ProHoster > Blog > balita sa internet > Paglabas ng Chrome 105

Paglabas ng Chrome 105

Inihayag ng Google ang paglabas ng web browser ng Chrome 105. Kasabay nito, available ang isang matatag na pagpapalabas ng libreng proyekto ng Chromium, na nagsisilbing batayan ng Chrome. Ang Chrome browser ay naiiba sa Chromium sa paggamit ng mga logo ng Google, ang pagkakaroon ng system para sa pagpapadala ng mga notification kung sakaling magkaroon ng crash, mga module para sa paglalaro ng copy-protected video content (DRM), isang system para sa awtomatikong pag-install ng mga update, permanenteng pagpapagana ng Sandbox isolation , pagbibigay ng mga susi sa Google API at pagpapadala ng RLZ- kapag naghahanap ng mga parameter. Para sa mga nangangailangan ng mas maraming oras upang mag-update, ang Extended Stable na sangay ay hiwalay na sinusuportahan, na sinusundan ng 8 linggo. Ang susunod na release ng Chrome 106 ay naka-iskedyul para sa ika-27 ng Setyembre.

Mga pangunahing pagbabago sa Chrome 105:

  • Ang suporta para sa mga dalubhasang web application ay hindi na ipinagpatuloy ang Chrome Apps, pinalitan ng mga standalone na web application batay sa teknolohiya ng Progressive Web Apps (PWA) at mga karaniwang Web API. Una nang inanunsyo ng Google ang intensyon nitong iwanan ang Chrome Apps noong 2016 at binalak na ihinto ang pagsuporta sa kanila hanggang 2018, ngunit pagkatapos ay ipinagpaliban ang planong ito. Sa Chrome 105, kapag sinubukan mong mag-install ng Chrome Apps, makakatanggap ka ng babala na hindi na susuportahan ang mga ito, ngunit patuloy na tatakbo ang mga app. Sa Chrome 109, idi-disable ang kakayahang magpatakbo ng Chrome Apps.
  • Nagbigay ng karagdagang paghihiwalay para sa proseso ng renderer, na responsable para sa pag-render. Ang prosesong ito ay ginagawa na ngayon sa isang karagdagang container (App Container), na ipinatupad sa itaas ng kasalukuyang sandbox isolation system. Kung ang isang kahinaan sa rendering code ay pinagsamantalahan, ang mga idinagdag na paghihigpit ay pipigilan ang umaatake na magkaroon ng access sa network sa pamamagitan ng pagpigil sa pag-access sa mga tawag sa system na nauugnay sa mga kakayahan ng network.
  • Nagpatupad ng sarili nitong pinag-isang imbakan ng mga root certificate ng mga awtoridad sa sertipikasyon (Chrome Root Store). Ang bagong tindahan ay hindi pa pinapagana bilang default at hanggang sa makumpleto ang pagpapatupad, ang mga certificate ay patuloy na mabe-verify gamit ang isang tindahan na partikular sa bawat operating system. Ang solusyong sinusubok ay nakapagpapaalaala sa paraan ng Mozilla, na nagpapanatili ng isang hiwalay na independiyenteng root certificate store para sa Firefox, na ginamit bilang unang link upang suriin ang certificate trust chain kapag nagbubukas ng mga site sa HTTPS.
  • Nagsimula na ang mga paghahanda para sa paghinto sa paggamit ng Web SQL API, na hindi pamantayan, higit na hindi ginagamit, at nangangailangan ng muling pagdidisenyo upang matugunan ang mga modernong kinakailangan sa seguridad. Pinipigilan ng Chrome 105 ang pag-access sa Web SQL mula sa pag-load ng code nang hindi gumagamit ng HTTPS, at nagdaragdag din ng babala sa paghinto sa paggamit sa DevTools. Ang Web SQL API ay naka-iskedyul na alisin sa 2023. Para sa mga developer na nangangailangan ng ganoong functionality, isang kapalit na batay sa WebAssembly ang ihahanda.
  • Hindi na sinusuportahan ng Chrome sync ang pag-sync sa Chrome 73 at mga naunang release.
  • Para sa macOS at Windows platform, ang built-in na viewer ng certificate ay isinaaktibo, na pumapalit sa pagtawag sa interface na ibinigay ng operating system. Dati, ang built-in na viewer ay ginagamit lamang sa mga build para sa Linux at ChromeOS.
  • Ang bersyon ng Android ay nagdaragdag ng mga setting upang pamahalaan ang Topics & Interest Group API, na na-promote bilang bahagi ng Privacy Sandbox initiative, na nagbibigay-daan sa iyong tukuyin ang mga kategorya ng mga interes ng user at gamitin ang mga ito sa halip na subaybayan ang Cookies upang matukoy ang mga grupo ng mga user na may katulad na interes nang hindi kinikilala ang indibidwal mga gumagamit. Sa huling release, idinagdag ang mga katulad na setting sa mga bersyon para sa Linux, ChromeOS, macOS at Windows.
  • Kapag pinagana mo ang advanced na proteksyon ng browser (Ligtas na Pag-browse > Pinahusay na proteksyon), kinokolekta ang telemetry tungkol sa mga naka-install na add-on, access sa API, at mga koneksyon sa mga external na site. Ginagamit ang data na ito sa mga server ng Google upang matukoy ang nakakahamak na aktibidad at paglabag sa mga panuntunan ng mga add-on ng browser.
  • Hindi na ginagamit at haharangin ang paggamit ng mga hindi ASCII na character sa mga domain na tinukoy sa Cookie header sa Chrome 106 (para sa mga IDN domain, ang mga domain ay dapat na nasa punycode na format). Ang pagbabago ay magdadala sa browser sa pagsunod sa RFC 6265bis at ang gawi na ipinatupad sa Firefox.
  • Ang isang Custom Highlight API ay iminungkahi, na idinisenyo upang arbitraryong baguhin ang istilo ng mga napiling bahagi ng teksto at nagbibigay-daan sa iyong hindi limitado ng nakapirming istilo na ibinigay ng browser para sa mga naka-highlight na lugar (::selection, ::inactive-selection) at pag-highlight ng mga syntax error (::spelling-error, ::grammar-error). Ang unang bersyon ng API ay nagbigay ng suporta para sa pagbabago ng mga kulay ng text at background gamit ang kulay at background-color na pseudo-element, ngunit ang iba pang mga pagpipilian sa pag-istilo ay idaragdag sa hinaharap.

    Bilang isang halimbawa ng mga gawain na maaaring malutas gamit ang bagong API, binanggit ang pagdaragdag sa mga web framework na nagbibigay ng mga tool para sa pag-edit ng teksto, kanilang sariling mga mekanismo sa pagpili ng teksto, iba't ibang pag-highlight para sa sabay-sabay na pinagsamang pag-edit ng ilang mga gumagamit, paghahanap sa mga virtualized na dokumento , at pag-flag ng mga error kapag sinusuri ang spelling. Kung dati, ang paggawa ng hindi karaniwang highlight ay nangangailangan ng mga kumplikadong manipulasyon sa DOM tree, ang Custom Highlight API ay nagbibigay ng mga handa na operasyon para sa pagdaragdag at pag-alis ng pag-highlight na hindi nakakaapekto sa istraktura ng DOM at paglalapat ng mga istilo na may kaugnayan sa mga bagay na Range.

  • Idinagdag ang query na β€œ@container” sa CSS, na nagbibigay-daan sa mga elemento na mai-istilo batay sa laki ng pangunahing elemento. Ang β€œ@container” ay katulad ng β€œ@media” na mga query, ngunit inilapat hindi sa laki ng buong nakikitang lugar, ngunit sa laki ng block (container) kung saan inilalagay ang elemento, na nagbibigay-daan sa iyong itakda ang iyong sarili lohika ng pagpili ng estilo para sa mga elemento ng bata, saanman eksakto sa pahina inilagay ang elemento.
    Paglabas ng Chrome 105
  • Nagdagdag ng CSS pseudo-class na β€œ:has()” para tingnan kung may child element sa parent element. Halimbawa, ang "p:has(span)" ay sumasaklaw sa mga elemento , sa loob kung saan mayroong isang elemento .
  • Idinagdag ang HTML Sanitizer API, na nagbibigay-daan sa iyong i-cut out ang mga elemento mula sa content na nakakaapekto sa pagpapakita at pagpapatupad sa panahon ng output sa pamamagitan ng setHTML() method. Ang API ay maaaring maging kapaki-pakinabang para sa paglilinis ng panlabas na data upang alisin ang mga HTML na tag na maaaring magamit upang magsagawa ng mga pag-atake sa XSS.
  • Posibleng gamitin ang Streams API (ReadableStream) upang magpadala ng mga kahilingan sa pagkuha bago ma-load ang body ng tugon, ibig sabihin. maaari kang magsimulang magpadala ng data nang hindi naghihintay na makumpleto ang pagbuo ng pahina.
  • Para sa mga naka-install na stand-alone na web application (PWA, Progressive Web App), posibleng baguhin ang disenyo ng window title area gamit ang mga bahagi ng Window Controls Overlay, na nagpapalawak ng screen area ng web application sa buong window at gawing posible na bigyan ang web application ng hitsura ng isang regular na desktop application. Maaaring kontrolin ng isang web application ang pag-render at pagproseso ng input sa buong window, maliban sa overlay block na may mga standard na window control button (close, minimize, maximize).
    Paglabas ng Chrome 105
  • Ang kakayahang i-access ang Mga Extension ng Pinagmulan ng Media mula sa mga nakatuong manggagawa (sa konteksto ng DedicatedWorker) ay na-stabilize, na magagamit, halimbawa, upang mapabuti ang pagganap ng buffered playback ng multimedia data sa pamamagitan ng paglikha ng MediaSource object sa isang hiwalay na manggagawa at pagsasahimpapawid ng mga resulta ng trabaho nito sa HTMLMediaElement sa pangunahing thread .
  • Sa Client Hints API, na binuo upang palitan ang User-Agent header at nagbibigay-daan sa iyong piliing magbigay ng data tungkol sa mga partikular na browser at mga parameter ng system (bersyon, platform, atbp.) pagkatapos lamang ng kahilingan ng server, suporta para sa Sec -CH-Viewport-Heigh property ay naidagdag. na nagbibigay-daan sa iyong makakuha ng impormasyon tungkol sa taas ng nakikitang lugar. Ang format ng markup para sa pagtatakda ng mga parameter ng Mga Pahiwatig ng Kliyente para sa mga panlabas na mapagkukunan sa tag na "meta" ay binago: Dati: naging:
  • Idinagdag ang kakayahang lumikha ng pandaigdigang onbeforeinput event handler (document.documentElement.onbeforeinput), kung saan maaaring i-override ng mga web application ang gawi kapag nag-e-edit ng text sa mga block , at iba pang mga elemento na may set ng attribute na "contenteditable", bago baguhin ng browser ang content ng elemento at DOM tree.
  • Ang mga kakayahan ng Navigation API ay pinalawak, na nagbibigay-daan sa mga web application na harangin ang mga pagpapatakbo ng nabigasyon sa isang window, simulan ang isang paglipat at suriin ang kasaysayan ng mga aksyon sa application. Nagdagdag ng mga bagong paraan ng intercept() para ma-intercept ang isang transition at scroll() para mag-scroll sa isang partikular na posisyon.
  • Idinagdag ang static na paraan na Response.json(), na nagbibigay-daan sa iyong bumuo ng body ng tugon batay sa data ng uri ng JSON.
  • Ang mga pagpapabuti ay ginawa sa mga tool para sa mga web developer. Sa debugger, kapag na-trigger ang isang breakpoint, pinapayagan ang pag-edit sa mga nangungunang function sa stack, nang hindi naaantala ang session ng pag-debug. Ang panel ng Recorder, na nagbibigay-daan sa iyong mag-record, mag-playback, at mag-analisa ng mga aksyon ng user sa isang page, ay sumusuporta sa mga breakpoints, step-by-step na pag-playback, at pag-record ng mga event ng mouseover.

    Ang mga sukatan ng LCP (Largest Contentful Paint) ay idinagdag sa dashboard ng pagganap upang matukoy ang mga pagkaantala kapag nagre-render ng malalaking (nakikita ng user) na elemento sa nakikitang lugar, gaya ng mga larawan, video, at mga elemento ng block. Sa panel ng Mga Elemento, ang mga nangungunang layer na ipinapakita sa ibabaw ng iba pang nilalaman ay minarkahan ng isang espesyal na icon. Ang WebAssembly ay mayroon na ngayong kakayahang mag-load ng data sa pag-debug sa DWARF na format.

Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, inaalis ng bagong bersyon ang 24 na kahinaan. Marami sa mga kahinaan ang natukoy bilang resulta ng awtomatikong pagsubok gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer at AFL tool. Walang natukoy na mga kritikal na problema na magbibigay-daan sa isa na ma-bypass ang lahat ng antas ng proteksyon ng browser at magsagawa ng code sa system sa labas ng kapaligiran ng sandbox. Bilang bahagi ng programang magbayad ng cash reward para sa pagtuklas ng mga kahinaan para sa kasalukuyang release, ang Google ay nagbayad ng 21 na parangal na nagkakahalaga ng $60500 (isang $10000 na parangal, isang $9000 na parangal, isang $7500 na parangal, isang $7000 na parangal, dalawang $5000 na parangal, apat na $3000 na parangal, dalawang parangal ). $2000 at isang $1000 na bonus). Ang laki ng pitong gantimpala ay hindi pa natutukoy.

Pinagmulan: opennet.ru

Magdagdag ng komento