ProHoster > Blog > nutizie internet > Versione di u navigatore web Chrome 135

Versione di u navigatore web Chrome 135

Google hà publicatu u navigatore web Chrome 135. À u listessu tempu, hè dispunibule una versione stabile di u prugettu gratuitu Chromium, chì hè a basa di Chrome. U navigatore Chrome hè differente da Chromium in quantu usa i loghi di Google, hà un sistema per mandà notifiche in casu di crash, hà moduli per ghjucà cuntenutu video prutettu da copia (DRM), hà un sistema d'installazione automatica di l'aghjurnamenti, permette sempre l'isolamentu Sandbox, furnisce chjave à l'API di Google è trasmette parametri RLZ durante a ricerca. Per quelli chì anu bisognu di più tempu per aghjurnà, ci hè una branca Extended Stable separata, chì hè supportata per 8 settimane. A prossima versione, Chrome 136, hè prevista per u 29 d'aprile.

Cambiamenti chjave in Chrome 135:

  • Aghjunta a prutezzione contr'à l'identificazione di l'utilizatori nascosti cù a cache HSTS (HTTP Strict Transport Security). HSTS permette à i siti di ridirizionà l'utilizatori à HTTPS quandu accedenu à u situ via HTTP. Durante l'operazione, u nome di l'ospite espostu via HSTS hè almacenatu in una cache interna, chì permette a presenza o l'assenza di un host in a cache per esse aduprata per almacenà un bit d'infurmazione.

    Per almacenà oculatamente un ID d'utilizatore 32-bit, pudete aduprà un array di 32 imagine servite da diversi host via HTTP (http://bit0.example.com/image.jpg, http://bit1.example.com/image.jpg, etc.). L'identificatore hè determinatu da cuntrollà da quale l'ospiti l'imaghjini sò stati scaricati via HTTPS, è da quale via HTTP (se l'imaghjini sò stati serviti prima via HTTP è redirected à HTTPS via HSTS, allora durante e richieste sussegwente seranu immediatamente caricate da HTTPS, saltendu a chjama HTTP). A prutezzione hè stata ridutta per permette l'aghjurnamenti HSTS solu per e risorse di primu livellu è bluccà l'aghjurnamenti HSTS in richieste di subresource.

  • Aghjuntu un mudellu di apprendimentu automaticu in esecuzione lucale per migliurà a rilevazione di a presenza di moduli di inserimentu di password è cambiamenti automatichi di password nantu à e pagine. Sè a password hè compromessa, quandu pruvate à cunnettassi à un situ cù sta password, Chrome vi mostrerà un avvisu chì vi dumanda di cambià a password. Sè site d'accordu, u navigatore genererà una password resistente à l'indovinamentu, cambierà a password in u situ è ​​​​salverà a nova password in u gestore di password - L'IA compilerà è manderà i moduli web necessarii in u situ richiestu è aghjurnerà a password salvata.
  • A modalità di prutezzione mejorata di u navigatore (Navigazione sicura > Prutezzione mejorata) offre avà a capacità di utilizà un grande mudellu linguisticu per identificà e pagine fraudulente in basa à u so cuntenutu. U mudellu IA funziona da u latu cliente, ma se si detecta un cuntenutu suspettu, si esegue una verificazione supplementaria. servitori Google. Sè a verificazione supplementaria hè cunfirmata, un avvisu hè visualizatu à l'utilizatore. Attualmente, sta verificazione hè realizata solu per e pagine chì utilizanu l'API Keyboard Lock.
  • Per l'utilizatori chì anu cunnessu Chrome à u so contu Google, hè avà pussibule di salvà l'add-ons installati in u so contu Google per un usu automaticu successivu di sti add-ons in tutti l'urdinatori chì l'utilizatore usa.
  • L'utilizatori chì anu firmatu di pocu tempu in un contu Google o chì utilizanu Chrome Sync anu da esse i so paràmetri sincronizzati, accurtatoghji di u situ è ​​temi guardati separatamente da i so paràmetri lucali. In questu modu, dopu avè disattivatu Chrome Sync, u vostru dispositivu resta in i so paràmetri originali, è i paràmetri lucali ùn saranu micca caricati quandu vi cunnessi à Google.
  • In a versione per Android U supportu per u gestore di password integratu hè statu interrottu, rimpiazzatu da u Google Password Manager unificatu, dispunibule via Google Play. L'utilizatori ponu salvà u cuntenutu di u vechju gestore di password in furmatu CSV per trasferiscelu à altri gestori di password.
  • U modu incognito hà una funzione di bloccu da u latu di u navigatore chì ùn pò esse disattivata per i cookies di terze parti chì sò stallati quandu si accede à siti web diversi da duminiu A pagina attuale (tali cookies sò aduprati per seguità i movimenti di l'utilizatori trà i siti web in u codice di e rete publicitarie, i widget di e rete suciale è i sistemi d'analisi web). A capacità di gestisce u bloccu di i cookies di terze parti da u latu di u situ web ferma invariata, ma l'impostazione BlockThirdPartyCookies in u navigatore ùn pò più esse impostata à falsu in modalità incognito.
  • Pseudo-elementi "::column", "::scroll-button", "::scroll-marker" è "::scroll-marker-group" sò stati aghjuntu à CSS, cù quale pudete implementà scrolling in forma di carrusel.
  • Implementati l'attributi HTML "command" è "commandfor" chì ponu esse aduprati nantu à i buttoni invece di l'attributi "popovertargetaction" è "popovertarget" per persunalizà in modu dichjarativu l'interazzione cù u menu chì hè invucatu quandu si clicca nantu à u buttone. Quandu si utilizanu novi attributi, u navigatore piglia in carica tutta a logica d'interazzione cù u menu, senza bisognu di cunnette i vostri propri gestori JavaScript. Per esempiu, per creà un menu a tendina, basta à specificà: Apri u menu …
  • A funzione shape() hè stata aghjunta à CSS, chì vi permette di furmà forme aduprendu e pruprietà CSS clip-path è offset-path. A funzione shape() supporta cumandamenti di furmazione di forme equivalenti à a funzione path(), ma permette di utilizà a sintassi CSS standard per elli.
  • L'API Web Speech, chì furnisce funzioni per a sintesi è u ricunniscimentu vocale, hà aghjustatu u supportu per l'interfaccia MediaStreamTrack per u trattamentu di l'audio chì vene da diverse fonti, cumprese tracce audio esterne. Prima, l'API Web Speech pudia trattà solu l'audio chì vene da u microfonu predefinitu.
  • JavaScript hà aghjustatu supportu per arrays digitati Float16Array, cuncepitu per almacenà i valori di u tipu Float16.
  • Aggiunta l'API Observable per processà i flussi di eventi in modu asincronu. L'API permette di abbunà à un ughjettu per riceve l'avvenimenti cum'è ghjunghjenu è descrive in modu dichjarazione u flussu di trasfurmazioni chì saranu appiicati à l'avvenimenti entranti.
  • U metudu navigator.xr.supportsSession, prima deprecated, hè statu sguassatu. Invece, duvete aduprà u metudu navigator.xr.isSessionSupported dichjaratu in a specificazione WebXR
  • Eliminati i paràmetri InsecurePrivateNetworkRequestsAllowedForUrls è InsecurePrivateNetworkRequestsAllowed utilizati per attivà u mecanismu PNA 1.0 (Private Network Access), chì limita u scaricamentu di risorse da un situ publicamente accessibile chì facenu riferimentu à l'ospiti nantu à a rete interna (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8, ecc.). Tale attività hè aduprata da l'attaccanti per realizà attacchi CSRF à router, punti d'accessu, stampanti, interfacce web aziendali è altri dispositivi è servizii chì accettanu richieste solu da a rete lucale.

    A causa di l'incompatibilità cù certi dispusitivi, PNA 1.0 puderia esse attivatu solu opzionalmente. PNA 1.0 hè statu rimpiazzatu da a specificazione PNA 2.0, chì ùn richiede micca cambiamenti da u latu di u dispusitivu è richiede solu cambiamenti da u latu di u situ chì necessitanu accessu à e risorse di l'intranet. PNA 1.0 è PNA 2.0 ùn sò micca cumpatibili trà di elli, dunque prima di implementà PNA 2.0, Google hà l'intenzione di rimuovere prima u supportu per PNA 1.0.

  • Eliminata l'opzione per riattivà u supportu per l'API MutationEvent obsoleta è i so eventi assuciati gestiti in modu sincronu DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument è DOMCharacterDataModified. L'interfaccia hè stata aduprata per seguità i cambiamenti in l'arburu DOM, ma hà avutu un impattu negativu nantu à e prestazioni di a pagina è hà impeditu l'implementazione di alcune nuove funzionalità. Questa API hè stata disattivata per difettu l'estate scorsa, ma Chrome hà cunservatu l'opzione MutationEventsEnabled per rimette in serviziu. Cum'è alternativa, hè cunsigliatu di utilizà l'API Mutation Observer.
  • L'arnesi per i sviluppatori web anu allargatu e capacità di l'arnesi di analisi di rendiment.

In più di l'innuvazioni è di e correzioni di bug, a nova versione elimina 14 vulnerabilità. Parechje di e vulnerabilità sò state identificate per mezu di testi automatizati utilizendu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer è strumenti AFL. Nisun prublema criticu hè statu identificatu chì permetterebbe di bypassà tutti i livelli di prutezzione di u navigatore è di eseguisce u codice in u sistema fora di l'ambiente sandbox. Cum'è parte di u prugramma di bug bounty per a versione attuale, Google hà attribuitu ottu bounty per un totale di $ 8 (una bounty di $ 17 è duie bounty ognuna di $ 10000, $ 2000 è $ 1000).

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster