ProHoster > Blogi > internetiuudised > Chrome'i väljalase 112

Chrome'i väljalase 112

Google avalikustas veebibrauseri Chrome 112 väljalase. Samal ajal on saadaval ka Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne väljalase. Chrome'i brauser erineb Chromiumist Google'i logode kasutamise, krahhi korral teadete saatmise süsteemi olemasolu, kopeerimiskaitsega videosisu (DRM) esitamise moodulite, värskenduste automaatse installimise süsteemi, alati liivakasti isolatsiooni sisselülitamise, Google API võtmete tarnimise ja otsimisel RLZ parameetrite edastamise poolest. Neile, kes vajavad värskendamiseks rohkem aega, toetatakse laiendatud stabiilset haru eraldi, millele järgneb 8 nädalat. Chrome 113 järgmine väljalase on kavandatud 2. maiks.

Peamised muudatused Chrome'is 112:

  • Ohutuskontrolli liidese funktsioone on laiendatud, et kuvada kokkuvõte võimalikest turvaprobleemidest, nagu ohustatud paroolid, ohutu sirvimise olek, desinstallitud värskendused ja pahatahtlike lisandmoodulite tuvastamine. Uus versioon rakendab varem antud lubade automaatset tühistamist saitidele, mida pole pikka aega kasutatud, ning lisab ka võimalused automaatse tühistamise keelamiseks ja tühistatud õiguste tagastamiseks.
  • Saidid ei tohi määrata atribuuti document.domain kohaldama sama päritolu tingimusi erinevatest alamdomeenidest laaditud ressurssidele. Kui teil on vaja luua sidekanal alamdomeenide vahel, kasutage funktsiooni postMessage() või Channel Messaging API-t.
  • Lõpetas tugi kohandatud veebirakenduste Chrome'i rakenduste käitamiseks Linuxi, macOS-i ja Windowsi platvormidel. Chrome'i rakenduste asemel kasutage eraldiseisvaid veebirakendusi, mis põhinevad progressiivsete veebirakenduste (PWA) tehnoloogial ja standardsetel veebi API-del.
  • Sisseehitatud CA juursertifikaadi pood (Chrome Root Store) sisaldab juursertifikaatide nimepiirangute haldamist (näiteks võib teatud juursertifikaadil olla lubatud luua sertifikaate ainult teatud esmatasandi domeenide jaoks). Chrome 113-s on plaanis üle minna Chrome Root Store'i ja sisseehitatud sertifikaadi kinnitamise mehhanismi kasutamisele Android, Linux ja ChromeOS platvormidel (Windowsis ja macOS-is tehti üleminek Chrome Root Store'ile varem).
  • Mõne kasutaja jaoks on pakutud lihtsustatud liidest konto ühendamiseks Chrome'is.
    Chrome'i väljalase 112
  • Võimalus eksportida ja varundada Google Takeouti andmeid, mida kasutatakse Chrome'i eksemplaride vahel sünkroonimisel ja tüüpide AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE ja PRINTER.
  • Web Auth Flow lisandmooduli volitamise leht kuvatakse nüüd vahekaardil, mitte eraldi aknas, mis võimaldab teil näha andmepüügikaitse URL-i. Uus rakendus jagab ühist ühenduse olekut kõigil vahekaartidel ja säilitab oleku ka taaskäivitamisel.
    Chrome'i väljalase 112
  • Brauseri lisandmoodulite teenindustöötajad võimaldavad juurdepääsu WebHID API-le, mis on loodud madala tasemega juurdepääsuks HID-seadmetele (inimliidese seadmed, klaviatuurid, hiired, mängupuldid, puuteplaadid) ja töö korraldamiseks ilma konkreetsete draiverite olemasoluta süsteemis. Muudatus tehti tagamaks, et Chrome'i lisandmoodulid, mis varem taustalehtedelt WebHID-le juurde pääsesid, tõlgiti manifesti kolmandasse versiooni.
  • CSS-ile on lisatud pesastatud reeglite tugi, mis on määratletud "pesastus" valija abil. Pesastatud reeglid võimaldavad vähendada CSS-faili suurust ja vabaneda dubleerivatest valijatest. .pesastus { värv: hotroosa; > .is { värvus: rebeccapurple; > .awesome { värv: sügavroosa; } } }
  • Lisatud on animatsiooni koostamise CSS-i atribuut, mis võimaldab kasutada liittoiminguid, et rakendada korraga mitu animatsiooni, mis mõjutavad sama atribuuti.
  • Võimaldab edastada FormData konstruktorile esitamisnupu, mis võimaldab luua FormData objekte sama andmestikuga nagu algse vormi esitamisel pärast nupu klõpsamist.
  • V-lipuga regulaaravaldised lisasid toe komplektioperatsioonidele, stringiliteraalidele, pesastatud klassidele ja unicode'i stringi atribuutidele, mis hõlbustavad kindlaid Unicode'i märke hõlmavate regulaaravaldiste loomist. Näiteks konstruktsioon "/[\p{Script_Extensions=Greek}&&\p{Letter}]/v" võimaldab katta kõiki kreeka tähemärke.
  • Uuendati elemendi abil loodud dialoogide algfookuse valimise algoritmi . Sisestusfookus on nüüd seatud klaviatuurisisendiga seotud elementidele, mitte otse elemendile .
  • WebView on alustanud päise X-Requested-With aegumise testimist.
  • Lisatud eksperimentaalne (pärituse prooviversioon) tugi prügikogujate lubamiseks WebAssembly jaoks.
  • WebAssemblysse on lisatud otsese ja kaudse sabarekursiooni (tail-call) objektikoodide tugi.
  • Veebiarendajatele mõeldud tööriistu on täiustatud. Lisatud pesastatud CSS-i tugi. Vahekaardile Renderdamine on lisatud vähendatud kontrastsusega emulatsioonirežiim, mis võimaldab teil hinnata, kuidas vähendatud kontrastitundlikkusega inimesed saidi näevad. Veebikonsool tõstab nüüd esile tingimuslike katkestuspunktide ja logipunktidega seotud teated. Stiilidega töötamise paneelile on lisatud tööriistaspikrid koos CSS-i atribuutide eesmärgi lühikirjeldusega.
    Chrome'i väljalase 112

Lisaks uuendustele ja veaparandustele on uues versioonis parandatud 16 turvaauku. Paljud haavatavused tuvastati automatiseeritud testimistööriistade AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ja AFL tulemusena. Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks mööda minna kõigist brauseri kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Osana rahalise preemia maksmise programmi praeguse versiooni haavatavuste avastamise eest maksis Google 14 auhinda summas 26.5 tuhat USA dollarit (kolm auhinda $ 5000 ja $ 1000, kaks auhinda $ 2000 ja üks auhind $ 1000 ja 500 dollarit). 4 preemia suurust pole veel kindlaks määratud.

Allikas: opennet.ru

Lisa kommentaar