ProHoster > Blogi > netin uutisia > Chromen julkaisu 120

Chromen julkaisu 120

Google on julkaissut Chrome 120 -verkkoselaimen julkaisun. Samaan aikaan Chromen perustana toimivasta ilmaisesta Chromium-projektista on saatavilla vakaa julkaisu. Chrome-selain eroaa Chromiumista Google-logojen käytön, kaatumisilmoitusten lähettämisjärjestelmän, kopiosuojatun videosisällön (DRM) toistomoduulien, päivitysten automaattisen asennusjärjestelmän, hiekkalaatikon eristyksen pysyvän mahdollistavan. , toimittaa avaimet Google API:lle ja lähettää RLZ-parametreja. Niille, jotka tarvitsevat enemmän aikaa päivittämiseen, Extended Stable -haaraa tuetaan erikseen, minkä jälkeen 8 viikkoa. Chrome 121:n seuraavan julkaisun on määrä julkaista 23. tammikuuta.

Tärkeimmät muutokset Chrome 120:ssa:

  • Kokeilu on alkanut poistaa käytöstä kolmannen osapuolen evästeiden tuen, jotka asetetaan käytettäessä muita kuin verkkotunnus Nykyinen sivu. Näitä evästeitä käytetään käyttäjien liikkeiden seuraamiseen verkkosivustojen välillä mainosverkostojen, sosiaalisen median widgetien ja verkkoanalytiikkajärjestelmien koodissa. Tammikuussa 2024 kolmannen osapuolen evästeet poistetaan käytöstä 1 prosentilta selaimen käyttäjistä. Muutoksia edistetään osana Privacy Sandbox -aloitetta, jonka tavoitteena on saavuttaa tasapaino käyttäjien yksityisyyden suojaamisen tarpeen ja mainosverkostojen ja verkkosivustojen halun seurata kävijöiden mieltymyksiä välillä.

    Seurantaevästeiden sijaan suositellaan seuraavien API:iden käyttöä:

    • FedCM (Federated Credential Management) antaa sinun luoda yhtenäisiä identiteettipalveluita, jotka takaavat yksityisyyden ja toimivat ilman kolmannen osapuolen evästeitä.
    • Private State Tokens mahdollistaa eri käyttäjien erottamisen käyttämättä sivustojen välisiä tunnisteita ja siirtää käyttäjien aitoustietoja eri kontekstien välillä.
    • Aiheet (kritiikki) tarjoaa mahdollisuuden määrittää käyttäjien kiinnostuksen kohteiden luokat, joiden avulla voidaan tunnistaa käyttäjäryhmiä, joilla on samankaltaisia ​​kiinnostuksen kohteita ilman, että yksittäisiä käyttäjiä tunnistettaisiin seurantaevästeiden avulla. Kiinnostukset lasketaan käyttäjän selaustoiminnan perusteella ja tallennetaan käyttäjän laitteelle. Aiheiden API:n avulla mainosverkosto voi saada yleistä tietoa yksittäisistä kiinnostuksen kohteista ilman, että sen tarvitsee tietää tietystä käyttäjien toiminnasta.
    • Suojattu yleisö, uudelleenkohdistamisongelmien ratkaiseminen ja oman yleisösi arviointi (työskentely sivustolla jo aiemmin vierailleiden käyttäjien kanssa).
    • Attribuutioraportoinnin avulla voit arvioida mainonnan tehokkuuden ominaisuuksia, kuten siirtymiä ja konversioita (ostos sivustolta siirtymän jälkeen).
    • Storage Access API -sovellusliittymää voidaan käyttää pyytämään käyttäjältä lupaa käyttää evästetallennustilaa, jos kolmannen osapuolen evästeet on oletusarvoisesti estetty.
  • Euroopan unionin digitaalisten markkinoiden lain (DMA) vaatimusten mukaisesti joillekin käyttäjille näytetään valintaikkuna oletushakukoneen valitsemiseksi chrome://settings/search-asetuksien perusteella. Chrome 120:ssä tämä valintaikkuna näkyy 1 %:lle käyttäjistä, ja Chrome 122:n julkaisun myötä se näkyy kaikille.
  • Theora-videokoodekin tuen poistaminen käytöstä on alkanut. Aluksi Theora on poistettu käytöstä 1 prosentilla käyttäjistä, mutta sen on tarkoitus poistua käytöstä kaikilta käyttäjiltä 16. tammikuuta mennessä. Siirtymävaiheen aikana koodekin voi ottaa käyttöön asetuksella "chrome://flags/#theora-video-codec". Theora-tuen poistamisen syynä mainitaan huoli siitä, että Theora-toteutus, joka sisältää monimutkaista binääridatan jäsentämistä ja striimin dekoodauslogiikkaa, saattaa sisältää haavoittuvuuksia, jotka ovat samanlaisia ​​kuin VP8-kooderin viimeaikaiset kriittiset ongelmat.
  • Chrome Web Storen luetteloa on uudistettu, jotta lisäosien löytäminen ja hallinta olisi helpompaa. Uusia lisäosakategorioita on lisätty (esimerkiksi koneoppimiseen perustuvien lisäosien luokka ja "Toimittajan valinta" -osio). "⋮"-valikossa on nyt vaihtoehto, jolla voi palata edelliseen ulkoasuun.
    Chromen julkaisu 120
  • Turvatarkistus-käyttöliittymän toiminnallisuutta on laajennettu. Se näyttää nyt yhteenvedon mahdollisista tietoturvaongelmista, kuten vaarantuneiden salasanojen käytöstä, turvallisen selaamisen tilasta, puuttuvien päivitysten olemassaolosta ja haitallisten lisäosien havaitsemisesta. Uusi versio tarjoaa ennakoivan tilan, joka suorittaa säännöllisesti tietoturvaan liittyviä selaintarkistuksia ja ilmoittaa käyttäjälle, jos ongelmia havaitaan. Asetuksia on lisätty ennakoivan tilan hallintaan.
    Chromen julkaisu 120
  • Mukautuva työkalupalkki on otettu käyttöön, joka muuttuu ikkunan koon mukaan.
  • Salasananhallintatyökalun avulla voit jakaa yksittäisiä salasanoja Google-perheryhmän jäsenten kanssa, jotka on määritetty Google-tilisi kautta. Kerrallaan voi jakaa vain yhden salasanan, minkä jälkeen lähettäjä ei voi päivittää tai peruuttaa jaettua salasanaa.
  • Tulostimien kanssa toimiminen on siirretty erilliseen palveluprosessiin, mikä on parantanut selaimen vakautta ja sivun esikatselukäyttöliittymän reagointikykyä ennen tulostusta.
  • TLS sisältää Key Encapsulation Mechanismin (KEM) toteutuksen käyttäen hybridi-X25519Kyber768-algoritmia, joka on vastustuskykyinen raa'an voiman hyökkäyksille kvanttitietokoneisiin. Istuntoavaimet, joita käytetään datan salaamiseen TLS-yhteyksissä, voidaan nyt luoda yhdistämällä X25519-avaimenvaihtomekanismi, joka perustuu elliptisiin käyriin ja jota tällä hetkellä käytetään TLS:ssä, ja Kyber768-algoritmi, joka käyttää kryptografisia menetelmiä, jotka perustuvat hilaongelmien ratkaisemiseen, joiden ratkaisuaika on identtinen perinteisillä ja kvanttitietokoneilla.
  • Käyttöoikeusehdotuspalvelu estää automaattisesti käyttöoikeuspyynnöt ottamalla huomioon käyttöoikeuksia pyytävän sivun URL-osoitteen (sivulla serveria Googlelle toimitetaan hajautuksia käyttöoikeuksia pyytävistä URL-osoitteista.
  • Versiossa for Android alustan tuki on lopetettu Android 7.0 "Nougat".
  • Lisätty kehys, joka toteuttaa sulkemispyyntöjen konseptin. Käyttäjä voi pyytää modaalisten ja ponnahdusikkunoiden sulkemista painamalla Esc-näppäintä, käyttämällä näytön elettä tai älypuhelinten Takaisin-painiketta. Elementin avulla luoduille valintaikkunoille on lisätty sulkemispyyntöjen tuki. tai "popover"-ominaisuuksia. Myös CloseWatcher-rajapinta on lisätty, jonka avulla sovelluskehittäjät voivat valvoa sulkemispyyntöjä ja vastata niihin (voit esimerkiksi luoda käsittelijän "takaisin"-painikkeen napsauttamiselle Android-älypuhelin).
  • Elementissä " "Lisätty tuki "name"-attribuutille, jonka avulla voit luoda ryhmiä määrittelemällä sarjan elementtejä." » yhdellä nimellä.
  • Media Session API:in on lisätty tapahtuma "enterpictureinpicture". Sen avulla sivusto voi rekisteröidä käsittelijän, jota kutsutaan, kun sisältöä avataan kuva kuvassa -tilassa.
  • Sisäkkäisten CSS-lohkojen syntaksi on yksinkertaistettu – sisäkkäiset CSS-säännöt voivat nyt alkaa mistä tahansa elementistä ilman, että sisäkkäisen säännön eteen tarvitsee lisätä et-merkkiä tai käyttää is()-funktiota. dl { dt { /* dl-lohkon tyyli dt */ } dd { /* dl-lohkon tyyli dd */ } }
  • CSS-ominaisuus "background-clip" tukee nyt "text"-parametria, jonka avulla valittu tausta voidaan näyttää vain tekstialueella. Esimerkiksi parametrin "background: linear-gradient(60deg, red, yellow, red, yellow, red); background-clip: text; color: rgba(0, 0, 0, 0.2)" määrittäminen johtaa seuraavan näyttämiseen:
    Chromen julkaisu 120
  • CSS:ään on lisätty "skriptaus"-mediakysely, jonka avulla voidaan määrittää, voidaanko skriptejä, kuten JavaScriptiä, suorittaa nykyisellä sivulla.
  • CSS:ään on lisätty pseudoluokka ":dir()", jotta elementtejä voidaan valita tekstin suunnan perusteella (esimerkiksi ":dir(ltr)" kohdistaa elementteihin, joissa teksti näkyy vasemmalta oikealle).
  • Eksponentiaaliset funktiot pow(), sqrt(), hypot(), log() ja exp() on lisätty CSS:ään.
  • CSS tukee nyt ominaisuuksia mask, mask-image, mask-repeat, mask-position, mask-clip, mask-origin, mask-size, mask-composite ja mask-mode elementin piilottamiseksi asettamalla kuva päällekkäin tiettyihin pisteisiin.
  • FontFaceSet-rajapinnassa on uusi check()-metodi, jonka avulla voit tarkistaa, voidaanko teksti näyttää valituilla fonteilla käyttämättä FontFaceSet-fontteja, joiden lataus ei ole vielä päättynyt.
  • WebGPU-rajapintaa on päivitetty tukemaan 16-bittisen liukulukutyypin f16 käyttöä varjostimissa.
  • Media Capabilities API:ssa decodingInfo()-metodiin on lisätty hdrMetadataType-, colorGamut- ja transferFunction-kentät HDR-tuen määrittämiseksi.
  • MediaStreamTrack-rajapinta tukee nyt vastaanotettujen ja hylättyjen videoruutujen laskureiden tietojen hakemista.
  • Lisätty mahdollisuus välittää ArrayBuffer-objekti VideoFrame-, AudioData-, EncodedVideoChunk-, EncodedAudioChunk- ja ImageDecoder-konstruktoreille tavutaulukon suoraa käyttöä varten ilman siitä kopion luomista.
  • Muutetun määrityksen mukaisesti SVGUseElement on luopunut "data:"-URL-osoitteen tuesta, jota WebKit-moottori ei aiemmin tukenut, parantaakseen suojausta XSS-hyökkäyksiä vastaan ​​ja helpottaakseen selainten välistä siirrettävyyttä.
  • Lisätty kokeellinen (alkuperäinen kokeilu) tuki HTTP-otsikolle "Priority", jota voidaan käyttää pyyntöjen käsittelyn prioriteettia koskevan tiedon välittämiseen (RFC 9218) resurssin ensimmäisen käyttökerran vaiheessa.
  • Verkkokehitystyökaluihin on tehty parannuksia. Virheenkorjain ohittaa nyt oletuksena Node.js-moduuleja sisältävät hakemistoissa "/node_modules/" ja "/bower_components/" sijaitsevat komentosarjat. Etävirheenkorjaustilassa on otettu käyttöön vaihtokytkin hiiren ja kosketusnäytön syötteen välillä. Animaatioiden virheenkorjausta on parannettu. Elementit-paneeliin on lisätty "media"-vaihtokytkin elementtien virheenkorjausta varten. Ja Kolmannen osapuolen evästeitä koskevat varoitukset ovat nyt oletuksena käytössä. Privacy Sandbox Analysis -apuohjelma analysoi nyt verkkosivustolla käytettyjä evästeitä ja antaa suosituksia uusien API-rajapintojen käyttämiseksi.
    Toista video

Uusien ominaisuuksien ja virheenkorjausten lisäksi uusi versio korjaa 10 haavoittuvuutta. Monet näistä haavoittuvuuksista tunnistettiin automaattisella testauksella käyttäen AddressSanitizeria, MemorySanitizeria, Control Flow Integritya, LibFuzzeria ja AFL:ää. Kriittisiä ongelmia, jotka voisivat mahdollistaa kaikkien selaimen suojauskerrosten ohittamisen ja koodin suorittamisen hiekkalaatikkoympäristön ulkopuolella, ei tunnistettu. Osana nykyisen julkaisun haavoittuvuuspalkkio-ohjelmaa Google on myöntänyt 13 palkkiota, joiden yhteissumma on 15 000 dollaria (yksi 10 000 dollarin palkkio, yksi 2 000 dollarin palkkio ja kolme 1 000 dollarin palkkiota).

Lähde: opennet.ru

Osta luotettava isännöinti sivustoille, joissa on DDoS-suojaus, VPS VDS -palvelimet 🔥 Osta luotettavaa verkkosivustojen hostingia DDoS-suojauksella, VPS VDS -palvelimilla | ProHoster