112 Chrome leidimas

„Google“ pristatė žiniatinklio naršyklės „Chrome 112“ išleidimą. Tuo pat metu yra prieinama stabili nemokamo „Chromium“ projekto, kuris yra „Chrome“ pagrindas, leidimas. „Chrome“ naršyklė nuo „Chromium“ skiriasi „Google“ logotipų naudojimu, pranešimų siuntimo sistemos buvimu avarijos atveju, nuo kopijavimo apsaugoto vaizdo turinio (DRM) atkūrimo moduliais, automatinio atnaujinimo sistema, nuolatiniu smėlio dėžės izoliacijos įtraukimu. , Google API raktų tiekimas ir perdavimas ieškant RLZ- parametrų. Tiems, kuriems reikia daugiau laiko atnaujinti, išplėstinis stabilus filialas palaikomas atskirai, o po to 8 savaites. Kitas „Chrome 113“ leidimas planuojamas gegužės 2 d.

Pagrindiniai „Chrome 112“ pakeitimai:

• Saugos patikros sąsajos funkcionalumas buvo išplėstas, joje pateikiama galimų saugos problemų, tokių kaip pažeistų slaptažodžių naudojimas, kenkėjiškų svetainių tikrinimo būsena (saugus naršymas), pašalintų naujinimų buvimas ir kenkėjiškų priedų identifikavimas, suvestinė. -ons. Naujoje versijoje įdiegtas automatinis anksčiau suteiktų leidimų atšaukimas ilgą laiką nenaudojamoms svetainėms, taip pat pridedamos galimybės išjungti automatinį atšaukimą ir grąžinti atšauktus leidimus.
• Svetainėms neleidžiama nustatyti ypatybės document.domain taikyti tos pačios kilmės sąlygas ištekliams, įkeliamiems iš skirtingų padomenių. Jei reikia sukurti ryšio kanalą tarp padomenių, naudokite funkciją postMessage() arba Channel Messaging API.
• Nutrauktas tinkintų „Chrome Apps“ žiniatinklio programų palaikymas „Linux“, „MacOS“ ir „Windows“ platformose. Vietoj „Chrome“ programų turėtumėte naudoti atskiras žiniatinklio programas, pagrįstas progresyviųjų žiniatinklio programų (PWA) technologija ir standartinėmis žiniatinklio API.
• Integruotoje sertifikavimo institucijų šakninių sertifikatų saugykloje („Chrome Root Store“) yra apdorojami šakninių sertifikatų vardų apribojimai (pavyzdžiui, tam tikram šakniniam sertifikatui gali būti leidžiama generuoti sertifikatus tik tam tikriems pirmojo lygio domenams). „Chrome 113“ planuojama pereiti prie „Chrome Root Store“ ir integruoto sertifikato tikrinimo mechanizmo „Android“, „Linux“ ir „ChromeOS“ platformose (Windows ir macOS sistemose perėjimas prie „Chrome Root Store“ buvo atliktas anksčiau).
• Kai kuriems vartotojams siūloma supaprastinta sąsaja, leidžianti prisijungti prie „Chrome“ paskyros.
• Galima eksportuoti ir kurti atsargines duomenų, naudojamų sinchronizuojant skirtingus „Chrome“ egzempliorius, kopijas „Google“ archyve („Google Takeout“), kurių tipai yra AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, PR OS_PRIORCERENCE irP OS_PRIORCERENCE.
• Žiniatinklio autentifikavimo srautu pagrįstų priedų prieigos teisės puslapis dabar rodomas skirtuke, o ne atskirame lange, kuriame galite matyti apsaugos nuo sukčiavimo URL. Naujasis diegimas turi bendrą ryšio būseną visuose skirtukuose ir išlaiko būseną paleidus iš naujo.
• Naršyklės priedų paslaugų darbuotojai leidžia pasiekti WebHID API, skirtą žemo lygio prieigai prie HID įrenginių (žmogaus sąsajos įrenginių, klaviatūrų, pelių, žaidimų pultelių, jutiklinių planšečių) ir darbo organizavimui be konkrečių tvarkyklių sistemoje. Pakeitimas atliktas siekiant užtikrinti, kad „Chrome“ priedai, kurie anksčiau pasiekdavo WebHID iš foninių puslapių, būtų perkelti į trečiąją aprašo versiją.
• Pridėtas įdėjimo taisyklių palaikymas CSS, apibrėžtas naudojant „įdėjimo“ parinkiklį. Įdėtos taisyklės leidžia sumažinti CSS failo dydį ir atsikratyti pasikartojančių selektorių. .nesting { spalva: karšta rožinė; > .is { spalva: rebekapurpurinė; > .wesome { spalva: giliai rožinė; } } }
• Pridėta animacijos-komponavimo CSS ypatybė, leidžianti naudoti sudėtines operacijas, kad vienu metu pritaikytumėte kelias animacijas, veikiančias tą pačią nuosavybę.
• Leidžiamas pateikimo mygtukas perduotas FormData konstruktoriui, leidžiantis sukurti FormData objektus su tuo pačiu duomenų rinkiniu, kaip ir tada, kai buvo pateikta pirminė forma po mygtuko paspaudimo.
• Reguliarūs reiškiniai su vėliava „v“ papildė rinkinių operacijų, eilučių literalių, įdėtųjų klasių ir unikodo eilučių ypatybių palaikymą, todėl lengviau kurti reguliariąsias išraiškas, apimančias konkrečius unikodo simbolius. Pavyzdžiui, konstrukcija „/[\p{Script_Extensions=Greek}&&\p{Letter}]/v“ leidžia aprėpti visus graikiškus simbolius.
• Atnaujintas pradinis fokusavimo pasirinkimo algoritmas dialogams, sukurtiems naudojant elementą . Įvesties fokusas dabar nustatytas su klaviatūros įvestimi susijusiems elementams, o ne pačiam elementui .
• „WebView“ pradėjo testuoti antraštės „X-Requested-With“ naudojimo nutraukimą.
• Pridėtas bandomasis palaikymas, skirtas „WebAssembly“ šiukšlių surinktuvams prijungti.
• „WebAssembly“ pridėjo objektų kodų palaikymą, skirtą tiesioginei ir netiesioginei uodegos rekursijai (tail-call).
• Buvo patobulinti žiniatinklio kūrėjams skirti įrankiai. Pridėtas įdėto CSS palaikymas. Skirtuke „Atvaizdavimas“ buvo pridėtas sumažinto kontrasto emuliacijos režimas, leidžiantis įvertinti, kaip svetainę mato žmonės su sumažintu kontrasto jautrumu. Dabar žiniatinklio konsolė palaiko pranešimų, susijusių su sąlyginiais lūžio taškais ir žurnalo taškais, paryškinimą. Patarimai su trumpu CSS ypatybių paskirties aprašymu buvo įtraukti į skydelį, skirtą dirbti su stiliais.

Be naujovių ir klaidų pataisymų, naujoji versija pašalina 16 pažeidžiamumų. Daugelis pažeidžiamumų buvo nustatyti atlikus automatinį testavimą naudojant AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ir AFL įrankius. Nenustatyta jokių kritinių problemų, kurios leistų apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje ne smėlio dėžės aplinkoje. Vykdydama programą, skirtą mokėti piniginį atlygį už dabartinio leidimo pažeidžiamumą, „Google“ sumokėjo 14 apdovanojimų už 26.5 tūkst. JAV dolerių (tris 5000 ir 1000 USD apdovanojimus, du 2000 USD apdovanojimus ir vieną 1000 ir 500 USD apdovanojimą). 4 apdovanojimų dydis dar nenustatytas.

Šaltinis: opennet.ru