Google hà publicatu u navigatore web Chrome 147. À u listessu tempu, hè dispunibule una versione stabile di u prugettu gratuitu Chromium, chì hè a basa di Chrome. U navigatore Chrome hè differente da Chromium in quantu usa i loghi di Google, hà un sistema per mandà notifiche in casu di crash, hà moduli per ghjucà cuntenutu video prutettu da copia (DRM), hà un sistema d'installazione automatica di l'aghjurnamenti, permette sempre l'isolamentu Sandbox, furnisce chjave à l'API di Google è trasmette parametri RLZ durante a ricerca. Per quelli chì anu bisognu di più tempu per aghjurnà, ci hè una branca Extended Stable separata, chì hè supportata per 8 settimane. A prossima versione, Chrome 148, hè prevista per u 5 di maghju.
Cambiamenti chjave in Chrome 147 (1, 2, 3, 4):
- Hè stata aghjunta una modalità di visualizazione di tabulazioni verticali, rimpiazzendu a barra orizzontale superiore cù i buttoni di tabulazione cù una barra laterale cù tabulazioni verticali. E tabulazioni verticali ponu esse visualizate in modalità espanse (icona + descrizzione parziale) o ridotta (solu icona). Passendu u mouse sopra una tabulazione laterale si visualizza una miniatura di u so cuntenutu. A gestione di i gruppi di tabulazioni hè stata simplificata. Hè stata aghjunta una opzione "Mostra e tabulazioni verticalmente" à u menu cuntestuale chì appare quandu si clicca cù u dirittu nantu à a riga di tabulazioni. Se sta opzione ùn hè micca visualizata per difettu, pò esse attivata via l'impostazione "chrome://flags/#vertical-tabs".
- U modu di lettura hè statu riprogettatu per visualizà solu u testu pertinente nantu à una pagina, piattendu tutti i cuntrolli, i banner, i menu, e barre di navigazione è altre parti di a pagina micca relative à u cuntenutu. In a nova versione, simile à Firefox, u cuntenutu pertinente hè visualizatu in tutta l'area visibile, invece di in una barra laterale stretta accantu à a pagina originale. Se u novu modu ùn hè micca attivatu per difettu, pò esse attivatu via l'impostazione "chrome://flags/#read-anything-immersive-reading-mode".
- Un buttone hè statu aghjuntu à u menù "Aiutu" per presentà una lagnanza per bluccà e pagine web create per scopi di frode o phishing. Stu buttone hè visualizatu quandu a modalità "Navigazione sicura" hè attivata.
- Prutezzione allargata contr'à l'accessu à u sistema lucale quandu si interagisce cù siti web publichi. Accessu da siti web à U mo indirizzu IP A rete lucale (intranet o indirizzi interni) o l'interfaccia loopback (127.0.0.0/8) richiederà a cunferma di l'utente. A prutezzione copre avà micca solu i tentativi di caricamentu di risorse via HTTP/HTTPS, richieste fetch() è inserzioni iframe, ma ancu e cunnessione via WebSockets è WebTransport, è ancu e richieste fetch iniziate via u metudu WindowClient.navigate(). L'attaccanti sfruttanu l'accessu à e risorse interne per l'identificazione indiretta è per realizà attacchi CSRF à router, punti d'accessu, stampanti, interfacce web aziendali è altri dispositivi è servizii chì accettanu solu richieste da a rete lucale.
- A funzionalità di parsing XML hè stata migrata da libxml2 à una nova biblioteca scritta in Rust cù a sicurezza in mente. Stu cambiamentu s'applica solu à XML; cum'è annunziatu prima, u supportu XSLT serà prestu deprecatu.
- Avà hè pussibule aduprà u metudu startViewTransition() micca solu per tutta a pagina, ma ancu per elementi HTML individuali.
- A funzione CSS contrast-color() hè stata aghjunta. Restituisce u cuntrariu di u culore specificatu (per u biancu, restituisce neru, è per u neru, restituisce biancu). Sta funzione pò esse aduprata per currisponde à u culore di fondu di un culore di testu specificu, è vice versa.
- A pruprietà CSS "border-shape" hè stata aghjunta, chì vi permette di creà bordi non rettangulari intornu à l'elementi, cum'è l'usu di bordi circulari o poligonali. A pruprietà CSS "border-shape" accetta i stessi tipi di forma cum'è a pruprietà "clip-path", ma à u cuntrariu di quest'ultima, rileva un contornu, u decodifica è taglia qualsiasi cuntenutu chì si estende oltre u contornu.
- Aghjunta l'interfaccia CSSPseudoElement, chì permette di travaglià cù pseudo-elementi CSS da JavaScript.
- L'elementu di ligame avà supporta l'usu di l'attributu "rel=modulepreload" per precaricà micca solu i script, ma ancu i moduli cù stili CSS ( ) è dati JSON ( ).
- U cumpurtamentu di calculu di a larghezza di i bordi è di i contorni in e pruprietà CSS border-width, outline-width è column-rule-width hè statu cambiatu, unificendu lu cù i navigatori basati nantu à Firefox è WebKit. Prima, a larghezza in queste pruprietà era resettata à zeru, indipendentemente da i so valori, se e pruprietà border-style, outline-style o column-rule-style eranu impostate à "none" o "hidden". Avà, i valori order-width, outline-width è column-rule-width currispondenu sempre à i valori definiti da u sviluppatore, indipendentemente da u cuntenutu di e pruprietà "*-style".
- Aggiuntu u metudu Math.sumPrecise () per calculà a somma di elementi di arrays è altri oggetti enumerabili cù una precisione chì supera a precisione di sommazione regulare in un ciclu (perdite di precisione sò eliminate quandu si salvanu i risultati intermediamente).
- Aghjuntu l'attributu Request.isReloadNavigation per rilevà quandu una pagina hè stata ricaricata, per esempiu, dopu avè cliccatu u buttone "Aggiorna" o chjamatu i metudi location.reload() è history.go(0).
- Per riduce a precisione di l'identificazione indiretta, a logica per l'arrotondamentu di a dimensione di a memoria restituita via l'API di Memoria di u Dispositivu, chì furnisce informazioni nantu à a dimensione di a RAM, hè stata cambiata. Queste informazioni ponu esse utili per creà versioni leggere di applicazioni web chì si caricanu nantu à dispositivi cù RAM limitata o per attivà funzioni avanzate quandu sò dispunibili grandi quantità di memoria. In e versioni per a piattaforma Android A dimensione di a memoria hè avà arrotondata à 1, 2, 4 è 8, è per altre piattaforme à 2, 4, 8, 16 è 32.
- Per l'applicazioni web isolate (IWA), l'API di stampa Web hè implementata, chì furnisce metudi per determinà a dispunibilità di stampanti, mandà documenti per stampà è gestisce a coda di stampa. I nomi di l'attributi è a semantica aduprati in l'API currispondenu à l'Internet Printing Protocol (IPP).
- U modu "Origin trials" implementa l'API WebNN, chì permette l'usu di i servizii di apprendimentu automaticu furniti da u sistema operativu è e capacità hardware cunnesse.
- Sò stati fatti miglioramenti à l'arnesi di sviluppu web. L'assistente IA integratu selezziuna avà automaticamente i cuntesti. U pannellu "Modu Dispositivu", utilizatu per testà e prestazioni di u situ web nantu à diversi dispositivi mobili, hè statu mudernizatu. U pannellu Rete decodifica avà automaticamente u cuntenutu cumpressu per e richieste inviate cù l'intestazione Content-Encoding: gzip o deflate. L'espressioni regulare ponu esse aduprate avà per filtrà i stili CSS.
In più di e nuove funzionalità è di e correzioni di bug, a nova versione affronta 60 vulnerabilità. Parechje di e vulnerabilità sò state identificate per mezu di test automatizati utilizendu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer è AFL. Dui prublemi (un buffer overflow è un intereger overflow in WebML) sò stati assignati à un livellu di gravità criticu, vale à dì chì puderanu bypassà tutti i livelli di prutezzione di u navigatore è eseguisce codice fora di l'ambiente sandbox. Cum'è parte di u so prugramma di bounty di vulnerabilità per a versione attuale, Google hà stabilitu 60 ricompense è hà attribuitu $ 118 (due ricompense di $ 43000, duie ricompense di $ 11000 è una ricompensa ognuna di $ 4000, $ 3000, $ 2000 è $ 1000). L'ammonti di 52 ricompense ùn sò ancu stati determinati.
Source: opennet.ru
