Google ħarġet il-web browser Chrome 147. Fl-istess ħin, hija disponibbli verżjoni stabbli tal-proġett Chromium b'xejn, li huwa l-bażi ta' Chrome. Il-browser Chrome huwa differenti minn Chromium għax juża l-logos ta' Google, għandu sistema biex jibgħat notifiki f'każ ta' ħsara, għandu moduli biex idoqq kontenut tal-vidjow protett mill-ikkupjar (DRM), għandu sistema awtomatika ta' installazzjoni ta' aġġornamenti, dejjem jippermetti l-iżolament Sandbox, jipprovdi ċwievet lill-API ta' Google, u jittrażmetti parametri RLZ meta jkun qed ifittex. Għal dawk li jeħtieġu aktar ħin biex jaġġornaw, hemm fergħa separata ta' Extended Stable, li hija appoġġjata għal 8 ġimgħat. Ir-rilaxx li jmiss, Chrome 148, huwa skedat għas-5 ta' Mejju.
Tibdiliet ewlenin f'Chrome 147 (1, 2, 3, 4):
- Ġiet miżjuda modalità ta' wiri ta' tabs vertikali, li tissostitwixxi l-bar orizzontali ta' fuq bil-buttuni tat-tabs b'sidebar b'tabs vertikali. It-tabs vertikali jistgħu jintwerew f'modi estiżi (ikona + deskrizzjoni parzjali) jew imwaqqa' (ikona biss). Meta tgħaddi l-maws fuq tab tal-ġenb tintwera thumbnail tal-kontenut tagħha. Il-ġestjoni tal-gruppi ta' tabs ġiet simplifikata. Ġiet miżjuda l-għażla "Uri t-Tabs Vertikalment" mal-menu tal-kuntest li jidher meta tikklikkja bil-lemin fuq ir-ringiela tat-tabs. Jekk din l-għażla ma tintweriex awtomatikament, tista' tiġi attivata permezz tas-setting "chrome://flags/#vertical-tabs".
- Il-modalità tal-qari ġiet iddisinjata mill-ġdid biex turi biss it-test rilevanti fuq paġna, u taħbi l-kontrolli, il-banners, il-menus, il-bars tan-navigazzjoni u partijiet oħra tal-paġna relatati kollha li mhumiex relatati mal-kontenut. Fil-verżjoni l-ġdida, simili għal Firefox, il-kontenut rilevanti jintwera fiż-żona viżibbli kollha, aktar milli f'sidebar dejqa ħdejn il-paġna oriġinali. Jekk il-modalità l-ġdida ma tkunx attivata awtomatikament, tista' tiġi attivata permezz tas-setting "chrome://flags/#read-anything-immersive-reading-mode".
- Ġiet miżjuda buttuna fil-menù "Għajnuna" biex tissottometti lment biex timblokka paġni tal-web maħluqa għal skopijiet ta' frodi jew phishing. Din il-buttuna tintwera meta l-modalità "Navigazzjoni Sikura" tkun attivata.
- Protezzjoni estiża kontra aċċess għas-sistema lokali meta wieħed jinteraġixxi ma' websajts pubbliċi. Aċċess minn websajts għal L-indirizz IP tiegħi In-netwerk lokali (intranet jew indirizzi interni) jew l-interfaċċja loopback (127.0.0.0/8) se teħtieġ konferma mill-utent. Il-protezzjoni issa tkopri mhux biss tentattivi biex jitgħabbew riżorsi permezz ta' HTTP/HTTPS, talbiet fetch(), u inserzjonijiet ta' iframe, iżda wkoll konnessjonijiet permezz ta' WebSockets u WebTransport, kif ukoll talbiet fetch mibdija permezz tal-metodu WindowClient.navigate(). L-attakkanti jisfruttaw l-aċċess intern għar-riżorsi għal identifikazzjoni indiretta u biex iwettqu attakki CSRF fuq routers, punti ta' aċċess, printers, interfaċċji tal-web korporattivi, u apparati u servizzi oħra li jaċċettaw biss talbiet min-netwerk lokali.
- Il-funzjonalità tal-parsing tal-XML ġiet migrata minn libxml2 għal librerija ġdida miktuba f'Rust bil-ħsieb tas-sigurtà. Din il-bidla tapplika biss għall-XML; kif imħabbar qabel, l-appoġġ għall-XSLT dalwaqt mhux se jiġi approvat.
- Issa huwa possibbli li tuża l-metodu startViewTransition() mhux biss għall-paġna kollha, iżda wkoll għal elementi HTML individwali.
- Il-funzjoni CSS contrast-color() ġiet miżjuda. Din tirritorna l-oppost tal-kulur speċifikat (għall-abjad, tirritorna iswed, u għall-iswed, tirritorna abjad). Din il-funzjoni tista' tintuża biex tqabbel il-kulur tal-isfond ta' kulur speċifiku tat-test, u viċi versa.
- Il-proprjetà CSS "border-shape" ġiet miżjuda, li tippermettilek toħloq borduri mhux rettangolari madwar elementi, bħall-użu ta' borduri ċirkolari jew poligonali. Il-proprjetà CSS "border-shape" taċċetta l-istess tipi ta' forom bħall-proprjetà "clip-path", iżda għall-kuntrarju ta' din tal-aħħar, tiskopri kontorn, tiddekodifikah, u taqta' kwalunkwe kontenut li jestendi lil hinn mill-kontorn.
- Żidna l-interfaċċja CSSPseudoElement, li tippermetti li naħdmu ma' pseudo-elementi CSS minn JavaScript.
- L-element tal-link issa jappoġġja l-użu tal-attribut “rel=modulepreload” biex jitgħabbew minn qabel mhux biss l-iskripts, iżda wkoll moduli bi stili CSS ( ) u dejta JSON ( ).
- L-imġiba tal-kalkolu tal-wisa' tal-borduri u l-kontorni fil-proprjetajiet tas-CSS border-width, outline-width, u column-rule-width inbidlet, u ġiet unifikata mal-browsers ibbażati fuq Firefox u WebKit. Preċedentement, il-wisa' f'dawn il-proprjetajiet kienet tiġi rrisettjata għal żero, irrispettivament mill-valuri tagħhom, jekk il-proprjetajiet border-style, outline-style, jew column-rule-style kienu ssettjati għal "none" jew "hidden". Issa, il-valuri order-width, outline-width, u column-rule-width dejjem jikkorrispondu mal-valuri definiti mill-iżviluppatur, irrispettivament mill-kontenut tal-proprjetajiet "*-style".
- Żid il-metodu Math.sumPrecise() għall-kalkolu tas-somma ta 'elementi ta' firxa u oġġetti enumerabbli oħra bi preċiżjoni akbar minn dik ta 'sommazzjoni normali f'linja (li telimina t-telf ta' preċiżjoni meta taħżen ir-riżultati bejniethom).
- Żidna l-attribut Request.isReloadNavigation biex niskopru meta paġna tkun ġiet mgħobbija mill-ġdid, pereżempju, wara li nikklikkjaw il-buttuna "Aġġorna" jew insejħu l-metodi location.reload() u history.go(0).
- Biex titnaqqas l-eżattezza tal-identifikazzjoni indiretta, il-loġika għat-tondjar tad-daqs tal-memorja rritornat permezz tal-API tal-Memorja tal-Apparat, li tipprovdi informazzjoni dwar id-daqs tar-RAM, inbidlet. Din l-informazzjoni tista' tkun utli għall-ħolqien ta' verżjonijiet ħfief ta' applikazzjonijiet tal-web li jitgħabbew fuq apparati b'RAM limitata jew għall-attivazzjoni ta' karatteristiċi avvanzati meta jkunu disponibbli ammonti kbar ta' memorja. Fil-bini għall-pjattaforma Android Id-daqs tal-memorja issa huwa arrotondat għal 1, 2, 4 u 8, u għal pjattaformi oħra għal 2, 4, 8, 16 u 32.
- Għal applikazzjonijiet tal-web iżolati (IWA), il-Web Printing API hija implimentata, li tipprovdi metodi biex tiġi ddeterminata d-disponibbiltà tal-printers, jintbagħtu dokumenti għall-istampar, u jiġi ġestit il-kju tal-istampar. L-ismijiet tal-attributi u s-semantika użati fl-API jikkorrispondu mal-Internet Printing Protocol (IPP).
- Il-modalità "Origin trials" timplimenta l-WebNN API, li tippermetti l-użu ta' servizzi ta' tagħlim awtomatiku pprovduti mis-sistema operattiva u l-kapaċitajiet tal-ħardwer relatati.
- Saru titjib fl-għodod tal-iżviluppatur tal-web. L-assistent tal-AI integrat issa jagħżel awtomatikament il-kuntesti. Il-pannell "Modalità tal-Apparat", użat għall-ittestjar tal-prestazzjoni tal-websajt fuq apparati mobbli differenti, ġie mmodernizzat. Il-pannell tan-Netwerk issa jiddekodifika awtomatikament kontenut ikkompressat għal talbiet mibgħuta bil-header Content-Encoding: gzip jew deflate. Espressjonijiet regolari issa jistgħu jintużaw biex jiffiltraw l-istili tas-CSS.
Minbarra l-karatteristiċi ġodda u l-iffissar ta' bugs, il-verżjoni l-ġdida tindirizza 60 vulnerabbiltà. Ħafna mill-vulnerabbiltajiet ġew identifikati permezz ta' ttestjar awtomatizzat bl-użu ta' AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, u AFL. Żewġ kwistjonijiet (buffer overflow u integer overflow f'WebML) ġew assenjati livell kritiku ta' severità, li jfisser li setgħu jaqbżu s-saffi kollha tal-protezzjoni tal-browser u jesegwixxu kodiċi barra mill-ambjent sandbox. Bħala parti mill-programm ta' bounty tal-vulnerabbiltajiet tagħha għar-rilaxx attwali, Google stabbilixxiet 60 premju u tat $118 (żewġ premjijiet ta' $43000, żewġ premjijiet ta' $11000, u premju wieħed kull wieħed ta' $4000, $3000, $2000, u $1000). L-ammonti ta' 52 premju għadhom ma ġewx determinati.
Sors: opennet.ru
