ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Chrome release 98

Chrome release 98

Google wis ngumumake rilis browser web Chrome 98. Ing wektu sing padha, rilis stabil proyek Chromium gratis, sing dadi basis Chrome, kasedhiya. Browser Chrome dibedakake kanthi nggunakake logo Google, anane sistem kanggo ngirim kabar yen ana kacilakan, modul kanggo muter konten video sing dilindhungi salinan (DRM), sistem kanggo nginstal nganyari kanthi otomatis, lan ngirim parameter RLZ nalika nggoleki. Rilis Chrome 99 sabanjure dijadwalake tanggal 1 Maret.

Owah-owahan utama ing Chrome 98:

  • Browser nduweni toko sertifikat ROOT dhewe saka panguwasa sertifikasi (Chrome Root Store), sing bakal digunakake tinimbang toko eksternal khusus kanggo saben sistem operasi. Toko kasebut diimplementasikake kanthi padha karo toko sertifikat root ing Firefox, sing digunakake minangka tautan pertama kanggo mriksa rantai kepercayaan sertifikat nalika mbukak situs liwat HTTPS. Panyimpenan anyar durung digunakake kanthi gawan. Kanggo nggampangake transisi konfigurasi panyimpenan sistem lan kanggo mesthekake portabilitas, bakal ana periode transisi sajrone Toko Root Chrome bakal kalebu pilihan lengkap sertifikat sing disetujoni ing platform sing paling didhukung.
  • Rencana kanggo ngiyataken pangayoman marang serangan sing ana hubungane karo ngakses sumber daya ing jaringan lokal utawa ing komputer pangguna (localhost) saka skrip sing dimuat nalika situs dibukak terus dileksanakake. Panjaluk kasebut digunakake dening panyerang kanggo nindakake serangan CSRF ing router, titik akses, printer, antarmuka web perusahaan lan piranti lan layanan liyane sing mung nampa panjalukan saka jaringan lokal.

    Kanggo nglindhungi saka serangan kasebut, yen ana sub-sumber daya sing diakses ing jaringan internal, browser bakal miwiti ngirim panjalukan sing jelas kanggo ijin kanggo ngundhuh sub-sumber kasebut. Panjaluk ijin ditindakake kanthi ngirim panjalukan CORS (Cross-Origin Resource Sharing) kanthi header "Access-Control-Request-Private-Network: true" menyang server situs utama sadurunge ngakses jaringan internal utawa localhost. Nalika ngonfirmasi operasi kanggo nanggepi panjalukan iki, server kudu ngasilake header "Access-Control-Allow-Private-Network: true". Ing Chrome 98, mriksa dileksanakake ing mode test lan yen ora ana konfirmasi, bebaya ditampilake ing console web, nanging panjalukan subresource dhewe ora diblokir. Pamblokiran ora direncanakake bakal diaktifake nganti Chrome 101 dirilis.

  • Setelan akun nggabungake alat kanggo ngatur kalebu Enhanced Safe Browsing, sing ngaktifake pemeriksaan tambahan kanggo nglindhungi phishing, kegiatan angkoro lan ancaman liyane ing Web. Nalika sampeyan ngaktifake mode ing akun Google, sampeyan saiki bakal dijaluk kanggo ngaktifake mode ing Chrome.
  • Nambahake model kanggo ndeteksi upaya phishing ing sisih klien, diimplementasikake nggunakake platform pembelajaran mesin TFLite (TensorFlow Lite) lan ora mbutuhake ngirim data kanggo nindakake verifikasi ing sisih Google (ing kasus iki, telemetri dikirim kanthi informasi babagan versi model lan bobot sing diwilang kanggo saben kategori). Yen nyoba phishing dideteksi, pangguna bakal ditampilake kaca bebaya sadurunge mbukak situs sing curiga.
  • Ing API Petunjuk Klien, sing dikembangake minangka panggantos kanggo header User-Agent lan ngidini sampeyan ngirim data kanthi selektif babagan paramΓ¨ter browser lan sistem tartamtu (versi, platform, lan sapiturute) mung sawise panjaluk saka server, yaiku bisa ngganti jeneng fiktif menyang dhaptar pengenal browser, miturut analogi karo mekanisme GREASE (Generate Random Extensions And Sustain Extensibility) sing digunakake ing TLS. Contone, saliyane '"Chrome"; v="98" lan '"Chromium"; v="98β€³' pengenal acak saka browser sing ora ana '"(Ora; Browser"; v="12β€³' bisa ditambahake menyang dhaptar. Penggantian kasebut bakal mbantu ngenali masalah karo pangolahan pengenal browser sing ora dingerteni, kang mimpin kanggo kasunyatan sing browser alternatif dipeksa kanggo nyamar dadi browser populer liyane kanggo bypass mriksa marang dhaptar browser ditrima.
  • Wiwit 17 Januari, Toko Web Chrome ora nampa tambahan sing nggunakake versi 2023 saka manifest Chrome. Tambahan anyar saiki mung bakal ditampa karo versi katelu saka manifest. Pangembang saka tambahan sing wis ditambahake sadurunge isih bisa nerbitake nganyari kanthi versi liya saka manifest. Penghapusan lengkap manifesto versi kapindho direncanakake kanggo Januari XNUMX.
  • Ditambahake dhukungan kanggo font vektor warna ing format COLRv1 (subset saka font OpenType sing ngemot, saliyane glyphs vektor, lapisan kanthi informasi warna), sing bisa digunakake, contone, kanggo nggawe emoji multicolor. Ora kaya format COLRv0 sing didhukung sadurunge, COLRv1 saiki nduweni kemampuan kanggo nggunakake gradien, overlay, lan transformasi. Format kasebut uga nyedhiyakake wangun panyimpenan sing kompak, nyedhiyakake kompresi sing efisien, lan ngidini kanggo nggunakake maneh outline, saΓ©ngga nyuda ukuran font sing signifikan. Contone, font Noto Color Emoji njupuk 9MB ing format raster, lan 1MB ing format vektor COLRv1.85.
    Chrome release 98
  • Mode Uji Coba Asal (fitur eksperimen sing mbutuhake aktivasi sing kapisah) ngetrapake API Capture Wilayah, sing ngidini sampeyan motong video sing dijupuk. Contone, potong bisa uga dibutuhake ing aplikasi web sing njupuk video kanthi isi tab kasebut, kanggo ngilangi konten tartamtu sadurunge dikirim. Origin Trial nuduhake kemampuan kanggo nggarap API sing ditemtokake saka aplikasi sing diundhuh saka localhost utawa 127.0.0.1, utawa sawise ndhaptar lan nampa token khusus sing valid kanggo wektu winates kanggo situs tartamtu.
  • Properti CSS "contain-intrinsic-size" saiki ndhukung nilai "otomatis", sing bakal nggunakake ukuran paling eling unsur kasebut (yen digunakake karo "konten-visibilitas: otomatis", pangembang ora kudu ngira ukuran unsur sing diwenehake) .
  • Nambahake properti AudioContext.outputLatency, ing ngendi sampeyan bisa ngerteni informasi babagan wektu tundha sing diprediksi sadurunge output audio (tundha antarane panyuwunan audio lan wiwitan ngolah data sing ditampa dening piranti output audio).
  • Skema warna properti CSS, sing ngidini sampeyan nemtokake skema warna unsur sing bisa ditampilake kanthi bener ("cahya", "peteng", "mode dina" lan "mode wengi"), parameter "mung" wis ditambahake. kanggo nyegah skema owah-owahan warna sing dipeksa kanggo unsur HTML individu. Contone, yen sampeyan nemtokake "div { color-scheme: only light }", banjur mung tema cahya sing bakal digunakake kanggo unsur div, sanajan browser meksa tema peteng diaktifake.
  • Nambahake dhukungan kanggo pitakon media 'dynamic-range' lan 'video-dynamic-range' menyang CSS kanggo nemtokake manawa layar ndhukung HDR (High Dynamic Range).
  • Nambahake kemampuan kanggo milih apa arep mbukak link ing tab anyar, jendhela anyar, utawa jendhela pop-up kanggo fungsi window.open (). Kajaba iku, properti window.statusbar.visible saiki ngasilake "palsu" kanggo popup lan "bener" kanggo tab lan windows. const popup = window.open('_blank',",'popup=1β€²); // Open in a popup window const tab = window.open('_blank',,"'popup=0β€²); // Bukak ing tab
  • Cara structuredClone () wis dipun ginakaken kanggo windows lan buruh, sing ngijini sampeyan kanggo nggawe salinan rekursif saka obyek sing kalebu sifat ora mung obyek kasebut, nanging uga kabeh obyek liyane sing dirujuk dening obyek saiki.
  • Web Authentication API nambahake dhukungan kanggo ekstensi spesifikasi FIDO CTAP2, sing ngidini sampeyan nyetel ukuran kode PIN minimal sing diidini (minPinLength).
  • Kanggo aplikasi web mandiri sing diinstal, komponen Window Controls Overlay wis ditambahake, sing ngluwihi area layar aplikasi menyang kabeh jendhela, kalebu area judhul, ing ngendi tombol kontrol jendhela standar (nutup, minimalake, maksimalake). ) sing ditumpangi. Aplikasi Web bisa ngontrol proses rendering lan input kabeh jendhela, kajaba blok overlay karo tombol kontrol jendhela.
  • Nambahake properti penanganan sinyal menyang WritableStreamDefaultController sing ngasilake obyek AbortSignal, sing bisa digunakake kanggo langsung mandheg nulis menyang WritableStream tanpa ngenteni rampung.
  • WebRTC wis ngilangi dhukungan kanggo mekanisme persetujuan kunci SDES, sing ora digunakake dening IETF ing 2013 amarga masalah keamanan.
  • Kanthi gawan, API U2F (Cryptotoken) dipateni, sing sadurunge ora digunakake lan diganti karo API Otentikasi Web. API U2F bakal dibusak kabeh ing Chrome 104.
  • Ing Direktori API, kolom installation_browser_version wis ora digunakake, diganti karo lapangan pending_browser_version anyar, sing beda-beda amarga ngemot informasi babagan versi browser, kanthi nganggep nganyari sing diundhuh nanging ora ditrapake (yaiku, versi sing bakal valid sawise browser diwiwiti maneh).
  • Dibusak opsi sing ngidini kanggo bali support kanggo TLS 1.0 lan 1.1.
  • Dandan wis digawe kanggo alat kanggo pangembang web. Tab wis ditambahake kanggo ngira-ngira operasi saka cache Back-forward, sing nyedhiyakake pandhu arah cepet nalika nggunakake tombol Mbalik lan Maju. Nambahake kemampuan kanggo niru pitakon media warna-peksa. Tombol ditambahake menyang editor Flexbox kanggo ndhukung properti baris-muwalik lan kolom-muwalik. Tab "Owah-owahan" mesthekake yen owah-owahan ditampilake sawise ngowahi format kode, sing nyederhanakake parsing kaca sing dikurangi.
    Chrome release 98

    Implementasi panel review kode wis dianyari kanggo release saka CodeMirror 6 editor kode, kang Ngartekno nambah kinerja nggarap file gedhe banget (WASM, JavaScript), solves masalah karo offsets acak sak pandhu arah, lan nambah Rekomendasi saka sistem autocompletion nalika nyunting kode. Kemampuan kanggo nyaring output miturut jeneng properti utawa nilai wis ditambahake menyang panel properti CSS.

    Chrome release 98

Saliyane inovasi lan koreksi bug, versi anyar ngilangi 27 kerentanan. Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nggunakake AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer lan alat AFL. Ora ana masalah kritis sing diidentifikasi sing bakal ngidini wong bisa ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Minangka bagΓ©an saka program ganjaran awis kanggo nemokake kerentanan kanggo rilis saiki, Google mbayar 19 penghargaan senilai $88 ewu (loro penghargaan $20000, siji penghargaan $12000, loro penghargaan $7500, papat penghargaan $1000 lan siji saben $7000, $5000, lan $3000.

Source: opennet.ru

Add a comment