ProHoster > Blog > actualités internet > Chrome Version 112

Chrome Version 112

Google a dévoilé la sortie du navigateur web Chrome 112. Dans le même temps, une version stable du projet gratuit Chromium, qui est la base de Chrome, est disponible. Le navigateur Chrome diffère de Chromium par l'utilisation des logos Google, la présence d'un système d'envoi de notifications en cas de plantage, des modules de lecture de contenu vidéo protégé contre la copie (DRM), un système de mise à jour automatique, l'inclusion constante de l'isolation Sandbox , la fourniture de clés à l'API Google et la transmission lors de la recherche de paramètres RLZ. Pour ceux qui ont besoin de plus de temps pour mettre à jour, la branche Extended Stable est prise en charge séparément, suivie de 8 semaines. La prochaine version de Chrome 113 est prévue pour le 2 mai.

Changements clés dans Chrome 112 :

  • La fonctionnalité de l'interface de contrôle de sécurité a été étendue, affichant un résumé des problèmes de sécurité possibles, tels que l'utilisation de mots de passe compromis, l'état de vérification des sites malveillants (navigation sécurisée), la présence de mises à jour désinstallées et l'identification d'ajouts malveillants. -ons. La nouvelle version implémente la révocation automatique des autorisations précédemment accordées pour les sites qui n'ont pas été utilisés depuis longtemps, et ajoute également des options pour désactiver la révocation automatique et renvoyer les autorisations révoquées.
  • Les sites ne sont pas autorisés à définir la propriété document.domain pour appliquer des conditions de même origine aux ressources chargées à partir de différents sous-domaines. Si vous avez besoin d'établir un canal de communication entre les sous-domaines, utilisez la fonction postMessage() ou l'API Channel Messaging.
  • La prise en charge de l'exécution d'applications Web Chrome Apps personnalisées sur les plates-formes Linux, macOS et Windows a été interrompue. Au lieu des applications Chrome, vous devez utiliser des applications Web autonomes basées sur la technologie Progressive Web Apps (PWA) et des API Web standard.
  • Le magasin intégré de certificats racine des autorités de certification (Chrome Root Store) inclut le traitement des restrictions de nom pour les certificats racine (par exemple, un certain certificat racine peut être autorisé à générer des certificats uniquement pour certains domaines de premier niveau). Dans Chrome 113, il est prévu de passer à l'utilisation du Chrome Root Store et du mécanisme de vérification de certificat intégré sur les plates-formes Android, Linux et ChromeOS (sous Windows et macOS, la transition vers le Chrome Root Store a été effectuée plus tôt).
  • Pour certains utilisateurs, une interface simplifiée pour connecter un compte dans Chrome est proposée.
    Chrome Version 112
  • Possibilité d'exporter et de sauvegarder vers Google Takeout les données utilisées lors de la synchronisation entre les instances Chrome et de types AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE et PRINTER.
  • La page d'autorisation pour les modules complémentaires basés sur Web Auth Flow s'affiche désormais dans un onglet plutôt que dans une fenêtre séparée, vous permettant de voir l'URL anti-phishing. La nouvelle implémentation partage un état de connexion commun dans tous les onglets et conserve cet état lors des redémarrages.
    Chrome Version 112
  • Les Service Workers des modules complémentaires de navigateur permettent d'accéder à l'API WebHID, conçue pour un accès de bas niveau aux périphériques HID (périphériques d'interface humaine, claviers, souris, manettes de jeu, pavés tactiles) et pour organiser le travail sans la présence de pilotes spécifiques dans le système. La modification a été apportée pour garantir que les modules complémentaires Chrome qui accédaient auparavant à WebHID à partir des pages d'arrière-plan soient traduits vers la troisième version du manifeste.
  • Ajout du support des règles d'imbrication en CSS, définies à l'aide du sélecteur "nesting". Les règles imbriquées permettent de réduire la taille d'un fichier CSS et de supprimer les sélecteurs en double. .nesting { couleur : rose vif ; > .is { couleur : rebeccapurple ; > .awesome { couleur : rose profond ; } } }
  • Ajout de la propriété CSS animation-composition, qui vous permet d'utiliser des opérations composites pour appliquer simultanément plusieurs animations affectant la même propriété.
  • Autorise la transmission du bouton de soumission au constructeur FormData, permettant ainsi la création d'objets FormData avec le même ensemble de données que lorsque le formulaire d'origine a été soumis après avoir cliqué sur le bouton.
  • Les expressions régulières avec l'indicateur « v » ont ajouté la prise en charge des opérations d'ensemble, des littéraux de chaîne, des classes imbriquées et des propriétés de chaîne Unicode, ce qui facilite la création d'expressions régulières couvrant des caractères Unicode spécifiques. Par exemple, la construction « /[\p{Script_Extensions=Greek}&&\p{Letter}]/v » vous permet de couvrir tous les caractères grecs.
  • Algorithme de sélection de focus initial mis à jour pour les boîtes de dialogue créées à l'aide de l'élément . Le focus de saisie est désormais défini sur les éléments associés à la saisie au clavier plutôt que sur l'élément lui-même. .
  • WebView a commencé à tester la dépréciation de l'en-tête X-Requested-With.
  • Ajout de la prise en charge de l'essai d'origine pour la connexion des garbage collectors pour WebAssembly.
  • WebAssembly a ajouté la prise en charge des codes objet pour la récursivité directe et indirecte (tail-call).
  • Des améliorations ont été apportées aux outils destinés aux développeurs Web. Ajout de la prise en charge du CSS imbriqué. Dans l'onglet Rendu, un mode d'émulation de contraste réduit a été ajouté, qui vous permet d'évaluer la façon dont les personnes ayant une sensibilité au contraste réduite voient le site. La console Web prend désormais en charge la mise en évidence des messages associés aux points d'arrêt conditionnels et aux points de journalisation. Des info-bulles avec une brève description de l'objectif des propriétés CSS ont été ajoutées au panneau pour travailler avec les styles.
    Chrome Version 112

En plus des innovations et des corrections de bugs, la nouvelle version élimine 16 vulnérabilités. De nombreuses vulnérabilités ont été identifiées à la suite de tests automatisés utilisant les outils AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer et AFL. Aucun problème critique n'a été identifié qui permettrait de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox. Dans le cadre du programme de récompense monétaire pour la découverte des vulnérabilités de la version actuelle, Google a payé 14 récompenses d'un montant de 26.5 mille dollars américains (trois récompenses de 5000 1000 $ et 2000 1000 $, deux récompenses de 500 4 $ et une récompense de XNUMX XNUMX $ et XNUMX $). La taille des XNUMX récompenses n’a pas encore été déterminée.

Source: opennet.ru

Ajouter un commentaire