ProHoster > Bloc > notícies d'internet > Chrome versió 98

Chrome versió 98

Google ha presentat el llançament del navegador web Chrome 98. Al mateix temps, està disponible una versió estable del projecte Chromium gratuït, que serveix com a base de Chrome. El navegador Chrome es distingeix per l'ús de logotips de Google, la presència d'un sistema per enviar notificacions en cas d'error, mòduls per reproduir contingut de vídeo protegit contra còpia (DRM), un sistema per instal·lar automàticament actualitzacions i transmetre paràmetres RLZ quan buscant. La propera versió de Chrome 99 està programada per al 1 de març.

Canvis clau a Chrome 98:

  • El navegador té el seu propi magatzem de certificats arrel de les autoritats de certificació (Chrome Root Store), que s'utilitzarà en lloc dels magatzems externs específics de cada sistema operatiu. El magatzem s'implementa de manera similar al magatzem independent de certificats arrel del Firefox, que s'utilitza com a primer enllaç per comprovar la cadena de confiança del certificat quan s'obren llocs mitjançant HTTPS. El nou emmagatzematge encara no s'utilitza per defecte. Per facilitar la transició de les configuracions d'emmagatzematge del sistema i garantir la portabilitat, hi haurà un període de transició durant el qual Chrome Root Store inclourà una selecció completa de certificats aprovats a la majoria de plataformes compatibles.
  • Es continua implementant el pla per reforçar la protecció contra atacs relacionats amb l'accés a recursos a la xarxa local o a l'ordinador de l'usuari (localhost) a partir dels scripts carregats quan s'obre el lloc. Aquestes sol·licituds són utilitzades pels atacants per dur a terme atacs CSRF a encaminadors, punts d'accés, impressores, interfícies web corporatives i altres dispositius i serveis que accepten sol·licituds només de la xarxa local.

    Per protegir-se d'aquests atacs, si s'accedeix a algun subrecurs a la xarxa interna, el navegador començarà a enviar una sol·licitud explícita de permís per descarregar aquests subrecursos. La sol·licitud de permisos es realitza enviant una sol·licitud CORS (Cross-Origin Resource Sharing) amb la capçalera "Access-Control-Request-Private-Network: true" al servidor del lloc principal abans d'accedir a la xarxa interna o localhost. En confirmar l'operació en resposta a aquesta sol·licitud, el servidor ha de retornar la capçalera "Access-Control-Allow-Private-Network: true". A Chrome 98, la comprovació s'implementa en mode de prova i si no hi ha confirmació, es mostra un avís a la consola web, però la sol·licitud de subrecurs en si no es bloqueja. No està previst que s'activi el bloqueig fins que no es publiqui Chrome 101.

  • La configuració del compte integre eines per gestionar la inclusió de la navegació segura millorada, que activa comprovacions addicionals per protegir-se de la pesca, l'activitat maliciosa i altres amenaces al web. Quan activeu un mode al vostre compte de Google, ara se us demanarà que l'activeu a Chrome.
  • S'ha afegit un model per detectar intents de pesca a la part del client, implementat mitjançant la plataforma d'aprenentatge automàtic TFLite (TensorFlow Lite) i que no requereix l'enviament de dades per realitzar la verificació en el costat de Google (en aquest cas, la telemetria s'envia amb informació sobre la versió del model). i pesos calculats per a cada categoria). Si es detecta un intent de pesca, a l'usuari se li mostrarà una pàgina d'advertència abans d'obrir el lloc sospitós.
  • A l'API Client Hints, que s'està desenvolupant com a reemplaçament de la capçalera User-Agent i que us permet enviar de manera selectiva dades sobre paràmetres específics del navegador i del sistema (versió, plataforma, etc.) només després d'una sol·licitud del servidor, és És possible substituir noms ficticis a la llista d'identificadors del navegador, d'acord amb les analogies amb el mecanisme GREASE (Generate Random Extensions And Sustain Extensibility) utilitzat a TLS. Per exemple, a més de '"Chrome"; v="98" i "Chromium"; v="98"' es pot afegir a la llista un identificador aleatori d'un navegador inexistent ""(No; navegador"; v="12"'. Aquesta substitució ajudarà a identificar problemes amb el processament d'identificadors de navegadors desconeguts, cosa que condueix al fet que els navegadors alternatius es veuen obligats a fer-se passar per altres navegadors populars per evitar la verificació de llistes de navegadors acceptables.
  • A partir del 17 de gener, Chrome Web Store ja no accepta complements que utilitzen la versió 2023 del manifest de Chrome. Ara només s'acceptaran noves incorporacions amb la tercera versió del manifest. Els desenvolupadors de complements afegits anteriorment encara podran publicar actualitzacions amb la segona versió del manifest. La desaparició completa de la segona versió del manifest està prevista per al gener de XNUMX.
  • S'ha afegit suport per a fonts vectorials de color en el format COLRv1 (un subconjunt de fonts OpenType que contenen, a més de glifos vectorials, una capa amb informació de color), que es poden utilitzar, per exemple, per crear emojis multicolors. A diferència del format COLRv0 suportat anteriorment, COLRv1 ara té la capacitat d'utilitzar degradats, superposicions i transformacions. El format també proporciona un format d'emmagatzematge compacte, proporciona una compressió eficient i permet la reutilització dels contorns, permetent una reducció significativa de la mida de la lletra. Per exemple, el tipus de lletra Noto Color Emoji ocupa 9 MB en format ràster i 1 MB en format vectorial COLRv1.85.
    Chrome versió 98
  • El mode Origin Trials (funcions experimentals que requereixen una activació independent) implementa l'API de captura de regió, que us permet retallar el vídeo capturat. Per exemple, pot ser necessari retallar en aplicacions web que capturen vídeo amb el contingut de la seva pestanya, per tallar determinat contingut abans d'enviar-lo. Origin Trial implica la capacitat de treballar amb l'API especificada des d'aplicacions descarregades des de localhost o 127.0.0.1, o després de registrar-se i rebre un testimoni especial que és vàlid durant un temps limitat per a un lloc específic.
  • La propietat CSS "contain-intrinsic-size" ara admet el valor "auto", que utilitzarà la darrera mida recordada de l'element (quan s'utilitza amb "content-visibility: auto", el desenvolupador no ha d'endevinar la mida representada de l'element) .
  • S'ha afegit la propietat AudioContext.outputLatency, a través de la qual podeu trobar informació sobre el retard previst abans de la sortida d'àudio (el retard entre la sol·licitud d'àudio i l'inici del processament de les dades rebudes pel dispositiu de sortida d'àudio).
  • Esquema de colors de la propietat CSS, que permet determinar en quins esquemes de colors es pot mostrar correctament un element ("clar", "fosc", "mode dia" i "mode nocturn"), s'ha afegit el paràmetre "només" per evitar esquemes de canvis de color forçats per a elements HTML individuals. Per exemple, si especifiqueu "div { color-scheme: only light }", només s'utilitzarà el tema clar per a l'element div, fins i tot si el navegador obliga a habilitar el tema fosc.
  • S'ha afegit compatibilitat per a les consultes multimèdia de "rang dinàmic" i "interval dinàmic de vídeo" a CSS per determinar si una pantalla admet HDR (High Dynamic Range).
  • S'ha afegit la possibilitat d'escollir si voleu obrir un enllaç en una pestanya nova, una finestra nova o una finestra emergent a la funció window.open(). A més, la propietat window.statusbar.visible ara retorna "false" per a les finestres emergents i "true" per a pestanyes i finestres. const popup = window.open('_blank',",'popup=1′); // Obre en una finestra emergent pestanya const = window.open('_blank',,"'popup=0′); // Obre a la pestanya
  • S'ha implementat el mètode structuredClone() per a finestres i treballadors, que us permet crear còpies recursives d'objectes que inclouen propietats no només de l'objecte especificat, sinó també de tots els altres objectes als quals fa referència l'objecte actual.
  • L'API d'autenticació web ha afegit suport per a l'extensió d'especificació FIDO CTAP2, que us permet establir la mida mínima de codi PIN permesa (minPinLength).
  • Per a les aplicacions web autònomes instal·lades, s'ha afegit el component Window Controls Overlay, que amplia l'àrea de pantalla de l'aplicació a tota la finestra, inclosa l'àrea del títol, on es troben els botons estàndard de control de la finestra (tancar, minimitzar, maximitzar). ) es superposen. L'aplicació web pot controlar la representació i el processament d'entrada de tota la finestra, excepte el bloc de superposició amb botons de control de la finestra.
  • S'ha afegit una propietat de gestió del senyal a WritableStreamDefaultController que retorna un objecte AbortSignal, que es pot utilitzar per aturar immediatament les escriptures a un WritableStream sense esperar que es completin.
  • WebRTC ha eliminat el suport per al mecanisme d'acord clau SDES, que va ser obsolet per l'IETF el 2013 per problemes de seguretat.
  • Per defecte, l'API U2F (Cryptotoken) està desactivada, que abans estava obsoleta i substituïda per l'API d'autenticació web. L'API U2F s'eliminarà completament a Chrome 104.
  • Al Directori de l'API, el camp installed_browser_version ha quedat obsolet, substituït per un nou camp pending_browser_version, que es diferencia perquè conté informació sobre la versió del navegador, tenint en compte les actualitzacions baixades però no aplicades (és a dir, la versió que serà vàlida després del es reinicia el navegador).
  • S'han eliminat les opcions que permetien retornar el suport per a TLS 1.0 i 1.1.
  • S'han fet millores a les eines per a desenvolupadors web. S'ha afegit una pestanya per avaluar el funcionament de la memòria cau Endarrera, que proporciona una navegació instantània quan s'utilitzen els botons Enrere i Endavant. S'ha afegit la possibilitat d'emular consultes multimèdia amb colors forçats. S'han afegit botons a l'editor Flexbox per admetre les propietats inversa de fila i columna inversa. La pestanya "Canvis" garanteix que els canvis es mostrin després de formatar el codi, cosa que simplifica l'anàlisi de les pàgines minificades.
    Chrome versió 98

    La implementació del panell de revisió de codi s'ha actualitzat amb el llançament de l'editor de codi CodeMirror 6, que millora significativament el rendiment de treballar amb fitxers molt grans (WASM, JavaScript), soluciona problemes amb desplaçaments aleatoris durant la navegació i millora les recomanacions de el sistema d'autocompleció en editar codi. S'ha afegit la possibilitat de filtrar la sortida per nom o valor de propietat al tauler de propietats CSS.

    Chrome versió 98

A més de les innovacions i correccions d'errors, la nova versió elimina 27 vulnerabilitats. Moltes de les vulnerabilitats es van identificar com a resultat de proves automatitzades mitjançant les eines AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. No s'ha identificat cap problema crític que permetés eludir tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn sandbox. Com a part del programa de recompenses en efectiu per descobrir vulnerabilitats per al llançament actual, Google va pagar 19 premis per valor de 88 dòlars (dos premis de 20000 dòlars, un premi de 12000 dòlars, dos premis de 7500 dòlars, quatre premis de 1000 dòlars i un de 7000, 5000 i 3000 dòlars cadascun.

Font: opennet.ru

Afegeix comentari