Ang pagpagawas sa Chrome 98

Gipadayag sa Google ang pagpagawas sa web browser sa Chrome 98. Sa samang higayon, ang usa ka lig-on nga pagpagawas sa libre nga proyekto sa Chromium, nga nagsilbing basehan sa Chrome, anaa. Ang Chrome browser gipalahi pinaagi sa paggamit sa mga logo sa Google, ang presensya sa usa ka sistema alang sa pagpadala sa mga pahibalo sa kaso sa usa ka crash, mga module alang sa pagdula sa copy-protected video content (DRM), usa ka sistema alang sa awtomatikong pag-instalar sa mga update, ug pagpasa sa mga parameter sa RLZ kung pagpangita. Ang sunod nga pagpagawas sa Chrome 99 gikatakda sa Marso 1st.

Mga dagkong kausaban sa Chrome 98:

• Ang browser adunay kaugalingon nga tindahan sa mga sertipiko sa ugat sa mga awtoridad sa sertipikasyon (Chrome Root Store), nga gamiton imbes sa mga eksternal nga tindahan nga piho sa matag operating system. Ang tindahan gipatuman parehas sa independente nga tindahan sa mga sertipiko sa ugat sa Firefox, nga gigamit ingon ang una nga link aron masusi ang kadena sa pagsalig sa sertipiko kung magbukas sa mga site sa HTTPS. Ang bag-ong storage wala pa magamit sa default. Aron mapagaan ang transisyon sa mga pag-configure sa pagtipig sa sistema ug aron masiguro ang kadali, adunay usa ka yugto sa transisyon diin ang Chrome Root Store maglakip sa usa ka bug-os nga pagpili sa mga sertipiko nga gi-aprubahan sa kadaghanan nga gisuportahan nga mga platform.
• Ang plano sa pagpalig-on sa proteksyon batok sa mga pag-atake nga may kalabutan sa pag-access sa mga kapanguhaan sa lokal nga network o sa kompyuter sa user (localhost) gikan sa mga script nga gikarga sa dihang giablihan ang site nagpadayon nga gipatuman. Ang ingon nga mga hangyo gigamit sa mga tig-atake aron ipatuman ang mga pag-atake sa CSRF sa mga router, access point, printer, corporate web interface ug uban pang mga aparato ug serbisyo nga modawat lamang sa mga hangyo gikan sa lokal nga network.

  Aron mapanalipdan batok sa ingon nga mga pag-atake, kung adunay bisan unsang mga sub-resource nga ma-access sa internal nga network, ang browser magsugod sa pagpadala usa ka klaro nga hangyo alang sa pagtugot sa pag-download sa ingon nga mga sub-resource. Ang hangyo alang sa mga pagtugot gihimo pinaagi sa pagpadala sa usa ka CORS (Cross-Origin Resource Sharing) nga hangyo nga adunay ulohan nga "Access-Control-Request-Private-Network: tinuod" sa main site server sa wala pa ma-access ang internal network o localhost. Kung gikumpirma ang operasyon agig tubag sa kini nga hangyo, kinahanglan ibalik sa server ang header nga "Access-Control-Allow-Private-Network: true". Sa Chrome 98, ang tseke gipatuman sa test mode ug kung walay kumpirmasyon, usa ka pasidaan ang gipakita sa web console, apan ang subresource nga hangyo mismo wala gibabagan. Ang pag-block dili giplano nga ma-enable hangtod ang Chrome 101 ipagawas.

• Ang mga setting sa account naghiusa sa mga himan alang sa pagdumala sa paglakip sa Enhanced Safe Browsing, nga nagpalihok sa dugang nga mga pagsusi aron mapanalipdan batok sa phishing, malisyoso nga kalihokan ug uban pang mga hulga sa Web. Kung imong gi-activate ang mode sa imong Google account, maaghat ka na nga i-activate ang mode sa Chrome.
• Gidugang ang usa ka modelo alang sa pag-ila sa mga pagsulay sa phishing sa bahin sa kliyente, gipatuman gamit ang platform sa pagkat-on sa makina sa TFLite (TensorFlow Lite) ug wala kinahanglana ang pagpadala sa datos aron mahimo ang pag-verify sa bahin sa Google (sa kini nga kaso, ang telemetry gipadala nga adunay kasayuran bahin sa bersyon sa modelo. ug kalkulado nga mga gibug-aton alang sa matag kategorya). Kung ang usa ka pagsulay sa phishing namatikdan, ang user ipakita sa usa ka panid sa pasidaan sa dili pa ablihan ang kadudahang site.
• Sa Client Hints API, nga gipalambo isip usa ka puli sa User-Agent header ug nagtugot kanimo sa pagpili sa pagpadala sa datos mahitungod sa piho nga browser ug mga parameter sa sistema (bersyon, plataporma, ug uban pa) human lamang sa usa ka hangyo sa server, kini mao ang posible nga ilisan ang tinumotumo nga mga ngalan sa listahan sa mga tig-ila sa browser, sumala sa mga analohiya sa GREASE (Generate Random Extensions And Sustain Extensibility) nga mekanismo nga gigamit sa TLS. Pananglitan, dugang sa '"Chrome"; v="98″' ug '"Chromium"; v="98″' usa ka random identifier sa usa ka wala nga browser '"(Dili; Browser"; v="12″' mahimong idugang sa lista. Ang ingon nga pagpuli makatabang sa pag-ila sa mga problema sa pagproseso sa mga identifier sa wala mailhi nga mga browser, nga mitultol sa kamatuoran nga ang alternatibong mga browser napugos sa pagpakaaron-ingnon nga ubang mga sikat nga browsers sa paglaktaw sa pagsusi batok sa mga listahan sa madawat nga mga browser.
• Sugod sa Enero 17, ang Chrome Web Store dili na modawat sa mga add-on nga naggamit sa bersyon 2023 sa Chrome manifest. Ang mga bag-ong pagdugang dawaton na lang sa ikatulo nga bersyon sa manifest. Ang mga nag-develop sa kaniadto nga gidugang nga mga add-on makahimo gihapon sa pagmantala sa mga update sa ikaduhang bersyon sa manifest. Ang kompleto nga pagtangtang sa ikaduhang bersyon sa manifesto giplano alang sa Enero XNUMX.
• Gidugang nga suporta para sa color vector fonts sa COLRv1 format (usa ka subset sa OpenType fonts nga adunay sulod, dugang pa sa vector glyphs, layer nga adunay color information), nga mahimong gamiton, pananglitan, sa paghimo og multicolor nga emoji. Dili sama sa gisuportahan kaniadto nga COLRv0 nga format, ang COLRv1 karon adunay katakus sa paggamit sa mga gradients, overlay, ug mga pagbag-o. Naghatag usab ang format og usa ka compact storage nga porma, naghatag og episyente nga compression, ug nagtugot sa paggamit pag-usab sa mga outline, nga nagtugot sa mahinungdanon nga pagkunhod sa gidak-on sa font. Pananglitan, ang font nga Noto Color Emoji adunay 9MB sa raster format, ug 1MB sa COLRv1.85 vector format.
• Ang Origin Trials mode (mga eksperimento nga bahin nga nanginahanglan ug bulag nga pagpaaktibo) nagpatuman sa Region Capture API, nga nagtugot kanimo sa pag-crop sa nakuha nga video. Pananglitan, ang pag-crop mahimong gikinahanglan sa mga aplikasyon sa web nga makakuha og video nga adunay sulod sa ilang tab, aron maputol ang pipila ka sulod sa dili pa ipadala. Ang Origin Trial nagpasabot sa abilidad sa pagtrabaho uban sa espesipikong API gikan sa mga aplikasyon nga gi-download gikan sa localhost o 127.0.0.1, o human sa pagparehistro ug pagdawat sa usa ka espesyal nga timaan nga balido sa limitado nga panahon alang sa usa ka piho nga site.
• Ang CSS property nga "contain-intrinsic-size" karon nagsuporta sa value nga "auto", nga mogamit sa katapusang nahinumduman nga gidak-on sa elemento (kon gamiton sa "content-visibility: auto", ang developer dili kinahanglan nga magtag-an sa gidak-on nga gihatag sa elemento) .
• Gidugang ang AudioContext.outputLatency nga kabtangan, diin imong mahibal-an ang kasayuran bahin sa gitagna nga paglangan sa wala pa ang output sa audio (ang paglangan tali sa hangyo sa audio ug ang pagsugod sa pagproseso sa nadawat nga datos pinaagi sa audio output device).
• CSS property color-scheme, nga nagpaposible sa pagtino kung asa nga mga color scheme ang usa ka elemento mahimong hustong ipakita (“light”, “dark”, “day mode” ug “night mode”), ang “only” parameter gidugang. aron mapugngan ang pinugos nga pagbag-o sa kolor nga mga eskema para sa indibidwal nga mga elemento sa HTML. Pananglitan, kung imong gipiho ang "div { color-scheme: light lang }", nan ang light theme lang ang gamiton para sa div element, bisan kung gipugos sa browser nga ma-enable ang madulom nga tema.
• Gidugang nga suporta alang sa 'dynamic-range' ug 'video-dynamic-range' nga mga pangutana sa media sa CSS aron mahibal-an kung ang usa ka screen nagsuporta sa HDR (High Dynamic Range).
• Gidugang ang abilidad sa pagpili kon moabli ba og link sa bag-ong tab, bag-ong bintana, o pop-up nga bintana sa window.open() function. Dugang pa, ang window.statusbar.visible property karon nagbalik sa "false" para sa mga popup ug "true" para sa mga tab ug windows. const popup = window.open('_blank',",'popup=1′); // Open in a popup window const tab = window.open('_blank',,"'popup=0′); // Ablihi sa tab
• Ang structuredClone() nga pamaagi gipatuman para sa mga bintana ug mga trabahante, nga nagtugot kanimo sa paghimo og recursive nga mga kopya sa mga butang nga naglakip sa mga kabtangan dili lamang sa espesipikong butang, apan usab sa tanan nga uban nga mga butang nga gitumong sa kasamtangan nga butang.
• Ang Web Authentication API midugang og suporta alang sa FIDO CTAP2 specification extension, nga nagtugot kanimo sa pagtakda sa minimum nga gitugot nga PIN code size (minPinLength).
• Alang sa na-install nga stand-alone nga mga aplikasyon sa web, ang bahin sa Window Controls Overlay gidugang, nga nagpalapad sa screen area sa aplikasyon sa tibuuk nga bintana, lakip ang titulo nga lugar, diin ang standard nga mga buton sa pagkontrol sa bintana (close, minimize, maximize. ) gipatong. Ang aplikasyon sa Web mahimong makontrol ang paghubad ug pagproseso sa input sa tibuuk nga bintana, gawas sa overlay block nga adunay mga buton sa pagkontrol sa bintana.
• Gidugang ang usa ka kabtangan sa pagdumala sa signal sa WritableStreamDefaultController nga nagbalik sa usa ka butang nga AbortSignal, nga magamit aron mahunong dayon ang pagsulat sa usa ka WritableStream nga wala maghulat nga makompleto.
• Gitangtang sa WebRTC ang suporta para sa mekanismo sa SDES key agreement, nga wala magamit sa IETF niadtong 2013 tungod sa mga kabalaka sa seguridad.
• Pinaagi sa default, ang U2F (Cryptotoken) API gi-disable, nga kaniadto wala gigamit ug gipulihan sa Web Authentication API. Ang U2F API hingpit nga matangtang sa Chrome 104.
• Sa Direktoryo sa API, ang na-install nga_browser_version nga natad wala na gigamit, gipulihan sa usa ka bag-ong pending_browser_version nga natad, nga lahi tungod kay kini adunay kasayuran bahin sa bersyon sa browser, nga gikonsiderar ang na-download apan wala magamit nga mga update (ie, ang bersyon nga mahimong balido pagkahuman sa Ang browser gi-restart).
• Gitangtang ang mga kapilian nga nagtugot sa pagbalik sa suporta alang sa TLS 1.0 ug 1.1.
• Ang mga pag-ayo gihimo sa mga himan alang sa mga web developer. Usa ka tab ang gidugang aron sa pagtimbang-timbang sa operasyon sa Back-forward cache, nga naghatag dayon nga nabigasyon kung gamiton ang Back ug Forward nga mga buton. Gidugang ang abilidad sa pagsundog sa pinugos nga kolor nga mga pangutana sa media. Gidugang ang mga buton sa Flexbox editor aron suportahan ang row-reverse ug column-reverse properties. Ang tab nga "Mga Pagbag-o" nagsiguro nga ang mga pagbag-o gipakita pagkahuman sa pag-format sa code, nga nagpasimple sa pag-parse sa mga mini nga panid.

  Ang pagpatuman sa code review panel na-update sa pagpagawas sa CodeMirror 6 code editor, nga kamahinungdanon pagpalambo sa performance sa pagtrabaho uban sa dako kaayo nga mga file (WASM, JavaScript), pagsulbad sa mga problema uban sa random offsets sa panahon sa nabigasyon, ug pagpalambo sa mga rekomendasyon sa ang autocompletion system kung mag-edit sa code. Ang abilidad sa pagsala sa output pinaagi sa property name o value gidugang sa CSS properties panel.

  

Dugang sa mga inobasyon ug pag-ayo sa bug, ang bag-ong bersyon nagwagtang sa 27 ka mga kahuyangan. Daghan sa mga kahuyangan ang giila isip resulta sa automated testing gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ug AFL tools. Wala’y nakita nga kritikal nga mga problema nga magtugot sa usa nga makalikay sa tanan nga lebel sa proteksyon sa browser ug ipatuman ang code sa sistema sa gawas sa palibot sa sandbox. Isip kabahin sa cash reward nga programa alang sa pagdiskobre sa mga kahuyangan alang sa kasamtangan nga pagpagawas, ang Google mibayad og 19 ka mga awards nga nagkantidad og $88 mil (duha ka $20000 awards, usa ka $12000 award, duha ka $7500 awards, upat ka $1000 awards ug usa matag usa sa $7000, $5000, $3000.

Source: opennet.ru