ProHoster > Blog > internet yangiliklari > Chrome versiyasi 98

Chrome versiyasi 98

Google kompaniyasi Chrome 98 veb-brauzerini taqdim etdi.Ayni vaqtda Chrome brauzerining asosi bo'lib xizmat qiluvchi bepul Chromium loyihasining barqaror versiyasi ham mavjud. Chrome brauzeri Google logotiplaridan foydalanish, avariya sodir bo'lgan taqdirda bildirishnomalarni yuborish tizimining mavjudligi, nusxa ko'chirishdan himoyalangan video kontentini o'ynatish modullari (DRM), yangilanishlarni avtomatik ravishda o'rnatish tizimi va RLZ parametrlarini uzatish bilan ajralib turadi. qidirish. Navbatdagi Chrome 99 versiyasi 1-martga rejalashtirilgan.

Chrome 98-dagi asosiy o'zgarishlar:

  • Brauzerda sertifikatlashtirish organlarining ildiz sertifikatlarining o'z do'koni (Chrome Root Store) mavjud bo'lib, ular har bir operatsion tizimga xos tashqi do'konlar o'rniga ishlatiladi. Do'kon Firefox-dagi ildiz sertifikatlarining mustaqil do'koniga o'xshash tarzda amalga oshiriladi, bu HTTPS orqali saytlarni ochishda sertifikat ishonch zanjirini tekshirish uchun birinchi havola sifatida ishlatiladi. Yangi xotira hali sukut bo'yicha ishlatilmaydi. Tizim xotirasi konfiguratsiyasini oʻtishni osonlashtirish va koʻchmalikni taʼminlash uchun oʻtish davri boʻladi, uning davomida Chrome Root doʻkoniga koʻpchilik qoʻllab-quvvatlanadigan platformalarda tasdiqlangan sertifikatlarning toʻliq tanlovi kiradi.
  • Sayt ochilganda yuklangan skriptlardan mahalliy tarmoq yoki foydalanuvchining kompyuterida (localhost) resurslarga kirish bilan bog'liq hujumlardan himoyani kuchaytirish rejasi amalga oshirilmoqda. Bunday so'rovlar tajovuzkorlar tomonidan marshrutizatorlarga, kirish nuqtalariga, printerlarga, korporativ veb-interfeyslarga va faqat mahalliy tarmoqdan so'rovlarni qabul qiladigan boshqa qurilmalar va xizmatlarga CSRF hujumlarini amalga oshirish uchun ishlatiladi.

    Bunday hujumlardan himoya qilish uchun, agar ichki tarmoqda biron-bir sub-resursga kirish mumkin bo'lsa, brauzer bunday sub-resurslarni yuklab olish uchun ruxsat olish uchun aniq so'rov yuborishni boshlaydi. Ruxsat so'rovi ichki tarmoq yoki localhostga kirishdan oldin asosiy sayt serveriga "Kirish-nazorat-so'rov-xususiy-tarmoq: rost" sarlavhasi bilan CORS (kelib chiqishi o'zaro almashish) so'rovini yuborish orqali amalga oshiriladi. Ushbu so'rovga javoban operatsiyani tasdiqlashda server "Kirish-nazorat qilish-ruxsat berish-xususiy tarmoq: rost" sarlavhasini qaytarishi kerak. Chrome 98-da tekshirish sinov rejimida amalga oshiriladi va agar tasdiqlash bo'lmasa, veb-konsolda ogohlantirish ko'rsatiladi, ammo subresurs so'rovining o'zi bloklanmaydi. Chrome 101 chiqarilmaguncha blokirovkani yoqish rejalashtirilmagan.

  • Hisob sozlamalari Internetdagi fishing, zararli harakatlar va boshqa tahdidlardan himoya qilish uchun qo'shimcha tekshiruvlarni faollashtiradigan Kengaytirilgan xavfsiz ko'rishni qo'shishni boshqarish vositalarini birlashtiradi. Google hisobingizdagi rejimni faollashtirganingizda, endi Chrome brauzerida rejimni faollashtirish so'raladi.
  • TFLite mashinani o'rganish platformasi (TensorFlow Lite) yordamida amalga oshirilgan va Google tomonida tekshirishni amalga oshirish uchun ma'lumotlarni yuborishni talab qilmaydigan mijoz tomonidan fishing urinishlarini aniqlash uchun model qo'shildi (bu holda telemetriya model versiyasi haqidagi ma'lumotlar bilan yuboriladi. va har bir toifa uchun hisoblangan og'irliklar). Agar fishingga urinish aniqlansa, shubhali saytni ochishdan oldin foydalanuvchiga ogohlantirish sahifasi ko'rsatiladi.
  • Foydalanuvchi-Agent sarlavhasini almashtirish sifatida ishlab chiqilayotgan va ma'lum brauzer va tizim parametrlari (versiya, platforma va boshqalar) haqidagi ma'lumotlarni faqat server so'rovidan so'ng tanlab yuborish imkonini beruvchi Client Hints API-da u TLS da qoʻllaniladigan GREASE (Tasodifiy kengaytmalarni yaratish va kengaytmani barqarorlashtirish) mexanizmiga oʻxshashlik boʻyicha, soxta nomlarni brauzer identifikatorlari roʻyxatiga almashtirish mumkin. Masalan, "Chrome" ga qo'shimcha ravishda; v="98" va "Chromium"; v="98″" mavjud bo'lmagan brauzerning tasodifiy identifikatori ""(Not; Brauzer"; v="12"' ro'yxatga qo'shilishi mumkin. Bunday almashtirish noma'lum brauzerlarning identifikatorlarini qayta ishlash bilan bog'liq muammolarni aniqlashga yordam beradi, Bu esa, muqobil brauzerlar qabul qilinadigan brauzerlar ro'yxatini tekshirishni chetlab o'tish uchun o'zini boshqa mashhur brauzerlardek ko'rsatishga majbur bo'lishiga olib keladi.
  • 17-yanvardan boshlab Chrome internet-do‘koni Chrome manifestining 2023-versiyasidan foydalanadigan qo‘shimchalarni qabul qilmaydi. Yangi qo'shimchalar endi faqat manifestning uchinchi versiyasi bilan qabul qilinadi. Ilgari qo'shilgan qo'shimchalarni ishlab chiquvchilar manifestning ikkinchi versiyasi bilan yangilanishlarni nashr etishlari mumkin. Manifestning ikkinchi versiyasini to'liq bekor qilish XNUMX yil yanvariga rejalashtirilgan.
  • COLRv1 formatidagi rangli vektor shriftlari uchun qo'shimcha qo'llab-quvvatlash (vektor gliflariga qo'shimcha ravishda rangli ma'lumotlarga ega qatlamni o'z ichiga olgan OpenType shriftlarining kichik to'plami), masalan, ko'p rangli emoji yaratish uchun ishlatilishi mumkin. Oldin qo'llab-quvvatlanadigan COLRv0 formatidan farqli o'laroq, COLRv1 endi gradientlar, qoplamalar va transformatsiyalardan foydalanish imkoniyatiga ega. Format, shuningdek, ixcham saqlash shaklini ta'minlaydi, samarali siqishni ta'minlaydi va shrift hajmini sezilarli darajada kamaytirish imkonini beruvchi konturlarni qayta ishlatish imkonini beradi. Masalan, Noto Color Emoji shrifti rastr formatida 9 MB, COLRv1 vektor formatida 1.85 MB joyni egallaydi.
    Chrome versiyasi 98
  • Origin Trials rejimi (alohida faollashtirishni talab qiluvchi eksperimental xususiyatlar) olingan videoni kesish imkonini beruvchi Region Capture API-ni amalga oshiradi. Masalan, yuborishdan oldin ma'lum tarkibni kesib olish uchun o'z yorlig'i mazmuni bilan videoni oladigan veb-ilovalarda kesish kerak bo'lishi mumkin. Origin sinovi localhost yoki 127.0.0.1-dan yuklab olingan ilovalardan yoki ma'lum bir sayt uchun cheklangan vaqt uchun amal qiladigan maxsus tokenni ro'yxatdan o'tkazgandan va olgandan keyin belgilangan API bilan ishlash qobiliyatini nazarda tutadi.
  • "Contain-intrinsic-size" CSS xususiyati endi elementning oxirgi eslab qolingan o'lchamidan foydalanadigan "auto" qiymatini qo'llab-quvvatlaydi ("content-visibility: auto" bilan foydalanilganda, ishlab chiquvchi elementning ko'rsatilgan hajmini taxmin qilishi shart emas) .
  • AudioContext.outputLatency xususiyati qo'shildi, bu orqali siz audio chiqishidan oldin bashorat qilingan kechikish haqida ma'lumot olishingiz mumkin (audio so'rovi va audio chiqish qurilmasi tomonidan olingan ma'lumotlarni qayta ishlashni boshlash o'rtasidagi kechikish).
  • CSS xususiyati rang sxemasi, bu element qaysi rang sxemalarida to'g'ri ko'rsatilishi mumkinligini aniqlashga imkon beradi ("yorug'lik", "qorong'u", "kunduz rejimi" va "tungi rejim"), "faqat" parametri qo'shildi. individual HTML elementlari uchun majburiy rang o'zgarishlar sxemalarini oldini olish uchun. Misol uchun, agar siz “div { color-scheme: only light }” ni belgilasangiz, brauzer qorong'u mavzuni yoqishga majbur qilsa ham, div elementi uchun faqat yorug'lik mavzusidan foydalaniladi.
  • Ekran HDR (Yuqori dinamik diapazon) ni qo‘llab-quvvatlashini aniqlash uchun CSS-ga “dinamik diapazon” va “video-dinamik diapazon” media so‘rovlarini qo‘llab-quvvatlash qo‘shildi.
  • window.open() funksiyasiga havolani yangi tab, yangi oyna yoki qalqib chiquvchi oynada ochishni tanlash imkoniyati qo‘shildi. Bundan tashqari, window.statusbar.visible xususiyati endi qalqib chiquvchi oynalar uchun "noto'g'ri" va yorliqlar va oynalar uchun "to'g'ri" ni qaytaradi. const popup = window.open('_blank',",'popup=1′); // Qalqib chiquvchi oynada ochish const tab = window.open('_blank',,"'popup=0′); // Yorliqda oching
  • StrukturaliClone() usuli derazalar va ishchilar uchun joriy qilingan bo'lib, bu sizga faqat belgilangan ob'ektning emas, balki joriy ob'ekt tomonidan havola qilingan barcha boshqa ob'ektlarning xususiyatlarini o'z ichiga olgan ob'ektlarning rekursiv nusxalarini yaratish imkonini beradi.
  • Web Autentifikatsiya API FIDO CTAP2 spetsifikatsiyasi kengaytmasini qo‘llab-quvvatladi, bu sizga ruxsat etilgan minimal PIN kod hajmini (minPinLength) o‘rnatish imkonini beradi.
  • O'rnatilgan mustaqil veb-ilovalar uchun dasturning ekran maydonini butun oynaga, shu jumladan standart oyna boshqaruv tugmalari (yopish, minimallashtirish, kattalashtirish) joylashgan sarlavha maydoniga kengaytiradigan Window Controls Overlay komponenti qo'shildi. ) ustiga qo'yilgan. Veb-ilova butun oynaning ko'rsatilishi va kiritilishini boshqarishi mumkin, oynani boshqarish tugmalari bilan qoplangan blokdan tashqari.
  • WritableStreamDefaultController-ga AbortSignal ob'ektini qaytaruvchi signalni qayta ishlash xususiyati qo'shildi, bu WritableStream-ga yozishni tugashini kutmasdan darhol to'xtatish uchun ishlatilishi mumkin.
  • WebRTC 2013-yilda xavfsizlik muammolari tufayli IETF tomonidan bekor qilingan SDES asosiy kelishuv mexanizmini qo‘llab-quvvatlashni olib tashladi.
  • Odatiy bo'lib, U2F (Cryptotoken) API o'chirib qo'yilgan, u ilgari eskirgan va Web Autentifikatsiya API bilan almashtirilgan. U2F API Chrome 104 da butunlay olib tashlanadi.
  • API katalogida o'rnatilgan_brauzer_versiyasi maydoni eskirgan bo'lib, uning o'rniga yangi pending_browser_version maydoni almashtirildi, u yuklab olingan, lekin qo'llanilmagan yangilanishlarni hisobga olgan holda brauzer versiyasi haqidagi ma'lumotlarni o'z ichiga olishi bilan farqlanadi (ya'ni, o'rnatilgandan so'ng amal qiladigan versiya). brauzer qayta ishga tushirildi).
  • TLS 1.0 va 1.1 uchun qo'llab-quvvatlashni qaytarishga ruxsat beruvchi variantlar olib tashlandi.
  • Veb-ishlab chiquvchilar uchun vositalarga yaxshilanishlar kiritildi. Orqaga va Oldinga tugmalaridan foydalanganda tezkor navigatsiyani ta'minlovchi Orqaga-oldinga keshning ishlashini baholash uchun yorliq qo'shildi. Majburiy rangli media so'rovlarini taqlid qilish qobiliyati qo'shildi. Satr-teskari va ustun-teskari xususiyatlarini qo'llab-quvvatlash uchun Flexbox muharririga tugmalar qo'shildi. "O'zgarishlar" yorlig'i kodni formatlashdan keyin o'zgarishlar ko'rsatilishini ta'minlaydi, bu esa kichiklashtirilgan sahifalarni tahlil qilishni osonlashtiradi.
    Chrome versiyasi 98

    Kodni ko'rib chiqish panelini amalga oshirish CodeMirror 6 kod muharririning chiqarilishiga yangilandi, bu juda katta fayllar (WASM, JavaScript) bilan ishlash samaradorligini sezilarli darajada yaxshilaydi, navigatsiya paytida tasodifiy ofsetlar bilan bog'liq muammolarni hal qiladi va tavsiyalarni yaxshilaydi. kodni tahrirlashda avtomatik to'ldirish tizimi. Xususiyat nomi yoki qiymati bo'yicha chiqishni filtrlash imkoniyati CSS xususiyatlari paneliga qo'shildi.

    Chrome versiyasi 98

Innovatsiyalar va xatolarni tuzatishdan tashqari, yangi versiya 27 ta zaiflikni yo'q qiladi. Ko'pgina zaifliklar AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer va AFL vositalaridan foydalangan holda avtomatlashtirilgan testlar natijasida aniqlangan. Brauzer himoyasining barcha darajalarini chetlab o'tishga va tizimda sinov muhitidan tashqarida kodni bajarishga imkon beradigan muhim muammolar aniqlanmagan. Joriy versiyaning zaif tomonlarini aniqlaganlik uchun pul mukofoti dasturi doirasida Google 19 ming dollarlik 88 ta mukofotni (ikkitasi 20000 12000 dollarlik mukofot, bittasi 7500 1000 dollarlik mukofot, ikkitasi 7000 5000 dollarlik mukofot, to'rtta 3000 2000 dollarlik mukofot va bittadan XNUMX XNUMX, XNUMX va XNUMX XNUMX dollarlik mukofotlar) to'lagan. .

Manba: opennet.ru

a Izoh qo'shish