ProHoster > Blog > internet yangiliklari > Chrome versiyasi 105

Chrome versiyasi 105

Google kompaniyasi Chrome 105 veb-brauzerini taqdim etdi.Ayni vaqtda Chrome brauzerining asosi bo'lib xizmat qiluvchi bepul Chromium loyihasining barqaror versiyasi ham mavjud. Chrome brauzeri Chromium-dan Google logotiplaridan foydalanish, avariya holatida bildirishnomalar yuborish tizimining mavjudligi, nusxa ko'chirishdan himoyalangan video kontentini o'ynatish modullari (DRM), yangilanishlarni avtomatik o'rnatish tizimi, Sandbox izolyatsiyasini doimiy ravishda yoqish bilan farq qiladi. , Google API kalitlarini yetkazib berish va RLZ-ni qidirishda parametrlarni uzatish. Yangilash uchun ko'proq vaqt kerak bo'lganlar uchun Kengaytirilgan Barqaror filiali alohida qo'llab-quvvatlanadi, undan keyin 8 hafta. Chrome 106-ning navbatdagi chiqarilishi 27-sentabrga rejalashtirilgan.

Chrome 105-dagi asosiy o'zgarishlar:

  • Ixtisoslashgan veb-ilovalarni qo'llab-quvvatlash Chrome Apps to'xtatildi, uning o'rniga Progressive Web Apps (PWA) texnologiyasi va standart Web API-lar asosidagi mustaqil veb-ilovalar almashtirildi. Google dastlab Chrome ilovalaridan voz kechish niyatini 2016 yilda e'lon qilgan va ularni 2018 yilgacha qo'llab-quvvatlashni to'xtatishni rejalashtirgan, ammo keyin bu rejani keyinga surgan. Chrome 105-da, Chrome ilovalarini o'rnatishga harakat qilganingizda, ular endi qo'llab-quvvatlanmasligi haqida ogohlantirish olasiz, lekin ilovalar ishlashda davom etadi. Chrome 109 da Chrome ilovalarini ishga tushirish imkoniyati o‘chirib qo‘yiladi.
  • Renderlash uchun mas'ul bo'lgan renderer jarayoni uchun qo'shimcha izolyatsiya taqdim etilgan. Bu jarayon endi mavjud qum qutisi izolyatsiyalash tizimining tepasida amalga oshirilgan qo'shimcha konteynerda (App Container) amalga oshiriladi. Agar ko'rsatish kodidagi zaiflikdan foydalanilsa, qo'shilgan cheklovlar tajovuzkorning tarmoq imkoniyatlari bilan bog'liq tizim qo'ng'iroqlariga kirishni oldini olish orqali tarmoqqa kirishni oldini oladi.
  • Sertifikatlash organlarining ildiz sertifikatlarini o'zining yagona saqlashini amalga oshirdi (Chrome Root Store). Yangi doʻkon hali sukut boʻyicha yoqilmagan va amalga oshirilgunga qadar sertifikatlar har bir operatsion tizimga xos doʻkon yordamida tekshiriladi. Sinovdan o'tkazilayotgan yechim Firefox uchun alohida mustaqil ildiz sertifikat do'konini saqlaydigan Mozilla yondashuvini eslatadi, HTTPS orqali saytlarni ochishda sertifikat ishonchli zanjirini tekshirish uchun birinchi havola sifatida ishlatiladi.
  • Standartlashtirilmagan, asosan foydalanilmayotgan va zamonaviy xavfsizlik talablariga javob beradigan qayta loyihalashni talab qiluvchi Web SQL API’ni eskirishga tayyorgarlik boshlandi. Chrome 105 HTTPS-dan foydalanmasdan yuklangan koddan Web SQL-ga kirishni oldini oladi va DevTools-ga eskirish haqida ogohlantirish qo'shadi. Web SQL API 2023 yilda olib tashlanishi rejalashtirilgan. Bunday funktsiyaga muhtoj bo'lgan ishlab chiquvchilar uchun WebAssembly asosidagi almashtirish tayyorlanadi.
  • Chrome sinxronlash endi Chrome 73 va undan oldingi versiyalar bilan sinxronlashni qo‘llab-quvvatlamaydi.
  • MacOS va Windows platformalari uchun operatsion tizim tomonidan taqdim etilgan interfeysga qo'ng'iroq qilish o'rnini bosuvchi o'rnatilgan sertifikat ko'rish dasturi faollashtirilgan. Ilgari, o'rnatilgan tomoshabin faqat Linux va ChromeOS uchun tuzilmalarda ishlatilgan.
  • Android versiyasi Privacy Sandbox tashabbusining bir qismi sifatida ilgari surilgan Mavzular va Qiziqishlar guruhi API-ni boshqarish sozlamalarini qo'shadi, bu sizga foydalanuvchilarning qiziqishlari toifalarini aniqlash va shaxsiy shaxsni aniqlamasdan o'xshash manfaatlarga ega foydalanuvchilar guruhlarini aniqlash uchun cookie-fayllarni kuzatish o'rniga ulardan foydalanish imkonini beradi. foydalanuvchilar. Oxirgi versiyada shunga o'xshash sozlamalar Linux, ChromeOS, macOS va Windows versiyalariga qo'shildi.
  • Kengaytirilgan brauzer himoyasini yoqsangiz (Xavfsiz ko'rish > Kengaytirilgan himoya), o'rnatilgan qo'shimchalar, APIga kirish va tashqi saytlarga ulanishlar haqida telemetriya yig'iladi. Ushbu ma'lumotlar Google serverlarida zararli harakatlar va brauzer qo'shimchalari tomonidan qoidalar buzilishini aniqlash uchun ishlatiladi.
  • Eskirgan va Chrome 106’dagi Cookie sarlavhasida ko‘rsatilgan domenlarda ASCII bo‘lmagan belgilardan foydalanishni bloklaydi (IDN domenlari uchun domenlar punycode formatida bo‘lishi kerak). O'zgartirish brauzerni RFC 6265bis va Firefox-da amalga oshirilgan xatti-harakatlarga moslashtiradi.
  • Tanlangan matn maydonlarining uslubini o‘zboshimchalik bilan o‘zgartirish uchun mo‘ljallangan va ajratilgan joylar (::tanlash, ::inaktiv-tanlash) va ta’kidlash uchun brauzer tomonidan taqdim etilgan sobit uslub bilan cheklanib qolmaslik imkonini beruvchi Custom Highlight API taklif qilingan. sintaktik xatolar (::imlo-xato, ::grammatik xato). API ning birinchi versiyasi rang va fon rangi psevdo-elementlaridan foydalangan holda matn va fon ranglarini o'zgartirishni qo'llab-quvvatladi, ammo kelajakda uslubning boshqa variantlari qo'shiladi.

    Yangi API yordamida hal qilinishi mumkin bo'lgan vazifalarga misol sifatida matnni tahrirlash vositalarini, o'zlarining matn tanlash mexanizmlarini, bir vaqtning o'zida bir nechta foydalanuvchilar tomonidan birgalikda tahrirlash uchun turli xil ta'kidlashni, virtuallashtirilgan hujjatlarda qidirishni ta'minlovchi veb-ramkalarni qo'shish haqida gapiriladi. , va imloni tekshirishda xatolarni belgilash. Agar ilgari nostandart ta'kidlashni yaratish uchun DOM daraxti bilan murakkab manipulyatsiyalar zarur bo'lsa, Custom Highlight API DOM tuzilishiga ta'sir qilmaydigan ta'kidlashni qo'shish va olib tashlash uchun tayyor operatsiyalarni taqdim etadi va Range ob'ektlariga nisbatan uslublarni qo'llaydi.

  • CSS-ga "@container" so'rovi qo'shildi, bu elementlarni asosiy elementning o'lchamiga qarab uslublash imkonini beradi. "@container" "@media" so'rovlariga o'xshaydi, lekin butun ko'rinadigan maydonning o'lchamiga emas, balki element joylashtirilgan blok (konteyner) o'lchamiga qo'llaniladi, bu sizga o'zingizni sozlash imkonini beradi. element sahifaning aniq qayerda joylashganidan qat'iy nazar, bolalar elementlari uchun uslub tanlash mantiqi.
    Chrome versiyasi 105
  • Asosiy elementda bolalar elementi mavjudligini tekshirish uchun CSS psevdo-sinfi “:has()” qo‘shildi. Masalan, "p:has(span)" elementlarni qamrab oladi , uning ichida element mavjud .
  • SetHTML() usuli orqali chiqish vaqtida displey va bajarilishiga taʼsir qiluvchi tarkibdan elementlarni olib tashlash imkonini beruvchi HTML Sanitizer API qoʻshildi. API XSS hujumlarini amalga oshirish uchun ishlatilishi mumkin bo'lgan HTML teglarini olib tashlash uchun tashqi ma'lumotlarni tozalash uchun foydali bo'lishi mumkin.
  • Oqimlar API (ReadableStream) dan javob korpusi yuklanishidan oldin olish so'rovlarini yuborish uchun foydalanish mumkin, ya'ni. sahifa yaratish tugashini kutmasdan ma'lumotlarni yuborishni boshlashingiz mumkin.
  • O'rnatilgan mustaqil veb-ilovalar uchun (PWA, Progressive Web App) veb-ilovaning ekran maydonini butun oynaga kengaytiradigan Window Controls Overlay komponentlari yordamida oyna sarlavhasi maydoni dizaynini o'zgartirish mumkin. veb-ilovaga oddiy ish stoli ilovasi ko'rinishini berish imkonini beradi. Veb-ilova kirishni butun oynada ko'rsatish va qayta ishlashni boshqarishi mumkin, standart oynani boshqarish tugmalari (yopish, minimallashtirish, kattalashtirish) bilan qoplangan blokdan tashqari.
    Chrome versiyasi 105
  • Media manba kengaytmalariga bagʻishlangan ishchilardan (DedicatedWorker kontekstida) kirish imkoniyati barqarorlashtirildi, bu masalan, alohida ishchida MediaSource obyektini yaratish va translyatsiya qilish orqali multimedia maʼlumotlarini buferlangan oʻynatish ish faoliyatini yaxshilash uchun ishlatilishi mumkin. asosiy mavzuda HTMLMediaElement ishining natijalari.
  • User-Agent sarlavhasini almashtirish uchun ishlab chiqilayotgan va ma'lum brauzer va tizim parametrlari (versiya, platforma va boshqalar) haqida ma'lumotlarni faqat server so'rovidan so'ng tanlab taqdim etish imkonini beruvchi Client Hints API-da Sec-ni qo'llab-quvvatlash. -CH-Viewport-Heigh xususiyati qo'shildi, bu sizga ko'rinadigan maydonning balandligi haqida ma'lumot olish imkonini beradi. “Meta” tegidagi tashqi resurslar uchun Client Hints parametrlarini belgilash uchun belgilash formati o‘zgartirildi: Ilgari: Bo'ldi:
  • Kirishdan oldin global hodisalarni qayta ishlash vositalarini (document.documentElement.onbeforeinput) yaratish imkoniyati qo‘shildi, buning yordamida veb-ilovalar matnni bloklarda tahrirlashda xatti-harakatlarni bekor qilishi mumkin. , Brauzer element mazmunini va DOM daraxtini o'zgartirishdan oldin "contenteditable" atributiga ega bo'lgan boshqa elementlar.
  • Navigatsiya API ning imkoniyatlari kengaytirildi, bu veb-ilovalarga oynada navigatsiya operatsiyalarini ushlab turish, o'tishni boshlash va ilova bilan harakatlar tarixini tahlil qilish imkonini beradi. O'tishni to'xtatish uchun intercept() va berilgan pozitsiyaga o'tish uchun scroll() yangi usullari qo'shildi.
  • JSON tipidagi maʼlumotlar asosida javob korpusini yaratish imkonini beruvchi Response.json() statik usuli qoʻshildi.
  • Veb-ishlab chiquvchilar uchun vositalarga yaxshilanishlar kiritildi. Nosozliklarni tuzatuvchida to‘xtash nuqtasi ishga tushganda disk raskadrovka seansini to‘xtatmasdan, stekdagi yuqori funksiyalarni tahrirlashga ruxsat beriladi. Sahifada foydalanuvchi harakatlarini yozib olish, ijro etish va tahlil qilish imkonini beruvchi Yozuvchi paneli uzilish nuqtalarini, bosqichma-bosqich ijro etishni va sichqonchani bosish hodisalarini yozib olishni qo‘llab-quvvatlaydi.

    Tasvirlar, videolar va blok elementlari kabi ko'rinadigan sohada katta (foydalanuvchiga ko'rinadigan) elementlarni ko'rsatishda kechikishlarni aniqlash uchun ishlash asboblar paneliga LCP (Eng katta kontentli bo'yoq) ko'rsatkichlari qo'shildi. Elementlar panelida boshqa kontentning tepasida ko'rsatilgan yuqori qatlamlar maxsus belgi bilan belgilanadi. WebAssembly nosozliklarni tuzatish ma'lumotlarini DWARF formatida yuklash imkoniyatini beradi.

Innovatsiyalar va xatolarni tuzatishdan tashqari, yangi versiya 24 ta zaiflikni yo'q qiladi. Ko'pgina zaifliklar AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer va AFL vositalaridan foydalangan holda avtomatlashtirilgan testlar natijasida aniqlangan. Brauzer himoyasining barcha darajalarini chetlab o'tishga va tizimda sinov muhitidan tashqarida kodni bajarishga imkon beradigan muhim muammolar aniqlanmagan. Joriy versiyadagi zaifliklarni aniqlaganlik uchun pul mukofotlarini to'lash dasturi doirasida Google 21 dollarlik 60500 ta mukofotni (bitta $10000 mukofot, bitta $9000 mukofot, bitta $7500 mukofot, bitta $7000 mukofot, ikkita $5000 mukofot, 3000 dollarlik mukofot) to'lagan. ). $2000 va bitta $1000 bonus). Yetti mukofot miqdori hali aniqlanmagan.

Manba: opennet.ru

a Izoh qo'shish