ProHoster > Blog > internetes hírek > Chrome 112. kiadás

Chrome 112. kiadás

A Google bemutatta a Chrome 112 webböngésző kiadását, ezzel egyidejűleg elérhető a Chrome alapját képező ingyenes Chromium projekt stabil kiadása is. A Chrome böngésző különbözik a Chromiumtól a Google logók használatában, az összeomlás esetén értesítést küldő rendszer meglétében, a másolásvédett videotartalom (DRM) lejátszására szolgáló modulokban, az automatikus frissítési rendszerben, a Sandbox izoláció folyamatos beépítésében. , kulcsok biztosítása a Google API-hoz és átvitel az RLZ- paraméterek keresésekor. Azok számára, akiknek több időre van szükségük a frissítéshez, az Extended Stable ág külön támogatott, ezt követi 8 hét. A Chrome 113 következő kiadása május 2-án jelenik meg.

Főbb változások a Chrome 112-ban:

  • A Biztonsági ellenőrzés felület funkciói kibővültek, összefoglalva a lehetséges biztonsági problémákat, mint például a feltört jelszavak használata, a rosszindulatú webhelyek ellenőrzésének állapota (Biztonságos böngészés), az eltávolított frissítések megléte és a rosszindulatú kiegészítők azonosítása. -ons. Az új verzió a korábban megadott engedélyek automatikus visszavonását valósítja meg a hosszabb ideig nem használt webhelyeken, valamint lehetőséget ad az automatikus visszavonás letiltására és a visszavont engedélyek visszaadására.
  • A webhelyek nem állíthatják be a document.domain tulajdonságot, hogy azonos eredetű feltételeket alkalmazzanak a különböző altartományokból betöltött erőforrásokra. Ha kommunikációs csatornát kell létrehoznia az aldomainek között, használja a postMessage() függvényt vagy a Channel Messaging API-t.
  • Az egyéni Chrome Apps webalkalmazások Linux, macOS és Windows platformokon történő futtatásának támogatása megszűnt. A Chrome-alkalmazások helyett használjon Progressive Web Apps (PWA) technológián és szabványos webes API-kon alapuló, önálló webalkalmazásokat.
  • A hitelesítésszolgáltatók gyökértanúsítványainak beépített tárolója (Chrome Root Store) magában foglalja a gyökértanúsítványok névkorlátozásainak feldolgozását (például bizonyos gyökértanúsítványok csak bizonyos első szintű domainekhez hozhatnak létre tanúsítványokat). A Chrome 113-ban a tervek szerint a Chrome Root Store használatára, illetve a beépített tanúsítványellenőrző mechanizmusra térnek át Android, Linux és ChromeOS platformokon (Windows és macOS esetén korábban megtörtént az átállás a Chrome Root Store-ra).
  • Egyes felhasználók számára egyszerűsített felületet kínálnak a fiókok összekapcsolásához a Chrome-ban.
    Chrome 112. kiadás
  • Lehetőség van a Google archiválójában (Google Takeout) exportálni és biztonsági másolatokat készíteni a Chrome különböző példányainak szinkronizálása során használt adatokról, amelyek típusai AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, PR OS_PRIORITY.
  • A Web Auth Flow-alapú bővítmények engedélyezési oldala mostantól lapon jelenik meg, nem pedig külön ablakban, így megtekintheti az adathalászat elleni URL-t. Az új megvalósítás közös kapcsolati állapotot használ az összes lapon, és megtartja az állapotot az újraindítások során is.
    Chrome 112. kiadás
  • A böngészőbővítmények Service Workers-ei hozzáférést biztosítanak a WebHID API-hoz, amelyet a HID-eszközök (emberi interfész-eszközök, billentyűzetek, egerek, játékvezérlők, érintőpadok) alacsony szintű elérésére terveztek, és a munka megszervezését speciális illesztőprogramok jelenléte nélkül végzik a rendszerben. A változtatást annak biztosítása érdekében hajtották végre, hogy a Chrome-bővítmények, amelyek korábban a WebHID-hez a háttéroldalakról hozzáfértek, átkerüljenek a jegyzék harmadik verziójába.
  • Hozzáadott támogatás a beágyazási szabályokhoz a CSS-ben, a „beágyazás” választó segítségével definiálva. A beágyazott szabályok lehetővé teszik a CSS-fájlok méretének csökkentését és a duplikált kiválasztók eltávolítását. .nesting { color: hotpink; > .is { szín: rebeccapurple; > .wesome { szín: mélyrózsaszín; } } }
  • Hozzáadtuk az animáció-kompozíciós CSS tulajdonságot, amely lehetővé teszi összetett műveletek használatával több, ugyanazt a tulajdonságot érintő animáció egyidejű alkalmazását.
  • Lehetővé tette a küldés gomb átadását a FormData konstruktornak, lehetővé téve a FormData objektumok létrehozását ugyanazzal az adatkészlettel, mint amikor az eredeti űrlapot elküldték a gombra kattintás után.
  • A "v" jelzővel ellátott reguláris kifejezések a halmazműveletek, a karakterlánc-literálok, a beágyazott osztályok és a unicode karakterlánc-tulajdonságok támogatását teszik lehetővé, megkönnyítve az egyes Unicode karaktereket lefedő reguláris kifejezések létrehozását. Például a „/[\p{Script_Extensions=Greek}&&\p{Letter}]/v” konstrukció lehetővé teszi az összes görög karakter lefedését.
  • Frissített kezdeti fókusz kiválasztási algoritmus az elem használatával létrehozott párbeszédablakhoz . A beviteli fókusz most a billentyűzet beviteléhez társított elemekre van állítva, nem pedig magára az elemre .
  • A WebView megkezdte az X-Requested-With fejléc elavultságának tesztelését.
  • Eredeti próbaverzió támogatása hozzáadva a szemétgyűjtők csatlakoztatásához a WebAssembly számára.
  • A WebAssembly hozzáadta az objektumkódok támogatását a közvetlen és közvetett farokrekurzióhoz (tail-call).
  • Továbbfejlesztették a webfejlesztők eszközeit. Hozzáadott támogatás a beágyazott CSS-hez. A Rendering lapon egy csökkentett kontrasztú emulációs mód került hozzáadásra, amely lehetővé teszi annak kiértékelését, hogy a csökkent kontrasztérzékenységűek hogyan látják a webhelyet. A webkonzol mostantól támogatja a feltételes töréspontokhoz és naplózási pontokhoz kapcsolódó üzenetek kiemelését. A CSS-tulajdonságok célját röviden leíró eszköztippek kerültek a panelre a stílusok kezeléséhez.
    Chrome 112. kiadás

Az új verzió az újítások és hibajavítások mellett 16 sebezhetőséget szünteti meg. A sebezhetőségek nagy részét az AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer és AFL eszközökkel végzett automatizált tesztelés eredményeként azonosították. Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek feltárásáért pénzjutalomban részesülő program részeként a Google 14 díjat fizetett ki 26.5 ezer dollár értékben (három 5000 és 1000 dolláros, két 2000 dolláros és egy 1000 és 500 dolláros díjat). A 4 jutalom nagysága még nincs meghatározva.

Forrás: opennet.ru

Hozzászólás