ProHoster > Blog > internetske vijesti > Chrome izdanje 120

Chrome izdanje 120

Google je objavio izdanje web preglednika Chrome 120. Istovremeno je dostupno stabilno izdanje besplatnog projekta Chromium koji služi kao osnova Chromea. Preglednik Chrome razlikuje se od Chromiuma u korištenju Googleovih logotipa, prisutnosti sustava za slanje obavijesti u slučaju pada, modula za reprodukciju videosadržaja zaštićenog od kopiranja (DRM), sustava za automatsko instaliranje ažuriranja, trajnog omogućavanja izolacije Sandboxa , dobavljajući ključeve za Google API i odašilju RLZ- prilikom pretraživanja parametara. Za one kojima treba više vremena za ažuriranje, proširena stabilna grana je zasebno podržana, nakon čega slijedi 8 tjedana. Sljedeće izdanje Chromea 121 zakazano je za 23. siječnja.

Ključne promjene u Chromeu 120:

  • Započeo je eksperiment onemogućavanja podrške za kolačiće trećih strana postavljene prilikom pristupa web-stranicama osim domena Trenutna stranica. Ovi kolačići koriste se za praćenje kretanja korisnika između web-mjesta u kodu oglašivačkih mreža, widgeta društvenih medija i sustava za web analitiku. U siječnju 2024. kolačići trećih strana bit će onemogućeni za 1% korisnika preglednika. Promjene se promoviraju kao dio inicijative Privacy Sandbox, čiji je cilj postići ravnotežu između potrebe korisnika za održavanjem privatnosti i želje oglašivačkih mreža i web-mjesta da prate preferencije posjetitelja.

    Umjesto kolačića za praćenje, predlaže se korištenje sljedećih API-ja:

    • FedCM (Federated Credential Management) omogućuje vam stvaranje objedinjenih usluga identiteta koje osiguravaju privatnost i rade bez kolačića trećih strana.
    • Privatni državni tokeni omogućuju vam odvajanje različitih korisnika bez upotrebe identifikatora između web-mjesta i prijenos informacija o autentičnosti korisnika između različitih konteksta.
    • Teme (kritika) pružaju mogućnost definiranja kategorija korisničkih interesa koje se mogu koristiti za identifikaciju grupa korisnika sa sličnim interesima bez identificiranja pojedinačnih korisnika pomoću kolačića za praćenje. Kamate se izračunavaju na temelju aktivnosti pregledavanja korisnika i pohranjuju se na uređaju korisnika. Korištenjem API-ja za teme, oglasna mreža može dobiti opće informacije o pojedinačnim interesima bez potrebe da zna o specifičnim aktivnostima korisnika.
    • Zaštićena publika, rješavanje problema ponovnog ciljanja i procjena vlastite publike (rad s korisnicima koji su već posjetili stranicu).
    • Izvješćivanje o atribuciji omogućuje procjenu takvih karakteristika učinkovitosti oglašavanja kao što su prijelazi i konverzija (kupnja na web mjestu nakon prijelaza).
    • API za pristup pohrani može se koristiti za traženje korisničkih dozvola za pristup pohrani kolačića ako su kolačići trećih strana blokirani prema zadanim postavkama.
  • U skladu sa zahtjevima Zakona o digitalnim tržištima Europske unije (DMA), nekim će se korisnicima prikazati dijaloški okvir za odabir zadane tražilice, na temelju postavki u chrome://settings/search. U Chromeu 120 ovaj će se dijalog prikazivati ​​1% korisnika, a do izlaska Chromea 122 prikazivat će se 100%.
  • Započeo je proces ukidanja podrške za video kodek Theora. U početku je Theora onemogućena za 1% korisnika, ali planira se da će do 16. siječnja biti onemogućena za sve korisnike. Tijekom prijelazne faze, postavka "chrome://flags/#theora-video-codec" dostupna je za omogućavanje kodeka. Razlog ukidanja podrške za Theoru je zabrinutost da bi implementacija Theore, koja sadrži složenu logiku parsiranja binarnih podataka i dekodiranja streama, mogla sadržavati ranjivosti slične nedavnim kritičnim problemima s VP8 koderom.
  • Katalog Chrome web-trgovine redizajniran je kako bi se olakšalo pronalaženje i upravljanje dodacima. Dodane su nove kategorije dodataka (na primjer, kategorija za dodatke pokretane strojnim učenjem i odjeljak "Izbor urednika"). Izbornik "⋮" sada sadrži opciju vraćanja na prethodni dizajn.
    Chrome izdanje 120
  • Sučelje Sigurnosne provjere proširilo je svoju funkcionalnost, prikazujući sažetak potencijalnih sigurnosnih problema, kao što su korištenje kompromitiranih lozinki, status Sigurnog pregledavanja, prisutnost nedostajućih ažuriranja i otkrivanje zlonamjernih dodataka. Nova verzija nudi proaktivni način rada koji periodički provodi sigurnosne provjere preglednika i obavještava korisnika ako se otkriju bilo kakvi problemi. Dodane su postavke za upravljanje proaktivnim načinom rada.
    Chrome izdanje 120
  • Implementirana je prilagodljiva alatna traka koja se mijenja ovisno o veličini prozora.
  • Upravitelj lozinki omogućuje vam dijeljenje pojedinačnih lozinki s članovima Google obiteljske grupe postavljene putem vašeg Google računa. Istovremeno se može dijeliti samo jedna lozinka, nakon čega pošiljatelj ne može ažurirati ili opozvati dijeljenu lozinku.
  • Interakcija s pisačima premještena je u zaseban servisni proces, što je poboljšalo stabilnost preglednika i brzinu odziva sučelja za pregled stranice prije ispisa.
  • TLS uključuje implementaciju mehanizma enkapsulacije ključeva (KEM) korištenjem hibridnog algoritma X25519Kyber768, koji je otporan na napade grubom silom na kvantna računala. Ključevi sesije koji se koriste za šifriranje podataka unutar TLS veza sada se mogu generirati korištenjem kombinacije mehanizma razmjene ključeva X25519, temeljenog na eliptičnim krivuljama i trenutno korištenog u TLS-u, te algoritma Kyber768, koji koristi kriptografske metode temeljene na rješavanju problema rešetke čije je vrijeme rješavanja identično na konvencionalnim i kvantnim računalima.
  • Usluga prijedloga dozvola automatski potiskuje zahtjeve za dozvolama uzimajući u obzir URL stranice koja traži dozvole (na poslužitelji Google će dobiti hash-ove s URL-ova koji traže dozvole.
  • Android verzija više ne podržava Android 7.0 Nougat platformu.
  • Dodan je okvir koji implementira koncept zahtjeva za zatvaranje, omogućujući korisniku da zatraži zatvaranje modalnih i skočnih dijaloga pritiskom na tipku Esc, gestom na zaslonu ili gumbom Natrag na pametnim telefonima. Dodana je podrška za zahtjev za zatvaranje za dijaloge kreirane pomoću elementa. ili svojstva "popover". Dodan je i CloseWatcher API koji omogućuje programerima aplikacija praćenje zahtjeva za zatvaranje i odgovaranje na njih (na primjer, za stvaranje rukovatelja za pritiskanje gumba za povratak na Android pametnom telefonu).
  • U elementu " Dodana je podrška za atribut "name", što vam omogućuje stvaranje grupa definiranjem niza elemenata. »s jednim imenom.
  • Događaj "enterpictureinpicture" dodan je u Media Session API, omogućujući web-mjestu da registrira rukovatelj koji se poziva kada se sadržaj otvori u načinu rada slika u slici.
  • Sintaksa za ugniježđene CSS blokove je pojednostavljena - ugniježđena CSS pravila sada mogu započeti na bilo kojem elementu, bez potrebe da se ispred ugniježđenog pravila stavlja znak & ili koristi funkcija is(). dl { dt { /* stil za dl dt */ } dd { /* stil za dl dd */ } }
  • CSS svojstvo "background-clip" sada podržava parametar "text" koji omogućuje prikaz odabrane pozadine samo unutar tekstualnog područja. Na primjer, ako navedete "background: linear-gradient(60deg, red, yellow, red, yellow, red); background-clip: text; color: rgba(0, 0, 0, 0.2)", prikazat će se sljedeće:
    Chrome izdanje 120
  • U CSS je dodan medijski upit za "skriptiranje" koji se može koristiti za određivanje mogu li se skripte, poput JavaScripta, izvršiti na trenutnoj stranici.
  • Pseudoklasa ":dir()" dodana je u CSS kako bi se omogućio odabir elemenata na temelju smjera teksta (na primjer, ":dir(ltr)" će ciljati elemente gdje se tekst prikazuje s lijeva na desno).
  • Eksponencijalne funkcije pow(), sqrt(), hypot(), log() i exp() dodane su u CSS.
  • CSS sada podržava svojstva mask, mask-image, mask-repeat, mask-position, mask-clip, mask-origin, mask-size, mask-composite i mask-mode za skrivanje elementa prekrivanjem slike na određenim točkama.
  • FontFaceSet API ima novu metodu check() koja vam omogućuje provjeru može li se tekst prikazati s odabranim fontovima bez korištenja fontova u FontFaceSetu koji još nisu završili s učitavanjem.
  • WebGPU API je ažuriran kako bi podržao korištenje 16-bitnih pomičnih zareza tipa f16 u shaderima.
  • U Media Capabilities API-ju, polja hdrMetadataType, colorGamut i transferFunction dodana su metodi decodingInfo() kako bi se odredila HDR podrška.
  • MediaStreamTrack API sada podržava dohvaćanje informacija o brojačima primljenih i odbačenih video okvira.
  • Dodana je mogućnost prosljeđivanja objekta ArrayBuffer konstruktorima VideoFrame, AudioData, EncodedVideoChunk, EncodedAudioChunk i ImageDecoder za izravno korištenje niza bajtova bez stvaranja njegove kopije.
  • U skladu s promijenjenom specifikacijom, radi poboljšanja zaštite od XSS napada i prenosivosti između preglednika, SVGUseElement je ukinuo podršku za URL "data:", koji prije nije bio podržan u WebKit engineu.
  • Dodana je eksperimentalna (origin trial) podrška za HTTP zaglavlje "Priority", koje se može koristiti za prenošenje informacija o prioritetu obrade zahtjeva (RFC 9218) u fazi prvog pristupa resursu.
  • Poboljšana su alata za web developere. Alat za ispravljanje pogrešaka sada prema zadanim postavkama ignorira skripte koje se nalaze u direktorijima "/node_modules/" i "/bower_components/" koji sadrže Node.js module. U načinu udaljenog ispravljanja pogrešaka implementiran je prekidač za odabir između unosa mišem i dodirnim zaslonom. Poboljšano je ispravljanje pogrešaka animacije. Na ploču Elementi dodan je prekidač "mediji" za ispravljanje pogrešaka elemenata. I Upozorenja o kolačićima trećih strana sada su omogućena prema zadanim postavkama. Uslužni program Privacy Sandbox Analysis sada analizira kolačiće koji se koriste na web stranici i daje preporuke za korištenje novih API-ja.
    Reproduciraj videozapis

Uz nove značajke i ispravke programskih pogrešaka, nova verzija rješava 10 ranjivosti. Mnoge od ovih ranjivosti identificirane su automatiziranim testiranjem pomoću AddressSanitizera, MemorySanitizera, Control Flow Integrityja, LibFuzzera i AFL-a. Nisu identificirani kritični problemi koji bi mogli omogućiti zaobilaženje svih slojeva zaštite preglednika i izvršavanje koda izvan sandbox okruženja. Kao dio programa nagrada za ranjivosti za trenutno izdanje, Google je dodijelio 13 nagrada u ukupnom iznosu od 15 USD (jednu nagradu od 10000 USD, jednu nagradu od 2000 USD i tri nagrade od 1000 USD).

Izvor: opennet.ru

Dodajte komentar