Chrome útgáfa 120

Google hefur gefið út útgáfu af Chrome 120 vefvafranum. Á sama tíma er stöðug útgáfa af ókeypis Chromium verkefninu, sem þjónar sem grunnur Chrome, fáanleg. Chrome vafrinn er frábrugðinn Chromium að því er varðar notkun Google lógóa, tilvist kerfis til að senda tilkynningar ef hrun er, einingar til að spila afritunarvarið myndbandsefni (DRM), kerfi til að setja upp uppfærslur sjálfkrafa, sem gerir Sandbox einangrun varanlega kleift , útvegar lykla að Google API og sendir RLZ- þegar leitað er í breytum. Fyrir þá sem þurfa meiri tíma til að uppfæra er Extended Stable útibúið sérstaklega stutt og síðan 8 vikur. Næsta útgáfa af Chrome 121 er áætluð 23. janúar.

Helstu breytingar á Chrome 120:

• Tilraun hefur hafist til að slökkva á stuðningi við vafrakökur frá þriðja aðila sem settar eru upp þegar farið er inn á aðrar vefsíður en lén Núverandi síða. Þessar vafrakökur eru notaðar til að rekja hreyfingar notenda milli vefsíðna í kóða auglýsinganeta, samfélagsmiðlagræja og vefgreiningarkerfa. Í janúar 2024 verða vafrakökur frá þriðja aðila óvirkar fyrir 1% vafranotenda. Breytingarnar eru kynntar sem hluti af friðhelgissandkassaátakinu, sem miðar að því að ná jafnvægi milli þarfar notenda til að viðhalda friðhelgi og löngunar auglýsinganeta og vefsíðna til að rekja óskir gesta.

  Í stað þess að rekja vafrakökur er lagt til að nota eftirfarandi API:

  • FedCM (Federated Credential Management) gerir þér kleift að búa til sameinaða auðkennisþjónustu sem tryggja friðhelgi einkalífsins og vinna án vafraköku frá þriðja aðila.
  • Private State Tokens leyfa þér að aðskilja mismunandi notendur án þess að nota krossauðkenni og flytja áreiðanleikaupplýsingar notenda á milli mismunandi samhengis.
  • Efni (gagnrýni) veitir möguleika á að skilgreina hagsmunaflokka notenda sem hægt er að nota til að bera kennsl á hópa notenda með svipuð áhugamál án þess að auðkenna einstaka notendur með því að nota rakningarkökur. Vextir eru reiknaðir út frá vafravirkni notandans og vistaðir á tæki notandans. Með því að nota Topics API getur auglýsinganet fengið almennar upplýsingar um einstök áhugamál án þess að þurfa að vita um sérstaka notendavirkni.
  • Verndaður áhorfendur, leysa vandamál við endurmiðun og meta eigin markhóp (vinna með notendum sem hafa þegar heimsótt síðuna áður).
  • Attribution Reporting gerir þér kleift að meta einkenni skilvirkni auglýsinga eins og umskipti og viðskipti (kaup á síðunni eftir umskipti).
  • Hægt er að nota Storage Access API til að biðja um heimildir notandans til að fá aðgang að vafrakökugeymslu ef vafrakökur þriðja aðila eru sjálfgefnar læstar.
• Í samræmi við kröfur ESB DMA (Digital Markets Act), mun sumum notendum verða sýndur gluggi til að velja sjálfgefna leitarvél, en möguleikar hennar samsvara stillingunum í chrome://settings/search. Í Chrome 120 mun glugginn birtast 1% notenda og þegar það kemur út hefur Chrome 122 verið fært í 100%.
• Ferlið við að afnema Theora myndbandskóðann er hafið. Á upphafsstigi er Theora óvirkt hjá 1% notenda, en fyrir 16. janúar er stefnt að því að vera óvirkt fyrir alla notendur. Á umbreytingarfasanum er „chrome://flags/#theora-video-codec“ stillingin til staðar til að skila merkjamálinu. Ástæðan sem nefnd er fyrir því að afnema stuðning Theora er sú að það gætu verið veikleikar svipaðir og nýleg mikilvæg vandamál með VP8 kóðara.
• Chrome Web Store hefur verið endurhannað til að auðvelda þér að finna og hafa umsjón með viðbótum. Nýjum viðbótaflokkum hefur verið bætt við (td hefur verið bætt við flokki með viðbótum sem byggjast á vélanámi og „Ritstjóravali“ hlutanum). Möguleikinn á að skila fyrri hönnun hefur verið bætt við ⋮ valmyndina.
• Virkni öryggisathugunarviðmótsins hefur verið aukin og sýnir samantekt á mögulegum öryggisvandamálum, svo sem notkun lykilorða í hættu, stöðu athugunar á skaðlegum síðum (örugga vafra), tilvist óuppsettra uppfærslna og auðkenningu á skaðlegum viðbótum -ons. Nýja útgáfan býður upp á fyrirbyggjandi stillingu sem framkvæmir reglulega öryggistengdar vafraskoðanir og upplýsir notandann ef vandamál finnast. Valkostum hefur verið bætt við stillingarnar til að stjórna aðgerðum í fyrirbyggjandi stillingu.
• Útfærði aðlagandi tækjastiku sem breytist eftir stærð gluggans.
• Lykilorðsstjórinn gerir þér kleift að deila einstökum lykilorðum með meðlimum Google fjölskylduhóps sem settur er upp í gegnum Google reikning. Þú getur aðeins deilt einu lykilorði í einu, eftir það er ekki hægt að uppfæra eða afturkalla sameiginlega lykilorðið af sendanda.
• Samskipti við prentara hafa verið færð yfir í sérstakt þjónustuferli, sem hefur bætt stöðugleika vafrans og bætt svörun forskoðunarviðmóts síðunnar fyrir prentun.
• TLS felur í sér útfærslu á lykilinnkapslunarbúnaðinum (KEM, Key Encapsulation Mechanism), sem notar X25519Kyber768 blendingsalgrímið, ónæmt fyrir vali á skammtatölvum. Til að búa til lotulykla sem notaðir eru til að dulkóða gögn innan TLS tenginga, er nú hægt að nota blöndu af X25519 sporöskjulaga ferillyklaskiptakerfi, sem nú er notað í TLS, með Kyber-768 reikniritinu, sem notar dulritunaraðferðir sem byggjast á að leysa grindarfræði vandamál. , en lausnartíminn er ekki frábrugðinn hefðbundnum tölvum og skammtatölvum.
• Þjónustan um tillögur að heimildum tekur mið af vefslóð síðunnar sem óskar eftir heimildum (á netþjónar Google mun fá afhentar dulritunarkóða (e. hash) úr vefslóðum sem biðja um heimildir.
• Í útgáfunni fyrir Android Stuðningur við vettvang hefur verið hættur Android 7.0 "Núggat".
• Bætt hefur verið við ramma sem útfærir hugmyndina um lokunarbeiðnir, sem gerir notandanum kleift að óska ​​eftir lokun á gluggum og sprettigluggum með því að ýta á Esc takkann, nota skjábendingu eða nota Til baka hnappinn í snjallsímum. Stuðningur við lokunarbeiðnir hefur verið bætt við fyrir glugga sem eru búnir til með þessu frumefni. eða „popover“ eiginleika. CloseWatcher API hefur einnig verið bætt við, sem gerir forriturum kleift að fylgjast með lokunarbeiðnum og svara þeim (til dæmis er hægt að búa til meðhöndlun fyrir að smella á „til baka“ hnappinn á Android-snjallsími).
• Í frumefni " " bætti við stuðningi við "name" eigindina, sem gerir þér kleift að búa til hópa með því að skilgreina röð af þáttum " „með einu nafni.
• „enterpictureinpicture“ atburðinum hefur verið bætt við Media Session API, sem gerir síðu til að skrá meðhöndlun sem hægt er að kalla á þegar efni er opnað í mynd-í-mynd ham.
• Setningafræði hreiðra CSS-kubba hefur verið einfölduð - hreiðraðar CSS-reglur geta nú byrjað á hvaða frumefni sem er, án þess að þurfa að á undan hreiðra reglunni með og-merki eða nota is() fallið. dl { dt { /* stíll fyrir dl dt */ } dd { /* stíll fyrir dl dd */ } }
• Bætti við stuðningi við „texta“ færibreytuna við CSS eignina „bakgrunnsklippa“ til að birta valinn bakgrunn aðeins á því svæði sem takmarkast af textastöfum. Til dæmis, að tilgreina "bakgrunn: línuleg halli (60°, rautt, gult, rautt, gult, rautt); bakgrunnsbút: texti; litur: rgba(0, 0, 0, 0.2)" mun sýna:
• Bætti við "forskrifta" miðlunarfyrirspurn við CSS sem hægt er að nota til að ákvarða hvort hægt sé að keyra forskriftir, eins og JavaScript, á núverandi síðu.
• Bætti ":dir()" gerviflokknum við CSS, sem gerir þér kleift að velja þætti út frá stefnu textans (til dæmis mun ":dir(ltr)" ná yfir þætti þar sem texti er sýndur frá vinstri til hægri).
• Bætti veldisfallsföllum pow(), sqrt(), hypot(), log() og exp() við CSS.
• Bætti við stuðningi við eiginleika grímu, grímumynd, grímu-endurtekningar, grímustöðu, grímuklemmu, grímuuppruna, maskastærð, grímusamsettrar og grímustillingareiginleika við CSS til að fela frumefni með því að leggja yfir mynd á ákveðnum stöðum .
• Check() aðferðin hefur verið bætt við FontFaceSet API, sem gerir þér kleift að athuga hvort hægt sé að sýna texta með völdum leturgerðum án þess að nota leturgerðir í FontFaceSet sem hafa ekki enn verið hlaðnar.
• WebGPU API hefur bætt við möguleikanum á að nota 16-bita fljótandi punkt f16 í skyggingum.
• Í Media Capabilities API hefur hdrMetadataType, colorGamut og transferFunction reitunum verið bætt við decodingInfo() aðferðina til að ákvarða HDR stuðning.
• MediaStreamTrack API hefur bætt við möguleikanum á að fá upplýsingar um teljara móttekinna og fleygðra myndramma.
• Bætti við möguleikanum á að senda ArrayBuffer hlut til VideoFrame, AudioData, EncodedVideoChunk, EncodedAudioChunk og ImageDecoder smiða til að nota bætafylki beint án þess að búa til afrit af því.
• Í samræmi við breytta forskrift, til að bæta vörn gegn XSS árásum og til að bæta færanleika á milli vafra, hefur SVGUseElement hætt að styðja „data:“ vefslóðina, sem var ekki studd áður í WebKit vélinni.
• Bætti við tilraunastuðningi (upprunatilraun) fyrir „Forgang“ HTTP hausinn, þar sem þú getur sent upplýsingar um forgang beiðnavinnslu (RFC 9218) á stigi fyrsta aðgangs að auðlind.
• Endurbætur hafa verið gerðar á verkfærum fyrir vefhönnuði. Sjálfgefið er að kembiforritið er stillt á að hunsa forskriftir sem eru staðsettar í „/node_modules/“ og „/bower_components/“ möppunum með Node.js einingum. Í fjarkembiforriti er rofi útfærður til að velja á milli músar og snertiskjás. Bætt kembiforrit á hreyfimyndum. „Media“ rofi hefur verið bætt við Elements spjaldið til að kemba þætti Og . Sjálfgefið er að viðvaranir um notkun á vafrakökum frá þriðja aðila eru virkar. Privacy Sandbox Analysis tólið hefur bætt við greiningu á vafrakökum sem notaðar eru á síðunni og úttak af ráðleggingum um notkun nýrra API í stað vafrakökur.
  

Til viðbótar við nýjungar og villuleiðréttingar, útrýma nýja útgáfan 10 veikleika. Margir af veikleikunum voru auðkenndir sem afleiðing af sjálfvirkum prófunum með AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL verkfærunum. Engin mikilvæg vandamál hafa fundist sem gera manni kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins. Sem hluti af peningaverðlaunaáætluninni til að uppgötva veikleika fyrir núverandi útgáfu, greiddi Google 13 verðlaun að verðmæti $15 (ein $10000 verðlaun, ein $2000 verðlaun og þrjú $1000 verðlaun).

Heimild: opennet.ru