크롬 97 릴리스

Google은 Chrome 97 웹 브라우저 출시와 동시에 Chrome의 기반이 되는 무료 Chromium 프로젝트를 출시했습니다. Chrome 브라우저는 Google 로고 사용, 충돌 시 알림 전송 시스템, 복사 방지된 비디오 콘텐츠(DRM) 재생 모듈, 자동 업데이트 설치 시스템, RLZ 매개변수 전송 등으로 구별됩니다. 수색. 업데이트하는 데 더 많은 시간이 필요한 사람들을 위해 별도의 Extended Stable 분기가 있고 그 뒤에는 8주가 소요되며 이는 이전 Chrome 96 릴리스에 대한 업데이트를 구성합니다. Chrome 98의 다음 릴리스는 1월 XNUMX일로 예정되어 있습니다.

Chrome 97의 주요 변경 사항:

• 일부 사용자의 경우 구성자는 브라우저 측에 저장된 데이터를 관리하기 위해 새로운 인터페이스('chrome://settings/content/all')를 사용합니다. 새 인터페이스의 주요 차이점은 개별 쿠키에 대한 자세한 정보를 확인하고 쿠키를 선택적으로 삭제할 수 있는 기능이 없이 권한을 설정하고 사이트의 모든 쿠키를 한 번에 삭제하는 데 중점을 둔다는 것입니다. Google에 따르면, 웹 개발의 복잡성을 이해하지 못하는 일반 사용자가 개별 쿠키 관리에 접근하면 개별 매개변수의 무분별한 변경으로 인해 사이트 운영에 예상치 못한 중단이 발생할 수 있을 뿐만 아니라 우발적인 개인 정보 보호 비활성화가 발생할 수 있습니다. 쿠키를 통해 활성화되는 보호 메커니즘. 개별 쿠키를 조작해야 하는 경우 웹 개발자용 도구(Applocation/Storage/Cookie)의 저장소 관리 섹션을 사용하는 것이 좋습니다.
• 사이트에 대한 정보가 포함된 블록에는 설정에서 검색 및 탐색 최적화 모드가 활성화된 경우("검색 및 탐색 개선" 옵션) 사이트에 대한 간략한 설명(예: Wikipedia의 설명)이 표시됩니다.
• 웹 양식의 필드 자동 채우기에 대한 지원이 향상되었습니다. 자동 완성 옵션이 포함된 권장 사항은 이제 약간의 이동으로 표시되며, 작성 중인 필드와의 연결을 보다 편리하게 미리 보고 시각적으로 식별할 수 있는 정보 아이콘과 함께 제공됩니다. 예를 들어, 프로필 아이콘은 제안된 자동 완성이 주소 및 연락처 정보와 관련된 필드에 영향을 미친다는 것을 분명히 보여줍니다.
• 연관된 브라우저 창을 닫은 후 메모리에서 사용자 프로필 처리기를 제거할 수 있습니다. 이전에는 프로필이 메모리에 남아 동기화 및 백그라운드 추가 기능 스크립트 실행과 관련된 작업을 계속 수행했기 때문에 여러 프로필을 동시에 사용하는 시스템(예: 게스트 프로필 및 Google 계정에 연결)에서 불필요한 리소스 낭비가 발생했습니다. ). 또한 프로필 작업 중에 남아 있는 데이터를 보다 철저하게 정리할 수 있습니다.
• 검색 엔진 설정이 포함된 페이지가 개선되었습니다('설정>검색 엔진 관리'). OpenSearch 스크립트를 통해 사이트를 열 때 제공되는 정보인 엔진의 자동 활성화가 비활성화되었습니다. 이제 주소 표시줄에서 검색 쿼리를 처리하기 위한 새 엔진을 설정에서 수동으로 활성화해야 합니다(이전에 자동으로 활성화된 엔진은 계속해서 활성화됨). 변경 없이 작동합니다.)
• 17월 XNUMX일부터 Chrome 웹 스토어에서는 Chrome 매니페스트 버전 XNUMX를 사용하는 추가 기능을 더 이상 허용하지 않지만, 이전에 추가된 추가 기능의 개발자는 계속 업데이트를 게시할 수 있습니다.
• 브라우저와 서버 간에 데이터를 보내고 받기 위한 프로토콜과 함께 제공되는 JavaScript API를 정의하는 WebTransport 사양에 대한 실험적 지원이 추가되었습니다. 통신 채널은 QUIC 프로토콜을 전송으로 사용하여 HTTP/3을 통해 구성됩니다. WebTransport는 WebSocket 메커니즘 대신 사용할 수 있으며 다중 스트림 전송, 단방향 스트림, 비순차적 전달, 신뢰할 수 있는 전달 모드 및 신뢰할 수 없는 전달 모드와 같은 추가 기능을 제공합니다. 또한 Google이 Chrome에서 포기한 서버 푸시 메커니즘 대신 WebTransport를 사용할 수 있습니다.
• findLast 및 findLastIndex 메소드가 Array 및 TypedArrays JavaScript 객체에 추가되어 배열 끝을 기준으로 결과 출력이 있는 요소를 검색할 수 있습니다. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (마지막 짝수 요소)
• 닫힌("open" 속성 없음) HTML 요소 , 이제 검색 및 연결이 가능하며 페이지 검색 및 조각 탐색(ScrollToTextFragment)을 사용할 때 자동으로 확장됩니다.
• 서버 응답 헤더의 CSP(콘텐츠 보안 정책) 제한이 이제 이전에 별도의 문서로 처리되었던 전용 작업자에게 적용됩니다.
• 내부 네트워크에서 하위 리소스를 다운로드할 수 있는 권한에 대한 명시적인 요청이 제공되었습니다. 내부 네트워크 또는 로컬 호스트에 액세스하기 전에 "Access-Control-Request-Private-" 헤더가 있는 CORS(Cross-Origin Resource Sharing) 요청이 제공되었습니다. Network: true”는 이제 “Access-Control-Allow-Private-Network: true” 헤더를 반환하여 작업 확인이 필요한 기본 사이트 서버로 전송됩니다.
• 선택한 글꼴 모음에 없는 누락된 글꼴 스타일(사선, 굵은 글꼴, 작은 대문자)을 브라우저가 합성할 수 있는지 여부를 제어할 수 있는 글꼴 합성 CSS 속성이 추가되었습니다.
• CSS 변환의 경우spective() 함수는 애니메이션 구성 시 무한 값으로 처리되는 'none' 매개변수를 구현합니다.
• 권한을 위임하고 고급 기능을 활성화하는 데 사용되는 Permissions-Policy(기능 정책) HTTP 헤더는 이제 키보드 API를 사용할 수 있는 키보드 맵 값을 지원합니다. Keyboard.getLayoutMap() 메서드가 구현되어 다양한 키보드 레이아웃을 고려하여 어떤 키를 눌렀는지 확인할 수 있습니다(예: 러시아어 또는 영어 레이아웃에서 키가 눌림).
• "script" 요소에서 사용할 수 있는 새로운 기능의 정의를 통합하는 HTMLScriptElement.supports() 메서드를 추가했습니다. 예를 들어 "type" 속성에 대해 지원되는 값 목록을 찾을 수 있습니다.
• 웹 양식을 제출할 때 줄 바꿈을 정규화하는 프로세스가 Gecko 및 WebKit 브라우저 엔진과 일치하게 되었습니다. Chrome에서 라인피드 및 캐리지 리턴(/r 및 /n을 \r\n로 대체)의 정규화는 이제 양식 제출 처리 시작 부분이 아닌 최종 단계에서 수행됩니다(즉, FormData 개체를 사용하는 중간 프로세서는 데이터를 다음과 같이 간주합니다). 사용자가 추가했으며 정규화된 형식이 아님)
• 속성 이름의 이름 지정은 User-Agent 헤더를 대체하기 위해 개발되고 있는 Client Hints API에 대해 표준화되었으며 특정 브라우저 및 시스템 매개변수(버전, 플랫폼 등)에 대한 데이터를 선택적으로 제공할 수 있습니다. 서버의 요청입니다. 이제 속성은 접두사 "sec-ch-"로 지정됩니다(예: sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt). , sec-ch-downlink 및 sec-ch-ect.
• WebSQL API에 대한 더 이상 지원되지 않는 두 번째 단계가 적용되었으며 이제 타사 스크립트의 액세스가 차단됩니다. 앞으로는 사용 상황에 관계없이 WebSQL에 대한 지원을 점진적으로 완전히 중단할 계획입니다. WebSQL 엔진은 SQLite 코드를 기반으로 하며 공격자가 SQLite의 취약점을 악용하는 데 사용될 수 있습니다.
• Windows 플랫폼의 경우 실행 흐름 무결성 검사(CFG, Control Flow Guard)가 포함된 어셈블리가 포함되어 Chrome 프로세스에 코드를 삽입하려는 시도를 차단합니다. 또한 이제 별도의 프로세스에서 실행되는 네트워크 서비스에 샌드박스 격리가 적용되어 이러한 프로세스의 코드 기능이 제한됩니다.
• Android용 Chrome에는 이전에 데스크톱 시스템에 대해 유료로 활성화되었던 발급 및 해지된 인증서(인증서 투명성)의 로그를 동적으로 업데이트하는 메커니즘이 포함되어 있습니다.
• 웹 개발자를 위한 도구가 개선되었습니다. 서로 다른 장치 간에 DevTools 설정을 동기화하기 위한 실험적 지원이 구현되었습니다. 페이지에서 사용자 작업을 기록, 재생 및 분석할 수 있는 새로운 레코더 패널이 추가되었습니다.

  웹 콘솔에 오류를 표시할 때 문제와 관련된 열 번호가 표시되므로 축소된 JavaScript 코드의 문제를 디버깅하는 데 편리합니다. 모바일 장치에서 페이지 표시를 평가하기 위해 시뮬레이션할 수 있는 장치 목록이 업데이트되었습니다. HTML 블록 편집(HTML로 편집) 인터페이스에 구문 강조 표시 및 입력 자동 완성 기능이 추가되었습니다.

  

혁신과 버그 수정 외에도 새 버전에서는 37개의 취약점이 제거되었습니다. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer 및 AFL 도구를 사용한 자동화된 테스트의 결과로 많은 취약점이 식별되었습니다. 취약점 중 하나에는 심각한 문제 상태가 지정되어 모든 수준의 브라우저 보호를 우회하고 샌드박스 환경 외부의 시스템에서 코드를 실행할 수 있습니다. 심각한 취약점(CVE-2022-0096)에 대한 자세한 내용은 아직 공개되지 않았습니다. 내부 저장소(Storage API) 작업을 위한 코드에서 이미 해제된 메모리 영역에 액세스하는 것과 관련이 있다는 것만 알려져 있습니다.

현재 릴리스의 취약점을 발견한 대가로 현금 보상을 지급하는 프로그램의 일환으로 Google은 24달러 상당의 54개 상(10000개 상 5000개, 4000개 상 3000개, 1000개 상 14개, XNUMX개 상 XNUMX개, XNUMX개 상)을 지불했습니다. XNUMX개 보상의 규모는 아직 결정되지 않았습니다.

출처 : opennet.ru