ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Chrome 97

Έκδοση Chrome 97

Η Google αποκάλυψε την κυκλοφορία του προγράμματος περιήγησης ιστού Chrome 97. Ταυτόχρονα, είναι διαθέσιμη μια σταθερή έκδοση του δωρεάν έργου Chromium, το οποίο χρησιμεύει ως βάση του Chrome. Το πρόγραμμα περιήγησης Chrome διακρίνεται από τη χρήση των λογότυπων Google, την παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση σφάλματος, λειτουργικών μονάδων αναπαραγωγής περιεχομένου βίντεο που προστατεύεται από αντιγραφή (DRM), συστήματος αυτόματης εγκατάστασης ενημερώσεων και μετάδοσης παραμέτρων RLZ όταν ερευνητικός. Για όσους χρειάζονται περισσότερο χρόνο για ενημέρωση, υπάρχει ένας ξεχωριστός κλάδος Extended Stable, ακολουθούμενος από 8 εβδομάδες, που αποτελεί ενημέρωση για την προηγούμενη έκδοση του Chrome 96. Η επόμενη έκδοση του Chrome 98 έχει προγραμματιστεί για την 1η Φεβρουαρίου.

Βασικές αλλαγές στο Chrome 97:

  • Για ορισμένους χρήστες, ο διαμορφωτής χρησιμοποιεί μια νέα διεπαφή για τη διαχείριση δεδομένων που είναι αποθηκευμένα στην πλευρά του προγράμματος περιήγησης ("chrome://settings/content/all"). Η βασική διαφορά της νέας διεπαφής είναι η εστίασή της στη ρύθμιση αδειών και στην εκκαθάριση όλων των Cookies του ιστότοπου ταυτόχρονα, χωρίς τη δυνατότητα προβολής λεπτομερών πληροφοριών για μεμονωμένα Cookies και επιλεκτικής διαγραφής Cookies. Σύμφωνα με την Google, η πρόσβαση στη διαχείριση μεμονωμένων Cookies για έναν απλό χρήστη που δεν κατανοεί τις περιπλοκές της ανάπτυξης ιστού μπορεί να οδηγήσει σε απρόβλεπτες διακοπές στη λειτουργία των ιστότοπων λόγω αλόγιστων αλλαγών σε μεμονωμένες παραμέτρους, καθώς και σε τυχαία απενεργοποίηση του απορρήτου μηχανισμοί προστασίας που ενεργοποιούνται μέσω των Cookies. Για όσους χρειάζεται να χειριστούν μεμονωμένα Cookies, συνιστάται η χρήση της ενότητας διαχείρισης αποθήκευσης σε εργαλεία για προγραμματιστές ιστού (Εφαρμογή/Αποθήκευση/Cookie).
    Έκδοση Chrome 97
  • Στο μπλοκ με πληροφορίες σχετικά με τον ιστότοπο, εμφανίζεται μια σύντομη περιγραφή του ιστότοπου (για παράδειγμα, μια περιγραφή από τη Wikipedia) εάν η λειτουργία βελτιστοποίησης αναζήτησης και πλοήγησης είναι ενεργοποιημένη στις ρυθμίσεις (επιλογή "Κάντε καλύτερες αναζητήσεις και περιήγηση").
    Έκδοση Chrome 97
  • Βελτιωμένη υποστήριξη για αυτόματη συμπλήρωση πεδίων σε φόρμες ιστού. Οι προτάσεις με επιλογές αυτόματης συμπλήρωσης εμφανίζονται τώρα με μια μικρή μετατόπιση και παρέχονται με εικονίδια πληροφοριών για μια πιο βολική προεπισκόπηση και οπτική αναγνώριση της σύνδεσης με το πεδίο που συμπληρώνεται. Για παράδειγμα, το εικονίδιο προφίλ καθιστά σαφές ότι η προτεινόμενη αυτόματη συμπλήρωση επηρεάζει πεδία που σχετίζονται με τη διεύθυνση και τα στοιχεία επικοινωνίας.
    Έκδοση Chrome 97
  • Ενεργοποιήθηκε η αφαίρεση των χειριστών προφίλ χρήστη από τη μνήμη μετά το κλείσιμο των παραθύρων του προγράμματος περιήγησης που σχετίζονται με αυτά. Προηγουμένως, τα προφίλ παρέμεναν στη μνήμη και συνέχιζαν να εκτελούν εργασίες σχετικά με το συγχρονισμό και την εκτέλεση πρόσθετων σεναρίων παρασκηνίου, γεγονός που οδήγησε σε περιττή σπατάλη πόρων σε συστήματα που χρησιμοποιούν πολλαπλά προφίλ ταυτόχρονα (για παράδειγμα, προφίλ επισκέπτη και σύνδεση σε λογαριασμό Google ). Επιπλέον, διασφαλίζεται ένας πιο ενδελεχής καθαρισμός των δεδομένων που απομένουν κατά την εργασία με το προφίλ.
  • Βελτιωμένη σελίδα με ρυθμίσεις μηχανής αναζήτησης ("Ρυθμίσεις>Διαχείριση μηχανών αναζήτησης"). Η αυτόματη ενεργοποίηση μηχανών, οι πληροφορίες για τις οποίες παρέχονται κατά το άνοιγμα ενός ιστότοπου μέσω του σεναρίου OpenSearch, έχει απενεργοποιηθεί - οι νέες μηχανές για την επεξεργασία ερωτημάτων αναζήτησης από τη γραμμή διευθύνσεων πρέπει τώρα να ενεργοποιούνται χειροκίνητα στις ρυθμίσεις (οι μηχανές που ενεργοποιήθηκαν προηγουμένως αυτόματα θα συνεχίσουν να εργασία χωρίς αλλαγές).
  • Από τις 17 Ιανουαρίου, το Chrome Web Store δεν θα δέχεται πλέον πρόσθετα που χρησιμοποιούν την έκδοση XNUMX του μανιφέστου του Chrome, αλλά οι προγραμματιστές των πρόσθετων που έχουν προστεθεί προηγουμένως θα εξακολουθούν να μπορούν να δημοσιεύουν ενημερώσεις.
  • Προστέθηκε πειραματική υποστήριξη για την προδιαγραφή WebTransport, η οποία ορίζει ένα πρωτόκολλο και το συνοδευτικό JavaScript API για την αποστολή και λήψη δεδομένων μεταξύ του προγράμματος περιήγησης και του διακομιστή. Το κανάλι επικοινωνίας οργανώνεται μέσω HTTP/3 χρησιμοποιώντας το πρωτόκολλο QUIC ως μεταφορά. Το WebTransport μπορεί να χρησιμοποιηθεί αντί του μηχανισμού WebSockets, προσφέροντας πρόσθετες δυνατότητες, όπως μετάδοση πολλαπλών ροών, μονοκατευθυντικές ροές, παράδοση εκτός παραγγελίας, αξιόπιστες και αναξιόπιστες λειτουργίες παράδοσης. Επιπλέον, το WebTransport μπορεί να χρησιμοποιηθεί αντί του μηχανισμού Server Push, τον οποίο η Google έχει εγκαταλείψει στο Chrome.
  • Οι μέθοδοι findLast και findLastIndex έχουν προστεθεί στα αντικείμενα JavaScript Array και TypedArrays, επιτρέποντάς σας να αναζητήσετε στοιχεία με την έξοδο του αποτελέσματος σε σχέση με το τέλος του πίνακα. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (τελευταίο ζυγό στοιχείο)
  • Κλειστά (χωρίς χαρακτηριστικό "ανοιχτό") στοιχεία HTML , έχουν πλέον δυνατότητα αναζήτησης και σύνδεσης και επεκτείνονται αυτόματα όταν χρησιμοποιείται η αναζήτηση σελίδας και η πλοήγηση τμημάτων (ScrollToTextFragment).
  • Οι περιορισμοί Πολιτικής Ασφάλειας Περιεχομένου (CSP) στις κεφαλίδες απόκρισης διακομιστή ισχύουν πλέον για αποκλειστικούς εργαζόμενους, οι οποίοι παλαιότερα αντιμετωπίζονταν ως ξεχωριστά έγγραφα.
  • Έχει παρασχεθεί ρητό αίτημα για την αρχή λήψης οποιωνδήποτε δευτερευουσών πόρων από το εσωτερικό δίκτυο - πριν από την πρόσβαση στο εσωτερικό δίκτυο ή τον τοπικό κεντρικό υπολογιστή, ένα αίτημα CORS (Cross-Origin Resource Sharing) με την κεφαλίδα "Access-Control-Request-Private- Δίκτυο: αληθές» αποστέλλεται τώρα στον κεντρικό διακομιστή τοποθεσίας που απαιτεί επιβεβαίωση της λειτουργίας επιστρέφοντας την κεφαλίδα «Access-Control-Allow-Private-Network: true».
  • Προστέθηκε η ιδιότητα σύνθεσης γραμματοσειρών CSS, η οποία σας επιτρέπει να ελέγχετε εάν το πρόγραμμα περιήγησης μπορεί να συνθέσει στυλ γραμματοσειράς που λείπουν (πλάγια, έντονη και με μικρά κεφαλαία) που δεν ανήκουν στην επιλεγμένη οικογένεια γραμματοσειρών.
  • Για μετασχηματισμούς CSS, η συνάρτηση perspektive() υλοποιεί μια παράμετρο «none», η οποία αντιμετωπίζεται ως άπειρη τιμή κατά την οργάνωση κινούμενων εικόνων.
  • Η κεφαλίδα HTTP Πολιτική Δικαιωμάτων (Πολιτική Δυνατοτήτων), που χρησιμοποιείται για την ανάθεση εξουσιοδότησης και την ενεργοποίηση προηγμένων λειτουργιών, υποστηρίζει τώρα την τιμή του χάρτη πληκτρολογίου, η οποία επιτρέπει τη χρήση του API πληκτρολογίου. Έχει εφαρμοστεί η μέθοδος Keyboard.getLayoutMap(), η οποία σας επιτρέπει να προσδιορίσετε ποιο πλήκτρο θα πατηθεί, λαμβάνοντας υπόψη τις διαφορετικές διατάξεις πληκτρολογίου (για παράδειγμα, ένα πλήκτρο πατιέται σε διάταξη ρωσικών ή αγγλικών).
  • Προστέθηκε η μέθοδος HTMLScriptElement.supports(), η οποία ενοποιεί τον ορισμό των νέων δυνατοτήτων που είναι διαθέσιμες στο στοιχείο "script", για παράδειγμα, μπορείτε να μάθετε τη λίστα με τις υποστηριζόμενες τιμές ​​για το χαρακτηριστικό "type".
  • Η διαδικασία κανονικοποίησης των νέων γραμμών κατά την υποβολή φορμών Ιστού έχει ευθυγραμμιστεί με τις μηχανές προγράμματος περιήγησης Gecko και WebKit. Η κανονικοποίηση των ροών γραμμής και των επιστροφών μεταφοράς (αντικατάσταση του /r και /n με \r\n) στο Chrome γίνεται πλέον στο τελικό στάδιο και όχι στην αρχή της επεξεργασίας υποβολής φόρμας (δηλαδή οι ενδιάμεσοι επεξεργαστές που χρησιμοποιούν το αντικείμενο FormData θα δουν τα δεδομένα ως προστέθηκε από τον χρήστη και όχι σε κανονικοποιημένη μορφή).
  • Η ονομασία των ονομάτων ιδιοκτησίας έχει τυποποιηθεί για το Client Hints API, το οποίο αναπτύσσεται ως αντικατάσταση της κεφαλίδας User-Agent και σας επιτρέπει να παρέχετε επιλεκτικά δεδομένα σχετικά με συγκεκριμένες παραμέτρους προγράμματος περιήγησης και συστήματος (έκδοση, πλατφόρμα, κ.λπ.) μόνο μετά από ένα αίτημα από τον διακομιστή. Οι ιδιότητες καθορίζονται τώρα με το πρόθεμα "sec-ch-", για παράδειγμα, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec- ch-downlink και sec-ch-ect.
  • Εφαρμόστηκε το δεύτερο στάδιο κατάργησης της υποστήριξης για το WebSQL API, στο οποίο θα αποκλειστεί πλέον η πρόσβαση από σενάρια τρίτων. Στο μέλλον, σχεδιάζουμε να καταργήσουμε σταδιακά την υποστήριξη για WebSQL εντελώς, ανεξάρτητα από το πλαίσιο χρήσης. Η μηχανή WebSQL βασίζεται σε κώδικα SQLite και θα μπορούσε να χρησιμοποιηθεί από εισβολείς για να εκμεταλλευτούν τρωτά σημεία στο SQLite.
  • Για την πλατφόρμα των Windows, περιλαμβάνεται ένα συγκρότημα με ελέγχους ακεραιότητας ροής εκτέλεσης (CFG, Control Flow Guard), που εμποδίζει τις προσπάθειες εισαγωγής κώδικα στη διαδικασία του Chrome. Επιπλέον, η απομόνωση sandbox εφαρμόζεται πλέον σε υπηρεσίες δικτύου που εκτελούνται σε ξεχωριστές διεργασίες, περιορίζοντας τις δυνατότητες του κώδικα σε αυτές τις διεργασίες.
  • Το Chrome για Android περιλαμβάνει έναν μηχανισμό δυναμικής ενημέρωσης του αρχείου καταγραφής εκδοθέντων και ανακληθέντων πιστοποιητικών (Certificate Transparency), ο οποίος είχε ενεργοποιηθεί προηγουμένως σε χρεώσεις για επιτραπέζια συστήματα.
  • Έχουν γίνει βελτιώσεις σε εργαλεία για προγραμματιστές ιστού. Έχει υλοποιηθεί πειραματική υποστήριξη για τον συγχρονισμό των ρυθμίσεων του DevTools μεταξύ διαφορετικών συσκευών. Προστέθηκε ένας νέος πίνακας εγγραφής, με τον οποίο μπορείτε να κάνετε εγγραφή, αναπαραγωγή και ανάλυση ενεργειών χρήστη στη σελίδα.
    Έκδοση Chrome 97

    Κατά την εμφάνιση σφαλμάτων στην κονσόλα Ιστού, εμφανίζονται οι αριθμοί στηλών που σχετίζονται με το πρόβλημα, κάτι που είναι βολικό για τον εντοπισμό σφαλμάτων σε ελαχιστοποιημένο κώδικα JavaScript. Η λίστα των συσκευών που μπορούν να προσομοιωθούν για την αξιολόγηση εμφάνισης σελίδας σε κινητές συσκευές έχει ενημερωθεί. Στη διεπαφή για την επεξεργασία μπλοκ HTML (Επεξεργασία ως HTML), έχει προστεθεί η επισήμανση σύνταξης και η δυνατότητα αυτόματης συμπλήρωσης εισαγωγής.

    Έκδοση Chrome 97

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 37 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Σε ένα από τα τρωτά σημεία έχει εκχωρηθεί η κατάσταση ενός κρίσιμου ζητήματος, επιτρέποντας σε κάποιον να παρακάμψει όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσει κώδικα στο σύστημα, εκτός του περιβάλλοντος sandbox. Λεπτομέρειες σχετικά με την κρίσιμη ευπάθεια (CVE-2022-0096) δεν έχουν ακόμη αποκαλυφθεί, είναι γνωστό μόνο ότι σχετίζεται με την πρόσβαση σε μια ήδη ελευθερωμένη περιοχή μνήμης στον κώδικα για εργασία με εσωτερικό χώρο αποθήκευσης (Storage API).

Ως μέρος του προγράμματος για την πληρωμή ανταμοιβών σε μετρητά για την ανακάλυψη τρωτών σημείων για την τρέχουσα έκδοση, η Google κατέβαλε 24 βραβεία αξίας 54 χιλιάδων δολαρίων (τρία βραβεία 10000 $, δύο βραβεία 5000 $, ένα βραβείο $4000, τρία βραβεία $3000 και ένα βραβείο $1000). Το μέγεθος των 14 ανταμοιβών δεν έχει ακόμη καθοριστεί.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο