ProHoster > Blog > internet nyheder > Chrome udgivelse 112

Chrome udgivelse 112

Google har løftet sløret for udgivelsen af ​​webbrowseren Chrome 112. Samtidig er en stabil udgivelse af det gratis Chromium-projekt, der fungerer som grundlaget for Chrome, tilgængelig. Chrome-browseren adskiller sig fra Chromium i brugen af ​​Google-logoer, tilstedeværelsen af ​​et system til afsendelse af meddelelser i tilfælde af et nedbrud, moduler til afspilning af kopibeskyttet videoindhold (DRM), et system til automatisk installation af opdateringer, der permanent muliggør Sandbox-isolering , leverer nøgler til Google API og sender RLZ under søgninger.parametre. For dem, der har brug for mere tid til at opdatere, understøttes Extended Stable-grenen separat, efterfulgt af 8 uger. Den næste udgivelse af Chrome 113 er planlagt til den 2. maj.

Vigtigste ændringer i Chrome 112:

  • Funktionaliteten af ​​Sikkerhedstjek-grænsefladen er blevet udvidet og viser en oversigt over mulige sikkerhedsproblemer, såsom brugen af ​​kompromitterede adgangskoder, status for kontrol af ondsindede websteder (Safe Browsing), tilstedeværelsen af ​​afinstallerede opdateringer og identifikation af ondsindet tilføjelse -oner. Den nye version implementerer automatisk tilbagekaldelse af tidligere tildelte tilladelser for websteder, der ikke har været brugt i lang tid, og tilføjer også muligheder for at deaktivere automatisk tilbagekaldelse og returnere tilbagekaldte tilladelser.
  • Websteder har ikke tilladelse til at indstille egenskaben document.domain til at anvende samme oprindelsesbetingelser på ressourcer indlæst fra forskellige underdomæner. Hvis du har brug for at etablere en kommunikationskanal mellem underdomæner, skal du bruge funktionen postMessage() eller Channel Messaging API.
  • Support til at køre tilpassede Chrome Apps-webapplikationer på Linux-, macOS- og Windows-platforme er afbrudt. I stedet for Chrome Apps bør du bruge selvstændige webapplikationer baseret på Progressive Web Apps (PWA) teknologi og standard Web API'er.
  • Det indbyggede lager af rodcertifikater fra certificeringsmyndigheder (Chrome Root Store) omfatter behandling af navnebegrænsninger for rodcertifikater (for eksempel kan et bestemt rodcertifikat kun få tilladelse til at generere certifikater for visse første-niveau domæner). I Chrome 113 er det planlagt at skifte til brugen af ​​Chrome Root Store og den indbyggede certifikatbekræftelsesmekanisme på Android-, Linux- og ChromeOS-platformene (i Windows og macOS blev overgangen til Chrome Root Store foretaget tidligere).
  • For nogle brugere tilbydes en forenklet grænseflade til tilslutning af en konto i Chrome.
    Chrome udgivelse 112
  • Det er muligt at eksportere og oprette sikkerhedskopier i Google-arkivet (Google Takeout) for data, der bruges ved synkronisering af forskellige forekomster af Chrome og med typerne AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE og PRINTER.
  • Godkendelsessiden for Web Auth Flow-baserede tilføjelser vises nu i en fane i stedet for et separat vindue, så du kan se anti-phishing-URL'en. Den nye implementering deler en fælles forbindelsestilstand på tværs af alle faner og bevarer tilstanden på tværs af genstarter.
    Chrome udgivelse 112
  • Tjenestearbejdere af browsertilføjelser giver adgang til WebHID API, designet til lav-niveau adgang til HID-enheder (Human interface-enheder, tastaturer, mus, gamepads, touchpads) og organisering af arbejde uden tilstedeværelsen af ​​specifikke drivere i systemet. Ændringen blev foretaget for at sikre, at Chrome-tilføjelser, der tidligere havde adgang til WebHID fra baggrundssider, blev overført til den tredje version af manifestet.
  • Tilføjet understøttelse af indlejringsregler i CSS, defineret ved hjælp af "nesting"-vælgeren. Indlejrede regler gør det muligt at reducere størrelsen af ​​en CSS-fil og slippe af med duplikerede vælgere. .nesting { farve: hotpink; > .is { farve: rebeccapurple; > .awesome { farve: dybrød; } } }
  • Tilføjet CSS-egenskaben animation-composition, som giver dig mulighed for at bruge sammensatte operationer til samtidig at anvende flere animationer, der påvirker den samme egenskab.
  • Tillad, at indsend-knappen blev videregivet til FormData-konstruktøren, hvilket tillod FormData-objekter at blive oprettet med det samme sæt data, som da den originale formular blev indsendt, efter at der blev klikket på knappen.
  • Regulære udtryk med "v"-flaget har tilføjet understøttelse af sæt-operationer, strengliteraler, indlejrede klasser og unicode-strengegenskaber, hvilket gør det nemmere at oprette regulære udtryk, der dækker specifikke Unicode-tegn. For eksempel giver konstruktionen "/[\p{Script_Extensions=Græsk}&&\p{Letter}]/v" dig mulighed for at dække alle græske tegn.
  • Opdateret indledende fokusvalgsalgoritme for dialoger oprettet ved hjælp af elementet . Inputfokus er nu sat på elementer, der er forbundet med tastaturinput i stedet for selve elementet .
  • WebView er begyndt at teste udfasningen af ​​X-Requested-With-headeren.
  • Tilføjet oprindelsesprøveunderstøttelse til tilslutning af affaldsopsamlere til WebAssembly.
  • WebAssembly har tilføjet understøttelse af objektkoder til direkte og indirekte hale-rekursion (tail-call).
  • Der er foretaget forbedringer af værktøjer til webudviklere. Tilføjet understøttelse af indlejret CSS. På fanen Rendering er der tilføjet en reduceret kontrastemuleringstilstand, som giver dig mulighed for at evaluere, hvordan personer med reduceret kontrastfølsomhed ser webstedet. Webkonsollen understøtter nu fremhævelse af meddelelser forbundet med betingede brudpunkter og logpunkter. Værktøjstip med en kort beskrivelse af formålet med CSS-egenskaber er blevet tilføjet til panelet til arbejde med typografier.
    Chrome udgivelse 112

Ud over innovationer og fejlrettelser eliminerer den nye version 16 sårbarheder. Mange af sårbarhederne blev identificeret som et resultat af automatiseret test ved hjælp af AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL værktøjerne. Der er ikke identificeret nogen kritiske problemer, der ville tillade en at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Som en del af programmet til at betale pengebelønninger for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 14 priser på 26.5 tusinde amerikanske dollars (tre priser på $5000 og $1000, to priser på $2000 og en pris på $1000 og $500). Størrelsen af ​​de 4 belønninger er endnu ikke fastlagt.

Kilde: opennet.ru

Tilføj en kommentar