ProHoster > Blogi > netin uutisia > Chromen julkaisu 112

Chromen julkaisu 112

Google on julkistanut Chrome 112 -verkkoselaimen julkaisun. Samanaikaisesti saatavilla on vakaa versio ilmaisesta Chromium-projektista, joka on Chromen perusta. Chrome-selain eroaa Chromiumista Google-logojen käytössä, järjestelmän olemassaolossa ilmoitusten lähettämiseksi kaatuessa, kopiosuojatun videosisällön (DRM) toistamiseen tarkoitetuissa moduuleissa, automaattisessa päivitysjärjestelmässä, jatkuvassa Sandbox-eristyksen sisällyttämisessä. , avainten toimittaminen Google API:lle ja lähetys haettaessa RLZ-parametreja. Niille, jotka tarvitsevat enemmän aikaa päivittämiseen, Extended Stable -haaraa tuetaan erikseen, minkä jälkeen 8 viikkoa. Chrome 113:n seuraava julkaisu julkaistaan ​​2. toukokuuta.

Tärkeimmät muutokset Chrome 112:ssa:

  • Turvatarkistusrajapinnan toiminnallisuutta on laajennettu, ja se näyttää yhteenvedon mahdollisista tietoturvaongelmista, kuten vaarantuneiden salasanojen käytöstä, haitallisten sivustojen tarkistamisen tilasta (selaussuoja), asentamattomien päivitysten olemassaolosta ja haitallisten lisäysten tunnistamisesta. - päällä. Uusi versio toteuttaa aiemmin myönnettyjen lupien automaattisen peruutuksen pitkiin aikoihin käyttämättömiltä sivustoilta sekä lisää vaihtoehtoja automaattisen peruutuksen poistamiseen ja peruutettujen käyttöoikeuksien palauttamiseen.
  • Sivustot eivät saa asettaa document.domain-ominaisuutta soveltamaan samaa alkuperää olevia ehtoja eri aliverkkotunnuksista ladattuihin resursseihin. Jos sinun on muodostettava viestintäkanava aliverkkotunnusten välille, käytä postMessage()-toimintoa tai Channel Messaging API -sovellusliittymää.
  • Tuki mukautettujen Chrome Apps -verkkosovellusten käyttämiselle Linux-, macOS- ja Windows-alustoilla on lopetettu. Chrome-sovellusten sijaan sinun tulee käyttää itsenäisiä verkkosovelluksia, jotka perustuvat Progressive Web Apps (PWA) -tekniikkaan ja tavallisiin verkkosovellusliittymiin.
  • Varmenteiden myöntäjien juurivarmenteiden sisäänrakennettu varasto (Chrome Root Store) sisältää juurivarmenteiden nimirajoitusten käsittelyn (esimerkiksi tietyn juurivarmenteen saatetaan luoda varmenteita vain tietyille ensimmäisen tason verkkotunnuksille). Chrome 113:ssa on tarkoitus siirtyä käyttämään Chrome Root Storea ja sisäänrakennettua varmenteen vahvistusmekanismia Android-, Linux- ja ChromeOS-alustoilla (Windowsissa ja macOS:ssä siirtyminen Chrome Root Storeen tehtiin aiemmin).
  • Joillekin käyttäjille tarjotaan yksinkertaistettu käyttöliittymä tilin yhdistämiseen Chromessa.
    Chromen julkaisu 112
  • On mahdollista viedä ja luoda varmuuskopioita Google-arkistointiin (Google Takeout) tiedoista, joita käytetään synkronoitaessa eri Chromen esiintymiä ja joiden tyypit ovat AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, PR OS_PRIORITY_P OS_PRIORITY.
  • Web Auth Flow -pohjaisten lisäosien valtuutussivu näkyy nyt välilehdellä erillisen ikkunan sijaan, jolloin voit nähdä tietojenkalastelun eston URL-osoitteen. Uudella toteutuksella on yhteinen yhteystila kaikilla välilehdillä ja se säilyttää tilan uudelleenkäynnistettäessä.
    Chromen julkaisu 112
  • Selaimen lisäosien palvelutyöntekijät mahdollistavat pääsyn WebHID-sovellusliittymään, joka on suunniteltu HID-laitteiden (ihmisen käyttöliittymälaitteet, näppäimistöt, hiiret, peliohjaimet, kosketuslevyt) matalan tason käyttöön ja työn järjestämiseen ilman, että järjestelmässä on tiettyjä ohjaimia. Muutos tehtiin sen varmistamiseksi, että aiemmin WebHID:tä taustasivuilta käyttäneet Chrome-lisäosat siirrettiin luettelon kolmanteen versioon.
  • Lisätty tuki sisäkkäissäännöille CSS:ssä, määritetty "sisäkkäisyyden" valitsimella. Sisäkkäisten sääntöjen avulla on mahdollista pienentää CSS-tiedoston kokoa ja päästä eroon päällekkäisistä valitsimista. .nesting { color: hot pink; > .is { väri: rebeccapurple; > .awesome { väri: syvä pinkki; } } }
  • Lisätty animaatio-kokoonpano CSS-ominaisuus, jonka avulla voit käyttää yhdistelmätoimintoja useiden samaan ominaisuuteen vaikuttavien animaatioiden käyttämiseen samanaikaisesti.
  • Salli lähetyspainikkeen välittämisen FormData-konstruktorille, jolloin FormData-objekteja voidaan luoda samoilla tiedoilla kuin alkuperäisen lomakkeen lähetyksen yhteydessä painikkeen napsautuksen jälkeen.
  • Säännölliset lausekkeet, joissa on "v"-lippu, ovat lisänneet tukea joukkooperaatioille, merkkijonoliteraaaleille, sisäkkäisille luokille ja unicode-merkkijono-ominaisuuksille, mikä helpottaa tiettyjä Unicode-merkkejä kattavien säännöllisten lausekkeiden luomista. Esimerkiksi konstrukti "/[\p{Script_Extensions=Kreikka}&&\p{Letter}]/v" mahdollistaa kaikkien kreikkalaisten merkkien peittämisen.
  • Päivitetty alkuperäisen kohdistuksen valintaalgoritmi elementillä luoduille dialogeille . Syöttökohdistus on nyt asetettu näppäimistösyötteeseen liittyviin elementteihin itse elementin sijaan .
  • WebView on alkanut testata X-Requested-With-otsikon käytöstä poistamista.
  • Lisätty alkuperäisen kokeiluversion tuki WebAssemblyn roskankeräinten yhdistämiseen.
  • WebAssembly on lisännyt tuen kohdekoodeille suoraa ja epäsuoraa tail-rekursiota (tail-call) varten.
  • Web-kehittäjien työkaluihin on tehty parannuksia. Lisätty tuki sisäkkäiselle CSS:lle. Renderöinti-välilehdelle on lisätty pienennetyn kontrastin emulointitila, jonka avulla voit arvioida, kuinka heikentyneen kontrastiherkkyyden omaavat ihmiset näkevät sivuston. Verkkokonsoli tukee nyt ehdollisiin keskeytyspisteisiin ja lokipisteisiin liittyvien viestien korostusta. Tyylien käsittelyä varten paneeliin on lisätty työkaluvihjeitä, joissa on lyhyt kuvaus CSS-ominaisuuksien tarkoituksesta.
    Chromen julkaisu 112

Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi 16 haavoittuvuutta. Monet haavoittuvuuksista tunnistettiin automaattisen testauksen tuloksena AddressSanitizer-, MemorySanitizer-, Control Flow Integrity-, LibFuzzer- ja AFL-työkaluilla. Ei ole tunnistettu kriittisiä ongelmia, jotka antaisivat mahdollisuuden ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Osana ohjelmaa, jolla maksettiin rahallisia palkkioita nykyisen julkaisun haavoittuvuuksien löytämisestä, Google maksoi 14 palkintoa 26.5 tuhannen dollarin arvosta (kolme 5000 ja 1000 dollarin palkintoa, kaksi 2000 dollarin palkintoa ja yksi 1000 ja 500 dollarin palkinto). Neljän palkinnon kokoa ei ole vielä päätetty.

Lähde: opennet.ru

Lisää kommentti