ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Chrome 98

Έκδοση Chrome 98

Η Google αποκάλυψε την κυκλοφορία του προγράμματος περιήγησης ιστού Chrome 98. Ταυτόχρονα, είναι διαθέσιμη μια σταθερή έκδοση του δωρεάν έργου Chromium, το οποίο λειτουργεί ως βάση του Chrome. Το πρόγραμμα περιήγησης Chrome διακρίνεται από τη χρήση των λογότυπων Google, την παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση σφάλματος, λειτουργικών μονάδων αναπαραγωγής περιεχομένου βίντεο που προστατεύεται από αντιγραφή (DRM), συστήματος αυτόματης εγκατάστασης ενημερώσεων και μετάδοσης παραμέτρων RLZ όταν ερευνητικός. Η επόμενη κυκλοφορία του Chrome 99 έχει προγραμματιστεί για τις 1 Μαρτίου.

Βασικές αλλαγές στο Chrome 98:

  • Το πρόγραμμα περιήγησης έχει το δικό του χώρο αποθήκευσης πιστοποιητικών ρίζας των αρχών πιστοποίησης (Chrome Root Store), το οποίο θα χρησιμοποιείται αντί για εξωτερικά καταστήματα ειδικά για κάθε λειτουργικό σύστημα. Ο χώρος αποθήκευσης υλοποιείται παρόμοια με τον ανεξάρτητο χώρο αποθήκευσης πιστοποιητικών root στον Firefox, ο οποίος χρησιμοποιείται ως ο πρώτος σύνδεσμος για τον έλεγχο της αλυσίδας αξιοπιστίας πιστοποιητικών κατά το άνοιγμα τοποθεσιών μέσω HTTPS. Ο νέος αποθηκευτικός χώρος δεν χρησιμοποιείται ακόμη από προεπιλογή. Για να διευκολυνθεί η μετάβαση των διαμορφώσεων αποθήκευσης συστήματος και να διασφαλιστεί η φορητότητα, θα υπάρξει μια μεταβατική περίοδος κατά την οποία το Chrome Root Store θα περιλαμβάνει μια πλήρη επιλογή πιστοποιητικών που έχουν εγκριθεί στις περισσότερες υποστηριζόμενες πλατφόρμες.
  • Το σχέδιο ενίσχυσης της προστασίας από επιθέσεις που σχετίζονται με την πρόσβαση σε πόρους στο τοπικό δίκτυο ή στον υπολογιστή του χρήστη (localhost) από σενάρια που φορτώνονται κατά το άνοιγμα του ιστότοπου συνεχίζει να εφαρμόζεται. Τέτοια αιτήματα χρησιμοποιούνται από εισβολείς για να πραγματοποιήσουν επιθέσεις CSRF σε δρομολογητές, σημεία πρόσβασης, εκτυπωτές, εταιρικές διεπαφές ιστού και άλλες συσκευές και υπηρεσίες που δέχονται αιτήματα μόνο από το τοπικό δίκτυο.

    Για προστασία από τέτοιες επιθέσεις, εάν γίνει πρόσβαση σε οποιουσδήποτε δευτερεύοντες πόρους στο εσωτερικό δίκτυο, το πρόγραμμα περιήγησης θα αρχίσει να στέλνει ένα ρητό αίτημα για άδεια λήψης τέτοιων υπο-πόρων. Το αίτημα για δικαιώματα πραγματοποιείται με την αποστολή ενός αιτήματος CORS (Cross-Origin Resource Sharing) με την κεφαλίδα "Access-Control-Request-Private-Network: true" στον κεντρικό διακομιστή τοποθεσίας πριν από την πρόσβαση στο εσωτερικό δίκτυο ή τον τοπικό κεντρικό υπολογιστή. Κατά την επιβεβαίωση της λειτουργίας ως απόκριση σε αυτό το αίτημα, ο διακομιστής πρέπει να επιστρέψει την κεφαλίδα "Access-Control-Allow-Private-Network: true". Στο Chrome 98, ο έλεγχος υλοποιείται σε δοκιμαστική λειτουργία και εάν δεν υπάρχει επιβεβαίωση, εμφανίζεται μια προειδοποίηση στην κονσόλα Ιστού, αλλά το ίδιο το αίτημα δευτερεύοντος πόρου δεν είναι αποκλεισμένο. Ο αποκλεισμός δεν σχεδιάζεται να ενεργοποιηθεί έως ότου κυκλοφορήσει το Chrome 101.

  • Οι ρυθμίσεις λογαριασμού ενσωματώνουν εργαλεία για τη διαχείριση της συμπερίληψης της Ενισχυμένης Ασφαλούς Περιήγησης, η οποία ενεργοποιεί πρόσθετους ελέγχους για προστασία από ηλεκτρονικό ψάρεμα, κακόβουλη δραστηριότητα και άλλες απειλές στον Ιστό. Όταν ενεργοποιείτε μια λειτουργία στον λογαριασμό σας Google, θα σας ζητηθεί τώρα να ενεργοποιήσετε τη λειτουργία στο Chrome.
  • Προστέθηκε ένα μοντέλο για τον εντοπισμό προσπαθειών phishing στην πλευρά του πελάτη, που υλοποιήθηκε με τη χρήση της πλατφόρμας μηχανικής εκμάθησης TFLite (TensorFlow Lite) και δεν απαιτεί αποστολή δεδομένων για την εκτέλεση επαλήθευσης από την πλευρά της Google (σε αυτήν την περίπτωση, η τηλεμετρία αποστέλλεται με πληροφορίες σχετικά με την έκδοση του μοντέλου και υπολογισμένα βάρη για κάθε κατηγορία) . Εάν εντοπιστεί απόπειρα phishing, θα εμφανιστεί στον χρήστη μια προειδοποιητική σελίδα πριν ανοίξει τον ύποπτο ιστότοπο.
  • Στο Client Hints API, το οποίο αναπτύσσεται ως αντικατάσταση της κεφαλίδας User-Agent και σας επιτρέπει να στέλνετε επιλεκτικά δεδομένα σχετικά με συγκεκριμένες παραμέτρους προγράμματος περιήγησης και συστήματος (έκδοση, πλατφόρμα κ.λπ.) μόνο μετά από αίτημα του διακομιστή, είναι είναι δυνατή η αντικατάσταση πλασματικών ονομάτων στη λίστα των αναγνωριστικών του προγράμματος περιήγησης, σύμφωνα με αναλογίες με τον μηχανισμό GREASE (Δημιουργία τυχαίων επεκτάσεων και διατήρησης επεκτασιμότητας) που χρησιμοποιείται στο TLS. Για παράδειγμα, εκτός από το '"Chrome"? v="98″" και "Chromium"; v="98″' ένα τυχαίο αναγνωριστικό ενός ανύπαρκτου προγράμματος περιήγησης '"(Not; Browser"; v="12″" μπορεί να προστεθεί στη λίστα. Μια τέτοια αντικατάσταση θα βοηθήσει στον εντοπισμό προβλημάτων με την επεξεργασία αναγνωριστικών άγνωστων προγραμμάτων περιήγησης, που οδηγούν στο γεγονός ότι τα εναλλακτικά προγράμματα περιήγησης αναγκάζονται να προσποιούνται ότι είναι άλλα δημοφιλή προγράμματα περιήγησης για να παρακάμψουν τον έλεγχο σε λίστες αποδεκτών προγραμμάτων περιήγησης.
  • Από τις 17 Ιανουαρίου, το Chrome Web Store δεν δέχεται πλέον πρόσθετα που χρησιμοποιούν την έκδοση 2023 του μανιφέστου του Chrome. Οι νέες προσθήκες θα γίνονται πλέον αποδεκτές μόνο με την τρίτη έκδοση του μανιφέστου. Οι προγραμματιστές των πρόσθετων που έχουν προστεθεί προηγουμένως θα εξακολουθούν να μπορούν να δημοσιεύουν ενημερώσεις με τη δεύτερη έκδοση του μανιφέστου. Η πλήρης κατάργηση της δεύτερης έκδοσης του μανιφέστου έχει προγραμματιστεί για τον Ιανουάριο του XNUMX.
  • Προστέθηκε υποστήριξη για έγχρωμες διανυσματικές γραμματοσειρές σε μορφή COLRv1 (υποσύνολο γραμματοσειρών OpenType που περιέχουν, εκτός από διανυσματικά γλυφά, ένα επίπεδο με πληροφορίες χρώματος), το οποίο μπορεί να χρησιμοποιηθεί, για παράδειγμα, για τη δημιουργία πολύχρωμων emoji. Σε αντίθεση με την προηγουμένως υποστηριζόμενη μορφή COLRv0, το COLRv1 έχει πλέον τη δυνατότητα να χρησιμοποιεί διαβαθμίσεις, επικαλύψεις και μετασχηματισμούς. Η μορφή παρέχει επίσης μια συμπαγή φόρμα αποθήκευσης, παρέχει αποτελεσματική συμπίεση και επιτρέπει την επαναχρησιμοποίηση περιγραμμάτων, επιτρέποντας σημαντική μείωση του μεγέθους της γραμματοσειράς. Για παράδειγμα, η γραμματοσειρά Noto Color Emoji καταλαμβάνει 9MB σε μορφή ράστερ και 1MB σε διανυσματική μορφή COLRv1.85.
    Έκδοση Chrome 98
  • Η λειτουργία δοκιμών προέλευσης (πειραματικά χαρακτηριστικά που απαιτούν ξεχωριστή ενεργοποίηση) εφαρμόζει το Region Capture API, το οποίο σας επιτρέπει να περικόψετε το τραβηγμένο βίντεο. Για παράδειγμα, μπορεί να απαιτείται περικοπή σε εφαρμογές web που καταγράφουν βίντεο με τα περιεχόμενα της καρτέλας τους, για να αποκόψετε συγκεκριμένο περιεχόμενο πριν από την αποστολή. Το Origin Trial υποδηλώνει τη δυνατότητα εργασίας με το καθορισμένο API από εφαρμογές που έχουν ληφθεί από το localhost ή το 127.0.0.1 ή μετά την εγγραφή και τη λήψη ενός ειδικού διακριτικού που ισχύει για περιορισμένο χρονικό διάστημα για έναν συγκεκριμένο ιστότοπο.
  • Η ιδιότητα CSS "contain-intrinsic-size" υποστηρίζει τώρα την τιμή "auto", η οποία θα χρησιμοποιεί το τελευταίο απομνημονευμένο μέγεθος του στοιχείου (όταν χρησιμοποιείται με το "content-visibility: auto", ο προγραμματιστής δεν χρειάζεται να μαντέψει το μέγεθος απόδοσης του στοιχείου) .
  • Προστέθηκε η ιδιότητα AudioContext.outputLatency, μέσω της οποίας μπορείτε να μάθετε πληροφορίες σχετικά με την προβλεπόμενη καθυστέρηση πριν από την έξοδο ήχου (η καθυστέρηση μεταξύ του αιτήματος ήχου και της έναρξης επεξεργασίας των δεδομένων που λαμβάνονται από τη συσκευή εξόδου ήχου).
  • Χρωματικός συνδυασμός ιδιοτήτων CSS, ο οποίος καθιστά δυνατό τον προσδιορισμό σε ποιους συνδυασμούς χρωμάτων μπορεί να εμφανιστεί σωστά ένα στοιχείο ("φως", "σκοτεινό", "λειτουργία ημέρας" και "λειτουργία νύχτας"), η παράμετρος "μόνο" έχει προστεθεί για την αποτροπή σχημάτων αναγκαστικών αλλαγών χρώματος για μεμονωμένα στοιχεία HTML. Για παράδειγμα, εάν καθορίσετε "div { color-scheme: only light }", τότε μόνο το ανοιχτό θέμα θα χρησιμοποιηθεί για το στοιχείο div, ακόμα κι αν το πρόγραμμα περιήγησης επιβάλλει την ενεργοποίηση του σκούρου θέματος.
  • Προστέθηκε υποστήριξη για ερωτήματα πολυμέσων «δυναμικής εμβέλειας» και «βίντεο-δυναμικής εμβέλειας» στο CSS για να προσδιοριστεί εάν μια οθόνη υποστηρίζει HDR (Υψηλό δυναμικό εύρος).
  • Προστέθηκε η δυνατότητα επιλογής εάν θα ανοίξει ένας σύνδεσμος σε νέα καρτέλα, νέο παράθυρο ή αναδυόμενο παράθυρο στη συνάρτηση window.open(). Επιπλέον, η ιδιότητα window.statusbar.visible επιστρέφει τώρα "false" για αναδυόμενα παράθυρα και "true" για καρτέλες και παράθυρα. const popup = window.open('_blank',",'popup=1'); // Άνοιγμα σε αναδυόμενο παράθυρο const tab = window.open('_blank',,"'popup=0'); // Άνοιγμα στην καρτέλα
  • Η μέθοδος structuredClone() έχει εφαρμοστεί για παράθυρα και εργαζόμενους, η οποία σας επιτρέπει να δημιουργείτε αναδρομικά αντίγραφα αντικειμένων που περιλαμβάνουν ιδιότητες όχι μόνο του καθορισμένου αντικειμένου, αλλά και όλων των άλλων αντικειμένων που αναφέρονται από το τρέχον αντικείμενο.
  • Το Web Authentication API έχει προσθέσει υποστήριξη για την επέκταση προδιαγραφών FIDO CTAP2, η οποία σας επιτρέπει να ορίσετε το ελάχιστο επιτρεπόμενο μέγεθος κωδικού PIN (minPinLength).
  • Για εγκατεστημένες αυτόνομες διαδικτυακές εφαρμογές, έχει προστεθεί το στοιχείο Επικάλυψη Ελέγχων Παραθύρου, το οποίο επεκτείνει την περιοχή της οθόνης της εφαρμογής σε ολόκληρο το παράθυρο, συμπεριλαμβανομένης της περιοχής τίτλου, στην οποία τα τυπικά κουμπιά ελέγχου παραθύρου (κλείσιμο, ελαχιστοποίηση, μεγιστοποίηση ) υπερτίθενται. Η εφαρμογή Web μπορεί να ελέγξει την απόδοση και την επεξεργασία εισόδου ολόκληρου του παραθύρου, εκτός από το μπλοκ επικάλυψης με κουμπιά ελέγχου παραθύρου.
  • Προστέθηκε μια ιδιότητα χειρισμού σήματος στο WritableStreamDefaultController που επιστρέφει ένα αντικείμενο AbortSignal, το οποίο μπορεί να χρησιμοποιηθεί για την άμεση διακοπή των εγγραφών σε ένα WritableStream χωρίς να περιμένουμε να ολοκληρωθούν.
  • Το WebRTC έχει αφαιρέσει την υποστήριξη για τον μηχανισμό συμφωνίας κλειδιού SDES, ο οποίος καταργήθηκε από το IETF το 2013 λόγω ανησυχιών για την ασφάλεια.
  • Από προεπιλογή, το U2F (Cryptotoken) API είναι απενεργοποιημένο, το οποίο είχε προηγουμένως καταργηθεί και αντικατασταθεί από το API ελέγχου ταυτότητας Ιστού. Το U2F API θα καταργηθεί πλήρως στο Chrome 104.
  • Στον Κατάλογο API, το πεδίο installed_browser_version καταργήθηκε, αντικαταστάθηκε από ένα νέο πεδίο pending_browser_version, το οποίο διαφέρει στο ότι περιέχει πληροφορίες σχετικά με την έκδοση του προγράμματος περιήγησης, λαμβάνοντας υπόψη τις ενημερώσεις που έχουν ληφθεί αλλά δεν έχουν εφαρμοστεί (δηλαδή, η έκδοση που θα ισχύει μετά την γίνεται επανεκκίνηση του προγράμματος περιήγησης).
  • Καταργήθηκαν οι επιλογές που επέτρεπαν την επιστροφή υποστήριξης για TLS 1.0 και 1.1.
  • Έχουν γίνει βελτιώσεις σε εργαλεία για προγραμματιστές ιστού. Προστέθηκε μια καρτέλα για την αξιολόγηση της λειτουργίας της προσωρινής μνήμης Back-forward, η οποία παρέχει άμεση πλοήγηση όταν χρησιμοποιείτε τα κουμπιά Πίσω και Εμπρός. Προστέθηκε η δυνατότητα εξομοίωσης ερωτημάτων μέσων με αναγκαστικά χρώματα. Προστέθηκαν κουμπιά στο πρόγραμμα επεξεργασίας Flexbox για την υποστήριξη των ιδιοτήτων αντίστροφης σειράς και αντίστροφης στήλης. Η καρτέλα "Αλλαγές" διασφαλίζει ότι οι αλλαγές εμφανίζονται μετά τη μορφοποίηση του κώδικα, γεγονός που απλοποιεί την ανάλυση των ελαχιστοποιημένων σελίδων.
    Έκδοση Chrome 98

    Η εφαρμογή του πίνακα ελέγχου κώδικα έχει ενημερωθεί στην έκδοση του επεξεργαστή κώδικα CodeMirror 6, ο οποίος βελτιώνει σημαντικά την απόδοση της εργασίας με πολύ μεγάλα αρχεία (WASM, JavaScript), επιλύει προβλήματα με τυχαίες μετατοπίσεις κατά την πλοήγηση και βελτιώνει τις συστάσεις του το σύστημα αυτόματης συμπλήρωσης κατά την επεξεργασία κώδικα. Η δυνατότητα φιλτραρίσματος της εξόδου κατά όνομα ή τιμή ιδιότητας έχει προστεθεί στον πίνακα ιδιοτήτων CSS.

    Έκδοση Chrome 98

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 27 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Δεν έχουν εντοπιστεί κρίσιμα προβλήματα που θα επέτρεπαν σε κάποιον να παρακάμψει όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσει κώδικα στο σύστημα εκτός του περιβάλλοντος sandbox. Ως μέρος του προγράμματος ανταμοιβής μετρητών για την ανακάλυψη τρωτών σημείων για την τρέχουσα έκδοση, η Google κατέβαλε 19 βραβεία αξίας 88 χιλιάδων $ (δύο βραβεία 20000 $, ένα βραβείο $12000, δύο βραβεία $7500, τέσσερα βραβεία $1000 και ένα βραβείο $7000, 5000 $ και 3000 $ το καθένα.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο