ProHoster > Blog > internet nyheder > Chrome udgivelse 97

Chrome udgivelse 97

Google har afsløret udgivelsen af ​​Chrome 97-webbrowseren. Samtidig er en stabil udgivelse af det gratis Chromium-projekt, der fungerer som grundlaget for Chrome, tilgængelig. Chrome-browseren er kendetegnet ved brugen af ​​Google-logoer, tilstedeværelsen af ​​et system til afsendelse af meddelelser i tilfælde af et nedbrud, moduler til afspilning af kopibeskyttet videoindhold (DRM), et system til automatisk installation af opdateringer og transmission af RLZ-parametre, når søger. For dem, der har brug for mere tid til at opdatere, er der en separat Extended Stable-gren, efterfulgt af 8 uger, som danner en opdatering til den tidligere udgivelse af Chrome 96. Den næste udgivelse af Chrome 98 er planlagt til 1. februar.

Vigtigste ændringer i Chrome 97:

  • For nogle brugere bruger konfiguratoren en ny grænseflade til at administrere data, der er gemt på browsersiden ("chrome://settings/content/all"). Den vigtigste forskel ved den nye grænseflade er dens fokus på at indstille tilladelser og rydde alle cookies på webstedet på én gang, uden mulighed for at se detaljerede oplysninger om individuelle cookies og selektivt slette cookies. Ifølge Google kan adgang til håndteringen af ​​individuelle cookies for en almindelig bruger, der ikke forstår forviklingerne ved webudvikling, føre til uforudsigelige forstyrrelser i driften af ​​websteder på grund af tankeløse ændringer i individuelle parametre, samt til utilsigtet deaktivering af privatlivets fred beskyttelsesmekanismer aktiveret gennem cookies. For dem, der har brug for at manipulere individuelle cookies, anbefales det at bruge sektionen til lagerstyring i værktøjer til webudviklere (Applocation/Storage/Cookie).
    Chrome udgivelse 97
  • I blokken med information om webstedet vises en kort beskrivelse af webstedet (for eksempel en beskrivelse fra Wikipedia), hvis søge- og navigationsoptimeringstilstanden er aktiveret i indstillingerne (muligheden "Gør søgninger og browsing bedre").
    Chrome udgivelse 97
  • Forbedret understøttelse af automatisk udfyldning af felter i webformularer. Anbefalinger med autofyld-indstillinger vises nu med et lille skift og er forsynet med informationsikoner for en mere bekvem forhåndsvisning og visuel identifikation af forbindelsen med det felt, der udfyldes. For eksempel gør profilikonet det klart, at den foreslåede autofuldførelse påvirker felter relateret til adresse og kontaktoplysninger.
    Chrome udgivelse 97
  • Aktiveret fjernelse af brugerprofilbehandlere fra hukommelsen efter lukning af browservinduer, der er knyttet til dem. Tidligere forblev profiler i hukommelsen og fortsatte med at udføre arbejde relateret til synkronisering og udførelse af tilføjelsesscripts i baggrunden, hvilket førte til unødvendigt spild af ressourcer på systemer, der bruger flere profiler samtidigt (f.eks. en gæsteprofil og linkning til en Google-konto ). Derudover sikres en grundigere rensning af de resterende data under arbejdet med profilen.
  • Forbedret side med søgemaskineindstillinger ("Indstillinger>Administrer søgemaskiner"). Automatisk aktivering af motorer, der gives oplysninger om, når du åbner et websted via OpenSearch-scriptet, er blevet deaktiveret - nye motorer til behandling af søgeforespørgsler fra adresselinjen skal nu aktiveres manuelt i indstillingerne (tidligere automatisk aktiverede motorer vil fortsætte med at arbejde uden ændringer).
  • Fra den 17. januar accepterer Chrome Webshop ikke længere tilføjelser, der bruger version XNUMX af Chrome-manifestet, men udviklere af tidligere tilføjede tilføjelser vil stadig være i stand til at udgive opdateringer.
  • Tilføjet eksperimentel understøttelse af WebTransport-specifikationen, som definerer en protokol og tilhørende JavaScript API til afsendelse og modtagelse af data mellem browseren og serveren. Kommunikationskanalen er organiseret over HTTP/3 ved hjælp af QUIC-protokollen som transport. WebTransport kan bruges i stedet for WebSockets-mekanismen, der tilbyder yderligere funktioner såsom multi-stream transmission, ensrettede streams, levering uden for ordre, pålidelige og upålidelige leveringstilstande. Derudover kan WebTransport bruges i stedet for Server Push-mekanismen, som Google har opgivet i Chrome.
  • FindLast- og findLastIndex-metoderne er blevet tilføjet til Array- og TypedArrays JavaScript-objekterne, så du kan søge efter elementer med resultatoutput i forhold til slutningen af ​​arrayet. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (sidste lige element)
  • Lukket (ingen "åben" attribut) HTML-elementer , er nu søgbare og linkbare og udvides automatisk ved brug af sidesøgning og fragmentnavigation (ScrollToTextFragment).
  • Begrænsninger for indholdssikkerhedspolitik (CSP) i serversvarheaders gælder nu for dedikerede medarbejdere, som tidligere blev behandlet som separate dokumenter.
  • En eksplicit anmodning om autoriteten til at downloade eventuelle underressourcer fra det interne netværk er blevet leveret - før adgang til det interne netværk eller localhost, en CORS-anmodning (Cross-Origin Resource Sharing) med overskriften "Access-Control-Request-Private- Netværk: sand" sendes nu til hovedserveren, der kræver bekræftelse af handlingen ved at returnere "Access-Control-Allow-Private-Network: true"-headeren.
  • Tilføjet font-synthesis CSS-egenskaben, som giver dig mulighed for at kontrollere, om browseren kan syntetisere manglende skrifttypestile (skrå, fed og small-cap), som ikke er i den valgte skrifttypefamilie.
  • For CSS-transformationer implementerer funktionen perspective() en 'ingen'-parameter, som behandles som en uendelig værdi, når animation organiseres.
  • Permissions-Policy (Feature Policy) HTTP-headeren, der bruges til at uddelegere autoritet og aktivere avancerede funktioner, understøtter nu keyboard-map-værdien, som tillader brug af Keyboard API. Metoden Keyboard.getLayoutMap() er blevet implementeret, som giver dig mulighed for at bestemme, hvilken tast der trykkes på, under hensyntagen til forskellige tastaturlayouts (for eksempel trykkes en tast på et russisk eller engelsk layout).
  • Tilføjet HTMLScriptElement.supports()-metode, som forener definitionen af ​​nye funktioner, der er tilgængelige i "script"-elementet, for eksempel kan du finde ud af listen over understøttede værdier for "type"-attributten.
  • Processen med at normalisere newlines ved indsendelse af webformularer er blevet bragt i overensstemmelse med Gecko- og WebKit-browsermotorerne. Normalisering af linjefeeds og vognretur (erstatning af /r og /n med \r\n) i Chrome udføres nu på det sidste trin i stedet for i begyndelsen af ​​formularindsendelsesbehandlingen (dvs. mellemliggende processorer, der bruger FormData-objektet, vil se dataene som tilføjet af brugeren og ikke i normaliseret form).
  • Navngivningen af ​​ejendomsnavne er blevet standardiseret til Client Hints API, som udvikles som erstatning for User-Agent-headeren og giver dig mulighed for selektivt at levere data om specifikke browser- og systemparametre (version, platform osv.) først efter en anmodning fra serveren. Egenskaber er nu angivet med præfikset "sec-ch-", for eksempel sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink og sec-ch-ect.
  • Den anden fase af afbrydelse af support til WebSQL API er blevet anvendt, hvortil adgang fra tredjepartsscripts nu vil blive blokeret. I fremtiden planlægger vi gradvist at udfase supporten til WebSQL fuldstændigt, uanset brugskonteksten. WebSQL-motoren er baseret på SQLite-kode og kan bruges af angribere til at udnytte sårbarheder i SQLite.
  • Til Windows-platformen er der inkluderet en samling med kontrol af eksekveringsflowintegritet (CFG, Control Flow Guard), som blokerer forsøg på at indsætte kode i Chrome-processen. Derudover anvendes sandbox-isolation nu på netværkstjenester, der kører i separate processer, hvilket begrænser kodens muligheder i disse processer.
  • Chrome til Android indeholder en mekanisme til dynamisk opdatering af loggen over udstedte og tilbagekaldte certifikater (Certificate Transparency), som tidligere blev aktiveret i gebyrer for desktop-systemer.
  • Der er foretaget forbedringer af værktøjer til webudviklere. Eksperimentel understøttelse af synkronisering af DevTools-indstillinger mellem forskellige enheder er blevet implementeret. Der er tilføjet et nyt optagerpanel, hvormed du kan optage, afspille og analysere brugerhandlinger på siden.
    Chrome udgivelse 97

    Når der vises fejl i webkonsollen, vises de kolonnenumre, der er knyttet til problemet, hvilket er praktisk til fejlretning af problemer i minificeret JavaScript-kode. Listen over enheder, der kan simuleres for at evaluere sidevisning på mobile enheder, er blevet opdateret. I grænsefladen til redigering af HTML-blokke (Rediger som HTML) er syntaksfremhævning og muligheden for autofuldførelse af input tilføjet.

    Chrome udgivelse 97

Ud over innovationer og fejlrettelser eliminerer den nye version 37 sårbarheder. Mange af sårbarhederne blev identificeret som et resultat af automatiseret test ved hjælp af AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL værktøjerne. En af sårbarhederne er blevet tildelt status som et kritisk problem, hvilket gør det muligt at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Detaljer om den kritiske sårbarhed (CVE-2022-0096) er endnu ikke blevet offentliggjort. Det er kun kendt, at det er forbundet med adgang til et allerede frigivet hukommelsesområde i koden til at arbejde med internt lager (Storage API).

Som en del af programmet til at betale kontante belønninger for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 24 priser til en værdi af $54 tusinde (tre $10000 priser, to $5000 priser, en $4000 pris, tre $3000 priser og en $1000 pris). Størrelsen på 14 belønninger er endnu ikke fastlagt.

Kilde: opennet.ru

Tilføj en kommentar