Google hat den Webbrowser Chrome 147 veröffentlicht. Gleichzeitig ist eine stabile Version des kostenlosen Chromium-Projekts verfügbar, das die Grundlage von Chrome bildet. Der Chrome-Browser unterscheidet sich von Chromium dadurch, dass er Google-Logos verwendet, über ein System zum Senden von Benachrichtigungen im Falle eines Absturzes verfügt, Module zum Abspielen kopiergeschützter Videoinhalte (DRM) hat, über ein automatisches Update-Installationssystem verfügt, die Sandbox-Isolierung immer aktiviert, Schlüssel für die Google-API bereitstellt und bei der Suche RLZ-Parameter überträgt. Für diejenigen, die mehr Zeit zum Aktualisieren benötigen, gibt es einen separaten Extended Stable-Zweig, der 8 Wochen lang unterstützt wird. Die nächste Version, Chrome 148, ist für den 5. Mai geplant.
Wichtigste Änderungen in Chrome 147 (1, 2, 3, 4):
- Es wurde ein vertikaler Tab-Anzeigemodus hinzugefügt, der die obere horizontale Leiste mit den Tab-Schaltflächen durch eine Seitenleiste mit vertikalen Tabs ersetzt. Vertikale Tabs können im erweiterten (Symbol + Teilbeschreibung) oder reduzierten (nur Symbol) Modus angezeigt werden. Beim Überfahren eines Tabs mit der Maus wird eine Miniaturansicht seines Inhalts angezeigt. Die Verwaltung von Tab-Gruppen wurde vereinfacht. Die Option „Tabs vertikal anzeigen“ wurde dem Kontextmenü hinzugefügt, das beim Rechtsklick auf die Tab-Zeile erscheint. Falls diese Option nicht standardmäßig angezeigt wird, kann sie über die Einstellung „chrome://flags/#vertical-tabs“ aktiviert werden.
- Der Lesemodus wurde überarbeitet und zeigt nun nur noch den relevanten Text einer Seite an. Alle zugehörigen Steuerelemente, Banner, Menüs, Navigationsleisten und andere nicht inhaltsbezogene Seitenelemente werden ausgeblendet. In der neuen Version wird, ähnlich wie bei Firefox, der relevante Inhalt im gesamten sichtbaren Bereich angezeigt, anstatt in einer schmalen Seitenleiste neben der eigentlichen Seite. Falls der neue Modus nicht standardmäßig aktiviert ist, kann er über die Einstellung „chrome://flags/#read-anything-immersive-reading-mode“ aktiviert werden.
- Dem Hilfemenü wurde eine Schaltfläche hinzugefügt, über die man eine Beschwerde einreichen kann, um Webseiten zu blockieren, die zu Betrugs- oder Phishing-Zwecken erstellt wurden. Diese Schaltfläche wird angezeigt, wenn der Modus „Sicheres Surfen“ aktiviert ist.
- Erweiterter Schutz vor Zugriffen auf lokale Systeme bei der Interaktion mit öffentlichen Websites. Zugriff von Websites auf IP-Adressen Das lokale Netzwerk (Intranet oder interne Adressen) bzw. die Loopback-Schnittstelle (127.0.0.0/8) erfordert eine Benutzerbestätigung. Der Schutz umfasst nun nicht nur Versuche, Ressourcen über HTTP/HTTPS, fetch()-Anfragen und iFrame-Einfügungen zu laden, sondern auch Verbindungen über WebSockets und WebTransport sowie fetch-Anfragen, die über die Methode WindowClient.navigate() initiiert werden. Angreifer nutzen den Zugriff auf interne Ressourcen zur indirekten Identifizierung und um CSRF-Angriffe auf Router, Access Points, Drucker, Unternehmenswebseiten und andere Geräte und Dienste durchzuführen, die nur Anfragen aus dem lokalen Netzwerk akzeptieren.
- Die XML-Parsing-Funktionalität wurde von libxml2 in eine neue, in Rust geschriebene Bibliothek migriert, die besonderen Wert auf Sicherheit legt. Diese Änderung betrifft ausschließlich XML; wie bereits angekündigt, wird die XSLT-Unterstützung in Kürze eingestellt.
- Es ist nun möglich, die Methode startViewTransition() nicht nur für die gesamte Seite, sondern auch für einzelne HTML-Elemente zu verwenden.
- Die CSS-Funktion `contrast-color()` wurde hinzugefügt. Sie gibt die Komplementärfarbe der angegebenen Farbe zurück (für Weiß also Schwarz und für Schwarz Weiß). Mit dieser Funktion lässt sich die Hintergrundfarbe an eine bestimmte Textfarbe anpassen und umgekehrt.
- Die CSS-Eigenschaft „border-shape“ wurde hinzugefügt und ermöglicht es Ihnen, nicht-rechteckige Rahmen um Elemente zu erstellen, beispielsweise kreisförmige oder polygonale Rahmen. Die CSS-Eigenschaft „border-shape“ akzeptiert dieselben Formtypen wie die Eigenschaft „clip-path“, erkennt aber im Gegensatz zu dieser eine Kontur, dekodiert diese und schneidet jeglichen Inhalt ab, der über die Kontur hinausragt.
- Die CSSPseudoElement-Schnittstelle wurde hinzugefügt, die die Arbeit mit CSS-Pseudoelementen aus JavaScript ermöglicht.
- Das Link-Element unterstützt nun die Verwendung des Attributs „rel=modulepreload“, um nicht nur Skripte, sondern auch Module mit CSS-Stilen vorzuladen ( ) und JSON-Daten ( ).
- Das Verhalten bei der Berechnung der Breite von Rahmen und Konturen in den CSS-Eigenschaften `border-width`, `outline-width` und `column-rule-width` wurde geändert und an Firefox und WebKit-basierte Browser angeglichen. Bisher wurde die Breite dieser Eigenschaften unabhängig von ihren Werten auf null zurückgesetzt, wenn die Eigenschaften `border-style`, `outline-style` oder `column-rule-width` auf „none“ oder „hidden“ gesetzt waren. Nun entsprechen die Werte von `border-width`, `outline-width` und `column-rule-width` immer den vom Entwickler definierten Werten, unabhängig vom Inhalt der „*-style“-Eigenschaften.
- Die Methode Math.sumPrecise() wurde hinzugefügt, um die Summe von Array-Elementen und anderen aufzählbaren Objekten mit einer höheren Genauigkeit als bei der normalen Summation in einer Schleife zu berechnen (wodurch Genauigkeitsverluste beim Zwischenspeichern von Ergebnissen vermieden werden).
- Das Attribut Request.isReloadNavigation wurde hinzugefügt, um zu erkennen, wann eine Seite neu geladen wurde, beispielsweise nach dem Klicken auf die Schaltfläche "Aktualisieren" oder nach dem Aufruf der Methoden location.reload() und history.go(0).
- Um die Genauigkeit der indirekten Identifizierung zu verringern, wurde die Logik zum Runden der über die Device Memory API zurückgegebenen Speichergröße, die Informationen zur RAM-Größe liefert, geändert. Diese Information kann nützlich sein, um schlanke Versionen von Webanwendungen zu erstellen, die auf Geräten mit begrenztem RAM laufen, oder um erweiterte Funktionen zu aktivieren, wenn viel Speicher verfügbar ist. In Builds für die Plattform Android Die Speichergröße wird nun auf 1, 2, 4 und 8 gerundet, und für andere Plattformen auf 2, 4, 8, 16 und 32.
- Für isolierte Webanwendungen (IWA) wird die Web Printing API implementiert, die Methoden zur Ermittlung der Druckerverfügbarkeit, zum Senden von Dokumenten zum Drucken und zur Verwaltung der Druckwarteschlange bereitstellt. Die in der API verwendeten Attributnamen und Semantik entsprechen dem Internet Printing Protocol (IPP).
- Der Modus „Origin Trials“ implementiert die WebNN-API, die die Nutzung von Machine-Learning-Diensten des Betriebssystems und zugehöriger Hardwarefunktionen ermöglicht.
- Die Webentwickler-Tools wurden verbessert. Der integrierte KI-Assistent wählt nun automatisch Kontexte aus. Das Panel „Gerätemodus“, das zum Testen der Website-Performance auf verschiedenen Mobilgeräten dient, wurde modernisiert. Das Netzwerk-Panel dekodiert nun automatisch komprimierte Inhalte für Anfragen mit dem Header „Content-Encoding: gzip“ oder „deflate“. Reguläre Ausdrücke können nun zum Filtern von CSS-Stilen verwendet werden.
Neben neuen Funktionen und Fehlerbehebungen behebt die neue Version 60 Sicherheitslücken. Viele dieser Schwachstellen wurden durch automatisierte Tests mit AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL identifiziert. Zwei Probleme (ein Pufferüberlauf und ein Integer-Überlauf in WebML) wurden als kritisch eingestuft. Das bedeutet, dass sie alle Schutzmechanismen des Browsers umgehen und Code außerhalb der Sandbox-Umgebung ausführen konnten. Im Rahmen seines Prämienprogramms für die Behebung von Sicherheitslücken hat Google für diese Version 60 Belohnungen mit insgesamt 118 US-Dollar ausgeschüttet (zwei Belohnungen à 43000 US-Dollar, zwei Belohnungen à 11000 US-Dollar sowie je eine Belohnung à 4000, 3000, 2000 und 1000 US-Dollar). Die Höhe der Belohnungen für 52 weitere Probleme steht noch nicht fest.
Source: opennet.ru
