ProHoster > Blog > noticias de internet > Versión de Chrome 120

Versión de Chrome 120

Google publicou a versión do navegador web Chrome 120. Ao mesmo tempo, está dispoñible unha versión estable do proxecto Chromium gratuíto, que serve como base de Chrome. O navegador Chrome diferénciase de Chromium no uso dos logotipos de Google, a presenza dun sistema para enviar notificacións en caso de fallo, módulos para reproducir contido de vídeo protexido contra copia (DRM), un sistema para instalar actualizacións automaticamente, habilitando permanentemente o illamento de Sandbox , proporcionando claves á API de Google e transmitindo parámetros RLZ- ao buscar. Para aqueles que necesitan máis tempo para actualizar, a rama estable estendida é compatible por separado, seguida de 8 semanas. A próxima versión de Chrome 121 está programada para o 23 de xaneiro.

Cambios clave en Chrome 120:

  • Comezou un experimento para desactivar a compatibilidade con cookies de terceiros configuradas ao acceder a sitios web que non sexan dominio A páxina actual. Estas cookies utilízanse para rastrexar os movementos dos usuarios entre sitios web no código das redes publicitarias, widgets de redes sociais e sistemas de análise web. En xaneiro de 2024, as cookies de terceiros desactivaranse para o 1 % dos usuarios de navegadores. Os cambios están a promoverse como parte da iniciativa Privacy Sandbox, que ten como obxectivo lograr un equilibrio entre a necesidade dos usuarios de manter a privacidade e o desexo das redes publicitarias e os sitios web de rastrexar as preferencias dos visitantes.

    En lugar de cookies de seguimento, proponse utilizar as seguintes API:

    • FedCM (Federated Credential Management) permítelle crear servizos de identidade unificados que garantan a privacidade e funcionen sen cookies de terceiros.
    • Os tokens de estado privados permítenche separar diferentes usuarios sen utilizar identificadores entre sitios e transferir información de autenticidade do usuario entre diferentes contextos.
    • Temas (crítica) ofrece a posibilidade de definir categorías de intereses dos usuarios que se poden usar para identificar grupos de usuarios con intereses similares sen identificar usuarios individuais mediante cookies de seguimento. Os intereses calcúlanse en función da actividade de navegación do usuario e almacénanse no dispositivo do usuario. Usando a API de Topics, unha rede publicitaria pode obter información xeral sobre intereses individuais sen ter que coñecer a actividade específica do usuario.
    • Audiencia protexida, resolvendo problemas de retargeting e avaliando a súa propia audiencia (traballando con usuarios que xa visitaron o sitio antes).
    • Os informes de atribución permítenche avaliar características da eficacia publicitaria como as transicións e a conversión (compra no sitio despois da transición).
    • A API de acceso ao almacenamento pódese usar para solicitar os permisos do usuario para acceder ao almacenamento de cookies se as cookies de terceiros están bloqueadas por defecto.
  • De acordo cos requisitos da EU DMA (Digital Markets Act), a algúns usuarios amosaráselle un diálogo para seleccionar un motor de busca predeterminado, cuxas capacidades corresponden á configuración en chrome://settings/search. En Chrome 120, o diálogo amosarase ao 1 % dos usuarios e, no momento da publicación, Chrome 122 pasou ao 100 %.
  • Comezou o proceso de desuso do códec de vídeo Theora. Na fase inicial, Theora está desactivado para o 1% dos usuarios, pero para o 16 de xaneiro está previsto que estea desactivado para todos os usuarios. Durante a fase de transición, ofrécese a configuración "chrome://flags/#theora-video-codec" para devolver o códec. O motivo citado para deixar o soporte de Theora é que pode haber vulnerabilidades similares aos problemas críticos recentes co codificador VP8.
  • A Chrome Web Store redeseñouse para que sexa máis fácil atopar e xestionar complementos. Engadíronse novas categorías de complementos (por exemplo, engadiuse unha categoría con complementos baseados na aprendizaxe automática e unha sección "Elección do editor"). A opción de devolver o deseño anterior engadiuse ao menú ⋮.
    Versión de Chrome 120
  • Ampliouse a funcionalidade da interface de comprobación de seguridade, mostrando un resumo de posibles problemas de seguridade, como o uso de contrasinais comprometidos, o estado da comprobación de sitios maliciosos (Navegación segura), a presenza de actualizacións desinstaladas e a identificación de complementos maliciosos. -ons. A nova versión ofrece un modo proactivo que realiza periodicamente comprobacións de navegador relacionadas coa seguridade e informa ao usuario se detectan problemas. Engadíronse opcións á configuración para xestionar accións en modo proactivo.
    Versión de Chrome 120
  • Implementouse unha barra de ferramentas adaptativa que cambia dependendo do tamaño da xanela.
  • O xestor de contrasinais permíteche compartir contrasinais individuais cos membros dun grupo familiar de Google configurado a través da Conta de Google. Só podes compartir un contrasinal á vez, despois de que o remitente non poderá actualizar nin revogar o contrasinal compartido.
  • A interacción coas impresoras trasladouse a un proceso de servizo separado, o que mellorou a estabilidade do navegador e a capacidade de resposta da interface de vista previa da páxina antes de imprimir.
  • TLS inclúe unha implementación do mecanismo de encapsulación de claves (KEM, Key Encapsulation Mechanism), que utiliza o algoritmo híbrido X25519Kyber768, resistente á selección en ordenadores cuánticos. Para crear claves de sesión utilizadas para cifrar datos dentro de conexións TLS, agora pódese usar unha combinación do mecanismo de intercambio de claves de curva elíptica X25519, que agora se usa en TLS, co algoritmo Kyber-768, que usa métodos de criptografía baseados na resolución de problemas da teoría de celosías. , cuxo tempo de solución non difire nos ordenadores convencionais e cuánticos.
  • O servizo de suxestións de permisos suprime automaticamente as solicitudes de permisos tendo en conta o URL da páxina que solicita os permisos (en servidores Google recibirá códigos hash das URL que soliciten permisos.
  • A versión de Android xa non é compatible coa plataforma "Nougat" Android 7.0.
  • Engadiuse un framework que implementa o concepto de Pechar solicitudes, que permite ao usuario solicitar o peche dos diálogos modais e emerxentes premendo a tecla Esc ou mediante un xesto en pantalla ou o botón Atrás nos teléfonos intelixentes. Engadiuse compatibilidade para consultas de peche para os diálogos creados mediante o elemento ou propiedades "popover". Tamén se engadiu a API CloseWatcher, que permite aos desenvolvedores de aplicacións supervisar as solicitudes de peche e responder á súa chegada (por exemplo, pode crear un controlador para premer o botón de retroceso nun teléfono intelixente Android).
  • no elemento " " engadiu soporte para o atributo "nome", que lle permite crear grupos definindo unha serie de elementos " "cun só nome.
  • Engadiuse o evento "enterpictureinpicture" á API de sesión multimedia, o que permite que un sitio rexistre un controlador para ser chamado cando se abre o contido en modo imaxe en imaxe.
  • Simplificouse a sintaxe dos bloques CSS anidados: agora as regras CSS aniñadas poden comezar a partir de calquera elemento, sen necesidade de preceder a regra aniñada cun carácter e nin utilizar a función is(). dl { dt { /* estilo para dl dt */ } dd { /* estilo para dl dd */ } }
  • Engadiuse compatibilidade co parámetro "texto" á propiedade CSS "background-clip" para mostrar o fondo seleccionado só na área limitada polos caracteres de texto. Por exemplo, especificando "fondo: gradiente lineal (60º, vermello, amarelo, vermello, amarelo, vermello); clip de fondo: texto; cor: rgba(0, 0, 0, 0.2)" mostrará:
    Versión de Chrome 120
  • Engadiuse unha consulta multimedia de "scripting" a CSS que se pode usar para determinar se se poden executar scripts, como JavaScript, na páxina actual.
  • Engadiuse a pseudoclase ":dir()" a CSS, o que lle permite seleccionar elementos en función da dirección do texto (por exemplo, ":dir(ltr)" cubrirá os elementos onde se mostra o texto de esquerda a dereita).
  • Engadíronse funcións exponenciais pow(), sqrt(), hypot(), log() e exp() a CSS.
  • Engadido soporte para máscara, imaxe de máscara, repetición de máscara, posición de máscara, clip de máscara, orixe de máscara, tamaño de máscara, composición de máscara e propiedades de modo de máscara a CSS para ocultar un elemento superpoñendo unha imaxe en determinados puntos .
  • Engadiuse o método check() á API FontFaceSet, que permite comprobar se se pode mostrar texto coas fontes seleccionadas sen utilizar fontes no FontFaceSet que aínda non se cargaron.
  • A API WebGPU engadiu a posibilidade de usar coma flotante de 16 bits f16 nos sombreadores.
  • Na API de capacidades multimedia, engadíronse os campos hdrMetadataType, colorGamut e transferFunction ao método decodingInfo() para determinar a compatibilidade con HDR.
  • A API MediaStreamTrack engadiu a posibilidade de obter información sobre os contadores de fotogramas de vídeo recibidos e descartados.
  • Engadiuse a posibilidade de pasar un obxecto ArrayBuffer aos construtores VideoFrame, AudioData, EncodedVideoChunk, EncodedAudioChunk e ImageDecoder para usar directamente a matriz de bytes sen crear unha copia dela.
  • De acordo coa especificación modificada, para mellorar a protección contra ataques XSS e para mellorar a portabilidade entre navegadores, SVGUseElement deixou de admitir o URL "data:", que antes non era compatible co motor WebKit.
  • Engadiuse compatibilidade experimental (proba de orixe) para a cabeceira HTTP "Prioridade", a través da cal pode transmitir información sobre a prioridade do procesamento de solicitudes (RFC 9218) na fase do primeiro acceso a un recurso.
  • Realizáronse melloras nas ferramentas para desenvolvedores web. Por defecto, o depurador está configurado para ignorar os scripts situados nos directorios "/node_modules/" e "/bower_components/" con módulos Node.js. No modo de depuración remota, implícase un interruptor para seleccionar entre un rato e unha pantalla táctil. Mellora a depuración de animacións. Engadiuse un interruptor "media" ao panel Elementos para depurar elementos E . Por defecto, os avisos sobre o uso de cookies de terceiros están habilitados. A utilidade Análise da caixa de probas de privacidade engadiu unha análise das cookies utilizadas no sitio e a saída de recomendacións para usar novas API en lugar de cookies.
    Reproducir vídeo

Ademais de innovacións e correccións de erros, a nova versión elimina 10 vulnerabilidades. Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas mediante as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Non se identificaron problemas críticos que permitan ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Como parte do programa de recompensas en metálico para descubrir vulnerabilidades para a versión actual, Google pagou 13 premios por valor de 15 USD (un premio de 10000 USD, un premio de 2000 USD e tres premios de 1000 USD).

Fonte: opennet.ru

Engadir un comentario