Google ha llançat el navegador web Chrome 147. Alhora, hi ha disponible una versió estable del projecte gratuït Chromium, que és la base de Chrome. El navegador Chrome es diferencia de Chromium en què utilitza els logotips de Google, té un sistema per enviar notificacions en cas de bloqueig, té mòduls per reproduir contingut de vídeo protegit contra còpia (DRM), té un sistema d'instal·lació automàtica d'actualitzacions, sempre habilita l'aïllament de Sandbox, proporciona claus a l'API de Google i transmet paràmetres RLZ quan es fa una cerca. Per a aquells que necessiten més temps per actualitzar, hi ha una branca estable estesa separada, que té suport durant 8 setmanes. El proper llançament, Chrome 148, està previst per al 5 de maig.
Canvis clau a Chrome 147 (1, 2, 3, 4):
- S'ha afegit un mode de visualització de pestanyes verticals, que substitueix la barra horitzontal superior amb botons de pestanyes per una barra lateral amb pestanyes verticals. Les pestanyes verticals es poden mostrar en mode expandit (icona + descripció parcial) o plegat (només icona). En passar el cursor per sobre d'una pestanya lateral es mostra una miniatura del seu contingut. S'ha simplificat la gestió dels grups de pestanyes. S'ha afegit una opció "Mostra les pestanyes verticalment" al menú contextual que apareix en fer clic amb el botó dret a la fila de pestanyes. Si aquesta opció no es mostra per defecte, es pot activar mitjançant la configuració "chrome://flags/#vertical-tabs".
- El mode de lectura s'ha redissenyat per mostrar només el text rellevant d'una pàgina, ocultant tots els controls, bàners, menús, barres de navegació i altres parts de la pàgina que no estiguin relacionades amb el contingut. A la nova versió, de manera similar al Firefox, el contingut rellevant es mostra a tota l'àrea visible, en lloc de fer-ho en una barra lateral estreta al costat de la pàgina original. Si el nou mode no està habilitat per defecte, es pot habilitar mitjançant la configuració "chrome://flags/#read-anything-immersive-reading-mode".
- S'ha afegit un botó al menú "Ajuda" per enviar una queixa per bloquejar pàgines web creades amb finalitats fraudulentes o de phishing. Aquest botó es mostra quan el mode "Navegació segura" està activat.
- Protecció ampliada contra l'accés al sistema local en interactuar amb llocs web públics. Accés des de llocs web a La meva adreça IP La xarxa local (intranet o adreces internes) o la interfície de bucle (127.0.0.0/8) requerirà la confirmació de l'usuari. La protecció ara cobreix no només els intents de carregar recursos mitjançant HTTP/HTTPS, sol·licituds fetch() i insercions d'iframe, sinó també les connexions mitjançant WebSockets i WebTransport, així com les sol·licituds fetch iniciades mitjançant el mètode WindowClient.navigate(). Els atacants exploten l'accés intern als recursos per a la identificació indirecta i per dur a terme atacs CSRF a encaminadors, punts d'accés, impressores, interfícies web corporatives i altres dispositius i serveis que només accepten sol·licituds de la xarxa local.
- La funcionalitat d'anàlisi sintàctica XML s'ha migrat de libxml2 a una nova biblioteca escrita en Rust tenint en compte la seguretat. Aquest canvi només s'aplica a XML; com s'ha anunciat anteriorment, el suport XSLT aviat quedarà obsolet.
- Ara és possible utilitzar el mètode startViewTransition() no només per a tota la pàgina, sinó també per a elements HTML individuals.
- S'ha afegit la funció CSS contrast-color(). Retorna el color oposat al color especificat (per al blanc, retorna negre i per al negre, retorna blanc). Aquesta funció es pot utilitzar per fer coincidir el color de fons d'un color de text específic i viceversa.
- S'ha afegit la propietat CSS "border-shape", que permet crear vores no rectangulars al voltant dels elements, com ara utilitzar vores circulars o poligonals. La propietat CSS "border-shape" accepta els mateixos tipus de forma que la propietat "clip-path", però a diferència d'aquesta última, detecta un contorn, el descodifica i retalla qualsevol contingut que s'estengui més enllà del contorn.
- S'ha afegit la interfície CSSPseudoElement, que permet treballar amb pseudoelements CSS de JavaScript.
- L'element d'enllaç ara admet l'ús de l'atribut "rel=modulepreload" per precarregar no només scripts, sinó també mòduls amb estils CSS ( ) i dades JSON ( ).
- S'ha canviat el comportament del càlcul de l'amplada de les vores i els contorns a les propietats CSS border-width, outline-width i column-rule-width, unificant-lo amb els navegadors basats en Firefox i WebKit. Anteriorment, l'amplada d'aquestes propietats es reiniciava a zero, independentment dels seus valors, si les propietats border-style, outline-style o column-rule-style estaven definides com a "none" o "hidden". Ara, els valors order-width, outline-width i column-rule-width sempre corresponen als valors definits pel desenvolupador, independentment del contingut de les propietats "*-style".
- S'ha afegit el mètode Math.sumPrecise() per calcular la suma d'elements de matriu i altres objectes enumerables amb una precisió superior a la de la suma normal en un bucle (eliminant les pèrdues de precisió en emmagatzemar els resultats entremig).
- S'ha afegit l'atribut Request.isReloadNavigation per detectar quan s'ha tornat a carregar una pàgina, per exemple, després de fer clic al botó "Actualitza" o cridar els mètodes location.reload() i history.go(0).
- Per reduir la precisió de la identificació indirecta, s'ha canviat la lògica per arrodonir la mida de memòria retornada a través de l'API de memòria del dispositiu, que proporciona informació sobre la mida de la RAM. Aquesta informació pot ser útil per crear versions lleugeres d'aplicacions web que es carreguen en dispositius amb RAM limitada o per activar funcions avançades quan hi ha grans quantitats de memòria disponibles. En compilacions per a la plataforma Android La mida de la memòria ara s'ha arrodonit a 1, 2, 4 i 8, i per a altres plataformes a 2, 4, 8, 16 i 32.
- Per a aplicacions web aïllades (IWA), s'implementa l'API d'impressió web, que proporciona mètodes per determinar la disponibilitat d'impressores, enviar documents per imprimir i gestionar la cua d'impressió. Els noms dels atributs i la semàntica utilitzats a l'API corresponen al protocol d'impressió d'Internet (IPP).
- El mode "Origin trials" implementa l'API de WebNN, que permet l'ús de serveis d'aprenentatge automàtic proporcionats pel sistema operatiu i les capacitats de maquinari relacionades.
- S'han fet millores a les eines de desenvolupament web. L'assistent d'IA integrat ara selecciona automàticament els contextos. S'ha modernitzat el panell "Mode de dispositiu", que s'utilitza per provar el rendiment del lloc web en diferents dispositius mòbils. El panell Xarxa ara descodifica automàticament el contingut comprimit per a les sol·licituds enviades amb la capçalera Content-Encoding: gzip o deflate. Ara es poden utilitzar expressions regulars per filtrar estils CSS.
A més de les noves funcions i correccions d'errors, la nova versió aborda 60 vulnerabilitats. Moltes de les vulnerabilitats es van identificar mitjançant proves automatitzades amb AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Dos problemes (un desbordament de memòria intermèdia i un desbordament d'enters a WebML) van rebre un nivell de gravetat crític, és a dir, que podien eludir totes les capes de protecció del navegador i executar codi fora de l'entorn de sandbox. Com a part del seu programa de recompenses per vulnerabilitats per a la versió actual, Google ha establert 60 recompenses i ha atorgat 118 dòlars (dues recompenses de 43000 dòlars, dues recompenses d'11000 dòlars i una recompensa de 4000 dòlars, 3000 dòlars, 2000 dòlars i 1000 dòlars cadascuna). Els imports de les 52 recompenses encara no s'han determinat.
Font: opennet.ru
