גוגל הוציאה לאור את דפדפן האינטרנט כרום 147. במקביל, זמינה גרסה יציבה של פרויקט Chromium החינמי, שהוא הבסיס של Chrome. דפדפן כרום שונה מכרומיום בכך שהוא משתמש בלוגואים של גוגל, כולל מערכת לשליחת התראות במקרה של קריסה, מודולים להפעלת תוכן וידאו המוגן מפני העתקה (DRM), מערכת התקנה אוטומטית של עדכונים, מאפשר תמיד בידוד Sandbox, מספק מפתחות לממשק ה-API של גוגל ומשדר פרמטרים של RLZ בעת חיפוש. עבור אלו הזקוקים ליותר זמן לעדכון, ישנו ענף נפרד של Extended Stable, הנתמך למשך 8 שבועות. הגרסה הבאה, Chrome 148, מתוכננת ל-5 במאי.
שינויים עיקריים ב-Chrome 147 (1, 2, 3, 4):
- נוסף מצב תצוגה של לשוניות אנכיות, ובכך החליף את הסרגל האופקי העליון בכפתורי לשוניות בסרגל צד עם לשוניות אנכיות. ניתן להציג לשוניות אנכיות במצב מורחב (סמל + תיאור חלקי) או מכווץ (סמל בלבד). מעבר עם העכבר מעל לשונית צד מציג תמונה ממוזערת של תוכנה. ניהול קבוצות לשוניות פושט. נוספה אפשרות "הצג לשוניות אנכיות" לתפריט ההקשר שמופיע בעת לחיצה ימנית על שורת הכרטיסיות. אם אפשרות זו אינה מוצגת כברירת מחדל, ניתן להפעיל אותה באמצעות ההגדרה "chrome://flags/#vertical-tabs".
- מצב הקריאה עוצב מחדש כך שיציג רק את הטקסט הרלוונטי בדף, תוך הסתרת כל הפקדים, הבאנרים, התפריטים, סרגלי הניווט וחלקים אחרים שאינם קשורים לתוכן בדף. בגרסה החדשה, בדומה לפיירפוקס, תוכן רלוונטי מוצג בכל האזור הנראה לעין, ולא בסרגל צד צר ליד הדף המקורי. אם המצב החדש אינו מופעל כברירת מחדל, ניתן להפעילו באמצעות ההגדרה "chrome://flags/#read-anything-immersive-reading-mode".
- כפתור נוסף לתפריט "עזרה" להגשת תלונה לחסימת דפי אינטרנט שנוצרו למטרות הונאה או פישינג. כפתור זה מוצג כאשר מצב "גלישה בטוחה" מופעל.
- הגנה מורחבת מפני גישה למערכת מקומית בעת אינטראקציה עם אתרים ציבוריים. גישה מאתרים אל כתובות IP הרשת המקומית (כתובות אינטראנט או פנימיות) או ממשק הלולאה החוזרת (127.0.0.0/8) ידרשו אישור משתמש. ההגנה מכסה כעת לא רק ניסיונות לטעון משאבים דרך HTTP/HTTPS, בקשות fetch() והכנסות iframe, אלא גם חיבורים דרך WebSockets ו-WebTransport, כמו גם בקשות fetch שיזמו דרך שיטת WindowClient.navigate(). תוקפים מנצלים גישה פנימית למשאבים לזיהוי עקיף ולביצוע התקפות CSRF על נתבים, נקודות גישה, מדפסות, ממשקי אינטרנט ארגוניים ומכשירים ושירותים אחרים המקבלים רק בקשות מהרשת המקומית.
- פונקציונליות ניתוח XML הועברה מ-libxml2 לספרייה חדשה שנכתבה ב-Rust תוך התחשבות באבטחה. שינוי זה חל רק על XML; כפי שהוכרז בעבר, התמיכה ב-XSLT תצא משימוש בקרוב.
- כעת ניתן להשתמש בפונקציה startViewTransition() לא רק עבור כל הדף, אלא גם עבור אלמנטים בודדים של HTML.
- פונקציית ה-CSS contrast-color() נוספה. היא מחזירה את הצבע ההפוך מהצבע שצוין (עבור לבן, היא מחזירה שחור, ועבור שחור, היא מחזירה לבן). ניתן להשתמש בפונקציה זו כדי להתאים את צבע הרקע של צבע טקסט ספציפי, ולהיפך.
- המאפיין "border-shape" של CSS נוסף, ומאפשר לך ליצור גבולות שאינם מלבניים סביב אלמנטים, כגון שימוש בגבולות מעגליים או מצולעים. המאפיין "border-shape" של CSS מקבל את אותם סוגי צורות כמו המאפיין "clip-path", אך בניגוד לאחרון, הוא מזהה קו מתאר, מפענח אותו וחותך כל תוכן המשתרע מעבר לקווי המתאר.
- נוסף ממשק CSSPseudoElement, המאפשר עבודה עם פסאודו-אלמנטים של CSS מ-JavaScript.
- אלמנט הקישור תומך כעת בשימוש בתכונה "rel=modulepreload" כדי לטעון מראש לא רק סקריפטים, אלא גם מודולים עם סגנונות CSS ( ) ונתוני JSON ( ).
- אופן חישוב רוחב הגבולות והקווי המתאר במאפייני ה-CSS border-width, outline-width ו-column-rule-width שונתה, ואיחדה אותה עם דפדפנים מבוססי Firefox ו-WebKit. בעבר, הרוחב במאפיינים אלה אופס לאפס, ללא קשר לערכים שלהם, אם המאפיינים border-style, outline-style או column-rule-style הוגדרו כ-"none" או "hidden". כעת, ערכי order-width, outline-width ו-column-rule-width תמיד תואמים לערכים שהוגדרו על ידי המפתח, ללא קשר לתוכן המאפיינים "*-style".
- נוספה שיטת Math.sumPrecise() לחישוב הסכום של רכיבי מערך ואובייקטים רבים מספור אחרים עם דיוק גדול מזה של סיכום רגיל בלולאה (ביטול הפסדי דיוק בעת אחסון תוצאות ביניהם).
- נוסף התכונה Request.isReloadNavigation כדי לזהות מתי דף נטען מחדש, לדוגמה, לאחר לחיצה על כפתור "רענן" או קריאה לשיטות location.reload() ו-history.go(0).
- כדי להפחית את הדיוק של זיהוי עקיף, הלוגיקה לעיגול גודל הזיכרון המוחזר דרך ממשק ה-API של זיכרון המכשיר, המספק מידע על גודל ה-RAM, שונתה. מידע זה יכול להיות שימושי ליצירת גרסאות קלות משקל של יישומי אינטרנט שנטענים על מכשירים עם RAM מוגבל או להפעלת תכונות מתקדמות כאשר כמויות גדולות של זיכרון זמינות. בבניית גרסאות עבור הפלטפורמה Android גודל הזיכרון מעוגל כעת ל-1, 2, 4 ו-8, ועבור פלטפורמות אחרות ל-2, 4, 8, 16 ו-32.
- עבור יישומי אינטרנט מבודדים (IWA), מיושם ממשק ה-API של הדפסה באינטרנט, המספק שיטות לקביעת זמינות המדפסות, שליחת מסמכים להדפסה וניהול תור ההדפסה. שמות המאפיינים והסמנטיקה המשמשים בממשק ה-API תואמים לפרוטוקול ההדפסה באינטרנט (IPP).
- מצב "ניסויי מקור" מיישם את ממשק ה-API של WebNN, המאפשר שימוש בשירותי למידת מכונה המסופקים על ידי מערכת ההפעלה ויכולות חומרה קשורות.
- בוצעו שיפורים בכלי פיתוח אתרים. עוזר הבינה המלאכותית המובנה בוחר כעת באופן אוטומטי הקשרים. החלונית "מצב מכשיר", המשמשת לבדיקת ביצועי אתר אינטרנט במכשירים ניידים שונים, עברה מודרניזציה. החלונית "רשת" מפענחת כעת באופן אוטומטי תוכן דחוס עבור בקשות שנשלחות עם כותרת Content-Encoding: gzip או deflate. כעת ניתן להשתמש בביטויים רגולריים כדי לסנן סגנונות CSS.
בנוסף לתכונות חדשות ותיקוני באגים, הגרסה החדשה מטפלת ב-60 פגיעויות. רבות מהפגיעויות זוהו באמצעות בדיקות אוטומטיות באמצעות AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ו-AFL. שתי בעיות (גלישת מאגר וגלישת מספר שלם ב-WebML) קיבלו רמת חומרה קריטית, כלומר הן יכלו לעקוף את כל שכבות הגנת הדפדפן ולבצע קוד מחוץ לסביבת ארגז החול. כחלק מתוכנית פרסי הפגיעויות שלה עבור הגרסה הנוכחית, גוגל קבעה 60 תגמולים והעניקה 118 דולר (שני תגמולים של 43000 דולר, שני תגמולים של 11000 דולר ופרס אחד כל אחד של 4000 דולר, 3000 דולר, 2000 דולר ו-1000 דולר). סכומם של 52 תגמולים טרם נקבע.
מקור: OpenNet.ru
