Chrome 98. bertsioa

Google-k Chrome 98 web arakatzailearen bertsioa aurkeztu du. Aldi berean, doako Chromium proiektuaren bertsio egonkor bat dago eskuragarri, zeina Chrome-ren oinarri gisa. Chrome arakatzailea Google-ren logotipoak erabiltzeagatik, hutsegiteen kasuan jakinarazpenak bidaltzeko sistema baten presentziagatik, kopia babestutako bideo-edukiak (DRM) erreproduzitzeko moduluak, eguneraketak automatikoki instalatzeko sistemagatik eta RLZ parametroak transmititzeko orduan bereizten dira. bilatzen. Hurrengo Chrome 99 bertsioa martxoaren 1rako aurreikusita dago.

Chrome 98-n funtsezko aldaketak:

• Arakatzaileak bere ziurtagiri-agintarien erro-ziurtagirien biltegi propioa du (Chrome Root Store), sistema eragile bakoitzari berariazko kanpoko biltegien ordez erabiliko dena. Denda Firefox-en erro-ziurtagirien biltegi independentearen antzera inplementatzen da, HTTPS bidez webguneak irekitzean ziurtagirien konfiantza-katea egiaztatzeko lehen esteka gisa erabiltzen dena. Biltegiratze berria oraindik ez da erabiltzen lehenespenez. Sistemaren biltegiratze-konfigurazioen trantsizioa errazteko eta eramangarritasuna bermatzeko, trantsizio-aldi bat egongo da Chrome Root Store-k onartzen diren plataforma gehienetan onartutako ziurtagirien aukeraketa osoa barne.
• Gunea irekitzean kargatutako scriptetatik sare lokalean edo erabiltzailearen ordenagailuan (localhost) baliabideak atzitzearekin lotutako erasoen aurkako babesa indartzeko plana inplementatzen jarraitzen du. Erasotzaileek bideratzaile, sarbide puntu, inprimagailu, web interfaze korporatibo eta sare lokaleko eskaerak soilik onartzen dituzten beste gailu eta zerbitzu batzuetan CSRF erasoak egiteko erabiltzen dituzte eskaera horiek.

  Eraso horien aurka babesteko, azpibaliabideren bat barne sarean sartzen bada, arakatzaileak azpibaliabide horiek deskargatzeko baimen-eskaera esplizitua bidaltzen hasiko da. Baimenen eskaera CORS (Cross-Origin Resource Sharing) eskaera bat bidaliz egiten da, "Access-Control-Request-Private-Network: true" goiburuarekin guneko zerbitzari nagusira barne sarera edo lokaleko ostalarira sartu aurretik. Eskaera honi erantzuteko eragiketa berresten duenean, zerbitzariak "Sarbide-Kontrol-Baimendu-Sare Pribatua: egia" goiburua itzuli behar du. Chrome 98-n, egiaztapena proba moduan ezartzen da eta berrespenik ez badago, abisu bat bistaratzen da web kontsolan, baina azpibaliabideen eskaera bera ez da blokeatzen. Ez da blokeatzea gaituta egongo Chrome 101 kaleratu arte.

• Kontuaren ezarpenek Arakatze seguru hobetua sartzea kudeatzeko tresnak integratzen dituzte, egiaztapen gehigarriak aktibatzen baitituzte phishing, jarduera asmo txarreko eta sareko beste mehatxu batzuen aurka babesteko. Google kontuan modu bat aktibatzen duzunean, orain Chrome-n modua aktibatzeko eskatuko zaizu.
• Bezeroaren aldetik phishing-saiakerak detektatzeko eredu bat gehitu da, TFLite ikasketa automatikoko plataformaren bidez (TensorFlow Lite) inplementatua eta ez du daturik bidali behar Google-ren aldean egiaztapena egiteko (kasu honetan, telemetria ereduaren bertsioari buruzko informazioarekin bidaltzen da. eta kategoria bakoitzerako kalkulatutako pisuak) . Phishing saiakera bat hautematen bada, erabiltzaileari abisu orri bat erakutsiko zaio gune susmagarria ireki aurretik.
• Client Hints APIan, Erabiltzaile-Agente goiburuaren ordezko gisa garatzen ari dena eta arakatzaile eta sistemaren parametro espezifikoei buruzko datuak (bertsioa, plataforma, etab.) gaika bidaltzeko aukera ematen dizu zerbitzariak eskatu ondoren bakarrik, hau da. posible da fikziozko izenak ordezkatzea arakatzaile-identifikatzaileen zerrendan, TLSn erabiltzen den GREASE (Generate Random Extensions And Sustain Extensibility) mekanismoaren analogien arabera. Adibidez, '"Chrome"-z gain; v="98"' eta '"Chromium"; v="98"' existitzen ez den arakatzaile baten ausazko identifikatzailea '"(Ez; Arakatzailea"; v="12″' gehi daiteke zerrendara. Ordezkapen horrek arakatzaile ezezagunen identifikatzaileen prozesatzeko arazoak identifikatzen lagunduko du, eta horrek nabigatzaile alternatiboak beste nabigatzaile ezagunen itxurak egitera behartzen ditu arakatzaile onargarrien zerrendekiko egiaztapena saihesteko.
• Urtarrilaren 17tik aurrera, Chrome Web Store-k ez du onartzen Chrome manifestuaren 2023. bertsioa erabiltzen duten gehigarriak. Gehigarri berriak orain manifestuaren hirugarren bertsioarekin soilik onartuko dira. Aurretik gehitutako gehigarrien garatzaileek eguneraketak argitaratu ahal izango dituzte manifestuaren bigarren bertsioarekin. XNUMXko urtarrilerako aurreikusten da manifestuaren bigarren bertsioa erabat baztertzea.
• COLRv1 formatuan kolorezko letra-tipo bektorialetarako laguntza gehitu da (OpenType letra-tipoen azpimultzoa, glifo bektorialez gain, kolore-informazioa duen geruza bat daukana), eta hori erabil daiteke, adibidez, kolore anitzeko emojiak sortzeko. Aurretik onartzen zen COLRv0 formatuan ez bezala, COLRv1ek gradienteak, gainjartzeak eta eraldaketak erabiltzeko gaitasuna du orain. Formatuak biltegiratze-forma trinkoa ere eskaintzen du, konpresio eraginkorra eskaintzen du eta eskemak berrerabiltzeko aukera ematen du, letra-tipoaren tamaina nabarmen murrizteko. Adibidez, Noto Color Emoji letra-tipoak 9 MB hartzen ditu raster formatuan, eta 1 MB COLRv1.85 bektorial formatuan.
• Origin Trials moduak (bereiz aktibatzea eskatzen duten ezaugarri esperimentalak) Region Capture APIa ezartzen du, harrapatutako bideoa mozteko aukera ematen duena. Esate baterako, ebakitzea beharrezkoa izan daiteke bere fitxako edukiarekin bideoa harrapatzen duten web aplikazioetan, bidali aurretik eduki jakin batzuk mozteko. Origin Trial-ek localhost edo 127.0.0.1 deskargatutako aplikazioetatik zehaztutako APIarekin lan egiteko gaitasuna dakar, edo gune jakin baterako denbora mugatu baterako balio duen token berezi bat erregistratu eta jaso ondoren.
• "contain-intrinsic-size" CSS propietateak orain "auto" balioa onartzen du, elementuaren azkeneko tamaina erabiliko duena ("content-visibility: auto"-rekin erabiltzen denean, garatzaileak ez du elementuaren errendatutako tamaina asmatu beharrik). .
• AudioContext.outputLatency propietatea gehitu da, zeinaren bidez audio-irteeraren aurretik aurreikusitako atzerapenari buruzko informazioa aurki dezakezu (audio-eskaeraren eta audio-irteerako gailuak jasotako datuak prozesatzen hasi arteko atzerapena).
• CSS propietatearen kolore-eskema, zein kolore-eskematan elementu bat behar bezala bistaratu daitekeen zehazteko aukera ematen duena ("argia", "iluna", "eguneko modua" eta "gaueko modua"), "bakarrik" parametroa gehitu da. HTML elementu indibidualentzako kolore aldaketa behartutako eskemak saihesteko. Esate baterako, "div { kolore-eskema: argia bakarrik } zehazten baduzu", div elementurako gai argia bakarrik erabiliko da, arakatzaileak gai iluna gaitzera behartzen badu ere.
• 'Dynamic-range' eta 'video-dynamic-range' multimedia-kontsultetarako laguntza gehitu da CSS-ra, pantaila batek HDR (High Dynamic Range) onartzen duen zehazteko.
• window.open() funtzioari esteka bat fitxa berri batean, leiho berri batean edo pop-up leiho batean ireki ala ez aukeratzeko aukera gehitu zaio. Gainera, window.statusbar.visible propietateak "false" itzultzen du laster-leihoetarako eta "true" fitxetarako eta leihoetarako. const popup = window.open('_blank',",'popup=1′); // Ireki laster-leiho batean const tab = window.open('_blank',,"'popup=0′); // Ireki fitxan
• StructuredClone() metodoa inplementatu da leihoetarako eta langileentzat, eta horri esker, zehaztutako objektuaren propietateak barne hartzen dituzten objektuen kopia errekurtsiboak sor ditzakezu, baita uneko objektuak erreferentziatutako beste objektu guztiena ere.
• Web Authentication API-k FIDO CTAP2 zehaztapenaren luzapenari euskarria gehitu dio, baimendutako PIN kodearen gutxieneko tamaina (minPinLength) ezartzeko aukera ematen duena.
• Instalatutako web aplikazio autonomoetarako, Window Controls Overlay osagaia gehitu da, eta horrek aplikazioaren pantaila-eremua leiho osora zabaltzen du, izenburu-eremua barne, zeinetan leiho estandarrak kontrolatzeko botoiak (itxi, minimizatu, maximizatu). ) gainjarri egiten dira. Web aplikazioak leiho osoaren errendaketa eta sarrera prozesatzea kontrola dezake, leihoaren kontrol-botoiekin gainjarritako blokea izan ezik.
• AbortSignal objektu bat itzultzen duen WritableStreamDefaultController-i seinaleak kudeatzeko propietate bat gehitu da, eta hori amaitu arte itxaron gabe WritableStream batean idazketak berehala geldiarazteko erabil daiteke.
• WebRTC-k SDES gako-akordiorako mekanismorako laguntza kendu du, IETF-k 2013an segurtasun arazoengatik baztertu zuena.
• Lehenespenez, U2F (Cryptotoken) APIa desgaituta dago, lehenago zaharkituta zegoen eta Web Authentication APIarekin ordezkatua. U2F APIa guztiz kenduko da Chrome 104-n.
• API Direktorioan, instalatuta_nabigatzaile_bertsioa eremua zaharkituta geratu da, pending_browser_version eremu berri batekin ordezkatuta, nabigatzailearen bertsioari buruzko informazioa duelako desberdina da, deskargatutako baina aplikatu gabeko eguneraketak kontuan hartuta (hau da, baliozko bertsioa amaitu ondoren). arakatzailea berrabiarazi da).
• TLS 1.0 eta 1.1rako laguntza itzultzea ahalbidetzen zuten aukerak kendu ziren.
• Hobekuntzak egin dira web garatzaileentzako tresnetan. Atzera-aurrera cachearen funtzionamendua ebaluatzeko fitxa bat gehitu da, Atzera eta Aurrera botoiak erabiltzean berehalako nabigazioa eskaintzen duena. Behartutako koloreen multimedia-kontsultak emulatzeko gaitasuna gehitu da. Flexbox editoreari botoiak gehitu zaizkio errenkada-alderantzizko eta zutabe-alderantzizko propietateak onartzeko. "Aldaketak" fitxak kodea formateatu ondoren aldaketak bistaratzen direla bermatzen du, eta horrek erraztu egiten du orrialde txikituen analisia.

  Kodea berrikusteko panelaren inplementazioa CodeMirror 6 kode-editorea kaleratzera eguneratu da, eta horrek nabarmen hobetzen du fitxategi oso handiekin lan egiteko errendimendua (WASM, JavaScript), nabigazioan zehar ausazko desplazamenduekin arazoak konpontzen ditu eta gomendioak hobetzen ditu. kodea editatzerakoan automatikoki osatzeko sistema. Irteera jabetza-izenaren edo balioaren arabera iragazteko gaitasuna gehitu da CSS propietateen panelean.

  

Berrikuntzez eta akatsen konponketez gain, bertsio berriak 27 ahultasun ezabatzen ditu. Ahultasun asko AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer eta AFL tresnak erabiliz proba automatizatuen ondorioz identifikatu ziren. Ez da arazo larririk identifikatu arakatzailearen babes-maila guztiak saihestu eta sisteman sandbox ingurunetik kanpo exekutatzeko aukera emango lukeen arazo larririk. Uneko bertsioko ahuleziak ezagutzeko diru-sarien programaren baitan, Google-k 19 $-ko 88 sari ordaindu zituen (20000 $ bi sari, 12000 $ sari bat, 7500 $ bi sari, 1000 $ lau sari eta 7000 $, 5000 $ eta 3000 $-ko bat).

Iturria: opennet.ru