ProHoster > blog > internetnieuws > Chrome 112-versie

Chrome 112-versie

Google heeft de release onthuld van de webbrowser Chrome 112. Tegelijkertijd is er een stabiele release beschikbaar van het gratis Chromium-project, dat de basis vormt van Chrome. De Chrome-browser verschilt van Chromium door het gebruik van Google-logo's, de aanwezigheid van een systeem voor het verzenden van meldingen in geval van een crash, modules voor het afspelen van tegen kopiëren beveiligde video-inhoud (DRM), een systeem voor het automatisch installeren van updates, het altijd inschakelen van Sandbox-isolatie, het leveren van sleutels aan de Google API en het doorgeven van RLZ-parameters bij het zoeken. Voor degenen die meer tijd nodig hebben om te updaten, wordt de Extended Stable-tak afzonderlijk ondersteund, gevolgd door 8 weken. De volgende release van Chrome 113 staat gepland voor 2 mei.

Belangrijkste wijzigingen in Chrome 112:

  • De functionaliteit van de veiligheidscontrole-interface is uitgebreid en toont een overzicht van mogelijke beveiligingsproblemen, zoals het gebruik van gecompromitteerde wachtwoorden, de status van het controleren van kwaadaardige sites (Safe Browsing), de aanwezigheid van niet-geïnstalleerde updates en de identificatie van kwaadaardige add-ons. -ons. De nieuwe versie implementeert automatische intrekking van eerder verleende machtigingen voor sites die lange tijd niet zijn gebruikt, en voegt ook opties toe om automatische intrekking uit te schakelen en ingetrokken machtigingen terug te geven.
  • Sites mogen de eigenschap document.domain niet instellen om voorwaarden van dezelfde oorsprong toe te passen op bronnen die vanuit verschillende subdomeinen zijn geladen. Als u een communicatiekanaal tussen subdomeinen tot stand moet brengen, gebruikt u de functie postMessage() of de Channel Messaging API.
  • Ondersteuning voor het uitvoeren van aangepaste Chrome Apps-webapplicaties op Linux-, macOS- en Windows-platforms is stopgezet. In plaats van Chrome Apps moet u zelfstandige webapplicaties gebruiken op basis van Progressive Web Apps (PWA)-technologie en standaard web-API's.
  • De ingebouwde opslag van basiscertificaten van certificeringsinstanties (Chrome Root Store) omvat de verwerking van naambeperkingen voor basiscertificaten (een bepaald basiscertificaat mag bijvoorbeeld alleen certificaten genereren voor bepaalde domeinen van het eerste niveau). In Chrome 113 is het de bedoeling om over te stappen op het gebruik van de Chrome Root Store en het ingebouwde certificaatverificatiemechanisme op de Android-, Linux- en ChromeOS-platforms (in Windows en macOS is de overstap naar de Chrome Root Store eerder gemaakt).
  • Voor sommige gebruikers wordt een vereenvoudigde interface aangeboden voor het koppelen van een account in Chrome.
    Chrome 112-versie
  • Het is mogelijk om back-ups te exporteren en te maken in de Google-archiver (Google Takeout) voor gegevens die worden gebruikt bij het synchroniseren van verschillende exemplaren van Chrome en die de typen AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE en PRINTER hebben.
  • De autorisatiepagina voor op Web Auth Flow gebaseerde add-ons wordt nu op een tabblad weergegeven in plaats van in een apart venster, zodat u de antiphishing-URL kunt zien. De nieuwe implementatie deelt een gemeenschappelijke verbindingsstatus op alle tabbladen en behoudt deze status bij opnieuw opstarten.
    Chrome 112-versie
  • Servicemedewerkers van browser-add-ons geven toegang tot de WebHID API, ontworpen voor toegang op laag niveau tot HID-apparaten (Human Interface-apparaten, toetsenborden, muizen, gamepads, touchpads) en het organiseren van werk zonder de aanwezigheid van specifieke stuurprogramma's in het systeem. De wijziging is aangebracht om ervoor te zorgen dat Chrome-add-ons die eerder toegang hadden tot WebHID vanaf achtergrondpagina's, werden overgezet naar de derde versie van het manifest.
  • Ondersteuning toegevoegd voor nestregels in CSS, gedefinieerd met behulp van de "nesting"-selector. Geneste regels maken het mogelijk om de grootte van een CSS-bestand te verkleinen en dubbele selectors te verwijderen. .nesting {kleur: roze; > .is { kleur: rebeccapaars; > .geweldig {kleur: dieproze; } } }
  • De CSS-eigenschap animatiecompositie toegevoegd, waarmee u samengestelde bewerkingen kunt gebruiken om tegelijkertijd meerdere animaties toe te passen die dezelfde eigenschap beïnvloeden.
  • Toegestaan ​​dat de verzendknop werd doorgegeven aan de FormData-constructor, waardoor FormData-objecten konden worden gemaakt met dezelfde set gegevens als toen het originele formulier werd ingediend nadat op de knop werd geklikt.
  • Reguliere expressies met de vlag "v" hebben ondersteuning toegevoegd voor setbewerkingen, letterlijke tekenreeksen, geneste klassen en Unicode-tekenreekseigenschappen, waardoor het gemakkelijker wordt om reguliere expressies te maken die specifieke Unicode-tekens dekken. Met de constructie “/[\p{Script_Extensions=Greek}&&\p{Letter}]/v” kunt u bijvoorbeeld alle Griekse tekens bedekken.
  • Bijgewerkt initiële focusselectie-algoritme voor dialoogvensters gemaakt met behulp van het element . De invoerfocus is nu ingesteld op elementen die verband houden met toetsenbordinvoer in plaats van op het element zelf .
  • WebView is begonnen met het testen van de beëindiging van de X-Requested-With-header.
  • Ondersteuning voor origin-proefversie toegevoegd voor het verbinden van garbage collectors voor WebAssembly.
  • WebAssembly heeft ondersteuning toegevoegd voor objectcodes voor directe en indirecte staartrecursie (tail-call).
  • Er zijn verbeteringen aangebracht in tools voor webontwikkelaars. Ondersteuning toegevoegd voor geneste CSS. Op het tabblad Rendering is een emulatiemodus met verminderd contrast toegevoegd, waarmee u kunt evalueren hoe mensen met verminderde contrastgevoeligheid de site zien. De webconsole ondersteunt nu het markeren van berichten die zijn gekoppeld aan voorwaardelijke breekpunten en logpunten. Tooltips met een korte beschrijving van het doel van CSS-eigenschappen zijn aan het paneel toegevoegd voor het werken met stijlen.
    Chrome 112-versie

Naast innovaties en bugfixes elimineert de nieuwe versie 16 kwetsbaarheden. Veel van de kwetsbaarheden zijn geïdentificeerd als resultaat van geautomatiseerd testen met behulp van de tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL. Er zijn geen kritieke problemen geïdentificeerd die het mogelijk zouden maken om alle niveaus van browserbeveiliging te omzeilen en code op het systeem uit te voeren buiten de sandbox-omgeving. Als onderdeel van het programma om geldelijke beloningen te betalen voor het ontdekken van kwetsbaarheden voor de huidige release, heeft Google 14 beloningen uitgekeerd ter waarde van 26.5 duizend dollar (drie beloningen van $5000 en $1000, twee beloningen van $2000 en één beloning van $1000 en $500). De omvang van de 4 beloningen is nog niet bepaald.

Bron: opennet.ru

Voeg een reactie