ProHoster > Blog > internet yangiliklari > Chrome versiyasi 97

Chrome versiyasi 97

Google kompaniyasi Chrome 97 veb-brauzerini taqdim etdi.Ayni vaqtda Chrome brauzerining asosi bo'lib xizmat qiluvchi bepul Chromium loyihasining barqaror versiyasi ham mavjud. Chrome brauzeri Google logotiplaridan foydalanish, avariya holatida bildirishnomalarni yuborish tizimining mavjudligi, nusxa ko'chirishdan himoyalangan video kontentini o'ynash modullari (DRM), yangilanishlarni avtomatik o'rnatish tizimi va RLZ parametrlarini uzatish bilan ajralib turadi. qidirish. Yangilash uchun ko'proq vaqt kerak bo'lganlar uchun alohida Kengaytirilgan Stabil bo'limi mavjud bo'lib, undan keyin 8 hafta davom etadi, bu Chrome 96 ning oldingi versiyasiga yangilanishni tashkil qiladi. Chrome 98 ning keyingi versiyasi 1 fevralga rejalashtirilgan.

Chrome 97-dagi asosiy o'zgarishlar:

  • Ba'zi foydalanuvchilar uchun konfigurator brauzer tomonida saqlangan ma'lumotlarni boshqarish uchun yangi interfeysdan foydalanadi ("chrome://settings/content/all"). Yangi interfeysning asosiy farqi uning ruxsatlarni o‘rnatish va saytning barcha cookie-fayllarini bir vaqtning o‘zida tozalashga qaratilganligi, alohida Cookie-fayllar haqida batafsil ma’lumotni ko‘rish va cookie-fayllarni tanlab o‘chirish imkoniyatisizdir. Google ma'lumotlariga ko'ra, veb-ishlab chiqishning nozik tomonlarini tushunmaydigan oddiy foydalanuvchi uchun individual Cookie-fayllarni boshqarishga kirish individual parametrlarning o'ylamasdan o'zgarishi sababli saytlar ishida oldindan aytib bo'lmaydigan uzilishlarga, shuningdek, shaxsiy hayotning tasodifiy o'chirilishiga olib kelishi mumkin. Cookie fayllari orqali faollashtirilgan himoya mexanizmlari. Shaxsiy Cookie-fayllarni manipulyatsiya qilish kerak bo'lganlar uchun veb-ishlab chiquvchilar uchun asboblarda (Ilova/Saqlash/Cookie) saqlashni boshqarish bo'limidan foydalanish tavsiya etiladi.
    Chrome versiyasi 97
  • Sozlamalarda qidirish va navigatsiyani optimallashtirish rejimi yoqilgan bo'lsa ("Qidiruv va ko'rishni yaxshilash" opsiyasi) sayt haqidagi ma'lumotlarga ega blokda saytning qisqacha tavsifi (masalan, Vikipediya tavsifi) ko'rsatiladi.
    Chrome versiyasi 97
  • Veb-shakllardagi maydonlarni avtomatik ravishda to'ldirishni qo'llab-quvvatlash yaxshilandi. Avtomatik to'ldirish opsiyalari bo'lgan tavsiyalar endi biroz siljish bilan ko'rsatiladi va to'ldirilayotgan maydon bilan aloqani yanada qulayroq ko'rish va vizual identifikatsiya qilish uchun ma'lumot piktogrammalari bilan ta'minlanadi. Masalan, profil belgisi tavsiya etilgan avtoto'ldirish manzil va aloqa ma'lumotlariga tegishli maydonlarga ta'sir qilishini aniq ko'rsatadi.
    Chrome versiyasi 97
  • Foydalanuvchi profili ishlov beruvchilarini ular bilan bog'langan brauzer oynalari yopilgandan keyin xotiradan olib tashlash yoqilgan. Ilgari profillar xotirada qoldi va fon qo'shimcha skriptlarini sinxronlashtirish va bajarish bilan bog'liq ishlarni bajarishda davom etdi, bu bir vaqtning o'zida bir nechta profillardan foydalanadigan tizimlarda resurslarning keraksiz isrof qilinishiga olib keldi (masalan, mehmon profili va Google hisobiga ulanish) ). Bundan tashqari, profil bilan ishlashda qolgan ma'lumotlarni yanada chuqurroq tozalash ta'minlanadi.
  • Qidiruv mexanizmi sozlamalari bilan takomillashtirilgan sahifa (“Sozlamalar>Qidiruv mexanizmlarini boshqarish”). OpenSearch skripti orqali saytni ochishda ma'lumotlar taqdim etiladigan dvigatellarni avtomatik faollashtirish o'chirib qo'yildi - manzillar panelidagi qidiruv so'rovlarini qayta ishlash uchun yangi dvigatellar endi sozlamalarda qo'lda faollashtirilishi kerak (ilgari avtomatik ravishda faollashtirilgan dvigatellar o'zgarishsiz ishlash).
  • 17-yanvardan boshlab Chrome internet-do‘koni endi Chrome manifestining XNUMX-versiyasidan foydalanadigan qo‘shimchalarni qabul qilmaydi, biroq avval qo‘shilgan plaginlarni ishlab chiquvchilar yangilanishlarni nashr etishlari mumkin.
  • Brauzer va server o‘rtasida ma’lumotlarni jo‘natish va qabul qilish uchun protokol va unga hamroh bo‘lgan JavaScript API-ni belgilaydigan WebTransport spetsifikatsiyasi uchun tajribaviy yordam qo‘shildi. Aloqa kanali transport sifatida QUIC protokolidan foydalangan holda HTTP/3 orqali tashkil etilgan. Ko'p oqimli uzatish, bir yo'nalishli oqimlar, buyurtmadan tashqari etkazib berish, ishonchli va ishonchsiz etkazib berish rejimlari kabi qo'shimcha funktsiyalarni taklif qiluvchi WebSockets mexanizmi o'rniga WebTransport ishlatilishi mumkin. Bundan tashqari, Google Chrome’da tark etgan Server Push mexanizmi o‘rniga WebTransport’dan foydalanish mumkin.
  • FindLast va findLastIndex usullari Array va TypedArrays JavaScript obyektlariga qo‘shildi, bu sizga massiv oxiriga nisbatan natija chiqishi bo‘lgan elementlarni qidirish imkonini beradi. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (oxirgi juft element)
  • Yopiq ("ochiq" atributi yo'q) HTML elementlari , endi qidirish va bog'lash mumkin va sahifa qidirish va fragmentlar navigatsiyasidan foydalanganda avtomatik ravishda kengaytiriladi (ScrollToTextFragment).
  • Server javob sarlavhalaridagi Kontent xavfsizligi siyosati (CSP) cheklovlari endi avval alohida hujjatlar sifatida ko‘rib chiqilgan maxsus ishchilarga nisbatan qo‘llaniladi.
  • Ichki tarmoqdan har qanday sub-resurslarni yuklab olish vakolatiga aniq so'rov taqdim etilgan - ichki tarmoq yoki localhostga kirishdan oldin, "Kirish-nazorat-so'rov-xususiy-" sarlavhasi bilan CORS (kelib chiqishi o'zaro almashish) so'rovi Tarmoq: rost” endi “Kirish-nazorat-ruxsat berish-xususiy tarmoq: rost” sarlavhasini qaytarish orqali operatsiyani tasdiqlashni talab qiluvchi asosiy sayt serveriga yuboriladi.
  • Brauzer tanlangan shriftlar oilasida bo'lmagan etishmayotgan shrift uslublarini (qiyshiq, qalin va kichik boshli) sintez qila oladimi yoki yo'qligini nazorat qilish imkonini beruvchi shrift-sintez CSS xususiyati qo'shildi.
  • CSS-ni o'zgartirish uchun perspective() funksiyasi animatsiyani tashkil qilishda cheksiz qiymat sifatida qabul qilinadigan "yo'q" parametrini amalga oshiradi.
  • Ruxsatlar siyosati (Xususiyatlar siyosati) HTTP sarlavhasi, vakolatlarni topshirish va kengaytirilgan funksiyalarni yoqish uchun ishlatiladi, endi Keyboard API-dan foydalanish imkonini beruvchi klaviatura xaritasi qiymatini qo'llab-quvvatlaydi. Keyboard.getLayoutMap() usuli amalga oshirildi, bu turli xil klaviatura tartiblarini hisobga olgan holda qaysi tugma bosilishini aniqlash imkonini beradi (masalan, rus yoki ingliz tillarida tugma bosiladi).
  • "Skript" elementida mavjud bo'lgan yangi xususiyatlarning ta'rifini birlashtiruvchi HTMLScriptElement.supports() usuli qo'shildi, masalan, "tur" atributi uchun qo'llab-quvvatlanadigan qiymatlar ro'yxatini bilib olishingiz mumkin.
  • Veb-shakllarni yuborishda yangi qatorlarni normallashtirish jarayoni Gecko va WebKit brauzer mexanizmlariga moslashtirildi. Chrome brauzerida satr uzatish va karetka qaytishini normallashtirish (/r va /n-ni \r\n bilan almashtirish) endi shaklni yuborishning boshida emas, balki oxirgi bosqichda amalga oshiriladi (ya'ni, FormData obyektidan foydalanadigan oraliq protsessorlar ma'lumotlarni shunday ko'radilar). normallashtirilgan shaklda emas, balki foydalanuvchi tomonidan qo'shilgan).
  • Mulk nomlarining nomlanishi Client Hints API uchun standartlashtirilgan bo‘lib, u User-Agent sarlavhasi o‘rnini bosuvchi sifatida ishlab chiqilmoqda va ma’lum brauzer va tizim parametrlari (versiya, platforma va h.k.) haqidagi ma’lumotlarni tanlab taqdim etish imkonini beradi. server tomonidan so'rov. Endi xususiyatlar "sec-ch-" prefiksi bilan belgilanadi, masalan, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-xotira, sec-ch-rtt , sec-ch-downlink va sec-ch-ect.
  • WebSQL API-ni qo'llab-quvvatlashni to'xtatishning ikkinchi bosqichi qo'llanildi, unga uchinchi tomon skriptlaridan kirish endi bloklanadi. Kelajakda biz foydalanish kontekstidan qat'i nazar, WebSQL-ni qo'llab-quvvatlashni bosqichma-bosqich to'liq to'xtatishni rejalashtirmoqdamiz. WebSQL mexanizmi SQLite kodiga asoslangan va tajovuzkorlar tomonidan SQLite-dagi zaifliklardan foydalanish uchun foydalanishi mumkin.
  • Windows platformasi uchun Chrome jarayoniga kod kiritish urinishlarini blokirovka qiluvchi ijro oqimining yaxlitligini tekshiradigan yig'ilish (CFG, Control Flow Guard) kiritilgan. Bundan tashqari, endilikda Sandbox izolyatsiyasi alohida jarayonlarda ishlaydigan tarmoq xizmatlariga qo'llaniladi va bu jarayonlarda kodning imkoniyatlarini cheklaydi.
  • Android uchun Chrome ilgari ish stoli tizimlari uchun toʻlovlarda faollashtirilgan berilgan va bekor qilingan sertifikatlar jurnalini dinamik yangilash mexanizmini (Sertifikat shaffofligi) oʻz ichiga oladi.
  • Veb-ishlab chiquvchilar uchun vositalarga yaxshilanishlar kiritildi. Turli qurilmalar o'rtasida DevTools sozlamalarini sinxronlashtirish uchun eksperimental yordam amalga oshirildi. Yangi Yozuvchi paneli qo'shildi, uning yordamida siz sahifadagi foydalanuvchi harakatlarini yozib olishingiz, ijro etishingiz va tahlil qilishingiz mumkin.
    Chrome versiyasi 97

    Veb-konsolda xatolarni ko'rsatishda muammo bilan bog'liq ustun raqamlari ko'rsatiladi, bu kichiklashtirilgan JavaScript kodidagi muammolarni tuzatish uchun qulaydir. Mobil qurilmalarda sahifa ko'rinishini baholash uchun simulyatsiya qilinishi mumkin bo'lgan qurilmalar ro'yxati yangilandi. HTML bloklarini tahrirlash interfeysiga (HTML sifatida tahrirlash), sintaksisni ta'kidlash va kiritishni avtomatik to'ldirish imkoniyati qo'shildi.

    Chrome versiyasi 97

Innovatsiyalar va xatolarni tuzatishdan tashqari, yangi versiya 37 ta zaiflikni yo'q qiladi. Ko'pgina zaifliklar AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer va AFL vositalaridan foydalangan holda avtomatlashtirilgan testlar natijasida aniqlangan. Zaifliklardan biriga brauzer himoyasining barcha darajalarini chetlab o'tish va tizimda, sandbox muhitidan tashqarida kodni bajarish imkonini beruvchi muhim muammo maqomi berildi. Muhim zaiflik (CVE-2022-0096) haqida tafsilotlar hozircha oshkor etilmagan, faqat ma'lumki, u ichki xotira (Storage API) bilan ishlash kodidagi allaqachon bo'shatilgan xotira maydoniga kirish bilan bog'liq.

Joriy versiya uchun zaifliklarni aniqlaganlik uchun pul mukofotlarini to'lash dasturi doirasida Google 24 ming dollarlik 54 ta mukofotni (uchta 10000 5000 dollarlik mukofot, ikkita 4000 3000 dollarlik mukofot, bitta 1000 14 dollarlik mukofot, uchta XNUMX XNUMX dollarlik mukofot va bitta XNUMX XNUMX dollarlik mukofot) to'lagan. XNUMX ta mukofot miqdori hali aniqlanmagan.

Manba: opennet.ru

a Izoh qo'shish