ProHoster > Blog > balita sa internet > Paglabas ng Chrome 97

Paglabas ng Chrome 97

Inihayag ng Google ang paglabas ng Chrome 97 web browser Kasabay nito, available ang isang matatag na paglabas ng libreng proyekto ng Chromium, na nagsisilbing batayan ng Chrome. Ang Chrome browser ay nakikilala sa pamamagitan ng paggamit ng mga logo ng Google, pagkakaroon ng isang system para sa pagpapadala ng mga abiso kung sakaling magkaroon ng pag-crash, mga module para sa paglalaro ng copy-protected video content (DRM), isang system para sa awtomatikong pag-install ng mga update, at pagpapadala ng mga parameter ng RLZ kapag naghahanap. Para sa mga nangangailangan ng mas maraming oras para mag-update, may hiwalay na Extended Stable branch, na sinusundan ng 8 linggo, na bumubuo ng update sa nakaraang release ng Chrome 96. Ang susunod na release ng Chrome 98 ay naka-iskedyul para sa ika-1 ng Pebrero.

Mga pangunahing pagbabago sa Chrome 97:

  • Para sa ilang user, gumagamit ang configurator ng bagong interface para sa pamamahala ng data na nakaimbak sa gilid ng browser (“chrome://settings/content/all”). Ang pangunahing pagkakaiba ng bagong interface ay ang pagtutok nito sa pagtatakda ng mga pahintulot at pag-clear ng lahat ng Cookies ng site nang sabay-sabay, nang walang kakayahang tingnan ang detalyadong impormasyon tungkol sa indibidwal na Cookies at piliing tanggalin ang Cookies. Ayon sa Google, ang pag-access sa pamamahala ng mga indibidwal na Cookies para sa isang ordinaryong user na hindi nakakaunawa sa mga pagkasalimuot ng web development ay maaaring humantong sa mga hindi inaasahang pagkagambala sa pagpapatakbo ng mga site dahil sa hindi pinag-isipang mga pagbabago sa mga indibidwal na parameter, gayundin sa hindi sinasadyang pag-disable ng privacy. mga mekanismo ng proteksyon na isinaaktibo sa pamamagitan ng Cookies. Para sa mga kailangang manipulahin ang indibidwal na Cookies, inirerekomendang gamitin ang seksyon ng pamamahala ng storage sa mga tool para sa mga web developer (Applocation/Storage/Cookie).
    Paglabas ng Chrome 97
  • Sa block na may impormasyon tungkol sa site, ang isang maikling paglalarawan ng site (halimbawa, isang paglalarawan mula sa Wikipedia) ay ipinapakita kung ang paghahanap at navigation optimization mode ay isinaaktibo sa mga setting (ang "Gawing mas mahusay ang mga paghahanap at pagba-browse" na opsyon).
    Paglabas ng Chrome 97
  • Pinahusay na suporta para sa awtomatikong pagpuno ng mga field sa mga web form. Ang mga rekomendasyon na may mga opsyon sa autofill ay ipinapakita na ngayon na may bahagyang pagbabago at binibigyan ng mga icon ng impormasyon para sa isang mas maginhawang preview at visual na pagkakakilanlan ng koneksyon sa field na pinupunan. Halimbawa, nililinaw ng icon ng profile na ang iminungkahing autocomplete ay nakakaapekto sa mga field na nauugnay sa address at impormasyon sa pakikipag-ugnayan.
    Paglabas ng Chrome 97
  • Pinagana ang pag-alis ng mga humahawak ng profile ng user mula sa memorya pagkatapos isara ang mga window ng browser na nauugnay sa kanila. Noong nakaraan, ang mga profile ay nanatili sa memorya at patuloy na gumaganap ng mga gawaing nauugnay sa pag-synchronize at pagpapatupad ng mga background add-on na script, na humantong sa hindi kinakailangang pag-aaksaya ng mga mapagkukunan sa mga system na gumagamit ng maraming mga profile nang sabay-sabay (halimbawa, isang profile ng bisita at pag-link sa isang Google account ). Bilang karagdagan, ang isang mas masusing paglilinis ng data na natitira habang nagtatrabaho sa profile ay nakasisiguro.
  • Pinahusay na pahina na may mga setting ng search engine ("Mga Setting>Pamahalaan ang mga search engine"). Ang awtomatikong pag-activate ng mga engine, ang impormasyon tungkol sa kung saan ay ibinibigay kapag nagbukas ng isang site sa pamamagitan ng OpenSearch script, ay hindi pinagana - ang mga bagong engine para sa pagproseso ng mga query sa paghahanap mula sa address bar ay kailangan na ngayong i-activate nang manu-mano sa mga setting (ang mga dating awtomatikong na-activate na engine ay magpapatuloy sa magtrabaho nang walang pagbabago).
  • Simula sa Enero 17, hindi na tatanggap ang Chrome Web Store ng mga add-on na gumagamit ng bersyon XNUMX ng Chrome manifest, ngunit makakapag-publish pa rin ng mga update ang mga developer ng mga dating idinagdag na add-on.
  • Nagdagdag ng pang-eksperimentong suporta para sa pagtutukoy ng WebTransport, na tumutukoy sa isang protocol at kasamang JavaScript API para sa pagpapadala at pagtanggap ng data sa pagitan ng browser at ng server. Ang channel ng komunikasyon ay nakaayos sa HTTP/3 gamit ang QUIC protocol bilang transport. Maaaring gamitin ang WebTransport sa halip na ang mekanismo ng WebSockets, na nag-aalok ng mga karagdagang feature tulad ng multi-stream transmission, unidirectional stream, out-of-order na paghahatid, maaasahan at hindi mapagkakatiwalaang mga mode ng paghahatid. Bilang karagdagan, maaaring gamitin ang WebTransport sa halip na ang mekanismo ng Server Push, na inabandona ng Google sa Chrome.
  • Ang findLast at findLastIndex na mga pamamaraan ay naidagdag sa Array at TypedArrays JavaScript objects, na nagbibigay-daan sa iyong maghanap ng mga elemento na may resultang output na nauugnay sa dulo ng array. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (huling even element)
  • Sarado (walang "open" attribute) HTML na elemento , ay nahahanap na ngayon at nali-link, at awtomatikong pinalawak kapag gumagamit ng paghahanap sa pahina at nabigasyon ng fragment (ScrollToTextFragment).
  • Ang mga paghihigpit sa Content Security Policy (CSP) sa mga header ng tugon ng server ay nalalapat na ngayon sa mga dedikadong manggagawa, na dati ay itinuring na mga hiwalay na dokumento.
  • Ang isang tahasang kahilingan para sa awtoridad na mag-download ng anumang mga sub-resource mula sa panloob na network ay ibinigay - bago i-access ang panloob na network o localhost, isang kahilingan sa CORS (Cross-Origin Resource Sharing) na may header na "Access-Control-Request-Private- Ang network: true” ay ipinadala na ngayon sa pangunahing server ng site na nangangailangan ng kumpirmasyon ng operasyon sa pamamagitan ng pagbabalik ng header na “Access-Control-Allow-Private-Network: true”.
  • Idinagdag ang font-synthesis CSS property, na nagbibigay-daan sa iyong kontrolin kung ang browser ay maaaring mag-synthesize ng mga nawawalang estilo ng font (pahilig, bold at small-cap) na wala sa napiling pamilya ng font.
  • Para sa mga pagbabagong CSS, ang perspective() function ay nagpapatupad ng parameter na 'wala', na itinuturing bilang isang walang katapusang halaga kapag nag-aayos ng animation.
  • Ang Patakaran sa Pahintulot (Patakaran sa Tampok) na HTTP header, na ginamit upang magtalaga ng awtoridad at paganahin ang mga advanced na tampok, ay sumusuporta na ngayon sa halaga ng keyboard-map, na nagpapahintulot sa paggamit ng Keyboard API. Naipatupad na ang paraan ng Keyboard.getLayoutMap(), na nagbibigay-daan sa iyong matukoy kung aling key ang pinindot, na isinasaalang-alang ang iba't ibang mga layout ng keyboard (halimbawa, pinindot ang isang key sa isang Russian o English na layout).
  • Idinagdag ang HTMLScriptElement.supports() na paraan, na pinag-iisa ang kahulugan ng mga bagong feature na available sa elementong “script”, halimbawa, maaari mong malaman ang listahan ng mga sinusuportahang value​​para sa attribute na “type”.
  • Ang proseso ng pag-normalize ng mga bagong linya kapag nagsusumite ng mga web form ay iniayon sa Gecko at WebKit browser engine. Ang normalisasyon ng mga linefeed at pagbabalik ng carriage (pinapalitan ang /r at /n ng \r\n) sa Chrome ay ginagawa na ngayon sa huling yugto sa halip na sa simula ng pagpoproseso ng pagsusumite ng form (ibig sabihin, makikita ng mga intermediate na processor na gumagamit ng FormData object ang data bilang idinagdag ng user, at hindi sa isang normalized na form).
  • Ang pagpapangalan sa mga pangalan ng property ay na-standardize para sa Client Hints API, na ginagawa bilang kapalit para sa User-Agent header at nagbibigay-daan sa iyong piliing magbigay ng data tungkol sa mga partikular na browser at mga parameter ng system (bersyon, platform, atbp.) pagkatapos lamang isang kahilingan ng server. Tinukoy na ngayon ang mga property na may prefix na "sec-ch-", halimbawa, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec- ch-downlink at sec-ch-ect.
  • Ang ikalawang yugto ng paghinto ng suporta para sa WebSQL API ay nailapat na, ang pag-access kung saan mula sa mga script ng third-party ay mai-block na ngayon. Sa hinaharap, plano naming unti-unting alisin ang suporta para sa WebSQL, anuman ang konteksto ng paggamit. Ang WebSQL engine ay batay sa SQLite code at maaaring gamitin ng mga umaatake upang pagsamantalahan ang mga kahinaan sa SQLite.
  • Para sa Windows platform, may kasamang assembly na may execution flow integrity checks (CFG, Control Flow Guard), na humaharang sa mga pagtatangkang magpasok ng code sa proseso ng Chrome. Bilang karagdagan, inilalapat na ngayon ang sandbox isolation sa mga serbisyo ng network na tumatakbo sa magkakahiwalay na proseso, na nililimitahan ang mga kakayahan ng code sa mga prosesong ito.
  • Ang Chrome para sa Android ay may kasamang mekanismo para sa dynamic na pag-update ng log ng mga inisyu at binawi na certificate (Certificate Transparency), na dating na-activate sa mga bayarin para sa mga desktop system.
  • Ang mga pagpapabuti ay ginawa sa mga tool para sa mga web developer. Naipatupad na ang pang-eksperimentong suporta para sa pag-synchronize ng mga setting ng DevTools sa pagitan ng iba't ibang device. Isang bagong panel ng Recorder ang naidagdag, kung saan maaari kang mag-record, mag-play muli at magsuri ng mga aksyon ng user sa page.
    Paglabas ng Chrome 97

    Kapag nagpapakita ng mga error sa web console, ipinapakita ang mga numero ng column na nauugnay sa problema, na maginhawa para sa mga problema sa pag-debug sa pinaliit na JavaScript code. Na-update na ang listahan ng mga device na maaaring gayahin upang suriin ang pagpapakita ng page sa mga mobile device. Sa interface para sa pag-edit ng mga bloke ng HTML (I-edit bilang HTML), idinagdag ang syntax highlight at ang kakayahang mag-autocomplete ng input.

    Paglabas ng Chrome 97

Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, ang bagong bersyon ay nag-aalis ng 37 mga kahinaan. Marami sa mga kahinaan ang natukoy bilang resulta ng awtomatikong pagsubok gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer at AFL tool. Ang isa sa mga kahinaan ay itinalaga ang katayuan ng isang kritikal na isyu, na nagpapahintulot sa isa na i-bypass ang lahat ng antas ng proteksyon ng browser at i-execute ang code sa system, sa labas ng kapaligiran ng sandbox. Ang mga detalye tungkol sa kritikal na kahinaan (CVE-2022-0096) ay hindi pa ibinunyag; alam lamang na nauugnay ito sa pag-access sa isang nabakanteng lugar ng memorya sa code para sa pagtatrabaho sa panloob na imbakan (Storage API).

Bilang bahagi ng programang magbayad ng cash reward para sa pagtuklas ng mga kahinaan para sa kasalukuyang release, nagbayad ang Google ng 24 na parangal na nagkakahalaga ng $54 (tatlong $10000 na parangal, dalawang $5000 na parangal, isang $4000 na parangal, tatlong $3000 na parangal at isang $1000 na parangal). Ang laki ng 14 na reward ay hindi pa natutukoy.

Pinagmulan: opennet.ru

Magdagdag ng komento