความในบล็อก , และองค์ประกอบอื่นๆ ที่มีชุดแอตทริบิวต์ "contenteditable" ก่อนที่เบราว์เซอร์จะเปลี่ยนเนื้อหาขององค์ประกอบและโครงสร้าง DOM
  • ความสามารถของ Navigation API ได้รับการขยาย ทำให้เว็บแอปพลิเคชันสามารถสกัดกั้นการดำเนินการนำทางในหน้าต่าง เริ่มต้นการเปลี่ยนแปลง และวิเคราะห์ประวัติการดำเนินการกับแอปพลิเคชัน เพิ่มวิธีการใหม่ intercept() เพื่อสกัดกั้นการเปลี่ยนแปลงและ scroll() เพื่อเลื่อนไปยังตำแหน่งที่กำหนด
  • เพิ่มวิธีการคงที่ Response.json() ซึ่งช่วยให้คุณสามารถสร้างเนื้อหาการตอบสนองตามข้อมูลประเภท JSON
  • มีการปรับปรุงเครื่องมือสำหรับนักพัฒนาเว็บ ในดีบักเกอร์ เมื่อเบรกพอยต์ถูกทริกเกอร์ การแก้ไขฟังก์ชันระดับบนสุดในสแต็กจะได้รับอนุญาต โดยไม่ขัดจังหวะเซสชันการดีบัก แผงตัวบันทึกซึ่งช่วยให้คุณสามารถบันทึก เล่น และวิเคราะห์การกระทำของผู้ใช้บนเพจ รองรับเบรกพอยท์ การเล่นทีละขั้นตอน และบันทึกเหตุการณ์การวางเมาส์เหนือ

    เพิ่มตัวชี้วัด LCP (Largest Contentful Paint) ลงในแดชบอร์ดประสิทธิภาพเพื่อระบุความล่าช้าเมื่อเรนเดอร์องค์ประกอบขนาดใหญ่ (ผู้ใช้มองเห็นได้) ในพื้นที่ที่มองเห็นได้ เช่น รูปภาพ วิดีโอ และองค์ประกอบบล็อก ในแผงองค์ประกอบ เลเยอร์ด้านบนที่แสดงทับเนื้อหาอื่นๆ จะมีไอคอนพิเศษกำกับไว้ ขณะนี้ WebAssembly มีความสามารถในการโหลดข้อมูลการดีบักในรูปแบบ DWARF

นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดช่องโหว่ 24 รายการอีกด้วย ช่องโหว่จำนวนมากถูกระบุอันเป็นผลมาจากการทดสอบอัตโนมัติโดยใช้เครื่องมือ AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer และ AFL ไม่พบปัญหาสำคัญที่ทำให้สามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและรันโค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ Google จ่ายเงินรางวัล 21 รางวัลมูลค่า 60500 ดอลลาร์สหรัฐฯ (10000 รางวัล 9000 ดอลลาร์สหรัฐฯ 7500 รางวัล 7000 ดอลลาร์ 5000 รางวัล 3000 รางวัล 2000 ดอลลาร์ 1000 รางวัล XNUMX ดอลลาร์ XNUMX รางวัล XNUMX ดอลลาร์ XNUMX รางวัล XNUMX รางวัล XNUMX ดอลลาร์ XNUMX รางวัล และ XNUMX รางวัล) ). $XNUMX และหนึ่งโบนัส $XNUMX) ขนาดของรางวัลทั้งเจ็ดยังไม่ได้ถูกกำหนด

ที่มา: opennet.ru

เพิ่มความคิดเห็น