أطلقت شركة جوجل متصفح الويب Chrome 133. وفي الوقت نفسه، يتوفر إصدار مستقر من مشروع Chromium المجاني، الذي يشكل أساس Chrome. يختلف متصفح Chrome عن Chromium في أنه يستخدم شعارات Google، ولديه نظام لإرسال الإشعارات في حالة حدوث تعطل، ولديه وحدات لتشغيل محتوى الفيديو المحمي بحقوق الطبع والنشر (DRM)، ولديه نظام تثبيت تحديث تلقائي، ويقوم دائمًا بتمكين عزل Sandbox، ويوفر مفاتيح لـ Google API، وينقل معلمات RLZ عند البحث. بالنسبة لأولئك الذين يحتاجون إلى مزيد من الوقت للتحديث، هناك فرع Extended Stable منفصل، والذي يتم دعمه لمدة 8 أسابيع. ومن المقرر إطلاق الإصدار التالي، Chrome 134، في 4 مارس.
التغييرات الرئيسية في Chrome 133:
- بالنسبة لـ 1% من المستخدمين، تم تمكين دعم تجميد علامات التبويب في وضع توفير الطاقة. يقوم تلقائيًا بتجميد علامات التبويب التي تستهلك الكثير من موارد وحدة المعالجة المركزية والتي تم إخفاؤها لأكثر من 5 دقائق. لا تخضع علامات التبويب التي تخرج الصوت، وكذلك تلك المتعلقة بإدارة الأجهزة الخارجية أو إجراء مؤتمرات الفيديو والصوت (يتم تحديد مثل هذه علامات التبويب على أساس الوصول إلى واجهة برمجة التطبيقات للعمل مع USB وBluetooth والكاميرا وأجهزة الإدخال والميكروفون، بالإضافة إلى تنظيم قناة اتصال باستخدام RTCDataChannel أو MediaStreamTrack) للتجميد. للتحكم في تمكين التجميد التلقائي، يمكنك استخدام الإعداد "chrome://flags/#freezing-on-energy-saver".
- توقف Chrome Sync عن دعم إصدارات Chrome الأقدم من 4 سنوات. لتخزين المعلومات المرتبطة بحسابك في Google ومزامنة بيانات المتصفح عبر الأنظمة، يجب عليك استخدام Chrome 89 على الأقل.
- يتضمن إصدار Android إعدادًا لتعطيل محسنات JIT في محرك JavaScript V8. قد يكون تعطيل JIT مفيدًا لتحسين أمان تطبيقات الويب الخطيرة المحتملة من خلال تقليل متجهات الهجوم المحتملة. في إصدارات سطح المكتب من Chrome، يتوفر إعداد مماثل في chrome://settings/security بدءًا من Chrome 122.
- تم جعل تحليل مخططات عناوين URL غير الخاصة (غير المدرجة في قائمة المخططات النموذجية) متوافقًا مع المعيار. على سبيل المثال، عنوان URL هو "git://example.com/path".
- تم توسيع إمكانيات وظيفة CSS attr()، مما يسمح لك باستخدام قيم سمة HTML محددة في CSS. في السابق، كانت دالة attr() قادرة فقط على العمل مع خاصية "content" للعناصر الزائفة وتحويل القيم إلى نوع CSS " "، ثم يمكن الآن تطبيقه على أي خصائص CSS وتحويل القيم إلى أي أنواع CSS. في المثال أدناه، يتم تعيين اللون في خاصية CSS "color" بناءً على تحليل السمة "data-foo" المحددة في عنصر "div"، وإذا لم يتم تحديد السمة، فسيتم استخدام القيمة "red". امتحان … div { اللون: attr(data-foo type( )، أحمر)؛ }
- تم تنفيذ استعلام CSS "@container scroll-state()"، مما يسمح لك بتحديد حالة التمرير لمنطقة ما. الحالات المدعومة هي: "عالق" - الحاوية متصلة بأحد جوانب منطقة التمرير؛ "مُلتقط" - حاوية متصلة بمحاذاة أفقية أو رأسية؛ "قابلة للتمرير" - حاوية يمكن تمريرها في الاتجاه المحدد.
- تمت إضافة خصائص CSS "text-box" و"text-box-trim" و"text-box-edge" للسماح بالتحكم الدقيق في المسافة البادئة قبل النص وبعده. تحدد خاصية "text-box-trim" منطقة القطع (الأعلى أو الأسفل أو كلا الجانبين)، وتحدد خاصية "text-box-edge" كيفية قطع الحواف. تجمع خاصية "مربع النص" بين إمكانيات "تقليم مربع النص" و"حافة مربع النص".
- أضافت CSS الفئة الزائفة ":open" للسماح لك بتحديد وقت ظهور العناصر و مربعات الحوار مفتوحة، وللعناصر و يتم عرض نوافذ الاختيار.
- تمت إضافة بدائية moveBefore DOM لتحريك عنصر في شجرة DOM دون إعادة تعيين حالته.
- تمت إضافة واجهة FileSystemObserver، مما يسمح للمواقع بمراقبة التغييرات في نظام الملفات.
- تمت إضافة طريقة getClientCapabilities() إلى واجهة برمجة التطبيقات PublicKeyCredential لتحديد إمكانيات WebAuthn التي يدعمها المتصفح.
- تمت إضافة خاصية pause() إلى كائن Atomics للإشارة إلى أن الكود ينتظر تحرير القفل.
- أضافت واجهة برمجة تطبيقات WebCrypto الدعم لمخطط اتفاقية المفتاح X25519، والذي يمكن استخدامه من خلال واجهة برمجة تطبيقات SubtleCrypto (طرق generateKey وimportKey وexportKey وderiveKey وderiveBits).
- يقدم WebAssembly القدرة على استخدام مؤشرات 64 بت (Memory64)، مما يسمح لك بالعمل مع مناطق ذاكرة خطية أكبر من 4 جيجابايت. لا يضيف التغيير تعليمات WebAssembly جديدة، لكنه يسمح فقط للتعليمات الموجودة باستخدام فهارس 64 بت للجداول ومناطق الذاكرة. يؤدي العمل في وضع Memory64 إلى تكاليف إضافية كبيرة - اعتمادًا على نوع الحمل، يتم ملاحظة تباطؤ يتراوح بين 10% إلى مرتين.
- تم توسيع قدرات الأدوات لمطوري الويب. يتم الآن حفظ سجل الدردشة مع المساعد الذكي AI بين الجلسات. تمت إضافة لوحة "ما الجديد" التي توفر نظرة عامة على التغييرات في الإصدار الجديد. تمت إضافة القدرة على وضع البرامج النصية في قائمة التجاهل لمنع ظهورها على مخطط تحليل الأداء. في لوحة الأداء، تسلط علامة التبويب "الرؤى" الضوء على الصور التي يمكن تحسين حجمها، وتعرض علامة التبويب "الملخص" تتبعًا مكدسًا لمكالمات JavaScript (بما في ذلك المكالمات غير المتزامنة).
بالإضافة إلى الابتكارات وإصلاح الأخطاء، يعمل الإصدار الجديد على التخلص من 12 ثغرة أمنية. تم تحديد العديد من الثغرات الأمنية من خلال الاختبار الآلي باستخدام أدوات AddressSanitizer وMemorySanitizer وControl Flow Integrity وLibFuzzer وAFL. تم تصنيف مشكلتين متعلقتين بالاستخدام بعد التحرير في محرك V8 ومكتبة Skia على أنهما شديدتا الخطورة. لم يتم تحديد أي مشكلات حرجة من شأنها أن تسمح بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية في النظام خارج بيئة الحماية. وفي إطار برنامج دفع مكافآت نقدية لاكتشاف الثغرات الأمنية للإصدار الحالي، دفعت جوجل مكافأتين بقيمة إجمالية 2 دولار (مكافأة واحدة بقيمة 9 دولار وأخرى بقيمة 7000 دولار). ولم يتم تحديد حجم المكافأة الواحدة بعد.
المصدر: opennet.ru
