Google wydało przeglądarkę internetową Chrome 147. Jednocześnie dostępna jest stabilna wersja bezpłatnego projektu Chromium, na którym opiera się przeglądarka Chrome. Przeglądarka Chrome różni się od Chromium tym, że wykorzystuje logo Google, ma system wysyłania powiadomień w przypadku awarii, zawiera moduły do odtwarzania materiałów wideo chronionych przed kopiowaniem (DRM), ma system automatycznej instalacji aktualizacji, zawsze włącza izolację Sandbox, dostarcza klucze do interfejsu API Google i przesyła parametry RLZ podczas wyszukiwania. Dla użytkowników, którzy potrzebują więcej czasu na aktualizację, dostępna jest osobna rozszerzona gałąź stabilna, która jest wspierana przez 8 tygodni. Wydanie kolejnej wersji, Chrome 148, planowane jest na 5 maja.
Najważniejsze zmiany w Chrome 147 (1, 2, 3, 4):
- Dodano pionowy tryb wyświetlania kart, zastępując górny poziomy pasek z przyciskami kart paskiem bocznym z pionowymi kartami. Karty pionowe mogą być wyświetlane w trybie rozwiniętym (ikona + częściowy opis) lub zwiniętym (tylko ikona). Najechanie kursorem na kartę boczną wyświetla miniaturę jej zawartości. Zarządzanie grupami kart zostało uproszczone. Do menu kontekstowego, które pojawia się po kliknięciu prawym przyciskiem myszy w wierszu kart, dodano opcję „Pokaż karty w pionie”. Jeśli ta opcja nie jest domyślnie wyświetlana, można ją włączyć za pomocą ustawienia „chrome://flags/#vertical-tabs”.
- Tryb czytania został przeprojektowany tak, aby wyświetlać tylko istotny tekst na stronie, ukrywając wszystkie powiązane elementy sterujące, banery, menu, paski nawigacyjne i inne elementy strony niezwiązane z treścią. W nowej wersji, podobnie jak w Firefoksie, istotna treść jest wyświetlana w całym widocznym obszarze, a nie na wąskim pasku bocznym obok oryginalnej strony. Jeśli nowy tryb nie jest domyślnie włączony, można go włączyć za pomocą ustawienia „chrome://flags/#read-anything-immersive-reading-mode”.
- W menu „Pomoc” dodano przycisk umożliwiający zgłoszenie skargi w celu zablokowania stron internetowych stworzonych w celu oszustwa lub phishingu. Przycisk ten jest wyświetlany po włączeniu trybu „Bezpieczne przeglądanie”.
- Rozszerzona ochrona przed dostępem do systemu lokalnego podczas interakcji z publicznymi witrynami internetowymi. Dostęp z witryn internetowych do Adresy IP Sieć lokalna (intranet lub adresy wewnętrzne) lub interfejs pętli zwrotnej (127.0.0.0/8) będą wymagać potwierdzenia użytkownika. Ochrona obejmuje teraz nie tylko próby ładowania zasobów przez HTTP/HTTPS, żądania fetch() i wstawianie ramek iframe, ale także połączenia przez WebSockets i WebTransport, a także żądania pobierania inicjowane metodą WindowClient.navigate(). Atakujący wykorzystują dostęp do zasobów wewnętrznych do pośredniej identyfikacji i przeprowadzania ataków CSRF na routery, punkty dostępowe, drukarki, korporacyjne interfejsy internetowe i inne urządzenia oraz usługi, które akceptują żądania wyłącznie z sieci lokalnej.
- Funkcjonalność analizy XML została przeniesiona z libxml2 do nowej biblioteki napisanej w języku Rust z myślą o bezpieczeństwie. Zmiana ta dotyczy tylko XML; zgodnie z wcześniejszymi zapowiedziami, obsługa XSLT wkrótce zostanie wycofana.
- Teraz można używać metody startViewTransition() nie tylko dla całej strony, ale także dla poszczególnych elementów HTML.
- Dodano funkcję CSS contrast-color(). Zwraca ona kolor przeciwny do podanego (dla bieli zwraca kolor czarny, a dla czerni – biały). Funkcja ta umożliwia dopasowanie koloru tła do określonego koloru tekstu i odwrotnie.
- Dodano właściwość CSS „border-shape”, która umożliwia tworzenie nieprostokątnych obramowań wokół elementów, na przykład za pomocą obramowań okrągłych lub wielokątnych. Właściwość CSS „border-shape” akceptuje te same typy kształtów co właściwość „clip-path”, ale w przeciwieństwie do niej wykrywa kontur, dekoduje go i przycina wszelką zawartość wykraczającą poza kontur.
- Dodano interfejs CSSPseudoElement, który umożliwia pracę z pseudoelementami CSS z poziomu JavaScript.
- Element link obsługuje teraz użycie atrybutu „rel=modulepreload” w celu wstępnego ładowania nie tylko skryptów, ale także modułów ze stylami CSS ( ) i dane JSON ( ).
- Zmieniono sposób obliczania szerokości obramowań i konturów we właściwościach CSS border-width, outline-width i column-rule-width, ujednolicając go z przeglądarkami Firefox i WebKit. Wcześniej szerokość w tych właściwościach była resetowana do zera, niezależnie od ich wartości, jeśli właściwości border-style, outline-style lub column-rule-style były ustawione na „none” lub „hidden”. Teraz wartości order-width, outline-width i column-rule-width zawsze odpowiadają wartościom zdefiniowanym przez programistę, niezależnie od zawartości właściwości „*-style”.
- Dodano metodę Math.sumPrecise() służącą do obliczania sumy elementów tablicy i innych obiektów wyliczalnych o precyzji większej niż w przypadku zwykłego sumowania w pętli (eliminując straty precyzji podczas przechowywania wyników pomiędzy).
- Dodano atrybut Request.isReloadNavigation, który wykrywa, kiedy strona została przeładowana, na przykład po kliknięciu przycisku „Odśwież” lub wywołaniu metod location.reload() i history.go(0).
- Aby zmniejszyć dokładność identyfikacji pośredniej, zmieniono logikę zaokrąglania rozmiaru pamięci zwracanego przez interfejs Device Memory API, który dostarcza informacji o rozmiarze pamięci RAM. Informacje te mogą być przydatne do tworzenia lekkich wersji aplikacji internetowych, które ładują się na urządzeniach z ograniczoną pamięcią RAM, lub do aktywowania zaawansowanych funkcji, gdy dostępne są duże ilości pamięci. W kompilacjach dla platformy Android Rozmiar pamięci jest teraz zaokrąglany do 1, 2, 4 i 8, a dla innych platform do 2, 4, 8, 16 i 32.
- W przypadku izolowanych aplikacji internetowych (IWA) zaimplementowano interfejs API Web Printing, który udostępnia metody określania dostępności drukarek, wysyłania dokumentów do druku i zarządzania kolejką drukowania. Nazwy atrybutów i semantyka używane w interfejsie API odpowiadają protokołowi IPP (Internet Printing Protocol).
- W trybie „Origin trials” implementowany jest interfejs API WebNN, który umożliwia korzystanie z usług uczenia maszynowego udostępnianych przez system operacyjny i powiązane możliwości sprzętowe.
- Wprowadzono ulepszenia w narzędziach dla programistów stron internetowych. Wbudowany asystent AI automatycznie wybiera teraz konteksty. Zmodernizowano panel „Tryb urządzenia”, służący do testowania wydajności witryny na różnych urządzeniach mobilnych. Panel Sieć automatycznie dekoduje teraz skompresowaną zawartość dla żądań wysyłanych z nagłówkiem Content-Encoding: gzip lub deflate. Wyrażenia regularne można teraz używać do filtrowania stylów CSS.
Oprócz nowych funkcji i poprawek błędów, nowa wersja usuwa 60 luk w zabezpieczeniach. Wiele z nich zostało zidentyfikowanych podczas automatycznych testów z użyciem AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Dwóm problemom (przepełnienie bufora i przepełnienie liczby całkowitej w WebML) przypisano krytyczny poziom istotności, co oznacza, że mogły one ominąć wszystkie warstwy ochrony przeglądarki i wykonać kod poza środowiskiem sandbox. W ramach programu nagród za wykrywanie luk w zabezpieczeniach dla obecnej wersji, Google ustanowiło 60 nagród i przyznało 118 000 USD (dwie nagrody po 43 000 USD, dwie nagrody po 11 000 USD oraz po jednej nagrodzie po 4000 USD, 3000 USD, 2000 USD i 1000 USD). Kwoty 52 nagród nie zostały jeszcze ustalone.
Źródło: opennet.ru
