ProHoster > Blog > internet yangiliklari > Chrome versiyasi 104

Chrome versiyasi 104

Google kompaniyasi Chrome 104 veb-brauzerini taqdim etdi.Ayni vaqtda Chrome brauzerining asosi bo'lib xizmat qiluvchi bepul Chromium loyihasining barqaror versiyasi ham mavjud. Chrome brauzeri Chromium-dan Google logotiplaridan foydalanish, avariya holatida bildirishnomalar yuborish tizimining mavjudligi, nusxa ko'chirishdan himoyalangan video kontentini o'ynatish modullari (DRM), yangilanishlarni avtomatik o'rnatish tizimi, Sandbox izolyatsiyasini doimiy ravishda yoqish bilan farq qiladi. , Google API kalitlarini yetkazib berish va RLZ-ni qidirishda parametrlarni uzatish. Yangilash uchun ko'proq vaqt kerak bo'lganlar uchun Kengaytirilgan Stable filiali alohida qo'llab-quvvatlanadi, undan keyin 8 hafta. Chrome 105-ning navbatdagi versiyasi 30-avgustga rejalashtirilgan.

Chrome 104-dagi asosiy o'zgarishlar:

  • Cookie-fayllarning ishlash muddati cheklovi joriy etildi - barcha yangi yoki yangilangan cookie-fayllar 400 kundan keyin avtomatik ravishda oʻchiriladi, hatto Expires va Max-Age atributlari orqali belgilangan amal qilish muddati 400 kundan oshsa ham (bunday Cookie-fayllar uchun ishlash muddati qisqaradi) 400 kungacha). Cheklov amalga oshirilgunga qadar yaratilgan cookie-fayllar 400 kundan ortiq bo'lsa ham o'z xizmat muddatini saqlab qoladi, lekin yangilangan taqdirda cheklanadi. O'zgartirish yangi spetsifikatsiya loyihasida qayd etilgan yangi talablarni aks ettiradi.
  • Mahalliy fayl tizimiga havola qiluvchi iframe URL manzillarini bloklash yoqilgan (“fayl tizimi://”).
  • Sahifani yuklashni tezlashtirish uchun tugmani bo'shatish yoki sensorli ekrandan barmog'ingizni olib tashlashni kutmasdan, havolani bosganingizdan so'ng maqsadli xostga ulanish o'rnatilishini ta'minlaydigan yangi optimallashtirish qo'shildi.
  • Privacy Sandbox tashabbusi doirasida ilgari surilgan “Mavzular va Qiziqishlar guruhi” API boshqaruvi uchun qoʻshilgan sozlamalar, bu sizga foydalanuvchilarning qiziqishlari toifalarini aniqlash va individual foydalanuvchilarni aniqlamasdan oʻxshash manfaatlarga ega foydalanuvchilar guruhlarini aniqlash uchun cookie-fayllarni kuzatish oʻrniga ulardan foydalanish imkonini beradi. . Bundan tashqari, foydalanuvchiga texnologiyaning mohiyatini tushuntiruvchi va sozlamalarda uni qo'llab-quvvatlashni faollashtirishni taklif qiluvchi bir marta ko'rsatilgan axborot dialoglari qo'shildi.
  • 4 ms dan kamroq interval bilan ishlaydigan setTimeout va setInterval taymerlari ("setTimeout(..., <4ms)") bilan ichki qo'ng'iroqlarni cheklash uchun oshirilgan chegaralar. Bunday qo'ng'iroqlarning umumiy chegarasi 5 dan 100 gacha ko'tarildi, bu individual qo'ng'iroqlarni tajovuzkor ravishda qisqartirmaslik, shu bilan birga brauzer ishlashiga ta'sir qilishi mumkin bo'lgan suiiste'mollikning oldini olish imkonini beradi.
  • Yoqilgan – sahifa ichki tarmoqdagi subresursga kirganda (192.168.xx) “Kirish-nazorat-so‘rov-shaxsiy tarmoq: rost” sarlavhasi bilan asosiy sayt serveriga CORS (O‘zaro kelib chiqish manbalarini almashish) avtorizatsiyasini tasdiqlash so‘rovini yuboradi. , 10. xxx, 172.16-31.xx) yoki localhost (127.xxx). Ushbu so'rovga javoban operatsiyani tasdiqlashda server "Kirish-nazorat qilish-ruxsat berish-xususiy tarmoq: rost" sarlavhasini qaytarishi kerak. Chrome 104-versiyasida tasdiqlash natijasi hali so‘rovni ko‘rib chiqishga ta’sir qilmaydi – agar tasdiq bo‘lmasa, veb-konsolda ogohlantirish ko‘rsatiladi, biroq subresurs so‘rovining o‘zi bloklanmaydi. Tasdiqsiz bloklashni yoqish Chrome 107-ga qadar kutilmaydi. Avvalgi versiyalarda bloklashni yoqish uchun “chrome://flags/#private-network-access-respect-preflight-results” sozlamasini yoqishingiz mumkin.

    Server tomonidan avtorizatsiyani tekshirish saytni ochishda yuklangan skriptlardan mahalliy tarmoq yoki foydalanuvchining kompyuterida (localhost) resurslarga kirish bilan bog'liq hujumlardan himoyani kuchaytirish uchun joriy qilingan. Bunday so'rovlar tajovuzkorlar tomonidan marshrutizatorlarga, kirish nuqtalariga, printerlarga, korporativ veb-interfeyslarga va faqat mahalliy tarmoqdan so'rovlarni qabul qiladigan boshqa qurilmalar va xizmatlarga CSRF hujumlarini amalga oshirish uchun ishlatiladi. Bunday hujumlardan himoya qilish uchun, agar ichki tarmoqda biron-bir sub-resursga kirish mumkin bo'lsa, brauzer ushbu sub-resurslarni yuklash uchun ruxsat olish uchun aniq so'rov yuboradi.

  • Ekranni suratga olish asosida yaratilgan videodan keraksiz kontentni kesish imkonini beruvchi hududni suratga olish mexanizmi qo'shildi. Masalan, getDisplayMedia API-dan foydalangan holda, veb-ilova yorliq mazmuni videosini oqimlashi mumkin va Region Capture sizga video konferentsiya boshqaruvlarini o'z ichiga olgan kontentning bir qismini kesib tashlash imkonini beradi.
  • Ko'rinadigan maydonning (ko'rish oynasi) minimal va maksimal hajmini aniqlaydigan Media so'rovlari darajasi 4 spetsifikatsiyasida belgilangan yangi media so'rovlar sintaksisi uchun qo'shimcha qo'llab-quvvatlash. Yangi sintaksis umumiy matematik taqqoslash operatorlari va "emas", "yoki" va "va" kabi mantiqiy operatorlardan foydalanish imkonini beradi. Masalan, “@media (min-width: 400px) { … }” oʻrniga endi “@media (width >= 400px) {… }” ni belgilashingiz mumkin.
  • Origin Trials rejimiga bir nechta yangi API qo'shildi (alohida faollashtirishni talab qiluvchi eksperimental xususiyatlar). Origin sinovi localhost yoki 127.0.0.1-dan yuklab olingan ilovalardan yoki ma'lum bir sayt uchun cheklangan vaqt uchun amal qiladigan maxsus tokenni ro'yxatdan o'tkazgandan va olgandan keyin belgilangan API bilan ishlash qobiliyatini nazarda tutadi.
    • Klaviaturadagi o'q tugmalari yordamida elementlar bo'ylab navigatsiyani yaxshilash uchun "fokus guruhi" CSS xususiyati qo'shildi.
    • Secure Payment Confirmation API foydalanuvchiga kredit karta sozlamalari doʻkonini oʻchirib qoʻyish imkoniyatini beradi. Kredit karta parametrlarini saqlashni rad etish imkonini beruvchi dialog oynasini ko'rsatish uchun PaymentRequest() konstruktori “showOptOut: true” bayrog'ini taqdim etadi.
    • Bir sahifali veb-ilovalarda turli kontent ko'rinishlari o'rtasida silliq o'tishni tashkil qilish imkonini beruvchi Shared Element Transitions API qo'shildi.
  • Spekülasyon qoidalarini qo'llab-quvvatlash barqarorlashtirildi, bu veb-sayt mualliflariga brauzerga foydalanuvchi kirishi mumkin bo'lgan sahifalar haqida ma'lumot berish imkonini beradi. Brauzer ushbu ma'lumotlardan sahifa mazmunini faol ravishda yuklash va ko'rsatish uchun foydalanadi.
  • Sub-resurslarni Web Bundle formatidagi paketlarga qadoqlash mexanizmi barqarorlashtirildi, bu ko'p sonli qo'shimcha fayllarni (CSS uslublari, JavaScript, tasvirlar, iframes) yuklash samaradorligini oshirish imkonini beradi. Webpack formatidagi paketlardan farqli o'laroq, Web Bundle formati quyidagi afzalliklarga ega: HTTP keshida paketning o'zi emas, balki uning tarkibiy qismlari saqlanadi; JavaScript-ni kompilyatsiya qilish va bajarish paketning to'liq yuklab olinishini kutmasdan boshlanadi; Veb-paketga JavaScript satrlari shaklida kodlanishi kerak bo'lgan CSS va tasvirlar kabi qo'shimcha resurslarni kiritishga ruxsat beriladi.
  • Ob'ektni ko'rish qutisi CSS xususiyati qo'shildi, bu sizga berilgan element o'rniga hududda ko'rsatiladigan tasvirning bir qismini aniqlash imkonini beradi, masalan, chegara yoki soya qo'shish uchun ishlatilishi mumkin.
  • Fullscreen Capability Delegation API qo‘shildi, bu bir Window obyektiga boshqa Window obyektiga requestFullscreen() qo‘ng‘iroq qilish huquqini berish imkonini beradi.
  • Toʻliq ekranli Companion Window API ilovasi qoʻshildi, bu foydalanuvchidan tasdiqni olgandan soʻng toʻliq ekranli kontent va qalqib chiquvchi oynalarni boshqa ekranga joylashtirish imkonini beradi.
  • CSS-ning overflow-clip-margin xususiyatiga Visual-box atributi qo'shildi, bu hudud chegarasidan tashqariga chiqadigan tarkibni kesishni qaerdan boshlashni belgilaydi (content-box, padding-box va border- qiymatlarini olishi mumkin) quti).
  • Async Clipboard API bufer orqali uzatiladigan ma'lumotlar uchun ixtisoslashtirilgan formatlarni belgilash qobiliyatini qo'shdi, matn, tasvir va belgili matndan tashqari.
  • WebGL teksturadan import qilishda render buferi va transform uchun rang maydonini belgilashni qo'llab-quvvatlaydi.
  • OS X 10.11 va macOS 10.12 platformalarini qo‘llab-quvvatlash to‘xtatildi.
  • Ilgari eskirgan va sukut boʻyicha oʻchirib qoʻyilgan U2F (Cryptotoken) API toʻxtatildi. U2F API o‘rnini Web Autentifikatsiya APIsi egalladi.
  • Veb-ishlab chiquvchilar uchun vositalarga yaxshilanishlar kiritildi. Nosozliklarni tuzatuvchi endi funksiya tanasining biror joyidagi to‘xtash nuqtasiga tegib, funksiya boshidan kodni qayta ishga tushirish imkoniyatiga ega. Yozuvchi paneli uchun qo'shimchalarni ishlab chiqish uchun qo'shimcha yordam. Performansni tahlil qilish paneliga performans.measure() usulini chaqirish orqali veb-ilovada o'rnatilgan belgilarni vizualizatsiya qilishni qo'llab-quvvatlash qo'shildi. JavaScript obyekti xususiyatlarini avtomatik toʻldirish boʻyicha tavsiyalar yaxshilandi. CSS o'zgaruvchilarini avtomatik to'ldirishda ranglar bilan bog'liq bo'lmagan qiymatlarni oldindan ko'rish taqdim etiladi.
    Chrome versiyasi 104

Innovatsiyalar va xatolarni tuzatishdan tashqari, yangi versiya 27 ta zaiflikni yo'q qiladi. Ko'pgina zaifliklar AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer va AFL vositalaridan foydalangan holda avtomatlashtirilgan testlar natijasida aniqlangan. Brauzer himoyasining barcha darajalarini chetlab o'tishga va tizimda sinov muhitidan tashqarida kodni bajarishga imkon beradigan muhim muammolar aniqlanmagan. Joriy versiyaning zaif tomonlarini aniqlaganlik uchun pul mukofoti dasturining bir qismi sifatida Google 22 ming dollarlik 84 ta mukofotni (bitta 15000 10000 dollarlik mukofot, 8000 7000 dollarlik mukofot, bitta 5000 4000 dollarlik mukofot, bitta 3000 2000 dollarlik mukofot, to'rtta 1000 XNUMX dollarlik mukofot, XNUMX XNUMX dollarlik mukofot bilan to'lagan. , to'rtta XNUMX dollarlik mukofot va uchta XNUMX dollarlik mukofot). Bitta mukofot miqdori hali aniqlanmagan.

Manba: opennet.ru

a Izoh qo'shish