ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Chrome release 97

Chrome release 97

Google wis ngumumake rilis browser web Chrome 97 Ing wektu sing padha, rilis stabil proyek Chromium gratis, sing dadi basis Chrome, kasedhiya. Browser Chrome dibedakake kanthi nggunakake logo Google, anane sistem kanggo ngirim kabar yen ana kacilakan, modul kanggo muter konten video sing dilindhungi salinan (DRM), sistem kanggo nginstal nganyari kanthi otomatis, lan ngirim parameter RLZ nalika nggoleki. Kanggo sing mbutuhake wektu luwih akeh kanggo nganyari, ana cabang Stable Extended sing kapisah, diikuti 8 minggu, sing nggawe update kanggo rilis Chrome 96 sadurunge. Rilis sabanjure Chrome 98 dijadwalake tanggal 1 Februari.

Owah-owahan utama ing Chrome 97:

  • Kanggo sawetara pangguna, configurator nggunakake antarmuka anyar kanggo ngatur data sing disimpen ing sisih browser ("chrome: // setelan / isi / kabeh"). Bentenane utama antarmuka anyar yaiku fokus ing nyetel ijin lan mbusak kabeh Cookie situs kasebut bebarengan, tanpa kemampuan kanggo ndeleng informasi rinci babagan Cookie individu lan mbusak Cookie kanthi selektif. Miturut Google, akses menyang manajemen Cookie individu kanggo pangguna biasa sing ora ngerti seluk-beluk pangembangan web bisa nyebabake gangguan sing ora bisa ditebak ing operasi situs amarga owah-owahan sing ora dipikirake ing paramΓ¨ter individu, uga ora sengaja mateni privasi. mekanisme pangayoman diaktifake liwat Cookies. Kanggo sing kudu ngapusi Cookie individu, disaranake nggunakake bagean manajemen panyimpenan ing alat kanggo pangembang web (Alokasi / Panyimpenan / Cookie).
    Chrome release 97
  • Ing blok kanthi informasi babagan situs kasebut, katrangan ringkes babagan situs kasebut (contone, katrangan saka Wikipedia) ditampilake yen mode optimasi telusuran lan navigasi diaktifake ing setelan (pilihan "Gawe telusuran lan browsing luwih apik").
    Chrome release 97
  • Dhukungan sing luwih apik kanggo ngisi kolom kanthi otomatis ing formulir web. Rekomendasi karo opsi isi otomatis saiki ditampilake kanthi owah-owahan tipis lan diwenehake karo lambang informasi kanggo pratinjau sing luwih trep lan identifikasi visual babagan sambungan karo kolom sing diisi. Contone, lambang profil nerangake manawa pelengkap otomatis sing diusulake mengaruhi kolom sing ana gandhengane karo alamat lan informasi kontak.
    Chrome release 97
  • Ngaktifake mbusak panangan profil pangguna saka memori sawise nutup jendhela browser sing ana gandhengane. Sadurunge, profil tetep ana ing memori lan terus nindakake pakaryan sing ana gandhengane karo sinkronisasi lan eksekusi skrip tambahan latar mburi, sing nyebabake sampah sumber daya sing ora perlu ing sistem sing nggunakake macem-macem profil bebarengan (contone, profil tamu lan nyambung menyang akun Google. ). Kajaba iku, ngresiki data sing isih ana nalika nggarap profil kasebut.
  • Kaca sing luwih apik kanthi setelan mesin telusur ("Setelan> Atur mesin telusuran"). Aktivasi mesin otomatis, informasi sing diwenehake nalika mbukak situs liwat skrip OpenSearch, wis dipateni - mesin anyar kanggo ngolah pitakon telusuran saka bilah alamat saiki kudu diaktifake kanthi manual ing setelan kasebut (mesin sing sadurunge diaktifake kanthi otomatis bakal terus karya tanpa owah-owahan).
  • Wiwit 17 Januari, Toko Web Chrome ora bakal nampa tambahan sing nggunakake versi XNUMX saka manifest Chrome, nanging pangembang add-on sing wis ditambahake sadurunge isih bisa nerbitake nganyari.
  • Nambahake dhukungan eksperimen kanggo spesifikasi WebTransport, sing nemtokake protokol lan API JavaScript kanggo ngirim lan nampa data antarane browser lan server. Saluran komunikasi diatur liwat HTTP / 3 nggunakake protokol QUIC minangka transportasi. WebTransport bisa digunakake tinimbang mekanisme WebSockets, nawakake fitur tambahan kayata transmisi multi-stream, stream unidirectional, pangiriman sing ora ana order, mode pangiriman sing dipercaya lan ora bisa dipercaya. Kajaba iku, WebTransport bisa digunakake tinimbang mekanisme Server Push, sing wis ditinggalake Google ing Chrome.
  • Metode findLast lan findLastIndex wis ditambahake menyang obyek JavaScript Array lan TypedArrays, ngidini sampeyan nelusuri unsur kanthi asil asil relatif menyang mburi array. [1,2,3,4].findLast((el) => el % 2 === 0) // β†’ 4 (elemen genap pungkasan)
  • Ditutup (ora ana atribut "mbukak") unsur HTML , saiki bisa ditelusuri lan bisa disambungake, lan ditambahi kanthi otomatis nalika nggunakake panelusuran kaca lan pandhu arah fragmen (ScrollToTextFragment).
  • Watesan Content Security Policy (CSP) ing header respon server saiki ditrapake kanggo para pekerja khusus, sing sadurunge dianggep minangka dokumen sing kapisah.
  • Panyuwunan eksplisit kanggo wewenang kanggo ngundhuh sub-sumber daya saka jaringan internal wis diwenehake - sadurunge ngakses jaringan internal utawa localhost, panjalukan CORS (Cross-Origin Resource Sharing) kanthi header "Access-Control-Request-Private- Jaringan: bener" saiki dikirim menyang server situs utama sing mbutuhake konfirmasi operasi kanthi ngasilake header "Access-Control-Allow-Private-Network: true".
  • Nambahake properti CSS font-sintesis, sing ngidini sampeyan ngontrol manawa browser bisa nyintesis gaya font sing ilang (miring, kandel lan tutup cilik) sing ora ana ing kulawarga font sing dipilih.
  • Kanggo transformasi CSS, fungsi perspektif () nindakake parameter 'ora ana', sing dianggep minangka nilai tanpa wates nalika ngatur animasi.
  • Header HTTP Idin-Kabijakan (Kebijakan Fitur), sing digunakake kanggo utusan wewenang lan ngaktifake fitur-fitur canggih, saiki ndhukung nilai peta keyboard, sing ngidini nggunakake API Keyboard. Cara Keyboard.getLayoutMap () wis dileksanakake, sing ngijini sampeyan kanggo nemtokake kang tombol dipencet, njupuk menyang akun noto keyboard beda (Contone, tombol dipencet ing tata Rusia utawa Inggris).
  • Added HTMLScriptElement.supports () cara, kang unifies definisi fitur-fitur anyar kasedhiya ing "script" unsur, contone, sampeyan bisa ngerteni dhaptar nilai didhukung kanggo atribut "jinis".
  • Proses normalake baris anyar nalika ngirim formulir web wis dicocogake karo mesin browser Gecko lan WebKit. Normalisasi linefeeds lan carriage returns (ngganti /r lan /n karo \r\n) ing Chrome saiki wis rampung ing tahap pungkasan tinimbang ing wiwitan pangolahan kiriman formulir (yaiku prosesor penengah nggunakake obyek FormData bakal ndeleng data minangka ditambahake dening pangguna, lan ora ing wangun normal).
  • Penamaan jeneng properti wis distandarisasi kanggo API Petunjuk Klien, sing dikembangake minangka panggantos kanggo header Agen Panganggo lan ngidini sampeyan kanthi selektif nyedhiyakake data babagan browser lan paramΓ¨ter sistem tartamtu (versi, platform, lsp.) mung sawise. request dening server. Properti saiki ditemtokake kanthi awalan "sec-ch-", contone, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec- ch-downlink lan sec-ch-ect.
  • Tahap kapindho nyetop dhukungan kanggo API WebSQL wis diterapake, akses saka skrip pihak katelu saiki bakal diblokir. Ing mangsa ngarep, kita ngrancang kanggo mungkasi dhukungan kanggo WebSQL kanthi bertahap, preduli saka konteks panggunaan. Mesin WebSQL adhedhasar kode SQLite lan bisa digunakake dening panyerang kanggo ngeksploitasi kerentanan ing SQLite.
  • Kanggo platform Windows, perakitan kanthi mriksa integritas aliran eksekusi (CFG, Control Flow Guard) kalebu, ngalangi upaya nglebokake kode menyang proses Chrome. Kajaba iku, isolasi kothak wedhi saiki ditrapake kanggo layanan jaringan sing mlaku ing proses sing kapisah, mbatesi kemampuan kode ing proses kasebut.
  • Chrome kanggo Android kalebu mekanisme nganyari kanthi dinamis log sertifikat sing ditanggepi lan dicabut (Transparansi Sertifikat), sing sadurunge diaktifake ing biaya kanggo sistem desktop.
  • Dandan wis digawe kanggo alat kanggo pangembang web. Dhukungan eksperimen kanggo nyinkronake setelan DevTools antarane piranti beda wis dileksanakake. Panel Recorder anyar wis ditambahake, sing sampeyan bisa ngrekam, muter maneh lan nganalisa tumindak pangguna ing kaca kasebut.
    Chrome release 97

    Nalika nampilake kesalahan ing konsol web, nomer kolom sing ana gandhengane karo masalah ditampilake, sing trep kanggo masalah debugging ing kode JavaScript sing diminimalisir. Dhaptar piranti sing bisa disimulasi kanggo ngevaluasi tampilan kaca ing piranti seluler wis dianyari. Ing antarmuka kanggo nyunting blok HTML (Sunting minangka HTML), nyorot sintaks lan kemampuan kanggo nglengkapi input otomatis wis ditambahake.

    Chrome release 97

Saliyane inovasi lan koreksi bug, versi anyar ngilangi 37 kerentanan. Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nggunakake AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer lan alat AFL. Salah sawijining kerentanan wis diwenehi status masalah kritis, ngidini siji bisa ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem, ing njaba lingkungan kothak wedhi. Rincian babagan kerentanan kritis (CVE-2022-0096) durung diungkapake mung sing digandhengake karo ngakses area memori sing wis dibebasake ing kode kanggo nggarap panyimpenan internal (API panyimpenan).

Minangka bagΓ©an saka program kanggo mbayar hadiah awis kanggo nemokake kerentanan kanggo release saiki, Google mbayar 24 penghargaan senilai $54 ewu (telung penghargaan $10000, loro $5000 penghargaan, siji $4000 penghargaan, telung $3000 penghargaan lan siji $1000 penghargaan). Ukuran 14 ganjaran durung ditemtokake.

Source: opennet.ru

Add a comment