Chrome 147 verëffentlecht mat Ënnerstëtzung fir vertikal Tabs an engem nei designten Liesmodus

Google huet de Chrome 147 Webbrowser erausbruecht. Gläichzäiteg ass eng stabil Versioun vum gratis Chromium-Projet, deen d'Basis vu Chrome ass, verfügbar. De Chrome Browser ënnerscheet sech vum Chromium doduerch, datt en Google Logoen benotzt, e System fir d'Schécken vun Notifikatiounen am Fall vun engem Crash huet, Moduler fir d'Ofspille vu kopéiergeschützte Videoinhalter (DRM) huet, en automatescht Update-Installatiounssystem huet, ëmmer Sandbox-Isolatioun aktivéiert, Schlësselen fir d'Google API liwwert an RLZ-Parameteren beim Sich iwwerdroen. Fir déi, déi méi Zäit brauchen fir ze aktualiséieren, gëtt et eng separat Extended Stable Branch, déi fir 8 Wochen ënnerstëtzt gëtt. Déi nächst Versioun, Chrome 148, ass fir de 5. Mee geplangt.

Schlësselännerungen a Chrome 147 (1, 2, 3, 4):

• E vertikale Tab-Affichage-Modus gouf bäigefüügt, wouduerch déi iewescht horizontal Leescht duerch Tab-Knäppercher duerch eng Sidebar mat vertikale Tabs ersat gëtt. Vertikal Tabs kënnen am ausgeklappten (Symbol + deelweis Beschreiwung) oder zesummegeklappten (nëmmen d'Symbol) Modus ugewise ginn. Wann Dir mat der Maus iwwer en Side-Tab fuert, gëtt eng Miniaturbild vun sengem Inhalt ugewisen. D'Gestioun vun Tab-Gruppen gouf vereinfacht. Eng Optioun "Tabs vertikal weisen" gouf an de Kontextmenü bäigefüügt, deen erscheint wann Dir mat der rietser Maustast op d'Tab-Rei klickt. Wann dës Optioun net standardméisseg ugewise gëtt, kann se iwwer d'Astellung "chrome://flags/#vertical-tabs" aktivéiert ginn.
• De Liesmodus gouf nei gestaltet, fir nëmmen den relevanten Text op enger Säit unzeweisen, andeems all relevant Kontrollen, Banneren, Menüen, Navigatiounsbaren an aner net-inhaltsbezunnen Deeler vun der Säit verstoppt ginn. An der neier Versioun, ähnlech wéi am Firefox, gëtt relevant Inhalt am ganze siichtbare Beräich ugewisen, anstatt an enger schmueler Sidebar nieft der Originalsäit. Wann den neie Modus net standardméisseg aktivéiert ass, kann en iwwer d'Astellung "chrome://flags/#read-anything-immersive-reading-mode" aktivéiert ginn.
• E Knäppchen gouf am Menü "Hëllef" bäigefüügt fir eng Plainte anzeginn, fir Websäiten ze blockéieren, déi fir Bedruch oder Phishing-Zwecker erstallt goufen. Dëse Knäppchen gëtt ugewisen, wann de "Safe Browsing"-Modus aktivéiert ass.
• Erweiderte Schutz géint Zougang zu lokalen Systemer beim Interaktioun mat ëffentleche Websäiten. Zougang vu Websäiten op Meng IP Adress Dat lokalt Netzwierk (Intranet oder intern Adressen) oder d'Loopback-Interface (127.0.0.0/8) erfuerdert eng Bestätegung vum Benotzer. De Schutz deckt elo net nëmmen d'Versich of, Ressourcen iwwer HTTP/HTTPS, fetch()-Ufroen an iframe-Insertions ze lueden, mä och Verbindungen iwwer WebSockets a WebTransport, souwéi Fetch-Ufroen, déi iwwer d'WindowClient.navigate()-Method initiéiert ginn. Attacker notzen den internen Zougang zu Ressourcen fir indirekt Identifikatioun aus a fir CSRF-Attacken op Routeren, Zougangspunkten, Dréckeren, Firmenwebinterfaces an aner Apparater a Servicer duerchzeféieren, déi nëmmen Ufroen aus dem lokalen Netzwierk akzeptéieren.
• D'XML-Parsing-Funktionalitéit gouf vu libxml2 an eng nei Bibliothéik migréiert, déi a Rust mat Sécherheet am Kapp geschriwwe gouf. Dës Ännerung betrëfft nëmme XML; wéi virdru ugekënnegt, gëtt d'XSLT-Ënnerstëtzung geschwënn ofgeschaaft.
• Et ass elo méiglech, d'startViewTransition() Method net nëmme fir déi ganz Säit ze benotzen, mä och fir eenzel HTML Elementer.
• D'CSS-Funktioun contrast-color() gouf bäigefüügt. Si gëtt d'Géigendeel vun der spezifizéierter Faarf zréck (fir Wäiss gëtt schwaarz zréck, a fir Schwaarz gëtt wäiss zréck). Dës Funktioun kann benotzt ginn, fir d'Hannergrondfaarf vun enger spezifescher Textfaarf unzepassen, an ëmgekéiert.
• D'CSS-Eegeschaft "border-shape" gouf bäigefüügt, sou datt Dir net-rechteckeg Grenzen ëm Elementer erstelle kënnt, wéi zum Beispill kreesfërmeg oder polygonal Grenzen. D'CSS-Eegeschaft "border-shape" akzeptéiert déiselwecht Formtypen wéi d'Eegeschaft "clip-path", awer am Géigesaz zu der leschter erkennt se eng Kontur, decodéiert se a schneidt all Inhalt of, deen iwwer d'Kontur erausgeet.
• D'CSSPseudoElement-Interface gouf bäigefüügt, déi et erlaabt, mat CSS-Pseudo-Elementer aus JavaScript ze schaffen.
• Den Link-Element ënnerstëtzt elo d'Benotzung vum Attribut "rel=modulepreload" fir net nëmmen Skripter, mä och Moduler mat CSS-Stiler virzelueden ( ) an JSON-Donnéeën ( ).
• D'Verhale vun der Berechnung vun der Breet vu Borduren an Ëmrëss an den CSS-Eegeschafte border-width, outline-width a column-rule-width gouf geännert, sou datt et mat Firefox- a WebKit-baséierte Browser vereenegt gouf. Virdrun gouf d'Breet an dësen Eegeschaften op Null zréckgesat, onofhängeg vun hire Wäerter, wann d'Eegeschafte border-style, outline-style oder column-rule-style op "none" oder "hidden" gesat waren. Elo entspriechen d'Wäerter order-width, outline-width a column-rule-width ëmmer de vum Entwéckler definéierte Wäerter, onofhängeg vum Inhalt vun den "*-style"-Eegeschafte.
• Der Math.sumPrecise () Method dobäigesat fir d'Zomm vun Elementer vun Arrays an aner enumerable Objete mat enger Genauegkeet méi wéi d'Genauegkeet vun regulärer Summatioun an enger Loop (Präzisioun Verloscht während Tëschenzäit spueren Resultater éliminéiert).
• Den Attribut Request.isReloadNavigation gouf bäigefüügt fir ze erkennen, wann eng Säit nei gelueden gouf, zum Beispill nodeems op de Knäppchen "Refresh" geklickt gouf oder d'Methoden location.reload() an history.go(0) opgeruff goufen.
• Fir d'Genauegkeet vun der indirekter Identifikatioun ze reduzéieren, gouf d'Logik fir d'Ofronden vun der Speichergréisst, déi iwwer d'Device Memory API zréckginn gëtt, an déi Informatiounen iwwer d'RAM-Gréisst liwwert, geännert. Dës Informatioun kann nëtzlech sinn fir liicht Versioune vu Webapplikatiounen ze kreéieren, déi op Apparater mat limitéiertem RAM lueden oder fir fortgeschratt Funktiounen z'aktivéieren, wann grouss Quantitéiten u Speicher verfügbar sinn. A Builds fir d'Plattform Android D'Gréisst vum Speicher gëtt elo op 1, 2, 4 an 8 ofgerënnt, a fir aner Plattformen op 2, 4, 8, 16 an 32.
• Fir isoléiert Webapplikatiounen (IWA) gëtt d'Web Printing API implementéiert, déi Methoden ubitt fir d'Disponibilitéit vun Dréckeren ze bestëmmen, Dokumenter zum Drock ze schécken an d'Dréckerwarte ze verwalten. D'Attributnimm an d'Semantik, déi an der API benotzt ginn, entspriechen dem Internet Printing Protocol (IPP).
• De Modus "Origin trials" implementéiert d'WebNN API, déi d'Benotzung vu maschinelle Léierservicer erlaabt, déi vum Betribssystem a verwandte Hardwarefäegkeeten ugebuede ginn.
• Verbesserunge goufen un den Tools fir Webentwéckler gemaach. Den agebauten KI-Assistent wielt elo automatesch Kontexter aus. De Panel "Gerätemodus", deen fir d'Testen vun der Websäitleistung op verschiddene mobilen Apparater benotzt gëtt, gouf moderniséiert. De Panel "Netzwierk" decodéiert elo automatesch kompriméierten Inhalt fir Ufroen, déi mam Header Content-Encoding: gzip oder deflate geschéckt ginn. Regulär Ausdréck kënnen elo benotzt ginn, fir CSS-Stiler ze filteren.

Nieft neie Funktiounen a Bugfixes adresséiert déi nei Versioun 60 Schwachstelle. Vill vun de Schwachstelle goufen duerch automatiséiert Tester mat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer an AFL identifizéiert. Zwee Problemer (e Buffer-Iwwerlaf an en Integer-Iwwerlaf a WebML) kruten e kritesche Schwéiergrad zougewisen, dat heescht, si konnten all Schichten vum Browser-Schutz ëmgoen a Code ausserhalb vun der Sandbox-Ëmfeld ausféieren. Als Deel vu sengem Schwachstelle-Bounty-Programm fir déi aktuell Versioun huet Google 60 Belounungen agefouert an 118 Dollar verginn (zwou Beloununge vun 43000 Dollar, zwou Beloununge vun 11000 Dollar an eng Belounung vun jee 4000 Dollar, 3000 Dollar, 2000 Dollar an 1000 Dollar). D'Héicht vun 52 Beloununge sinn nach net festgeluecht ginn.

Source: opennet.ru