ProHoster > Bloc > notícies d'internet > Chrome versió 120

Chrome versió 120

Google ha publicat el llançament del navegador web Chrome 120. Al mateix temps, està disponible una versió estable del projecte Chromium gratuït, que serveix de base per a Chrome. El navegador Chrome es diferencia de Chromium per l'ús dels logotips de Google, la presència d'un sistema d'enviament de notificacions en cas d'error, mòduls per reproduir contingut de vídeo protegit contra còpies (DRM), un sistema per instal·lar automàticament actualitzacions, habilitant permanentment l'aïllament Sandbox , subministrant claus a l'API de Google i transmetent paràmetres RLZ- en cercar. Per a aquells que necessiten més temps per actualitzar-se, la branca Extended Stable és compatible per separat, seguida de 8 setmanes. La propera versió de Chrome 121 està programada per al 23 de gener.

Canvis clau a Chrome 120:

  • S'ha començat un experiment per desactivar la compatibilitat amb les galetes de tercers configurades en accedir a llocs web que no siguin domini La pàgina actual. Aquestes galetes s'utilitzen per rastrejar els moviments dels usuaris entre llocs web en el codi de les xarxes publicitàries, els widgets de xarxes socials i els sistemes d'anàlisi web. El gener de 2024, les galetes de tercers es desactivaran per a l'1% dels usuaris del navegador. Els canvis es promouen com a part de la iniciativa Privacy Sandbox, que té com a objectiu aconseguir un equilibri entre la necessitat dels usuaris de mantenir la privadesa i el desig de les xarxes publicitàries i els llocs web de rastrejar les preferències dels visitants.

    En lloc de galetes de seguiment, es proposa utilitzar les API següents:

    • FedCM (Gestió federada de credencials) us permet crear serveis d'identitat unificats que garanteixen la privadesa i funcionen sense galetes de tercers.
    • Els testimonis d'estat privat us permeten separar diferents usuaris sense utilitzar identificadors entre llocs i transferir informació d'autenticitat de l'usuari entre diferents contextos.
    • Temes (crítica) ofereix la possibilitat de definir categories d'interessos d'usuari que es poden utilitzar per identificar grups d'usuaris amb interessos similars sense identificar usuaris individuals mitjançant galetes de seguiment. Els interessos es calculen en funció de l'activitat de navegació de l'usuari i s'emmagatzemen al dispositiu de l'usuari. Mitjançant l'API de Topics, una xarxa publicitària pot obtenir informació general sobre interessos individuals sense haver de conèixer l'activitat específica dels usuaris.
    • Públic protegit, resolent problemes de retargeting i avaluant el propi públic (treballant amb usuaris que ja han visitat el lloc abans).
    • Els informes d'atribució us permeten avaluar característiques de l'eficàcia de la publicitat com les transicions i la conversió (compra al lloc després de la transició).
    • L'API d'accés a l'emmagatzematge es pot utilitzar per sol·licitar els permisos de l'usuari per accedir a l'emmagatzematge de galetes si les galetes de tercers estan bloquejades de manera predeterminada.
  • D'acord amb els requisits de la UE DMA (Digital Markets Act), a alguns usuaris se'ls mostrarà un diàleg per seleccionar un motor de cerca predeterminat, les capacitats del qual corresponen a la configuració de chrome://settings/search. A Chrome 120, el diàleg es mostrarà a l'1% dels usuaris i, en el moment de la publicació, Chrome 122 s'ha portat al 100%.
  • El procés de desactivació del còdec de vídeo Theora ha començat. En l'etapa inicial, Theora està desactivada per a l'1% dels usuaris, però el 16 de gener està previst que estigui desactivada per a tots els usuaris. Durant la fase de transició, es proporciona la configuració "chrome://flags/#theora-video-codec" per tornar el còdec. La raó esmentada per abandonar el suport de Theora és que hi pot haver vulnerabilitats similars als problemes crítics recents amb el codificador VP8.
  • Chrome Web Store s'ha redissenyat per facilitar la cerca i la gestió de complements. S'han afegit noves categories de complements (per exemple, s'ha afegit una categoria amb complements basats en l'aprenentatge automàtic i una secció "Elecció de l'editor"). S'ha afegit l'opció de retornar el disseny anterior al menú ⋮.
    Chrome versió 120
  • S'ha ampliat la funcionalitat de la interfície de comprovació de seguretat, mostrant un resum de possibles problemes de seguretat, com ara l'ús de contrasenyes compromeses, l'estat de la comprovació de llocs maliciosos (Navegació segura), la presència d'actualitzacions desinstal·lades i la identificació d'afegits maliciosos. -ons. La nova versió ofereix un mode proactiu que periòdicament realitza comprovacions del navegador relacionades amb la seguretat i informa l'usuari si es detecten problemes. S'han afegit opcions a la configuració per gestionar les accions en mode proactiu.
    Chrome versió 120
  • S'ha implementat una barra d'eines adaptativa que canvia en funció de la mida de la finestra.
  • El gestor de contrasenyes us permet compartir contrasenyes individuals amb membres d'un grup familiar de Google configurat mitjançant un compte de Google. Només podeu compartir una contrasenya alhora, després de la qual la contrasenya compartida no pot ser actualitzada ni revocada pel remitent.
  • La interacció amb les impressores s'ha traslladat a un procés de servei independent, que ha millorat l'estabilitat del navegador i la capacitat de resposta de la interfície de vista prèvia de la pàgina abans d'imprimir.
  • TLS inclou una implementació del mecanisme d'encapsulació de claus (KEM, Key Encapsulation Mechanism), que utilitza l'algoritme híbrid X25519Kyber768, resistent a la selecció en ordinadors quàntics. Per crear claus de sessió que s'utilitzen per xifrar dades dins de connexions TLS, ara es pot utilitzar una combinació del mecanisme d'intercanvi de claus de corba el·líptica X25519, que ara s'utilitza a TLS, amb l'algorisme Kyber-768, que utilitza mètodes de criptografia basats en la resolució de problemes de teoria de gelosia. , el temps de solució del qual no difereix entre els ordinadors convencionals i els quàntics.
  • El servei de suggeriments de permisos suprimeix automàticament les sol·licituds de permisos tenint en compte l'URL de la pàgina que sol·licita permisos (a servidors Google rebrà hashes de les URL que sol·liciten permisos.
  • La versió d'Android ja no és compatible amb la plataforma Android 7.0 "Nougat".
  • S'ha afegit un framework que implementa el concepte de sol·licituds de tancament, que permet a l'usuari sol·licitar el tancament dels diàlegs modals i emergents prement la tecla Esc o fent servir un gest en pantalla o el botó Enrere als telèfons intel·ligents. S'ha afegit suport per a les consultes de tancament per als diàlegs creats amb l'element o propietats "popover". També s'ha afegit l'API CloseWatcher, que permet als desenvolupadors d'aplicacions supervisar les sol·licituds de tancament i respondre a la seva arribada (per exemple, podeu crear un controlador per prémer el botó enrere en un telèfon intel·ligent Android).
  • a l'element " " va afegir suport per a l'atribut "name", que us permet crear grups definint una sèrie d'elements " "amb un sol nom.
  • L'esdeveniment "enterpictureinpicture" s'ha afegit a l'API de sessió multimèdia, la qual cosa permet a un lloc registrar un controlador per trucar quan s'obre el contingut en mode d'imatge a imatge.
  • La sintaxi dels blocs CSS imbricats s'ha simplificat: les regles CSS imbricades ara poden començar des de qualsevol element, sense necessitat de precedir la regla imbricada amb un caràcter i comercial ni utilitzar la funció is(). dl { dt { /* estil per a dl dt */ } dd { /* estil per a dl dd */ } }
  • S'ha afegit suport per al paràmetre "text" a la propietat CSS "background-clip" per mostrar el fons seleccionat només a l'àrea limitada pels caràcters de text. Per exemple, especificant “fons: degradat lineal (60 graus, vermell, groc, vermell, groc, vermell); clip de fons: text; color: rgba(0, 0, 0, 0.2)" mostrarà:
    Chrome versió 120
  • S'ha afegit una consulta multimèdia de "scripting" a CSS que es pot utilitzar per determinar si es poden executar scripts, com ara JavaScript, a la pàgina actual.
  • S'ha afegit la pseudoclasse ":dir()" a CSS, que us permet seleccionar elements en funció de la direcció del text (per exemple, ":dir(ltr)" cobreix els elements on es mostra el text d'esquerra a dreta).
  • S'han afegit funcions exponencials pow(), sqrt(), hypot(), log() i exp() a CSS.
  • S'ha afegit suport per a les propietats de màscara, imatge de màscara, repetició de màscara, posició de màscara, clip de màscara, origen de màscara, mida de màscara, màscara composta i propietats de mode màscara a CSS per amagar un element superposant una imatge en determinats punts .
  • S'ha afegit el mètode check() a l'API FontFaceSet, que us permet comprovar si el text es pot mostrar amb els tipus de lletra seleccionats sense utilitzar fonts del FontFaceSet que encara no s'han carregat.
  • L'API WebGPU ha afegit la possibilitat d'utilitzar el punt flotant de 16 bits f16 als shaders.
  • A l'API Media Capabilities, els camps hdrMetadataType, colorGamut i transferFunction s'han afegit al mètode decodingInfo() per determinar la compatibilitat amb HDR.
  • L'API MediaStreamTrack ha afegit la possibilitat d'obtenir informació sobre els comptadors de fotogrames de vídeo rebuts i descartats.
  • S'ha afegit la possibilitat de passar un objecte ArrayBuffer als constructors VideoFrame, AudioData, EncodedVideoChunk, EncodedAudioChunk i ImageDecoder per utilitzar directament la matriu de bytes sense crear-ne una còpia.
  • D'acord amb l'especificació modificada, per millorar la protecció contra atacs XSS i per millorar la portabilitat entre navegadors, SVGUseElement ha deixat de donar suport a l'URL "data:", que anteriorment no era compatible amb el motor WebKit.
  • S'ha afegit suport experimental (prova d'origen) per a la capçalera HTTP "Prioritat", mitjançant la qual podeu transmetre informació sobre la prioritat del processament de la sol·licitud (RFC 9218) en l'etapa del primer accés a un recurs.
  • S'han fet millores a les eines per a desenvolupadors web. De manera predeterminada, el depurador està configurat per ignorar els scripts que es troben als directoris "/node_modules/" i "/bower_components/" amb mòduls Node.js. En el mode de depuració remota, s'implementa un interruptor per seleccionar entre un ratolí i una pantalla tàctil. Depuració de l'animació millorada. S'ha afegit un interruptor "multimèdia" al tauler Elements per depurar elements I . Per defecte, els avisos sobre l'ús de cookies de tercers estan habilitats. La utilitat d'anàlisi de la caixa de proves de privadesa ha afegit l'anàlisi de les galetes utilitzades al lloc i la sortida de recomanacions per utilitzar noves API en lloc de galetes.
    Reprodueix un vídeo

A més de les innovacions i correccions d'errors, la nova versió elimina 10 vulnerabilitats. Moltes de les vulnerabilitats es van identificar com a resultat de proves automatitzades mitjançant les eines AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. No s'ha identificat cap problema crític que permetés eludir tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn sandbox. Com a part del programa de recompenses en efectiu per descobrir vulnerabilitats de la versió actual, Google va pagar 13 premis per valor de 15 dòlars (un premi de 10000 dòlars, un premi de 2000 dòlars i tres premis de 1000 dòlars).

Font: opennet.ru

Afegeix comentari