Vydání webového prohlížeče Chrome 124

Google zveřejnil vydání webového prohlížeče Chrome 124 Zároveň je k dispozici stabilní vydání bezplatného projektu Chromium, který slouží jako základ Chromu. Prohlížeč Chrome se od Chromia liší použitím log Google, přítomností systému pro zasílání upozornění v případě pádu, moduly pro přehrávání videoobsahu chráněného proti kopírování (DRM), systémem pro automatickou instalaci aktualizací, trvale umožňující izolaci Sandbox , dodává klíče do Google API a přenáší RLZ- při vyhledávání. Pro ty, kteří potřebují více času na aktualizaci, je samostatně podporována větev Extended Stable, po níž následuje 8 týdnů. Další vydání Chrome 125 je naplánováno na 14. května.

Klíčové změny v Chrome 124:

• Ve verzi pro Android nyní správce záložek podporuje ukládání záložek a seznamů pro pozdější přečtení do servery Google propojil uživatelský účet.
• Chrome pro Android obsahuje novou metodu ukládání místních hesel, která se nesynchronizují mezi zařízeními. Dříve byla místní hesla uložena v profilu Chrome, ale nyní budou uložena v úložišti hesel poskytované službami Google Play, které se již používá k uložení hesla k účtu Google.
• V sestaveních pro Windows, macOS a Linux TLS standardně zahrnuje podporu pro mechanismus zapouzdření klíčů (KEM, Key Encapsulation Mechanism), který používá hybridní algoritmus X25519Kyber768, odolný vůči selekci na kvantových počítačích. X25519Kyber768 je kombinací mechanismu výměny klíčů X25519 založeného na eliptických křivkách, nyní používaného v TLS, s algoritmem Kyber-768, který využívá kryptografické metody založené na řešení problémů teorie mřížek, jejichž doba řešení je stejná na konvenčních i kvantových počítače.
• Při vykreslování textu bere knihovna Skia v úvahu nastavení kontrastu a barev specifikované ve Windows pro technologii vyhlazení textu ClearType, která může výrazně zlepšit kvalitu zobrazení písma na LCD monitorech. V sestaveních pro Linux se fonty používané v rozhraní znatelně změnily.
• Je možné nainstalovat jakoukoli webovou stránku jako samostatnou aplikaci PWA (Progressive Web Apps), i když tato stránka nesplňuje kritéria PWA.
• V souladu s požadavky evropského zákona o DMA (Digital Markets Act) je k dispozici dialogové okno pro výběr vyhledávače, který bude standardně používán. Na výběr jsou vyhledávače dostupné v sekci nastavení „chrome://settings/search“. Vyhledávače v seznamu se zobrazují v náhodném pořadí. V Chrome 120 byl tento dialog testován pro 1 % uživatelů a nyní je povolen pro všechny.
• Implementován požadavek uživatele na udělení oprávnění, když webová aplikace přistupuje k webovému MIDI API, které umožňuje interakci s hudebními zařízeními s MIDI rozhraním připojeným k vašemu počítači. Dříve se žádosti o povolení zobrazovaly pouze při odesílání nebo přijímání zpráv SysEx, ale nyní se budou zobrazovat při každém přístupu k webovému MIDI API. Důvod změny je uváděn v situacích, kdy náhodné webové stránky převezmou výhradní kontrolu nad MIDI kontrolérem a zablokují schopnost jiných aplikací s ním pracovat. Zaznamenány jsou také bezpečnostní problémy, protože webové MIDI API vám umožňuje plně ovládat MIDI zařízení, včetně instalace vlastního firmwaru.
• Web SQL API, které není standardizováno, používá se jen zřídka a vyžaduje přepracování, aby vyhovovalo moderním bezpečnostním požadavkům, bylo zcela ukončeno. Webové SQL je od verze Chrome 119 ve výchozím nastavení zakázáno, ale existuje nastavení, které jej obnoví. Toto nastavení bylo nyní odstraněno. Pro vývojáře, kteří vyžadují tuto funkcionalitu, se doporučuje použít variantu knihovny SQLite zkompilovanou do pohledu WebAssembly.
• Přidána možnost ovládat směr psaní textu zobrazeného vertikálně v prvcích webového formuláře (výběr, měření, průběh, tlačítko, textová oblast a vstup) při výběru vertikální orientace pomocí vlastnosti CSS režimu psaní. Chcete-li zobrazit text shora dolů, můžete nyní použít vlastnost prvku formuláře „ltr“ a zdola nahoru – „rtl“.
• Rozhraní User-Agent Client Hints API, vyvinuté jako náhrada za hlavičku User-Agent, přidalo podporu pro parametr Sec-CH-UA-Form-Factors, který umožňuje klientovi informovat server o formátu zařízení uživatele (Desktop, Automotive, Mobile, XR, EInk a Watch). User-Agent Client Hints umožňuje selektivní doručování dat o konkrétních parametrech prohlížeče a systému (verze, platforma atd.) pouze na základě požadavku. serverUživatel si zase může určit, jaké informace mohou být poskytnuty vlastníkům webových stránek. Při použití User-Agent Client Hints se identifikátor prohlížeče nepřenáší bez explicitního požadavku a standardně se poskytují pouze základní parametry, což pasivní identifikaci ztěžuje.
• Přidána možnost řídit klonování jednotlivých kořenů v Shadow DOM, prováděné příkazy jako cloneNode(). Schopnost klonovat kořenové větve DOM je povolena pomocí parametru clonable („attachShadow({clonable:true})“) nebo atributu „shadowrootclonable“ ( ).
  
• Přidány nové metody setHTMLUnsafe() a parseHTMLUnsafe() pro použití syntaxe Shadow DOM z JavaScriptu. Metody setHTMLUnsafe() a parseHTMLUnsafe(), podobně jako innerHTML a DOMParser.parseFromString(), umožňují vložit nebo analyzovat obsah ve formátu HTML do prvku, liší se však v podpoře zpracování prvků šablony s atributem shadowrootmode.
• Přidána podpora pro WebSocket Stream API, která umožňuje přenášet data mezi prohlížečem a serverem v režimu streamování bez použití dotazování, což je optimální pro organizaci přenosu a příjmu neustále příchozích dat, například v implementaci chatu. const wss = new WebSocketStream(WSS_URL); const {čitelné, zapisovatelné} = čekat wss.opened; const reader = readable.getReader(); const spisovatel = zapisovatelný.getWriter(); while (true) { const {hodnota, hotovo} = wait reader.read(); if (hotovo) { break; } const vysledek = wait process(value); čekat spisovatel.zapisovat(výsledek); }
• Možnosti rozhraní View Transitions API byly rozšířeny, což usnadňuje vytváření přechodových animačních efektů mezi různými stavy DOM (například plynulý přechod z jednoho obrázku do druhého). Nová verze přidává podporu pro událost „pageswap“, která je generována pro objekt „window“, když je přidružený objekt „document“ během navigace nahrazen novým. Přidána je také vlastnost „render-blocking“, která umožňuje blokovat vykreslování dokumentu, dokud není dokončena analýza důležitého obsahu.
• Přidán parametr disallowReturnToOpener, předaný při volání metody requestWindow, který umožňuje odstranit tlačítko zpět v okně otevřeném v režimu obraz v obraze, aby se zabránilo návratu na kartu, ze které bylo okno otevřeno.
• Přidána možnost nastavit atribut CSSImportRule.styleSheet na hodnotu NULL, což znamená, že neexistuje žádná přidružená šablona stylů. Přidán atribut CSSKeyframesRule.length označující počet vlastností k indexování.
• U upravitelných polí byl implementován atribut „writingsuggestions“, který řídí, zda se doporučení zobrazují při psaní.
• Do rozhraní WebGPU API byla přidána podpora pro ServiceWorker a SharedWorker.
• Přidána podpora HTTP hlavičky „Priority“, přes kterou můžete přenášet informace o prioritě zpracování požadavku (RFC 9218) ve fázi prvního přístupu ke zdroji.
• Vylepšeny byly nástroje pro webové vývojáře. Byl přidán nový panel automatického vyplňování, který kontroluje informace používané k automatickému vyplňování formulářů.

  Panel inspekce stylů CSS má vylepšenou podporu pro vnořené styly. Panel měření výkonu poskytuje možnost skrýt nepotřebné funkce a související podřízená volání, aby se snížil šum v grafu. Do panelu ladění animací byla přidána podpora pro animaci vázanou na posouvající se obsah (Scroll-driven Animation). Panel kontroly sítě umožňuje nastavit parametry pro ztrátu paketů a velikost síťové fronty pro kontrolu provozu aplikací WebRTC v případě problémů se sítí.

  

Kromě inovací a oprav chyb nová verze odstraňuje 22 zranitelností. Mnoho zranitelností bylo identifikováno jako výsledek automatizovaného testování pomocí nástrojů AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Nebyly zjištěny žádné kritické problémy, které by umožnily obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandbox. V rámci programu vyplácení peněžních odměn za odhalení zranitelností pro aktuální verzi vyplatil Google 13 ocenění ve výši 65 tisíc amerických dolarů (jedno ocenění $ 20000 10000, 7000 2000 $, 5000 3000 $ a 1000 XNUMX $, tři ocenění XNUMX XNUMX $ a XNUMX XNUMX $, dvě ocenění XNUMX XNUMX $). Velikost jedné odměny zatím nebyla stanovena.

Zdroj: opennet.ru