ProHoster > блог > интернет вести > Издание на Chrome 112

Издание на Chrome 112

Google го претстави објавувањето на веб-прелистувачот Chrome 112. Во исто време, достапно е стабилно издание на бесплатниот проект Chromium, кој служи како основа на Chrome. Прелистувачот Chrome се разликува од Chromium по употребата на логоа на Google, присуството на систем за испраќање известувања во случај на пад, модули за репродукција на видео содржини заштитени со копирање (DRM), систем за автоматско инсталирање ажурирања, трајно овозможување изолација на Sandbox , снабдување клучеви на Google API и пренесување RLZ- при пребарување. За оние на кои им треба повеќе време за ажурирање, одделно е поддржана гранката Extended Stable, по што следуваат 8 недели. Следното издание на Chrome 113 е закажано за 2 мај.

Клучни промени во Chrome 112:

  • Функционалноста на интерфејсот за проверка на безбедноста е проширена, прикажувајќи резиме на можни безбедносни проблеми, како што се употребата на компромитирани лозинки, статусот на проверка на малициозни локации (Безбедно прелистување), присуството на деинсталирани ажурирања и идентификација на злонамерни додатоци - ons. Новата верзија имплементира автоматско отповикување на претходно доделените дозволи за сајтови кои не биле користени долго време, а исто така додава опции за оневозможување на автоматското отповикување и враќање на отповиканите дозволи.
  • На сајтовите не им е дозволено да поставуваат својство document.domain да применуваат услови со исто потекло на ресурсите вчитани од различни поддомени. Ако треба да воспоставите канал за комуникација помеѓу поддомени, треба да ја користите функцијата postMessage() или АПИ за пораки за канали.
  • Поддршката за извршување на сопствени веб-апликации на Chrome Apps на платформите Linux, macOS и Windows е прекината. Наместо апликации на Chrome, треба да користите самостојни веб-апликации засновани на технологијата за прогресивни веб-апликации (PWA) и стандардните веб-апи-а.
  • Вградената продавница на коренски сертификати на властите за сертификација (Chrome Root Store) вклучува обработка на ограничувања за имињата за коренските сертификати (на пример, на одреден корен сертификат може да му биде дозволено да генерира сертификати само за одредени домени од прво ниво). Во Chrome 113, планирано е да се префрли на употребата на Chrome Root Store и вградениот механизам за верификација на сертификати на платформите Android, Linux и ChromeOS (во Windows и macOS преминот кон Chrome Root Store беше направен порано).
  • За некои корисници, се нуди поедноставен интерфејс за поврзување сметка во Chrome.
    Издание на Chrome 112
  • Можно е да се извезуваат и да се создаваат резервни копии во архивата на Google (Google Takeout) за податоци што се користат при синхронизирање на различни примероци на Chrome и со типови AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PACKAGE, OS_PREFERFERFILL, OS_PREFERENCE.
  • Страницата за овластување за додатоците засновани на Web Auth Flow сега е прикажана во картичка наместо во посебен прозорец, што ви овозможува да ја видите URL-адресата против фишинг. Новата имплементација дели заедничка состојба на поврзување низ сите јазичиња и ја задржува состојбата при рестартирање.
    Издание на Chrome 112
  • Услужните работници на додатоците на прелистувачот дозволуваат пристап до WebHID API, дизајниран за пристап на ниско ниво до уредите HID (уреди за човечки интерфејс, тастатури, глувци, табли за игри, подлоги за допир) и организирање на работа без присуство на специфични двигатели во системот. Промената е направена за да се осигура дека додатоците на Chrome кои претходно пристапувале до WebHID од страниците во заднина се префрлени на третата верзија на манифестот.
  • Додадена е поддршка за правилата за вгнездување во CSS, дефинирани со помош на избирачот за „вгнездување“. Вгнездените правила овозможуваат намалување на големината на CSS-датотеката и ослободување од дупликатите избирачи. .вгнездување { боја: лута розова; > .е { боја: ребека-виолетова; > .wesome { боја: длабоко розова; } }
  • Додадено е својството CSS за анимација-композиција, што ви овозможува да користите композитни операции за истовремено да примените повеќе анимации кои влијаат на истото својство.
  • Дозволено е копчето за поднесување да биде предадено на конструкторот FormData, дозволувајќи им на објектите на FormData да се креираат со истиот сет на податоци како кога оригиналната форма била поднесена по кликнувањето на копчето.
  • Редовните изрази со знаменцето „v“ додадоа поддршка за операции на множество, буквали на низа, вгнездени класи и својства на низа за уникод, што го олеснува создавањето регуларни изрази што покриваат специфични знаци на Уникод. На пример, конструкцијата „/[\p{Script_Extensions=Greek}&&\p{Letter}]/v“ ви овозможува да ги покриете сите грчки знаци.
  • Ажуриран почетен алгоритам за избор на фокус за дијалози креирани со помош на елементот . Влезниот фокус сега е поставен на елементи поврзани со внесување од тастатура, наместо на самиот елемент .
  • WebView започна со тестирање на застарувањето на заглавието X-Requested-With.
  • Додадена е пробна поддршка за потекло за поврзување собирачи на ѓубре за WebAssembly.
  • WebAssembly додаде поддршка за кодови на објекти за директна и индиректна рекурзија на опашката (tail-call).
  • Направени се подобрувања на алатките за веб-програмери. Додадена е поддршка за вгнездени CSS. Во картичката Рендерирање, додаден е режим на емулација со намален контраст, кој ви овозможува да оцените како луѓето со намалена чувствителност на контраст ја гледаат страницата. Веб-конзолата сега поддржува истакнување пораки поврзани со условни точки на прекин и дневници. На панелот за работа со стилови се додадени совети за алатки со краток опис на целта на својствата на CSS.
    Издание на Chrome 112

Покрај иновациите и поправените грешки, новата верзија елиминира 16 пропусти. Многу од ранливостите беа идентификувани како резултат на автоматско тестирање со помош на алатките AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не се идентификувани критични проблеми што ќе овозможат да се заобиколат сите нивоа на заштита на прелистувачот и да се изврши код на системот надвор од околината на песокот. Како дел од програмата за плаќање парични награди за откривање ранливости за тековното издание, Google плати 14 награди во износ од 26.5 илјади американски долари (три награди од 5000 и 1000 долари, две награди од 2000 долари и една награда од 1000 и 500 долари). Големината на 4-те награди сè уште не е одредена.

Извор: opennet.ru

Додадете коментар