ProHoster > Ibhulogi > iindaba ze-intanethi > Ukukhutshwa kwesikhangeli sewebhu seChrome 137

Ukukhutshwa kwesikhangeli sewebhu seChrome 137

UGoogle ukhuphe isikhangeli sewebhu seChrome 137. Ngexesha elifanayo, ukukhululwa okuzinzile kweprojekthi yeChromium yamahhala, esisiseko seChrome, iyafumaneka. Isiphequluli se-Chrome sihluke kwi-Chromium kuba sisebenzisa ii-logo zeGoogle, sinenkqubo yokuthumela izaziso xa kwenzeka ingozi, ineemodyuli zokudlala umxholo wevidiyo okhuselweyo wekopi (DRM), unomsebenzi wokufaka uhlaziyo oluzenzekelayo, uhlala uvumela ukuhlukaniswa kwe-Sandbox, ukubonelela izitshixo kwiGoogle API, kwaye uhambisa iiparamitha zeRLZ xa ukhangela. Kwabo bafuna ixesha elingakumbi lokuhlaziya, kukho isebe elahlukileyo elongeziweyo eliZinzileyo, elixhaswa kwiiveki ezisi-8. Ukukhutshwa okulandelayo kweChrome 138 kucwangciselwe i-24 kaJuni.

Utshintsho oluphambili kwiChrome 137:

  • Kwiindibano ze Windows и macOS интегрирован чатбот Gemini, который может пояснять содержимое просматриваемой страницы и отвечать на связанные со страницей вопросы не переключаясь с текущей вкладки. Поддерживается текстовое и голосовое взаимодействие с Gemini. Работа с чатботом пока доступна только части пользователей из США, имеющих подписки Google AI Pro и Ultra.
  • Ngokufana ne-storage sharding eyayisetyenziswe ngaphambili, i-isolation ibonelelwa ekucubunguleni i-"blob:" URL scheme, esetyenziselwa ukufikelela kwidatha eyenziwe kwindawo nge-Blob okanye i-File API. Ngexesha le-sharding, uphawu olwahlukileyo luncamathiselwa kwisitshixo esisetyenziselwa ukufumana izinto, nto leyo echaza ukubophelela kwisitshixo esiphambili. idomeyini, apho kuvulwa khona iphepha eliphambili, elivumela iindlela zokuthintela ukulandelela iintshukumo zomsebenzisi phakathi kweesayithi ngokusebenzisa i-URL ethi "blob:".
  • Kwimo yokhuseleko oluphuculweyo lwesiphequluli (Ukukhangela okuKhuselekileyo > Ukhuseleko oluphuculweyo), amandla okusebenzisa imodeli enkulu yolwimi ukuchonga amaphepha akhohlisayo ngokusekelwe kumxholo wawo ayasebenza. Imodeli ye-AI isetyenziswa kwicala lomthengi, kodwa ukuba kufunyenwe umxholo okrokrisayo, kwenziwa uhlolo olongezelelweyo. iiseva UGoogle. Inguqulelo yangoku iqokelela ulwazi malunga namaphepha anengxaki kuphela. Ukukhutshwa okulandelayo kuceba ukuqala ukubonisa izilumkiso kubasebenzisi.
  • Ukukhuselwa ngokuchasene nokuchongwa komsebenzisi ofihliweyo usebenzisa i-HSTS (uKhuseleko oluQhelekileyo loThutho lwe-HTTP) luvuliwe. I-HSTS ivumela iisayithi ukuba zithumele abasebenzisi kwi-HTTPS xa befikelela kwisayithi nge-HTTP. Ngexesha lokusebenza, igama lenginginya elivezwe nge-HSTS ligcinwa kwi-cache yangaphakathi, evumela ubukho okanye ukungabikho komninimzi kwi-cache ukuba isetyenziswe ukugcina intwana yolwazi. Ukufihla i-ID yomsebenzisi engama-32-bit, ungasebenzisa uluhlu lwemifanekiso engama-32 enikezelwa kwiinginginya ezahlukeneyo nge-HTTP (http://bit0.example.com/image.jpg, http://bit1.example.com/image.jpg, njl.). Isichongi sichongwa ngokujonga ukuba yeyiphi inginginya imifanekiso elayishwe kuyo nge-HTTPS kwaye ukusuka apho nge-HTTP (ukuba imifanekiso ibithunyelwe ngaphambili nge-HTTP kwaye iqondiswe kwi-HTTPS nge-HSTS, emva kwezicelo ezilandelayo iya kulayishwa ngokukhawuleza kwi-HTTPS, ngokugqitha isicelo se-HTTP). Ukukhuselwa kunqunyelwe ekuvumeleni uhlaziyo lwe-HSTS kuphela kwizixhobo ezikumgangatho ophezulu kunye nokuthintela ukuhlaziywa kwe-HSTS kwizicelo ze-subresource.
  • Kunxibelelwano lweWebRTC, inkxaso yeprotocol ye-DTLS 1.3 (Datagram Transport Layer Security, i-analogue ye-TLS ye-UDP) iphunyeziwe. Inkxaso ye-DTLS 1.3 iyadingeka ukusebenzisa i-post-quantum encryption algorithms kwiWebRTC.
  • Kususwe "--load-extension" ukhetho lomyalelo welayini evumela ukulayisha izandiso. Inketho isusiwe ukunciphisa umngcipheko wokusetyenziswa kokufaka izongezo ezinobungozi. Ukunyanzela ukulayishwa kwezongezo ezingapakishwanga, kuyacetyiswa ukuba usebenzise i Umthwalo ongapakishwanga iqhosha kwiphepha lolawulo lokongeza (chrome://extensions/) emva kokwenza indlela yomphuhlisi. KwiChromium kunye neChrome yoVavanyo lokwakha, inkxaso ye "--load-extension" ukhetho luyagcinwa.
  • Решено отказаться от автоматического отката на использование для WebGL системы программной отрисовки SwiftShader, реализующей API Vulkan. В случае отсутствия должного бэкенда на базе GPU создание контекста WebGL теперь будет возвращать ошибку, а не переключаться на SwiftShader. Прекращение использования SwiftShader позволит повысить безопасность, благодаря исключению выполнения сгенерированного JIT-компилятором кода в процессе, отвечающем за взаимодействие с GPU. Для возвращения использования SwiftShader предусмотрена отдельная опция командной строки «—enable-unsafe-swiftshader». В версии Chrome 137 для пользователей платформ Linux и macOS при использовании SwiftShader в web-консоль будет выводиться предупреждение, а в Chrome 138 откат на Swiftshader будет отключён. Для пользователей Windows система SwiftShader заменена на встроенную в Windows систему программной отрисовки WARP (Windows Advanced Rasterization Platform).
  • Izicwangciso ngoku zibandakanya ukukwazi ukwenza umsebenzi we-"Autofill nge-AI", owenza lula ukuzalisa iifom zewebhu. Xa inikwe amandla, isikhangeli sisebenzisa imodeli ye-AI ukuqonda ifom yewebhu kwaye igcwalise ngokuzenzekelayo amasimi, ngokusekelwe kwindlela umsebenzisi azalise ngayo iifom ezifanayo ngaphambili.
  • IWeb Cryptography API ihlaziywe ukuxhasa i-elliptic curve Curve25519-based cryptographic algorithms, njenge-Ed25519 digital signature algorithm.
  • Ipropathi ye-CSS "i-reading-flow" iphunyeziwe, ikuvumela ukuba ulawule ulandelelwano apho izinto zicutshungulwa kwi-flex, igridi, kunye nezikhongozeli zebhloko xa usebenzisa abafundi besikrini kunye nexesha lokuhamba ngokulandelelana. Kwakhona kongezwe yipropathi "yomyalelo wokufunda", ekuvumela ukuba ubhale ngaphezulu ngokulandelelana kwezinto.
  • I-CSS yazisa "ukuba ()" umsebenzi, osetyenziswa ukukhetha amaxabiso ngokusekelwe kwiziphumo zentetho enemiqathango. Uluhlu lwemeko eyahlulwe ngesemikholoni:iiperi zexabiso zipasiswa njengempikiswano. Umsebenzi uphindaphinda ngaphezulu kwezi zibini kwaye uyeke xa imeko yokuqala ihlangatyezwana. Umzekelo: “umbala ongasemva: ukuba(isimbo(-umbala: mhlophe): mnyama; ngenye indlela: mhlophe);”.
  • Ipropathi yeCSS yomendo-yokupheliswa yenza imilo () umsebenzi wokwenza iimilo usebenzisa imiyalelo elingana nomendo () umsebenzi, kodwa ikuvumela ukuba usebenzise isivakalisi esisezantsi seCSS kubo.
  • I-JSPI (i-JavaScript Promise Integration) i-API yongezwe, eyenza ukuba izicelo ze-WebAssembly zidibanise ne-JavaScript Promise into kwaye ivumela iinkqubo ze-WebAssembly ukuba zenze i-generator ye-Promise kunye nokusebenzisana ne-Promise-based APIs.
  • I-CanvasRenderingContext2D, i-OffscreenCanvasRenderingContext2D, kunye ne-ImageData APIs zihlaziywe ukuxhasa iifomathi ze-pixel ezisebenzisa amaxabiso eendawo ezidadayo ukumela amacandelo ombala.
  • Iimvavanyo zemvelaphi zinikezela ngovavanyo lokuphinda ubhale kunye noMbhali APIs ezikuvumela ukuba ubhale kwakhona (umzekelo, ukwenza umxholo wombhalo ube mfutshane okanye utshintshe isimbo sokubalisa) okanye uvelise okubhaliweyo usebenzisa imifuziselo yolwimi olukhulu.
  • Izixhobo zomphuhlisi wewebhu ngoku zixhasa ukubophelela kwendawo yokusebenza, ekuvumela ukuba ugcine utshintsho olwenziwe kwiJavaScript, HTML, kunye neCSS kwiifayile zasekhaya xa usebenza nezixhobo ezakhelwe ngaphakathi zesikhangeli. Umncedisi we-AI uye wandiswa ukuze abandakanye ukuguqulwa kweCSS kunye nohlalutyo lokusebenza.

Ukongeza kwizinto ezintsha kunye nokulungiswa kwe-bug, inguqulelo entsha ikwasusa ubuthathaka obu-1. Uninzi lwezinto ezibuthathaka zichongiwe ngovavanyo oluzenzekelayo kusetyenziswa i-AdressSanitizer, iMemorySanitizer, i-Control Flow Integrity, i-LibFuzzer kunye nezixhobo ze-AFL. Akukho miba ibalulekileyo ichongiwe eya kuvumela ukudlula onke amanqanaba okhuseleko lomkhangeli zincwadi kunye nokwenza ikhowudi kwinkqubo ngaphandle kwendawo yebhokisi yesanti. Njengenxalenye yenkqubo ye-bug bounty yokukhutshwa kwangoku, uGoogle uhlawule iibhonasi ezisibhozo ezixabisa i-$8 (i-bounty enye i-$7500 nganye, i-$4000, i-$2000, kunye ne-$1000). Ubungakanani bemivuzo emine ayikachazwa.

umthombo: opennet.ru

Thenga ukusingathwa okuthembekileyo kwiindawo ezinokhuseleko lweDDoS, iiseva zeVPS VDS 🔥 Thenga ukusingathwa kwewebhusayithi okuthembekileyo ngokhuseleko lwe-DDoS, iiseva zeVPS VDS | ProHoster