Chrome Version 108

Google a dévoilé la sortie du navigateur Web Chrome 108. Parallèlement, une version stable du projet gratuit Chromium, qui sert de base à Chrome, est disponible. Le navigateur Chrome se distingue de Chromium par l'utilisation des logos Google, la présence d'un système d'envoi de notifications en cas de crash, de modules de lecture de contenu vidéo protégé contre la copie (DRM), d'un système d'installation automatique des mises à jour, permettant en permanence l'isolation Sandbox , fournissant les clés de l'API Google et transmettant les paramètres RLZ- lors de la recherche. Pour ceux qui ont besoin de plus de temps pour mettre à jour, la branche Extended Stable est prise en charge séparément, suivie de 8 semaines. La prochaine version de Chrome 109 est prévue pour le 10 janvier.

Changements clés dans Chrome 108 :

• La conception de la boîte de dialogue de gestion des cookies et des données du site a été modifiée (appelée via le lien Cookies après avoir cliqué sur le cadenas dans la barre d'adresse). La boîte de dialogue a été simplifiée et affiche désormais des informations ventilées par site.
• Deux nouveaux modes d'optimisation du navigateur ont été proposés - Memory Saver et Energy Saver, qui sont proposés dans les paramètres de performances (Paramètres > Performances). Les modes ne sont actuellement disponibles que sur les plateformes ChromeOS, Windows et macOS.
• Le gestionnaire de mots de passe offre la possibilité de joindre une note à chaque mot de passe enregistré. Comme un mot de passe, la note n'est affichée sur une page séparée qu'après authentification.
• La version Linux est livrée par défaut avec un client DNS intégré, qui n'était auparavant disponible que dans les versions Windows, macOS, Android et ChromeOS.
• Sur la plateforme Windows, lorsque vous installez Chrome, un raccourci pour lancer le navigateur est désormais automatiquement épinglé dans la barre des tâches.
• Ajout de la possibilité de suivre les changements de prix pour les produits sélectionnés dans certaines boutiques en ligne (Liste d'achats). Lorsque le prix diminue, l'utilisateur reçoit une notification ou un e-mail (dans Gmail). L'ajout d'un produit pour le suivi se fait en cliquant sur le bouton « Suivre le prix » dans la barre d'adresse lorsque vous êtes sur la page du produit. Les produits suivis sont enregistrés avec les signets. La fonction est disponible uniquement pour les utilisateurs disposant d'un compte Google actif, lorsque la synchronisation est activée et que le service « Web & App Activity » est activé.
• La possibilité d'afficher les résultats de la recherche dans la barre latérale en même temps que l'affichage d'une autre page est activée (dans une fenêtre, vous pouvez voir simultanément à la fois le contenu de la page et le résultat de l'accès au moteur de recherche). Après avoir accédé à un site à partir d'une page de résultats de recherche dans Google, une icône avec la lettre « G » apparaît devant le champ de saisie dans la barre d'adresse ; lorsque vous cliquez dessus, un panneau latéral s'ouvre avec les résultats d'une précédente recherche entreprise.
• Dans l'API File System Access, qui permet aux applications Web de lire et d'écrire des données directement dans des fichiers et des répertoires sur l'appareil de l'utilisateur, les méthodes getSize(), truncate(), flush() et close() dans l'objet FileSystemSyncAccessHandle ont été déplacées. d'un modèle d'exécution asynchrone à un modèle d'exécution synchrone, similaire aux méthodes read() et write(). Le changement fournit une API FileSystemSyncAccessHandle entièrement synchrone pour améliorer les performances des applications basées sur WebAssembly (WASM).
• Ajout de la prise en charge de tailles supplémentaires de la zone visible (fenêtre) - "petit" (s), "grand" (l) et "dynamique" (d), ainsi que des unités de mesure associées à ces tailles - "*vi" ( vi, svi, lvi et dvi), « *vb » (vb, svb, lvb et dvb), « *vh » (svh, lvh, dvh), « *vw » (svw, lvw, dvw), « *vmax » (svmax, lvmax, dvmax) et « *vmin » (svmin, lvmin et dvmin). Les unités de mesure proposées permettent de lier la taille des éléments à la taille la plus petite, la plus grande et dynamique de la zone visible en pourcentage (la taille change en fonction de l'affichage, du masquage et de l'état de la barre d'outils).
• La prise en charge des polices vectorielles à couleurs variables au format COLRv1 est activée (un sous-ensemble de polices OpenType contenant, en plus des glyphes vectoriels, un calque avec des informations de couleur).
• Pour vérifier la prise en charge des polices de couleurs, les fonctions font-tech() et font-format() ont été ajoutées aux règles CSS @supports, et la fonction tech() a été ajoutée aux règles CSS @font-face.
• L'API Federated Credential Management (FedCM) est proposée pour permettre la création de services d'identité fédérés et préservant la confidentialité qui fonctionnent sans mécanismes de suivi intersites tels que le traitement des cookies tiers.
• Il est désormais possible d'appliquer la propriété CSS "overflow" existante aux éléments remplacés qui apparaissent en dehors des limites du contenu, qui, en combinaison avec la propriété object-view-box, peuvent être utilisées pour créer des images avec leur propre ombre.
• Ajout des propriétés CSS break-before, break-after et break-inside, vous permettant de personnaliser le comportement des sauts dans la sortie fragmentée dans le contexte de pages, colonnes et zones individuelles. Par exemple, "figure { break-inside: évite;}" empêchera la page de se briser à l'intérieur de la figure.
• Les propriétés CSS align-items, justifier-items, align-self et justifier-self offrent la possibilité d'utiliser la valeur « last baseline » pour s'aligner sur la dernière ligne de base dans une disposition flexible ou en grille.
• Ajout de l'événement ContentVisibilityAutoStateChanged, généré pour les éléments avec la propriété « content-visibility: auto » lorsque l'état de rendu de l'élément change.
• Il est possible d'accéder à l'API Media Source Extensions dans le contexte des Workers, qui peut être utilisée, par exemple, pour améliorer les performances de lecture multimédia en mémoire tampon en créant un objet MediaSource dans un Worker distinct et en diffusant les résultats de son travail vers HTMLMediaElement. dans le fil principal.
• L'en-tête HTTP Permissions-Policy, utilisé pour déléguer l'autorité et activer des fonctionnalités avancées, autorise les caractères génériques tels que "https://*.bar.foo.com/".
• Suppression des API obsolètes window.defaultStatus, window.defaultstatus, ImageDecoderInit.premultiplyAlpha,navigateEvent.restoreScroll(),navigateEvent.transitionWhile().
• Des améliorations ont été apportées aux outils destinés aux développeurs Web. Des info-bulles pour les propriétés CSS inactives ont été ajoutées au panneau Styles. Le panneau Enregistreur implémente la détection automatique des sélecteurs XPath et de texte. Le débogueur offre la possibilité de parcourir des expressions séparées par des virgules. Les paramètres « Paramètres > Liste des ignorés » ont été étendus.

En plus des innovations et des corrections de bugs, la nouvelle version élimine 28 vulnérabilités. De nombreuses vulnérabilités ont été identifiées à la suite de tests automatisés utilisant les outils AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer et AFL. Aucun problème critique n'a été identifié qui permettrait de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox. Dans le cadre du programme de récompense en espèces pour la découverte des vulnérabilités de la version actuelle, Google a versé 10 récompenses d'un montant de 74 15000 dollars américains (une récompense de 11000 6000 dollars, 5000 3000 dollars et 2000 1000 dollars, cinq récompenses de 6 XNUMX dollars, trois récompenses de XNUMX XNUMX dollars et XNUMX XNUMX dollars). , deux bourses de XNUMX XNUMX $) . La taille des XNUMX récompenses n’a pas encore été déterminée.

Source: opennet.ru