ProHoster > Log > Internett-nyheter > Chrome-versjon 97

Chrome-versjon 97

Google har avduket utgivelsen av Chrome 97-nettleseren. Samtidig er en stabil utgivelse av det gratis Chromium-prosjektet, som fungerer som grunnlaget for Chrome, tilgjengelig. Chrome-nettleseren utmerker seg ved bruk av Google-logoer, tilstedeværelsen av et system for å sende varsler i tilfelle krasj, moduler for avspilling av kopibeskyttet videoinnhold (DRM), et system for automatisk installasjon av oppdateringer og overføring av RLZ-parametere når søker. For de som trenger mer tid til å oppdatere, er det en egen Extended Stable-gren, etterfulgt av 8 uker, som utgjør en oppdatering til forrige utgivelse av Chrome 96. Neste utgivelse av Chrome 98 er planlagt til 1. februar.

Viktige endringer i Chrome 97:

  • For noen brukere bruker konfiguratoren et nytt grensesnitt for å administrere data som er lagret på nettlesersiden ("chrome://settings/content/all"). Hovedforskjellen til det nye grensesnittet er dets fokus på å angi tillatelser og tømme alle informasjonskapsler på nettstedet på en gang, uten muligheten til å se detaljert informasjon om individuelle informasjonskapsler og selektivt slette informasjonskapsler. Ifølge Google kan tilgang til administrasjon av individuelle informasjonskapsler for en vanlig bruker som ikke forstår forviklingene ved nettutvikling føre til uforutsigbare forstyrrelser i driften av nettsteder på grunn av tankeløse endringer i individuelle parametere, samt utilsiktet deaktivering av personvernet beskyttelsesmekanismer aktivert gjennom informasjonskapsler. For de som trenger å manipulere individuelle informasjonskapsler, anbefales det å bruke lagringsadministrasjonsdelen i verktøy for webutviklere (Applocation/Storage/Cookie).
    Chrome-versjon 97
  • I blokken med informasjon om nettstedet vises en kort beskrivelse av nettstedet (for eksempel en beskrivelse fra Wikipedia) hvis søke- og navigasjonsoptimaliseringsmodus er aktivert i innstillingene (alternativet "Gjør søk og surfing bedre").
    Chrome-versjon 97
  • Forbedret støtte for automatisk utfylling av felt i nettskjemaer. Anbefalinger med autofyll-alternativer vises nå med en liten forskyvning og er utstyrt med informasjonsikoner for en mer praktisk forhåndsvisning og visuell identifikasjon av forbindelsen med feltet som fylles ut. For eksempel gjør profilikonet det klart at den foreslåtte autofullføringen påvirker felt relatert til adresse og kontaktinformasjon.
    Chrome-versjon 97
  • Aktivert fjerning av brukerprofilbehandlere fra minnet etter å ha lukket nettleservinduer knyttet til dem. Tidligere ble profiler værende i minnet og fortsatte å utføre arbeid relatert til synkronisering og utførelse av bakgrunnstilleggsskript, noe som førte til unødvendig sløsing med ressurser på systemer som bruker flere profiler samtidig (for eksempel en gjesteprofil og kobling til en Google-konto ). I tillegg sikres en grundigere rengjøring av gjenværende data under arbeidet med profilen.
  • Forbedret side med søkemotorinnstillinger ("Innstillinger> Administrer søkemotorer"). Automatisk aktivering av motorer, informasjon om hvilke som gis når du åpner et nettsted gjennom OpenSearch-skriptet, har blitt deaktivert - nye motorer for behandling av søk fra adressefeltet må nå aktiveres manuelt i innstillingene (tidligere automatisk aktiverte motorer vil fortsette å fungerer uten endringer).
  • Fra og med 17. januar vil ikke Chrome Nettmarked lenger godta tillegg som bruker versjon XNUMX av Chrome-manifestet, men utviklere av tidligere lagt til tillegg vil fortsatt kunne publisere oppdateringer.
  • Lagt til eksperimentell støtte for WebTransport-spesifikasjonen, som definerer en protokoll og tilhørende JavaScript API for sending og mottak av data mellom nettleseren og serveren. Kommunikasjonskanalen er organisert over HTTP/3 ved å bruke QUIC-protokollen som transport. WebTransport kan brukes i stedet for WebSockets-mekanismen, og tilbyr tilleggsfunksjoner som multi-stream-overføring, enveis strømmer, levering utenfor rekkefølge, pålitelige og upålitelige leveringsmoduser. I tillegg kan WebTransport brukes i stedet for Server Push-mekanismen, som Google har forlatt i Chrome.
  • FindLast- og findLastIndex-metodene er lagt til Array- og TypedArrays JavaScript-objektene, slik at du kan søke etter elementer med resultatutdata i forhold til slutten av matrisen. [1,2,3,4].finnLast((el) => el % 2 === 0) // → 4 (siste partall element)
  • Lukket (ingen "åpen" attributt) HTML-elementer , er nå søkbare og koblingsbare, og utvides automatisk ved bruk av sidesøk og fragmentnavigering (ScrollToTextFragment).
  • Innholdssikkerhetspolicy (CSP)-restriksjoner i serversvarhoder gjelder nå for dedikerte arbeidere, som tidligere ble behandlet som separate dokumenter.
  • En eksplisitt forespørsel om myndighet til å laste ned eventuelle underressurser fra det interne nettverket er gitt - før du får tilgang til det interne nettverket eller lokalverten, en CORS-forespørsel (Cross-Origin Resource Sharing) med overskriften "Access-Control-Request-Private- Network: true" sendes nå til hovedserveren som krever bekreftelse av operasjonen ved å returnere "Access-Control-Allow-Private-Network: true"-overskriften.
  • Lagt til font-synthesis CSS-egenskapen, som lar deg kontrollere om nettleseren kan syntetisere manglende skriftstiler (skrå, fet og liten bokstav) som ikke er i den valgte skriftfamilien.
  • For CSS-transformasjoner implementerer perspektiv()-funksjonen en 'ingen'-parameter, som behandles som en uendelig verdi når du organiserer animasjon.
  • HTTP-headeren Permissions-Policy (Feature Policy), som brukes til å delegere autoritet og aktivere avanserte funksjoner, støtter nå tastaturkartverdien, som tillater bruk av Keyboard API. Keyboard.getLayoutMap()-metoden er implementert, som lar deg bestemme hvilken tast som trykkes, med hensyn til forskjellige tastaturoppsett (for eksempel trykkes en tast på en russisk eller engelsk layout).
  • Lagt til HTMLScriptElement.supports()-metoden, som forener definisjonen av nye funksjoner som er tilgjengelige i "script"-elementet, for eksempel kan du finne ut listen over støttede verdier for "type"-attributtet.
  • Prosessen med å normalisere nye linjer ved innsending av nettskjemaer er blitt brakt i tråd med nettlesermotorene Gecko og WebKit. Normalisering av linjematinger og vognretur (erstatter /r og /n med \r\n) i Chrome gjøres nå på sluttfasen i stedet for i begynnelsen av skjemainnsendingsbehandlingen (dvs. mellomprosessorer som bruker FormData-objektet vil se dataene som lagt til av brukeren, og ikke i normalisert form).
  • Navngivningen av eiendomsnavn er standardisert for Client Hints API, som utvikles som en erstatning for User-Agent-overskriften og lar deg selektivt gi data om spesifikke nettleser- og systemparametere (versjon, plattform osv.) først etter at en forespørsel fra serveren. Egenskaper er nå spesifisert med prefikset "sec-ch-", for eksempel sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink og sec-ch-ect.
  • Den andre fasen av å avslutte støtten for WebSQL API er tatt i bruk, og tilgangen fra tredjepartsskript vil nå bli blokkert. I fremtiden planlegger vi å gradvis fase ut støtten for WebSQL fullstendig, uavhengig av brukskonteksten. WebSQL-motoren er basert på SQLite-kode og kan brukes av angripere til å utnytte sårbarheter i SQLite.
  • For Windows-plattformen er en sammenstilling med integritetskontroller for utførelsesflyt (CFG, Control Flow Guard) inkludert, som blokkerer forsøk på å sette inn kode i Chrome-prosessen. I tillegg brukes nå sandkasseisolasjon på nettverkstjenester som kjører i separate prosesser, noe som begrenser mulighetene til koden i disse prosessene.
  • Chrome for Android inkluderer en mekanisme for dynamisk oppdatering av loggen over utstedte og tilbakekalte sertifikater (Certificate Transparency), som tidligere ble aktivert i avgifter for stasjonære systemer.
  • Det er gjort forbedringer av verktøy for webutviklere. Eksperimentell støtte for synkronisering av DevTools-innstillinger mellom ulike enheter er implementert. Et nytt opptakerpanel er lagt til, som du kan ta opp, spille av og analysere brukerhandlinger på siden.
    Chrome-versjon 97

    Når du viser feil i nettkonsollen, vises kolonnenumrene knyttet til problemet, noe som er praktisk for å feilsøke problemer i minifisert JavaScript-kode. Listen over enheter som kan simuleres for å evaluere sidevisning på mobile enheter er oppdatert. I grensesnittet for redigering av HTML-blokker (Rediger som HTML) er syntaksutheving og muligheten til å autofullføre inndata lagt til.

    Chrome-versjon 97

I tillegg til innovasjoner og feilrettinger, eliminerer den nye versjonen 37 sårbarheter. Mange av sårbarhetene ble identifisert som et resultat av automatisert testing ved bruk av AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL-verktøyene. En av sårbarhetene har blitt tildelt statusen til et kritisk problem, slik at man kan omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet, utenfor sandkassemiljøet. Detaljer om den kritiske sårbarheten (CVE-2022-0096) er ennå ikke avslørt, det er bare kjent at den er knyttet til tilgang til et allerede frigjort minneområde i koden for arbeid med intern lagring (Storage API).

Som en del av programmet for å betale kontantbelønninger for å oppdage sårbarheter for den nåværende utgivelsen, utbetalte Google 24 priser verdt $54 tusen (tre $10000-priser, to $5000-priser, en $4000-pris, tre $3000-priser og en $1000-pris). Størrelsen på 14 belønninger er ennå ikke bestemt.

Kilde: opennet.ru

Legg til en kommentar