Chrome izdanje 112

Google je predstavio izdanje web preglednika Chrome 112. U isto vrijeme dostupno je stabilno izdanje besplatnog projekta Chromium koji je osnova Chromea. Preglednik Chrome razlikuje se od Chromiuma u upotrebi Googleovih logotipa, prisutnosti sustava za slanje obavijesti u slučaju pada, modula za reprodukciju videosadržaja zaštićenog od kopiranja (DRM), automatskog sustava ažuriranja, stalnog uključivanja izolacije Sandboxa , opskrbu ključevima za Google API i prijenos prilikom traženja RLZ-parametara. Za one kojima je potrebno više vremena za ažuriranje, proširena stabilna grana podržana je zasebno, nakon čega slijedi 8 tjedana. Sljedeće izdanje Chromea 113 zakazano je za 2. svibnja.

Ključne promjene u Chromeu 112:

• Funkcionalnost sučelja sigurnosne provjere je proširena, prikazujući sažetak mogućih sigurnosnih problema, kao što je upotreba ugroženih lozinki, status provjere zlonamjernih stranica (Sigurno pregledavanje), prisutnost neinstaliranih ažuriranja i identifikacija zlonamjernih dodataka. -ons. Nova verzija implementira automatski opoziv prethodno dodijeljenih dozvola za stranice koje nisu bile korištene dulje vrijeme, a također dodaje opcije za onemogućavanje automatskog opoziva i vraćanje opozvanih dozvola.
• Web-mjestima nije dopušteno postaviti svojstvo document.domain za primjenu uvjeta istog podrijetla na resurse učitane s različitih poddomena. Ako trebate uspostaviti komunikacijski kanal između poddomena, koristite funkciju postMessage() ili Channel Messaging API.
• Podrška za pokretanje prilagođenih Chrome Apps web aplikacija na Linux, macOS i Windows platformama je ukinuta. Umjesto Chromeovih aplikacija, trebali biste koristiti samostalne web-aplikacije temeljene na tehnologiji progresivnih web-aplikacija (PWA) i standardnim web-API-jima.
• Ugrađena pohrana korijenskih certifikata certifikacijskih tijela (Chrome Root Store) uključuje obradu ograničenja imena za korijenske certifikate (na primjer, određenom korijenskom certifikatu može biti dopušteno generiranje certifikata samo za određene domene prve razine). U Chromeu 113 planira se prijelaz na korištenje Chrome Root Store i ugrađenog mehanizma provjere certifikata na platformama Android, Linux i ChromeOS (u Windows i macOS prijelaz na Chrome Root Store je napravljen ranije).
• Za neke korisnike nudi se pojednostavljeno sučelje za povezivanje računa u Chromeu.
• Moguće je izvesti i izraditi sigurnosne kopije u Google arhivatoru (Google Takeout) za podatke koji se koriste prilikom sinkronizacije različitih instanci Chromea i imaju tipove AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE i PRINTER.
• Stranica autorizacije za dodatke koji se temelje na Web Auth Flowu sada se prikazuje u kartici, a ne u zasebnom prozoru, što vam omogućuje da vidite URL protiv krađe identiteta. Nova implementacija dijeli zajedničko stanje veze na svim karticama i zadržava to stanje tijekom ponovnih pokretanja.
• Service Workers dodataka preglednika omogućuju pristup WebHID API-ju, dizajniranom za nisku razinu pristupa HID uređajima (uređaji za ljudsko sučelje, tipkovnice, miševi, gamepadovi, touchpadovi) i organiziranje rada bez prisutnosti određenih upravljačkih programa u sustavu. Promjena je napravljena kako bi se osiguralo da su dodaci za Chrome koji su prethodno pristupali WebHID-u s pozadinskih stranica prebačeni u treću verziju manifesta.
• Dodana podrška za pravila ugniježđivanja u CSS-u, definirana pomoću selektora "gniježđenja". Ugniježđena pravila omogućuju smanjenje veličine CSS datoteke i uklanjanje dvostrukih selektora. .gniježđenje { boja: hotpink; > .is { boja: rebeccapurple; > .awesome { boja: tamnoružičasta; } } }
• Dodano CSS svojstvo sastava animacije, koje vam omogućuje korištenje kompozitnih operacija za istovremenu primjenu više animacija koje utječu na isto svojstvo.
• Omogućeno je prosljeđivanje gumba za slanje konstruktoru FormData, čime je omogućeno stvaranje FormData objekata s istim skupom podataka kao kada je izvorni obrazac poslan nakon klika na gumb.
• Regularni izrazi s oznakom "v" dodali su podršku za skupne operacije, literale nizova, ugniježđene klase i svojstva nizova unicode, što olakšava stvaranje regularnih izraza koji pokrivaju određene Unicode znakove. Na primjer, konstrukcija “/[\p{Script_Extensions=Greek}&&\p{Letter}]/v” omogućuje pokrivanje svih grčkih znakova.
• Ažurirani početni algoritam odabira fokusa za dijaloge stvorene pomoću elementa . Fokus unosa sada je postavljen na elemente povezane s unosom s tipkovnice, a ne na sam element .
• WebView je započeo testiranje zastarjevanja zaglavlja X-Requested-With.
• Dodana podrška za probnu verziju izvora za povezivanje sakupljača smeća za WebAssembly.
• WebAssembly je dodao podršku za objektne kodove za izravnu i neizravnu repnu rekurziju (tail-call).
• Učinjena su poboljšanja alata za web programere. Dodana podrška za ugniježđeni CSS. Na kartici Renderiranje dodan je način emulacije smanjenog kontrasta, koji vam omogućuje procjenu kako ljudi sa smanjenom osjetljivošću na kontrast vide stranicu. Web konzola sada podržava isticanje poruka povezanih s uvjetnim prekidnim točkama i log točkama. Na panelu za rad sa stilovima dodani su opisi alata s kratkim opisom namjene CSS svojstava.

Uz inovacije i ispravke pogrešaka, nova verzija uklanja 16 ranjivosti. Mnoge od ranjivosti identificirane su kao rezultat automatiziranog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identificirani kritični problemi koji bi omogućili zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan okruženja sandboxa. U sklopu programa isplate novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 14 nagrada u iznosu od 26.5 tisuća američkih dolara (tri nagrade od 5000 i 1000 dolara, dvije nagrade od 2000 dolara i jednu nagradu od 1000 i 500 dolara). Veličina 4 nagrade još nije određena.

Izvor: opennet.ru