ProHoster > blog > internetnieuws > Chrome 120-versie

Chrome 120-versie

Google heeft de release van de Chrome 120-webbrowser gepubliceerd. Tegelijkertijd is er een stabiele release van het gratis Chromium-project, dat als basis voor Chrome dient, beschikbaar. De Chrome-browser verschilt van Chromium in het gebruik van Google-logo's, de aanwezigheid van een systeem voor het verzenden van meldingen bij een crash, modules voor het afspelen van tegen kopiëren beveiligde videocontent (DRM), een systeem voor het automatisch installeren van updates, waardoor Sandbox-isolatie permanent mogelijk wordt gemaakt , het leveren van sleutels aan de Google API en het verzenden van RLZ- tijdens het zoeken. Voor degenen die meer tijd nodig hebben om te updaten, wordt de Extended Stable-tak afzonderlijk ondersteund, gevolgd door 8 weken. De volgende release van Chrome 121 staat gepland voor 23 januari.

Belangrijkste wijzigingen in Chrome 120:

  • Er is een experiment gestart om de ondersteuning voor cookies van derden uit te schakelen die worden ingesteld bij het bezoeken van andere websites dan domein De huidige pagina. Deze cookies worden gebruikt om gebruikersbewegingen tussen websites te volgen in de code van advertentienetwerken, widgets voor sociale media en webanalysesystemen. In januari 2024 worden cookies van derden uitgeschakeld voor 1% van de browsergebruikers. De wijzigingen worden gepromoot als onderdeel van het Privacy Sandbox-initiatief, dat tot doel heeft een evenwicht te vinden tussen de behoefte van gebruikers aan privacy en de wens van advertentienetwerken en websites om bezoekersvoorkeuren te volgen.

    In plaats van tracking cookies wordt voorgesteld om de volgende API’s te gebruiken:

    • Met FedCM (Federated Credential Management) kunt u uniforme identiteitsdiensten creëren die de privacy garanderen en werken zonder cookies van derden.
    • Met Private State Tokens kunt u verschillende gebruikers scheiden zonder gebruik te maken van cross-site-identifiers en kunt u informatie over de authenticiteit van gebruikers overdragen tussen verschillende contexten.
    • Onderwerpen (kritiek) bieden de mogelijkheid om categorieën van gebruikersinteresses te definiëren die kunnen worden gebruikt om groepen gebruikers met vergelijkbare interesses te identificeren zonder individuele gebruikers te identificeren met behulp van trackingcookies. Interesses worden berekend op basis van de browse-activiteit van de gebruiker en opgeslagen op het apparaat van de gebruiker. Met behulp van de Topics API kan een advertentienetwerk algemene informatie over individuele interesses verkrijgen zonder kennis te hoeven nemen van specifieke gebruikersactiviteiten.
    • Beschermde doelgroep, problemen met retargeting oplossen en uw eigen doelgroep beoordelen (werken met gebruikers die de site al eerder hebben bezocht).
    • Met Attributierapportage kunt u kenmerken van de effectiviteit van advertenties evalueren, zoals overgangen en conversies (aankoop op de site na de overgang).
    • De Storage Access API kan worden gebruikt om de toestemming van de gebruiker te vragen voor toegang tot cookie-opslag als cookies van derden standaard worden geblokkeerd.
  • In overeenstemming met de vereisten van de EU DMA (Digital Markets Act) krijgen sommige gebruikers een dialoogvenster te zien waarin ze een standaardzoekmachine kunnen selecteren, waarvan de mogelijkheden overeenkomen met de instellingen in chrome://settings/search. In Chrome 120 wordt het dialoogvenster aan 1% van de gebruikers getoond, en op het moment van publicatie is Chrome 122 op 100% gebracht.
  • Het proces van het beëindigen van de Theora-videocodec is begonnen. In de beginfase is Theora uitgeschakeld voor 1% van de gebruikers, maar tegen 16 januari is het de bedoeling dat dit voor alle gebruikers is uitgeschakeld. Tijdens de overgangsfase wordt de instelling “chrome://flags/#theora-video-codec” opgegeven om de codec te retourneren. De reden die wordt aangevoerd voor het beëindigen van de Theora-ondersteuning is dat er mogelijk kwetsbaarheden zijn die vergelijkbaar zijn met de recente kritieke problemen met de VP8-encoder.
  • De Chrome Web Store is opnieuw ontworpen om het gemakkelijker te maken om add-ons te vinden en te beheren. Er zijn nieuwe categorieën add-ons toegevoegd (er zijn bijvoorbeeld een categorie met add-ons op basis van machine learning en een sectie “Editor's Choice” toegevoegd). De optie om het vorige ontwerp terug te sturen is toegevoegd aan het menu ⋮.
    Chrome 120-versie
  • De functionaliteit van de veiligheidscontrole-interface is uitgebreid en toont een overzicht van mogelijke beveiligingsproblemen, zoals het gebruik van gecompromitteerde wachtwoorden, de status van het controleren van kwaadaardige sites (Safe Browsing), de aanwezigheid van niet-geïnstalleerde updates en de identificatie van kwaadaardige add-ons. -ons. De nieuwe versie biedt een proactieve modus die periodiek beveiligingsgerelateerde browsercontroles uitvoert en de gebruiker informeert als er problemen worden gedetecteerd. Er zijn opties aan de instellingen toegevoegd om acties in proactieve modus te beheren.
    Chrome 120-versie
  • Een adaptieve werkbalk geïmplementeerd die verandert afhankelijk van de venstergrootte.
  • Met de wachtwoordbeheerder kunt u individuele wachtwoorden delen met leden van een Google-familiegroep die is ingesteld via een Google-account. U kunt slechts één wachtwoord tegelijk delen, waarna het gedeelde wachtwoord niet door de afzender kan worden bijgewerkt of ingetrokken.
  • Interactie met printers is verplaatst naar een apart serviceproces, wat de stabiliteit van de browser heeft verbeterd en de responsiviteit van de paginavoorbeeldinterface vóór het afdrukken heeft verbeterd.
  • TLS omvat een implementatie van het sleutelinkapselingsmechanisme (KEM, Key Encapsulation Mechanism), dat gebruik maakt van het hybride algoritme X25519Kyber768, dat bestand is tegen selectie op kwantumcomputers. Om sessiesleutels te maken die worden gebruikt om gegevens binnen TLS-verbindingen te versleutelen, kan nu een combinatie worden gebruikt van het X25519 elliptische curve-sleuteluitwisselingsmechanisme, dat nu in TLS wordt gebruikt, met het Kyber-768-algoritme, dat cryptografiemethoden gebruikt die zijn gebaseerd op het oplossen van roostertheorieproblemen. , waarvan de oplossingstijd niet verschilt op conventionele en kwantumcomputers.
  • De service voor toestemmingssuggesties onderdrukt automatisch verzoeken om toestemmingen door rekening te houden met de URL van de pagina die toestemming aanvraagt ​​(op severen Google ontvangt hashes van URL's die toestemmingen aanvragen.
  • De Android-versie ondersteunt het Android 7.0 “Nougat”-platform niet langer.
  • Er is een raamwerk toegevoegd dat het concept van Sluitingsverzoeken implementeert, waardoor de gebruiker de sluiting van modale en pop-updialogen kan aanvragen door op de Esc-toets te drukken of door een gebaar op het scherm of de Terug-knop op smartphones te gebruiken. Ondersteuning voor Sluitingsquery's is toegevoegd voor dialoogvensters die met dit element zijn gemaakt of "popover"-eigenschappen. Ook is de CloseWatcher API toegevoegd, waardoor applicatieontwikkelaars Close-verzoeken kunnen monitoren en op hun binnenkomst kunnen reageren (u kunt bijvoorbeeld een handler maken voor het indrukken van de Terug-knop op een Android-smartphone).
  • In element " " ondersteuning toegevoegd voor het attribuut "naam", waarmee u groepen kunt maken door een reeks elementen te definiëren " "met één naam.
  • De gebeurtenis "enterpictureinpicture" is toegevoegd aan de Media Session API, waardoor een site een handler kan registreren die moet worden aangeroepen wanneer inhoud wordt geopend in de picture-in-picture-modus.
  • De syntaxis van geneste CSS-blokken is vereenvoudigd: geneste CSS-regels kunnen nu vanuit elk element beginnen, zonder de noodzaak om de geneste regel vooraf te laten gaan door een ampersand-teken of de functie is() te gebruiken. dl { dt { /* stijl voor dl dt */ } dd { /* stijl voor dl dd */ } }
  • Ondersteuning toegevoegd voor de parameter "text" aan de CSS-eigenschap "background-clip" om de geselecteerde achtergrond alleen weer te geven in het gebied dat wordt begrensd door de teksttekens. Door bijvoorbeeld “achtergrond: lineair verloop (60 graden, rood, geel, rood, geel, rood) op te geven; achtergrondclip: tekst; kleur: rgba(0, 0, 0, 0.2)" wordt weergegeven:
    Chrome 120-versie
  • Er is een "scripting" mediaquery toegevoegd aan CSS die kan worden gebruikt om te bepalen of scripts, zoals JavaScript, op de huidige pagina kunnen worden uitgevoerd.
  • De pseudo-klasse ":dir()" toegevoegd aan CSS, waardoor u elementen kunt selecteren op basis van de richting van de tekst (bijvoorbeeld: ":dir(ltr)" dekt elementen waarbij tekst van links naar rechts wordt weergegeven).
  • Exponentiële functies pow(), sqrt(), hypot(), log() en exp() toegevoegd aan CSS.
  • Ondersteuning toegevoegd voor eigenschappen masker, maskerafbeelding, maskerherhaling, maskerpositie, maskerclip, maskeroorsprong, maskergrootte, maskercomposiet en maskermoduseigenschappen aan CSS voor het verbergen van een element door een afbeelding op bepaalde punten te overlappen .
  • Aan de FontFaceSet API is de methode check() toegevoegd, waarmee je kunt controleren of tekst met de geselecteerde lettertypen kan worden weergegeven zonder gebruik te maken van lettertypen in de FontFaceSet die nog niet zijn geladen.
  • De WebGPU API heeft de mogelijkheid toegevoegd om 16-bit floating point f16 in shaders te gebruiken.
  • In de Media Capabilities API zijn de velden hdrMetadataType, colorGamut en transferFunction toegevoegd aan de decodingInfo() -methode om HDR-ondersteuning te bepalen.
  • De MediaStreamTrack API heeft de mogelijkheid toegevoegd om informatie te verkrijgen over de tellers van ontvangen en weggegooide videoframes.
  • De mogelijkheid toegevoegd om een ​​ArrayBuffer-object door te geven aan de constructors VideoFrame, AudioData, EncodedVideoChunk, EncodedAudioChunk en ImageDecoder om de byte-array rechtstreeks te gebruiken zonder er een kopie van te maken.
  • In overeenstemming met de gewijzigde specificatie is SVGUseElement, om de bescherming tegen XSS-aanvallen en de portabiliteit tussen browsers te verbeteren, gestopt met het ondersteunen van de “data:” URL, die voorheen niet werd ondersteund in de WebKit-engine.
  • Experimentele (origin proef) ondersteuning toegevoegd voor de “Priority” HTTP-header, waarmee u informatie kunt verzenden over de prioriteit van de verwerking van verzoeken (RFC 9218) in de fase van de eerste toegang tot een bron.
  • Er zijn verbeteringen aangebracht aan tools voor webontwikkelaars. Standaard is de debugger zo ingesteld dat hij scripts negeert die zich in de mappen "/node_modules/" en "/bower_components/" met Node.js-modules bevinden. In de modus voor foutopsporing op afstand is een schakelaar geïmplementeerd om te kiezen tussen een muis en een aanraakscherm. Verbeterde foutopsporing in animaties. Er is een “media”-schakelaar toegevoegd aan het Elementenpaneel voor het debuggen van elementen En . Standaard zijn waarschuwingen over het gebruik van cookies van derden ingeschakeld. Het hulpprogramma Privacy Sandbox Analysis heeft een analyse toegevoegd van de cookies die op de site worden gebruikt en de uitvoer van aanbevelingen voor het gebruik van nieuwe API's in plaats van cookies.
    Speel video

Naast innovaties en bugfixes elimineert de nieuwe versie 10 kwetsbaarheden. Veel van de kwetsbaarheden zijn geïdentificeerd als resultaat van geautomatiseerd testen met behulp van de tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL. Er zijn geen kritieke problemen geïdentificeerd die het mogelijk zouden maken om alle niveaus van browserbeveiliging te omzeilen en code op het systeem uit te voeren buiten de sandbox-omgeving. Als onderdeel van het geldbeloningsprogramma voor het ontdekken van kwetsbaarheden voor de huidige release heeft Google 13 beloningen ter waarde van $ 15 betaald (een beloning van $ 10000, een beloning van $ 2000 en drie beloningen van $ 1000).

Bron: opennet.ru

Voeg een reactie