ProHoster > Blog > internet nyheder > Chrome 124 webbrowserudgivelse

Chrome 124 webbrowserudgivelse

Google har udgivet udgivelsen af ​​Chrome 124-webbrowseren. Samtidig er en stabil udgivelse af det gratis Chromium-projekt, som fungerer som grundlaget for Chrome, tilgængelig. Chrome-browseren adskiller sig fra Chromium i brugen af ​​Google-logoer, tilstedeværelsen af ​​et system til afsendelse af meddelelser i tilfælde af et nedbrud, moduler til afspilning af kopibeskyttet videoindhold (DRM), et system til automatisk installation af opdateringer, der permanent muliggør Sandbox-isolering , leverer nøgler til Google API og sender RLZ- ved søgning af parametre. For dem, der har brug for mere tid til at opdatere, understøttes Extended Stable-grenen separat, efterfulgt af 8 uger. Den næste udgivelse af Chrome 125 er planlagt til den 14. maj.

Vigtigste ændringer i Chrome 124:

  • I Android-versionen understøtter bogmærkeadministratoren nu lagring af bogmærker og læs-senere-lister til servere Google er knyttet til brugerkontoen.
  • Chrome til Android indeholder en ny metode til lagring af lokale adgangskoder, der ikke er synkroniseret på tværs af enheder. Tidligere blev lokale adgangskoder gemt i Chrome-profilen, men vil nu blive gemt i adgangskodelageret leveret af Google Play Services, som allerede bruges til at gemme adgangskoden til Google-kontoen.
  • I builds til Windows, macOS og Linux inkluderer TLS som standard understøttelse af nøgleindkapslingsmekanismen (KEM, Key Encapsulation Mechanism), som bruger X25519Kyber768 hybridalgoritmen, der er modstandsdygtig over for valg på kvantecomputere. X25519Kyber768 er en kombination af X25519 nøgleudvekslingsmekanisme baseret på elliptiske kurver, nu brugt i TLS, med Kyber-768 algoritmen, som bruger kryptografimetoder baseret på løsning af gitterteoretiske problemer, hvis løsningstid er den samme på konventionel og kvante computere.
  • Ved gengivelse af tekst tager Skia-biblioteket højde for de kontrast- og farveindstillinger, der er angivet i Windows for ClearType-tekstudjævningsteknologien, som kan forbedre kvaliteten af ​​skrifttypevisning på LCD-skærme markant. I builds til Linux er de skrifttyper, der bruges i grænsefladen, mærkbart ændret.
    Chrome 124 webbrowserudgivelse
  • Det er muligt at installere enhver webside som en selvstændig PWA-applikation (Progressive Web Apps), selvom denne side ikke opfylder PWA-kriterierne.
  • I overensstemmelse med kravene i den europæiske DMA (Digital Markets Act) vises en dialogboks til at vælge den søgemaskine, der vil blive brugt som standard. Der er søgemaskiner at vælge imellem, tilgængelige i indstillingssektionen "chrome://settings/search". Søgemaskinerne på listen vises i tilfældig rækkefølge. I Chrome 120 blev denne dialogboks testet for 1 % af brugerne og er nu aktiveret for alle.
    Chrome 124 webbrowserudgivelse
  • Implementerede en brugeranmodning om at give tilladelser, når en webapplikation får adgang til Web MIDI API, som giver dig mulighed for at interagere med musikenheder med et MIDI-interface tilsluttet din computer. Tidligere blev tilladelsesanmodninger kun vist ved afsendelse eller modtagelse af SysEx-meddelelser, men vil nu blive vist, hver gang der er adgang til Web MIDI API. Årsagen til ændringen er nævnt i situationer, hvor tilfældige websider beslaglægger den eksklusive kontrol over MIDI-controlleren, hvilket blokerer for andre programmers mulighed for at arbejde med den. Sikkerhedsproblemer er også bemærket, da Web MIDI API giver dig fuld kontrol over en MIDI-enhed, herunder installation af din egen firmware.
  • Web SQL API, som ikke er standardiseret, bruges sjældent og kræver omarbejdelse for at opfylde moderne sikkerhedskrav, er helt udgået. Web SQL har været deaktiveret som standard siden Chrome 119, men der har været en indstilling til at bringe det tilbage. Denne indstilling er nu blevet fjernet. For udviklere, der kræver denne funktionalitet, foreslås det at bruge en variant af SQLite-biblioteket, der er kompileret i en WebAssembly-visning.
  • Tilføjet muligheden for at styre skriveretningen for tekst, der vises lodret i webformularelementer (vælg, måler, fremskridt, knap, tekstområde og input), når du vælger lodret orientering via CSS-egenskaben skrivetilstand. For at vise tekst fra top til bund kan du nu bruge formelementegenskaben "ltr", og fra bund til top - "rtl".
  • User-Agent Client Hints API'en, der er udviklet som en erstatning for User-Agent-headeren, har tilføjet understøttelse af parameteren Sec-CH-UA-Form-Factors, som giver klienten mulighed for at informere serveren om brugerens enheds formfaktor (Desktop, Automotive, Mobile, XR, EInk og Watch). User-Agent Client Hints tillader selektiv levering af data om specifikke browser- og systemparametre (version, platform osv.) kun efter en anmodning. serverBrugeren kan til gengæld bestemme, hvilke oplysninger der kan gives til webstedsejere. Når der bruges User-Agent Client Hints, transmitteres browser-id'et ikke uden udtrykkelig anmodning, og kun grundlæggende parametre leveres som standard, hvilket gør passiv identifikation vanskelig.
  • Tilføjet muligheden for at kontrollere kloningen af ​​individuelle rødder i Shadow DOM, udført af kommandoer såsom cloneNode(). Evnen til at klone DOM-rodgrene er aktiveret ved hjælp af den klonbare parameter ("attachShadow({clonable:true})") eller "shadowrootclonable" attributten ( ).
    Afspil video
  • Tilføjet nye metoder setHTMLUnsafe() og parseHTMLUnsafe() for at bruge Shadow DOM-syntaks fra JavaScript. Metoderne setHTMLUnsafe() og parseHTMLUnsafe(), svarende til innerHTML og DOMParser.parseFromString(), giver dig mulighed for at indsætte eller parse indhold i HTML-format i et element, men adskiller sig i deres støtte til at behandle skabelonelementer med shadowrootmode-attributten.
  • Tilføjet understøttelse af WebSocket Stream API, som giver dig mulighed for at overføre data mellem browseren og serveren i streaming mode uden brug af polling, hvilket er optimalt til at organisere transmission og modtagelse af konstant indkommende data, for eksempel i chatimplementering. const wss = new WebSocketStream(WSS_URL); const {læsbar, skrivbar} = afvent wss.opened; const reader = readable.getReader(); const writer = skrivbar.getWriter(); while (sand) { const {værdi, udført} = afvent læser.læst(); hvis (færdig) { bryde; } const resultat = afvent proces(værdi); afvent writer.write(result); }
  • Funktionerne i View Transitions API er blevet udvidet, hvilket gør det nemmere at skabe overgangsanimationseffekter mellem forskellige DOM-tilstande (for eksempel en jævn overgang fra et billede til et andet). Den nye version tilføjer understøttelse af "pageswap"-hændelsen, som genereres for "window"-objektet, når det tilknyttede "dokument"-objekt erstattes med et nyt under navigation. Også tilføjet er egenskaben "render-blocking", som giver dig mulighed for at blokere dokumentgengivelse, indtil parsingen af ​​vigtigt indhold er afsluttet.
  • Tilføjet disallowReturnToOpener-parameteren, der blev givet ved kald af requestWindow-metoden, som giver dig mulighed for at fjerne tilbage-knappen i et vindue åbnet i billede-i-billede-tilstand for at forhindre tilbagevenden til den fane, hvorfra vinduet blev åbnet.
  • Tilføjet muligheden for at indstille CSSImportRule.styleSheet-attributten til NULL for at angive, at der ikke er noget tilknyttet stylesheet. Tilføjet CSSKeyframesRule.length-attribut, der angiver antallet af egenskaber, der skal indekseres.
  • For redigerbare felter er attributten "writingsuggestions" blevet implementeret for at kontrollere, om anbefalinger vises, mens du skriver.
  • Support til ServiceWorker og SharedWorker er blevet tilføjet til WebGPU API.
  • Tilføjet understøttelse af "Priority" HTTP-headeren, hvorigennem du kan overføre information om prioriteten af ​​anmodningsbehandling (RFC 9218) på stadiet af den første adgang til en ressource.
  • Der er foretaget forbedringer af værktøjer til webudviklere. Et nyt Autofyld-panel er blevet tilføjet for at inspicere de oplysninger, der bruges til automatisk at udfylde formularer.
    Chrome 124 webbrowserudgivelse

    CSS Styles Inspection Panel har forbedret understøttelse af indlejrede typografier. Ydeevnemålingspanelet giver mulighed for at skjule unødvendige funktioner og deres tilhørende underordnede opkald for at reducere støj i grafen. Understøttelse af animation knyttet til rullende indhold (Scroll-drevet animation) er blevet tilføjet til animationsfejlfindingspanelet. Netværksinspektionspanelet giver dig mulighed for at indstille parametre for pakketab og netværkskøstørrelse for at kontrollere driften af ​​WebRTC-applikationer i tilfælde af netværksproblemer.

    Chrome 124 webbrowserudgivelse

Ud over innovationer og fejlrettelser eliminerer den nye version 22 sårbarheder. Mange af sårbarhederne blev identificeret som et resultat af automatiseret test ved hjælp af AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL værktøjerne. Der er ikke identificeret nogen kritiske problemer, der ville tillade en at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Som en del af programmet til at betale kontante belønninger for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 13 priser på 65 tusinde amerikanske dollars (én pris på $20000, $10000, $7000 og $2000, tre priser på $5000 og $3000, to priser på $1000). Størrelsen af ​​en belønning er endnu ikke fastlagt.

Kilde: opennet.ru

Tilføj en kommentar