Η Google κυκλοφόρησε το πρόγραμμα περιήγησης ιστού Chrome 147. Ταυτόχρονα, είναι διαθέσιμη μια σταθερή έκδοση του δωρεάν έργου Chromium, το οποίο αποτελεί τη βάση του Chrome. Το πρόγραμμα περιήγησης Chrome διαφέρει από το Chromium στο ότι χρησιμοποιεί λογότυπα της Google, διαθέτει σύστημα για την αποστολή ειδοποιήσεων σε περίπτωση σφάλματος, διαθέτει ενότητες για την αναπαραγωγή περιεχομένου βίντεο με προστασία αντιγραφής (DRM), διαθέτει σύστημα αυτόματης εγκατάστασης ενημερώσεων, ενεργοποιεί πάντα την απομόνωση Sandbox, παρέχει κλειδιά για το API της Google και μεταδίδει παραμέτρους RLZ κατά την αναζήτηση. Για όσους χρειάζονται περισσότερο χρόνο για ενημέρωση, υπάρχει ένας ξεχωριστός κλάδος Extended Stable, ο οποίος υποστηρίζεται για 8 εβδομάδες. Η επόμενη έκδοση, Chrome 148, έχει προγραμματιστεί για τις 5 Μαΐου.
Βασικές αλλαγές στο Chrome 147 (1, 2, 3, 4):
- Προστέθηκε μια λειτουργία εμφάνισης κάθετης καρτέλας, η οποία αντικαθιστά την επάνω οριζόντια γραμμή με κουμπιά καρτέλας με μια πλαϊνή γραμμή με κάθετες καρτέλες. Οι κάθετες καρτέλες μπορούν να εμφανίζονται σε αναπτυγμένη (εικονίδιο + μερική περιγραφή) ή συμπτυγμένη (μόνο εικονίδιο). Τοποθετώντας τον δείκτη του ποντικιού πάνω από μια πλευρική καρτέλα εμφανίζεται μια μικρογραφία των περιεχομένων της. Η διαχείριση των ομάδων καρτελών έχει απλοποιηθεί. Προστέθηκε η επιλογή "Εμφάνιση καρτελών κάθετα" στο μενού περιβάλλοντος που εμφανίζεται όταν κάνετε δεξί κλικ στη σειρά καρτελών. Εάν αυτή η επιλογή δεν εμφανίζεται από προεπιλογή, μπορεί να ενεργοποιηθεί μέσω της ρύθμισης "chrome://flags/#vertical-tabs".
- Η λειτουργία ανάγνωσης έχει επανασχεδιαστεί ώστε να εμφανίζει μόνο το σχετικό κείμενο σε μια σελίδα, αποκρύπτοντας όλα τα σχετικά στοιχεία ελέγχου, τα banner, τα μενού, τις γραμμές πλοήγησης και άλλα μέρη της σελίδας που δεν σχετίζονται με το περιεχόμενο. Στη νέα έκδοση, παρόμοια με τον Firefox, το σχετικό περιεχόμενο εμφανίζεται σε ολόκληρη την ορατή περιοχή και όχι σε μια στενή πλαϊνή μπάρα δίπλα στην αρχική σελίδα. Εάν η νέα λειτουργία δεν είναι ενεργοποιημένη από προεπιλογή, μπορεί να ενεργοποιηθεί μέσω της ρύθμισης "chrome://flags/#read-anything-immersive-reading-mode".
- Έχει προστεθεί ένα κουμπί στο μενού "Βοήθεια" για την υποβολή καταγγελίας για τον αποκλεισμό ιστοσελίδων που δημιουργούνται για σκοπούς απάτης ή ηλεκτρονικού "ψαρέματος" (phishing). Αυτό το κουμπί εμφανίζεται όταν είναι ενεργοποιημένη η λειτουργία "Ασφαλής περιήγηση".
- Εκτεταμένη προστασία από την πρόσβαση στο τοπικό σύστημα κατά την αλληλεπίδραση με δημόσιους ιστότοπους. Πρόσβαση από ιστότοπους σε Διευθύνσεις IP Το τοπικό δίκτυο (intranet ή εσωτερικές διευθύνσεις) ή η διεπαφή loopback (127.0.0.0/8) θα απαιτεί επιβεβαίωση από τον χρήστη. Η προστασία πλέον καλύπτει όχι μόνο τις προσπάθειες φόρτωσης πόρων μέσω HTTP/HTTPS, αιτημάτων fetch() και εισαγωγών iframe, αλλά και συνδέσεις μέσω WebSockets και WebTransport, καθώς και αιτήματα fetch που ξεκινούν μέσω της μεθόδου WindowClient.navigate(). Οι εισβολείς εκμεταλλεύονται την εσωτερική πρόσβαση σε πόρους για έμμεση αναγνώριση και για να πραγματοποιήσουν επιθέσεις CSRF σε δρομολογητές, σημεία πρόσβασης, εκτυπωτές, εταιρικές διεπαφές ιστού και άλλες συσκευές και υπηρεσίες που δέχονται αιτήματα μόνο από το τοπικό δίκτυο.
- Η λειτουργικότητα ανάλυσης XML έχει μεταφερθεί από το libxml2 σε μια νέα βιβλιοθήκη γραμμένη σε Rust με γνώμονα την ασφάλεια. Αυτή η αλλαγή ισχύει μόνο για XML. Όπως έχει ανακοινωθεί προηγουμένως, η υποστήριξη XSLT σύντομα θα καταργηθεί.
- Είναι πλέον δυνατό να χρησιμοποιήσετε τη μέθοδο startViewTransition() όχι μόνο για ολόκληρη τη σελίδα, αλλά και για μεμονωμένα στοιχεία HTML.
- Προστέθηκε η συνάρτηση CSS contrast-color(). Επιστρέφει το αντίθετο από το καθορισμένο χρώμα (για το λευκό, επιστρέφει μαύρο και για το μαύρο, επιστρέφει λευκό). Αυτή η συνάρτηση μπορεί να χρησιμοποιηθεί για να αντιστοιχίσει το χρώμα φόντου ενός συγκεκριμένου χρώματος κειμένου και αντίστροφα.
- Προστέθηκε η ιδιότητα CSS "border-shape", η οποία σας επιτρέπει να δημιουργείτε μη ορθογώνια περιγράμματα γύρω από στοιχεία, όπως χρησιμοποιώντας κυκλικά ή πολυγωνικά περιγράμματα. Η ιδιότητα CSS "border-shape" δέχεται τους ίδιους τύπους σχήματος με την ιδιότητα "clip-path", αλλά σε αντίθεση με την τελευταία, ανιχνεύει ένα περίγραμμα, το αποκωδικοποιεί και αποκόπτει οποιοδήποτε περιεχόμενο εκτείνεται πέρα από το περίγραμμα.
- Προστέθηκε η διεπαφή CSSPseudoElement, η οποία επιτρέπει την εργασία με ψευδο-στοιχεία CSS από JavaScript.
- Το στοιχείο link υποστηρίζει πλέον τη χρήση του χαρακτηριστικού “rel=modulepreload” για την προφόρτωση όχι μόνο σεναρίων, αλλά και ενοτήτων με στυλ CSS ( ) και δεδομένα JSON ( ).
- Η συμπεριφορά υπολογισμού του πλάτους των περιγραμμάτων και των περιγραμμάτων στις ιδιότητες CSS border-width, outline-width και column-rule-width έχει αλλάξει, ενοποιώντας την με τα προγράμματα περιήγησης που βασίζονται σε Firefox και WebKit. Προηγουμένως, το πλάτος σε αυτές τις ιδιότητες μηδενιζόταν, ανεξάρτητα από τις τιμές τους, εάν οι ιδιότητες border-style, outline-style ή column-rule-style είχαν οριστεί σε "none" ή "hidden". Τώρα, οι τιμές order-width, outline-width και column-rule-width αντιστοιχούν πάντα στις τιμές που ορίζονται από τον προγραμματιστή, ανεξάρτητα από το περιεχόμενο των ιδιοτήτων "*-style".
- Προστέθηκε η μέθοδος Math.sumPrecise() για τον υπολογισμό του αθροίσματος των στοιχείων του πίνακα και άλλων αναρίθμητων αντικειμένων με ακρίβεια μεγαλύτερη από αυτή της κανονικής άθροισης σε έναν βρόχο (εξαλείφοντας τις απώλειες ακρίβειας κατά την αποθήκευση των αποτελεσμάτων ενδιάμεσα).
- Προστέθηκε το χαρακτηριστικό Request.isReloadNavigation για την ανίχνευση πότε μια σελίδα έχει επαναφορτωθεί, για παράδειγμα, αφού κάνετε κλικ στο κουμπί "Ανανέωση" ή καλέσετε τις μεθόδους location.reload() και history.go(0).
- Για να μειωθεί η ακρίβεια της έμμεσης αναγνώρισης, η λογική στρογγυλοποίησης του μεγέθους μνήμης που επιστρέφεται μέσω του Device Memory API, το οποίο παρέχει πληροφορίες σχετικά με το μέγεθος της μνήμης RAM, έχει αλλάξει. Αυτές οι πληροφορίες μπορούν να είναι χρήσιμες για τη δημιουργία ελαφριών εκδόσεων εφαρμογών ιστού που φορτώνονται σε συσκευές με περιορισμένη μνήμη RAM ή για την ενεργοποίηση προηγμένων λειτουργιών όταν υπάρχουν μεγάλες ποσότητες μνήμης διαθέσιμες. Σε εκδόσεις για την πλατφόρμα. Android Το μέγεθος μνήμης στρογγυλοποιείται πλέον σε 1, 2, 4 και 8, και για άλλες πλατφόρμες σε 2, 4, 8, 16 και 32.
- Για μεμονωμένες εφαρμογές ιστού (IWA), υλοποιείται το Web Printing API, το οποίο παρέχει μεθόδους για τον προσδιορισμό της διαθεσιμότητας εκτυπωτών, την αποστολή εγγράφων για εκτύπωση και τη διαχείριση της ουράς εκτύπωσης. Τα ονόματα χαρακτηριστικών και η σημασιολογία που χρησιμοποιούνται στο API αντιστοιχούν στο Internet Printing Protocol (IPP).
- Η λειτουργία "Δοκιμές προέλευσης" εφαρμόζει το WebNN API, το οποίο επιτρέπει τη χρήση υπηρεσιών μηχανικής μάθησης που παρέχονται από το λειτουργικό σύστημα και τις σχετικές δυνατότητες υλικού.
- Έχουν γίνει βελτιώσεις στα εργαλεία ανάπτυξης ιστοσελίδων. Ο ενσωματωμένος βοηθός τεχνητής νοημοσύνης επιλέγει πλέον αυτόματα τα περιβάλλοντα. Ο πίνακας "Λειτουργία συσκευής", που χρησιμοποιείται για τον έλεγχο της απόδοσης του ιστότοπου σε διαφορετικές κινητές συσκευές, έχει εκσυγχρονιστεί. Ο πίνακας "Δίκτυο" αποκωδικοποιεί πλέον αυτόματα το συμπιεσμένο περιεχόμενο για αιτήματα που αποστέλλονται με την κεφαλίδα Content-Encoding: gzip ή deflate. Οι κανονικές εκφράσεις μπορούν πλέον να χρησιμοποιηθούν για το φιλτράρισμα των στυλ CSS.
Εκτός από τις νέες δυνατότητες και τις διορθώσεις σφαλμάτων, η νέα έκδοση αντιμετωπίζει 60 ευπάθειες. Πολλές από τις ευπάθειες εντοπίστηκαν μέσω αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Δύο ζητήματα (υπερχείλιση buffer και υπερχείλιση integer στο WebML) έλαβαν κρίσιμο επίπεδο σοβαρότητας, που σημαίνει ότι μπορούσαν να παρακάμψουν όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσουν κώδικα εκτός του περιβάλλοντος sandbox. Στο πλαίσιο του προγράμματος αμοιβής για ευπάθειες για την τρέχουσα έκδοση, η Google έχει θεσπίσει 60 ανταμοιβές και έχει απονείμει 118 $ (δύο ανταμοιβές των 43000 $, δύο ανταμοιβές των 11000 $ και μία ανταμοιβή των 4000 $, 3000 $, 2000 $ και 1000 $ για κάθε μία). Τα ποσά των 52 ανταμοιβών δεν έχουν ακόμη καθοριστεί.
Πηγή: opennet.ru
