ProHoster > Blog > berita internet > Keluaran Chrome 120

Keluaran Chrome 120

Google telah menerbitkan keluaran pelayar web Chrome 120. Pada masa yang sama, keluaran stabil projek Chromium percuma, yang berfungsi sebagai asas Chrome, tersedia. Penyemak imbas Chrome berbeza daripada Chromium dalam penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, modul untuk memainkan kandungan video yang dilindungi salinan (DRM), sistem untuk memasang kemas kini secara automatik, mendayakan pengasingan Kotak Pasir secara kekal , membekalkan kunci kepada API Google dan menghantar parameter RLZ- apabila mencari. Bagi mereka yang memerlukan lebih banyak masa untuk mengemas kini, cawangan Extended Stable disokong secara berasingan, diikuti dengan 8 minggu. Keluaran Chrome 121 seterusnya dijadualkan pada 23 Januari.

Perubahan utama dalam Chrome 120:

  • Satu eksperimen telah mula melumpuhkan sokongan untuk kuki pihak ketiga yang ditetapkan semasa mengakses laman web selain domain Halaman semasa. Kuki ini digunakan untuk menjejaki pergerakan pengguna antara laman web dalam kod rangkaian pengiklanan, widget media sosial dan sistem analitik web. Pada Januari 2024, kuki pihak ketiga akan dinyahdayakan untuk 1% pengguna pelayar. Perubahan ini sedang dipromosikan sebagai sebahagian daripada inisiatif Privacy Sandbox, yang bertujuan untuk mencapai keseimbangan antara keperluan pengguna untuk mengekalkan privasi dan keinginan rangkaian pengiklanan dan laman web untuk menjejaki pilihan pelawat.

    Daripada menjejak kuki, adalah dicadangkan untuk menggunakan API berikut:

    • FedCM (Pengurusan Kredensial Bersekutu) membolehkan anda mencipta perkhidmatan identiti bersatu yang memastikan privasi dan berfungsi tanpa kuki pihak ketiga.
    • Token Negeri Persendirian membolehkan anda memisahkan pengguna yang berbeza tanpa menggunakan pengecam rentas tapak dan memindahkan maklumat ketulenan pengguna antara konteks yang berbeza.
    • Topik (kritikan) menyediakan keupayaan untuk mentakrifkan kategori minat pengguna yang boleh digunakan untuk mengenal pasti kumpulan pengguna yang mempunyai minat yang sama tanpa mengenal pasti pengguna individu menggunakan kuki penjejakan. Faedah dikira berdasarkan aktiviti penyemakan imbas pengguna dan disimpan pada peranti pengguna. Menggunakan API Topik, rangkaian iklan boleh mendapatkan maklumat umum tentang minat individu tanpa perlu mengetahui tentang aktiviti pengguna tertentu.
    • Khalayak Dilindungi, menyelesaikan masalah penyasaran semula dan menilai khalayak anda sendiri (bekerja dengan pengguna yang telah melawat tapak sebelum ini).
    • Pelaporan Atribusi membolehkan anda menilai ciri-ciri keberkesanan pengiklanan seperti peralihan dan penukaran (pembelian di tapak selepas peralihan).
    • API Akses Storan boleh digunakan untuk meminta kebenaran pengguna untuk mengakses storan Kuki jika Kuki pihak ketiga disekat secara lalai.
  • Selaras dengan keperluan Akta Pasaran Digital (DMA) Kesatuan Eropah, sesetengah pengguna akan ditunjukkan dialog untuk memilih enjin carian lalai mereka, berdasarkan tetapan dalam chrome://settings/search. Dalam Chrome 120, dialog ini akan ditunjukkan kepada 1% pengguna dan pada masa Chrome 122 dikeluarkan, ia akan ditunjukkan kepada 100%.
  • Proses menghentikan sokongan untuk codec video Theora telah bermula. Pada mulanya, Theora dilumpuhkan untuk 1% pengguna, tetapi ia dirancang untuk dilumpuhkan untuk semua pengguna menjelang 16 Januari. Semasa fasa peralihan, tetapan "chrome://flags/#theora-video-codec" tersedia untuk mendayakan codec. Sebab yang disebut untuk menafikan sokongan Theora ialah kebimbangan bahawa pelaksanaan Theora, yang mengandungi penghuraian data perduaan kompleks dan logik penyahkodan strim, mungkin mengandungi kelemahan yang serupa dengan isu kritikal baru-baru ini dengan pengekod VP8.
  • Katalog Kedai Web Chrome telah direka bentuk semula untuk memudahkan mencari dan mengurus alat tambah. Kategori alat tambah baharu telah ditambah (contohnya, kategori untuk alat tambah dikuasakan pembelajaran mesin dan bahagian "Pilihan Editor"). Menu "⋮" kini mempunyai pilihan untuk kembali kepada reka bentuk sebelumnya.
    Keluaran Chrome 120
  • Antara muka Semakan Keselamatan telah mengembangkan fungsinya, memaparkan ringkasan isu keselamatan yang berpotensi, seperti penggunaan kata laluan yang terjejas, status Penyemakan Imbas Selamat, kehadiran kemas kini yang tiada dan pengesanan alat tambah berniat jahat. Versi baharu menawarkan mod proaktif yang secara berkala melakukan semakan penyemak imbas berkaitan keselamatan dan memberitahu pengguna jika sebarang isu dikesan. Tetapan telah ditambahkan untuk mengurus mod proaktif.
    Keluaran Chrome 120
  • Bar alat penyesuaian telah dilaksanakan yang berubah bergantung pada saiz tetingkap.
  • Pengurus kata laluan membenarkan anda berkongsi kata laluan individu dengan ahli Kumpulan Keluarga Google yang disediakan melalui Akaun Google anda. Hanya satu kata laluan boleh dikongsi pada satu masa, selepas itu kata laluan yang dikongsi tidak boleh dikemas kini atau dibatalkan oleh pengirim.
  • Interaksi dengan pencetak telah dialihkan ke proses perkhidmatan yang berasingan, yang telah meningkatkan kestabilan penyemak imbas dan responsif antara muka pratonton halaman sebelum mencetak.
  • TLS termasuk pelaksanaan Mekanisme Pengkapsulan Utama (KEM) menggunakan algoritma hibrid X25519Kyber768, yang tahan terhadap serangan kekerasan pada komputer kuantum. Kekunci sesi yang digunakan untuk menyulitkan data dalam sambungan TLS kini boleh dijana menggunakan gabungan mekanisme pertukaran kunci X25519, berdasarkan lengkung eliptik dan kini digunakan dalam TLS, dan algoritma Kyber768, yang menggunakan kaedah kriptografi berdasarkan menyelesaikan masalah kekisi yang masa penyelesaiannya adalah sama pada komputer konvensional dan kuantum.
  • Perkhidmatan Cadangan Kebenaran menyekat permintaan kebenaran secara automatik dengan mengambil kira URL halaman yang meminta kebenaran (pada pelayan Google akan diberikan hash daripada URL yang meminta kebenaran.
  • Versi Android tidak lagi menyokong platform Android 7.0 Nougat.
  • Rangka kerja telah ditambah yang melaksanakan konsep Tutup permintaan, membenarkan pengguna meminta penutupan dialog modal dan pop timbul dengan menekan kekunci Esc, menggunakan gerak isyarat skrin atau butang Kembali pada telefon pintar. Sokongan permintaan tutup telah ditambahkan untuk dialog yang dibuat menggunakan elemen. atau sifat "popover". API CloseWatcher juga telah ditambah, membenarkan pembangun aplikasi memantau permintaan Tutup dan membalasnya (contohnya, untuk mencipta pengendali untuk menekan butang belakang pada telefon pintar Android).
  • Dalam elemen " "Sokongan tambahan untuk atribut "nama", membolehkan anda membuat kumpulan dengan menentukan satu siri elemen" » dengan satu nama.
  • Acara "enterpictureinpicture" telah ditambahkan pada API Sesi Media, membenarkan tapak mendaftar pengendali yang dipanggil apabila kandungan dibuka dalam mod gambar dalam gambar.
  • Sintaks untuk blok CSS bersarang telah dipermudahkan - peraturan CSS bersarang kini boleh bermula pada mana-mana elemen, tanpa perlu mendahului peraturan bersarang dengan ampersand atau menggunakan fungsi is(). dl { dt { /* gaya untuk dl dt */ } dd { /* gaya untuk dl dd */ } }
  • Sifat CSS "klip latar belakang" kini menyokong parameter "teks", yang membenarkan latar belakang yang dipilih untuk dipaparkan hanya dalam kawasan teks. Sebagai contoh, menyatakan "latar belakang: kecerunan linear(60deg, merah, kuning, merah, kuning, merah); klip latar belakang: teks; warna: rgba(0, 0, 0, 0.2)" akan menyebabkan perkara berikut dipaparkan:
    Keluaran Chrome 120
  • Pertanyaan media "skrip" telah ditambahkan pada CSS, yang boleh digunakan untuk menentukan sama ada skrip, seperti JavaScript, boleh dilaksanakan pada halaman semasa.
  • Kelas pseudo ":dir()" telah ditambahkan pada CSS untuk membenarkan pemilihan elemen berdasarkan arah arah teks (contohnya, ":dir(ltr)" akan menyasarkan elemen yang teks dipaparkan dari kiri ke kanan).
  • Fungsi eksponen pow(), sqrt(), hypot(), log(), dan exp() telah ditambahkan pada CSS.
  • CSS kini menyokong sifat topeng, mask-image, mask-repeat, mask-position, mask-clip, mask-origin, mask-saiz, mask-composite dan mask-mod untuk menyembunyikan elemen dengan menindih imej pada titik tertentu.
  • API FontFaceSet mempunyai kaedah semak() baharu yang membolehkan anda menyemak sama ada teks boleh dipaparkan dengan fon yang dipilih tanpa menggunakan fon dalam FontFaceSet yang belum selesai dimuatkan.
  • API WebGPU telah dikemas kini untuk menyokong penggunaan titik terapung 16-bit jenis f16 dalam shader.
  • Dalam API Keupayaan Media, medan hdrMetadataType, colorGamut dan transferFunction telah ditambahkan pada kaedah penyahkodInfo() untuk menentukan sokongan HDR.
  • API MediaStreamTrack kini menyokong mendapatkan semula maklumat tentang pembilang bingkai video yang diterima dan dibuang.
  • Menambah keupayaan untuk menghantar objek ArrayBuffer kepada pembina VideoFrame, AudioData, EncodedVideoChunk, EncodedAudioChunk dan ImageDecoder untuk menggunakan tatasusunan bait secara langsung tanpa membuat salinannya.
  • Selaras dengan spesifikasi yang diubah, untuk meningkatkan perlindungan terhadap serangan XSS dan untuk meningkatkan kemudahalihan antara penyemak imbas, SVGUseElement telah menggugurkan sokongan untuk URL "data:", yang sebelum ini tidak disokong dalam enjin WebKit.
  • Menambahkan sokongan percubaan (percubaan asal) untuk pengepala HTTP "Keutamaan", yang boleh digunakan untuk menyampaikan maklumat tentang keutamaan pemprosesan permintaan (RFC 9218) pada peringkat akses pertama kepada sumber.
  • Penambahbaikan telah dibuat pada alat pembangun web. Penyahpepijat kini mengabaikan skrip yang terdapat dalam direktori "/node_modules/" dan "/bower_components/" yang mengandungi modul Node.js secara lalai. Togol untuk memilih antara input tetikus dan skrin sentuh telah dilaksanakan dalam mod nyahpepijat jauh. Penyahpepijatan animasi telah dipertingkatkan. Togol "media" untuk elemen penyahpepijatan telah ditambahkan pada panel Elemen. Dan Amaran tentang kuki pihak ketiga kini didayakan secara lalai. Utiliti Analisis Kotak Pasir Privasi kini menganalisis kuki yang digunakan di tapak web dan sebaliknya memberikan cadangan untuk menggunakan API baharu.
    Mainkan video

Selain ciri baharu dan pembetulan pepijat, versi baharu ini menangani 10 kelemahan. Kebanyakan kelemahan ini dikenal pasti melalui ujian automatik menggunakan AddressSanitizer, MemorySanitizer, Integriti Aliran Kawalan, LibFuzzer dan AFL. Tiada isu kritikal yang boleh membenarkan untuk memintas semua lapisan perlindungan penyemak imbas dan melaksanakan kod di luar persekitaran kotak pasir dikenal pasti. Sebagai sebahagian daripada program ganjaran kerentanan untuk keluaran semasa, Google telah memberikan 13 hadiah berjumlah $15 (satu hadiah $10000, satu hadiah $2000 dan tiga hadiah $1000).

Sumber: opennet.ru

Tambah komen