ProHoster > Blog > nouvèl sou entènèt > Chrome lage 98

Chrome lage 98

Google te revele liberasyon navigatè entènèt Chrome 98. An menm tan an, gen yon lage ki estab nan pwojè Chromium gratis, ki sèvi kòm baz Chrome, ki disponib. Navigatè Chrome a distenge pa itilizasyon logo Google, prezans yon sistèm pou voye notifikasyon nan ka ta gen yon aksidan, modil pou jwe kontni videyo ki pwoteje kont kopi (DRM), yon sistèm pou enstale otomatikman mizajou, ak transmèt paramèt RLZ lè. chache. Pwochen vèsyon Chrome 99 la pwograme pou 1ye mas.

Chanjman kle nan Chrome 98:

  • Navigatè a gen pwòp magazen sètifika rasin otorite sètifikasyon (Chrome Root Store), ki pral itilize olye pou yo magazen ekstèn espesifik nan chak sistèm opere. Magazen an aplike menm jan ak magazen endepandan sètifika rasin nan Firefox, ki itilize kòm premye lyen pou tcheke chèn konfyans sètifika a lè w ap louvri sit sou HTTPS. Nouvo depo a poko itilize pa default. Pou fasilite tranzisyon an nan konfigirasyon depo sistèm yo ak asire portabilite, pral gen yon peryòd tranzisyon pandan ki Chrome Root Store la pral gen ladann yon seleksyon konplè sètifika ki apwouve sou pifò platfòm sipòte.
  • Plan pou ranfòse pwoteksyon kont atak ki gen rapò ak aksè resous sou rezo lokal la oswa sou òdinatè itilizatè a (localhost) soti nan scripts chaje lè sit la louvri kontinye ap aplike. Atakè yo itilize demann sa yo pou fè atak CSRF sou routè, pwen aksè, enprimant, entèfas entènèt antrepriz ak lòt aparèy ak sèvis ki aksepte demann sèlman nan rezo lokal la.

    Pou pwoteje kont atak sa yo, si yo jwenn aksè nan nenpòt sous-resous sou rezo entèn la, navigatè a ap kòmanse voye yon demann eksplisit pou pèmisyon pou telechaje sous-resous sa yo. Rekèt la pou otorizasyon fèt lè w voye yon demann CORS (Pataje Resous Cross-Origin) ak header "Access-Control-Request-Private-Network: true" nan sèvè sit prensipal la anvan ou jwenn aksè nan rezo entèn la oswa localhost. Lè w konfime operasyon an an repons a demann sa a, sèvè a dwe retounen antèt "Access-Control-Allow-Private-Rezo: vre". Nan Chrome 98, chèk la aplike nan mòd tès la epi si pa gen okenn konfimasyon, yon avètisman parèt nan konsole entènèt la, men demann nan sous-resous tèt li pa bloke. Yo pa planifye pou bloke bloke jiskaske Chrome 101 lage.

  • Anviwònman kont yo entegre zouti pou jere enklizyon Enhanced Safe Browsing, ki aktive chèk adisyonèl pou pwoteje kont èskrokri, aktivite move ak lòt menas sou entènèt la. Lè ou aktive yon mòd nan kont Google ou, kounye a pral mande w pou aktive mòd nan Chrome.
  • Te ajoute yon modèl pou detekte tantativ èskrokri sou bò kliyan an, aplike lè l sèvi avèk platfòm aprantisaj machin TFLite (TensorFlow Lite) epi li pa mande pou voye done pou fè verifikasyon sou bò Google (nan ka sa a, telemetri yo voye ak enfòmasyon sou vèsyon modèl la). ak pwa kalkile pou chak kategori). Si yo detekte yon tantativ èskrokri, itilizatè a pral montre yon paj avètisman anvan ou louvri sit sispèk la.
  • Nan API a Sijesyon Kliyan, ki ap devlope kòm yon ranplasman pou header Itilizatè-Ajan a epi ki pèmèt ou oaza voye done sou navigatè espesifik ak paramèt sistèm (vèsyon, platfòm, elatriye) sèlman apre yon demann pa sèvè a, li se posib pou ranplase non fiktif nan lis idantifyan navigatè yo, dapre analoji ak mekanis GREASE (Generate Random Extensions And Sustain Extensibility) yo itilize nan TLS. Pou egzanp, anplis '"Chrome"; v="98"' ak '"Kwòm"; v="98″' yon idantifyan owaza nan yon navigatè ki pa egziste '"(Pa; Navigatè"; v="12″' ka ajoute nan lis la. Yon sibstitisyon sa a pral ede idantifye pwoblèm ak pwosesis idantifyan nan navigatè enkoni, ki mennen nan lefèt ke navigatè altènatif yo fòse yo pran pòz yo se lòt navigatè popilè kontoune tcheke kont lis navigatè akseptab.
  • Apati 17 janvye, Chrome Web Store la pa aksepte anplis ki sèvi ak vèsyon 2023 manifest Chrome la. Nouvo adisyon yo pral kounye a sèlman aksepte ak twazyèm vèsyon an nan manifest la. Devlopè adisyonèl ki te ajoute deja yo ap toujou kapab pibliye mizajou ak dezyèm vèsyon manifest la. Yo prevwa depresyon konplè dezyèm vèsyon manifè a pou janvye XNUMX.
  • Te ajoute sipò pou polis vektè koulè nan fòma COLRv1 (yon sou-ansanm polis OpenType ki genyen, anplis glif vektè, yon kouch ak enfòmasyon koulè), ki ka itilize, pou egzanp, pou kreye emoji miltikolor. Kontrèman ak fòma COLRv0 ki te sipòte anvan an, COLRv1 kounye a gen kapasite pou sèvi ak gradyan, superpositions, ak transfòmasyon. Fòma a tou bay yon fòm depo kontra enfòmèl ant, li bay konpresyon efikas, epi li pèmèt pou reitilize deskripsyon yo, sa ki pèmèt yon rediksyon enpòtan nan gwosè font. Pou egzanp, font Noto Color Emoji pran 9MB nan fòma raster, ak 1MB nan fòma vektè COLRv1.85.
    Chrome lage 98
  • Mòd Origin Trials (karakteristik eksperimantal ki mande deklanchman separe) aplike API Capture Rejyon an, ki pèmèt ou koupe videyo kaptire a. Pou egzanp, koupe ka bezwen nan aplikasyon entènèt ki pran videyo ak sa ki nan tab yo, koupe sèten kontni anvan yo voye. Origin Trial vle di kapasite pou travay avèk API espesifye nan aplikasyon ki telechaje nan localhost oswa 127.0.0.1, oswa apre yo fin anrejistre epi resevwa yon siy espesyal ki valab pou yon tan limite pou yon sit espesifik.
  • Pwopriyete CSS "contain-intrinsic-size" kounye a sipòte valè "oto", ki pral sèvi ak dènye gwosè eleman nan sonje (lè yo itilize ak "kontni-vizibilite: oto", pwomotè a pa oblije devine gwosè rann eleman an) .
  • Te ajoute AudioContext.outputLatency pwopriyete a, atravè ki ou ka jwenn enfòmasyon sou reta a prevwa anvan pwodiksyon odyo (reta ki genyen ant demann odyo a ak kòmansman an nan pwosesis done yo resevwa pa aparèy la pwodiksyon odyo).
  • Pwopriyete CSS koulè-schem, ki fè li posib detèmine nan ki plan koulè yon eleman ka kòrèkteman parèt ("limyè", "fè nwa", "mòd lajounen" ak "mòd lannwit"), yo te ajoute paramèt la "sèlman" pou anpeche chanjman koulè fòse chema pou eleman HTML endividyèl yo. Pou egzanp, si ou presize "div { koulè-skem: sèlman limyè }", Lè sa a, sèlman tèm nan limyè yo pral itilize pou eleman div la, menm si navigatè a fòse tèm nan nwa yo dwe aktive.
  • Te ajoute sipò pou demann medya 'dynamic-range' ak 'video-dynamic-range' nan CSS pou detèmine si yon ekran sipòte HDR (High Dynamic Range).
  • Te ajoute kapasite pou chwazi si yo louvri yon lyen nan yon nouvo tab, yon nouvo fenèt, oswa yon fenèt pop-up nan fonksyon window.open(). Anplis de sa, pwopriyete window.statusbar.visible kounye a retounen "fo" pou popups ak "vre" pou onglè ak fenèt yo. const popup = window.open('_blank',",'popup=1′); // Louvri nan yon fenèt popup tab const = window.open('_blank',,"'popup=0′); // Louvri nan tab
  • Metòd structuredClone() te aplike pou fenèt ak travayè yo, ki pèmèt ou kreye kopi rekursif objè ki gen ladan pwopriyete non sèlman nan objè a espesifye, men tou nan tout lòt objè referans objè aktyèl la.
  • API Otantifikasyon Entènèt la te ajoute sipò pou ekstansyon spesifikasyon FIDO CTAP2, ki pèmèt ou fikse gwosè kòd PIN minimòm akseptab (minPinLength).
  • Pou aplikasyon entènèt ki enstale otonòm, yo te ajoute eleman Window Controls Overlay, ki pwolonje zòn ekran aplikasyon an nan tout fenèt la, ki gen ladan zòn tit, kote bouton estanda kontwòl fenèt yo (fèmen, minimize, maksimize). ) yo sipèpoze. Aplikasyon Entènèt la ka kontwole pwosesis rann ak opinyon nan tout fenèt la, eksepte pou blòk la kouvri ak bouton kontwòl fenèt.
  • Te ajoute yon pwopriyete manyen siyal nan WritableStreamDefaultController ki retounen yon objè AbortSignal, ki ka itilize imedyatman sispann ekri nan yon WritableStream san yo pa tann pou yo fini.
  • WebRTC te retire sipò pou mekanis akò kle SDES, ki te obsolète pa IETF nan 2013 akòz enkyetid sekirite.
  • Pa default, U2F (Cryptotoken) API a enfim, ki te deja obsolète ak ranplase pa API Otantifikasyon Web la. API U2F a pral konplètman retire nan Chrome 104.
  • Nan Anyè API a, jaden enstale_browser_version la te demode, ranplase pa yon nouvo jaden pending_browser_version, ki diferan paske li gen enfòmasyon sou vèsyon navigatè a, ak konsiderasyon mizajou telechaje men ki pa aplike (sa vle di, vèsyon an ki pral valab apre a. navigatè a rekòmanse).
  • Retire opsyon ki pèmèt yo retounen sipò pou TLS 1.0 ak 1.1.
  • Amelyorasyon yo te fè nan zouti pou devlopè entènèt. Yo te ajoute yon tab pou evalye operasyon an nan kachèt Retounen an, ki bay navigasyon enstantane lè w ap itilize bouton Retounen ak Avant. Te ajoute kapasite pou rivalize demann medya koulè fòse yo. Te ajoute bouton nan editè Flexbox pou sipòte pwopriyete ranvèse ak kolòn ranvèse. Tab "Chanjman" la asire ke chanjman yo parèt apre fòma kòd la, ki senplifye analiz la nan paj minified.
    Chrome lage 98

    Aplikasyon an nan panèl la revizyon kòd yo te mete ajou ak liberasyon an nan CodeMirror 6 editè kòd la, ki amelyore siyifikativman pèfòmans nan travay ak dosye gwo anpil (WASM, JavaScript), rezoud pwoblèm ak konpanse o aza pandan navigasyon, ak amelyore rekòmandasyon yo nan. sistèm nan otokonplesyon lè koreksyon kòd. Kapasite pou filtre pwodiksyon pa non pwopriyete oswa valè yo te ajoute nan panèl pwopriyete CSS la.

    Chrome lage 98

Anplis de inovasyon ak korije ensèk, nouvo vèsyon an elimine 27 frajilite. Anpil nan vilnerabilite yo te idantifye kòm rezilta tès otomatik ki itilize AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ak zouti AFL. Pa gen okenn pwoblèm kritik yo te idantifye ki ta pèmèt youn kontoune tout nivo nan pwoteksyon navigatè ak egzekite kòd sou sistèm nan deyò anviwònman an sandbox. Kòm yon pati nan pwogram rekonpans lajan kach pou dekouvri vilnerabilite pou vèsyon aktyèl la, Google peye 19 prim ki vo $88 mil (de $20000 prim, yon $12000 prim, de $7500 prim, kat $1000 prim, ak youn chak $7000, $5000, $3000 .

Sous: opennet.ru

Add nouvo kòmantè