ProHoster > Blog > ynternet nijs > Chrome release 97

Chrome release 97

Google hat de frijlitting fan 'e Chrome 97 webblêder ûntbleate Tagelyk is in stabile release fan it fergese Chromium-projekt, dat tsjinnet as de basis fan Chrome, beskikber. De Chrome-blêder wurdt ûnderskieden troch it brûken fan Google-logo's, de oanwêzigens fan in systeem foar it ferstjoeren fan notifikaasjes yn gefal fan in crash, modules foar it spieljen fan kopiearje-beskerme fideo-ynhâld (DRM), in systeem foar automatyske ynstallaasje fan updates, en it ferstjoeren fan RLZ-parameters as sykjen. Foar dyjingen dy't mear tiid nedich hawwe om te aktualisearjen, is der in aparte Extended Stable branch, folge troch 8 wiken, dy't in fernijing foarmet foar de foarige release fan Chrome 96. De folgjende release fan Chrome 98 is pland foar febrewaris 1st.

Wichtige wizigingen yn Chrome 97:

  • Foar guon brûkers brûkt de konfigurator in nije ynterface foar it behearen fan gegevens op 'e browserside ("chrome://settings/content/all"). It wichtichste ferskil fan 'e nije ynterface is har fokus op it ynstellen fan tagongsrjochten en it wiskjen fan alle koekjes fan' e side tagelyk, sûnder de mooglikheid om detaillearre ynformaasje oer yndividuele koekjes te besjen en koekjes selektyf te wiskjen. Neffens Google kin tagong ta it behear fan yndividuele koekjes foar in gewoane brûker dy't de yngewikkeldheden fan webûntwikkeling net begrypt liede ta ûnfoarspelbere fersteuringen yn 'e wurking fan siden troch gedachteleaze feroaringen yn yndividuele parameters, en ek ta tafallige útskeakeljen fan privacy beskermingsmeganismen aktivearre fia Cookies. Foar dyjingen dy't yndividuele koekjes moatte manipulearje, wurdt it oanrikkemandearre om de seksje opslachbehear te brûken yn ark foar webûntwikkelders (Applocation/ Storage/Cookie).
    Chrome release 97
  • Yn it blok mei ynformaasje oer de side wurdt in koarte beskriuwing fan 'e side (bygelyks in beskriuwing fan Wikipedia) werjûn as de syk- en navigaasjeoptimalisaasjemodus is aktivearre yn 'e ynstellings (de opsje "Meitsje sykjen en blêdzjen better").
    Chrome release 97
  • Ferbettere stipe foar it automatysk ynfoljen fan fjilden yn webformulieren. Oanbefellings mei autofill-opsjes wurde no werjûn mei in lichte ferskowing en wurde foarsjoen fan ynformaasje-ikoanen foar in handiger foarbyld en fisuele identifikaasje fan de ferbining mei it fjild dat wurdt ynfolle. Bygelyks, it profylbyldkaike makket it dúdlik dat de foarstelde autocomplete ynfloed hat op fjilden dy't relatearre binne oan adres- en kontaktynformaasje.
    Chrome release 97
  • Aktivearre ferwidering fan brûkersprofylbehannelers út it ûnthâld nei it sluten fan blêderfinsters ferbûn mei harren. Eartiids bleaunen profilen yn it ûnthâld en bleaunen wurk dwaan relatearre oan syngronisaasje en útfiering fan eftergrûn-add-on-skripts, wat late ta ûnnedige fergriemerij fan boarnen op systemen dy't meardere profilen tagelyk brûke (bygelyks in gastprofyl en keppeljen nei in Google-akkount ). Dêrneist wurdt in mear yngeande skjinmeitsjen fan de gegevens oerbleaun by it wurkjen mei it profyl garandearre.
  • Ferbettere side mei sykmasjine-ynstellingen ("Ynstellings> Sykmasjines beheare"). Automatyske aktivearring fan motoren, wêrfan ynformaasje wurdt levere by it iepenjen fan in side fia it OpenSearch-skript, is útskeakele - nije motoren foar it ferwurkjen fan sykfragen fan 'e adresbalke moatte no mei de hân aktivearre wurde yn' e ynstellings (earder automatysk aktivearre motoren sille trochgean mei wurkje sûnder feroarings).
  • Fan 17 jannewaris ôf sil de Chrome Web Store gjin tafoegings mear akseptearje dy't ferzje XNUMX fan it Chrome-manifest brûke, mar ûntwikkelders fan earder tafoege tafoegings sille noch by steat wêze om updates te publisearjen.
  • Eksperimintele stipe tafoege foar de WebTransport-spesifikaasje, dy't in protokol definiearret en byhearrende JavaScript API foar it ferstjoeren en ûntfangen fan gegevens tusken de browser en de tsjinner. It kommunikaasjekanaal wurdt organisearre oer HTTP/3 mei it QUIC-protokol as ferfier. WebTransport kin brûkt wurde ynstee fan it WebSockets-meganisme, en biedt ekstra funksjes lykas multi-stream-oerdracht, unidirectional streams, levering bûten bestelling, betroubere en ûnbetroubere leveringsmodi. Derneist kin WebTransport brûkt wurde ynstee fan it Server Push-meganisme, dat Google yn Chrome ferlitten hat.
  • De metoaden findLast en findLastIndex binne tafoege oan de Array en TypedArrays JavaScript-objekten, wêrtroch jo kinne sykje nei eleminten mei de resultaatútfier relatyf oan it ein fan 'e array. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (lêste even elemint)
  • Sluten (gjin "iepen" attribút) HTML-eleminten , binne no trochsykber en keppele, en wurde automatysk útwreide by it brûken fan sidesykjen en fragmintnavigaasje (ScrollToTextFragment).
  • Beperkingen foar ynhâldfeiligensbelied (CSP) yn kopteksten fan serverantwurden jilde no foar tawijde arbeiders, dy't earder as aparte dokuminten behannele waarden.
  • In eksplisyt fersyk foar de autoriteit om alle sub-boarnen fan it ynterne netwurk te downloaden is levere - foardat jo tagong krije ta it ynterne netwurk of localhost, in CORS (Cross-Origin Resource Sharing) fersyk mei de kop "Access-Control-Request-Private- Netwurk: wier" wurdt no stjoerd nei de haadsidetsjinner dy't befêstiging fan 'e operaasje fereasket troch de koptekst "Access-Control-Allow-Private-Network: true" werom te jaan.
  • It CSS-eigenskip foar lettertypesynteze tafoege, wêrmei jo kinne kontrolearje oft de blêder ûntbrekkende lettertypestilen (skuorre, fet en lyts-cap) kin syntetisearje dy't net yn 'e selektearre lettertypefamylje binne.
  • Foar CSS-transformaasjes ymplemintearret de funksje perspektyf() in 'gjin'-parameter, dy't wurdt behannele as in ûneinige wearde by it organisearjen fan animaasje.
  • De HTTP-header fan Permissions-Policy (Feature Policy), brûkt om autoriteit te delegearjen en avansearre funksjes yn te skeakeljen, stipet no de toetseboerd-kaartwearde, wêrtroch it gebrûk fan 'e Keyboard API mooglik is. De metoade Keyboard.getLayoutMap() is ymplementearre, wêrmei jo kinne bepale hokker toets yndrukt wurdt, rekken hâldend mei ferskate toetseboerdyndielingen (bygelyks wurdt in toets yndrukt op in Russyske of Ingelske opmaak).
  • Added HTMLScriptElement.supports() metoade, dy't de definysje ferieniget fan nije funksjes beskikber yn it "script" elemint, kinne jo bygelyks de list mei stipe wearden fine foar it "type" attribút.
  • It proses fan it normalisearjen fan nije rigels by it yntsjinjen fan webformulieren is yn oerienstimming brocht mei de Gecko- en WebKit-browsermotoren. Normalisaasje fan linefeeds en koetsretouren (ferfanging fan /r en /n mei \r\n) yn Chrome wurdt no dien yn 'e lêste etappe ynstee fan oan it begjin fan' e ferwurking fan it yntsjinjen fan formulieren (d.w.s. tafoege troch de brûker, en net yn in normalisearre foarm).
  • De nammejouwing fan eigendomnammen is standerdisearre foar de Client Hints API, dy't ûntwikkele wurdt as ferfanging foar de User-Agent-koptekst en lit jo selektyf gegevens oer spesifike browser- en systeemparameters (ferzje, platfoarm, ensfh.) in fersyk troch de tsjinner. Eigenskippen wurde no oantsjutte mei it foarheaksel "sec-ch-", bygelyks, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink en sec-ch-ect.
  • De twadde etappe fan it stopjen fan stipe foar de WebSQL API is tapast, tagong dêr't skripts fan tredden no wurde blokkearre. Yn 'e takomst binne wy ​​fan plan om stipe foar WebSQL stadichoan út te faze, nettsjinsteande de kontekst fan gebrûk. De WebSQL-motor is basearre op SQLite-koade en kin brûkt wurde troch oanfallers om kwetsberens yn SQLite te eksploitearjen.
  • Foar it Windows-platfoarm is in gearstalling mei kontrôles fan útfieringsstreamyntegriteit (CFG, Control Flow Guard) opnommen, blokkeart besykjen om koade yn te foegjen yn it Chrome-proses. Dêrnjonken wurdt sânbox-isolaasje no tapast op netwurktsjinsten dy't yn aparte prosessen rinne, wat de mooglikheden fan 'e koade yn dizze prosessen beheine.
  • Chrome foar Android omfettet in meganisme foar dynamysk bywurkjen fan it log fan útjûne en ynlutsen sertifikaten (Certificate Transparency), dy't earder aktivearre waard yn fergoedingen foar buroblêdsystemen.
  • Ferbetteringen binne makke oan ark foar webûntwikkelders. Eksperimintele stipe foar syngronisaasje fan DevTools-ynstellingen tusken ferskate apparaten is ymplementearre. In nij Recorderpaniel is tafoege, wêrmei jo brûkersaksjes op 'e side kinne opnimme, ôfspielje en analysearje.
    Chrome release 97

    By it werjaan fan flaters yn 'e webkonsole wurde de kolomnûmers ferbûn mei it probleem werjûn, wat handich is foar it debuggen fan problemen yn minifisearre JavaScript-koade. De list mei apparaten dy't kinne wurde simulearre om sidewerjefte op mobile apparaten te evaluearjen is bywurke. Yn 'e ynterface foar it bewurkjen fan HTML-blokken (Bewurkje as HTML), binne syntaksismarkearring en de mooglikheid om ynfier automatysk te foltôgjen tafoege.

    Chrome release 97

Neist ynnovaasjes en bug fixes elimineert de nije ferzje 37 kwetsberens. In protte fan 'e kwetsberens waarden identifisearre as gefolch fan automatisearre testen mei de AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-ark. Ien fan 'e kwetsberens is de status fan in kritysk probleem tawiisd, wêrtroch't men alle nivo's fan browserbeskerming kin omgean en koade útfiere op it systeem, bûten de sânbakomjouwing. Details oer de krityske kwetsberens (CVE-2022-0096) binne noch net bekend makke, it is allinich bekend dat it is ferbûn mei tagong ta in al befrijde ûnthâldgebiet yn 'e koade foar wurkjen mei ynterne opslach (Storage API).

As ûnderdiel fan it programma om cashbeleanningen te beteljen foar it ûntdekken fan kwetsberens foar de hjoeddeistige release, betelle Google 24-prizen wurdich $54 tûzen (trije $10000-prizen, twa $5000-prizen, ien $4000-priis, trije $3000-prizen en ien $1000-priis). De grutte fan 14 beleannings is noch net fêststeld.

Boarne: opennet.ru

Add a comment