Rilaxx ta' Chrome 97

Google żvelat ir-rilaxx tal-web browser Chrome 97 Fl-istess ħin, rilaxx stabbli tal-proġett Chromium b'xejn, li jservi bħala l-bażi ta 'Chrome. Il-browser Chrome huwa distint mill-użu tal-logos ta’ Google, il-preżenza ta’ sistema biex jintbagħtu notifiki f’każ ta’ ħabta, moduli biex jintlagħab kontenut tal-vidjo protett kontra l-kopja (DRM), sistema għall-installazzjoni awtomatika tal-aġġornamenti, u t-trażmissjoni ta’ parametri RLZ meta tiftix. Għal dawk li għandhom bżonn aktar ħin biex jaġġornaw, hemm fergħa Stabbli Estiża separata, segwita minn 8 ġimgħat, li tifforma aġġornament għar-rilaxx preċedenti ta 'Chrome 96. Ir-rilaxx li jmiss ta' Chrome 98 huwa skedat għall-1 ta 'Frar.

Bidliet ewlenin fil-Chrome 97:

• Għal xi utenti, il-konfiguratur juża interface ġdid għall-ġestjoni tad-dejta maħżuna fuq in-naħa tal-browser (“chrome://settings/content/all”). Id-differenza ewlenija tal-interface l-ġdida hija l-fokus tagħha fuq l-issettjar tal-permessi u l-ikklerjar tal-Cookies kollha tas-sit f'daqqa, mingħajr il-kapaċità li tara informazzjoni dettaljata dwar Cookies individwali u tħassar il-Cookies b'mod selettiv. Skont Google, l-aċċess għall-ġestjoni ta’ Cookies individwali għal utent ordinarju li ma jifhimx l-intricacies tal-iżvilupp tal-web jista’ jwassal għal tfixkil imprevedibbli fl-operat tas-siti minħabba bidliet bla ħsieb fil-parametri individwali, kif ukoll id-diżattivazzjoni aċċidentali tal-privatezza. mekkaniżmi ta’ protezzjoni attivati ​​permezz tal-Cookies. Għal dawk li għandhom bżonn jimmanipulaw Cookies individwali, huwa rakkomandat li tuża t-taqsima tal-ġestjoni tal-ħażna f'għodod għall-iżviluppaturi tal-web (Applokazzjoni/Ħażna/Cookie).
• Fil-blokk b'informazzjoni dwar is-sit, tintwera deskrizzjoni qasira tas-sit (per eżempju, deskrizzjoni mill-Wikipedija) jekk il-mod ta 'ottimizzazzjoni ta' tfittxija u navigazzjoni jiġi attivat fis-settings (l-għażla "Agħmel tfittxijiet u browsing aħjar").
• Appoġġ imtejjeb għall-mili awtomatikament ta' oqsma f'formoli tal-web. Rakkomandazzjonijiet b'għażliet ta 'mili awtomatiku issa huma murija b'ċaqliq żgħir u huma pprovduti b'ikoni ta' informazzjoni għal preview aktar konvenjenti u identifikazzjoni viżwali tal-konnessjoni mal-qasam li qed jimtela. Pereżempju, l-ikona tal-profil tagħmilha ċara li l-awtokompletazzjoni proposta taffettwa oqsma relatati mal-indirizz u l-informazzjoni ta' kuntatt.
• Ippermetta t-tneħħija ta' handlers tal-profil tal-utent mill-memorja wara li għalqet it-twieqi tal-browser assoċjati magħhom. Preċedentement, il-profili baqgħu fil-memorja u komplew iwettqu xogħol relatat mas-sinkronizzazzjoni u l-eżekuzzjoni ta’ skripts add-on fl-isfond, li wassal għal ħela bla bżonn ta’ riżorsi fuq sistemi li jużaw profili multipli fl-istess ħin (pereżempju, profil mistieden u rabta ma’ kont ta’ Google ). Barra minn hekk, huwa żgurat tindif aktar bir-reqqa tad-dejta li fadal waqt li tkun qed taħdem mal-profil.
• Paġna mtejba b'settings tal-magni tat-tiftix ("Settings> Immaniġġja magni tat-tiftix"). L-attivazzjoni awtomatika tal-magni, li informazzjoni dwarha hija pprovduta meta jinfetaħ sit permezz tal-iskrittura OpenSearch, ġiet diżattivata - magni ġodda għall-ipproċessar ta’ mistoqsijiet ta’ tfittxija mill-bar tal-indirizzi issa jeħtieġ li jiġu attivati ​​manwalment fis-settings (magni preċedentement attivati ​​awtomatikament se jkomplu taħdem mingħajr bidliet).
• Minn Jannar 17, il-Chrome Web Store mhux se jaċċetta aktar add-ons li jużaw il-verżjoni XNUMX tal-manifest Chrome, iżda l-iżviluppaturi ta 'add-ons miżjuda preċedentement xorta se jkunu jistgħu jippubblikaw aġġornamenti.
• Miżjud appoġġ sperimentali għall-ispeċifikazzjoni tal-WebTransport, li tiddefinixxi protokoll u JavaScript API ta' akkumpanjament biex tintbagħat u tirċievi dejta bejn il-browser u s-server. Il-kanal ta 'komunikazzjoni huwa organizzat fuq HTTP/3 bl-użu tal-protokoll QUIC bħala trasport. WebTransport jista 'jintuża minflok il-mekkaniżmu WebSockets, li joffri karatteristiċi addizzjonali bħal trażmissjoni multi-stream, flussi unidirezzjonali, kunsinna barra mill-ordni, modi ta' kunsinna affidabbli u mhux affidabbli. Barra minn hekk, WebTransport jista 'jintuża minflok il-mekkaniżmu Server Push, li Google abbandunat fil-Chrome.
• Il-metodi findLast u findLastIndex ġew miżjuda mal-oġġetti JavaScript Array u TypedArrays, li jippermettulek tfittex elementi bl-output tar-riżultat relattiv għat-tmiem tal-array. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (l-aħħar element uniformi)
• Elementi HTML magħluqa (l-ebda attribut "miftuħ". , issa jistgħu jiġu mfittxija u linkabbli, u huma estiżi awtomatikament meta tuża t-tfittxija tal-paġna u n-navigazzjoni tal-frammenti (ScrollToTextFragment).
• Ir-restrizzjonijiet tal-Politika tas-Sigurtà tal-Kontenut (CSP) fl-intestaturi tar-rispons tas-server issa japplikaw għal ħaddiema dedikati, li qabel kienu ttrattati bħala dokumenti separati.
• Ġiet ipprovduta talba espliċita għall-awtorità biex tniżżel kwalunkwe sottoriżorsi min-netwerk intern - qabel ma taċċessa n-netwerk intern jew localhost, talba CORS (Cross-Origin Resource Sharing) bl-intestatura "Access-Control-Request-Private- Netwerk: veru” issa jintbagħat lis-server tas-sit prinċipali li jeħtieġ konferma tal-operazzjoni billi jirritorna l-header “Access-Control-Allow-Private-Network: true”.
• Miżjud il-proprjetà CSS font-synthesis, li tippermettilek tikkontrolla jekk il-browser jistax jissintetizza stili ta 'font neqsin (oblikwu, skuri u b'kappa żgħira) li mhumiex fil-familja tat-tipa magħżula.
• Għal trasformazzjonijiet CSS, il-funzjoni perspective() timplimenta parametru 'xejn', li jiġi ttrattat bħala valur infinit meta tiġi organizzata l-animazzjoni.
• L-header HTTP tal-Permissions-Policy (Feature Policy), użat biex jiddelega l-awtorità u jippermetti karatteristiċi avvanzati, issa jappoġġja l-valur tal-mappa tat-tastiera, li jippermetti l-użu tal-API tat-Tastiera. Ġie implimentat il-metodu Keyboard.getLayoutMap(), li jippermettilek tiddetermina liema ċavetta tiġi ppressata, b'kont meħud ta 'tqassim tat-tastiera differenti (per eżempju, ċavetta hija ppressata fuq tqassim Russu jew Ingliż).
• Miżjud metodu HTMLScriptElement.supports(), li jgħaqqad id-definizzjoni ta 'karatteristiċi ġodda disponibbli fl-element "kitba", pereżempju, tista' ssib il-lista ta 'valuri appoġġjati għall-attribut "tip".
• Il-proċess tan-normalizzazzjoni ta' linji ġodda meta jintbagħtu formoli tal-web ġie konformi mal-magni tal-browser Gecko u WebKit. In-normalizzazzjoni tal-linefeeds u l-carage returns (li tissostitwixxi /r u /n bi \r\n) fil-Chrome issa ssir fl-istadju finali aktar milli fil-bidu tal-ipproċessar tal-preżentazzjoni tal-formoli (jiġifieri proċessuri intermedji li jużaw l-oġġett FormData se jaraw id-dejta bħala miżjuda mill-utent, u mhux f'forma normalizzata).
• L-ismijiet tal-ismijiet tal-proprjetà ġie standardizzat għall-API Client Hints, li qed tiġi żviluppata bħala sostitut għall-header Utent-Agent u tippermettilek li tipprovdi b'mod selettiv data dwar browser speċifiċi u parametri tas-sistema (verżjoni, pjattaforma, eċċ.) biss wara talba mis-server. Il-propjetajiet issa huma speċifikati bil-prefiss "sec-ch-", pereżempju, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec- ch-downlink u sec-ch-ect.
• Ġie applikat it-tieni stadju tat-tneħħija tal-appoġġ għall-API WebSQL, li l-aċċess għalih minn skripts ta 'partijiet terzi issa se jiġi mblukkat. Fil-futur, qed nippjanaw li gradwalment inneħħu l-appoġġ għal WebSQL kompletament, irrispettivament mill-kuntest tal-użu. Il-magna WebSQL hija bbażata fuq kodiċi SQLite u tista 'tintuża minn attakkanti biex jisfruttaw il-vulnerabbiltajiet f'SQLite.
• Għall-pjattaforma Windows, assemblaġġ b'kontrolli tal-integrità tal-fluss tal-eżekuzzjoni (CFG, Control Flow Guard) huwa inkluż, li jimblokka t-tentattivi biex tiddaħħal kodiċi fil-proċess Chrome. Barra minn hekk, l-iżolament ta 'sandbox issa huwa applikat għal servizzi tan-netwerk li jaħdmu fi proċessi separati, li jillimitaw il-kapaċitajiet tal-kodiċi f'dawn il-proċessi.
• Chrome għal Android jinkludi mekkaniżmu għall-aġġornament dinamiku tar-reġistru taċ-ċertifikati maħruġa u revokati (Trasparenza taċ-Ċertifikat), li qabel kien attivat fi ħlasijiet għal sistemi desktop.
• Sar titjib fl-għodod għall-iżviluppaturi tal-web. Ġie implimentat appoġġ sperimentali għas-sinkronizzazzjoni tas-settings tad-DevTools bejn apparati differenti. Ġie miżjud panel Recorder ġdid, li bih tista’ tirrekordja, tilgħab u tanalizza l-azzjonijiet tal-utent fuq il-paġna.

  Meta jintwerew l-iżbalji fil-console tal-web, jintwerew in-numri tal-kolonna assoċjati mal-problema, li huwa konvenjenti għad-debugging tal-problemi fil-kodiċi JavaScript minifikat. Il-lista ta' apparati li jistgħu jiġu simulati biex jevalwaw il-wiri tal-paġna fuq apparat mobbli ġiet aġġornata. Fl-interface għall-editjar tal-blokki HTML (Editja bħala HTML), ġew miżjuda l-enfasi tas-sintassi u l-abbiltà li l-input jimtela awtomatikament.

  

Minbarra l-innovazzjonijiet u l-bug fixes, il-verżjoni l-ġdida telimina 37 vulnerabilità. Ħafna mill-vulnerabbiltajiet ġew identifikati bħala riżultat ta 'ttestjar awtomatizzat bl-użu tal-AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer u għodod AFL. Waħda mill-vulnerabbiltajiet ġiet assenjata l-istatus ta 'kwistjoni kritika, li tippermetti li wieħed jevita l-livelli kollha ta' protezzjoni tal-browser u jesegwixxi kodiċi fuq is-sistema, barra l-ambjent sandbox. Dettalji dwar il-vulnerabbiltà kritika (CVE-2022-0096) għadhom ma ġewx żvelati huwa magħruf biss li hija assoċjata ma 'aċċess għal żona ta' memorja diġà meħlusa fil-kodiċi biex taħdem mal-ħażna interna (Storage API).

Bħala parti mill-programm biex tħallas premjijiet fi flus għall-iskoperta ta 'vulnerabbiltajiet għar-rilaxx attwali, Google ħallset 24 premjijiet li jiswew $ 54 elf (tliet premjijiet $ 10000, żewġ premjijiet $ 5000, premju wieħed $ 4000, tliet premjijiet $ 3000 u premju $ 1000 wieħed). Id-daqs ta' 14-il premju għadu ma ġiex determinat.

Sors: opennet.ru