Google on avaldanud veebibrauseri Chrome 147. Samal ajal on saadaval Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne versioon. Chrome'i brauser erineb Chromiumist selle poolest, et see kasutab Google'i logosid, sellel on sĂŒsteem teadete saatmiseks krahhi korral, moodulid kopeerimiskaitsega videosisu (DRM) esitamiseks, automaatne vĂ€rskenduste installisĂŒsteem, see lubab alati liivakasti isolatsiooni, varustab Google'i API-d vĂ”tmetega ja edastab otsingu ajal RLZ-parameetreid. Neile, kes vajavad vĂ€rskendamiseks rohkem aega, on olemas eraldi laiendatud stabiilne haru, mida toetatakse 8 nĂ€dalat. JĂ€rgmine vĂ€ljalase, Chrome 148, on kavandatud 5. maile.
Peamised muudatused Chrome'i versioonis 147 (1, 2, 3, 4):
- Lisatud on vertikaalsete vahelehtede kuvamisreĆŸiim, mis asendab ĂŒlemise horisontaalse riba vahelehtede nuppudega kĂŒlgribaga, millel on vertikaalsed vahekaardid. Vertikaalseid vahelehti saab kuvada laiendatud (ikoon + osaline kirjeldus) vĂ”i ahendatud (ainult ikoon) reĆŸiimis. Kursoriga kĂŒlgmise vahekaardi kohal kuvatakse selle sisu pisipilt. Vahelehtede rĂŒhmade haldamist on lihtsustatud. Vahelehtede real paremklĂ”psamisel kuvatavasse kontekstimenĂŒĂŒsse on lisatud valik âKuva vahekaardid vertikaalseltâ. Kui seda valikut vaikimisi ei kuvata, saab selle lubada seade âchrome://flags/#vertical-tabsâ kaudu.
- LugemisreĆŸiimi on ĂŒmber kujundatud nii, et see kuvab lehel ainult asjakohast teksti, peidetakse kĂ”ik seotud juhtnupud, ribareklaamid, menĂŒĂŒd, navigeerimisribad ja muud lehe sisuga mitteseotud osad. Uues versioonis, sarnaselt Firefoxiga, kuvatakse asjakohane sisu kogu nĂ€htaval alal, mitte kitsal kĂŒlgribal algse lehe kĂ”rval. Kui uus reĆŸiim pole vaikimisi lubatud, saab selle lubada seadistuse "chrome://flags/#read-anything-immersive-reading-mode" kaudu.
- MenĂŒĂŒsse âAbiâ on lisatud nupp pettuse vĂ”i andmepĂŒĂŒgi eesmĂ€rgil loodud veebilehtede blokeerimise kaebuse esitamiseks. See nupp kuvatakse siis, kui âTurvaline sirvimineâ on lubatud.
- Laiendatud kaitse kohaliku sĂŒsteemi juurdepÀÀsu eest avalike veebisaitidega suhtlemisel. JuurdepÀÀs veebisaitidelt IP-aadressid Kohalik vĂ”rk (intranet vĂ”i sisemised aadressid) vĂ”i loopback-liides (127.0.0.0/8) nĂ”uab kasutaja kinnitust. Kaitse hĂ”lmab nĂŒĂŒd lisaks ressursside laadimise katsetele HTTP/HTTPS-i, fetch() pĂ€ringute ja iframe'i lisamiste kaudu ka ĂŒhendusi WebSocketsi ja WebTranspordi kaudu ning WindowClient.navigate() meetodi kaudu algatatud toomise pĂ€ringuid. RĂŒndajad kasutavad sisemisi ressurssidele juurdepÀÀsu kaudseks tuvastamiseks ja CSRF-rĂŒnnakute lĂ€biviimiseks ruuteritele, pÀÀsupunktidele, printeritele, ettevĂ”tte veebiliidestele ja muudele seadmetele ja teenustele, mis aktsepteerivad pĂ€ringuid ainult kohalikust vĂ”rgust.
- XML-i parsimisfunktsioon on migreeritud libxml2-st uude, turvalisust silmas pidades Rustis kirjutatud teeki. See muudatus kehtib ainult XML-i kohta; nagu varem teatatud, XSLT tugi peagi aegub.
- NĂŒĂŒd on vĂ”imalik meetodit startViewTransition() kasutada mitte ainult kogu lehe, vaid ka ĂŒksikute HTML-elementide jaoks.
- Lisatud on CSS-funktsioon contrast-color(). See tagastab mÀÀratud vÀrvi vastandi (valge puhul tagastab see musta ja musta puhul valge). Seda funktsiooni saab kasutada konkreetse tekstivÀrvi taustavÀrvi sobitamiseks ja vastupidi.
- Lisatud on CSS-i omadus "border-shape", mis vĂ”imaldab luua elementide ĂŒmber mitte-ristkĂŒlikukujulisi ÀÀriseid, nĂ€iteks ringikujuliste vĂ”i hulknurksete ÀÀriste abil. CSS-i omadus "border-shape" aktsepteerib samu kujutĂŒĂŒpe kui omadus "clip-path", kuid erinevalt viimasest tuvastab see kontuuri, dekodeerib selle ja lĂ”ikab vĂ€lja kogu sisu, mis ulatub kontuurist vĂ€ljapoole.
- Lisatud CSSPseudoElement liides, mis vÔimaldab töötada JavaScripti CSS-i pseudoelementidega.
- Lingielement toetab nĂŒĂŒd atribuudi ârel=modulepreloadâ kasutamist mitte ainult skriptide, vaid ka CSS-stiilidega moodulite eellaadimiseks ( ) ja JSON-andmed ( ).
- CSS-i omadustes border-width, outline-width ja column-rule-width ÀÀriste ja kontuuride laiuse arvutamise kĂ€itumist on muudetud, ĂŒhendades selle Firefoxi ja WebKiti-pĂ”histe brauseritega. Varem lĂ€htestati nende omaduste laius nulli, olenemata nende vÀÀrtustest, kui border-style, outline-style vĂ”i column-rule-style omadused olid seatud vÀÀrtusele "none" vĂ”i "hidden". NĂŒĂŒd vastavad order-width, outline-width ja column-rule-width vÀÀrtused alati arendaja mÀÀratletud vÀÀrtustele, olenemata omaduste "*-style" sisust.
- Lisatud meetod Math.sumPrecise() massiivi elementide ja muude loendatavate objektide summa arvutamiseks tĂ€psusega, mis on suurem kui tavaline tsĂŒklis liitmine (kĂ”rvaldades tĂ€psuse kadu tulemuste vahepealsel salvestamisel).
- Lisatud on atribuut Request.isReloadNavigation, et tuvastada lehe uuesti laadimist, nĂ€iteks pĂ€rast nupule âVĂ€rskendaâ klĂ”psamist vĂ”i meetodite location.reload() ja history.go(0) kutsumist.
- Kaudse tuvastamise tĂ€psuse vĂ€hendamiseks on muudetud Device Memory API kaudu tagastatud mĂ€lumahu ĂŒmardamise loogikat, mis annab teavet RAM-i suuruse kohta. See teave vĂ”ib olla kasulik veebirakenduste kergemate versioonide loomiseks, mis laadivad piiratud RAM-iga seadmetesse, vĂ”i tĂ€iustatud funktsioonide aktiveerimiseks, kui saadaval on suur mĂ€lumaht. Platvormi jĂ€rkudes Android MĂ€lu suurus on nĂŒĂŒd ĂŒmardatud 1, 2, 4 ja 8-ni ning teiste platvormide puhul 2, 4, 8, 16 ja 32-ni.
- Isoleeritud veebirakenduste (IWA) jaoks on rakendatud veebiprintimise API, mis pakub meetodeid printerite saadavuse mÀÀramiseks, dokumentide printimiseks saatmiseks ja printimisjÀrjekorra haldamiseks. API-s kasutatavad atribuutide nimed ja semantika vastavad internetiprintimise protokollile (IPP).
- ReĆŸiim âOrigin trialsâ rakendab WebNN API-t, mis vĂ”imaldab kasutada operatsioonisĂŒsteemi pakutavaid masinĂ”ppe teenuseid ja sellega seotud riistvaravĂ”imalusi.
- Veebiarendaja tööriistades on tehtud tĂ€iustusi. Sisseehitatud tehisintellekti assistent valib nĂŒĂŒd kontekstid automaatselt. Paneeli âSeadmereĆŸiimâ, mida kasutatakse veebisaidi toimivuse testimiseks erinevates mobiilseadmetes, on kaasajastatud. Paneel âVĂ”rkâ dekodeerib nĂŒĂŒd automaatselt tihendatud sisu pĂ€ringute puhul, mis on saadetud pĂ€isega Content-Encoding: gzip vĂ”i deflate. Regulaaravaldisi saab nĂŒĂŒd kasutada CSS-stiilide filtreerimiseks.
Lisaks uutele funktsioonidele ja veaparandustele kĂ€sitleb uus versioon 60 haavatavust. Paljud haavatavused tuvastati automaatse testimise teel, kasutades AddressSanitizerit, MemorySanitizerit, Control Flow Integrity't, LibFuzzerit ja AFL-i. Kahele probleemile (puhvri ĂŒletĂ€itumine ja tĂ€isarvu ĂŒletĂ€itumine WebML-is) mÀÀrati kriitiline raskusaste, mis tĂ€hendab, et need vĂ”ivad mööduda kĂ”igist brauseri kaitsekihtidest ja kĂ€ivitada koodi vĂ€ljaspool liivakasti keskkonda. Praeguse versiooni haavatavuste preemiaprogrammi osana on Google loonud 60 preemiat ja andnud vĂ€lja 118 000 dollarit (kaks preemiat 43 000 dollari, kaks preemiat 11 000 dollari ja ĂŒks preemia kumbki 4000, 3000, 2000 ja 1000 dollarit). 52 preemia summasid pole veel kindlaks mÀÀratud.
Allikas: opennet.ru
