ProHoster > Blog > notícias da internet > Versão 97 do Chrome

Versão 97 do Chrome

O Google revelou o lançamento do navegador Chrome 97. Ao mesmo tempo, uma versão estável do projeto Chromium gratuito, que serve de base ao Chrome, está disponível. O navegador Chrome se diferencia pelo uso dos logotipos do Google, pela presença de um sistema de envio de notificações em caso de travamento, módulos para reprodução de conteúdo de vídeo protegido contra cópia (DRM), sistema de instalação automática de atualizações e transmissão de parâmetros RLZ quando procurando. Para aqueles que precisam de mais tempo para atualizar, há uma ramificação Extended Stable separada, seguida por 8 semanas, que forma uma atualização para a versão anterior do Chrome 96. A próxima versão do Chrome 98 está agendada para 1º de fevereiro.

Principais mudanças no Chrome 97:

  • Para alguns usuários, o configurador utiliza uma nova interface para gerenciar os dados armazenados no navegador (“chrome://settings/content/all”). A principal diferença da nova interface é seu foco na definição de permissões e na limpeza de todos os cookies do site de uma só vez, sem a capacidade de visualizar informações detalhadas sobre cookies individuais e excluir cookies seletivamente. Segundo o Google, o acesso ao gerenciamento de Cookies individuais para um usuário comum que não entende os meandros do desenvolvimento web pode levar a interrupções imprevisíveis no funcionamento dos sites devido a alterações impensadas em parâmetros individuais, bem como à desativação acidental da privacidade. mecanismos de proteção ativados através de Cookies. Para quem precisa manipular Cookies individuais, recomenda-se utilizar a seção de gerenciamento de armazenamento em ferramentas para desenvolvedores web (Applocation/Storage/Cookie).
    Versão 97 do Chrome
  • No bloco com informações sobre o site, uma breve descrição do site (por exemplo, uma descrição da Wikipedia) é exibida se o modo de otimização de pesquisa e navegação estiver ativado nas configurações (opção “Tornar as pesquisas e a navegação melhores”).
    Versão 97 do Chrome
  • Suporte aprimorado para preenchimento automático de campos em formulários da web. As recomendações com opções de preenchimento automático agora são exibidas com um ligeiro deslocamento e contam com ícones de informações para uma visualização mais conveniente e identificação visual da conexão com o campo a ser preenchido. Por exemplo, o ícone do perfil deixa claro que o preenchimento automático proposto afeta campos relacionados a endereço e informações de contato.
    Versão 97 do Chrome
  • Ativada a remoção de manipuladores de perfil de usuário da memória após fechar as janelas do navegador associadas a eles. Anteriormente, os perfis permaneciam na memória e continuavam a realizar trabalhos relacionados à sincronização e execução de scripts complementares em segundo plano, o que levava ao desperdício desnecessário de recursos em sistemas que usam vários perfis simultaneamente (por exemplo, um perfil de convidado e vinculação a uma conta do Google ). Além disso, é garantida uma limpeza mais completa dos dados restantes durante o trabalho com o perfil.
  • Página aprimorada com configurações do mecanismo de pesquisa (“Configurações>Gerenciar mecanismos de pesquisa”). A ativação automática de mecanismos, cujas informações são fornecidas ao abrir um site por meio do script OpenSearch, foi desativada - novos mecanismos para processamento de consultas de pesquisa na barra de endereço agora precisam ser ativados manualmente nas configurações (mecanismos anteriormente ativados automaticamente continuarão a trabalhar sem alterações).
  • A partir de 17 de janeiro, a Chrome Web Store não aceitará mais complementos que usam a versão XNUMX do manifesto do Chrome, mas os desenvolvedores de complementos adicionados anteriormente ainda poderão publicar atualizações.
  • Adicionado suporte experimental para a especificação WebTransport, que define um protocolo e acompanha a API JavaScript para enviar e receber dados entre o navegador e o servidor. O canal de comunicação é organizado em HTTP/3 usando o protocolo QUIC como transporte. WebTransport pode ser usado em vez do mecanismo WebSockets, oferecendo recursos adicionais como transmissão multi-stream, fluxos unidirecionais, entrega fora de ordem, modos de entrega confiáveis ​​e não confiáveis. Além disso, o WebTransport pode ser usado em vez do mecanismo Server Push, que o Google abandonou no Chrome.
  • Os métodos findLast e findLastIndex foram adicionados aos objetos JavaScript Array e TypedArrays, permitindo pesquisar elementos com a saída do resultado relativa ao final do array. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (último elemento par)
  • Elementos HTML fechados (sem atributo "aberto") , agora são pesquisáveis ​​e vinculáveis ​​e são expandidos automaticamente ao usar a pesquisa de página e a navegação de fragmentos (ScrollToTextFragment).
  • As restrições da Política de Segurança de Conteúdo (CSP) nos cabeçalhos de resposta do servidor agora se aplicam a trabalhadores dedicados, que anteriormente eram tratados como documentos separados.
  • Foi fornecida uma solicitação explícita para que a autoridade baixe quaisquer sub-recursos da rede interna - antes de acessar a rede interna ou localhost, uma solicitação CORS (Cross-Origin Resource Sharing) com o cabeçalho “Access-Control-Request-Private- Network: true” agora é enviado ao servidor do site principal exigindo a confirmação da operação retornando o cabeçalho “Access-Control-Allow-Private-Network: true”.
  • Adicionada a propriedade CSS font-synthesis, que permite controlar se o navegador pode sintetizar estilos de fonte ausentes (oblíquo, negrito e maiúsculo) que não estão na família de fontes selecionada.
  • Para transformações CSS, a função perspective() implementa um parâmetro ‘none’, que é tratado como um valor infinito ao organizar a animação.
  • O cabeçalho HTTP Permissions-Policy (Política de Recursos), usado para delegar autoridade e habilitar recursos avançados, agora oferece suporte ao valor keyboard-map, que permite o uso da API Keyboard. Foi implementado o método Keyboard.getLayoutMap(), que permite determinar qual tecla é pressionada, levando em consideração diferentes layouts de teclado (por exemplo, uma tecla é pressionada em um layout russo ou inglês).
  • Adicionado método HTMLScriptElement.supports(), que unifica a definição de novos recursos disponíveis no elemento “script”, por exemplo, você pode descobrir a lista de valores suportados para o atributo “type”.
  • O processo de normalização de novas linhas ao enviar formulários da web foi alinhado aos mecanismos de navegador Gecko e WebKit. A normalização de avanços de linha e retornos de carro (substituindo /r e /n por \r\n) no Chrome agora é feita no estágio final, e não no início do processamento de envio de formulário (ou seja, processadores intermediários que usam o objeto FormData verão os dados como adicionado pelo usuário, e não de forma normalizada).
  • A nomenclatura dos nomes das propriedades foi padronizada para a API Client Hints, que está sendo desenvolvida como um substituto para o cabeçalho User-Agent e permite fornecer dados seletivamente sobre parâmetros específicos do navegador e do sistema (versão, plataforma, etc.) somente após uma solicitação do servidor. As propriedades agora são especificadas com o prefixo "sec-ch-", por exemplo, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink e sec-ch-ect.
  • Foi aplicada a segunda etapa de descontinuação do suporte à API WebSQL, cujo acesso a partir de scripts de terceiros será agora bloqueado. No futuro, planejamos eliminar gradualmente e completamente o suporte ao WebSQL, independentemente do contexto de uso. O mecanismo WebSQL é baseado em código SQLite e pode ser usado por invasores para explorar vulnerabilidades no SQLite.
  • Para a plataforma Windows, está incluído um assembly com verificações de integridade do fluxo de execução (CFG, Control Flow Guard), bloqueando tentativas de inserção de código no processo do Chrome. Além disso, o isolamento de sandbox agora é aplicado a serviços de rede executados em processos separados, limitando os recursos do código nesses processos.
  • O Chrome para Android inclui um mecanismo de atualização dinâmica do log de certificados emitidos e revogados (Certificate Transparency), que antes era ativado em taxas para sistemas desktop.
  • Melhorias foram feitas nas ferramentas para desenvolvedores web. Foi implementado suporte experimental para sincronização de configurações do DevTools entre diferentes dispositivos. Foi adicionado um novo painel Gravador, com o qual você pode gravar, reproduzir e analisar as ações do usuário na página.
    Versão 97 do Chrome

    Ao exibir erros no console da web, os números das colunas associadas ao problema são exibidos, o que é conveniente para depurar problemas em código JavaScript minificado. A lista de dispositivos que podem ser simulados para avaliar a exibição de páginas em dispositivos móveis foi atualizada. Na interface para edição de blocos HTML (Editar como HTML), foram adicionados destaque de sintaxe e a capacidade de preenchimento automático de entrada.

    Versão 97 do Chrome

Além de inovações e correções de bugs, a nova versão elimina 37 vulnerabilidades. Muitas das vulnerabilidades foram identificadas como resultado de testes automatizados usando as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Uma das vulnerabilidades recebeu o status de problema crítico, permitindo ignorar todos os níveis de proteção do navegador e executar código no sistema, fora do ambiente sandbox. Detalhes sobre a vulnerabilidade crítica (CVE-2022-0096) ainda não foram divulgados; sabe-se apenas que está associada ao acesso a uma área de memória já liberada no código para trabalhar com armazenamento interno (API Storage).

Como parte do programa de pagamento de recompensas em dinheiro pela descoberta de vulnerabilidades na versão atual, o Google pagou 24 prêmios no valor de US$ 54 mil (três prêmios de US$ 10000, dois prêmios de US$ 5000, um prêmio de US$ 4000, três prêmios de US$ 3000 e um prêmio de US$ 1000). O tamanho de 14 recompensas ainda não foi determinado.

Fonte: opennet.ru

Adicionar um comentário