Chrome sürümü 106

Google, Chrome 106 web tarayıcısının sürümünü duyurdu. Aynı zamanda Chrome'un temelini oluşturan ücretsiz Chromium projesinin de kararlı bir sürümü mevcut. Chrome tarayıcısı, Google logolarının kullanımı, çökme durumunda bildirim göndermek için bir sistemin varlığı, kopya korumalı video içeriğini (DRM) oynatmak için modüller, güncellemeleri otomatik olarak yüklemek için bir sistem, Sandbox izolasyonunu kalıcı olarak etkinleştirme açısından Chromium'dan farklıdır. , Google API'sinin anahtarlarını sağlamak ve parametreleri ararken RLZ-'yi iletmek. Güncelleme için daha fazla zamana ihtiyaç duyanlar için Genişletilmiş Stabil şubesi ayrı olarak desteklenir ve bunu 8 hafta takip eder. Chrome 107'nin bir sonraki sürümünün 25 Ekim'de yayınlanması planlanıyor.

Chrome 106'deki önemli değişiklikler:

• Masaüstü derleme kullanıcıları için Prerender2, Çok Amaçlı Adres Çubuğu adres çubuğunda öneri içeriğini proaktif olarak oluşturmak üzere varsayılan olarak etkindir. Tahmine dayalı oluşturma, kullanıcının tıklamasını beklemeden gezinme olasılığı en yüksek olan önerileri yüklemeye yönelik önceden mevcut olan yeteneği tamamlar. Yüklemenin yanı sıra, önerilerle ilgili sayfaların içeriği artık bir arabellekte de oluşturulabilir (komut dosyası yürütme ve DOM ağacı dahil). Bir tıklamanın ardından önerilerin anında görüntülenmesine olanak tanıyan oluşum.
• Geçmişi, yer işaretlerini ve sekmeleri doğrudan Çok Amaçlı Adres Çubuğu adres çubuğundan arama olanağı sağlar. Aramayı yerelleştirmek için @history, @bookmarks ve @tabs kontrol etiketleri önerilmektedir. Örneğin yer imlerinde arama yapmak için “@yer imleri arama ifadesini” girmeniz gerekir. Adres çubuğundan aramayı devre dışı bırakmak için arama ayarlarında özel bir seçenek sunulur.
• HTTP/2 ve HTTP/3 standartlarında tanımlanan ve Server Push teknolojisine destek sağlayan bir sistem. sunucu İstemciye açık bir istek beklemeden kaynaklar gönderin. Desteğin sonlandırılmasının gerekçesi, etiket gibi daha basit ve aynı derecede etkili alternatiflerin mevcut olması göz önüne alındığında, teknolojinin uygulanmasının gereksiz karmaşıklığı olarak gösterilmiştir. HTTP yanıtı 103 ve WebTransport protokolü. Google istatistiklerine göre, 2021 yılında HTTP/2 üzerinde çalışan sitelerin yaklaşık %1.25'i Server Push kullanırken, 2022'de bu oran %0.7'ye düştü. Server Push teknolojisi HTTP/3 spesifikasyonunda da mevcut, ancak pratikte Chrome tarayıcısı da dahil olmak üzere birçok sunucu ve istemci yazılım ürünü başlangıçta bunu uygulamadı.
• Çerez başlığında belirtilen alan adlarında ASCII olmayan karakterlerin kullanım özelliği devre dışı bırakıldı (IDN alan adları için belirtmeniz gerekir). etki (Punycode formatında). Bu değişiklik, tarayıcıyı RFC 6265bis ve Firefox'ta uygulanan davranışla uyumlu hale getiriyor.
• Çoklu monitör yapılandırmalarında ekranları tanımlamak için daha net etiketler önerildi. Benzer etiketler, harici ekranda pencere açma izinlerinin verilmesine yönelik iletişim kutularında görüntülenebilir. Örneğin, harici ekran numarası ("Harici Ekran 1") yerine artık monitör modeli adı ("HP Z27n") gösterilecektir.
• Sürümdeki iyileştirmeler Android:
  • Göz atma geçmişi sayfası, daha önce yürütülen arama sorguları ve görüntülenen sayfalar hakkındaki bilgileri gruplayarak geçmiş etkinlikleri özetleyen "Yolculuk" mekanizmasını destekler. Adres çubuğuna anahtar sözcükler girdiğinizde, eğer daha önce sorgularda kullanılmışsa, aramaya yarıda kesilen yerden devam etmeniz istenir.
  • Platforma sahip cihazlarda Android Windows 11 artık başka bir uygulamaya geçtikten sonra gizli modda açılan bir sayfayı engellemenize olanak tanıyor. Engelleme işleminden sonra taramaya devam etmek için kimlik doğrulaması gereklidir. Engelleme varsayılan olarak devre dışıdır ve gizlilik ayarlarından etkinleştirilmelidir.
  • Dosyaları gizli moddan indirmeye çalıştığınızda, dosyayı kaydetmek için ek bir onay isteği ve indirilen dosyanın, indirme yöneticisi alanına kaydedileceğinden cihazın diğer kullanıcıları tarafından görülebileceğine dair bir uyarı alacaksınız.
• chrome.runtime API'si tüm siteler için kullanımdan kaldırıldı. Bu API artık yalnızca tarayıcı eklentileri ona bağlıysa sağlanıyor. Daha önce chrome.runtime, artık desteklenmeyen U2F API uygulamasıyla birlikte yerleşik CryptoToken eklentisi tarafından kullanıldığından tüm sitelerde mevcuttu.
• Origin Trials moduna birkaç yeni API eklendi (ayrı etkinleştirme gerektiren deneysel özellikler). Origin Trial, localhost veya 127.0.0.1'den indirilen uygulamalardan veya belirli bir site için sınırlı bir süre için geçerli olan özel bir belirteç kaydettikten ve aldıktan sonra belirtilen API ile çalışabilme becerisini ifade eder.
  • Bir belgenin diğer iframe'lerle ve ana belgeyle ilgisi olmayan ayrı bir bağlamda yüklenmesine olanak tanıyan anonim iframe kavramı.
  • Etkileşimli menülerin, araç ipuçlarının, içerik seçim araçlarının ve eğitim sistemlerinin çalışmasını düzenlemek için arayüz öğelerini diğer öğelerin üzerinde görüntülemek için Pop-Up API. Yeni "popup" özelliği, öğeyi en üst katmanda göstermek için kullanılır. Öğe kullanılarak oluşturulan diyalogların aksine Yeni API, modelsiz diyaloglar oluşturmanıza, olayları yönetmenize, animasyonları kullanmanıza ve esnek açılır pencere alanı kontrolleri oluşturmanıza olanak tanır.
• CSS Grid'de kullanılan 'grid-template-columns' ve 'grid-template-rows' özellikleri artık farklı ızgara durumları arasında yumuşak bir geçiş sağlamak için enterpolasyonu destekliyor.
• 'forced-color-adjust' CSS özelliği artık 'preserve-parent-color' değerini destekliyor; bu değer ayarlandığında 'color' özelliğinin değerini ana öğeden ödünç almasına neden olacak.
• "-webkit-hyphenate-character" özelliği, "-webkit-" önekinden kaldırılmıştır ve artık "hyphenate-character" adı altında mevcuttur. Bu özellik, satır sonu karakteri ("-") yerine kullanılacak dizeyi ayarlamak için kullanılabilir.
• Yeni formatRange(), formatRangeToParts() ve selectRange() işlevlerini, kümelerin gruplandırılmasını, yuvarlama ve hassasiyeti ayarlamaya yönelik yeni seçenekleri ve dizeleri ondalık sayılar olarak yorumlama yeteneğini içeren Intl.NumberFormat API'nin üçüncü sürümü uygulandı. .
• ReadableStream API, dahili kuyrukları ve arabellekleri atlayarak ikili verilerin seri bağlantı noktasından etkili bir şekilde doğrudan aktarımı için destek ekledi. Doğrudan okuma, BYOB modu - “port.readable.getReader({ mode: 'byob' })” ayarlanarak etkinleştirilir.
• Ses ve videoyla çalışmaya yönelik yazılım arayüzleri (AudioDecoder, AudioEncoder, VideoDecoder ve VideoEncoder), codec sıraya alınmış içerik kodlama veya kod çözme görevlerini yürütmeye başladığında etkinleştirilen "kuyruktan çıkarma" olayı ve ilgili geri arama çağrıları için destek ekledi.
• WebXR Cihaz API'si, sanal ortamdaki mevcut konumla senkronize edilmiş olarak kameradaki görüntülerin dokularına ham erişim yeteneğini uygular.
• Web geliştiricilerine yönelik araçlarda iyileştirmeler yapıldı. Kaynaklar paneli artık dosyaları kaynağa göre gruplama özelliğine sahip. Eşzamansız işlemler için geliştirilmiş yığın izleme. Artık hata ayıklama sırasında bilinen üçüncü taraf komut dosyalarını otomatik olarak yok saymak mümkün. Menülerde ve panellerde yok sayılan dosyaları gizleme özelliği eklendi. Hata ayıklayıcıda çağrı yığınının işlenmesi iyileştirildi.

  Sayfa etkileşimini görselleştirmek ve olası arayüz yanıt verme sorunlarını belirlemek için Performans paneline yeni bir Etkileşimler yolu eklendi.

  

Yeni sürüm, yenilikler ve hata düzeltmelerinin yanı sıra 20 güvenlik açığını da ortadan kaldırıyor. Güvenlik açıklarının çoğu, AdresSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ve AFL araçları kullanılarak yapılan otomatik testler sonucunda belirlendi. Tarayıcı korumasının tüm seviyelerinin aşılmasına ve sanal alan ortamı dışındaki sistemde kod yürütülmesine olanak sağlayacak hiçbir kritik sorun tespit edilmedi. Mevcut sürümdeki güvenlik açıklarını keşfetmeye yönelik nakit ödül ödeme programının bir parçası olarak Google, 16 ABD Doları değerinde 38500 ödül ödedi (her biri 9000 ABD Doları, 7500 ABD Doları, 7000 ABD Doları, 5000 ABD Doları, 4000 ABD Doları, 3000 ABD Doları, 2000 ABD Doları ve 1000 ABD Doları). Sekiz ödülün büyüklüğü henüz belirlenmedi.

Kaynak: opennet.ru