Versión do navegador web Chrome 125

Google publicou a versión do navegador web Chrome 125. Ao mesmo tempo, está dispoñible unha versión estable do proxecto Chromium gratuíto, que serve como base de Chrome. O navegador Chrome diferénciase de Chromium no uso dos logotipos de Google, a presenza dun sistema de envío de notificacións en caso de fallo, módulos para reproducir contido de vídeo protexido contra copia (DRM), un sistema de instalación automática de actualizacións, habilitando permanentemente o illamento de Sandbox , proporcionando claves á API de Google e transmitindo RLZ- ao buscar parámetros. Para aqueles que necesitan máis tempo para actualizar, a rama estable estendida é compatible por separado, seguida de 8 semanas. A próxima versión de Chrome 126 está programada para o 11 de xuño.

Cambios clave en Chrome 125:

  • Google aprazou a data prevista para finais de ano para a compatibilidade coas cookies de terceiros configuradas ao acceder a sitios web que non sexan de Google. dominio A páxina actual (utilízanse cookies semellantes para rastrexar os movementos dos usuarios entre sitios web no código das redes publicitarias, widgets de redes sociais e sistemas de análise web). Na nova versión, engadiuse un indicador cun ollo á barra de enderezos para identificar os sitios web que usan cookies de terceiros; cando as cookies de terceiros están bloqueadas, o ollo ríscase. Dado que as probas para desactivar as cookies de terceiros no 1 % dos usuarios están en curso e a desactivación manual é posible a través da configuración "chrome://flags/#test-third-party-cookie-phaseout", proporcionouse unha opción no menú contextual para restaurar temporalmente a compatibilidade con cookies de terceiros para sitios web seleccionados. O desbloqueo é válido durante 90 días despois da activación.
    
Versión do navegador web Chrome 125
  • Cando activas a protección mellorada do navegador (Navegación segura > Protección mellorada), impleméntase a análise profunda automática dos ficheiros descargados, que se realiza descargando información a servidores Google (antes, antes do envío, mostrábase unha solicitude para confirmar a verificación externa, pero agora a verificación realizarase automaticamente).
  • Conxuntos de plataformas Windows agora tamén dispoñible para a plataforma ARM64.
  • Engadiuse un novo mecanismo para actualizar os compoñentes que requiren cargar unha gran cantidade de datos. Estamos a falar de actualizar modelos para funcións engadidas recentemente que usan a aprendizaxe automática: un modo de agrupación de pestanas intelixentes, un xerador de temas e un asistente interactivo.
  • Engadimos dous novos tipos de complementos potencialmente problemáticos que pedirán aos usuarios que pensen no seu uso continuado: complementos non instalados desde Chrome Web Store e complementos que usan tácticas enganosas para forzar a instalación de software innecesario.
  • O comportamento ao cancelar o evento "mousemove" armonizouse con outros navegadores: a cancelación do evento xa non bloquea as operacións de selección de texto e arrastrar e soltar (para bloquear a selección e arrastrar e soltar, debes cancelar os eventos selectstart e dragstart).
  • Engadiuse un conxunto de propiedades CSS para controlar a visualización de elementos ancorados á localización doutros elementos (CSS Anchor Positioning) sen usar JavaScript, por exemplo, para engadir popovers aos elementos, que parecen semellantes ás ferramentas. Para configurar a ancoraxe dun elemento a outro elemento e definir a área de saída, propuxéronse as propiedades de anchor-name, position-anchor e inset-area engadida a función anchor() para obter información sobre a localización da áncora.
  • Engadíronse as funcións matemáticas round(), mod() e rem() a CSS.
  • Engadida nova sintaxe para reflectir o estado dos elementos personalizados en CSS, permitindo o uso da pseudoclase ":state()".
    Reproducir vídeo
  • Engadiuse a API Compute Pressure, que permite obter información de alto nivel sobre o estado actual do hardware, por exemplo, en termos xerais pódese obter información sobre a carga que se está a crear na CPU (indícanse os niveis: carga mínima con aforro de enerxía activado, permitindo realizar tarefas adicionais sen problemas, pero dentro dos valores máximos permitidos e non interferir co funcionamento do sistema;
  • A API de acceso ao almacenamento, que se utiliza para solicitar os permisos do usuario para acceder ao almacenamento de cookies se se bloquean as cookies de terceiros, ampliouse para permitir que se solicite o acceso a xestores de terceiros (por exemplo, desde o contido de ) a tendas que non son de cookies como indexedDB.
  • Engadiuse compatibilidade experimental (proba de orixe) para a API de enumeración de segmentos de Viewport, deseñada para organizar a saída dos dispositivos con pantallas plegables.
  • Proporcionou a posibilidade de usar esquemas de URL HTTP e HTTPS no construtor WebSocket en lugar dos esquemas "ws:" e "wss:".
  • JavaScript permite o uso de modificadores "?i", "?-i", "?m", "?-m", "?s", "?-s" dentro de expresións regulares para controlar se as bandeiras "i" son definido ou desactivado "s" e "m". Por exemplo, "?-i" en "re1 = /^[az](?-i:[az])$/i;" desactivará o uso de "/i" (ignorando maiúsculas e minúsculas) para o segundo carácter (re1.test("aB") devolverá false).
  • Realizáronse melloras nas ferramentas para desenvolvedores web. Engadiuse un botón á consola web para mostrar unha explicación da esencia do erro ou aviso xerado ao contactar co chatbot de Gemini AI. Engadido soporte para as regras "@position-try" nos paneis CSS. No panel para editar e ver o texto de orixe dunha páxina, engadíronse opcións para facer lexibles as páxinas empaquetadas e para pechar automaticamente os corchetes ao editar. O Network Activity Tracker engadiu compatibilidade coas cabeceiras HTTP utilizadas nas respostas de 103 "suxestións iniciais". Engadíronse estatísticas sobre selectores CSS ao panel de análise de rendemento.
    
Versión do navegador web Chrome 125

Ademais de innovacións e correccións de erros, a nova versión elimina 9 vulnerabilidades. Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas mediante as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. A vulnerabilidade CVE-2024-4947, provocada polo manexo incorrecto de tipos (Type Confusion) no motor V8 e clasificada como perigosa, foi utilizada polos atacantes para realizar ataques de día cero antes de ser arranxada. Non se identificaron problemas críticos que permitan ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Como parte do programa para o pago de recompensas monetarias por descubrir vulnerabilidades para a versión actual, Google pagou 0 premios por valor de 4 mil dólares estadounidenses (un premio de 8 dólares, 7000 dólares cada un). Aínda non se determinou o tamaño das dúas recompensas.

Fonte: opennet.ru

Compre hospedaxe fiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra aloxamento web fiable con protección DDoS, servidores VPS VDS | ProHoster