ProHoster > Blog > ynternet nijs > Chrome 118 release: Meitsje jo klear om cookies fan tredden yn Chrome te blokkearjen

Chrome 118 release: Meitsje jo klear om cookies fan tredden yn Chrome te blokkearjen

Google hat de frijlitting fan 'e Chrome 118 webblêder publisearre Tagelyk is in stabile release fan it fergese Chromium-projekt, dat tsjinnet as de basis fan Chrome, beskikber. De Chrome-blêder ferskilt fan Chromium yn it brûken fan Google-logo's, de oanwêzigens fan in systeem foar it ferstjoeren fan notifikaasjes yn gefal fan in crash, modules foar it spieljen fan kopiearje-beskerme fideo-ynhâld (DRM), in systeem foar automatyske ynstallaasje fan updates, permanint ynskeakelje Sandbox-isolaasje , it leverjen fan kaaien oan de Google API en it ferstjoeren fan RLZ- by it sykjen fan parameters. Foar dyjingen dy't mear tiid nedich hawwe om te aktualisearjen, wurdt de Extended Stable-tûke apart stipe, folge troch 8 wiken. De folgjende release fan Chrome 119 is pland foar oktober 31st.

Wichtige wizigingen yn Chrome 118:

  • Tariedingen binne begon foar Chrome om op te hâlden mei it stypjen fan cookies fan tredden dy't ynsteld binne by tagong ta oare siden dan it domein fan 'e hjoeddeistige side. Sokke koekjes wurde brûkt om brûkersbewegingen te folgjen tusken siden yn 'e koade fan advertinsjenetwurken, widgets foar sosjale netwurken en webanalysesystemen. De wizigingen wurde troch it Privacy Sandbox-inisjatyf stjoerd, dat as doel hat in kompromis te meitsjen tusken de needsaak fan brûkers foar privacy en de winsk fan advertinsjenetwurken en siden om de foarkar fan besikers te folgjen.

    Yn Chrome 118 jout Web Developer Tools no in warskôging as cookies wurde ferstjoerd dy't ûnderwurpen binne oan takomstige blokkearjen. Ek tafoege in kommandorigelopsje "—test-third-party-cookie-phaseout" en in ynstelling "chrome://flags/#test-third-party-cookie-phaseout" om blokkearjen te twingen om te aktivearjen foar testdoelen. It eigentlike blokkearjen fan cookies fan tredden sil begjinne yn it earste fearnsjier fan 2024 en sil allinich ynfloed hawwe op 1% fan Chrome-brûkers yn in testperioade oant it tredde fearnsjier. Nei it tredde fearnsjier fan 2024 sil blokkearjende dekking wurde ferhege nei 100%.

    Yn plak fan cookies te folgjen, wurdt it foarsteld om de folgjende API's te brûken:

    • FedCM (Federated Credential Management) lit jo ferienige identiteitstsjinsten oanmeitsje dy't privacy garandearje en wurkje sûnder cookies fan tredden.
    • Private State Tokens kinne jo ferskate brûkers skiede sûnder gebrûk fan cross-site identifiers en oerdrage brûkersautentisiteit ynformaasje tusken ferskillende konteksten.
    • Underwerpen (krityk) jout de mooglikheid om kategoryen fan brûkersbelangen te definiearjen dy't brûkt wurde kinne om groepen brûkers te identifisearjen mei ferlykbere ynteresses sûnder yndividuele brûkers te identifisearjen mei trackingcookies. Ynteresses wurde berekkene op basis fan de blêdzjeaktiviteit fan de brûker en opslein op it apparaat fan de brûker. Mei de Topics API kin in advertinsjenetwurk algemiene ynformaasje krije oer yndividuele ynteresses sûnder te witten oer spesifike brûkersaktiviteit.
    • Beskerme publyk, problemen oplosse fan retargeting en beoardieling fan jo eigen publyk (wurkje mei brûkers dy't de side al earder hawwe besocht).
    • Attribution Reporting lit jo sokke skaaimerken fan reklame-effektiviteit evaluearje as transysjes en konverzje (keapje op 'e side nei de oergong).
    • De Storage Access API kin brûkt wurde om de tagongsrjochten fan de brûker te freegjen om tagong te krijen ta Cookie-opslach as koekjes fan tredden standert wurde blokkearre.
  • Stipe foar it ECH (Encrypted Client Hello) meganisme is ynskeakele foar alle brûkers, dy't de ûntwikkeling fan ESNI (Encrypted Server Name Indication) trochgiet en wurdt brûkt om ynformaasje te fersiferjen oer TLS-sesjeparameters, lykas de frege domeinnamme. It wichtichste ferskil tusken ECH en ESNI is dat ynstee fan fersifering op it nivo fan yndividuele fjilden, ECH it hiele TLS ClientHello-berjocht fersiferet, wêrtroch jo lekkages kinne blokkearje troch fjilden dy't ESNI net dekt, bygelyks de PSK (Pre-Shared) Key) fjild. Om te kontrolearjen oft ECH ynskeakele is, wurdt de ynstelling "chrome://flags#encrypted-client-hello" levere.
  • As jo ​​ferbettere blêderbeskerming ynskeakelje (Feilich blêdzjen > Ferbettere beskerming), is it no mooglik om kweade tafoegings dy't bûten de standert add-on katalogus binne ynstalleare op ôfstân út te skeakeljen. It beslút om it te ferwiderjen wurdt makke op Google-tsjinners basearre op in hânmjittich kontrôle of nei't in automatysk systeem foar it opspoaren fan kweade koade is aktivearre.
  • As standert browserbeskerming ynskeakele is (Feilich blêdzjen > Standertbeskerming), wurdt in realtime befeiligingskontrôle fan iepene URL's ymplementearre, basearre op de oerdracht nei servers Google dielhashes fan 'e URL's dy't troch de brûker iepene binne. Om oerienkomst te foarkommen IP adressen De brûkers- en hashgegevens wurde oerdroegen fia in tuskenlizzende proxy. Earder waard de kontrôle útfierd troch in lokale kopy fan 'e list mei ûnfeilige URL's nei it systeem fan 'e brûker te downloaden. De nije regeling makket it mooglik om kweade URL's rapper te blokkearjen.
  • It ûntwerp fan 'e siden dy't werjûn wurde by it besykjen om in side te iepenjen dy't ûnfeilich fûn waard doe't se troch it Safe Browsing-meganisme skennen binne ferbettere.
    Chrome 118 release: Meitsje jo klear om cookies fan tredden yn Chrome te blokkearjen
  • Telemetry stjoerd nei Google-tsjinners as Ferbettere beskerming fan blêdzjen ynskeakele is (Feilich blêdzjen > Ferbettere beskerming) omfettet no oproppen nei de chrome.tabs API-tafoegings. Gegevens wurde sammele om kweade aktiviteit en beliedsferoarings yn tafoegings te identifisearjen.
  • As jo ​​avansearre blêderbeskerming ynskeakelje (Feilich blêdzjen > Ferbettere beskerming), wurdt djippe skennen fan fersifere ZIP- en RAR-argiven stipe oan 'e Google-kant (de brûker wurdt frege om in útpakke wachtwurd, wêrnei't de ynhâld wurdt stjoerd nei Google-tsjinners foar skennen) .
  • Nije tekst is tafoege oan de Configurator en Privacy Guide om de beskermingsnivo's fan Safe Browsing út te lizzen en keppelings nei relatearre artikels mei oanfoljende ynformaasje binne tafoege. Ienfâldige beskriuwingen fan standert beskerming, beskerming útskeakelje, en warskôgings foar kompromittearjen fan wachtwurden.
    Chrome 118 release: Meitsje jo klear om cookies fan tredden yn Chrome te blokkearjen
  • Ynformaasje oer de beskikberens fan koartingen is tafoege oan 'e seksje Quests (prizen folgjen yn online winkels) op' e nije ljepperside. De koartingsindikator kin ek ferskine yn 'e adresbalke by it iepenjen fan siden mei produkten fan online winkels folge troch Google.
  • Yn oerienstimming mei de RFC-6265bis-spesifikaasje binne alle koekjes mei kontrôlekarakters en ynsteld fia JavaScript blokkearre. Eartiids waarden koekjes mei nulkarakters, koetsretouren en linefeeds ôfkoarte by it problematyske karakter ynstee fan blokkearre, wat yn guon situaasjes brûkt wurde koe foar kweade doelen. Om it nije gedrach út te skeakeljen, kinne jo de opsje "--disable-features=BlockTruncatedCookies" brûke.
  • Service Workers registrearre mei tafoegings hawwe tagong ta de WebUSB API.
  • De needsaak foar de brûker om earst de mooglikheid te aktivearjen om dialoochfinsters te werjaan foar it oanfreegjen en befêstigjen fan betellingen is fuorthelle.
  • Stoppe mei it dekodearjen fan de werjefte fan ASCII-tekens as "%xx" koades. Bygelyks, earder "http://example.com/%41" waard dekodearre nei "http://example.com/A" foardat it skreaun waard nei url.href, mar no bliuwt it "http://example. com/%41" "
  • Tafoege de mooglikheid om tekst fertikaal te pleatsen yn webformulier eleminten selektearje, meter, foarútgong, knop, tekstgebiet en ynfier. De posysjonearring fan tekst yn formulieren wurdt ynsteld mei de CSS-eigenskip skriuwmodus, dy't de wearden fertikaal-rl of fertikaal-lr kin nimme foar fertikale werjefte.
  • De CSS-eigenskip "úterlik" stipet net mear net-standert kaaiwurden: inner-spin-button, media-slider, media-sliderthumb, media-volume-slider, media-volume-sliderthumb, push-button, searchfield-cancel-button, slider -horizontaal, sliderthumb-horizontaal, sliderthumb-fertikaal en fjouwerkante-knop. Om de fraach nei dizze kaaiwurden te beoardieljen dy't net yn 'e spesifikaasje binne opnommen, waarden statistiken sammele, wêrfan se allinich yn 0.001% fan' e gefallen waarden brûkt.
  • Added @scope CSS regel, dy't bynt CSS stilen rekken hâldend mei de neite fan de styl definysje oan de eleminten. De @scope-regel kin brûkt wurde om de typyske styling te omgean op basis fan de folchoarder fan eleminten, of om de styl fan in komponint oan te passen sûnder de stilen fan syn nestele eleminten te beynfloedzjen. Bygelyks, foar geneste divs: Ik bin ljocht rôze! Oars roze! alle ynhâld wurdt ljocht rôze kleurd fanwege it effekt fan 'e "ljochtroze-tema" styl oantsjutte yn de âlder div op it hiele blok. Mei help fan @scope kinne jo it berik feroarje en twinge de nestele div om "roze-tema" te stylen basearre op 'e tichtby fan' e styldefinysje, yn stee fan de folchoarder fan 'e definysje yn 'e koade: @scope (.pink-theme) { a { kleur: hotpink; } } @scope (.lightpink-theme){ a { color: lightpink; } }
  • Stipe tafoege foar de mediafraach (@media) "skripting", wêrtroch jo de beskikberens fan 'e mooglikheid om skripts út te fieren kinne kontrolearje (bygelyks yn CSS kinne jo bepale oft JavaScript-stipe ynskeakele is).
  • Stipe tafoege foar de media-fraach foar foarkar-fermindere-transparânsje, wêrtroch it mooglik is om in feroaring te bepalen yn 'e systeemynstellingen dy't ferantwurdlik binne foar it ferminderjen fan it gebrûk fan transparânsje- of translucency-effekten (bygelyks de modus "Reduce transparency" yn macOS, brûkt om te fergrutsjen lêsberens fan tekst).
  • Stipe tafoege foar nije wearden "float: inline-start", "float: inline-end", "clear: inline-start", "clear: inline-end", "grutte feroarje: blok", "grutte feroarje: ynline" yn CSS kontrolearret de logyske posisjonearring fan eleminten (om talen te stypjen dy't net fan boppen nei ûnderen en fan links nei rjochts binne skreaun, brûkt logyske posisjonearring de begripen begjin, ein en rjochting fan tekst).
  • De CSS-eigenskip "transformearje-fak" stipet no wearden foar stroke-box, ynhâld-box en borderbox, wêrtroch jo de metoade kinne feroarje foar it berekkenjen fan it referinsjegebiet foar transformaasjeoperaasjes, bygelyks om avansearre grafyske effekten te ymplementearjen.
  • De mooglikheid tafoege om fokus yn te stellen op rôlblokken by it navigearjen mei it toetseboerd (bygelyks fokus op rôlje kin ynsteld wurde troch op de Tab-toets te drukken en te rôljen mei de rinnerketoetsen).
  • Ferbetteringen binne makke oan ark foar webûntwikkelders. De mooglikheden fan it paniel Boarnen binne útwreide, wêryn ynstee fan de seksje "Bestânsysteem" in ljepper "Wurkromte" wurdt oanbean, wêrmei jo wizigingen kinne syngronisearje dy't tafoege binne troch ûntwikkeldersark mei boarnebestannen.

    It is mooglik om de folchoarder fan de ljeppers yn it Boarnenpaniel te feroarjen troch se mei de mûs te ferpleatsen yn slepe en droppe modus. Soarget opmaak fan JavaScript-koade ynbêde yn skripteleminten mei typen module, importmap en spekulaasjeregels. Syntaksis-markearring tafoege foar skripts mei de typen importmap en spekulaasjeregels.

    Chrome 118 release: Meitsje jo klear om cookies fan tredden yn Chrome te blokkearjen

    Yn it paniel Eleminten, yn it ljepblêd Styles, is in aparte seksje tafoege foar oanpaste eigenskippen, wêrtroch jo jo eigen CSS-eigenskippen kinne definiearje sûnder JavaScript út te fieren. Sykresultaten litte no alle oerienkomsten yn in tekenrige sjen, net allinnich de earste wedstriid, wat nuttich is by it sykjen fan JavaScript-bestannen dy't ynpakt binne om grutte te ferminderjen (klik op in resultaat iepenet it bestân yn 'e bewurker en rôlet fertikaal en horizontaal om de posysje te sjen fûn).

    Chrome 118 release: Meitsje jo klear om cookies fan tredden yn Chrome te blokkearjen

Neist ynnovaasjes en bug fixes elimineert de nije ferzje 20 kwetsberens. In protte fan 'e kwetsberens waarden identifisearre as gefolch fan automatisearre testen mei de AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-ark. Under oare elimineert de nije release de krityske kwetsberens CVE-2023-5218 ferbûn mei ûnthâld tagong nei it befrijen (Gebrûk nei fergees) yn 'e side-isolaasjemeganisme. De kwetsberens kinne jo omgean alle nivo's fan blêder beskerming en útfiere koade op it systeem bûten de sânbox omjouwing. As ûnderdiel fan it cashbeleanningsprogramma foar it ûntdekken fan kwetsberens foar de hjoeddeistige release, betelle Google 14 prizen fan $ 30,5 tûzen (ien $ 6000-priis, twa $ 5000-prizen, twa $ 3000-prizen, ien $ 2000-priis, seis $ 1000-prizen en ien $ 500-priis). De grutte fan ien beleanning is noch net fêststeld.

Boarne: opennet.ru

Add a comment