ProHoster > Blog > internetes hírek > Chrome 97. kiadás

Chrome 97. kiadás

A Google bemutatta a Chrome 97 webböngésző kiadását, ugyanakkor elérhető a Chrome alapjául szolgáló ingyenes Chromium projekt stabil kiadása is. A Chrome böngészőt a Google logók használata, az összeomlás esetén értesítéseket küldő rendszer, a másolásvédett videotartalom (DRM) lejátszására szolgáló modulok, a frissítések automatikus telepítésére és az RLZ paraméterek továbbítására szolgáló rendszer jellemzi. keresés. Azok számára, akiknek több időre van szükségük a frissítéshez, van egy külön kiterjesztett stabil ág, amelyet 8 hét követ, ami a Chrome 96 előző kiadásának frissítése. A Chrome 98 következő kiadása február 1-jén várható.

Főbb változások a Chrome 97-ban:

  • Egyes felhasználók számára a konfigurátor új felületet használ a böngésző oldalon tárolt adatok kezelésére („chrome://settings/content/all”). Az új felület legfontosabb különbsége az, hogy az engedélyek beállítására és a webhely összes cookie-jának egyidejű törlésére összpontosít, anélkül, hogy megtekinthetné az egyes cookie-król szóló részletes információkat és szelektíven törölné a cookie-kat. A Google szerint az egyéni cookie-k kezeléséhez való hozzáférés egy hétköznapi felhasználó számára, aki nem érti a webfejlesztés fortélyait, az egyes paraméterek átgondolatlan megváltoztatása miatt beláthatatlan fennakadásokat okozhat az oldalak működésében, valamint az adatvédelem véletlenszerű letiltásához. Cookie-kon keresztül aktivált védelmi mechanizmusok. Azok számára, akiknek egyéni cookie-kat kell kezelniük, javasoljuk, hogy a webfejlesztőknek szánt eszközök tárkezelési részét használják (Alkalmazás/Tárolás/Cookie).
    Chrome 97. kiadás
  • Az oldallal kapcsolatos információkat tartalmazó blokkban az oldal rövid leírása (például leírás a Wikipédiából) jelenik meg, ha a beállításokban be van kapcsolva a keresés és navigáció optimalizálási mód (a „Keresés és böngészés jobbá tétele” opció).
    Chrome 97. kiadás
  • Továbbfejlesztett támogatás a webes űrlapok mezőinek automatikus kitöltéséhez. Az automatikus kitöltési opciókat tartalmazó ajánlások most enyhe eltolással jelennek meg, és információs ikonokkal látják el őket a kitöltendő mezővel való kapcsolat kényelmesebb előnézete és vizuális azonosítása érdekében. Például a profilikon egyértelművé teszi, hogy a javasolt automatikus kiegészítés hatással van a címmel és kapcsolattartási adatokkal kapcsolatos mezőkre.
    Chrome 97. kiadás
  • A felhasználói profilkezelők eltávolítása a memóriából a hozzájuk tartozó böngészőablakok bezárása után. Korábban a profilok a memóriában maradtak, és folytatták a szinkronizálással és a háttérben lévő kiegészítő szkriptek végrehajtásával kapcsolatos munkát, ami szükségtelen erőforrás-pazarláshoz vezetett az egyidejűleg több profilt használó rendszereken (például vendégprofil és Google-fiókkal való összekapcsolás). ). Ezenkívül a profillal végzett munka során megmaradt adatok alaposabb tisztítása is biztosított.
  • Továbbfejlesztett oldal keresőmotor-beállításokkal ("Beállítások> Keresőmotorok kezelése"). A motorok automatikus aktiválása, amelyekről a webhely OpenSearch szkripten keresztül történő megnyitásakor tájékoztatást kap, le van tiltva - a címsorból érkező keresési lekérdezések feldolgozására szolgáló új motorokat most manuálisan kell aktiválni a beállításokban (a korábban automatikusan aktivált motorok továbbra is változtatás nélkül dolgozni).
  • Január 17-től a Chrome Internetes áruház nem fogadja el azokat a bővítményeket, amelyek a Chrome jegyzék XNUMX. verzióját használják, de a korábban hozzáadott bővítmények fejlesztői továbbra is közzétehetnek frissítéseket.
  • Kísérleti támogatás hozzáadva a WebTransport specifikációhoz, amely protokollt és a hozzá tartozó JavaScript API-t határoz meg az adatok küldéséhez és fogadásához a böngésző és a szerver között. A kommunikációs csatorna HTTP/3-on keresztül szerveződik, a QUIC protokollt használva átvitelként. A WebSockets mechanizmus helyett a WebTransport is használható, amely további szolgáltatásokat kínál, mint például a többfolyamos átvitel, az egyirányú adatfolyamok, a nem megfelelő kézbesítés, valamint a megbízható és megbízhatatlan kézbesítési módok. Ezenkívül a WebTransport használható a Server Push mechanizmus helyett, amelyet a Google elhagyott a Chrome-ban.
  • A findLast és a findLastIndex metódusok hozzáadásra kerültek az Array és TypedArrays JavaScript objektumokhoz, lehetővé téve az elemek keresését a tömb végéhez viszonyított eredménykimenettel. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (utolsó páros elem)
  • Zárt (nincs "nyitott" attribútum) HTML elemek , már kereshetőek és linkelhetők, és automatikusan kibővülnek oldalkeresés és töredéknavigáció (ScrollToTextFragment) használatakor.
  • A tartalombiztonsági házirend (CSP) korlátozásai a szerver válaszfejléceiben mostantól a dedikált dolgozókra vonatkoznak, amelyeket korábban külön dokumentumként kezeltek.
  • Kifejezetten kérték a hatóságot, hogy töltsön le al-erőforrásokat a belső hálózatról - a belső hálózathoz vagy a helyi állomáshoz való hozzáférés előtt egy CORS (Cross-Origin Resource Sharing) kérés a következő fejléccel: „Access-Control-Request-Private- Hálózat: igaz” most elküldésre kerül a fő helykiszolgálónak, amely megköveteli a művelet megerősítését az „Access-Control-Allow-Private-Network: true” fejléc visszaadásával.
  • Hozzáadtuk a font-synthesis CSS tulajdonságot, amely lehetővé teszi annak szabályozását, hogy a böngésző képes-e szintetizálni a hiányzó betűstílusokat (ferde, félkövér és kisbetűs), amelyek nem tartoznak a kiválasztott betűtípuscsaládba.
  • A CSS-transzformációknál a perspektíva() függvény egy 'none' paramétert valósít meg, amelyet végtelen értékként kezel az animáció szervezésekor.
  • A jogosultságok delegálására és a speciális szolgáltatások engedélyezésére használt Permissions-Policy (Feature Policy) HTTP-fejléc mostantól támogatja a billentyűzetkiosztási értéket, amely lehetővé teszi a Keyboard API használatát. Megvalósult a Keyboard.getLayoutMap() metódus, amely lehetővé teszi annak meghatározását, hogy melyik billentyűt nyomjuk le, figyelembe véve a különböző billentyűzetkiosztásokat (például orosz vagy angol kiosztáson nyomnak le egy billentyűt).
  • Hozzáadtuk a HTMLScriptElement.supports() metódust, amely egyesíti a „script” elemben elérhető új szolgáltatások meghatározását, például megtudhatja a „type” attribútum támogatott értékeinek listáját.
  • A webes űrlapok beküldésekor az újsorok normalizálásának folyamatát összhangba hozták a Gecko és WebKit böngészőmotorokkal. A soremelések és a kocsivisszaadások normalizálása (az /r és /n helyére \r\n-re cserélve) a Chrome-ban most már a végső szakaszban történik, nem pedig az űrlap elküldésének elején (azaz a FormData objektumot használó köztes feldolgozók az adatokat a következőképpen látják majd a felhasználó adta hozzá, és nem normalizált formában).
  • A tulajdonságnevek elnevezését szabványosították a Client Hints API-hoz, amely a User-Agent fejlécet helyettesíti, és csak azután teszi lehetővé, hogy az adott böngésző- és rendszerparaméterekről (verzió, platform stb.) szelektíven szolgáltasson adatokat. a szerver kérése. A tulajdonságok mostantól a "sec-ch-" előtaggal vannak megadva, például: sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink és sec-ch-ect.
  • Alkalmazásra került a WebSQL API támogatásának megszüntetésének második szakasza, amelyhez a harmadik féltől származó szkriptek hozzáférése mostantól blokkolva lesz. A jövőben azt tervezzük, hogy fokozatosan teljesen megszüntetjük a WebSQL támogatását, függetlenül a felhasználás kontextusától. A WebSQL motor SQLite kódon alapul, és a támadók felhasználhatják az SQLite biztonsági réseit.
  • A Windows platformon a végrehajtási folyamat integritását ellenőrző összeállítás (CFG, Control Flow Guard) található, amely blokkolja a kód beillesztését a Chrome-folyamatba. Ezen túlmenően a sandbox elkülönítést a külön folyamatokban futó hálózati szolgáltatásokra is alkalmazzák, korlátozva a kód képességeit ezekben a folyamatokban.
  • A Chrome Androidra tartalmaz egy olyan mechanizmust, amely dinamikusan frissíti a kiadott és visszavont tanúsítványok naplóját (Certificate Transparency), amelyet korábban az asztali rendszerek díjaiban aktiváltak.
  • Továbbfejlesztették a webfejlesztők eszközeit. Kísérleti támogatást valósítottunk meg a DevTools-beállítások különböző eszközök közötti szinkronizálásához. Új Felvevő panel került hozzáadásra, amellyel rögzítheti, lejátszhatja és elemezheti a felhasználói műveleteket az oldalon.
    Chrome 97. kiadás

    A webkonzolon a hibák megjelenítésekor a problémához tartozó oszlopszámok jelennek meg, ami kényelmes a minimált JavaScript-kód hibakereséséhez. Frissült azoknak az eszközöknek a listája, amelyek szimulálhatók az oldalmegjelenítés kiértékeléséhez mobileszközökön. A HTML blokkok szerkesztésére szolgáló felületen (Szerkesztés HTML-ként) a szintaktikai kiemelés és az automatikus kiegészítés lehetősége került hozzáadásra.

    Chrome 97. kiadás

Az új verzió az újítások és hibajavítások mellett 37 sebezhetőséget szünteti meg. A sebezhetőségek nagy részét az AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer és AFL eszközökkel végzett automatizált tesztelés eredményeként azonosították. Az egyik sérülékenység kritikus probléma státuszba került, ami lehetővé teszi a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren, a sandbox környezeten kívül. A kritikus sérülékenység (CVE-2022-0096) részleteit még nem hozták nyilvánosságra, csak annyit tudni, hogy a belső tárhellyel (Storage API) dolgozó kódban egy már felszabadult memóriaterülethez kapcsolódik.

A jelenlegi kiadás sebezhetőségeinek felfedezéséért pénzbeli jutalmat fizető program részeként a Google 24 díjat fizetett ki 54 ezer dollár értékben (három 10000 5000 dolláros, két 4000 3000 dolláros, egy 1000 14 dolláros, három XNUMX XNUMX dolláros és egy XNUMX XNUMX dolláros díjat). A XNUMX jutalom nagyságát még nem határozták meg.

Forrás: opennet.ru

Hozzászólás