ProHoster > Blog > nutizie internet > Versione di Chrome 98

Versione di Chrome 98

Google hà presentatu a liberazione di u navigatore web Chrome 98. À u stessu tempu, una liberazione stabile di u prughjettu Chromium liberu, chì serve com'è basa di Chrome, hè dispunibule. U navigatore Chrome hè distinatu da l'usu di loghi di Google, a presenza di un sistema per mandà notificazioni in casu di crash, moduli per ghjucà cuntenutu video protetti da copia (DRM), un sistema per installà automaticamente l'aghjurnamenti, è trasmette i parametri RLZ quandu cerca. A prossima versione di Chrome 99 hè prevista per u 1 di marzu.

Cambiamenti chjave in Chrome 98:

  • U navigatore hà u so propiu magazinu di certificati di root di l'autorità di certificazione (Chrome Root Store), chì serà utilizatu invece di magazzini esterni specifichi per ogni sistema operatore. U magazinu hè implementatu in modu simile à u magazinu indipendente di certificati root in Firefox, chì hè utilizatu cum'è u primu ligame per verificà a catena di fiducia di u certificatu quandu apre siti nantu à HTTPS. U novu almacenamentu ùn hè ancu usatu per difettu. Per facilità a transizione di e cunfigurazioni di almacenamiento di u sistema è per assicurà a portabilità, ci sarà un periodu di transizione durante u quale u Chrome Root Store includerà una selezzione completa di certificati appruvati nantu à a maiò parte di e plataforme supportate.
  • U pianu di rinfurzà a prutezzione contru l'attacchi ligati à l'accessu à e risorse in a reta lucale o in l'urdinatore di l'utilizatori (localhost) da scripts caricati quandu u situ hè apertu cuntinueghja à esse implementatu. Tali richieste sò aduprate da l'attaccanti per realizà attacchi CSRF à routers, punti d'accessu, stampanti, interfacce web corporativi è altri dispositi è servizii chì accettanu richieste solu da a reta lucale.

    Per pruteggiri contra tali attacchi, se ogni sub-risorsa hè accessu à a reta interna, u navigatore hà da principià à mandà una dumanda esplicita di permessu di scaricà tali sub-risorsi. A dumanda di permessi hè realizatu mandendu una dumanda CORS (Cross-Origin Resource Sharing) cù l'intestazione "Access-Control-Request-Private-Network: true" à u servitore di u situ principale prima di accede à a reta interna o à u locu locale. Quandu cunfirmà l'operazione in risposta à sta dumanda, u servitore deve rinvià l'intestazione "Access-Control-Allow-Private-Network: true". In Chrome 98, a verificazione hè implementata in modu di teste è se ùn ci hè micca cunferma, un avvisu hè visualizatu in a cunsola web, ma a dumanda di subresource ùn hè micca bluccata. U bloccu ùn hè micca previstu per esse attivatu finu à chì Chrome 101 hè liberatu.

  • I paràmetri di u cuntu integranu strumenti per gestisce l'inclusione di Navigazione Sicura Enhanced, chì attiva cuntrolli supplementari per pruteggiri contra phishing, attività maliciosa è altre minacce in u Web. Quandu avete attivatu un modu in u vostru contu Google, vi sarà avà dumandatu à attivà u modu in Chrome.
  • Aggiuntu un mudellu per a rilevazione di tentativi di phishing da u latu di u cliente, implementatu cù a piattaforma di apprendimentu di macchina TFLite (TensorFlow Lite) è ùn hà micca bisognu di l'invio di dati per fà a verificazione da u latu di Google (in questu casu, a telemetria hè mandata cù infurmazioni nantu à a versione di mudellu). è pesi calculati per ogni categuria). Se un tentativu di phishing hè rilevatu, l'utilizatore serà mostratu una pagina d'avvertimentu prima di apre u situ suspettu.
  • In u Client Hints API, chì hè sviluppatu cum'è un rimpiazzamentu di l'intestazione User-Agent è permette di mandà selettivamente dati nantu à i paràmetri di u navigatore è di u sistema specificu (versione, piattaforma, etc.) solu dopu una dumanda da u servitore, hè pussibule di rimpiazzà i nomi fittizi in a lista di l'identificatori di u navigatore, secondu l'analogie cù u mecanismu GREASE (Generate Random Extensions And Sustain Extensibility) utilizatu in TLS. Per esempiu, in più di '"Chrome"; v="98" è "Chromium"; v="98"' un identificatore aleatoriu di un navigatore inesistente ""(Not; Browser"; v="12"' pò esse aghjuntu à a lista. Una tale sustituzione aiutarà à identificà i prublemi cù l'identificatori di trasfurmazioni di navigatori scunnisciuti, chì portanu à u fattu chì i navigatori alternativi sò furzati à finta di esse altri navigatori populari per scaccià a verificazione contr'à listi di navigatori accettabili.
  • Da u 17 di ghjennaghju, u Chrome Web Store ùn accetta più add-ons chì utilizanu a versione 2023 di u manifestu Chrome. I novi aghjunti seranu avà accettati solu cù a terza versione di u manifestu. I sviluppatori di add-ons aghjustati in precedenza puderanu ancu publicà l'aghjurnamenti cù a seconda versione di u manifestu. A deprecazione cumpleta di a seconda versione di u manifestu hè prevista per ghjennaghju XNUMX.
  • Aghjunghje supportu per i fonti di vettori di culore in u formatu COLRv1 (un subset di fonti OpenType chì cuntenenu, in più di glifi vettoriali, una capa cù informazioni di culore), chì pò esse usatu, per esempiu, per creà emoji multicolore. A cuntrariu di u formatu COLRv0 supportatu prima, COLRv1 hà avà a capacità di utilizà gradienti, sovrapposizioni è trasfurmazioni. U furmatu furnisce ancu una forma di almacenamento compacta, furnisce una compressione efficiente, è permette a reutilizazione di contorni, chì permette una riduzione significativa di a dimensione di font. Per esempiu, u font Noto Color Emoji occupa 9MB in formatu raster, è 1MB in formatu vettoriale COLRv1.85.
    Versione di Chrome 98
  • U modu Origin Trials (funzioni sperimentali chì necessitanu attivazione separata) implementa l'API Region Capture, chì vi permette di tagliate u video catturatu. Per esempiu, u cropping pò esse necessariu in l'applicazioni web chì catturanu video cù u cuntenutu di a so tabulazione, per taglià certu cuntenutu prima di mandà. Origin Trial implica a capacità di travaglià cù l'API specificata da l'applicazioni scaricate da localhost o 127.0.0.1, o dopu avè registratu è riceve un token speciale chì hè validu per un tempu limitatu per un situ specificu.
  • A pruprietà CSS "contain-intrinsic-size" supporta avà u valore "auto", chì utilizerà l'ultima dimensione ricurdata di l'elementu (quandu s'utilice cù "content-visibility: auto", u sviluppatore ùn hà micca bisognu di indovinà a dimensione di l'elementu). .
  • Aggiunta a pruprietà AudioContext.outputLatency, per mezu di quale pudete truvà infurmazione nantu à u ritardu previstu prima di l'audio output (u ritardu trà a dumanda audio è l'iniziu di trasfurmà e dati ricevuti da u dispusitivu di output audio).
  • Schema di culore di pruprietà CSS, chì permette di determinà in quali schemi di culori un elementu pò esse visualizatu currettamente ("luce", "scuru", "modu di ghjornu" è "modu di notte"), u paràmetru "solu" hè statu aghjuntu. per prevene schemi di cambiamenti di culore furzati per elementi HTML individuali. Per esempiu, se specificate "div {color-scheme: only light}", allora solu u tema di luce serà utilizatu per l'elementu div, ancu s'ellu u navigatore forza u tema scuru per esse attivatu.
  • Hè aghjuntu u supportu per e dumande di media "dynamic-range" è "video-dynamic-range" à CSS per stabilisce se una schermu supporta HDR (High Dynamic Range).
  • Aggiunta a capacità di sceglie s'ellu apre un ligame in una nova tabulazione, una nova finestra, o una finestra pop-up à a funzione window.open(). Inoltre, a pruprietà window.statusbar.visible torna avà "false" per popups è "true" per tabulazioni è windows. const popup = window.open('_blank',",'popup=1′); // Apertura in una finestra popup const tab = window.open('_blank',,"'popup=0′); // Apertura in tabulazione
  • U metudu structuredClone () hè statu implementatu per Windows è i travagliadori, chì permette di creà copie recursive di l'uggetti chì includenu pruprietà micca solu di l'ughjettu specificatu, ma ancu di tutti l'altri oggetti riferiti da l'ughjettu attuale.
  • L'API Web Authentication hà aghjustatu supportu per l'estensione di specificazione FIDO CTAP2, chì permette di stabilisce a dimensione minima di codice PIN permessa (minPinLength).
  • Per l'applicazioni web stand-alone installate, hè statu aghjuntu u cumpunente Window Controls Overlay, chì estende l'area di schermu di l'applicazione à tutta a finestra, cumprese l'area di titulu, nantu à quale i buttuni standard di cuntrollu di a finestra (chiudi, minimizzà, maximizà). ) sò sovrapposti. L'applicazione Web pò cuntrullà u processu di rendering è input di tutta a finestra, eccettu u bloccu overlay cù i buttoni di cuntrollu di finestra.
  • Aghjunghjia una pruprietà di gestione di u signale à WritableStreamDefaultController chì torna un oggettu AbortSignal, chì pò esse usatu per piantà immediatamente a scrittura in un WritableStream senza aspittà chì finiscinu.
  • WebRTC hà sguassatu u supportu per u mecanismu di l'accordu chjave SDES, chì era deprecatu da l'IETF in 2013 per via di prublemi di sicurezza.
  • Per automaticamente, l'API U2F (Cryptotoken) hè disattivata, chì era in precedenza obsoleta è rimpiazzata da l'API Web Authentication. L'API U2F serà completamente eliminata in Chrome 104.
  • In l'annuariu API, u campu installatu_browser_version hè statu deprecated, rimpiazzatu da un novu campu pending_browser_version, chì difiere in quantu cuntene infurmazioni nantu à a versione di u navigatore, tenendu in contu l'aghjurnamenti scaricati ma micca applicati (vale à dì, a versione chì serà valida dopu à u navigatore hè riavviatu).
  • Opzioni eliminate chì permettenu di rinvià u supportu per TLS 1.0 è 1.1.
  • Migliuramenti sò stati fatti à l'arnesi per i sviluppatori web. Una tabulazione hè stata aghjunta per evaluà u funziunamentu di u cache Back-forward, chì furnisce una navigazione immediata quandu utilizate i buttoni Back and Forward. Aggiunta a capacità di emulà e dumande di media in culori forzati. Buttuni aghjuntu à l'editore Flexbox per sustene e proprietà di fila inversa è colonna inversa. A tabulazione "Cambiamenti" assicura chì i cambiamenti sò visualizati dopu à furmatu u codice, chì simplifica l'analisi di e pagine minificate.
    Versione di Chrome 98

    L'implementazione di u pannellu di rivisione di codice hè stata aghjurnata à a liberazione di l'editore di codice CodeMirror 6, chì migliora significativamente u rendiment di travaglià cù schedarii assai grandi (WASM, JavaScript), risolve i prublemi cù offsets aleatoriu durante a navigazione, è migliurà i cunsiglii di u sistema di autocompletion quandu edita u codice. A capacità di filtrà l'output per nome di pruprietà o valore hè stata aghjunta à u pannellu di proprietà CSS.

    Versione di Chrome 98

In più di innovazioni è correzioni di bug, a nova versione elimina 27 vulnerabilità. Parechje di e vulnerabilità sò state identificate cum'è u risultatu di teste automatizate cù l'AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer è AFL tools. Ùn sò stati identificati micca prublemi critichi chì permettenu di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox. Cum'è parte di u prugramma di ricumpensa in cash per scopre vulnerabilità per a versione attuale, Google hà pagatu 19 premii per un valore di $ 88 mila (dui premii di $ 20000, un premiu di $ 12000, dui premii di $ 7500, quattru premii di $ 1000 è unu ognunu di $ 7000, $ 5000 è $ 3000.

Source: opennet.ru

Add a comment