Η Google δημοσίευσε την κυκλοφορία του προγράμματος περιήγησης ιστού Chrome 129. Ταυτόχρονα, είναι διαθέσιμη μια σταθερή έκδοση του δωρεάν έργου Chromium, το οποίο λειτουργεί ως βάση του Chrome. Το πρόγραμμα περιήγησης Chrome διαφέρει από το Chromium στη χρήση των λογότυπων της Google, την παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση σύγκρουσης, λειτουργικές μονάδες αναπαραγωγής περιεχομένου βίντεο με προστασία αντιγραφής (DRM), σύστημα αυτόματης εγκατάστασης ενημερώσεων, μόνιμη ενεργοποίηση της απομόνωσης Sandbox , παρέχοντας κλειδιά στο Google API και μεταδίδοντας RLZ- κατά την αναζήτηση παραμέτρων. Για όσους χρειάζονται περισσότερο χρόνο για ενημέρωση, ο κλάδος Extended Stable υποστηρίζεται ξεχωριστά, ακολουθούμενος από 8 εβδομάδες. Η επόμενη κυκλοφορία του Chrome 130 έχει προγραμματιστεί για τις 15 Οκτωβρίου.
Βασικές αλλαγές στο Chrome 129:
- Προστέθηκε η δυνατότητα προσαρμογής των περιεχομένων της γραμμής εργαλείων, επιτρέποντας στον χρήστη να καρφιτσώνει, να αποσυνδέει και να ανταλλάσσει εικονίδια χρησιμοποιώντας τον διαμορφωτή που εμφανίζεται στην πλαϊνή γραμμή. Για παράδειγμα, μπορείτε να τοποθετήσετε κουμπιά στον πίνακα για να ανοίξετε τη διεπαφή για προγραμματιστές, να διαγράψετε δεδομένα σχετικά με το πρόγραμμα περιήγησης, να ανοίξετε τη λειτουργία ανάγνωσης, να μεταβείτε στη διαχείριση εργασιών, να μεταβείτε στη διαχείριση κωδικών πρόσβασης κ.λπ. Για να ελέγξετε αν είναι ενεργοποιημένο το καρφίτσωμα εικονιδίων, έχει προστεθεί η παράμετρος "chrome://flags/#toolbar-pinning".
- Έχει προταθεί μια λειτουργία σύγκρισης καρτελών που επιτρέπει τη χρήση στοιχείων μηχανικής εκμάθησης για τη δημιουργία μιας συγκριτικής επισκόπησης προϊόντων των οποίων οι σελίδες πληροφοριών είναι ανοιχτές σε διαφορετικές καρτέλες. Η λειτουργία είναι προς το παρόν διαθέσιμη μόνο σε χρήστες των ΗΠΑ.
- Στην έκδοση για την πλατφόρμα Android, οι ανενεργές καρτέλες μετακινούνται σε ξεχωριστή ενότητα (Ανενεργές καρτέλες) της διεπαφής για εναλλαγή μεταξύ καρτελών. Μπορείτε να δείτε όλες τις παλιές καρτέλες και να τις κλείσετε ταυτόχρονα. Από προεπιλογή, η νέα δυνατότητα είναι ενεργοποιημένη για το 1% των χρηστών. Οι καρτέλες διαγράφονται αυτόματα αφού βρίσκονται στην ενότητα Ανενεργές καρτέλες για περισσότερες από 60 ημέρες.
- Προστέθηκε μια πειραματική λειτουργία κοινής χρήσης διεργασιών, η ουσία της οποίας είναι ότι για διαφορετικές καρτέλες στις οποίες ο ίδιος ιστότοπος είναι ανοιχτός, θα χρησιμοποιείται μια κοινή διαδικασία απόδοσης, αντί για ξεχωριστές διεργασίες. Η αλλαγή σάς επιτρέπει να επιταχύνετε τη φόρτωση της σελίδας και να μειώσετε την κατανάλωση μνήμης. Για να ενεργοποιήσετε τη λειτουργία, έχει προστεθεί η ρύθμιση "chrome://flags/#enable-process-per-site-up-to-main-frame-threshold".
- Προστέθηκε η δυνατότητα να εκχωρείτε σε ιστότοπους εφάπαξ δικαιώματα που ισχύουν μόνο κατά την τρέχουσα περίοδο σύνδεσης (για παράδειγμα, μπορείτε να παραχωρήσετε πρόσβαση στην κάμερα και το μικρόφωνο, τα οποία θα ισχύουν μέχρι να κλείσει η καρτέλα ή να μεταβείτε σε άλλο ιστότοπο).
- Η υποστήριξη για την πλατφόρμα macOS 10.15, η οποία είχε διακοπεί από την Apple το 2022, έχει διακοπεί.
- Για τις πλατφόρμες Windows και macOS, έχει εφαρμοστεί μια νέα διεπαφή διαχείρισης πιστοποιητικών στο πρόγραμμα διαμόρφωσης (προηγουμένως, οι διεπαφές διαχείρισης πιστοποιητικών συστήματος καλούνταν σε αυτές τις πλατφόρμες).
- Ο αποκλεισμός της πρόσβασης στο IP 0.0.0.0 είναι ενεργοποιημένος για την αποτροπή επιθέσεων σε τοπικές υπηρεσίες.
- Ανακοινώθηκε η επικείμενη αντικατάσταση του αλγόριθμου ανταλλαγής κλειδιών Kyber768+X25519 στο TLS με ML-KEM768+X25519 (το πρόσφατα υιοθετημένο πρότυπο ML-KEM βασίζεται στον μετα-κβαντικό αλγόριθμο Kyber, αλλά είναι εντελώς ασυμβίβαστο με την προηγούμενη εφαρμογή του).
- Το Scheduler API έχει προσθέσει μια μέθοδο "scheduler.yield()" που επιτρέπει στις μακροχρόνιες εργασίες να επιστρέφουν προσωρινά τον έλεγχο στο κύριο νήμα του προγράμματος περιήγησης, επιτρέποντας την παύση της τρέχουσας μακροχρόνιας εργασίας για την εκτέλεση σημαντικών εργασιών, όπως η επεξεργασία εισόδου και το πλαίσιο απόδοση. Η ιδέα είναι να χωρίσουμε τις μακροχρόνιες εργασίες σε μικρότερες περνώντας περιοδικά τον έλεγχο στο κύριο νήμα μέσω μιας κλήσης στο "await scheduler.yield();" στον κώδικα, ο οποίος σας επιτρέπει να μειώσετε τον αρνητικό αντίκτυπο των μακροχρόνιων εργασιών στην ανταπόκριση κατά την εργασία με τον ιστότοπο.
- Προστέθηκε η ιδιότητα CSS "interpolate-size", η οποία σας επιτρέπει να επιλέξετε το μέγεθος της κινούμενης εικόνας όχι σε απόλυτες τιμές, αλλά σε σχέση με τις τιμές που υπολογίζονται κατά τη χρήση των ιδιοτήτων auto, min-content ή fit-content. Για πιο ακριβή έλεγχο μεγέθους, προτείνεται η συνάρτηση CSS calc-size(), παρόμοια με την calc(), αλλά υποστηρίζει λειτουργίες με το πραγματικό μέγεθος των στοιχείων να αλλάζει ανάλογα με το περιεχόμενο.
- Έχουν γίνει αλλαγές στις ιδιότητες CSS για τον έλεγχο της εμφάνισης στοιχείων που είναι αγκυρωμένα στη θέση άλλων στοιχείων (CSS Anchor Positioning) χωρίς τη χρήση JavaScript, για παράδειγμα, για την προσάρτηση popover σε στοιχεία, τα οποία εμφανίζονται παρόμοια με συμβουλές εργαλείων. Όπως προτείνεται από την ομάδα εργασίας CSS Standards, η ιδιότητα CSS "inset-area" μετονομάστηκε σε "position-area", η ιδιότητα "position-try-options" μετονομάστηκε σε "position-try-fallbacks" και η Η ιδιότητα "position" μετονομάστηκε -try" η ανάγκη καθορισμού της inset-area() έχει αφαιρεθεί, π.χ. Αντί για "position-try-fallbacks: inset-area(top)" θα πρέπει να γράψετε "position-try-fallbacks: top".
- Προστέθηκε η μέθοδος Intl.DurationFormat στο Intl API για τη μορφοποίηση των δεδομένων χρονικής διάρκειας με βάση την επιλεγμένη τοπική ρύθμιση. Για παράδειγμα: const l = “ru-RU”; const d = {ώρες: 1, λεπτά: 46, δευτερόλεπτα: 40}; const opts = {style: "long"}; new Intl.DurationFormat(l, opts).format(d); // "1 ώρα, 46 λεπτά 40 δευτερόλεπτα"
- Το Web GPU API παρέχει τη δυνατότητα χρήσης ολόκληρου του εύρους φωτεινότητας που υποστηρίζεται από την οθόνη κατά την έξοδο εικόνων HDR.
- Το WebRTC API έχει προσθέσει υποστήριξη για την αποστολή blobs χρησιμοποιώντας τη μέθοδο RTCDataChannel.send(Blob) και τη λήψη δεδομένων του τύπου Blob κατά την επεξεργασία του συμβάντος onMessage, εάν το χαρακτηριστικό "binaryType" έχει οριστεί σε "blob" (προηγουμένως, η μετάδοση συμβολοσειρών και το ArrayBuffer ήταν υποστηρίζεται). Το μέγεθος blob περιορίζεται από το maxMessageSize.
- Προστέθηκαν οι μέθοδοι PublicKeyCredential.toJSON(), parseCreationOptionsFromJSON() και parseRequestOptionsFromJSON() στο WebAuthn API για σειριοποίηση/αποσειριοποίηση απαντήσεων WebAuthn χρησιμοποιώντας τη μορφή JSON.
- Η λειτουργία "Δοκιμές προέλευσης" υλοποιεί το FileSystemObserver API, το οποίο επιτρέπει στους ιστότοπους να παρακολουθούν αλλαγές σε αρχεία και καταλόγους.
- Στη λειτουργία "Δοκιμές προέλευσης", το Mesh2D Canvas API έχει προστεθεί για την απόδοση ενός μεγάλου αριθμού τριγώνων με υφή. Οι τομείς εφαρμογής του API περιλαμβάνουν την εφαρμογή προηγμένων μεθόδων για χαρτογράφηση υφής και δημιουργία εφέ παραμόρφωσης σε ένα δισδιάστατο πλαίσιο.
- Οι δυνατότητες των εργαλείων για προγραμματιστές ιστού έχουν επεκταθεί.
Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 9 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Σε ένα πρόβλημα έχει εκχωρηθεί υψηλό επίπεδο σοβαρότητας (λανθασμένος χειρισμός τύπου στον κινητήρα V8). Δεν έχουν εντοπιστεί κρίσιμα προβλήματα που να επιτρέπουν την παράκαμψη όλων των επιπέδων προστασίας του προγράμματος περιήγησης και την εκτέλεση κώδικα στο σύστημα εκτός του περιβάλλοντος sandbox. Ως μέρος του προγράμματος για την πληρωμή ανταμοιβών σε μετρητά για την ανακάλυψη τρωτών σημείων για την τρέχουσα κυκλοφορία, η Google κατέβαλε 5 βραβεία ύψους 13 χιλιάδων δολαρίων ΗΠΑ (ένα βραβείο 8000 $ και 2000 $, τρία βραβεία 1000 $). Το μέγεθος μιας ανταμοιβής δεν έχει ακόμη καθοριστεί.
Πηγή: opennet.ru
