ProHoster > Блог > internet vijesti > Chrome izdanje 97

Chrome izdanje 97

Google je predstavio izdanje Chrome 97 web pretraživača. Chrome preglednik odlikuje upotreba Google logotipa, prisustvo sistema za slanje obavještenja u slučaju pada, moduli za reprodukciju video sadržaja zaštićenog od kopiranja (DRM), sistem za automatsko instaliranje ažuriranja i prijenos RLZ parametara kada traženje. Za one kojima je potrebno više vremena za ažuriranje, postoji zasebna proširena stabilna grana, nakon koje slijedi 8 sedmica, što čini ažuriranje prethodnog izdanja Chrome-a 96. Sljedeće izdanje Chrome-a 98 je zakazano za 1. februar.

Ključne promjene u Chrome 97:

  • Za neke korisnike, konfigurator koristi novi interfejs za upravljanje podacima pohranjenim na strani pretraživača (“chrome://settings/content/all”). Ključna razlika novog sučelja je njegov fokus na postavljanje dozvola i brisanje svih kolačića na stranici odjednom, bez mogućnosti pregleda detaljnih informacija o pojedinačnim kolačićima i selektivnog brisanja kolačića. Prema Google-u, pristup upravljanju pojedinačnim kolačićima za običnog korisnika koji ne razumije zamršenosti web razvoja može dovesti do nepredvidivih poremećaja u radu web stranica zbog nepromišljenih promjena pojedinačnih parametara, kao i do slučajnog onemogućavanja privatnosti zaštitni mehanizmi aktivirani putem kolačića. Za one koji trebaju manipulirati pojedinačnim kolačićima, preporučuje se korištenje odjeljka za upravljanje pohranom u alatima za web programere (Applocation/Storage/Cookie).
    Chrome izdanje 97
  • U bloku s informacijama o web mjestu prikazuje se kratak opis stranice (na primjer, opis sa Wikipedije) ako je u postavkama aktiviran način optimizacije pretraživanja i navigacije (opcija „Poboljšajte pretragu i pregledavanje“).
    Chrome izdanje 97
  • Poboljšana podrška za automatsko popunjavanje polja u web obrascima. Preporuke sa opcijama automatskog popunjavanja sada se prikazuju sa blagim pomakom i imaju ikone informacija za praktičniji pregled i vizuelnu identifikaciju veze sa poljem koje se popunjava. Na primjer, ikona profila jasno pokazuje da predloženo autodovršavanje utiče na polja koja se odnose na adresu i kontakt informacije.
    Chrome izdanje 97
  • Omogućeno uklanjanje rukovatelja korisničkim profilom iz memorije nakon zatvaranja prozora pretraživača povezanih s njima. Ranije su profili ostajali u memoriji i nastavili da obavljaju posao koji se odnosi na sinhronizaciju i izvršavanje pozadinskih skripti dodataka, što je dovelo do nepotrebnog trošenja resursa na sistemima koji koriste više profila istovremeno (na primjer, profil gosta i povezivanje s Google računom ). Osim toga, osigurano je temeljitije čišćenje podataka preostalih tokom rada sa profilom.
  • Poboljšana stranica s postavkama tražilice (“Postavke>Upravljanje tražilicama”). Automatsko aktiviranje motora, informacije o kojima se daje prilikom otvaranja stranice putem OpenSearch skripte, je onemogućeno - novi motori za obradu upita za pretraživanje iz adresne trake sada se moraju aktivirati ručno u postavkama (prethodno automatski aktivirani motori će nastaviti da rad bez izmena).
  • Od 17. januara Chrome web trgovina više neće prihvaćati dodatke koji koriste verziju XNUMX Chrome manifesta, ali programeri prethodno dodanih dodataka i dalje će moći objavljivati ​​ažuriranja.
  • Dodata eksperimentalna podrška za WebTransport specifikaciju, koja definira protokol i prateći JavaScript API za slanje i primanje podataka između pretraživača i servera. Komunikacijski kanal je organiziran preko HTTP/3 koristeći QUIC protokol kao transport. WebTransport se može koristiti umjesto mehanizma WebSockets, nudeći dodatne funkcije kao što su prijenos višestrukih tokova, jednosmjerni tokovi, isporuka van reda, pouzdani i nepouzdani načini isporuke. Osim toga, WebTransport se može koristiti umjesto mehanizma Server Push, koji je Google napustio u Chromeu.
  • Metode findLast i findLastIndex dodane su u JavaScript objekte Array i TypedArrays, što vam omogućava da tražite elemente sa rezultatom u odnosu na kraj niza. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (posljednji parni element)
  • Zatvoreni (bez "otvorenog" atributa) HTML elementi , sada se mogu pretraživati ​​i povezivati, a automatski se proširuju kada se koristi pretraživanje stranica i navigacija po fragmentima (ScrollToTextFragment).
  • Ograničenja politike sigurnosti sadržaja (CSP) u zaglavljima odgovora servera sada se primjenjuju na namjenske radnike, koji su se ranije tretirali kao zasebni dokumenti.
  • Dat je eksplicitan zahtjev za ovlaštenje za preuzimanje bilo kojeg podresursa sa interne mreže - prije pristupa internoj mreži ili lokalnom hostu, zahtjev CORS (Cross-Origin Resource Sharing) sa zaglavljem “Access-Control-Request-Private- Network: true” se sada šalje glavnom serveru stranice i zahtijeva potvrdu operacije vraćanjem zaglavlja „Access-Control-Allow-Private-Network: true”.
  • Dodato CSS svojstvo font-synthesis, koje vam omogućava da kontrolišete da li pretraživač može sintetizirati nedostajuće stilove fontova (kosi, podebljani i mala slova) koji nisu u odabranoj porodici fontova.
  • Za CSS transformacije, funkcija perspective() implementira parametar 'none', koji se tretira kao beskonačna vrijednost prilikom organiziranja animacije.
  • HTTP zaglavlje Permissions-Policy (Politika funkcija), koje se koristi za delegiranje ovlaštenja i omogućavanje naprednih funkcija, sada podržava vrijednost mape tastature, koja omogućava korištenje API-ja tipkovnice. Implementirana je metoda Keyboard.getLayoutMap() koja vam omogućava da odredite koja tipka je pritisnuta, uzimajući u obzir različite rasporede tipkovnice (na primjer, tipka se pritisne na ruskom ili engleskom rasporedu).
  • Dodata je metoda HTMLScriptElement.supports(), koja objedinjuje definiciju novih funkcija dostupnih u elementu "script", na primjer, možete saznati listu podržanih vrijednosti za atribut "type".
  • Proces normalizacije novih redova prilikom slanja web obrazaca usklađen je sa Gecko i WebKit pretraživačima. Normalizacija uvoda u red i povratak nosioca (zamjena /r i /n sa \r\n) u Chromeu se sada radi u završnoj fazi, a ne na početku obrade podnošenja obrasca (tj. srednji procesori koji koriste FormData objekt videće podatke kao dodao korisnik, a ne u normaliziranom obliku).
  • Imenovanje imena svojstava je standardizovano za Client Hints API, koji se razvija kao zamena za zaglavlje User-Agent i omogućava vam da selektivno date podatke o specifičnim parametrima pretraživača i sistema (verzija, platforma, itd.) tek nakon zahtev servera. Svojstva su sada specificirana s prefiksom "sec-ch-", na primjer, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink i sec-ch-ect.
  • Primijenjena je druga faza ukidanja podrške za WebSQL API, kojem će sada biti blokiran pristup skriptama trećih strana. U budućnosti planiramo postepeno ukidanje podrške za WebSQL u potpunosti, bez obzira na kontekst korištenja. WebSQL motor je baziran na SQLite kodu i napadači ga mogu koristiti za iskorištavanje ranjivosti u SQLite-u.
  • Za Windows platformu uključen je sklop s provjerama integriteta toka izvršavanja (CFG, Control Flow Guard), koji blokira pokušaje umetanja koda u Chrome proces. Osim toga, sandbox izolacija se sada primjenjuje na mrežne usluge koje se pokreću u odvojenim procesima, ograničavajući mogućnosti koda u tim procesima.
  • Chrome za Android uključuje mehanizam za dinamičko ažuriranje dnevnika izdatih i opozvanih certifikata (Certificate Transparency), koji je prethodno bio aktiviran u naknadama za desktop sisteme.
  • Napravljena su poboljšanja u alatima za web programere. Implementirana je eksperimentalna podrška za sinhronizaciju postavki DevTools između različitih uređaja. Dodan je novi panel Snimač pomoću kojeg možete snimati, reproducirati i analizirati radnje korisnika na stranici.
    Chrome izdanje 97

    Prilikom prikaza grešaka u web konzoli, prikazuju se brojevi kolona povezanih s problemom, što je zgodno za otklanjanje grešaka u minimiziranom JavaScript kodu. Ažurirana je lista uređaja koji se mogu simulirati za procjenu prikaza stranica na mobilnim uređajima. U interfejs za uređivanje HTML blokova (Edit as HTML), dodato je isticanje sintakse i mogućnost automatskog dovršavanja unosa.

    Chrome izdanje 97

Pored inovacija i ispravki grešaka, nova verzija eliminiše 37 ranjivosti. Mnoge ranjivosti su identifikovane kao rezultat automatizovanog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Jednoj od ranjivosti je dodijeljen status kritičnog problema, što omogućava da se zaobiđu svi nivoi zaštite pretraživača i izvrši kod na sistemu, izvan okruženja sandbox-a. Detalji o kritičnoj ranjivosti (CVE-2022-0096) još nisu objavljeni, poznato je samo da je povezana sa pristupom već oslobođenoj memorijskoj oblasti u kodu za rad sa internom memorijom (Storage API).

Kao dio programa za isplatu novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 24 nagrade u vrijednosti od 54 hiljade dolara (tri nagrade od 10000 dolara, dvije nagrade od 5000 dolara, jedna nagrada od 4000 dolara, tri nagrade od 3000 dolara i jedna nagrada od 1000 dolara). Veličina od 14 nagrada još nije određena.

izvor: opennet.ru

Dodajte komentar