ProHoster > Blog > Internet Neiegkeeten > Chrome 98 Verëffentlechung

Chrome 98 Verëffentlechung

Google huet d'Verëffentlechung vum Chrome 98 Webbrowser enthüllt. Zur selwechter Zäit ass eng stabil Verëffentlechung vum gratis Chromium-Projet, deen als Basis vu Chrome déngt, verfügbar. De Chrome Browser ënnerscheet sech duerch d'Benotzung vu Google Logoen, d'Präsenz vun engem System fir Notifikatiounen am Fall vun engem Crash ze schécken, Moduler fir kopéiert geschützte Videoinhalt (DRM) ze spillen, e System fir automatesch Aktualiséierungen z'installéieren an RLZ Parameteren z'iwwerdroen wann sichen. Déi nächst Chrome 99 Verëffentlechung ass geplangt fir den 1. Mäerz.

Grouss Ännerungen am Chrome 98:

  • De Browser huet säin eegene Geschäft vu Rootzertifikater vun Zertifizéierungsautoritéiten (Chrome Root Store), déi benotzt ginn anstatt externe Geschäfter spezifesch fir all Betribssystem. De Buttek gëtt ähnlech wéi den onofhängege Store vu Rootzertifikater am Firefox implementéiert, deen als éischte Link benotzt gëtt fir d'Zertifikat Vertrauenskette ze kontrolléieren wann Dir Siten iwwer HTTPS opmaacht. Déi nei Späichere gëtt nach net als Standard benotzt. Fir den Iwwergank vu Systemspeicherkonfiguratiounen ze vereinfachen an d'Portabilitéit ze garantéieren, gëtt et eng Iwwergangsperiod wärend de Chrome Root Store eng komplett Auswiel u Certificaten enthält, déi op de meeschte ënnerstëtzte Plattformen approuvéiert sinn.
  • De Plang fir de Schutz géint Attacken am Zesummenhang mat Zougang zu Ressourcen am lokalen Netzwierk oder um Computer vum Benotzer (localhost) vu Skripte ze stäerken, déi gelueden sinn wann de Site opgemaach gëtt, gëtt weider implementéiert. Esou Ufroe gi vun Ugräifer benotzt fir CSRF Attacken op Router, Access Points, Dréckeren, Firmenwebinterfaces an aner Geräter a Servicer ze maachen, déi Ufroe nëmmen aus dem lokalen Netzwierk akzeptéieren.

    Fir géint esou Attacken ze schützen, wann all Ënnerressourcen am internen Netz zougänglech sinn, fänkt de Browser eng explizit Ufro fir Erlaabnis ze schécken fir sou Ënnerressourcen erofzelueden. D'Ufro fir Permissiounen gëtt duerchgefouert andeems Dir eng CORS (Cross-Origin Resource Sharing) Ufro mam Header "Access-Control-Request-Private-Network: true" op den Haaptsite Server schéckt ier Dir op den internen Netzwierk oder de localhost zougitt. Wann Dir d'Operatioun als Äntwert op dës Ufro bestätegt, muss de Server den Header "Access-Control-Allow-Private-Network: true" zréckginn. Am Chrome 98 gëtt de Scheck am Testmodus implementéiert a wann et keng Bestätegung gëtt, gëtt eng Warnung an der Webkonsole ugewisen, awer d'Subressource Ufro selwer ass net blockéiert. Blocking ass net geplangt fir aktivéiert ze ginn bis Chrome 101 verëffentlecht gëtt.

  • Konto-Astellungen integréieren Tools fir d'Inklusioun vum Enhanced Safe Browsing ze managen, wat zousätzlech Kontrollen aktivéiert fir géint Phishing, béiswëlleg Aktivitéit an aner Geforen um Web ze schützen. Wann Dir e Modus an Ärem Google Kont aktivéiert, gitt Dir elo gefrot fir de Modus am Chrome ze aktivéieren.
  • E Modell bäigefüügt fir Phishingversuche op der Client Säit z'entdecken, implementéiert mat der TFLite Maschinnléierplattform (TensorFlow Lite) an erfuerdert keng Daten ze schécken fir d'Verifikatioun op der Google Säit ze maachen (an dësem Fall gëtt Telemetrie mat Informatioun iwwer d'Modellversioun geschéckt a berechent Gewiichter fir all Kategorie). Wann e Phishing-Versuch festgestallt gëtt, kritt de Benotzer eng Warnungssäit ier Dir de verdächtege Site opmaacht.
  • An der Client Hints API, déi als Ersatz fir den User-Agent Header entwéckelt gëtt an Iech erlaabt selektiv Daten iwwer spezifesch Browser- a Systemparameter (Versioun, Plattform, etc.) nëmmen no enger Ufro vum Server ze schécken, ass et méiglech fiktiv Nimm an d'Lëscht vun de Browser Identifizéierer z'ersetzen, no Analogie mam GREASE (Generate Random Extensions And Sustain Extensibility) Mechanismus deen an TLS benotzt gëtt. Zum Beispill, nieft '"Chrome"; v="98″' an '"Chromium"; v="98″' en zoufälleg Identifizéierer vun engem net existente Browser '"(Net; Browser"; v="12″' kann op d'Lëscht bäigefüügt ginn. Sou eng Ersatz hëlleft Probleemer mat der Veraarbechtung vun Identifizéierer vun onbekannte Browser ze identifizéieren, déi zu der Tatsaach féieren datt alternativ Browser gezwongen sinn, sech als aner populär Browser ze maachen, fir d'Kontroll géint d'Lëschte vun akzeptablen Browser z'iwwergoen.
  • Vum 17. Januar un, akzeptéiert de Chrome Web Store net méi Add-ons déi d'Versioun 2023 vum Chrome Manifest benotzen. Nei Ergänzunge ginn elo nëmme mat der drëtter Versioun vum Manifest ugeholl. D'Entwéckler vu virdrun add-ons kënnen nach ëmmer Updates mat der zweeter Versioun vum Manifest publizéieren. Déi komplett Ofschafung vun der zweeter Versioun vum Manifest ass fir Januar XNUMX geplangt.
  • Zousätzlech Ënnerstëtzung fir Faarfvektorfonten am COLRv1-Format (en Ënnerdeel vun OpenType-Schrëften, déi nieft Vektorglyphen eng Schicht mat Faarfinformatioun enthalen), déi benotzt kënne ginn, zum Beispill, fir Multicolor Emoji ze kreéieren. Am Géigesaz zum virdrun ënnerstëtzte COLRv0 Format huet COLRv1 elo d'Fäegkeet Gradienten, Iwwerlagerungen an Transformatiounen ze benotzen. D'Format bitt och eng kompakt Späicherform, bitt effizient Kompressioun an erlaabt d'Wiederverwendung vu Konturen, wat bedeitend Reduktioun vun der Schrëftgréisst erlaabt. Zum Beispill hëlt d'Noto Color Emoji Schrëft 9MB am Rasterformat op, an 1MB am COLRv1.85 Vektorformat.
    Chrome 98 Verëffentlechung
  • Origin Trials Modus (experimentell Fonctiounen déi separat Aktivéierung erfuerderen) implementéiert d'Regioun Capture API, déi Iech erlaabt de gefangene Video ze cropéieren. Zum Beispill, Cropping kann an Webapplikatioune gebraucht ginn, déi Video mam Inhalt vun hirem Tab erfaassen, fir gewëssen Inhalter auszeschneiden ier Dir schéckt. Origin Trial implizéiert d'Fäegkeet fir mat der spezifizéierter API ze schaffen aus Uwendungen, déi vum localhost oder 127.0.0.1 erofgeluede ginn, oder nodeems Dir e speziellen Token registréiert an kritt hutt, dee fir eng limitéiert Zäit fir e spezifesche Site gëlteg ass.
  • D'CSS-Eegeschaft "contain-intrinsic-size" ënnerstëtzt elo de Wäert "auto", deen d'lescht erënnert Gréisst vum Element benotzt (wann se mat "Content-Visibilitéit: Auto" benotzt gëtt, muss den Entwéckler d'Gréisst vum Element net roden) .
  • D'Eegeschaft AudioContext.outputLatency bäigefüügt, duerch déi Dir Informatiounen iwwer déi virausgesot Verzögerung virum Audioausgang erausfënnt (d'Verzögerung tëscht der Audioufro an dem Ufank vun der Veraarbechtung vun den erhalenen Donnéeën vum Audioausgangsapparat).
  • CSS Eegeschafte Faarfschema, wat et erméiglecht ze bestëmmen a wéi enge Faarfschemaen en Element richteg ugewise ka ginn ("Liicht", "Däischter", "Dagsmodus" an "Nuetsmodus"), ass de "nëmmen" Parameter dobäigesat ginn. gezwongen Faarf Ännerungen Schema fir eenzel HTML Elementer ze verhënneren. Zum Beispill, wann Dir "div { color-scheme: only light }" spezifizéiert, da gëtt nëmmen d'Liichtthema fir den div Element benotzt, och wann de Browser d'donkelt Thema forcéiert fir aktivéiert ze ginn.
  • Zousätzlech Ënnerstëtzung fir 'dynamesch Range' a 'Video-dynamesch Range' Medienufroen op CSS fir ze bestëmmen ob e Bildschierm HDR (High Dynamic Range) ënnerstëtzt.
  • D'Fähegkeet bäigefüügt ze wielen ob e Link an enger neier Tab, nei Fënster oder Pop-up-Fënster op d'Funktion window.open () opzemaachen. Zousätzlech gëtt de window.statusbar.visible Property elo "falsch" fir Popups an "true" fir Tabs a Fënsteren. const popup = window.open('_blank',",'popup=1′); // Open an enger Popup-Fënster const tab = window.open('_blank',,"'popup=0′); // Open an Tab
  • D'StrukturdClone () Method gouf fir Fënsteren an Aarbechter implementéiert, wat Iech erlaabt rekursiv Kopien vun Objeten ze kreéieren déi Eegeschafte net nëmmen vum spezifizéierten Objet enthalen, awer och vun all aner Objeten, déi vum aktuellen Objet referenzéiert sinn.
  • D'Web Authentication API huet Ënnerstëtzung fir d'FIDO CTAP2 Spezifizéierungsverlängerung bäigefüügt, wat Iech erlaabt déi minimal zulässlech PIN Code Gréisst (minPinLength) ze setzen.
  • Fir installéiert Stand-alone Webapplikatiounen ass de Window Controls Overlay Komponent bäigefüügt, wat d'Bildschiermfläch vun der Applikatioun op déi ganz Fënster erweidert, inklusiv den Titelberäich, op deem d'Standardfenster Kontrollknäppercher (zoumaachen, minimiséieren, maximéieren) ) iwwerlagert ginn. D'Webapplikatioun kann d'Rendering an d'Inputveraarbechtung vun der ganzer Fënster kontrolléieren, ausser den Iwwerlagerblock mat Fënstere Kontrollknäppchen.
  • Eng Signalhandhabungseigenschaft op WritableStreamDefaultController bäigefüügt, deen en AbortSignal-Objet zréckkënnt, dee benotzt ka ginn fir direkt Schreiwen op e WritableStream ze stoppen ouni ze waarden bis se fäerdeg sinn.
  • WebRTC huet d'Ënnerstëtzung fir de SDES Schlësselvertragsmechanismus geläscht, dee vum IETF am Joer 2013 wéinst Sécherheetsbedenken ofgeschaaft gouf.
  • Par défaut ass d'U2F (Cryptotoken) API behënnert, déi virdru deprecéiert an duerch d'Web Authentifikatioun API ersat gouf. D'U2F API gëtt komplett am Chrome 104 geläscht.
  • Am API Verzeechnes ass d'Feld installed_browser_version ofgeschaaft ginn, ersat duerch en neit pending_browser_version Feld, wat ënnerscheet datt et Informatioun iwwer d'Browser Versioun enthält, berücksichtegt erofgelueden awer net applizéiert Updates (dh d'Versioun déi gëlteg ass no der Browser nei gestart gëtt).
  • Geläscht Optiounen déi et erlaabt hunn Ënnerstëtzung fir TLS 1.0 an 1.1 zréckzeginn.
  • Verbesserunge goufen u Tools fir Webentwéckler gemaach. E Tab gouf bäigefüügt fir d'Operatioun vum Back-Forward Cache ze evaluéieren, deen direkt Navigatioun ubitt wann Dir d'Back a Forward Knäpper benotzt. D'Fähigkeit bäigefüügt fir gezwongen Faarf Medien Ufroen ze emuléieren. Knäppercher an de Flexbox Editor bäigefüügt fir d'Zeil-Reverse a Kolonn-Reverse Properties z'ënnerstëtzen. D'Tab "Ännerungen" garantéiert datt d'Ännerungen no der Formatéierung vum Code ugewise ginn, wat d'Parsing vu minifizéierte Säiten vereinfacht.
    Chrome 98 Verëffentlechung

    D'Ëmsetzung vum Code Review Panel gouf aktualiséiert fir d'Verëffentlechung vum CodeMirror 6 Code Editor, deen d'Leeschtung vun der Aarbecht mat ganz grousse Dateien (WASM, JavaScript wesentlech verbessert), léist Probleemer mat zoufälleger Offsets während der Navigatioun, a verbessert d'Empfehlungen vun den Autocompletion System wann Dir Code ännert. D'Kapazitéit fir d'Output mam Numm oder Wäert ze filteren ass op d'CSS Properties Panel bäigefüügt.

    Chrome 98 Verëffentlechung

Zousätzlech zu Innovatiounen a Bugfixes eliminéiert déi nei Versioun 27 Schwachstelle. Vill vun de Schwachstelle goufen identifizéiert als Resultat vun automatiséierter Tester mat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer an AFL Tools. Keng kritesch Probleemer goufen identifizéiert, déi et erlaben, all Niveau vum Browserschutz z'iwwergoen an Code op de System ausserhalb vum Sandkëschtëmfeld auszeféieren. Als Deel vum Cash Belounungsprogramm fir Schwachstelle fir déi aktuell Verëffentlechung z'entdecken, huet Google 19 Auszeechnunge am Wäert vun $88 Tausend bezuelt (zwee $20000 Auszeechnunge, een $12000 Auszeechnung, zwee $7500 Auszeechnunge, véier $1000 Auszeechnunge an ee vun all $7000, $5000, $3000.

Source: opennet.ru

Setzt e Commentaire