ProHoster > Blog > internetske vijesti > Chrome izdanje 97

Chrome izdanje 97

Google je predstavio izdanje web preglednika Chrome 97. U isto vrijeme dostupno je stabilno izdanje besplatnog projekta Chromium koji služi kao osnova Chromea. Preglednik Chrome odlikuje se upotrebom Googleovih logotipa, prisutnošću sustava za slanje obavijesti u slučaju pada, modulima za reprodukciju videosadržaja zaštićenog od kopiranja (DRM), sustavom za automatsko instaliranje ažuriranja i prijenosom RLZ parametara kada tražeći. Za one koji trebaju više vremena za ažuriranje, postoji zasebna proširena stabilna grana, nakon koje slijedi 8 tjedana, koja čini ažuriranje prethodnog izdanja Chromea 96. Sljedeće izdanje Chromea 98 zakazano je za 1. veljače.

Ključne promjene u Chromeu 97:

  • Za neke korisnike konfigurator koristi novo sučelje za upravljanje podacima pohranjenim na strani preglednika (“chrome://settings/content/all”). Ključna razlika novog sučelja je njegova usredotočenost na postavljanje dopuštenja i brisanje svih kolačića stranice odjednom, bez mogućnosti pregleda detaljnih informacija o pojedinačnim kolačićima i selektivnog brisanja kolačića. Prema Googleu, pristup upravljanju pojedinačnim kolačićima za običnog korisnika koji ne razumije zamršenost web razvoja može dovesti do nepredvidivih poremećaja u radu stranica zbog nepromišljenih promjena pojedinačnih parametara, kao i do slučajnog onemogućavanja privatnosti zaštitnih mehanizama aktiviranih putem kolačića. Za one koji trebaju manipulirati pojedinačnim kolačićima, preporuča se korištenje odjeljka za upravljanje pohranom u alatima za web programere (Aplikacija/Storage/Cookie).
    Chrome izdanje 97
  • U bloku s informacijama o web-mjestu prikazuje se kratki opis web-mjesta (na primjer, opis iz Wikipedije) ako je u postavkama aktiviran način optimizacije pretraživanja i navigacije (opcija „Poboljšaj pretraživanja i pregledavanje”).
    Chrome izdanje 97
  • Poboljšana podrška za automatsko ispunjavanje polja u web obrascima. Preporuke s opcijama automatskog popunjavanja sada se prikazuju s blagim pomakom i opremljene su informacijskim ikonama za praktičniji pregled i vizualnu identifikaciju veze s poljem koje se popunjava. Na primjer, ikona profila jasno pokazuje da predloženo automatsko dovršavanje utječe na polja koja se odnose na podatke o adresi i kontaktu.
    Chrome izdanje 97
  • Omogućeno uklanjanje rukovatelja korisničkih profila iz memorije nakon zatvaranja prozora preglednika povezanih s njima. Prethodno su profili ostali u memoriji i nastavili obavljati posao povezan sa sinkronizacijom i izvršavanjem pozadinskih skripti dodataka, što je dovodilo do nepotrebnog gubitka resursa na sustavima koji koriste više profila istovremeno (na primjer, profil gosta i povezivanje s Google računom ). Osim toga, osigurano je temeljitije čišćenje podataka preostalih tijekom rada s profilom.
  • Poboljšana stranica s postavkama tražilice (“Postavke>Upravljanje tražilicama”). Automatska aktivacija motora, informacije o kojima se daje prilikom otvaranja web mjesta putem skripte OpenSearch, je onemogućena - nove motore za obradu upita pretraživanja iz adresne trake sada je potrebno aktivirati ručno u postavkama (prethodno automatski aktivirani motori nastavit će rad bez promjena).
  • Počevši od 17. siječnja, Chrome web trgovina više neće prihvaćati dodatke koji koriste verziju XNUMX Chromeovog manifesta, ali programeri prethodno dodanih dodataka i dalje će moći objavljivati ​​ažuriranja.
  • Dodana je eksperimentalna podrška za specifikaciju WebTransport, koja definira protokol i popratni JavaScript API za slanje i primanje podataka između preglednika i poslužitelja. Komunikacijski kanal organiziran je preko HTTP/3 koristeći QUIC protokol kao prijenos. WebTransport se može koristiti umjesto mehanizma WebSockets, nudeći dodatne značajke kao što su multi-stream prijenos, jednosmjerni tokovi, isporuka izvan reda, pouzdani i nepouzdani načini isporuke. Osim toga, WebTransport se može koristiti umjesto Server Push mehanizma, koji je Google napustio u Chromeu.
  • Metode findLast i findLastIndex dodane su JavaScript objektima Array i TypedArrays, omogućujući vam pretraživanje elemenata s izlaznim rezultatom u odnosu na kraj niza. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (zadnji parni element)
  • Zatvoreni (bez atributa "otvoreno") HTML elementi , sada se mogu pretraživati ​​i povezivati ​​te se automatski proširuju kada se koristi pretraživanje stranica i navigacija po fragmentima (ScrollToTextFragment).
  • Ograničenja Politike sigurnosti sadržaja (CSP) u zaglavljima odgovora poslužitelja sada se primjenjuju na namjenske radnike, koji su prethodno tretirani kao zasebni dokumenti.
  • Dostavljen je izričit zahtjev ovlaštenju za preuzimanje bilo kojih pod-resursa s interne mreže - prije pristupa internoj mreži ili lokalnom hostu, CORS (Cross-Origin Resource Sharing) zahtjev sa zaglavljem “Access-Control-Request-Private- Network: true” sada se šalje glavnom poslužitelju stranice koji zahtijeva potvrdu operacije vraćanjem zaglavlja “Access-Control-Allow-Private-Network: true”.
  • Dodano CSS svojstvo sinteze fontova, koje vam omogućuje kontrolu može li preglednik sintetizirati nedostajuće stilove fonta (kosi, podebljani i mala velika slova) koji nisu u odabranoj obitelji fontova.
  • Za CSS transformacije, funkcija perspective() implementira parametar 'none', koji se tretira kao beskonačna vrijednost prilikom organiziranja animacije.
  • HTTP zaglavlje Permissions-Policy (Feature Policy), koje se koristi za delegiranje ovlasti i omogućavanje naprednih značajki, sada podržava vrijednost mape tipkovnice, koja dopušta korištenje Keyboard API-ja. Implementirana je metoda Keyboard.getLayoutMap() koja vam omogućuje da odredite koja je tipka pritisnuta, uzimajući u obzir različite rasporede tipkovnice (na primjer, tipka je pritisnuta na ruskom ili engleskom rasporedu).
  • Dodana je metoda HTMLScriptElement.supports(), koja objedinjuje definiciju novih značajki dostupnih u elementu "script", na primjer, možete saznati popis podržanih vrijednosti za atribut "type".
  • Proces normalizacije novih redaka prilikom podnošenja web obrazaca usklađen je s tražilicama preglednika Gecko i WebKit. Normalizacija pokretanja retka i vraćanja početka (zamjena /r i /n s \r\n) u Chromeu sada se vrši u završnoj fazi, a ne na početku obrade slanja obrasca (tj. srednji procesori koji koriste objekt FormData vidjet će podatke kao dodao korisnik, a ne u normaliziranom obliku).
  • Imenovanje naziva svojstava standardizirano je za Client Hints API, koji se razvija kao zamjena za zaglavlje User-Agent i omogućuje vam selektivno pružanje podataka o određenim parametrima preglednika i sustava (verzija, platforma itd.) tek nakon zahtjev poslužitelja. Svojstva su sada navedena s prefiksom "sec-ch-", na primjer, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink i sec-ch-ect.
  • Primijenjena je druga faza ukidanja podrške za WebSQL API, kojemu će sada biti blokiran pristup skriptama trećih strana. U budućnosti planiramo postupno potpuno ukinuti podršku za WebSQL, bez obzira na kontekst korištenja. WebSQL mehanizam temelji se na SQLite kodu i napadači ga mogu koristiti za iskorištavanje ranjivosti u SQLiteu.
  • Za Windows platformu uključen je sklop s provjerama integriteta tijeka izvršavanja (CFG, Control Flow Guard), koji blokira pokušaje umetanja koda u Chrome proces. Osim toga, izolacija sandboxa sada se primjenjuje na mrežne usluge koje se izvode u zasebnim procesima, ograničavajući mogućnosti koda u tim procesima.
  • Chrome za Android uključuje mehanizam za dinamičko ažuriranje dnevnika izdanih i opozvanih certifikata (Certificate Transparency), koji je ranije bio aktiviran u naknadama za desktop sustave.
  • Učinjena su poboljšanja alata za web programere. Implementirana je eksperimentalna podrška za sinkronizaciju postavki DevTools između različitih uređaja. Dodana je nova ploča Snimač s kojom možete snimati, reproducirati i analizirati radnje korisnika na stranici.
    Chrome izdanje 97

    Prilikom prikaza pogrešaka na web konzoli, prikazuju se brojevi stupaca povezani s problemom, što je zgodno za otklanjanje pogrešaka u smanjenom JavaScript kodu. Ažuriran je popis uređaja koji se mogu simulirati za procjenu prikaza stranice na mobilnim uređajima. U sučelju za uređivanje HTML blokova (Edit as HTML) dodano je označavanje sintakse i mogućnost automatskog dovršavanja unosa.

    Chrome izdanje 97

Uz inovacije i ispravke pogrešaka, nova verzija uklanja 37 ranjivosti. Mnoge od ranjivosti identificirane su kao rezultat automatiziranog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Jednoj od ranjivosti dodijeljen je status kritičnog problema, što omogućuje zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu, izvan sandbox okruženja. Pojedinosti o kritičnoj ranjivosti (CVE-2022-0096) još nisu objavljene; ​​poznato je samo da je povezana s pristupom već oslobođenom memorijskom području u kodu za rad s internom pohranom (Storage API).

U sklopu programa isplate novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 24 nagrade u vrijednosti od 54 tisuće dolara (tri nagrade od 10000 dolara, dvije nagrade od 5000 dolara, jednu nagradu od 4000 dolara, tri nagrade od 3000 dolara i jednu nagradu od 1000 dolara). Veličina 14 nagrada još nije određena.

Izvor: opennet.ru

Dodajte komentar