Google heeft de webbrowser Chrome 147 uitgebracht. Tegelijkertijd is er een stabiele versie beschikbaar van het gratis Chromium-project, de basis van Chrome. De Chrome-browser verschilt van Chromium doordat de browser gebruikmaakt van Google-logo's, een systeem heeft voor het versturen van meldingen bij een crash, modules heeft voor het afspelen van kopieerbeveiligde videocontent (DRM), een systeem heeft voor het automatisch installeren van updates, altijd Sandbox-isolatie inschakelt, sleutels levert voor de Google API en RLZ-parameters doorgeeft bij het zoeken. Voor degenen die meer tijd nodig hebben om te updaten, is er een aparte Extended Stable-branch, die 8 weken lang ondersteund wordt. De volgende release, Chrome 148, staat gepland voor 5 mei.
Belangrijkste wijzigingen in Chrome 147 (1, 2, 3, 4):
- Er is een verticale weergavemodus voor tabbladen toegevoegd, waarbij de horizontale balk bovenaan met tabknoppen is vervangen door een zijbalk met verticale tabbladen. Verticale tabbladen kunnen worden weergegeven in een uitgevouwen (pictogram + gedeeltelijke beschrijving) of ingeklapte (alleen pictogram) modus. Wanneer u de muis over een zijtabblad beweegt, wordt een miniatuur van de inhoud ervan weergegeven. Het beheren van tabbladgroepen is vereenvoudigd. Een optie 'Tabbladen verticaal weergeven' is toegevoegd aan het contextmenu dat verschijnt wanneer u met de rechtermuisknop op de rij tabbladen klikt. Als deze optie niet standaard wordt weergegeven, kan deze worden ingeschakeld via de instelling 'chrome://flags/#vertical-tabs'.
- De leesmodus is opnieuw ontworpen om alleen de relevante tekst op een pagina weer te geven en alle bijbehorende bedieningselementen, banners, menu's, navigatiebalken en andere niet-inhoudelijke onderdelen van de pagina te verbergen. In de nieuwe versie wordt, net als in Firefox, relevante inhoud in het volledige zichtbare gebied weergegeven, in plaats van in een smalle zijbalk naast de originele pagina. Als de nieuwe modus niet standaard is ingeschakeld, kan deze worden geactiveerd via de instelling "chrome://flags/#read-anything-immersive-reading-mode".
- Er is een knop toegevoegd aan het "Help"-menu waarmee u een klacht kunt indienen om webpagina's te blokkeren die zijn gemaakt voor frauduleuze of phishingdoeleinden. Deze knop wordt weergegeven wanneer de "Veilig browsen"-modus is ingeschakeld.
- Verbeterde bescherming tegen toegang tot lokale systemen bij interactie met openbare websites. Toegang vanaf websites tot IP-adressen Het lokale netwerk (intranet of interne adressen) of de loopback-interface (127.0.0.0/8) vereist gebruikersbevestiging. De beveiliging dekt nu niet alleen pogingen om resources te laden via HTTP/HTTPS, fetch()-verzoeken en iframe-inserties, maar ook verbindingen via WebSockets en WebTransport, evenals fetch-verzoeken die worden geïnitieerd via de WindowClient.navigate()-methode. Aanvallers misbruiken toegang tot interne resources voor indirecte identificatie en om CSRF-aanvallen uit te voeren op routers, access points, printers, bedrijfswebinterfaces en andere apparaten en services die alleen verzoeken van het lokale netwerk accepteren.
- De functionaliteit voor het parsen van XML is overgeplaatst van libxml2 naar een nieuwe bibliotheek, geschreven in Rust met het oog op beveiliging. Deze wijziging geldt alleen voor XML; zoals eerder aangekondigd, zal de ondersteuning voor XSLT binnenkort worden uitgefaseerd.
- Het is nu mogelijk om de startViewTransition()-methode niet alleen voor de hele pagina te gebruiken, maar ook voor individuele HTML-elementen.
- De CSS-functie `contrast-color()` is toegevoegd. Deze functie retourneert de tegenovergestelde kleur van de opgegeven kleur (voor wit retourneert hij zwart en voor zwart retourneert hij wit). Deze functie kan worden gebruikt om de achtergrondkleur aan te passen aan een specifieke tekstkleur, en omgekeerd.
- De CSS-eigenschap "border-shape" is toegevoegd, waarmee je niet-rechthoekige randen rond elementen kunt creëren, zoals cirkelvormige of veelhoekige randen. De CSS-eigenschap "border-shape" accepteert dezelfde vormtypen als de eigenschap "clip-path", maar in tegenstelling tot die laatste detecteert deze een contour, decodeert deze en snijdt alle inhoud af die buiten de contour uitsteekt.
- De CSSPseudoElement-interface is toegevoegd, waarmee vanuit JavaScript met CSS-pseudo-elementen kan worden gewerkt.
- Het link-element ondersteunt nu het gebruik van het attribuut “rel=modulepreload” om niet alleen scripts, maar ook modules met CSS-stijlen vooraf te laden ( ) en JSON-gegevens ( ).
- Het gedrag bij het berekenen van de breedte van randen en contouren in de CSS-eigenschappen `border-width`, `outline-width` en `column-rule-width` is gewijzigd, waardoor het is geharmoniseerd met Firefox en browsers die op WebKit gebaseerd zijn. Voorheen werd de breedte in deze eigenschappen op nul gezet, ongeacht hun waarden, als de eigenschappen `border-style`, `outline-style` of `column-rule-style` waren ingesteld op "none" of "hidden". Nu komen de waarden van `border-width`, `outline-width` en `column-rule-width` altijd overeen met de door de ontwikkelaar gedefinieerde waarden, ongeacht de inhoud van de "*-style"-eigenschappen.
- De Math.sumPrecise()-methode is toegevoegd voor het berekenen van de som van elementen in een matrix en andere opsombare objecten met een precisie die groter is dan die van normale optelling in een lus (waardoor precisieverlies wordt geëlimineerd bij het tussentijds opslaan van resultaten).
- Het attribuut Request.isReloadNavigation is toegevoegd om te detecteren wanneer een pagina opnieuw is geladen, bijvoorbeeld na het klikken op de knop "Vernieuwen" of na het aanroepen van de methoden location.reload() en history.go(0).
- Om de nauwkeurigheid van indirecte identificatie te verminderen, is de logica voor het afronden van de geheugengrootte die wordt geretourneerd via de Device Memory API, die informatie over de RAM-grootte levert, gewijzigd. Deze informatie kan nuttig zijn voor het maken van lichtgewicht versies van webapplicaties die laden op apparaten met beperkt RAM-geheugen of voor het activeren van geavanceerde functies wanneer er veel geheugen beschikbaar is. In builds voor het platform Android De geheugengrootte wordt nu afgerond naar 1, 2, 4 en 8, en voor andere platforms naar 2, 4, 8, 16 en 32.
- Voor geïsoleerde webapplicaties (IWA) wordt de Web Printing API geïmplementeerd, die methoden biedt voor het bepalen van de beschikbaarheid van printers, het verzenden van documenten naar de printer en het beheren van de printwachtrij. De attribuutnamen en semantiek die in de API worden gebruikt, komen overeen met het Internet Printing Protocol (IPP).
- De modus "Origin trials" implementeert de WebNN API, waarmee gebruik kan worden gemaakt van machine learning-services die worden aangeboden door het besturingssysteem en de bijbehorende hardwaremogelijkheden.
- De tools voor webontwikkelaars zijn verbeterd. De ingebouwde AI-assistent selecteert nu automatisch contexten. Het paneel 'Apparaatmodus', dat wordt gebruikt om de websiteprestaties op verschillende mobiele apparaten te testen, is gemoderniseerd. Het netwerkpaneel decodeert nu automatisch gecomprimeerde inhoud voor verzoeken die worden verzonden met de header Content-Encoding: gzip of deflate. Reguliere expressies kunnen nu worden gebruikt om CSS-stijlen te filteren.
Naast nieuwe functies en bugfixes verhelpt de nieuwe versie 60 beveiligingslekken. Veel van deze lekken werden ontdekt door middel van geautomatiseerde tests met AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL. Twee problemen (een bufferoverloop en een integeroverloop in WebML) kregen een kritieke ernstgraad toegewezen, wat betekent dat ze alle beveiligingslagen van de browser konden omzeilen en code buiten de sandbox-omgeving konden uitvoeren. Als onderdeel van het bountyprogramma voor kwetsbaarheden in deze release heeft Google 60 beloningen ingesteld en in totaal $118 uitgekeerd (twee beloningen van $43000, twee van $11000 en één beloning van respectievelijk $4000, $3000, $2000 en $1000). De hoogte van de overige 52 beloningen is nog niet vastgesteld.
Bron: opennet.ru
