גוגל הוציאה את גרסה 122 של דפדפן האינטרנט כרום. גרסה יציבה של פרויקט הקוד הפתוח כרום, הבסיס של כרום, זמינה גם כן. כרום שונה מ-Chromium בשימוש שלו בלוגואים של גוגל, מערכת התראות קריסה, מודולים להפעלת תוכן וידאו המוגן מפני העתקה (DRM), התקנה אוטומטית של עדכונים, בידוד ארגז חול תמידי, הקצאת מפתחות API של גוגל והעברת פרמטרים של RLZ במהלך חיפושים. עבור אלו הזקוקים לזמן נוסף לעדכון, ענף יציב מורחב נפרד נשמר למשך שמונה שבועות. הגרסה הבאה, כרום 123, מתוכננת ל-19 במרץ.
שינויים מרכזיים ב-Chrome 122:
- בהתאם לחוק השווקים הדיגיטליים האירופי (DMA), נוסף לדפדפן מסך בחירת מנוע חיפוש המוגדר כברירת מחדל. מנועי החיפוש הזמינים במקטע ההגדרות "chrome://settings/search" זמינים לבחירה. מנועי החיפוש מוצגים בסדר אקראי.
- נוספה הגדרה לדף "chrome://settings/security" כדי להשבית אופטימיזצי JIT (Just-in-Time) במנוע JavaScript V8. השבתת JIT יכולה להיות שימושית לשיפור האבטחה של יישומי אינטרנט שעלולים להיות מסוכנים על ידי צמצום וקטורי התקיפה.
- בגרסה עבור Android добавлена функция чтения вслух текста, имеющегося на web-странице. Режим чтения можно включить в выпадающем меню и управлять им при помощи типовых кнопок управления воспроизведением. Функция использует для работы внешний сервис и отправляет ссылку на שרתים גוגל, אשר מבצעת סינתזת דיבור.
- בדיקות של תכונות ניסיוניות המופעלות על ידי למידת מכונה, כגון קיבוץ כרטיסיות חכמות, מחולל ערכות נושא ועוזר אינטראקטיבי, שהוכרזו בהכרזה על שחרור Chrome 121, נמשכות.
- מצב גלישה בטוחה תומך כעת בבדיקות חיצוניות אסינכרוניות שאינן חוסמות את הדף הנבדק. עם זאת, בדיקות מול רשימות מקומיות עדיין מבוצעות באופן סינכרוני, והדף אינו מוצג עד להשלמתן, מה שמגן על המשתמש מפני פרצות. בנוגע לפישינג, לא סביר שלמשתמש יהיה זמן להגיב לדף לפני שהבדיקה החיצונית תושלם ותוצג אזהרה.
- טקסט האזהרות המוצג בעת ניסיון להוריד קבצים זדוניים ועבור קבצים שכבר הורדו במנהל ההורדות עובד מחדש.
- מעבר הדרגתי החל להתעלם ממטפלי אירועים מסוג "unload", המונעים שימוש יעיל במטמון הקודם-קדימה (BFCache), המבטיח מעברים מיידיים בעת שימוש בכפתורי "Back" ו-"Forward" או בעת ניווט בדפים שנצפו בעבר באתר הנוכחי. התנהגותו של Chrome למחשב שולחני תהיה דומה יותר לדפדפנים ניידים, שברוב המקרים אינם מייצרים את אירוע ה-"unload", ונותנים עדיפות למטמון ניווט. ב-Chrome 122, טיפול באירועי unload מושבת עבור 1% מהמשתמשים.
- מערכת המילוי האוטומטי של פרמטרי התשלום תומכת כעת בשמירת קודי אימות (CVV/CVC) עבור כרטיסים מקומיים וכרטיסים מבוססי שרת. קודים נשמרים לאחר הצגת אזהרה והמשתמש נותן את הסכמתו המפורשת.
- ממשק ה-API Storage Buckets נוסף, ומספק יכולות נוספות לניהול אחסון נתונים מתמשך במערכת המקומית של המשתמש. ממשק ה-API החדש מאפשר לארגן את אחסון הנתונים על ידי חלוקת האחסון לדליים נפרדים המשויכים לממשקי ה-API של IndexedDB ו-CacheStorage. מקטעים נמחקים באופן עצמאי על ידי הדפדפן, והמשתמש יכול לקבוע סדרי עדיפויות כדי לשלוט אילו דליים נמחקים ראשונים. ארגון זה מאפשר לאחסן נתונים חשובים בדליים בעלי עדיפות גבוהה, בעוד שנתונים משניים שניתן לאחסן בבטחה בדליים בעלי עדיפות נמוכה. זה פותר את בעיית אובדן הנתונים החשובים כאשר מגבלות האחסון המסופקות על ידי ממשקי ה-API של IndexedDB ו-localStorage מוצו.
- ממשק ה-API של Async Clipboard הוסיף אפשרות "לא מנוטרלת" לשיטת read(), המשמשת בעת העתקה והדבקה מהלוח. כאשר אפשרות זו מוגדרת, היישום מקבל סימון HTML ללא שינוי עבור נתוני הלוח, מבלי לבצע ניקוי, נרמול או החלפה של מבנים מסוכנים (לדוגמה, תוכן ה-" »).
- שאילתות CSS מסוג "@container" לא יופעלו עוד בעת ציון תכונות שאינן נתמכות, לדוגמה, "@container (width > 0px) או (unknown) {}" ייכשל עקב הביטוי "unknown".
- CSS מאפשר הגדרת כללי ייבוא מותנים באמצעות "@import … supports(…)". אם הבדיקה נכשלת, הייבוא נכשל. לדוגמה, כדי לטעון סגנונות כאשר "animation-timeline" מוגדר כ-"auto", ניתן לציין 'scroll-driven-animations.css' @import "scroll-driven-animations.css" supports(animation-timeline: auto);'.
- ב-CSS, הלוגיקה לעיבוד האלמנט הפסאודו "::backdrop" שונתה והותאמה לדרישות המפרט המעודכן; כעת הוא עובר בירושה מהאלמנט המקורי (בעבר, "::backdrop" לא ירש את הערכים של אלמנטים אחרים, שלא אפשרו גישה למאפיינים שהוגדרו באלמנט הבסיס).
- השיטה dataTransfer.clearData() מוגבלת כעת לאובייקטי טקסט, כלומר לא ניתן עוד להחיל אותה על אובייקטי File.
- ל-WebGL יש כעת פונקציית drawingBufferStorage חדשה המאפשרת לך להתאים אישית את פורמט הפיקסלים עבור מאגר הציור, מה שמאפשר לך לעבד ישירות תוכן עם יותר מ-8 סיביות לכל ערוץ צבע ללא פעולות ההעתקה הנוספות הנדרשות להמרה לפורמט הפיקסלים המוגדר כברירת מחדל.
- בוצעו שיפורים בכלי פיתוח אתרים. נוספה תמיכה בשינוי ערכות צבעים ובמעקב אחר הסגנון שנקבע בערכת העיצוב שנבחרה בדפדפן.
לוח ניתוח הביצועים הורחב וכולל תמיכה בשמירת טווחי התקדמות (מקטעים בסולם הזמן) ובמעבר ביניהם.
הרצועה הראשית (ביצועים > ראשי) מציגה כעת טריגרים של אירועים ואת הקשר החזותי שלהם לאירועים שהם מפעילים.
בלוח ניתוח פעילות הרשת, עמודת סטטוס ביצוע השאילתה מציגה כעת את הסיבות לכשלים. תפריט ההקשר להעתקת קישור או תוכן שאילתה עוצב מחדש.
בנוסף לתכונות חדשות ותיקוני באגים, הגרסה החדשה מטפלת ב-12 נקודות תורפה. רבות מהנקודות התורפה זוהו באמצעות בדיקות אוטומטיות באמצעות AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ו-AFL. לא זוהו בעיות קריטיות שיכלו לאפשר עקיפת כל שכבות הגנת הדפדפן והפעלת קוד מחוץ לסביבת ארגז החול. כחלק מתוכנית פרסי הפגיעויות שלה עבור הגרסה הנוכחית, גוגל העניקה שמונה פרסים בסכום כולל של 28,000 דולר (פרס אחד מכל אחד: 8000 דולר, 7000 דולר, 5000 דולר, 3000 דולר ו-2000 דולר, ושלושה פרסים בשווי 1000 דולר). הפרסים הגדולים ביותר הוענקו עבור באג בבידוד אתר, גלישת מאגר במנוע Blink ופגיעות מסוג "use-after-free" בספריית Mojo.
מקור: OpenNet.ru
