Издание на Chrome 97

Google го претстави објавувањето на веб-прелистувачот Chrome 97. Во исто време, достапно е стабилно издание на бесплатниот проект Chromium, кој служи како основа на Chrome. Прелистувачот Chrome се одликува со употреба на логоа на Google, присуство на систем за испраќање известувања во случај на пад, модули за репродукција на видео содржини заштитени со копирање (DRM), систем за автоматско инсталирање ажурирања и пренос на RLZ параметри кога барајќи. За оние на кои им треба повеќе време да се ажурираат, постои посебна гранка на Extended Stable, проследена со 8 недели, што формира ажурирање на претходното издание на Chrome 96. Следното издание на Chrome 98 е закажано за 1-ви февруари.

Клучни промени во Chrome 97:

• За некои корисници, конфигураторот користи нов интерфејс за управување со податоците складирани на страната на прелистувачот („chrome://settings/content/all“). Клучната разлика на новиот интерфејс е неговиот фокус на поставување дозволи и бришење на сите колачиња на страницата одеднаш, без можност за прегледување детални информации за поединечни колачиња и селективно бришење колачиња. Според Google, пристапот до управувањето со поединечни колачиња за обичен корисник кој не ги разбира сложеноста на веб-развојот може да доведе до непредвидливи нарушувања во работата на сајтовите поради непромислени промени во поединечните параметри, како и до случајно оневозможување на приватноста механизми за заштита активирани преку колачиња. За оние кои треба да манипулираат со поединечни колачиња, се препорачува да го користат делот за управување со складирање во алатките за веб-програмери (Апликација/Складирање/Колачиња).
• Во блокот со информации за страницата, се прикажува краток опис на страницата (на пример, опис од Википедија) ако режимот за оптимизација на пребарување и навигација е активиран во поставките (опција „Направете го подобро пребарувањето и прелистувањето“).
• Подобрена поддршка за автоматско пополнување полиња во веб-обрасци. Препораките со опциите за автоматско пополнување сега се прикажуваат со мало поместување и се обезбедени со информативни икони за поудобен преглед и визуелна идентификација на врската со полето што се пополнува. На пример, иконата на профилот јасно покажува дека предложеното автоматско пополнување влијае на полињата поврзани со адресата и информациите за контакт.
• Овозможено отстранување на управувачите на кориснички профили од меморијата по затворање на прозорците на прелистувачот поврзани со нив. Претходно, профилите останаа во меморијата и продолжија да вршат работа поврзана со синхронизација и извршување на дополнителни скрипти во заднина, што доведе до непотребно трошење ресурси на системи кои користат повеќе профили истовремено (на пример, профил на гостин и поврзување со сметка на Google ). Дополнително, се обезбедува потемелно чистење на податоците што остануваат при работа со профилот.
• Подобрена страница со поставки на пребарувачот („Поставки> Управување со пребарувачите“). Оневозможено е автоматско активирање на моторите, информациите за кои се обезбедуваат при отворањето на страницата преку скриптата OpenSearch - новите мотори за обработка на барањата за пребарување од лентата за адреси сега треба рачно да се активираат во поставките (претходно автоматски активираните мотори ќе продолжат да работа без промени).
• Почнувајќи од 17 јануари, веб-продавницата на Chrome веќе нема да прифаќа додатоци што ја користат верзијата XNUMX на манифестот на Chrome, но програмерите на претходно додадените додатоци сè уште ќе можат да објавуваат ажурирања.
• Додадена е експериментална поддршка за спецификацијата WebTransport, која дефинира протокол и придружно JavaScript API за испраќање и примање податоци помеѓу прелистувачот и серверот. Каналот за комуникација е организиран преку HTTP/3 користејќи го протоколот QUIC како транспорт. WebTransport може да се користи наместо механизмот WebSockets, нудејќи дополнителни функции како што се повеќекратен пренос, еднонасочни текови, испорака без нарачка, сигурни и несигурни начини на испорака. Покрај тоа, WebTransport може да се користи наместо механизмот Server Push, кој Google го напушти во Chrome.
• Методите findLast и findLastIndex се додадени на објектите Array и TypedArrays JavaScript, што ви овозможува да пребарувате елементи со излезниот резултат во однос на крајот на низата. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (последен парен елемент)
• Затворени (без „отворен“ атрибут) HTML елементи , сега може да се пребаруваат и да се поврзуваат и автоматски се прошируваат кога се користи пребарување на страници и навигација со фрагменти (ScrollToTextFragment).
• Ограничувањата на Политиката за безбедност на содржината (CSP) во заглавијата на одговорот на серверот сега се применуваат за посветените работници, кои претходно беа третирани како посебни документи.
• Обезбедено е експлицитно барање за овластувањето да преземе какви било подресурси од внатрешната мрежа - пред да пристапите до внатрешната мрежа или локалниот хост, барање CORS (Споделување ресурси со вкрстено потекло) со наслов „Пристап-контрола-барање-приватно- Мрежа: точно“ сега е испратена до главниот сервер на страницата и бара потврда за операцијата со враќање на заглавието „Access-Control-Allow-Private-Network: true“.
• Додадено е својството CSS за синтеза на фонтови, кое ви овозможува да контролирате дали прелистувачот може да ги синтетизира стиловите на фонтови што недостасуваат (кос, задебелен и со мали букви) кои не се во избраната фамилија на фонтови.
• За трансформациите на CSS, функцијата перспектива() имплементира параметар „нема“, кој се третира како бесконечна вредност кога се организира анимација.
• Политика за дозволи (Политика на карактеристики) HTTP, што се користи за делегирање на авторитет и овозможување напредни функции, сега ја поддржува вредноста на мапата на тастатурата, која овозможува користење на API на тастатурата. Имплементиран е методот Keyboard.getLayoutMap(), кој ви овозможува да одредите кое копче е притиснато, земајќи ги предвид различните распореди на тастатурата (на пример, копче е притиснато на руски или англиски распоред).
• Додаден е метод HTMLScriptElement.supports(), кој ја обединува дефиницијата за нови функции достапни во елементот „script“, на пример, можете да ја дознаете листата на поддржани вредности ​​за атрибутот „type“.
• Процесот на нормализирање на новите линии при поднесување веб-обрасци е усогласен со моторите на прелистувачот Gecko и WebKit. Нормализацијата на линиите и враќањето на преносот (заменувањето на /r и /n со \r\n) во Chrome сега се врши во последната фаза наместо на почетокот на обработката на поднесување формулари (т.е. посредните процесори кои го користат објектот FormData ќе ги гледаат податоците како додадени од корисникот, а не во нормализирана форма).
• Именувањето на имињата на имотот е стандардизирано за Client Hints API, кој се развива како замена за заглавието на кориснички агент и ви овозможува селективно да давате податоци за одредени параметри на прелистувачот и системот (верзија, платформа, итн.) само по барање од серверот. Својствата сега се наведени со префиксот „sec-ch-“, на пример, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , сек- ch-downlink и sec-ch-ect.
• Применета е втората фаза на прекин на поддршката за WebSQL API, пристапот до кој од скрипти од трети страни сега ќе биде блокиран. Во иднина, планираме постепено целосно да ја укинеме поддршката за WebSQL, без оглед на контекстот на употреба. Моторот WebSQL се базира на кодот SQLite и може да се користи од напаѓачите за да ги искористат пропустите во SQLite.
• За платформата Windows, вклучен е склоп со проверки на интегритетот на текот на извршувањето (CFG, Control Flow Guard), што ги блокира обидите за вметнување код во процесот на Chrome. Покрај тоа, изолацијата на песокот сега се применува на мрежните услуги што работат во посебни процеси, ограничувајќи ги можностите на кодот во овие процеси.
• Chrome за Android вклучува механизам за динамичко ажурирање на дневникот на издадени и отповикани сертификати (Certificate Transparency), кој претходно беше активиран во надоместоците за десктоп системи.
• Направени се подобрувања на алатките за веб-програмери. Имплементирана е експериментална поддршка за синхронизирање на поставките на DevTools помеѓу различни уреди. Додаден е нов панел за рекордер, со кој можете да снимате, репродуцирате и анализирате дејства на корисникот на страницата.

  Кога се прикажуваат грешки во веб-конзолата, се прикажуваат броевите на колоните поврзани со проблемот, што е погодно за проблеми со дебагирање во минификуван JavaScript код. Списокот на уреди што може да се симулираат за да се оцени приказот на страницата на мобилни уреди е ажуриран. Во интерфејсот за уредување HTML блокови (Уреди како HTML), додадено е истакнување на синтаксата и можност за автоматско комплетирање на внесување.

  

Покрај иновациите и поправените грешки, новата верзија елиминира 37 пропусти. Многу од ранливостите беа идентификувани како резултат на автоматско тестирање со помош на алатките AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. На една од пропустите и е доделен статус на критично прашање, што овозможува да се заобиколат сите нивоа на заштита на прелистувачот и да се изврши код на системот, надвор од околината на песокот. Деталите за критичната ранливост (CVE-2022-0096) сè уште не се откриени; познато е само дека е поврзана со пристап до веќе ослободена мемориска област во кодот за работа со внатрешно складирање (Storage API).

Како дел од програмата за плаќање парични награди за откривање ранливости за тековното издание, Google плати 24 награди во вредност од 54 илјади долари (три награди од 10000 долари, две награди од 5000 долари, една награда од 4000 долари, три награди од 3000 долари и една награда од 1000 долари). Големината на 14 награди сè уште не е одредена.

Извор: opennet.ru