ProHoster > Blog > Interneteko albisteak > Chrome 119. bertsioa

Chrome 119. bertsioa

Google-k Chrome 119 web arakatzailearen bertsioa argitaratu du. Aldi berean, doako Chromium proiektuaren bertsio egonkor bat dago eskuragarri, zeina Chrome-ren oinarri gisa. Chrome arakatzailea Chromium-en desberdina da Google-ren logotipoen erabileran, hutsegiteen kasuan jakinarazpenak bidaltzeko sistema baten presentzian, kopia babestutako bideo-edukiak (DRM) erreproduzitzeko moduluak, eguneraketak automatikoki instalatzeko sistema, Sandbox isolamendua betirako gaitzen duena. , Google APIari gakoak emanez eta RLZ- parametroak bilatzean. Eguneratzeko denbora gehiago behar dutenentzat, Extended Stable adarra bereizita onartzen da, eta ondoren 8 astez. Chrome 120-ren hurrengo bertsioa abenduaren 5erako aurreikusita dago.

Chrome 119-n funtsezko aldaketak:

  • Oharra sortzeko zikloa laburtu egin da, eta bertan adar berri bat sortu eta beta probak hasten diren arteko denbora murriztu egin da - beta bertsioa adar sortu eta bi egun geroago eratzen da, eta ez 8 egun igaro ondoren. Beta bertsioaren egonkortzea, lehen bezala, 4 astetan egiten da. Hala, estreinaldi berriak prestatzeko zikloa astebete laburtu da.
  • Fitxa-taldeak gordetzeko aukera eskaintzen da. Erabiltzaileak taldea gorde eta bertan sartutako fitxak itxi ditzake orain, baliabideak ez hartzeko. Geroago, beharra dagoenean, gordetako taldeko fitxak itzuli eta fitxak sinkronizazioan parte hartzen duten beste gailu batzuetan ere ireki daitezke. Erabiltzaile batzuentzat funtzioa gaituta dago; indarrez gaitzeko, "chrome://flags/#tab-groups-save" ezarpena eskaintzen da.
  • Interfazeak datuak ezabatzeari eta galtzeari lotutako eragiketen eta ezarpenen hitza aldatu du. "Garbitu" terminoaren ordez, "ezabatu" hitza erabiltzen da gaur egun horrelako eragiketetan, "garbiketa" hitza ez baitzuten erabiltzaile indibidualek datu berreskuraezina galtzearen seinale gisa hautematen.
  • URL osatze automatikoak orain gune bat bilatzeko erabilitako edozein gako-hitz hartzen du kontuan, eta ez soilik helbidearen hasierarekin bat datozen hitzak. Adibidez, "https://www.google.com/travel/flights" helbidearen osatze automatikoa "google" hitza sartzen duzunean ez ezik, "hegaldiak" sartzen duzunean ere funtzionatuko du.
    Chrome 119. bertsioa
  • Gunearen helbidea sartzerakoan akatsen zuzenketa automatikoa ezarri da eta aholku garrantzitsuak erakutsi dira, eta horien eraketa unean uneko erabiltzaileak irekitako guneak kontuan hartzen ditu. Adibidez, "youtube" idazteak YouTube.com irekitzeko eskatuko dizu.
    Chrome 119. bertsioa
  • Laster-marken ataletan bilaketa egin daiteke helbide-barraren bidez. Adibidez, laster-marken atal baten izena gehi dezakezu idazten duzun bitartean, eta Chrome-k idatzitako gako-hitzarekin bat datozen atal horretako estekak iradokiko ditu. Adibidez, "trips 2023 New" idazten baduzu, New York-ekin erlazionatutako 2023 bidaia laster-marken ataleko estekak proposatuko dira.
    Chrome 119. bertsioa
  • Gune ezagunetarako gomendioak bistaratzea inplementatu du, nahiz eta erabiltzaileak aurretik bisitatu ez dituen edo URLa sartzerakoan akats bat egin. Adibidez, norbaitek Google Earth irekitzeko gomendioari jarraituz, erabiltzailea "googleear" idazten hasten denean helbide zehatza jakin gabe, nabigatzaileak earth.google.com helbidera joatea eskainiko du.
    Chrome 119. bertsioa
  • Mahaigainerako Chrome-k helbide-barrako informazioaren irakurgarritasuna hobetu du eta interfazea sentikorragoa bihurtu du; orain, emaitzak helbide-barran idazten hasi eta berehala bistaratzen dira.
  • Fetch APIaren zehaztapenaren aldaketaren arabera, Authorization HTTP goiburua kentzen da beste domeinu batera birbideratzen denean (jatorri gurutzatua).
  • Jakinarazpenen eta kokapen-ezarpenetan, aukera bat gehitu da autoritatearen berrespen-eskaerak automatikoki ezabatzeko zerbitzua gaitzeko (Baimenen Iradokizunen Zerbitzua). Modu hauek aukeran daude eskuragarri:
    • Erakutsi beti jakinarazpenetarako eta kokapenerako sarbidea izateko baimen-eskaerak;
    • automatikoki baztertu baimenen spam-eskaerak Permission Suggestions Service mekanismoa erabiliz;
    • beti baztertu jakinarazpenak bistaratzeko eskaera guztiak;
    • Blokeatu beti jakinarazpenen eta kokapen-baimenen eskaera guztiak.
  • Android plataformarako bertsioetan, nabigatzailearen babes estandarra gaituta dagoenean (Nabigazio segurua > Babes estandarra), URL irekien denbora errealeko segurtasun-egiaztapena ezartzen da, transferentzian oinarrituta. zerbitzariak Erabiltzaileak irekitako URLetatik Google-k hash partzialak lortzen ditu. Bat etortzea saihesteko IP helbideak Erabiltzailearen eta hash datuak proxy baten bidez transmititzen dira. Lehen, egiaztapena URL ez-seguruen zerrendaren kopia lokal bat erabiltzailearen sistemara deskargatuz egiten zen. Eskema berriak URL gaiztoak azkarrago blokeatzea ahalbidetzen du. Mahaigaineko sistemetarako, antzeko modu bat gaituta zegoen aurreko bertsioan.
  • Ostalari-izeneko karaktere ez-alfabetikoen ihesa URL funtzio bati deitzean eguneratutako zehaztapenarekin bat etorri da. Adibidez, 'URL ("http://exa(mple.com;")' funtzioari deitzeak aldez aurretik 'http://exa%28mple.com/' itzuli zuen, baina orain "URL baliogabea" errorea eragingo du.
    Chrome 119. bertsioa
  • Aurretik gordetako cookie guztiei bizitza-muga bat aplikatzen zaie cookie berri eta eguneratuetarako Chrome 104 kaleratu zenetik aplikatu denaren antzekoa. Lehendik dauden cookieek 400 eguneko iraupena murriztuko dute Chrome 119 kaleratzearekin alderatuta.
  • CSS-k ":user-valid" eta ":user-invalid" sasi-klase berriak aurkezten ditu, haien balioak baliozkotzea gainditu edo huts egiten duten forma-elementuak adierazten dituztenak. ":valid" eta ":invalid" ez bezala, sasi-klase berriak erabiltzaileak inprimaki-elementuarekin elkarreragin ondoren soilik abiarazten dira.
  • Koloreak CSS-n ezartzean, beste kolore-parametro batzuekin kalkulatzen diren balioak definitzeko baimena duzu. Adibidez, "oklab(from magenta calc(l * 0.8) ab)" zehaztuz gero, magenta baino %80 argiagoa den kolorea sortuko da.
  • Clip-path CSS propietateak, elementu baten ikusgarritasuna eremu zehatz batera mugatzeko aukera ematen duena, orain balioa onartzen du. mozteko eremu pertsonalizatu bat zehazteko. Eremu angeluzuzenen edo biribilduen definizioa errazteko xywh() eta rect() funtzioak ere erabil daitezke.
  • WebSQL APIrako euskarria desgaitu egin da, eta horren ordez Web Biltegiratze eta Datu-base Indexatutako APIak erabiltzea gomendatzen da. WebSQL motorra SQLite liburutegiko kodean oinarritzen da. WebSQL APIa ez zen beste arakatzaile batzuetan onartzen, kanpoko liburutegiko API bati lotuta, eta segurtasun-arazoak izateko arriskua areagotu zuen (erasotzaileek erasotzaileek SQLite-ko ahultasunak ustiatzeko erabil zezaketen). Enpresen erabiltzaileentzako WebSQL laguntza berreskuratzeko, WebSQLAccess gidalerroa mantendu da eta Chrome 123-n kenduko da.
  • Aldi baterako kendu da HTML Sanitizer APIa, eta horrek aukera ematen du setHTML() metodoaren bidez bistaratzean eta exekuzioan eragina duten edukietatik moztu. APIa XSS erasoak egiteko erabil daitezkeen HTML etiketak kentzeko diseinatu zen. Kenduaren arrazoia zehaztapenaren osatugabetasuna da, eta hori nabarmen aldatu da Sanitizer Chrome-ra gehitu zenetik. Zehaztapena prest dagoenean, APIa itzuliko da.
  • Estandarra ez den shadowRoot atributua kendu da, eta horri esker jatorrizko elementuek beren erro bereizia atzi dezakete Shadow DOM-en, egoera edozein dela ere. shadowRoot-en ordez, shadowRootMode atributua proposatu zen Chrome 111-n, web estandarrean sartuta zegoena.
  • HTML elementuaren inplementazio hobetua " ", "iframe" baten antzekoa dena eta hirugarrenen edukia orri batean txertatzeko aukera ere ematen dizu. Desberdintasunak txertatutako edukiak orriaren edukiarekin DOM eta atributu mailan elkarrekintza mugatzera datoz. Adibidez, hesitutako marko bat erabiliz iragarki-bloke bat txertatuta daukan news.example orrialdeak, shoes.example-tik kargatuta, ezin ditu shoes.example datuetara sartu, eta, aldi berean, shoes.example guneko kodeak ezin ditu datuetara sartu. albistetik lotua.adibidea. Bertsio berriak onartzen du Protected Audience APIan agertzen den iragarki-unitateen tamainarako makro-ordezkapenetarako, adibidez, "https://ad.com?width={/%AD_WIDTH%}&height={/%AD_HEIGHT%}" .
  • MonitorTypeSurfaces parametro bat gehitu zaio getDisplayMedia() metodoari, pantaila osoa partekatzea saihesteko erabil daitekeena.
  • Pantaila osoko parametro esperimental bat (jatorrizko proba) gehitu da window.open() metodoari, leihoa pantaila osoko moduan berehala irekitzeko aukera emanez.
  • AudioEncoderConfig API-ra "bitrateMode" bandera gehitu da bit-tasa konstantea eta aldakorra aukeratzeko.
  • TLS-k gako enkapsulazio mekanismoaren (KEM, Key Encapsulation Mechanism) inplementazioa barne hartzen du, X25519Kyber768 algoritmo hibridoa erabiliz, hautapenarekiko erresistentea ordenagailu kuantikoetan. TLS konexioetan datuak enkriptatzeko erabiltzen diren saio-gakoak sortzeko, orain TLSn erabiltzen den X25519 kurba eliptikoko gakoen truke-mekanismoaren konbinazio bat erabil daiteke, Kyber-768 algoritmoarekin, sarearen teoriaren arazoak ebazten oinarritutako kriptografia metodoak erabiltzen dituena. , zeinaren konponbide-denbora ez da desberdina ordenagailu konbentzionaletan eta kuantikoetan.
  • WasmGC luzapenaren euskarria gaituta dago lehenespenez, eta horrek zabor-biltzailea (Kotlin, PHP, Java, etab.) erabiltzen duten programazio-lengoaietan idatzitako programak WebAssemblyra eramatea errazten du. WasmGC-k memoria-esleipen ez-lineala erabil dezaketen egitura eta matrize mota berriak gehitzen ditu.
  • Hobekuntzak egin dira web garatzaileentzako tresnetan. "@property" CSS arauak editatzeko eta oker definitzen badira abisuak bistaratzeko aukera gehitu da. Emulatutako gailuen zerrenda eguneratu da (adibidez, iPhone 14 eta Pixel 7 gehitu dira). Eremu pribatuak automatikoki osatzea web kontsolan ezartzen da. Blokeen barruan kokatutako JSON datuen formatua eman du
    Chrome 119. bertsioa

Berrikuntzez eta akatsen konponketez gain, bertsio berriak 15 ahultasun ezabatzen ditu. Ahultasun asko AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer eta AFL tresnak erabiliz proba automatizatuen ondorioz identifikatu ziren. Ez da arazo larririk identifikatu arakatzailearen babes-maila guztiak saihestu eta sisteman sandbox ingurunetik kanpo exekutatzeko aukera emango lukeen arazo larririk. Uneko bertsiorako ahuleziak aurkitzeagatik diru-sariak ordaintzeko programaren barruan, Google-k 13 sari ordaindu zituen 40.5 mila USD-ko zenbatekoan (16000 USD, 11000 USD, 2000 USD eta 500 USDko sari bat, 3000 USDko hiru sari eta 1000 USDko bi sari). ). 4 sarien tamaina oraindik ez da zehaztu.

Iturria: opennet.ru

Gehitu iruzkin berria