Google-k Chrome 140 web arakatzailearen bertsioa argitaratu du. Aldi berean, Chrome-ren oinarria den Chromium proiektu librearen bertsio egonkorra eskuragarri dago. Chrome arakatzailea Chromium-etik bereizten da Google logotipoen erabileran, kraskadura baten kasuan jakinarazpenak bidaltzeko sisteman, kopiaren aurkako bideo edukia (DRM) erreproduzitzeko moduluetan, eguneratzeak automatikoki instalatzeko sisteman, Sandbox isolamenduaren etengabeko inklusioan, Google APIrako gakoak hornitzean eta RLZ parametroen transmisioan bilaketan zehar. Eguneratzeko denbora gehiago behar dutenentzat, Extended Stable adar bereiz onartzen da, 8 astez onartzen dena. Chrome 141-ren hurrengo bertsioa irailaren 30rako aurreikusita dago.
Chrome 140-n funtsezko aldaketak:
- Webguneen arteko jarraipenaren aurkako babesa hobetzeko, inkognito moduak erabiltzaileei IP helbidea hirugarrenen testuinguruetan ezkutatzeko aukera ematen die orain (adibidez, iframe baten bidez kargatutako orrialdeetan). Funtzio hau Masked Domain List (MDL) zerrendako domeinuetarako bakarrik dago eskuragarri eta Google proxy zerbitzari baten bidez eskaerak bidaliz ezartzen da, zuzenean bidali beharrean. Beraz, webgunea sarrerakotzat hartuko da. IP helbideak proxy helbidea, ez erabiltzailearen helbidea.
- IP helbideen babes modua gaituta dagoenean, eskaerak proxy baten bidez bidaltzen dituen arakatzaile batean erabiltzaileen IP helbideei buruzko informazio selektiboa lortzeko, PRT (Probabilistic Reveal Token) mekanismoa ezarri da. PRT-k token enkriptatu bat duen goiburu bat bidaltzea dakar, eta horrek bezeroen benetako IP helbideen ausazko lagin moztu bat lortzea ahalbidetzen du. domeinu, baina ez eskaera zehatzei lotuta. PRT token batzuek benetako IP informazioa dute, eta beste batzuek ez. Tokenaren edukia denbora jakin bat igaro ondoren bakarrik zehaztu daiteke, Google-k eskaera bereizi baten ondoren emandako gako batekin deszifratuz. IP helbidearen informazio hau iruzurraren aurkako babes sistemetan eta web trafikoaren kalitatearen analisietarako erabil daiteke.
- Inkognito moduak "Script Blokeoa" mekanismoa ezartzen du, erabiltzaileen identifikazio ezkuturako erabil daitezkeen JavaScript API batzuetarako sarbidea selektiboki blokeatuz. Adibidez, arakatzaile ezberdinek Canvas APIaren bidez irudiak nola errendatzen dituzten desberdintasunak kontuan har daitezke identifikaziorako funtzio gehigarri gisa. Blokeoa hirugarrenen edukiarentzat bakarrik egiten da (adibidez, orrialde batean txertatuta iframe edo script etiketen bidez) identifikazio ezkuturako jarduera espezifikoa detektatzen denean, eta MDL (Masked Domain List) zerrenda beltzetik identifikazio ezkuturako kondenatu diren domeinuentzat.
- Gaituta OverrideDefaultOzonePlatformHintToAuto modua Ozone geruzan backend automatikoki hautatzeko, grafikoen azpisistemarekin elkarreragina laburtzen duena. Aldaketak Wayland backend-aren aktibazio moldagarria ahalbidetzen du Wayland euskarria duten sistemetan, X11 backend-era lehenetsi gabe.
- Adimen artifizialaren bidezko pasahitza automatikoki aldatzeko funtzio bat gaituta dago. Pasahitza kontu-datu-base arriskutsu ezagunetan badago, pasahitz horrekin gune batean saioa hasten saiatzean, Chrome-k abisu bat bistaratuko du pasahitza aldatzeko iradokizunarekin. Ados bazaude, arakatzaileak asmatzeko moduko pasahitz bat sortuko du, guneko pasahitza aldatuko du (beharrezko web inprimakiak berak beteko eta bidaliko ditu) eta pasahitz berria pasahitz kudeatzailean gordeko du.
- DSE Aurreberotzea (Bilaketa-motorren aurreberotze lehenetsia) optimizazioa gehitu da helbide-barraren bidez eskaera bat egin ondoren bilaketa-emaitzen orria azkartzeko. DSE Aurreberotzea gaituta dagoenean, sarrera-fokua helbide-barrara mugitu bezain laster, bilaketa-emaitzen orriaren diseinua aurrez errendatzen da eta orrialde horretarako beharrezko baliabideak kargatzen dira. Kargatutako baliabideak ondorengo eskaerak bizkortzeko ere erabiltzen dira. Funtzio hau une honetan erabiltzaile batzuentzat bakarrik dago gaituta lehenespenez.
- Inprimakiak automatikoki betetzeko funtzioak zabaldu egin dira, IA eredu bat erabiliz web inprimaki bat ulertzeko eta eremuak automatikoki betetzeko, erabiltzaileak lehenago antzeko inprimakiak nola bete dituen kontuan hartuta. "IArekin automatikoki bete" ezarpena "Hobetutako automatikoki betetzea" izatera aldatu da. Bertsio berriak funtzioa eskuragarri dagoen herrialde eta hizkuntza gehiago ditu, eta informazio mota gehigarrietarako laguntza gehitzen du.
- AEBetako erabiltzaileentzat, Gemini arakatzailearen chatbot integratua aktibatu da, eta honek ikusten ari den orrialdearen edukia azaldu eta orrialdearekin lotutako galderei erantzun diezaieke uneko fitxatik aldatu gabe. Geminirekin testu eta ahots bidezko interakzioa onartzen da. Etorkizunean, chatbot-a beste herrialde batzuetako erabiltzaileentzat ere gaitzea aurreikusten da.
- Erabiltzaile guztiek dute partekatutako fitxen taldeetan sartzeko gaitasuna, eta talde horiek hainbat erabiltzailek erabil ditzakete aldi berean. Taldeak sortzeko laguntza proba-bertsioen erabiltzaileentzat bakarrik dago eskuragarri (Beta/Dev/Canary), hau da, fitxa multzo bat sor dezakete eta beste erabiltzaileekin partekatu, eta hauek fitxa berdinak ikusiko dituzte beren gailuetan. Parte-hartzaileetako batek talde bateko fitxa bat aldatzen badu, aldaketa berehala islatuko da beste erabiltzaileen gailuetan.
- HTTPS gabeko gune bat irekitzean bistaratzen diren abisuen diseinua aldatu da, konexio seguruak soilik konfiguratzeko modua konfiguratuta badago ezarpenetan (chrome://settings/security). Abisu-orri bat bistaratu beharrean, helbide-barraren azpian agertzen den elkarrizketa-koadro bat ezarri da, erabiltzaileak ekintza bat hautatu arte enkriptatu gabeko datuak kargatzea blokeatzen duena.
- Baliabideak aurrez kargatzeari edo errendatzeari lotutako eskaeretan ( edo ), "Sec-Purpose" HTTP goiburua bidaltzen da orain. Aurretik helburu horretarako erabiltzen zen "Purpose: prefetch" HTTP goiburua zaharkituta dago, baina oraindik ez dago lehenespenez desgaituta bateragarritasuna mantentzeko.
- ToggleEvent APIak iturburu-propietate bat dauka, eta bertan Element objektu bat dago, Toggle gertaera eragin duen egoera-aldaketa hasi duen kontrola adierazten duena. Adibidez, erabiltzaile batek popovertarget atributua duen elementu batean klik egiten duenean, ToggleEvent bat sortuko da leiho gainerakor bat irekitzen denean, eta iturburu-propietateak zein elementutan klik egin den jakinaraziko dizu .
- counter() eta counters() funtzioak "content" propietateko testu alternatiboaren barruan erabiltzeko aukera gehitu da (adibidez, 'content: "Chapter" counter(chapter);').
- "caret-animation" CSS propietatea gehitu da sarrera-eremuetan kurtsorearen aldaketen animazioa kontrolatzeko (adibidez, keinuka ari den kurtsorea zure animazioarekin ordezkatu daiteke). Era berean, animation-timing-function, animation-iteration-count, animation-direction eta animation-play-state propietateak gehitu dira trantsizio-animazio efektuak kontrolatzeko.
- "@font-face" CSS arauak orain font-variation-settings propietatea onartzen du letra-tipo aldakorretan glifoak pertsonalizatzeko (lerroaren lodiera, karakterearen zabalera, karakterearen inklinazioa, etab.).
- CSS-k orain aritmetika idatzia onartzen du, "calc(10em / 1px)" eta "calc(20% / 0.5em * 1px)" bezalako adierazpenak onartuz.
- Uint8Array.prototype.toBase64, Uint8Array.prototype.toHex, Uint8Array.fromBase64 eta Uint8Array.fromHex metodoak gehitu dira Uint8Array eta base64 edo datu hamaseitarren artean bihurtzeko.
- Web Developer Tools-ek errendimendu arazoak arazteko AI erabiltzeko gaitasunak zabaldu ditu, Save-Data HTTP goiburuaren portaera emulatzeko laguntza gehituz.
Berrikuntzez eta akatsen konponketaz gain, bertsio berriak 6 ahultasun ezabatzen ditu. Ahultasun asko AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer eta AFL tresnekin egindako proba automatizatuen ondorioz identifikatu ziren. Ez zen arakatzailearen babes maila guztiak saihestea eta sisteman kodea sandbox ingurunetik kanpo exekutatzea ahalbidetzen duen arazo kritikorik identifikatu. Uneko bertsioaren ahultasunak detektatzeagatik diru-sariak ordaintzeko programaren barruan, Googlek 4 mila dolarreko 10 sari ordaindu ditu (5000 $, 4000 $ eta 1000 $-ko sari bana). Sari baten zenbatekoa ez da oraindik zehaztu.
Iturria: opennet.ru
