ProHoster > Bloc > notícies d'internet > Llançament del navegador web Chrome 124

Llançament del navegador web Chrome 124

Google ha publicat el llançament del navegador web Chrome 124. Al mateix temps, està disponible una versió estable del projecte Chromium gratuït, que serveix de base per a Chrome. El navegador Chrome es diferencia de Chromium per l'ús dels logotips de Google, la presència d'un sistema d'enviament de notificacions en cas d'error, mòduls per reproduir contingut de vídeo protegit contra còpia (DRM), un sistema per instal·lar automàticament actualitzacions, habilitant permanentment l'aïllament Sandbox, subministrant claus a l'API de Google i transmetent RLZ- en cercar paràmetres. Per a aquells que necessiten més temps per actualitzar-se, la branca Extended Stable és compatible per separat, seguida de 8 setmanes. La propera versió de Chrome 125 està programada per al 14 de maig.

Canvis clau a Chrome 124:

  • A la versió de plataforma Android El gestor de marcadors ara admet desar marcadors i llistes de només lectura servidors Google enllaçat al compte d'usuari.
  • A Chrome per a Android S'ha implementat un nou mètode per emmagatzemar contrasenyes locals que no se sincronitzen entre dispositius. Anteriorment, les contrasenyes locals s'emmagatzemaven al perfil de Chrome, però ara s'emmagatzemaran a la caixa forta de contrasenyes que ofereixen els serveis de Google Play, que ja s'utilitza per emmagatzemar la contrasenya del vostre compte de Google.
  • En assemblees per a Windows, macOS и Linux TLS ara inclou compatibilitat per defecte amb el mecanisme d'encapsulació de claus (KEM), que utilitza l'algoritme híbrid X25519Kyber768, resistent als atacs de força bruta en ordinadors quàntics. X25519Kyber768 és una combinació del mecanisme d'intercanvi de claus X25519, basat en corbes el·líptiques i actualment utilitzat en TLS, i l'algoritme Kyber-768, que utilitza mètodes criptogràfics basats en la resolució de problemes de xarxa el temps de solució dels quals és idèntic en ordinadors convencionals i quàntics.
  • Quan es renderitza text, la biblioteca Skia té en compte els paràmetres especificats a Windows Configuració de contrast i color per a la tecnologia de suavització de text ClearType, que millora significativament la qualitat de visualització de la font als monitors LCD. En compilacions per a Linux Les fonts utilitzades a la interfície han canviat notablement.
    Llançament del navegador web Chrome 124
  • És possible instal·lar qualsevol pàgina web com a aplicació PWA autònoma (Progressive Web Apps), encara que aquesta pàgina no compleixi els criteris PWA.
  • D'acord amb els requisits de la DMA europea (Llei de mercats digitals), es proporciona un diàleg per seleccionar el motor de cerca que s'utilitzarà per defecte. Hi ha motors de cerca per triar, disponibles a la secció de configuració "chrome://settings/search". Els motors de cerca de la llista es mostren en ordre aleatori. A Chrome 120, aquest diàleg es va provar per a l'1% dels usuaris i ara està habilitat per a tothom.
    Llançament del navegador web Chrome 124
  • S'ha implementat una sol·licitud d'usuari per concedir permisos quan una aplicació web accedeix a l'API Web MIDI, que us permet interactuar amb dispositius musicals amb una interfície MIDI connectada al vostre ordinador. Anteriorment, les sol·licituds de permís només es mostraven quan s'enviaven o rebien missatges SysEx, però ara es mostraran sempre que s'accedeixi a l'API Web MIDI. El motiu del canvi es cita en situacions en què pàgines web aleatòries prenen el control exclusiu del controlador MIDI, bloquejant la capacitat d'altres aplicacions per treballar-hi. També s'observen problemes de seguretat, ja que l'API Web MIDI us permet controlar completament un dispositiu MIDI, inclosa la instal·lació del vostre propi microprogramari.
  • L'API Web SQL, que no està estandarditzada, s'utilitza poques vegades i requereix una reelaboració per complir els requisits de seguretat moderns, s'ha interromput completament. Web SQL s'ha desactivat de manera predeterminada des de Chrome 119, però hi ha hagut una configuració per recuperar-lo. Aquesta configuració ara s'ha eliminat. Per als desenvolupadors que necessiten aquesta funcionalitat, es recomana utilitzar una variant de la biblioteca SQLite compilada en una vista WebAssembly.
  • S'ha afegit la possibilitat de controlar la direcció d'escriptura del text que es mostra verticalment als elements del formulari web (selecció, mesura, progrés, botó, àrea de text i entrada) quan es tria l'orientació vertical mitjançant la propietat CSS del mode d'escriptura. Per mostrar el text de dalt a baix, ara podeu utilitzar la propietat de l'element del formulari "ltr" i de baix a dalt - "rtl".
  • L'API User-Agent Client Hints, desenvolupada com a substitut de la capçalera User-Agent, ha afegit compatibilitat amb el paràmetre Sec-CH-UA-Form-Factors, que permet al client informar al servidor sobre el factor de forma del dispositiu de l'usuari (escriptori, automoció, mòbil, XR, EInk i rellotge). User-Agent Client Hints permet el lliurament selectiv de dades sobre paràmetres específics del navegador i del sistema (versió, plataforma, etc.) només després d'una sol·licitud. servidorL'usuari, al seu torn, pot determinar quina informació es pot proporcionar als propietaris de llocs web. Quan s'utilitzen els User-Agent Client Hints, l'identificador del navegador no es transmet sense una sol·licitud explícita i, per defecte, només es proporcionen paràmetres bàsics, cosa que dificulta la identificació passiva.
  • S'ha afegit la possibilitat de controlar la clonació d'arrels individuals al Shadow DOM, realitzada per ordres com cloneNode(). La possibilitat de clonar branques arrel DOM s'habilita mitjançant el paràmetre clonable ("attachShadow({clonable:true})") o l'atribut "shadowrootclonable" ( ).
    Reprodueix un vídeo
  • S'han afegit nous mètodes setHTMLUnsafe() i parseHTMLUnsafe() per utilitzar la sintaxi Shadow DOM de JavaScript. Els mètodes setHTMLUnsafe() i parseHTMLUnsafe(), similars a innerHTML i DOMParser.parseFromString(), permeten inserir o analitzar contingut en format HTML en un element, però difereixen pel seu suport per processar elements de plantilla amb l'atribut shadowrootmode.
  • S'ha afegit suport per a l'API WebSocket Stream, que permet transferir dades entre el navegador i el servidor en mode de transmissió sense utilitzar sondeig, que és òptim per organitzar la transmissió i recepció de dades entrants constantment, per exemple, en la implementació del xat. const wss = nou WebSocketStream(WSS_URL); const {llegible, escrivible} = esperar wss.opened; const reader = readable.getReader(); const writer = writable.getWriter(); mentre que (true) { const {valor, fet} = espera reader.read(); if (fet) { break; } resultat const = procés d'espera (valor); await writer.write(resultat); }
  • Les capacitats de l'API View Transitions s'han ampliat, facilitant la creació d'efectes d'animació de transició entre diferents estats DOM (per exemple, una transició suau d'una imatge a una altra). La nova versió afegeix suport per a l'esdeveniment "pageswap", que es genera per a l'objecte "finestra" quan l'objecte "document" associat se substitueix per un de nou durant la navegació. També s'afegeix la propietat "bloqueig de renderització", que us permet bloquejar la representació del document fins que s'hagi completat l'anàlisi del contingut important.
  • S'ha afegit el paràmetre disallowReturnToOpener, passat en cridar el mètode requestWindow, que permet eliminar el botó enrere d'una finestra oberta en mode d'imatge a imatge per evitar tornar a la pestanya des de la qual s'ha obert la finestra.
  • S'ha afegit la possibilitat d'establir l'atribut CSSImportRule.styleSheet a NULL per indicar que no hi ha cap full d'estil associat. S'ha afegit l'atribut CSSKeyframesRule.length que indica el nombre de propietats a indexar.
  • Per als camps editables, s'ha implementat l'atribut "writingsuggestions" per controlar si es mostren les recomanacions mentre escriviu.
  • S'ha afegit suport per a ServiceWorker i SharedWorker a l'API WebGPU.
  • S'ha afegit suport per a la capçalera HTTP "Prioritat", mitjançant la qual podeu transmetre informació sobre la prioritat del processament de la sol·licitud (RFC 9218) en l'etapa del primer accés a un recurs.
  • S'han fet millores a les eines per a desenvolupadors web. S'ha afegit un nou panell d'emplenament automàtic per inspeccionar la informació que s'utilitza per omplir automàticament els formularis.
    Llançament del navegador web Chrome 124

    El panell d'inspecció d'estils CSS ha millorat el suport per als estils imbricats. El tauler de rendiment ofereix la possibilitat d'amagar funcions innecessàries i les seves trucades secundàries associades per reduir el soroll al gràfic. S'ha afegit suport per a l'animació vinculada al contingut de desplaçament (animació impulsada per desplaçament) al tauler de depuració de l'animació. El tauler d'inspecció de xarxa us permet establir paràmetres per a la pèrdua de paquets i la mida de la cua de xarxa per comprovar el funcionament de les aplicacions WebRTC en cas de problemes de xarxa.

    Llançament del navegador web Chrome 124

A més de les innovacions i correccions d'errors, la nova versió elimina 22 vulnerabilitats. Moltes de les vulnerabilitats es van identificar com a resultat de proves automatitzades mitjançant les eines AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. No s'ha identificat cap problema crític que permetés eludir tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn sandbox. Com a part del programa per pagar recompenses en efectiu per descobrir vulnerabilitats per al llançament actual, Google va pagar 13 premis per valor de 65 mil dòlars dels EUA (un premi de 20000 dòlars, 10000 dòlars, 7000 dòlars i 2000 dòlars, tres premis de 5000 dòlars i 3000 dòlars, dos premis). de $1000). La mida d'una recompensa encara no s'ha determinat.

Font: opennet.ru

Compreu allotjament fiable per a llocs amb protecció DDoS, servidors VPS VDS 🔥 Compra allotjament web fiable amb protecció DDoS, servidors VPS VDS | ProHoster