ProHoster > блог > интернет вести > Издание на Chrome 119

Издание на Chrome 119

Google го објави објавувањето на веб-прелистувачот Chrome 119 Во исто време, достапно е стабилно издание на бесплатниот проект Chromium, кој служи како основа на Chrome. Прелистувачот Chrome се разликува од Chromium по употребата на логоа на Google, присуството на систем за испраќање известувања во случај на пад, модули за репродукција на видео содржини заштитени со копирање (DRM), систем за автоматско инсталирање ажурирања, трајно овозможување изолација на Sandbox , снабдување со клучеви на Google API и пренесување на RLZ- при пребарувањето. За оние на кои им треба повеќе време за ажурирање, одделно е поддржана гранката Extended Stable, по што следуваат 8 недели. Следното издание на Chrome 120 е закажано за 5-ти декември.

Клучни промени во Chrome 119:

  • Циклусот за генерирање на издавање е скратен, во кој времето помеѓу создавањето на нова гранка и почетокот на бета тестирањето е намалено - бета верзијата сега се формира два дена по создавањето на филијалата, а не по 8 дена. Стабилизацијата на бета верзијата, како и досега, се врши во рок од 4 недели. Така, подготвителниот циклус за новите изданија стана пократок за една недела.
  • Обезбедена е можност за зачувување на групи јазичиња. Корисникот сега може да ја зачува групата и да ги затвори јазичињата вклучени во неа за да не зафаќа ресурси. Подоцна, кога ќе се појави потреба, јазичињата од зачуваната група може да се вратат и исто така да се отворат на други уреди кои учествуваат во синхронизацијата на јазичињата. Функцијата е овозможена за некои корисници да ја овозможат насилно, обезбедена е поставката „chrome://flags/#tab-groups-save“.
  • Интерфејсот ја промени формулацијата на операциите и поставките поврзани со бришење и губење податоци. Наместо терминот „бришење“, сега во такви операции се користи зборот „бришење“, бидејќи зборот „бришење“ не беше сфатен од индивидуалните корисници како знак на неповратна загуба на податоци.
  • Автоматското пополнување на URL-то сега го зема предвид секој клучен збор што претходно се користел за пребарување на страница, а не само зборови што одговараат на почетокот на адресата. На пример, автоматското пополнување на адресата „https://www.google.com/travel/flights“ ќе работи не само кога ќе го внесете зборот „google“, туку и кога ќе внесете „летови“.
    Издание на Chrome 119
  • Спроведена е автоматска корекција на печатни грешки при внесување адреса на страницата и прикажани се релевантни совети, чие формирање ги зема предвид страниците што претходно ги отворил тековниот корисник. На пример, пишувањето „youtube“ ќе ве поттикне да го отворите YouTube.com.
    Издание на Chrome 119
  • Можно е да пребарувате во делови за обележувачи преку лентата за адреси. На пример, можете да го додавате името на делот за обележувачи додека пишувате, а Chrome ќе предложи врски од тој дел што одговараат на внесениот клучен збор. На пример, пишувањето „патувања 2023 Ново“ ќе предложи линкови од делот за обележувачи на патување 2023 поврзани со Њујорк.
    Издание на Chrome 119
  • Имплементирано прикажување на препораки за популарни страници, дури и ако корисникот не ги посетил претходно или направил грешка при внесувањето на URL-то. На пример, кога, по нечија препорака да се отвори Google Earth, корисникот почнува да пишува „googleear“ без да ја знае точната адреса, прелистувачот ќе понуди да оди на earth.google.com.
    Издание на Chrome 119
  • Chrome за десктоп ја подобри читливоста на информациите во лентата за адреси и го направи интерфејсот поодговорен - резултатите сега се прикажуваат веднаш откако ќе почнете да пишувате во лентата за адреси.
  • Во согласност со промената на спецификацијата Fetch API, насловот за овластување HTTP се отстранува кога се пренасочува на друг домен (вкрстен потекло).
  • Во поставките за известување и локација, додадена е опција за овозможување на услугата за автоматско потиснување за барања за потврда на авторитетот (Услуга за предлози за дозволи). Следниве режими се достапни за избор:
    • Секогаш прикажувај ги барањата за дозвола за известувања и пристап до локација;
    • автоматски игнорирајте ги барањата за спам за дозволи користејќи го механизмот за услуга за предлози за дозволи;
    • секогаш игнорирајте ги сите барања за прикажување известувања;
    • Секогаш блокирајте ги сите барања за известувања и дозволи за локација.
  • Во верзиите за Android платформата, кога е овозможена стандардна заштита на прелистувачот (Безбедно прелистување > Стандардна заштита), се имплементира безбедносна проверка во реално време на отворените URL-адреси, врз основа на преносот до сервери Делумни хешови на Google од URL-адресите отворени од корисникот. За да се спречи совпаѓање IP адреси Корисничките и хаш податоците се пренесуваат преку посреднички прокси. Претходно, проверката се вршеше со преземање локална копија од листата на небезбедни URL-адреси во системот на корисникот. Новата шема овозможува побрзо блокирање на злонамерни URL-адреси. За десктоп системи, сличен режим беше овозможен во претходното издание.
  • Избегнувањето на не-азбучните знаци во името на домаќинот при повикување URL функција е усогласено со ажурираната спецификација. На пример, повикувањето на функцијата „URL(„http://exa(mple.com;“)“ претходно беше вратено „http://exa%28mple.com/“, но сега ќе резултира со грешка „Неважечки URL“.
    Издание на Chrome 119
  • Сите претходно зачувани колачиња имаат доживотно ограничување кое се применува на нив слично на она што се применува од објавувањето на Chrome 104 за нови и ажурирани колачиња. На постоечките колачиња ќе им се намали животниот век на 400 дена во однос на објавувањето на Chrome 119.
  • CSS воведува нови псевдо-класи „:user-valid“ и „:user-invalid“ кои претставуваат елементи на формата чии вредности поминуваат или не успеваат во валидацијата. За разлика од „:valid“ и „:invalid“, новите псевдо-класи се активираат само по интеракција на корисникот со елементот форма.
  • Кога поставувате бои во CSS, ви е дозволено да дефинирате вредности што се пресметуваат во однос на другите параметри на бојата. На пример, специфицирањето на „oklab(од магента калц(l * 0.8) ab)“ ќе произведе боја која е 80% посветла од магента.
  • Својството Clip-path CSS, кое ви овозможува да ја ограничите видливоста на елементот на одредена област, сега ја поддржува вредноста да наведете приспособена област за сечење. Исто така, можно е да се користат функциите xywh() и rect() за да се поедностави дефиницијата за правоаголни или заоблени области.
  • Поддршката за WebSQL API е оневозможена и се препорачува наместо тоа да се користат Web Storage и Indexed Database API. Моторот WebSQL се базира на кодот на библиотеката SQLite. WebSQL API не беше поддржан во други прелистувачи, врзан за API на надворешна библиотека и го зголеми ризикот од безбедносни проблеми (WebSQL може да се користи од напаѓачите за да ги искористат пропустите во SQLite). За да се врати поддршката за WebSQL за корисниците на претпријатијата, политиката за WebSQLAccess е задржана и ќе биде отстранета во Chrome 123.
  • Привремено е отстранет HTML Sanitizer API, кој ви овозможува да ги отсечете елементите од содржината што влијаат на прикажувањето и извршувањето при излез преку методот setHTML(). API беше дизајниран да ги одземе HTML-таговите што може да се користат за извршување XSS напади. Причината за отстранување е нецелосноста на спецификацијата, која значително се промени по додавањето на Sanitizer во Chrome. Откако спецификацијата е подготвена, API ќе биде вратен.
  • Нестандардниот атрибут shadowRoot е отстранет, што им овозможува на домашните елементи да пристапат до нивниот посебен корен во Shadow DOM, без оглед на состојбата. Наместо shadowRoot, атрибутот shadowRootMode беше предложен во Chrome 111, кој беше вклучен во веб-стандардот.
  • Подобрена имплементација на елементот HTML " ", што е слично на "iframe" и исто така ви овозможува да вградите содржина од трета страна на страница. Разликите се сведуваат на ограничување на интеракцијата на вградената содржина со содржината на страницата на ниво на DOM и атрибути. На пример, страница news.example која има блок за реклами вградена во неа со помош на fencedframe, вчитана од shoes.example, не може да пристапи до податоците shoes.example, а за возврат, кодот од страницата shoes.example не може да пристапи до податоците поврзани од вести.пример. Новата верзија додава поддршка за замена на макро за големината на единицата за реклами што се појави во API-то на заштитената публика, на пример, „https://ad.com?width={/%AD_WIDTH%}&height={/%AD_HEIGHT%}“ .
  • Додаден е параметар monitorTypeSurfaces на методот getDisplayMedia() кој може да се користи за да се спречи споделување на целиот екран.
  • На методот window.open() е додаден експериментален (пробен пробен период) параметар на цел екран, што ви овозможува веднаш да го отворите прозорецот во режим на цел екран.
  • Додадено е знаменце „бит-режим“ на АПИ-то на AudioEncoderConfig за да изберете помеѓу постојана и променлива брзина на битови.
  • TLS вклучува имплементација на механизмот за енкапсулација на клучеви (KEM, Key Encapsulation Mechanism), користејќи го хибридниот алгоритам X25519Kyber768, отпорен на селекција на квантните компјутери. За да се создадат клучеви за сесија кои се користат за шифрирање на податоците во TLS врските, сега може да се користи комбинација на механизмот за размена на клучеви со елипсовидна крива X25519, кој сега се користи во TLS, со алгоритмот Kyber-768, кој користи методи на криптографија базирани на решавање проблеми со теоријата на решетки. , чие време на решение не се разликува кај конвенционалните и квантните компјутери.
  • Поддршката за наставката WasmGC е стандардно овозможена, што го поедноставува пренесувањето на програми напишани на програмски јазици кои користат собирач на ѓубре (Kotlin, PHP, Java, итн.) на WebAssembly. WasmGC додава нови типови на структури и низи кои можат да користат нелинеарна распределба на меморијата.
  • Направени се подобрувања на алатките за веб-програмери. Додадена е можност за уредување „@property“ CSS правила и прикажување предупредувања доколку се погрешно дефинирани. Списокот на емулирани уреди е ажуриран (на пример, додадени се iPhone 14 и Pixel 7). Автоматското пополнување на приватни полиња се имплементира во веб-конзолата. Обезбедено форматирање на JSON податоци сместени во блокови
    Издание на Chrome 119

Покрај иновациите и поправените грешки, новата верзија елиминира 15 пропусти. Многу од ранливостите беа идентификувани како резултат на автоматско тестирање со помош на алатките AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не се идентификувани критични проблеми што ќе овозможат да се заобиколат сите нивоа на заштита на прелистувачот и да се изврши код на системот надвор од околината на песокот. Како дел од програмата за плаќање парични награди за откривање ранливости за тековното издание, Google плати 13 награди во износ од 40.5 илјади американски долари (една награда од 16000, 11000, 2000 и 500 долари, три награди од 3000 долари и две награди од 1000 долари ). Големината на 4-те награди сè уште не е одредена.

Извор: opennet.ru

Додадете коментар