ProHoster > Блог > интернет новини > Chrome версия 119

Chrome версия 119

Google публикува версията на уеб браузъра Chrome 119. В същото време е налична стабилна версия на безплатния проект Chromium, който служи като основа на Chrome. Браузърът Chrome се различава от Chromium в използването на лога на Google, наличието на система за изпращане на известия в случай на срив, модули за възпроизвеждане на защитено от копиране видео съдържание (DRM), система за автоматично инсталиране на актуализации, постоянно активиране на изолацията на Sandbox , доставяйки ключове към Google API и предавайки RLZ- при търсене параметри. За тези, които се нуждаят от повече време за актуализиране, отделно се поддържа клонът Extended Stable, последван от 8 седмици. Следващото издание на Chrome 120 е насрочено за 5 декември.

Ключови промени в Chrome 119:

  • Съкратен е цикълът на генериране на версиите, при който времето между създаването на нов клон и началото на бета тестването е намалено - бета версията вече се формира два дни след създаването на клона, а не след 8 дни. Стабилизирането на бета версията, както и преди, се извършва в рамките на 4 седмици. По този начин цикълът на подготовка за нови издания се скъси с една седмица.
  • Осигурена е възможност за запазване на групи от раздели. Сега потребителят може да запази групата и да затвори разделите, включени в нея, така че да не заемат ресурси. По-късно, когато възникне необходимост, раздели от запазената група могат да бъдат върнати и отворени на други устройства, участващи в синхронизирането на раздели. Функцията е активирана за някои потребители; за да я активирате принудително, е предоставена настройката „chrome://flags/#tab-groups-save“.
  • Интерфейсът промени текста на операциите и настройките, свързани с изтриването и загубата на данни. Вместо термина „изчистване“ в такива операции вече се използва думата „изтриване“, тъй като думата „изчистване“ не се възприема от отделните потребители като знак за безвъзвратна загуба на данни.
  • Автоматичното довършване на URL вече взема предвид всяка ключова дума, използвана преди това за търсене на сайт, а не само думи, които съответстват на началото на адреса. Например автоматичното довършване на адреса „https://www.google.com/travel/flights“ ще работи не само когато въведете думата „google“, но и когато въведете „полети“.
    Chrome версия 119
  • Въведена е автоматична корекция на печатни грешки при въвеждане на адрес на сайт и са показани съответните подсказки, чието формиране взема предвид сайтове, отворени преди това от текущия потребител. Например, въвеждането на „youtube“ ще ви подкани да отворите YouTube.com.
    Chrome версия 119
  • Възможно е да търсите в секции с отметки през адресната лента. Например, можете да добавите името на раздел с отметки, докато пишете, и Chrome ще предложи връзки от този раздел, които съответстват на въведената ключова дума. Например, въвеждането на „пътуване 2023 Ново“ ще предложи връзки от раздела с отметки на пътуване 2023, свързан с Ню Йорк.
    Chrome версия 119
  • Въведено е показване на препоръки за популярни сайтове, дори ако потребителят не ги е посещавал преди или е направил грешка при въвеждане на URL адреса. Например, когато, следвайки нечия препоръка да отвори Google Earth, потребителят започне да въвежда „googleear“, без да знае точния адрес, браузърът ще предложи да отиде на earth.google.com.
    Chrome версия 119
  • Chrome за настолен компютър подобри четливостта на информацията в адресната лента и направи интерфейса по-отзивчив - резултатите вече се показват веднага след като започнете да пишете в адресната лента.
  • В съответствие с промяната в спецификацията на Fetch API, HTTP заглавката за оторизация се премахва при пренасочване към друг домейн (кръстосан произход).
  • В настройките за уведомяване и местоположение е добавена опция за активиране на услугата за автоматично потискане на заявки за потвърждение на правомощия (Permission Suggestions Service). Следните режими са достъпни за избор:
    • Винаги показвайте искания за разрешение за известия и достъп до местоположение;
    • автоматично игнориране на нежелана поща заявки за разрешения с помощта на механизма Permission Suggestions Service;
    • винаги игнорирайте всички искания за показване на известия;
    • Винаги блокирайте всички искания за разрешения за уведомяване и местоположение.
  • В сглобки за платформата Android Когато е активирана стандартната защита на браузъра (Безопасно сърфиране > Стандартна защита), се прилага проверка за сигурност в реално време на отворените URL адреси, базирана на прехвърлянето към сървъри Частични хешове на Google от URL адресите, отворени от потребителя. За да се предотврати съвпадение IP адреси Данните за потребителя и хеш данните се предават чрез междинен прокси. Преди това проверката се извършваше чрез изтегляне на локално копие на списъка с опасни URL адреси в системата на потребителя. Новата схема позволява по-бързо блокиране на злонамерени URL адреси. За настолни системи подобен режим беше активиран в предишната версия.
  • Бягството на неазбучни знаци в името на хоста при извикване на URL функция е приведено в съответствие с актуализираната спецификация. Например извикването на функцията 'URL("http://exa(mple.com;")' преди това връщаше 'http://exa%28mple.com/', но сега ще доведе до грешката "Невалиден URL".
    Chrome версия 119
  • Всички предварително съхранени бисквитки имат доживотно ограничение, приложено към тях, подобно на това, което се прилага от пускането на Chrome 104 за нови и актуализирани бисквитки. Животът на съществуващите бисквитки ще бъде намален до 400 дни спрямо пускането на Chrome 119.
  • CSS въвежда нови псевдо-класове ":user-valid" и ":user-invalid", които представляват елементи на формуляр, чиито стойности преминават или не преминават проверката. За разлика от ":valid" и ":invalid", новите псевдо-класове се задействат само след взаимодействие на потребителя с елемента на формуляра.
  • Когато задавате цветове в CSS, имате право да дефинирате стойности, които се изчисляват спрямо други цветови параметри. Например, указването на "oklab(from magenta calc(l * 0.8) ab)" ще произведе цвят, който е 80% по-светъл от магента.
  • CSS свойството clip-path, което ви позволява да ограничите видимостта на елемент до определена област, вече поддържа стойността за да зададете персонализирана област за изрязване. Също така е възможно да се използват функциите xywh() и rect() за опростяване на дефиницията на правоъгълни или заоблени области.
  • Поддръжката за WebSQL API е деактивирана и се препоръчва вместо това да използвате API за уеб съхранение и индексирана база данни. Механизмът WebSQL е базиран на кода на библиотеката SQLite. API на WebSQL не се поддържаше в други браузъри, беше свързан с API на външна библиотека и увеличаваше риска от проблеми със сигурността (WebSQL можеше да се използва от нападатели за използване на уязвимости в SQLite). За да се върне поддръжката на WebSQL за корпоративни потребители, правилата за WebSQLAccess са запазени и ще бъдат премахнати в Chrome 123.
  • Временно премахнат API за HTML Sanitizer, който ви позволява да изрязвате елементи от съдържанието, които влияят върху показването и изпълнението, когато се извежда чрез метода setHTML(). API е проектиран да премахва HTML тагове, които могат да се използват за извършване на XSS атаки. Причината за премахването е непълнотата на спецификацията, която се промени значително след добавянето на Sanitizer към Chrome. След като спецификацията е готова, API ще бъде върнат.
  • Нестандартният атрибут shadowRoot е премахнат, което позволява на нативните елементи да имат достъп до собствения си отделен корен в Shadow DOM, независимо от състоянието. Вместо shadowRoot атрибутът shadowRootMode беше предложен в Chrome 111, който беше включен в уеб стандарта.
  • Подобрена реализация на HTML елемента " “, който е подобен на „iframe“ и също така ви позволява да вграждате съдържание на трета страна в страница. Разликите се свеждат до ограничаване на взаимодействието на вграденото съдържание със съдържанието на страницата на ниво DOM и атрибут. Например страница news.example, която има рекламен блок, вграден в нея с помощта на оградена рамка, заредена от shoes.example, няма достъп до данните shoes.example и на свой ред кодът от сайта shoes.example няма достъп до данните свързано от news.example. Новата версия добавя поддръжка за макрозамени за размера на рекламния елемент, който се появи в API за защитена аудитория, например „https://ad.com?width={/%AD_WIDTH%}&height={/%AD_HEIGHT%}“ .
  • Добавен е параметър monitorTypeSurfaces към метода getDisplayMedia(), който може да се използва за предотвратяване на споделянето на целия екран.
  • Към метода window.open() е добавен експериментален (оригинален пробен) параметър на цял екран, който ви позволява незабавно да отворите прозореца в режим на цял екран.
  • Добавен е флаг „bitrateMode“ към API на AudioEncoderConfig за избор между постоянен и променлив битрейт.
  • TLS включва внедряване на механизма за капсулиране на ключове (KEM, Key Encapsulation Mechanism), използвайки хибридния алгоритъм X25519Kyber768, устойчив на селекция на квантовите компютри. За създаване на сесийни ключове, използвани за криптиране на данни в рамките на TLS връзки, вече може да се използва комбинация от механизма за обмен на ключове с елиптична крива X25519, който сега се използва в TLS, с алгоритъма Kyber-768, който използва криптографски методи, базирани на решаване на проблеми с теорията на решетката , чието време за решаване не се различава при конвенционалните и квантовите компютри.
  • Поддръжката за разширението WasmGC е активирана по подразбиране, което опростява пренасянето на програми, написани на езици за програмиране, които използват събирач на отпадъци (Kotlin, PHP, Java и т.н.) към WebAssembly. WasmGC добавя нови типове структури и масиви, които могат да използват нелинейно разпределение на паметта.
  • Направени са подобрения в инструментите за уеб разработчици. Добавена е възможността за редактиране на CSS правилата „@property“ и показване на предупреждения, когато са дефинирани неправилно. Списъкът с емулирани устройства е актуализиран (например, iPhone 14 и Pixel 7). В уеб конзолата е внедрено автоматично попълване на частни полета. Осигурено е JSON форматиране на данни в рамките на блокове.
    Chrome версия 119

В допълнение към иновациите и корекциите на грешки, новата версия елиминира 15 уязвимости. Много от уязвимостите бяха идентифицирани в резултат на автоматизирано тестване с помощта на инструментите AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не са идентифицирани критични проблеми, които биха позволили да се заобиколят всички нива на защита на браузъра и да се изпълни код на системата извън средата на пясъчника. Като част от програмата за изплащане на парични награди за откриване на уязвимости за текущата версия, Google изплати 13 награди на стойност 40.5 хиляди щатски долара (една награда от $16000 11000, $2000 500, $3000 и $1000, три награди от $4 и две награди от $XNUMX ). Размерът на XNUMX-те награди все още не е определен.

Източник: opennet.ru

Купете надежден хостинг за сайтове с DDoS защита, VPS VDS сървъри 🔥 Купете надежден уеб хостинг със защита от DDoS атаки, VPS VDS сървъри | ProHoster