Google ha lanzado el navegador web Chrome 147. Al mismo tiempo, está disponible una versión estable del proyecto gratuito Chromium, que es la base de Chrome. El navegador Chrome se diferencia de Chromium en que utiliza logotipos de Google, tiene un sistema de envío de notificaciones en caso de fallo, tiene módulos para reproducir contenidos de vídeo protegidos contra copia (DRM), tiene un sistema de instalación automática de actualizaciones, habilita siempre el aislamiento Sandbox, suministra claves a la API de Google y transmite parámetros RLZ al realizar búsquedas. Para aquellos que necesitan más tiempo para actualizar, existe una rama estable extendida separada, que cuenta con soporte durante 8 semanas. El próximo lanzamiento, Chrome 148, está programado para el 5 de mayo.
Cambios clave en Chrome 147 (1, 2, 3, 4):
- Se ha añadido un modo de visualización de pestañas verticales, que reemplaza la barra horizontal superior con botones de pestañas por una barra lateral con pestañas verticales. Las pestañas verticales se pueden mostrar expandidas (icono + descripción parcial) o contraídas (solo icono). Al pasar el cursor sobre una pestaña lateral, se muestra una miniatura de su contenido. La gestión de grupos de pestañas se ha simplificado. Se ha añadido la opción "Mostrar pestañas verticalmente" al menú contextual que aparece al hacer clic con el botón derecho en la fila de pestañas. Si esta opción no se muestra de forma predeterminada, se puede habilitar mediante la configuración "chrome://flags/#vertical-tabs".
- El modo de lectura se ha rediseñado para mostrar únicamente el texto relevante de la página, ocultando controles, banners, menús, barras de navegación y demás elementos que no sean contenido. En la nueva versión, al igual que en Firefox, el contenido relevante se muestra en toda el área visible, en lugar de en una estrecha barra lateral junto a la página original. Si este nuevo modo no está activado por defecto, puede habilitarse mediante la configuración "chrome://flags/#read-anything-immersive-reading-mode".
- Se ha añadido un botón al menú "Ayuda" para enviar una queja y bloquear páginas web creadas con fines fraudulentos o de phishing. Este botón se muestra cuando el modo "Navegación segura" está activado.
- Protección ampliada contra el acceso al sistema local al interactuar con sitios web públicos. Acceso desde sitios web a Direcciones IP La red local (intranet o direcciones internas) o la interfaz de bucle invertido (127.0.0.0/8) requerirán confirmación del usuario. La protección ahora cubre no solo los intentos de cargar recursos mediante HTTP/HTTPS, solicitudes fetch() e inserciones de iframe, sino también las conexiones mediante WebSockets y WebTransport, así como las solicitudes fetch iniciadas mediante el método WindowClient.navigate(). Los atacantes explotan el acceso a recursos internos para la identificación indirecta y para llevar a cabo ataques CSRF en enrutadores, puntos de acceso, impresoras, interfaces web corporativas y otros dispositivos y servicios que solo aceptan solicitudes de la red local.
- La funcionalidad de análisis XML se ha migrado de libxml2 a una nueva biblioteca escrita en Rust, priorizando la seguridad. Este cambio solo se aplica a XML; como se anunció anteriormente, la compatibilidad con XSLT pronto quedará obsoleta.
- Ahora es posible utilizar el método startViewTransition() no solo para toda la página, sino también para elementos HTML individuales.
- Se ha añadido la función CSS `contrast-color()`. Esta función devuelve el color opuesto al especificado (para blanco, devuelve negro, y para negro, devuelve blanco). Se puede usar para que el color de fondo coincida con el color de un texto, y viceversa.
- Se ha añadido la propiedad CSS "border-shape", que permite crear bordes no rectangulares alrededor de los elementos, como bordes circulares o poligonales. La propiedad CSS "border-shape" acepta los mismos tipos de forma que la propiedad "clip-path", pero a diferencia de esta última, detecta un contorno, lo decodifica y recorta cualquier contenido que se extienda más allá de dicho contorno.
- Se ha añadido la interfaz CSSPseudoElement, que permite trabajar con pseudoelementos CSS desde JavaScript.
- El elemento link ahora admite el uso del atributo “rel=modulepreload” para precargar no solo scripts, sino también módulos con estilos CSS ( ) y datos JSON ( ).
- Se ha modificado el comportamiento de cálculo del ancho de los bordes y contornos en las propiedades CSS border-width, outline-width y column-rule-width, unificándolo con Firefox y los navegadores basados en WebKit. Anteriormente, el ancho en estas propiedades se restablecía a cero, independientemente de sus valores, si las propiedades border-style, outline-style o column-rule-style estaban configuradas como "none" u "hidden". Ahora, los valores de order-width, outline-width y column-rule-width siempre corresponden a los valores definidos por el desarrollador, independientemente del contenido de las propiedades "*-style".
- Se agregó el método Math.sumPrecise() para calcular la suma de elementos de una matriz y otros objetos enumerables con una precisión mayor que la de la suma normal en un bucle (eliminando las pérdidas de precisión al almacenar resultados intermedios).
- Se agregó el atributo Request.isReloadNavigation para detectar cuándo se ha recargado una página, por ejemplo, después de hacer clic en el botón "Actualizar" o llamar a los métodos location.reload() e history.go(0).
- Para reducir la precisión de la identificación indirecta, se ha modificado la lógica para redondear el tamaño de la memoria devuelto a través de la API de memoria del dispositivo, que proporciona información sobre el tamaño de la RAM. Esta información puede ser útil para crear versiones ligeras de aplicaciones web que se cargan en dispositivos con RAM limitada o para activar funciones avanzadas cuando hay grandes cantidades de memoria disponibles. En las compilaciones para la plataforma Android El tamaño de la memoria ahora se redondea a 1, 2, 4 y 8, y para otras plataformas a 2, 4, 8, 16 y 32.
- Para aplicaciones web aisladas (IWA), se implementa la API de impresión web, que proporciona métodos para determinar la disponibilidad de impresoras, enviar documentos a imprimir y gestionar la cola de impresión. Los nombres de los atributos y la semántica utilizados en la API corresponden al Protocolo de impresión de Internet (IPP).
- El modo "Pruebas de Origin" implementa la API WebNN, que permite el uso de los servicios de aprendizaje automático proporcionados por el sistema operativo y las capacidades de hardware relacionadas.
- Se han mejorado las herramientas para desarrolladores web. El asistente de IA integrado ahora selecciona automáticamente los contextos. El panel "Modo Dispositivo", utilizado para probar el rendimiento del sitio web en diferentes dispositivos móviles, se ha modernizado. El panel de Red ahora decodifica automáticamente el contenido comprimido para las solicitudes enviadas con el encabezado Content-Encoding: gzip o deflate. Ahora se pueden usar expresiones regulares para filtrar estilos CSS.
Además de nuevas funciones y correcciones de errores, la nueva versión aborda 60 vulnerabilidades. Muchas de ellas se identificaron mediante pruebas automatizadas con AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer y AFL. Dos problemas (un desbordamiento de búfer y un desbordamiento de enteros en WebML) recibieron un nivel de gravedad crítico, lo que significa que podían eludir todas las capas de protección del navegador y ejecutar código fuera del entorno aislado. Como parte de su programa de recompensas por vulnerabilidades para esta versión, Google ha establecido 60 premios y ha otorgado 118 000 $ (dos premios de 43 000 $, dos de 11 000 $ y uno de cada uno de los siguientes: 4000 $, 3000 $, 2000 $ y 1000 $). El importe de los 52 premios restantes aún no se ha determinado.
Fuente: opennet.ru
