گوگل از نسخه مرورگر وب کروم 112 رونمایی کرده است. همزمان، نسخه پایدار پروژه رایگان کرومیوم که اساس کروم است در دسترس است. تفاوت مرورگر کروم با کرومیوم در استفاده از لوگوهای گوگل، وجود سیستمی برای ارسال اعلان ها در صورت خرابی، ماژول هایی برای پخش محتوای ویدئویی محافظت شده از کپی (DRM)، سیستمی برای نصب خودکار به روز رسانی ها، فعال کردن دائمی ایزوله Sandbox. ، کلیدهایی را برای Google API ارائه می دهد و پارامترهای RLZ- را هنگام جستجو ارسال می کند. برای کسانی که به زمان بیشتری برای به روز رسانی نیاز دارند، شاخه Extended Stable به طور جداگانه پشتیبانی می شود و پس از آن 8 هفته. انتشار بعدی کروم 113 برای 2 می برنامه ریزی شده است.
تغییرات کلیدی در کروم 112:
- عملکرد رابط بررسی ایمنی گسترش یافته است و خلاصه ای از مشکلات امنیتی احتمالی مانند استفاده از رمزهای عبور در معرض خطر، وضعیت بررسی سایت های مخرب (مرور ایمن)، وجود به روز رسانی های حذف شده و شناسایی افزودنی های مخرب را نشان می دهد. -ها نسخه جدید لغو خودکار مجوزهای قبلاً اعطا شده را برای سایت هایی که برای مدت طولانی استفاده نشده اند پیاده سازی می کند و همچنین گزینه هایی را برای غیرفعال کردن لغو خودکار و بازگرداندن مجوزهای لغو شده اضافه می کند.
- سایت ها مجاز به تنظیم ویژگی document.domain برای اعمال شرایط یکسان مبدا برای منابع بارگیری شده از زیر دامنه های مختلف نیستند. اگر نیاز به ایجاد یک کانال ارتباطی بین زیر دامنه ها دارید، باید از تابع postMessage() یا Channel Messaging API استفاده کنید.
- پشتیبانی از اجرای برنامههای وب سفارشی Chrome Apps در پلتفرمهای Linux، macOS و Windows متوقف شده است. به جای Chrome Apps، باید از برنامههای کاربردی وب مستقل مبتنی بر فناوری برنامههای وب پیشرو (PWA) و APIهای وب استاندارد استفاده کنید.
- فروشگاه داخلی گواهیهای ریشه مقامات صدور گواهینامه (فروشگاه ریشه کروم) شامل پردازش محدودیتهای نام برای گواهیهای ریشه میشود (به عنوان مثال، یک گواهی ریشه خاص ممکن است مجاز باشد فقط برای دامنههای سطح اول خاصی تولید کند). در Chrome 113، قرار است به استفاده از Chrome Root Store و مکانیسم تأیید گواهی داخلی در پلتفرمهای Android، Linux و ChromeOS سوئیچ شود (در Windows و macOS انتقال به Chrome Root Store قبلاً انجام شد).
- برای برخی از کاربران، یک رابط کاربری ساده برای اتصال یک حساب در کروم ارائه شده است.
- امکان صادر کردن و ایجاد نسخههای پشتیبان در بایگانی Google (Google Takeout) برای دادههای مورد استفاده در هنگام همگامسازی نمونههای مختلف کروم و داشتن انواع AUTOFILL، PRIORITY_PREFERENCE، WEB_APP، DEVICE_INFO، TYPED_URL، ARC_PACKAGE، OS_PACKAGE، OS_PREFERENTY، OS_PREFERENCE، PRIORITY_PREFERENCE، امکان پذیر است.
- صفحه مجوز برای افزونه های مبتنی بر جریان تأیید وب اکنون در یک برگه به جای یک پنجره جداگانه نشان داده شده است و به شما امکان می دهد URL ضد فیشینگ را مشاهده کنید. پیاده سازی جدید یک حالت اتصال مشترک را در همه تب ها به اشتراک می گذارد و وضعیت را در طول راه اندازی مجدد حفظ می کند.
- سرویسکاران افزونههای مرورگر اجازه دسترسی به WebHID API را میدهند، که برای دسترسی سطح پایین به دستگاههای HID (دستگاههای رابط انسانی، صفحهکلید، موشها، پدهای بازی، پدهای لمسی) و سازماندهی کار بدون حضور درایورهای خاص در سیستم طراحی شده است. این تغییر برای اطمینان از اینکه افزونههای Chrome که قبلاً از صفحات پسزمینه به WebHID دسترسی داشتند، به نسخه سوم مانیفست منتقل میشوند، ایجاد شد.
- پشتیبانی از قوانین تودرتو در CSS اضافه شده است که با استفاده از انتخابگر "تودرتو" تعریف شده است. قوانین تودرتو این امکان را به شما می دهد تا اندازه یک فایل CSS را کاهش دهید و از انتخابگرهای تکراری خلاص شوید. تودرتو { رنگ: hotpink; > .is { color: rebeccapurple; > .wesome { color: deeppink; } }
- ویژگی CSS animation-composition اضافه شده است که به شما امکان می دهد از عملیات ترکیبی برای اعمال همزمان چندین انیمیشن که بر یک ویژگی تأثیر می گذارند استفاده کنید.
- اجازه می دهد تا دکمه ارسال به سازنده FormData ارسال شود، و به اشیاء FormData اجازه می دهد با همان مجموعه داده هایی ایجاد شوند که پس از کلیک روی دکمه، فرم اصلی ارسال شد.
- عبارات منظم با پرچم "v" پشتیبانی از عملیات مجموعه، حروف الفبای رشته ها، کلاس های تودرتو، و ویژگی های رشته یونیکد را اضافه کرده اند، و ایجاد عبارات منظم که کاراکترهای یونیکد خاص را پوشش می دهند آسان تر می کند. به عنوان مثال، ساختار "/[\p{Script_Extensions=Greek}&&\p{Letter}]/v" به شما اجازه می دهد تا تمام نویسه های یونانی را پوشش دهید.
- الگوریتم انتخاب فوکوس اولیه برای گفتگوهای ایجاد شده با استفاده از عنصر به روز شده است . تمرکز ورودی اکنون بر روی عناصر مرتبط با ورودی صفحه کلید به جای خود عنصر تنظیم شده است .
- WebView آزمایش منسوخ شدن هدر X-Requested-With را آغاز کرده است.
- اضافه شدن پشتیبانی آزمایشی مبدا برای اتصال جمع کننده های زباله برای WebAssembly.
- WebAssembly پشتیبانی از کدهای شی را برای بازگشت مستقیم و غیرمستقیم دنباله (tail-call) اضافه کرده است.
- بهبودهایی در ابزارهای توسعه دهندگان وب ایجاد شده است. پشتیبانی از CSS تودرتو اضافه شده است. در تب Rendering، یک حالت شبیه سازی کنتراست کاهش یافته اضافه شده است که به شما امکان می دهد ارزیابی کنید که افراد دارای حساسیت کنتراست کاهش یافته چگونه سایت را می بینند. اکنون کنسول وب از برجسته کردن پیام های مرتبط با نقاط شکست شرطی و نقاط ورود پشتیبانی می کند. نکات ابزار با توضیح مختصری از هدف ویژگی های CSS برای کار با استایل ها به پنل اضافه شده است.
علاوه بر نوآوری ها و رفع اشکال، نسخه جدید 16 آسیب پذیری را از بین می برد. بسیاری از آسیبپذیریها در نتیجه آزمایش خودکار با استفاده از ابزارهای AddressSanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer و AFL شناسایی شدند. هیچ مشکل مهمی شناسایی نشده است که به شخص اجازه می دهد تمام سطوح حفاظت مرورگر را دور بزند و کد را در سیستم خارج از محیط سندباکس اجرا کند. به عنوان بخشی از برنامه پرداخت پاداش های پولی برای کشف آسیب پذیری ها برای نسخه فعلی، گوگل 14 جایزه به مبلغ 26.5 هزار دلار آمریکا (سه جایزه 5000 و 1000 دلاری، دو جایزه 2000 دلاری و یک جایزه 1000 و 500 دلاری) پرداخت کرد. اندازه 4 جایزه هنوز مشخص نشده است.
منبع: opennet.ru