Společnost Google vydala verzi 143 svého webového prohlížeče Chrome. K dispozici je také stabilní verze open-source projektu Chromium, který je základem Chromu. Chrome se od Chromia liší používáním log Google, systémem upozorňování na pády, moduly pro přehrávání video obsahu chráněného proti kopírování (DRM), automatickou instalací aktualizací, izolací v sandboxu (always-on sandbox), poskytováním klíčů Google API a používáním parametrů RLZ během vyhledávání. Pro ty, kteří potřebují více času na aktualizaci, je po dobu osmi týdnů udržována samostatná větev Extended Stable. Další verze, Chrome 144, je naplánována na 13. ledna.
Klíčové změny v Chrome 143:
- Podpora transformačního jazyka XML Stylesheet Language (XSLT) byla ukončena a v prohlížeči Chrome 155 je plánováno její zakázání. To zahrnuje i rozhraní XSLTProcessor API a instrukce pro parsování XML stylů. Uvedeným důvodem jsou bezpečnostní rizika spojená s používáním knihovny libxslt, která má problémy s údržbou a je zdrojem útoků na prohlížeče, a to i přesto, že podíl webových stránek používajících XSLT se odhaduje na 0.02 %.
- Byly přidány nové funkce režimu AI, které umožňují interakci s agentem AI z adresního řádku nebo ze stránky zobrazené při otevření nové karty. Režim AI umožňuje klást složité otázky v přirozeném jazyce a dostávat odpovědi na základě agregace informací z nejrelevantnějších stránek k danému tématu. V případě potřeby může uživatel informace upřesnit pomocí sugestivní otázky. Režim také umožňuje klást otázky k obsahu stránky přímo z adresního řádku. Chcete-li přepnout do režimu AI, který je v současné době k dispozici pouze na platformách macOS и Windows, stačí stisknout klávesu Tab, než začnete psát do adresního řádku.

- Knihovna ICU byla aktualizována na verzi 77.1 s podporou Unicode 16 a aktualizacemi dat o lokalitách.
- Do CSS byl přidán selektor „@container anchored(fallback)“, který umožňuje změnit styl elementů ukotvených k pozici jiných elementů v závislosti na alternativní pozici zvolené prohlížečem, určené pomocí vlastnosti „position-try-fallbacks“, aby se zabránilo překročení hranice vnějšího bloku nebo zobrazovací oblasti.
- Vlastnosti CSS „background-position-x“ a „background-position-y“ nyní podporují definování pozice obrázku na pozadí vzhledem k jednomu z okrajů bloku. Například „background-position-x: left 30px;“.
- Byla přidána vlastnost CSS „font-language-override“, která přepisuje jazyk použitý pro nahrazování glyfů v písmech OpenType, která poskytují varianty glyfů specifické pro daný jazyk. Například „font-language-override: "RUS";“
- Rozhraní API WindowEventHandlers bylo aktualizováno a nyní podporuje zpracování událostí „ongamepadconnected“ a „ongamepaddisconnected“ pro sledování připojení a odpojení gamepadu.
- Rozhraní JavaScript DOM API umožňuje použití všech znaků povolených v analyzátoru HTML v názvech a prefixech vytvářených elementů a atributů.
- Při použití WebTransport API je povoleno vyjednávání protokolu použitého pro komunikaci. server s webovou aplikací (při vytváření objektu WebTransport může aplikace specifikovat seznam akceptovatelných protokolů).
- Zkušební režim Origin nyní obsahuje rozhraní Web Install API, které poskytuje metodu navigator.install() pro zahájení instalace webových aplikací podle webů. Tuto metodu lze použít k vytvoření katalogů webových aplikací nebo ke zjednodušení instalace webových aplikací pro použití s aktuálním webem. Instalace probíhá po explicitním potvrzení uživatelem.
- Byly provedeny vylepšení nástrojů pro webové vývojáře. Experimentální server MCP (Model Context Protocol) byl rozšířen a umožňuje přístup k funkcím Chrome DevTools z externích asistentů AI. Do panelu Prvky byla přidána podpora pro ladění pravidel CSS ve stylu @starting. Panel Audit byl aktualizován na Lighthouse 13. Při exportu výsledků monitorování výkonu nyní můžete do archivu zahrnout obsah souborů HTML, CSS a JavaScript a také zdrojová mapová data.

Kromě nových funkcí a oprav chyb nová verze řeší 13 zranitelností. Mnoho z těchto zranitelností bylo identifikováno automatizovaným testováním pomocí nástrojů AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Nebyly identifikovány žádné kritické problémy, které by mohly umožnit obejít všechny vrstvy ochrany prohlížeče a spustit kód mimo prostředí sandbox. V rámci svého programu odměn za zranitelnosti pro aktuální verzi společnost Google stanovila 13 odměn a udělila jim 18 000 dolarů (jednu odměnu 11 000 dolarů, dvě odměny 3 000 dolarů a jednu odměnu 1 000 dolarů). Výše devíti z těchto odměn dosud nebyla stanovena.
Zdroj: opennet.ru
