Google avalikustas veebibrauseri Chrome 112 vĂ€ljalase. Samal ajal on saadaval ka Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne vĂ€ljalase. Chrome'i brauser erineb Chromiumist Google'i logode kasutamise, krahhi korral teadete saatmise sĂŒsteemi olemasolu, kopeerimiskaitsega videosisu (DRM) esitamise moodulite, vĂ€rskenduste automaatse installimise sĂŒsteemi, alati liivakasti isolatsiooni sisselĂŒlitamise, Google API vĂ”tmete tarnimise ja otsimisel RLZ parameetrite edastamise poolest. Neile, kes vajavad vĂ€rskendamiseks rohkem aega, toetatakse laiendatud stabiilset haru eraldi, millele jĂ€rgneb 8 nĂ€dalat. Chrome 113 jĂ€rgmine vĂ€ljalase on kavandatud 2. maiks.
Peamised muudatused Chrome'is 112:
- Ohutuskontrolli liidese funktsioone on laiendatud, et kuvada kokkuvĂ”te vĂ”imalikest turvaprobleemidest, nagu ohustatud paroolid, ohutu sirvimise olek, desinstallitud vĂ€rskendused ja pahatahtlike lisandmoodulite tuvastamine. Uus versioon rakendab varem antud lubade automaatset tĂŒhistamist saitidele, mida pole pikka aega kasutatud, ning lisab ka vĂ”imalused automaatse tĂŒhistamise keelamiseks ja tĂŒhistatud Ă”iguste tagastamiseks.
- Saidid ei tohi mÀÀrata atribuuti document.domain kohaldama sama pÀritolu tingimusi erinevatest alamdomeenidest laaditud ressurssidele. Kui teil on vaja luua sidekanal alamdomeenide vahel, kasutage funktsiooni postMessage() vÔi Channel Messaging API-t.
- Spetsiaalsete veebirakenduste Chrome'i rakenduste platvormidel kÀitamise tugi on lÔpetatud. Linux, macOS О WindowsChrome'i rakenduste asemel peaksite kasutama eraldiseisvaid veebirakendusi, mis pÔhinevad progressiivsete veebirakenduste (PWA) tehnoloogial ja standardsetel veebiliidestel (Web API-del).
- Sisseehitatud Chrome'i juurpood haldab nĂŒĂŒd juursertifikaatide nimepiiranguid (nĂ€iteks vĂ”ib konkreetsel juursertifikaadil olla lubatud genereerida sertifikaate ainult teatud sertifikaatide jaoks). domenov esimene tase). Chrome 113 plaanib ĂŒle minna Chrome'i juurpoodi ja sisseehitatud sertifikaatide kontrollimise mehhanismile platvormidel Android, Linux ja ChromeOS (sisse Windows Đž macOS ĂŒleminek Chrome Root Store'ile tehti varem).
- MĂ”ne kasutaja jaoks on pakutud lihtsustatud liidest konto ĂŒhendamiseks Chrome'is.
- VĂ”imalus eksportida ja varundada Google Takeouti andmeid, mida kasutatakse Chrome'i eksemplaride vahel sĂŒnkroonimisel ja tĂŒĂŒpide AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE ja PRINTER.
- Web Auth Flow lisandmooduli volitamise leht kuvatakse nĂŒĂŒd vahekaardil, mitte eraldi aknas, mis vĂ”imaldab teil nĂ€ha andmepĂŒĂŒgikaitse URL-i. Uus rakendus jagab ĂŒhist ĂŒhenduse olekut kĂ”igil vahekaartidel ja sĂ€ilitab oleku ka taaskĂ€ivitamisel.
- Brauseri lisandmoodulite teenindustöötajad vĂ”imaldavad juurdepÀÀsu WebHID API-le, mis on loodud madala tasemega juurdepÀÀsuks HID-seadmetele (inimliidese seadmed, klaviatuurid, hiired, mĂ€ngupuldid, puuteplaadid) ja töö korraldamiseks ilma konkreetsete draiverite olemasoluta sĂŒsteemis. Muudatus tehti tagamaks, et Chrome'i lisandmoodulid, mis varem taustalehtedelt WebHID-le juurde pÀÀsesid, tĂ”lgiti manifesti kolmandasse versiooni.
- CSS-ile on lisatud pesastatud reeglite tugi, mis on mÀÀratletud "pesastus" valija abil. Pesastatud reeglid vĂ”imaldavad vĂ€hendada CSS-faili suurust ja vabaneda dubleerivatest valijatest. .pesastus { vĂ€rv: hotroosa; > .is { vĂ€rvus: rebeccapurple; > .awesome { vĂ€rv: sĂŒgavroosa; } } }
- Lisatud on animatsiooni koostamise CSS-i atribuut, mis vÔimaldab kasutada liittoiminguid, et rakendada korraga mitu animatsiooni, mis mÔjutavad sama atribuuti.
- VÔimaldab edastada FormData konstruktorile esitamisnupu, mis vÔimaldab luua FormData objekte sama andmestikuga nagu algse vormi esitamisel pÀrast nupu klÔpsamist.
- V-lipuga regulaaravaldised lisasid toe komplektioperatsioonidele, stringiliteraalidele, pesastatud klassidele ja unicode'i stringi atribuutidele, mis hÔlbustavad kindlaid Unicode'i mÀrke hÔlmavate regulaaravaldiste loomist. NÀiteks konstruktsioon "/[\p{Script_Extensions=Greek}&&\p{Letter}]/v" vÔimaldab katta kÔiki kreeka tÀhemÀrke.
- Uuendati elemendi abil loodud dialoogide algfookuse valimise algoritmi . Sisestusfookus on nĂŒĂŒd seatud klaviatuurisisendiga seotud elementidele, mitte otse elemendile .
- WebView on alustanud pÀise X-Requested-With aegumise testimist.
- Lisatud eksperimentaalne (pĂ€rituse prooviversioon) tugi prĂŒgikogujate lubamiseks WebAssembly jaoks.
- WebAssemblysse on lisatud otsese ja kaudse sabarekursiooni (tail-call) objektikoodide tugi.
- Veebiarendajatele mĂ”eldud tööriistu on tĂ€iustatud. Lisatud pesastatud CSS-i tugi. Vahekaardile Renderdamine on lisatud vĂ€hendatud kontrastsusega emulatsioonireĆŸiim, mis vĂ”imaldab teil hinnata, kuidas vĂ€hendatud kontrastitundlikkusega inimesed saidi nĂ€evad. Veebikonsool tĂ”stab nĂŒĂŒd esile tingimuslike katkestuspunktide ja logipunktidega seotud teated. Stiilidega töötamise paneelile on lisatud tööriistaspikrid koos CSS-i atribuutide eesmĂ€rgi lĂŒhikirjeldusega.
Lisaks uuendustele ja veaparandustele on uues versioonis parandatud 16 turvaauku. Paljud haavatavused tuvastati automatiseeritud testimistööriistade AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ja AFL tulemusena. Pole tuvastatud ĂŒhtegi kriitilist probleemi, mis vĂ”imaldaks mööda minna kĂ”igist brauseri kaitsetasemetest ja kĂ€ivitada sĂŒsteemis koodi vĂ€ljaspool liivakastikeskkonda. Osana rahalise preemia maksmise programmi praeguse versiooni haavatavuste avastamise eest maksis Google 14 auhinda summas 26.5 tuhat USA dollarit (kolm auhinda $ 5000 ja $ 1000, kaks auhinda $ 2000 ja ĂŒks auhind $ 1000 ja 500 dollarit). 4 preemia suurust pole veel kindlaks mÀÀratud.
Allikas: opennet.ru
