Кампанія Google прадставіла рэліз web-браўзэра Chrome 112. Адначасова даступны стабільны выпуск вольнага праекта Chromium, які выступае асновай Chrome. Браўзэр Chrome адрозніваецца ад Chromium выкарыстаннем лагатыпаў Google, наяўнасцю сістэмы адпраўкі апавяшчэнняў у выпадку краху, модулямі для прайгравання абароненага ад капіявання відэакантэнту (DRM), сістэмай аўтаматычнай усталёўкі абнаўленняў, сталым уключэннем Sandbox-ізаляцыі, пастаўкай ключоў да Google API і перадачай пры пошуку RL параметраў. Для тых, каму неабходна больш часу на абнаўленне, асобна падтрымліваецца галінка Extended Stable, якая суправаджаецца 8 тыдняў. Наступны выпуск Chrome 113 запланаваны на 2 траўня.
Асноўныя змены ў Chrome 112:
- Пашыраная функцыянальнасць інтэрфейсу "Праверка бяспекі" (Safety check), які паказвае зводку аб магчымых праблемах з бяспекай, такіх як выкарыстанне скампраметаваных пароляў, стан праверкі шкоднасных сайтаў (Safe Browsing), наяўнасць неўстаноўленых абнаўленняў і выяўленне шкоднасных дапаўненняў. У новай версіі рэалізаваны аўтаматычны водгук раней прадстаўленых паўнамоцтваў для сайтаў, якія даўно не выкарыстоўваюцца, а таксама дададзены опцыі для адключэння аўтаматычнага водгуку і вяртання адкліканых паўнамоцтваў.
- Сайтам забаронена ўстаноўка ўласцівасці document.domain для прымянення ўмоў same-origin да рэсурсаў, якія загружаюцца з розных паддаменаў. Пры неабходнасці ўсталёўкі канала сувязі паміж паддаменамі варта выкарыстоўваць функцыю postMessage() ці API Channel Messaging.
- Спынена падтрымка выканання спецыялізаваных web-прыкладанняў Chrome Apps на платформах Linux, macOS і Windows. Замест Chrome Apps варта выкарыстоўваць адасобленыя web-прыкладанні на базе тэхналогіі Progressive Web Apps (PWA) і стандартных Web API.
- Ва ўбудаваным сховішчы каранёвых сертыфікатаў якія сведчаць цэнтраў (Chrome Root Store) уключаная апрацоўка абмежаванняў імёнаў для каранёвых сертыфікатаў (напрыклад, вызначанаму каранёваму сертыфікату можа быць дазволеная генерацыя сертыфікатаў толькі для асобных даменаў першага ўзроўня). У Chrome 113 плануецца пераход на выкарыстанне Chrome Root Store і ўбудаванага механізму верыфікацыі сертыфікатаў на платформах Android, Linux і ChromeOS (у Windows і macOS пераход на Chrome Root Store быў здзейснены раней).
- Для часткі карыстачоў прапанаваны спрошчаны інтэрфейс падлучэння ўліковага запісу ў Chrome.
- Дадзена магчымасць экспарту і стварэння рэзервовых копій у архіватары Google (Google Takeout) для дадзеных, выкарыстоўваных пры сінхранізацыі розных асобнікаў Chrome і мелых тыпы AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PREFERENCE, OS_PREFERENCE.
- Старонка аўтарызацыі дадаткаў на базе Web Auth Flow зараз паказваецца ва ўкладцы, а не ў асобным акне, што дазваляе бачыць URL для абароны ад фішынгу. Новая рэалізацыя сумесна выкарыстоўвае агульны стан падключэння для ўсіх укладак і захоўвае стан пасля перазапуску.
- З Service Worker-ов браузерных дадаткаў дазволены доступ да API WebHID, прызначанаму для нізкаўзроўневага доступу да HID-прылад (Human interface device, клавіятуры, мышы, геймпады, сэнсарныя панэлі) і арганізацыі працы без наяўнасці ў сістэме спецыфічных драйвераў. Змена занесена для забеспячэння перакладу на трэцюю версію маніфеста Chrome-дадаткаў, якія раней звярталіся да WebHID з фонавых старонак.
- У CSS дададзена падтрымка ўкладзеных правіл, вызначаных пры дапамозе селектара nesting . Укладзеныя правілы даюць магчымасць скараціць памер CSS-файла і пазбавіцца ад паўтараюцца селектараў. .nesting { color: hotpink; > .is { color: rebeccapurple; > .awesome { color: deeppink; } } }
- Дададзена CSS-уласцівасць animation-composition, якое дазваляе выкарыстоўваць кампазітныя аперацыі для адначасовага ўжывання некалькіх анімацый, якія закранаюць адну і таксама ўласцівасць.
- Дазволена перадача кнопкі submit у канструктар FormData, што дазваляе ствараць аб'екты FormData з тым жа наборам дадзеных, што і пры адпраўцы зыходнай формы пасля націску на кнопку.
- У рэгулярныя выразы са сцягам "v" дададзена падтрымка аперацый усталёўкі (set), радковых літаралаў, укладзеных класаў і ўласцівасцяў радкоў unicode, якія спрашчаюць стварэння рэгулярных выразаў, якія ахопліваюць вызначаныя Unicode-знакі. Напрыклад, канструкцыя "/[\p{Script_Extensions=Greek}&&\p{Letter}]/v" дазваляе ахапіць усе грэцкія знакі.
- Абноўлены алгарытм выбару пачатковага фокусу для дыялогаў, створаных з выкарыстаннем элемента . Фокус уводу зараз усталёўваецца на элементах, звязаных з уводам з клавіятуры, а не непасрэдна на элеменце .
- У WebView пачалося тэставанне перакладу загалоўка X-Requested-With у разрад састарэлых.
- Дададзена эксперыментальная (origin trial) падтрымка падлучэння зборшчыкаў смецця для WebAssembly.
- У WebAssembly дададзена падтрымка аб'ектных кодаў для прамой і ўскоснай хваставой рэкурсіі (tail-call).
- Унесены паляпшэнні ў інструменты для web-распрацоўшчыкаў. Дададзена падтрымка ўкладзеных CSS. Ва ўкладцы Rendering дададзены рэжым эмуляцыі паніжанай кантраснасці, які дазваляе ацаніць як бачаць сайт людзі са паніжанай кантраснай адчувальнасцю. У web-кансолі рэалізавана вылучэнне паведамленняў, звязаных з умоўнымі кропкамі супыну і кропкамі часопісавання (logpoint). У панэль для працы са стылямі дададзеныя ўсплывальныя падказкі з кароткім апісаннем прызначэння CSS-уласцівасцяў.
Акрамя новаўвядзенняў і выпраўленні памылак у новай версіі ўхілена 16 уразлівасцяў. Многія з уразлівасцяў выяўлены ў выніку аўтаматызаванага тэсціравання інструментамі AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Крытычных праблем, якія дазваляюць абыйсці ўсе ўзроўні абароны браўзэра і выканаць код у сістэме за межамі sandbox-акружэнні, не выяўлена. У рамках праграмы па выплаце грашовай узнагароды за выяўленне ўразлівасцяў для бягучага рэлізу кампанія Google выплаціла 14 прэмій на суму 26.5 тысяч даляраў ЗША (па тры прэміі $5000 і $1000, дзве прэміі $2000 і па адной прэміі ў $1000 і $500). Памер 4 узнагароджанняў пакуль не вызначаны.
Крыніца: opennet.ru