Chrome lage 97

Google te revele lage navigatè entènèt Chrome 97 la. An menm tan, gen yon lage ki estab nan pwojè Chromium gratis, ki sèvi kòm baz Chrome. Navigatè Chrome a distenge pa itilizasyon logo Google, prezans yon sistèm pou voye notifikasyon an ka ta gen yon aksidan, modil pou jwe kontni videyo ki pwoteje kont kopi (DRM), yon sistèm pou enstale otomatikman mizajou, ak transmèt paramèt RLZ lè. chache. Pou moun ki bezwen plis tan pou yo mete ajou, gen yon branch separe Pwolonje ki estab, ki te swiv pa 8 semèn, ki fòme yon aktyalizasyon nan vèsyon anvan Chrome 96 la. Pwochen vèsyon Chrome 98 la pwograme pou 1ye fevriye.

Chanjman kle nan Chrome 97:

• Pou kèk itilizatè, konfigirasyon an sèvi ak yon nouvo koòdone pou jere done ki estoke sou bò navigatè a ("chrome://settings/content/all"). Diferans kle nan nouvo koòdone a se konsantre li sou mete otorizasyon ak netwaye tout bonbon nan sit la nan yon fwa, san yo pa kapasite nan wè enfòmasyon detaye sou bonbon endividyèl ak oaza efase bonbon. Dapre Google, aksè nan jesyon an nan bonbon endividyèl pou yon itilizatè òdinè ki pa konprann sibtilite yo nan devlopman entènèt ka mennen nan dezòd enprevizib nan operasyon an nan sit akòz chanjman san reflechi nan paramèt endividyèl, osi byen ke enfimite aksidantèl nan vi prive. mekanis pwoteksyon aktive atravè bonbon. Pou moun ki bezwen manipile bonbon endividyèl yo, li rekòmande pou itilize seksyon jesyon depo nan zouti pou devlopè entènèt (Aplikasyon / Depo / Cookie).
• Nan blòk la ak enfòmasyon sou sit la, yon deskripsyon tou kout sou sit la (pa egzanp, yon deskripsyon soti nan Wikipedia) parèt si se mòd nan rechèch ak navigasyon optimize aktive nan anviwònman yo ("Fè rechèch ak Navigasyon pi bon").
• Amelyore sipò pou ranpli otomatikman jaden nan fòm entènèt. Rekòmandasyon ak opsyon ranpli otomatik yo kounye a parèt ak yon ti chanjman epi yo bay ikon enfòmasyon pou yon aperçu pi pratik ak idantifikasyon vizyèl nan koneksyon an ak jaden an ke yo ranpli. Pa egzanp, ikòn pwofil la fè li klè ke autocomplete pwopoze a afekte jaden ki gen rapò ak adrès ak enfòmasyon kontak.
• Pèmèt retire moun kap okipe pwofil itilizatè yo nan memwa apre yo fin fèmen fenèt navigatè ki asosye ak yo. Anvan sa, pwofil yo te rete nan memwa e yo te kontinye fè travay ki gen rapò ak senkronizasyon ak ekzekisyon scripts adisyone background yo, ki te mennen nan fatra nesesè nan resous sou sistèm ki itilize plizyè pwofil ansanm (pa egzanp, yon pwofil envite ak lyen ak yon kont Google. ). Anplis de sa, yon netwayaj pi bon jan nan done ki rete yo pandan y ap travay ak pwofil la asire.
• Amelyore paj ak anviwònman motè rechèch ("Anviwònman> Jere motè rechèch"). Aktivasyon otomatik motè yo, enfòmasyon sou sa yo bay lè w ap louvri yon sit atravè script OpenSearch la, te enfim - nouvo motè pou trete demann rechèch ki soti nan ba adrès la kounye a bezwen aktive manyèlman nan paramèt yo (motè ki te deja aktive otomatikman yo ap kontinye). travay san chanjman).
• Apati 17 janvye, Chrome Web Store p ap aksepte adisyon ki sèvi ak vèsyon XNUMX manifest Chrome a ankò, men devlopè adisyonèl ki te ajoute deja yo ap toujou kapab pibliye mizajou.
• Te ajoute sipò eksperimantal pou spesifikasyon WebTransport, ki defini yon pwotokòl ak API JavaScript ki akonpaye pou voye ak resevwa done ant navigatè a ak sèvè a. Chanèl kominikasyon an òganize sou HTTP/3 lè l sèvi avèk pwotokòl QUIC la kòm yon transpò. Ou ka itilize WebTransport olye de mekanis WebSockets la, ki ofri karakteristik adisyonèl tankou transmisyon milti-kouran, kouran unidireksyon, livrezon soti nan lòd, mòd livrezon serye ak enfidèl. Anplis de sa, WebTransport ka itilize olye de mekanis pouse sèvè a, ki Google te abandone nan Chrome.
• Metòd findLast ak findLastIndex yo te ajoute nan objè JavaScript Array ak TypedArrays, sa ki pèmèt ou fè rechèch pou eleman ki gen rezilta rezilta a nan fen etalaj la. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (dènye eleman menm)
• Fèmen (pa gen atribi "louvri") eleman HTML , yo kounye a ka rechèch ak lyen, epi yo otomatikman elaji lè w ap itilize rechèch paj ak navigasyon fragman (ScrollToTextFragment).
• Règleman Sekirite Kontni (CSP) restriksyon nan tèt repons sèvè kounye a aplike nan travayè devwe, ki te deja trete kòm dokiman separe.
• Yo bay yon demann eksplisit pou otorite pou telechaje nenpòt sous-resous ki soti nan rezo entèn la - anvan ou jwenn aksè nan rezo entèn la oswa localhost, yon demann CORS (Kross-Origin Resource Sharing) ak header "Access-Control-Request-Private- Rezo: vre" se kounye a voye nan sèvè sit prensipal la ki mande konfimasyon nan operasyon an pa retounen "Access-Control-Allow-Private-Network: true" header la.
• Te ajoute pwopriyete CSS font-senthesis, ki pèmèt ou kontwole si navigatè a kapab fè sentèz estil font ki manke yo (oblik, fonse ak ti bouchon) ki pa nan fanmi polis yo chwazi a.
• Pou transfòmasyon CSS, fonksyon pèspektiv() aplike yon paramèt 'okenn', ki trete kòm yon valè enfini lè òganize animasyon.
• Antèt HTTP Permissions-Policy (Feature Policy) la, ki itilize pou delege otorite ak pèmèt karakteristik avanse, kounye a sipòte valè kat jeyografik klavye a, ki pèmèt itilizasyon API klavye a. Metòd Keyboard.getLayoutMap() te aplike, ki pèmèt ou detèmine ki kle yo peze, pran an kont diferan layout klavye (pa egzanp, yon kle peze sou yon layout Ris oswa angle).
• Te ajoute metòd HTMLScriptElement.supports(), ki inifye definisyon nouvo karakteristik ki disponib nan eleman "script" la, pou egzanp, ou ka jwenn lis valè ki sipòte pou atribi "kalite".
• Pwosesis pou nòmalize newlines lè w ap soumèt fòm entènèt yo te mete nan liy ak motè navigatè Gecko ak WebKit. Nòmalizasyon liy liy ak retounen cha (ranplase /r ak /n ak \r\n) nan Chrome se kounye a fè nan etap final la olye ke nan kòmansman an nan pwosesis soumèt fòm (sa vle di processeurs entèmedyè ki itilize objè FormData pral wè done yo kòm itilizatè a ajoute, epi li pa nan yon fòm nòmal).
• Nonmen non pwopriyete yo te estandadize pou API Kliyan Hints, ki ap devlope kòm yon ranplasman pou header Ajan Itilizatè a epi ki pèmèt ou oaza bay done sou navigatè espesifik ak paramèt sistèm (vèsyon, platfòm, elatriye) sèlman apre yo fin. yon demann pa sèvè a. Pwopriyete yo espesifye kounye a ak prefiks "sec-ch-", pou egzanp, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink ak sec-ch-ect.
• Yo te aplike dezyèm etap nan deprecating sipò pou API a WebSQL, aksè a ki soti nan scripts twazyèm pati yo pral kounye a bloke. Nan lavni, nou planifye pou retire sipò pou WebSQL piti piti, kèlkeswa kontèks itilizasyon an. Motè WebSQL la baze sou kòd SQLite epi atakè yo ka itilize pou eksplwate frajilite nan SQLite.
• Pou platfòm Windows la, yon asanble ak chèk entegrite koule egzekisyon (CFG, Control Flow Guard) enkli, bloke tantativ pou mete kòd nan pwosesis Chrome. Anplis de sa, izolasyon sandbox kounye a aplike nan sèvis rezo ki kouri nan pwosesis separe, limite kapasite yo nan kòd la nan pwosesis sa yo.
• Chrome pou Android gen ladann yon mekanis pou dinamik aktyalizasyon jounal sètifika yo bay ak revoke (Transparans Sètifika), ki te deja aktive nan frè pou sistèm Desktop.
• Amelyorasyon yo te fè nan zouti pou devlopè entènèt. Yo te aplike sipò eksperimantal pou senkronize anviwònman DevTools ant diferan aparèy. Yo te ajoute yon nouvo panèl Anrejistrè, ak ki ou ka anrejistre, jwe ak analize aksyon itilizatè yo sou paj la.

  Lè w ap montre erè nan konsole entènèt la, nimewo kolòn ki asosye ak pwoblèm nan parèt, sa ki bon pou debogaj pwoblèm nan kòd JavaScript minified. Lis aparèy ki ka simulation pou evalye ekspozisyon paj sou aparèy mobil yo te mete ajou. Nan koòdone pou koreksyon HTML blòk (Edit kòm HTML), sentaks en ak abilite pou autocomplete D' te ajoute.

  

Anplis de inovasyon ak koreksyon ensèk, nouvo vèsyon an elimine 37 frajilite. Anpil nan vilnerabilite yo te idantifye kòm rezilta tès otomatik ki itilize AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ak zouti AFL. Youn nan vilnerabilite yo te asiyen estati a nan yon pwoblèm kritik, ki pèmèt youn kontoune tout nivo nan pwoteksyon navigatè ak egzekite kòd sou sistèm nan, deyò anviwònman an sandbox. Detay sou vilnerabilite kritik la (CVE-2022-0096) poko divilge li se sèlman ki asosye ak aksè nan yon zòn memwa ki deja libere nan kòd la pou travay ak depo entèn (Storage API).

Kòm yon pati nan pwogram pou peye lajan kach rekonpans pou dekouvri vilnerabilite pou lage aktyèl la, Google peye 24 prim ki vo $ 54 mil (twa $ 10000 prim, de $ 5000 prim, yon sèl $ 4000 prim, twa $ 3000 prim ak yon $ 1000 prim). Gwosè 14 rekonpans yo poko detèmine.

Sous: opennet.ru