Chrome-versjon 112

Google har avduket utgivelsen av nettleseren Chrome 112. Samtidig er en stabil utgivelse av det gratis Chromium-prosjektet, som er grunnlaget for Chrome, tilgjengelig. Chrome-nettleseren skiller seg fra Chromium ved bruk av Google-logoer, tilstedeværelsen av et system for å sende varsler i tilfelle krasj, moduler for avspilling av kopibeskyttet videoinnhold (DRM), et automatisk oppdateringssystem, konstant inkludering av Sandbox-isolasjon , levering av nøkler til Google API og overføring ved søk etter RLZ-parametere. For de som trenger mer tid til å oppdatere, støttes Extended Stable-grenen separat, etterfulgt av 8 uker. Den neste utgivelsen av Chrome 113 er planlagt til 2. mai.

Viktige endringer i Chrome 112:

• Funksjonaliteten til grensesnittet for sikkerhetssjekk har blitt utvidet, og viser en oppsummering av mulige sikkerhetsproblemer, for eksempel bruk av kompromitterte passord, status for å sjekke skadelige nettsteder (Safe Browsing), tilstedeværelsen av avinstallerte oppdateringer og identifisering av skadelige tillegg -oner. Den nye versjonen implementerer automatisk tilbakekalling av tidligere gitte tillatelser for nettsteder som ikke har vært brukt på lenge, og legger også til alternativer for å deaktivere automatisk tilbakekall og returnere tilbakekalte tillatelser.
• Nettsteder har ikke lov til å angi document.domain-egenskapen til å bruke samme opprinnelsesbetingelser på ressurser som lastes inn fra forskjellige underdomener. Hvis du trenger å etablere en kommunikasjonskanal mellom underdomener, bruk postMessage()-funksjonen eller Channel Messaging API.
• Støtte for å kjøre tilpassede Chrome Apps-nettapplikasjoner på Linux-, macOS- og Windows-plattformer er avviklet. I stedet for Chrome-apper bør du bruke frittstående nettapplikasjoner basert på Progressive Web Apps (PWA)-teknologi og standard web-API-er.
• Det innebygde lagret av rotsertifikater fra sertifiseringsmyndighetene (Chrome Root Store) inkluderer behandling av navnebegrensninger for rotsertifikater (for eksempel kan et bestemt rotsertifikat få lov til å generere sertifikater bare for visse førstenivådomener). I Chrome 113 er det planlagt å bytte til bruk av Chrome Root Store og den innebygde sertifikatverifiseringsmekanismen på Android-, Linux- og ChromeOS-plattformene (i Windows og macOS ble overgangen til Chrome Root Store gjort tidligere).
• For noen brukere tilbys et forenklet grensesnitt for å koble til en konto i Chrome.
• Det er mulig å eksportere og lage sikkerhetskopier i Google-arkivet (Google Takeout) for data som brukes ved synkronisering av forskjellige forekomster av Chrome og har typene AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE.
• Autorisasjonssiden for Web Auth Flow-baserte tillegg vises nå i en fane i stedet for et eget vindu, slik at du kan se anti-phishing-URLen. Den nye implementeringen deler en felles tilkoblingstilstand på tvers av alle faner og beholder tilstanden på tvers av omstarter.
• Tjenestearbeidere for nettlesertillegg tillater tilgang til WebHID API, designet for lavnivåtilgang til HID-enheter (Human interface-enheter, tastaturer, mus, gamepads, touchpads) og organisering av arbeid uten tilstedeværelse av spesifikke drivere i systemet. Endringen ble gjort for å sikre at Chrome-tillegg som tidligere hadde tilgang til WebHID fra bakgrunnssider ble overført til den tredje versjonen av manifestet.
• Lagt til støtte for hekkeregler i CSS, definert ved hjelp av "nesting"-velgeren. Nestede regler gjør det mulig å redusere størrelsen på en CSS-fil og bli kvitt dupliserte velgere. .nesting { farge: hotpink; > .is { farge: rebeccapurple; > .awesome { farge: dyprosa; } } }
• Lagt til CSS-egenskapen animasjon-komposisjon, som lar deg bruke sammensatte operasjoner for å bruke flere animasjoner som påvirker samme egenskap samtidig.
• Tillot at send-knappen ble sendt til FormData-konstruktøren, slik at FormData-objekter ble opprettet med samme sett med data som da det opprinnelige skjemaet ble sendt etter at knappen ble klikket.
• Regulære uttrykk med "v"-flagget har lagt til støtte for settoperasjoner, strengliteraler, nestede klasser og unicode-strengegenskaper, noe som gjør det enklere å lage regulære uttrykk som dekker spesifikke Unicode-tegn. For eksempel lar konstruksjonen "/[\p{Script_Extensions=Greek}&&\p{Letter}]/v" deg dekke alle greske tegn.
• Oppdatert innledende fokusvalgalgoritme for dialoger opprettet ved hjelp av elementet . Inndatafokus er nå satt på elementer knyttet til tastaturinndata i stedet for selve elementet .
• WebView har begynt å teste avviklingen av X-Requested-With-overskriften.
• Lagt til opprinnelsesprøvestøtte for å koble til søppelsamlere for WebAssembly.
• WebAssembly har lagt til støtte for objektkoder for direkte og indirekte halerekursjon (tail-call).
• Det er gjort forbedringer av verktøy for webutviklere. Lagt til støtte for nestet CSS. I fanen Rendering er det lagt til en emuleringsmodus for redusert kontrast, som lar deg evaluere hvordan personer med redusert kontrastfølsomhet ser nettstedet. Nettkonsollen støtter nå utheving av meldinger knyttet til betingede bruddpunkter og loggpunkter. Verktøytips med en kort beskrivelse av formålet med CSS-egenskaper er lagt til panelet for arbeid med stiler.

I tillegg til innovasjoner og feilrettinger, eliminerer den nye versjonen 16 sårbarheter. Mange av sårbarhetene ble identifisert som et resultat av automatisert testing ved bruk av AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL-verktøyene. Ingen kritiske problemer er identifisert som ville tillate en å omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet. Som en del av programmet for å betale pengebelønninger for å oppdage sårbarheter for den nåværende utgivelsen, utbetalte Google 14 priser på 26.5 tusen amerikanske dollar (tre priser på $5000 og $1000, to priser på $2000 og en pris på $1000 og $500). Størrelsen på de 4 belønningene er ennå ikke bestemt.

Kilde: opennet.ru