ProHoster > blog > berita internet > Rilis Chrome 104

Rilis Chrome 104

Google telah meluncurkan rilis browser web Chrome 104. Pada saat yang sama, rilis stabil proyek Chromium gratis, yang menjadi dasar Chrome, juga tersedia. Browser Chrome berbeda dari Chromium dalam penggunaan logo Google, kehadiran sistem untuk mengirimkan pemberitahuan jika terjadi kerusakan, modul untuk memutar konten video yang dilindungi hak cipta (DRM), sistem untuk menginstal pembaruan secara otomatis, mengaktifkan isolasi Sandbox secara permanen , memasok kunci ke Google API dan mengirimkan RLZ- saat mencari parameter. Bagi mereka yang membutuhkan lebih banyak waktu untuk memperbarui, cabang Extended Stable didukung secara terpisah, diikuti oleh 8 minggu. Rilis Chrome 105 berikutnya dijadwalkan pada 30 Agustus.

Perubahan penting di Chrome 104:

  • Batas masa pakai cookie telah diberlakukan - semua Cookie baru atau yang diperbarui akan dihapus secara otomatis setelah 400 hari keberadaannya, meskipun waktu kedaluwarsa yang ditetapkan melalui atribut Kedaluwarsa dan Usia Maks melebihi 400 hari (untuk Cookie tersebut, masa berlakunya akan dikurangi hingga 400 hari). Cookie yang dibuat sebelum penerapan pembatasan akan mempertahankan masa pakainya, meskipun melebihi 400 hari, namun akan dibatasi jika diperbarui. Perubahan tersebut mencerminkan persyaratan baru yang tercantum dalam rancangan spesifikasi baru.
  • Mengaktifkan pemblokiran URL iframe yang merujuk pada sistem file lokal (“sistem file://”).
  • Untuk mempercepat pemuatan halaman, pengoptimalan baru telah ditambahkan yang memastikan bahwa koneksi ke host target dibuat saat Anda mengeklik tautan, tanpa menunggu Anda melepaskan tombol atau melepaskan jari Anda dari layar sentuh.
  • Menambahkan pengaturan untuk mengelola API “Topik & Grup Minat”, yang dipromosikan sebagai bagian dari inisiatif Privacy Sandbox, yang memungkinkan Anda menentukan kategori minat pengguna dan menggunakannya alih-alih melacak Cookie untuk mengidentifikasi grup pengguna dengan minat serupa tanpa mengidentifikasi pengguna individu . Selain itu, dialog informasi yang ditampilkan satu kali telah ditambahkan, menjelaskan kepada pengguna esensi teknologi dan menawarkan untuk mengaktifkan dukungannya dalam pengaturan.
  • Peningkatan ambang batas untuk membatasi panggilan bersarang ke pengatur waktu setTimeout dan setInterval yang berjalan dengan interval kurang dari 4 md ("setTimeout(..., <4 md)"). Batas total panggilan tersebut telah ditingkatkan dari 5 menjadi 100, sehingga memungkinkan untuk tidak mengurangi panggilan individual secara agresif, namun pada saat yang sama mencegah penyalahgunaan yang dapat memengaruhi kinerja browser.
  • Diaktifkan adalah mengirimkan permintaan konfirmasi otorisasi CORS (Cross-Origin Resource Sharing) ke server situs utama dengan header “Access-Control-Request-Private-Network: true” ketika halaman mengakses subsumber daya di jaringan internal (192.168.xx , 10.xxx, 172.16-31.xx) atau ke localhost (127.xxx). Saat mengonfirmasi operasi sebagai respons terhadap permintaan ini, server harus mengembalikan header “Access-Control-Allow-Private-Network: true”. Di Chrome versi 104, hasil konfirmasi belum memengaruhi pemrosesan permintaan - jika tidak ada konfirmasi, peringatan akan ditampilkan di konsol web, namun permintaan sub-sumber daya itu sendiri tidak diblokir. Mengaktifkan pemblokiran tanpa pengakuan tidak diharapkan hingga Chrome 107. Untuk mengaktifkan pemblokiran di rilis sebelumnya, Anda dapat mengaktifkan setelan "chrome://flags/#private-network-access-respect-preflight-results".

    Verifikasi otoritas oleh server diperkenalkan untuk memperkuat perlindungan terhadap serangan terkait pengaksesan sumber daya di jaringan lokal atau di komputer pengguna (localhost) dari skrip yang dimuat saat membuka situs. Permintaan tersebut digunakan oleh penyerang untuk melakukan serangan CSRF pada router, titik akses, printer, antarmuka web perusahaan, dan perangkat serta layanan lain yang hanya menerima permintaan dari jaringan lokal. Untuk melindungi dari serangan tersebut, jika ada sub-sumber daya yang diakses di jaringan internal, browser akan mengirimkan permintaan izin eksplisit untuk memuat sub-sumber daya tersebut.

  • Mekanisme Pengambilan Wilayah telah ditambahkan yang memungkinkan Anda memangkas konten yang tidak perlu dari video yang dihasilkan berdasarkan tangkapan layar. Misalnya, dengan menggunakan getDisplayMedia API, aplikasi web dapat melakukan streaming video dari konten tab, dan Region Capture memungkinkan Anda memotong bagian konten yang menyertakan kontrol konferensi video.
  • Menambahkan dukungan untuk sintaks kueri media baru yang ditentukan dalam spesifikasi Media Queries Level 4, yang menentukan ukuran minimum dan maksimum area yang terlihat (viewport). Sintaks baru memungkinkan Anda untuk menggunakan operator perbandingan matematika umum dan operator logika seperti "tidak", "atau" dan "dan". Misalnya, alih-alih “@media (min-width: 400px) { … }” Anda kini dapat menentukan “@media (width >= 400px) { … }”.
  • Beberapa API baru telah ditambahkan ke mode Origin Trials (fitur eksperimental yang memerlukan aktivasi terpisah). Percobaan Asal menyiratkan kemampuan untuk bekerja dengan API yang ditentukan dari aplikasi yang diunduh dari localhost atau 127.0.0.1, atau setelah mendaftar dan menerima token khusus yang berlaku untuk waktu terbatas untuk situs tertentu.
    • Menambahkan properti CSS “focusgroup” untuk meningkatkan navigasi melalui elemen menggunakan tombol panah pada keyboard.
    • API Konfirmasi Pembayaran Aman memberikan kemampuan bagi pengguna untuk menonaktifkan penyimpanan pengaturan kartu kredit. Untuk menampilkan dialog yang memungkinkan Anda menolak menyimpan parameter kartu kredit, konstruktor PaymentRequest() menyediakan tanda “showOptOut: true”.
    • Menambahkan API Transisi Elemen Bersama, yang memungkinkan Anda mengatur transisi mulus antara berbagai tampilan konten dalam aplikasi web satu halaman.
  • Dukungan untuk aturan Spekulasi telah distabilkan, memungkinkan pembuat situs web memberikan informasi kepada browser tentang halaman yang paling mungkin dikunjungi pengguna. Browser menggunakan informasi ini untuk secara proaktif memuat dan merender konten halaman.
  • Mekanisme untuk mengemas sub-sumber daya ke dalam paket dalam format Web Bundle telah distabilkan, memungkinkan peningkatan efisiensi memuat sejumlah besar file yang menyertainya (gaya CSS, JavaScript, gambar, iframe). Berbeda dengan paket dalam format Webpack, format Web Bundle memiliki keunggulan sebagai berikut: bukan paket itu sendiri yang disimpan dalam cache HTTP, tetapi bagian komponennya; kompilasi dan eksekusi JavaScript dimulai tanpa menunggu paket diunduh sepenuhnya; Diperbolehkan untuk menyertakan sumber daya tambahan seperti CSS dan gambar, yang di webpack harus dikodekan dalam bentuk string JavaScript.
  • Menambahkan properti CSS kotak tampilan objek, yang memungkinkan Anda menentukan bagian gambar yang akan ditampilkan di area alih-alih elemen tertentu, yang dapat digunakan, misalnya, untuk menambahkan batas atau bayangan.
  • Menambahkan API Delegasi Kemampuan Layar Penuh, yang memungkinkan satu objek Window mendelegasikan hak untuk memanggil requestFullscreen() ke objek Window lain.
  • Menambahkan API Jendela Pendamping Layar Penuh, memungkinkan konten layar penuh dan popup ditempatkan di layar lain setelah menerima konfirmasi dari pengguna.
  • Atribut visual-box telah ditambahkan ke properti CSS overflow-clip-margin, yang menentukan di mana harus mulai memangkas konten yang melampaui batas area (dapat mengambil nilai content-box, padding-box, dan border- kotak).
  • Async Clipboard API telah menambahkan kemampuan untuk menentukan format khusus untuk data yang ditransfer melalui clipboard, selain teks, gambar, dan teks dengan markup.
  • WebGL menyediakan dukungan untuk menentukan ruang warna untuk buffer render dan transformasi saat mengimpor dari suatu tekstur.
  • Dukungan untuk platform OS X 10.11 dan macOS 10.12 telah dihentikan.
  • API U2F (Cryptoken), yang sebelumnya tidak digunakan lagi dan dinonaktifkan secara default, telah dihentikan. API U2F telah digantikan oleh API Otentikasi Web.
  • Perbaikan telah dilakukan pada alat untuk pengembang web. Debugger sekarang memiliki kemampuan untuk memulai ulang kode dari awal suatu fungsi setelah mencapai titik henti sementara di suatu tempat di badan fungsi. Menambahkan dukungan untuk mengembangkan add-on untuk panel Perekam. Dukungan untuk memvisualisasikan tanda yang ditetapkan dalam aplikasi web melalui pemanggilan metode performance.measure() telah ditambahkan ke panel analisis kinerja. Peningkatan rekomendasi untuk pelengkapan otomatis properti objek JavaScript. Saat melengkapi variabel CSS secara otomatis, pratinjau nilai yang tidak terkait dengan warna disediakan.
    Rilis Chrome 104

Selain inovasi dan perbaikan bug, versi baru ini menghilangkan 27 kerentanan. Banyak kerentanan yang diidentifikasi sebagai hasil pengujian otomatis menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, dan AFL. Tidak ada masalah kritis yang teridentifikasi yang memungkinkan seseorang melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar lingkungan sandbox. Sebagai bagian dari program hadiah uang tunai untuk menemukan kerentanan pada rilis saat ini, Google membayar 22 penghargaan senilai $84 ribu (satu penghargaan $15000, satu penghargaan $10000, satu penghargaan $8000, satu penghargaan $7000, empat penghargaan $5000, satu penghargaan $4000, tiga penghargaan $3000 , empat penghargaan $2000, dan tiga penghargaan $1000). Besaran satu hadiah belum ditentukan.

Sumber: opennet.ru

Tambah komentar