ProHoster > Blog > balita sa internet > Paglabas ng Chrome 104

Paglabas ng Chrome 104

Inihayag ng Google ang paglabas ng web browser ng Chrome 104. Kasabay nito, available ang isang matatag na pagpapalabas ng libreng proyekto ng Chromium, na nagsisilbing batayan ng Chrome. Ang Chrome browser ay naiiba sa Chromium sa paggamit ng mga logo ng Google, ang pagkakaroon ng isang system para sa pagpapadala ng mga notification kung sakaling magkaroon ng pag-crash, mga module para sa paglalaro ng copy-protected video content (DRM), isang system para sa awtomatikong pag-install ng mga update, permanenteng pagpapagana ng Sandbox isolation , pagbibigay ng mga susi sa Google API at pagpapadala ng RLZ- kapag naghahanap ng mga parameter. Para sa mga nangangailangan ng mas maraming oras upang mag-update, ang Extended Stable na sangay ay hiwalay na sinusuportahan, na sinusundan ng 8 linggo. Ang susunod na release ng Chrome 105 ay naka-iskedyul para sa ika-30 ng Agosto.

Mga pangunahing pagbabago sa Chrome 104:

  • Isang panghabambuhay na limitasyon ng cookie ang ipinakilala - lahat ng bago o na-update na Cookies ay awtomatikong tatanggalin pagkatapos ng 400 araw ng pag-iral, kahit na ang oras ng pag-expire na itinakda sa pamamagitan ng mga Expires at Max-Age na mga katangian ay lumampas sa 400 araw (para sa mga naturang Cookies, ang buhay ay mababawasan. hanggang 400 araw). Ang mga cookies na ginawa bago ang pagpapatupad ng paghihigpit ay mananatili sa kanilang buhay, kahit na ito ay lumampas sa 400 araw, ngunit magiging limitado kung maa-update. Ang pagbabago ay sumasalamin sa mga bagong kinakailangan na nakasaad sa draft na bagong detalye.
  • Pinagana ang pag-block ng mga URL ng iframe na tumutukoy sa lokal na file system (“filesystem://”).
  • Upang pabilisin ang paglo-load ng page, may idinagdag na bagong pag-optimize na nagsisiguro na ang isang koneksyon sa target na host ay naitatag sa sandaling mag-click ka sa isang link, nang hindi mo hinihintay na bitawan ang button o alisin ang iyong daliri sa touch screen.
  • Nagdagdag ng mga setting para sa pamamahala ng API na "Mga Paksa at Interes", na na-promote bilang bahagi ng Privacy Sandbox initiative, na nagbibigay-daan sa iyong tukuyin ang mga kategorya ng mga interes ng user at gamitin ang mga ito sa halip na subaybayan ang Cookies upang matukoy ang mga grupo ng mga user na may katulad na interes nang hindi kinikilala ang mga indibidwal na user . Bilang karagdagan, ang mga dialog ng impormasyon na ipinakita nang isang beses ay naidagdag, na nagpapaliwanag sa user ng kakanyahan ng teknolohiya at nag-aalok upang i-activate ang suporta nito sa mga setting.
  • Mga tumaas na threshold para limitahan ang mga nested na tawag sa setTimeout at setInterval timer na tumatakbo na may pagitan na mas mababa sa 4ms ("setTimeout(..., <4ms)"). Ang kabuuang limitasyon sa naturang mga tawag ay nadagdagan mula 5 hanggang 100, na ginagawang posible na hindi agresibong bawasan ang mga indibidwal na tawag, ngunit sa parehong oras maiwasan ang pang-aabuso na maaaring makaapekto sa pagganap ng browser.
  • Ang Enabled ay nagpapadala ng CORS (Cross-Origin Resource Sharing) na kahilingan sa kumpirmasyon ng awtorisasyon sa pangunahing server ng site na may header na “Access-Control-Request-Private-Network: true” kapag nag-access ang isang page ng subresource sa internal network (192.168.xx , 10. xxx, 172.16-31.xx) o sa localhost (127.xxx). Kapag kinukumpirma ang operasyon bilang tugon sa kahilingang ito, dapat ibalik ng server ang header na "Access-Control-Allow-Private-Network: true". Sa bersyon 104 ng Chrome, hindi pa naaapektuhan ng resulta ng kumpirmasyon ang pagproseso ng kahilingan - kung walang kumpirmasyon, may ipapakitang babala sa web console, ngunit ang kahilingan sa subresource mismo ay hindi naka-block. Ang pag-enable sa pag-block ng hindi kinikilala ay hindi inaasahan hanggang sa Chrome 107. Upang paganahin ang pag-block sa mga naunang release, maaari mong paganahin ang setting na "chrome://flags/#private-network-access-respect-preflight-results."

    Ang pag-verify ng awtoridad ng server ay ipinakilala upang palakasin ang proteksyon laban sa mga pag-atake na nauugnay sa pag-access ng mga mapagkukunan sa lokal na network o sa computer ng user (localhost) mula sa mga script na na-load kapag nagbubukas ng isang site. Ang mga naturang kahilingan ay ginagamit ng mga umaatake upang magsagawa ng mga pag-atake ng CSRF sa mga router, access point, printer, corporate web interface at iba pang mga device at serbisyo na tumatanggap lamang ng mga kahilingan mula sa lokal na network. Upang maprotektahan laban sa mga naturang pag-atake, kung ang anumang mga sub-resource ay na-access sa panloob na network, ang browser ay magpapadala ng isang tahasang kahilingan para sa pahintulot na i-load ang mga sub-resource na ito.

  • May idinagdag na mekanismo ng Region Capture na nagbibigay-daan sa iyong i-trim ang hindi kinakailangang content mula sa isang video na nabuo batay sa screen capture. Halimbawa, gamit ang getDisplayMedia API, ang isang web application ay maaaring mag-stream ng video ng nilalaman ng isang tab, at nagbibigay-daan sa iyo ang Rehiyon Capture na i-cut out ang bahagi ng nilalaman na may kasamang mga kontrol sa video conference.
  • Nagdagdag ng suporta para sa bagong media query syntax na tinukoy sa Media Query Level 4 na detalye, na tumutukoy sa minimum at maximum na laki ng nakikitang lugar (viewport). Binibigyang-daan ka ng bagong syntax na gumamit ng mga karaniwang operator ng paghahambing sa matematika at mga lohikal na operator tulad ng "hindi", "o" at "at". Halimbawa, sa halip na “@media (min-width: 400px) { … }” maaari mo na ngayong tukuyin ang “@media (width >= 400px) { … }”.
  • Ilang bagong API ang naidagdag sa Origin Trials mode (mga pang-eksperimentong feature na nangangailangan ng hiwalay na pag-activate). Ipinahihiwatig ng Origin Trial ang kakayahang magtrabaho kasama ang tinukoy na API mula sa mga application na na-download mula sa localhost o 127.0.0.1, o pagkatapos magrehistro at makatanggap ng espesyal na token na may bisa sa limitadong oras para sa isang partikular na site.
    • Nagdagdag ng isang CSS property na “focusgroup” para mapahusay ang navigation sa pamamagitan ng mga elemento gamit ang mga arrow key sa keyboard.
    • Ang Secure Payment Confirmation API ay nagbibigay ng kakayahan para sa user na huwag paganahin ang tindahan ng mga setting ng credit card. Upang magpakita ng dialog na nagbibigay-daan sa iyong tumanggi na i-save ang mga parameter ng credit card, ibibigay ng tagabuo ng PaymentRequest() ang flag na “showOptOut: true”.
    • Idinagdag ang Shared Element Transitions API, na nagbibigay-daan sa iyong ayusin ang isang maayos na paglipat sa pagitan ng iba't ibang view ng nilalaman sa mga single-page na web application.
  • Ang suporta para sa mga panuntunan ng Ispekulasyon ay na-stabilize, na nagpapahintulot sa mga may-akda ng website na magbigay sa browser ng impormasyon tungkol sa mga pinaka-malamang na pahina na mapupuntahan ng user. Ginagamit ng browser ang impormasyong ito para aktibong mag-load at mag-render ng content ng page.
  • Ang mekanismo para sa pag-iimpake ng mga sub-resource sa mga pakete sa Web Bundle na format ay na-stabilize, na nagbibigay-daan sa pagtaas ng kahusayan ng pag-load ng malaking bilang ng mga kasamang file (mga istilo ng CSS, JavaScript, mga larawan, iframe). Hindi tulad ng mga pakete sa Webpack format, ang Web Bundle format ay may mga sumusunod na pakinabang: hindi ang package mismo ang nakaimbak sa HTTP cache, ngunit ang mga bahagi nito; magsisimula ang compilation at execution ng JavaScript nang hindi naghihintay na ganap na ma-download ang package; Pinapayagan na magsama ng mga karagdagang mapagkukunan tulad ng CSS at mga larawan, na sa webpack ay kailangang ma-encode sa anyo ng mga string ng JavaScript.
  • Idinagdag ang object-view-box CSS property, na nagbibigay-daan sa iyong tukuyin ang isang bahagi ng larawan na ipapakita sa lugar sa halip na isang partikular na elemento, na maaaring gamitin, halimbawa, upang magdagdag ng hangganan o anino.
  • Idinagdag ang Fullscreen Capability Delegation API, na nagpapahintulot sa isang Window object na italaga sa isa pang Window object ang karapatang tumawag sa requestFullscreen().
  • Nagdagdag ng Fullscreen Companion Window API, na nagpapahintulot sa fullscreen na nilalaman at mga popup na mailagay sa isa pang screen pagkatapos makatanggap ng kumpirmasyon mula sa user.
  • Naidagdag ang katangian ng visual-box sa overflow-clip-margin CSS property, na tumutukoy kung saan magsisimulang mag-trim ng content na lampas sa hangganan ng lugar (maaaring kunin ang mga value na content-box, padding-box at border- kahon).
  • Ang Async Clipboard API ay nagdagdag ng kakayahang tumukoy ng mga espesyal na format para sa data na inilipat sa pamamagitan ng clipboard, maliban sa teksto, mga larawan, at teksto na may markup.
  • Nagbibigay ang WebGL ng suporta para sa pagtukoy ng puwang ng kulay para sa buffer ng render at pagbabago kapag nag-i-import mula sa isang texture.
  • Ang suporta para sa OS X 10.11 at macOS 10.12 platform ay hindi na ipinagpatuloy.
  • Ang U2F (Cryptotoken) API, na dati nang hindi na ginagamit at hindi pinagana bilang default, ay hindi na ipinagpatuloy. Ang U2F API ay pinalitan ng Web Authentication API.
  • Ang mga pagpapabuti ay ginawa sa mga tool para sa mga web developer. Ang debugger ay mayroon na ngayong kakayahan na i-restart ang code mula sa simula ng isang function pagkatapos maabot ang isang breakpoint sa isang lugar sa function body. Nagdagdag ng suporta para sa pagbuo ng mga add-on para sa panel ng Recorder. Ang suporta para sa pag-visualize ng mga marka na itinakda sa isang web application sa pamamagitan ng pagtawag sa performance.measure() na paraan ay naidagdag sa panel ng pagtatasa ng pagganap. Mga pinahusay na rekomendasyon para sa autocompletion ng JavaScript object properties. Kapag nag-autocomplete ng mga variable ng CSS, ibinibigay ang mga preview ng mga value na hindi nauugnay sa mga kulay.
    Paglabas ng Chrome 104

Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, inaalis ng bagong bersyon ang 27 mga kahinaan. Marami sa mga kahinaan ang natukoy bilang resulta ng awtomatikong pagsubok gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer at AFL tool. Walang natukoy na mga kritikal na problema na magbibigay-daan sa isa na ma-bypass ang lahat ng antas ng proteksyon ng browser at magsagawa ng code sa system sa labas ng kapaligiran ng sandbox. Bilang bahagi ng cash reward program para sa pagtuklas ng mga kahinaan para sa kasalukuyang release, nagbayad ang Google ng 22 na parangal na nagkakahalaga ng $84 thousand (isang $15000 award, isang $10000 award, isang $8000 award, isang $7000 award, apat na $5000 na parangal, isang $4000 na parangal, tatlong $3000 , apat na $2000 na parangal, at tatlong $1000 na parangal). Ang laki ng isang gantimpala ay hindi pa natutukoy.

Pinagmulan: opennet.ru

Magdagdag ng komento