Chrome izdanje 119

Google je objavio izdanje web preglednika Chrome 119. Istovremeno je dostupno stabilno izdanje besplatnog projekta Chromium koji služi kao osnova Chromea. Preglednik Chrome razlikuje se od Chromiuma u korištenju Googleovih logotipa, prisutnosti sustava za slanje obavijesti u slučaju pada, modula za reprodukciju videosadržaja zaštićenog od kopiranja (DRM), sustava za automatsko instaliranje ažuriranja, trajnog omogućavanja izolacije Sandboxa , dobavljajući ključeve Google API-ju i prenoseći RLZ- parametre. Za one kojima treba više vremena za ažuriranje, proširena stabilna grana je zasebno podržana, nakon čega slijedi 8 tjedana. Sljedeće izdanje Chromea 120 zakazano je za 5. prosinca.

Ključne promjene u Chromeu 119:

• Skraćen je ciklus generiranja izdanja u kojem je smanjeno vrijeme između kreiranja nove grane i početka beta testiranja – beta verzija se sada formira dva dana nakon kreiranja grane, a ne nakon 8 dana. Stabilizacija beta verzije, kao i prije, provodi se u roku od 4 tjedna. Tako se ciklus pripreme za nova izdanja skratio za tjedan dana.
• Omogućena je mogućnost spremanja grupa kartica. Korisnik sada može spremiti grupu i zatvoriti kartice uključene u nju tako da ne zauzimaju resurse. Kasnije, kada se ukaže potreba, kartice iz spremljene grupe mogu se vratiti i otvoriti na drugim uređajima koji sudjeluju u sinkronizaciji kartica. Značajka je omogućena za neke korisnike; omogućena je postavka "chrome://flags/#tab-groups-save".
• Sučelje je promijenilo tekst operacija i postavki povezanih s brisanjem i gubitkom podataka. Umjesto termina “brisanje” sada se u takvim operacijama koristi riječ “brisanje” budući da riječ “brisanje” pojedinačni korisnici nisu doživjeli kao znak nepovratnog gubitka podataka.
• Automatsko dovršavanje URL-a sada uzima u obzir sve ključne riječi koje su prethodno korištene za traženje stranice, a ne samo riječi koje odgovaraju početku adrese. Na primjer, automatsko dovršavanje adrese “https://www.google.com/travel/flights” radit će ne samo kada unesete riječ “google”, već i kada unesete “letovi”.
• Implementirano je automatsko ispravljanje pogrešaka pri upisu prilikom unosa adrese stranice i prikazani su relevantni savjeti, čije formiranje uzima u obzir stranice koje je trenutni korisnik prethodno otvorio. Na primjer, upisivanje "youtube" od vas će tražiti da otvorite YouTube.com.
• Moguće je pretraživati ​​u odjeljcima oznaka putem adresne trake. Na primjer, možete dodati naziv odjeljka oznaka dok upisujete, a Chrome će predložiti poveznice iz tog odjeljka koje odgovaraju unesenoj ključnoj riječi. Na primjer, upisivanje "trips 2023 New" predložit će poveznice iz odjeljka oznaka putovanja 2023 koji se odnose na New York.
• Implementiran prikaz preporuka za popularne stranice, čak i ako ih korisnik prije nije posjetio ili je pogriješio prilikom unosa URL-a. Na primjer, kada nakon nečije preporuke da otvori Google Earth, korisnik počne upisivati ​​“googleear” ne znajući točnu adresu, preglednik će ponuditi odlazak na earth.google.com.
• Chrome za radnu površinu poboljšao je čitljivost informacija u adresnoj traci i učinio sučelje osjetljivijim - rezultati se sada prikazuju odmah nakon što počnete upisivati ​​u adresnu traku.
• U skladu s promjenom Fetch API specifikacije, autorizacijsko HTTP zaglavlje se uklanja prilikom preusmjeravanja na drugu domenu (cross origin).
• U postavkama obavijesti i lokacije dodana je opcija za uključivanje usluge automatskog suzbijanja zahtjeva za potvrdu ovlaštenja (Permission Suggestions Service). Dostupni su sljedeći načini rada:
  • Uvijek prikaži zahtjeve za dopuštenje za obavijesti i pristup lokaciji;
  • automatski ignorirati neželjene zahtjeve za dopuštenjima pomoću mehanizma Permission Suggestions Service;
  • uvijek ignorirajte sve zahtjeve za prikaz obavijesti;
  • Uvijek blokiraj sve zahtjeve za dopuštenja obavijesti i lokacije.
• U sklopovima za platformu Android Kada je omogućena standardna zaštita preglednika (Sigurno pregledavanje > Standardna zaštita), implementira se sigurnosna provjera otvorenih URL-ova u stvarnom vremenu na temelju prijenosa na poslužitelji Google djelomični hashovi iz URL-ova koje je korisnik otvorio. Kako bi se spriječilo podudaranje IP adrese Podaci o korisniku i hashu prenose se putem posredničkog proxyja. Prije se provjera vršila preuzimanjem lokalne kopije popisa nesigurnih URL-ova na korisnikov sustav. Nova shema omogućuje brže blokiranje zlonamjernih URL-ova. Za stolna računala sličan je način rada omogućen u prethodnom izdanju.
• Izbjegavanje neabecednih znakova u nazivu glavnog računala pri pozivanju URL funkcije usklađeno je s ažuriranom specifikacijom. Na primjer, pozivanje funkcije 'URL("http://exa(mple.com;")' prethodno je vratilo 'http://exa%28mple.com/', ali će sada rezultirati pogreškom "Nevažeći URL".
• Svi prethodno pohranjeni kolačići imaju doživotno ograničenje koje se primjenjuje na njih slično onome što se primjenjuje od izdavanja preglednika Chrome 104 za nove i ažurirane kolačiće. Životni vijek postojećih kolačića smanjit će se na 400 dana u odnosu na izdanje Chromea 119.
• CSS uvodi nove pseudo-klase ":user-valid" i ":user-invalid" koje predstavljaju elemente obrasca čije vrijednosti prolaze ili ne prolaze provjeru valjanosti. Za razliku od ":valid" i ":invalid", nove pseudoklase se aktiviraju samo nakon interakcije korisnika s elementom obrasca.
• Prilikom postavljanja boja u CSS-u dopušteno vam je definirati vrijednosti koje se izračunavaju u odnosu na druge parametre boja. Na primjer, specificiranje "oklab(from magenta calc(l * 0.8) ab)" proizvest će boju koja je 80% svjetlija od magenta.
• CSS svojstvo clip-path, koje vam omogućuje da ograničite vidljivost elementa na određeno područje, sada podržava vrijednost za određivanje prilagođenog područja za obrezivanje. Također je moguće koristiti funkcije xywh() i rect() za pojednostavljenje definicije pravokutnih ili zaobljenih područja.
• Podrška za WebSQL API je onemogućena, a umjesto toga preporučuje se korištenje API-ja Web Storage i Indexed Database. WebSQL mehanizam temelji se na kodu knjižnice SQLite. WebSQL API nije bio podržan u drugim preglednicima, povezan je s API-jem vanjske knjižnice i povećao je rizik od sigurnosnih problema (napadači bi mogli koristiti WebSQL za iskorištavanje ranjivosti u SQLiteu). Kako bi se vratila podrška za WebSQL za poslovne korisnike, pravilo WebSQLAccess je zadržano i bit će uklonjeno u pregledniku Chrome 123.
• Privremeno je uklonjen HTML Sanitizer API, koji vam omogućuje izrezivanje elemenata iz sadržaja koji utječu na prikaz i izvođenje pri ispisu putem metode setHTML(). API je dizajniran za uklanjanje HTML oznaka koje se mogu koristiti za izvođenje XSS napada. Razlog uklanjanja je nepotpunost specifikacije koja se značajno promijenila od dodavanja Sanitizera u Chrome. Nakon što je specifikacija spremna, API će biti vraćen.
• Uklonjen je nestandardni atribut shadowRoot, koji izvornim elementima omogućuje pristup vlastitom zasebnom korijenu u Shadow DOM-u, bez obzira na stanje. Umjesto shadowRoot, atribut shadowRootMode predložen je u Chromeu 111, koji je uključen u web standard.
• Poboljšana implementacija HTML elementa " ", koji je sličan "iframeu" i također vam omogućuje da ugradite sadržaj treće strane na stranicu. Razlike se svode na ograničavanje interakcije ugrađenog sadržaja sa sadržajem stranice na razini DOM-a i atributa. Na primjer, stranica news.example koja ima oglasni blok ugrađen u sebe pomoću fencedframea, učitanog iz shoes.example, ne može pristupiti podacima shoes.example, a zauzvrat, kod s web mjesta shoes.example ne može pristupiti podacima povezan s vijestima.primjer. Nova verzija dodaje podršku za makronaredbe zamjene za veličinu oglasne jedinice koje su se pojavile u API-ju za zaštićenu publiku, na primjer, “https://ad.com?width={/%AD_WIDTH%}&height={/%AD_HEIGHT%} ”.
• Dodan je parametar monitorTypeSurfaces u metodu getDisplayMedia() koja se može koristiti za sprječavanje dijeljenja cijelog zaslona.
• Metodi window.open() dodan je eksperimentalni (izvorni probni) parametar za cijeli zaslon, koji vam omogućuje da odmah otvorite prozor u načinu rada preko cijelog zaslona.
• Dodana je oznaka "bitrateMode" API-ju AudioEncoderConfig za odabir između konstantne i promjenjive brzine prijenosa.
• TLS uključuje implementaciju mehanizma enkapsulacije ključa (KEM, Key Encapsulation Mechanism), koristeći hibridni algoritam X25519Kyber768, otporan na selekciju na kvantnim računalima. Za stvaranje ključeva sesije koji se koriste za šifriranje podataka unutar TLS veza, sada se može koristiti kombinacija X25519 mehanizma za razmjenu ključeva eliptične krivulje, koji se sada koristi u TLS-u, s algoritmom Kyber-768, koji koristi metode kriptografije temeljene na rješavanju problema teorije rešetki , čije se vrijeme rješavanja ne razlikuje na konvencionalnim i kvantnim računalima.
• Podrška za proširenje WasmGC omogućena je prema zadanim postavkama, što pojednostavljuje prijenos programa napisanih u programskim jezicima koji koriste skupljač smeća (Kotlin, PHP, Java itd.) na WebAssembly. WasmGC dodaje nove vrste struktura i nizova koji mogu koristiti nelinearnu dodjelu memorije.
• Poboljšanja su napravljena u alatima za web developere. Dodana je mogućnost uređivanja CSS pravila "@property" i prikazivanja upozorenja kada su netočno definirana. Ažuriran je popis emuliranih uređaja (na primjer, iPhone 14 i Pixel 7). U web konzoli je implementirano automatsko dovršavanje privatnih polja. Osigurano je JSON formatiranje podataka unutar blokova.

Uz inovacije i ispravke pogrešaka, nova verzija uklanja 15 ranjivosti. Mnoge od ranjivosti identificirane su kao rezultat automatiziranog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identificirani kritični problemi koji bi omogućili zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan okruženja sandboxa. U sklopu programa isplate novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 13 nagrada u iznosu od 40.5 tisuća američkih dolara (jednu nagradu od 16000, 11000, 2000 i 500 dolara, tri nagrade od 3000 dolara i dvije nagrade od 1000 dolara ). Veličina 4 nagrade još nije određena.

Izvor: opennet.ru