ProHoster > Blog > internet nyheder > Chrome udgivelse 119

Chrome udgivelse 119

Google har offentliggjort udgivelsen af ​​webbrowseren Chrome 119. Samtidig er en stabil udgivelse af det gratis Chromium-projekt, der fungerer som grundlaget for Chrome, tilgængelig. Chrome-browseren adskiller sig fra Chromium i brugen af ​​Google-logoer, tilstedeværelsen af ​​et system til afsendelse af meddelelser i tilfælde af et nedbrud, moduler til afspilning af kopibeskyttet videoindhold (DRM), et system til automatisk installation af opdateringer, der permanent muliggør Sandbox-isolering , leverer nøgler til Google API og sender RLZ-, når der søges i. parametre. For dem, der har brug for mere tid til at opdatere, understøttes Extended Stable-grenen separat, efterfulgt af 8 uger. Den næste udgivelse af Chrome 120 er planlagt til den 5. december.

Vigtigste ændringer i Chrome 119:

  • Udgivelsesgenereringscyklussen er blevet forkortet, hvor tiden mellem oprettelse af en ny filial og start af beta-testning er blevet reduceret - betaversionen er nu dannet to dage efter oprettelsen af ​​filialen, og ikke efter 8 dage. Stabilisering af betaversionen, som før, udføres inden for 4 uger. Således er forberedelsescyklussen til nye udgivelser blevet kortere med en uge.
  • Muligheden for at gemme grupper af faner er tilvejebragt. Brugeren kan nu gemme gruppen og lukke fanerne, der er inkluderet i den, så de ikke optager ressourcer. Senere, når behovet opstår, kan faner fra den gemte gruppe returneres og også åbnes på andre enheder, der deltager i fanesynkronisering. Funktionen er aktiveret for nogle brugere; for at aktivere den kraftigt er indstillingen "chrome://flags/#tab-groups-save" tilvejebragt.
  • Interfacet har ændret ordlyden af ​​operationer og indstillinger relateret til sletning og tab af data. I stedet for udtrykket "clearing" bruges ordet "slet" nu i sådanne operationer, da ordet "clearing" ikke blev opfattet af individuelle brugere som et tegn på uigenkaldeligt tab af data.
  • Autofuldførelse af URL-adresser tager nu højde for ethvert søgeord, der tidligere er brugt til at søge efter et websted, og ikke kun ord, der matcher begyndelsen af ​​adressen. For eksempel vil autofuldførelse af adressen "https://www.google.com/travel/flights" ikke kun fungere, når du indtaster ordet "google", men også når du indtaster "flyrejser".
    Chrome udgivelse 119
  • Automatisk korrektion af tastefejl ved indtastning af en webstedsadresse er blevet implementeret, og relevante tip er blevet vist, hvis dannelse tager hensyn til websteder, der tidligere er åbnet af den nuværende bruger. Hvis du f.eks. skriver "youtube", bliver du bedt om at åbne YouTube.com.
    Chrome udgivelse 119
  • Det er muligt at søge i bogmærkesektioner gennem adresselinjen. Du kan f.eks. tilføje navnet på en bogmærkesektion, mens du skriver, og Chrome vil foreslå links fra den sektion, der matcher det indtastede søgeord. Hvis du f.eks. skriver "ture 2023 New" vil det foreslå links fra rejse 2023-bogmærkesektionen relateret til New York.
    Chrome udgivelse 119
  • Implementeret visning af anbefalinger for populære websteder, selvom brugeren ikke har besøgt dem før eller lavet en fejl ved indtastning af URL'en. For eksempel, når brugeren efter en anbefaling om at åbne Google Earth begynder at skrive "googleear" uden at kende den nøjagtige adresse, vil browseren tilbyde at gå til earth.google.com.
    Chrome udgivelse 119
  • Chrome til desktop har forbedret læsbarheden af ​​oplysninger i adresselinjen og gjort grænsefladen mere responsiv – resultaterne vises nu umiddelbart efter, du begynder at skrive i adresselinjen.
  • I overensstemmelse med ændringen af ​​Fetch API-specifikationen fjernes Autorisation HTTP-headeren, når der omdirigeres til et andet domæne (kryds oprindelse).
  • I meddelelses- og placeringsindstillingerne er der tilføjet en mulighed for at aktivere den automatiske undertrykkelsestjeneste for anmodninger om bekræftelse af autoritet (Permission Suggestions Service). Følgende tilstande er tilgængelige at vælge imellem:
    • Vis altid anmodninger om tilladelse til meddelelser og lokationsadgang;
    • automatisk ignorere spam-anmodninger om tilladelser ved hjælp af Permission Suggestions Service-mekanismen;
    • ignorer altid alle anmodninger om at vise meddelelser;
    • Bloker altid alle anmodninger om meddelelser og placeringstilladelser.
  • I builds til Android-platformen, når standard browserbeskyttelse er aktiveret (Sikker browsing > Standardbeskyttelse), implementeres et sikkerhedstjek i realtid af åbne URL'er baseret på overførsel af delvise hashes fra URL'erne åbnet af brugeren til Googles servere . For at undgå at matche brugerens IP-adresse og hash, overføres data via en mellemproxy. Tidligere blev verifikationen udført ved at downloade en lokal kopi af listen over usikre URL'er til brugerens system. Den nye ordning giver dig mulighed for at blokere ondsindede URL'er hurtigere. For desktop-systemer blev en lignende tilstand aktiveret i den seneste udgivelse.
  • Escape af ikke-alfabetiske tegn i værtsnavnet, når en URL-funktion kaldes, er blevet bragt i overensstemmelse med den opdaterede specifikation. For eksempel returnerede funktionen 'URL("http://exa(mple.com;")' tidligere 'http://exa%28mple.com/', men vil nu resultere i fejlen "Ugyldig URL".
    Chrome udgivelse 119
  • Alle tidligere gemte cookies har en levetidsbegrænsning, der svarer til det, der er blevet anvendt siden udgivelsen af ​​Chrome 104 til nye og opdaterede cookies. Eksisterende cookies vil få deres levetid reduceret til 400 dage i forhold til udgivelsen af ​​Chrome 119.
  • CSS introducerer nye pseudo-klasser ":user-valid" og ":user-invalid", der repræsenterer formelementer, hvis værdier bestå eller ikke valideres. I modsætning til ":valid" og ":invalid" udløses de nye pseudoklasser kun efter brugerinteraktion med formelementet.
  • Når du indstiller farver i CSS, har du lov til at definere værdier, der beregnes i forhold til andre farveparametre. For eksempel vil angivelse af "oklab(fra magenta calc(l * 0.8) ab)" producere en farve, der er 80 % lysere end magenta.
  • CSS-egenskaben clip-path, som giver dig mulighed for at begrænse synligheden af ​​et element til et bestemt område, understøtter nu værdien for at angive et brugerdefineret område til beskæring. Det er også muligt at bruge funktionerne xywh() og rect() til at forenkle definitionen af ​​rektangulære eller afrundede områder.
  • Understøttelse af WebSQL API er blevet deaktiveret, og det anbefales at bruge Web Storage og Indexed Database API'er i stedet. WebSQL-motoren er baseret på SQLite-bibliotekskode. WebSQL API blev ikke understøttet i andre browsere, bundet til en ekstern biblioteks API og øgede risikoen for sikkerhedsproblemer (WebSQL kunne bruges af angribere til at udnytte sårbarheder i SQLite). For at bringe WebSQL-understøttelse tilbage til virksomhedsbrugere er WebSQLAccess-politikken blevet bibeholdt og vil blive fjernet i Chrome 123.
  • Fjernede midlertidigt HTML Sanitizer API, som giver dig mulighed for at udskære elementer fra indholdet, der påvirker visning og udførelse, når de udlæses via setHTML() metoden. API'en er designet til at fjerne HTML-tags, der kan bruges til at udføre XSS-angreb. Årsagen til fjernelse er ufuldstændigheden af ​​specifikationen, som har ændret sig væsentligt siden tilføjelsen af ​​Sanitizer til Chrome. Når specifikationen er klar, vil API'en blive returneret.
  • Den ikke-standardiserede shadowRoot-attribut er blevet fjernet, hvilket giver native elementer adgang til deres egen separate rod i Shadow DOM, uanset tilstand. I stedet for shadowRoot blev shadowRootMode-attributten foreslået i Chrome 111, som var inkluderet i webstandarden.
  • Forbedret implementering af HTML-elementet " ", som ligner en "iframe" og giver dig også mulighed for at indlejre tredjepartsindhold på en side. Forskellene kommer ned til at begrænse interaktionen mellem indlejret indhold og sideindhold på DOM- og attributniveau. For eksempel kan en news.example-side, der har en annonceblok indlejret ved hjælp af en fencedframe, indlæst fra shoes.example, ikke få adgang til shoes.example-dataene, og til gengæld kan koden fra shoes.example-webstedet ikke få adgang til dataene tilknyttet fra nyheder.eksempel. Den nye version tilføjer understøttelse af makroerstatninger for den annonceenhedsstørrelse, der blev vist i Protected Audience API, f.eks. "https://ad.com?width={/%AD_WIDTH%}&height={/%AD_HEIGHT%}" .
  • Tilføjet en monitorTypeSurfaces-parameter til getDisplayMedia()-metoden, der kan bruges til at forhindre deling af hele skærmen.
  • En eksperimentel (oprindelig prøve) fuldskærmsparameter er blevet tilføjet til window.open()-metoden, så du kan åbne vinduet med det samme i fuldskærmstilstand.
  • Tilføjet et "bitrateMode" flag til AudioEncoderConfig API for at vælge mellem konstant og variabel bitrate.
  • TLS inkluderer en implementering af nøgleindkapslingsmekanismen (KEM, Key Encapsulation Mechanism), ved hjælp af X25519Kyber768 hybridalgoritmen, modstandsdygtig over for udvælgelse på kvantecomputere. For at skabe sessionsnøgler, der bruges til at kryptere data i TLS-forbindelser, kan en kombination af X25519 elliptisk kurve-nøgleudvekslingsmekanisme, der nu bruges i TLS, med Kyber-768-algoritmen, som bruger kryptografimetoder baseret på løsning af gitterteoretiske problemer, nu bruges , hvis løsningstid ikke adskiller sig på konventionelle og kvantecomputere.
  • Understøttelse af WasmGC-udvidelsen er aktiveret som standard, hvilket forenkler porteringen af ​​programmer skrevet på programmeringssprog, der bruger en skraldeopsamler (Kotlin, PHP, Java osv.) til WebAssembly. WasmGC tilføjer nye typer strukturer og arrays, der kan bruge ikke-lineær hukommelsesallokering.
  • Der er foretaget forbedringer af værktøjer til webudviklere. Tilføjet muligheden for at redigere "@property" CSS-regler og vise advarsler, hvis de er defineret forkert. Listen over emulerede enheder er blevet opdateret (for eksempel er iPhone 14 og Pixel 7 blevet tilføjet). Autofuldførelse af private felter er implementeret i webkonsollen. Forudsat formatering af JSON-data placeret i blokke
    Chrome udgivelse 119

Ud over innovationer og fejlrettelser eliminerer den nye version 15 sårbarheder. Mange af sårbarhederne blev identificeret som et resultat af automatiseret test ved hjælp af AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL værktøjerne. Der er ikke identificeret nogen kritiske problemer, der ville tillade en at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Som en del af programmet til at betale kontante belønninger for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 13 priser på 40.5 tusinde amerikanske dollars (en pris på $16000, $11000, $2000 og $500, tre priser på $3000 og to priser på $1000 ). Størrelsen af ​​de 4 belønninger er endnu ikke fastlagt.

Kilde: opennet.ru

Tilføj en kommentar