Versiunea Chrome 97

Google a dezvăluit lansarea browserului web Chrome 97. În același timp, este disponibilă o versiune stabilă a proiectului gratuit Chromium, care servește drept bază pentru Chrome. Browserul Chrome se distinge prin utilizarea siglelor Google, prezența unui sistem de trimitere a notificărilor în caz de blocare, module pentru redarea conținutului video protejat la copiere (DRM), un sistem pentru instalarea automată a actualizărilor și transmiterea parametrilor RLZ atunci când in cautarea. Pentru cei care au nevoie de mai mult timp pentru actualizare, există o ramură separată Extended Stable, urmată de 8 săptămâni, care formează o actualizare la versiunea anterioară a Chrome 96. Următoarea versiune a Chrome 98 este programată pentru 1 februarie.

Schimbări cheie în Chrome 97:

• Pentru unii utilizatori, configuratorul folosește o nouă interfață pentru gestionarea datelor stocate pe partea browserului („chrome://settings/content/all”). Diferența cheie a noii interfețe este concentrarea acesteia pe setarea permisiunilor și ștergerea tuturor modulelor cookie de pe site simultan, fără posibilitatea de a vizualiza informații detaliate despre modulele cookie individuale și de a șterge selectiv modulele cookie. Potrivit Google, accesul la gestionarea cookie-urilor individuale pentru un utilizator obișnuit care nu înțelege complexitățile dezvoltării web poate duce la întreruperi imprevizibile în funcționarea site-urilor din cauza modificărilor necugetate ale parametrilor individuali, precum și la dezactivarea accidentală a confidențialității. mecanisme de protecție activate prin Cookie-uri. Pentru cei care au nevoie să manipuleze Cookie-uri individuale, se recomandă utilizarea secțiunii de gestionare a stocării din instrumente pentru dezvoltatori web (Aplicație/Stocare/Cookie).
• În blocul cu informații despre site, se afișează o scurtă descriere a site-ului (de exemplu, o descriere din Wikipedia) dacă în setări este activat modul de optimizare a căutării și navigației (opțiunea „Fă căutările și navigarea mai bune”).
• Suport îmbunătățit pentru completarea automată a câmpurilor din formularele web. Recomandările cu opțiuni de completare automată sunt acum afișate cu o ușoară schimbare și sunt prevăzute cu pictograme de informații pentru o previzualizare mai convenabilă și o identificare vizuală a conexiunii cu câmpul care este completat. De exemplu, pictograma profilului arată clar că completarea automată propusă afectează câmpurile legate de adresă și informațiile de contact.
• S-a activat eliminarea din memorie a gestionarilor de profil de utilizator după închiderea ferestrelor browserului asociate acestora. Anterior, profilurile au rămas în memorie și au continuat să efectueze lucrări legate de sincronizarea și execuția scripturilor de supliment în fundal, ceea ce a condus la risipa inutilă de resurse pe sistemele care utilizează mai multe profiluri simultan (de exemplu, un profil de invitat și conectarea la un cont Google ). În plus, se asigură o curățare mai amănunțită a datelor rămase în timpul lucrului cu profilul.
• Pagina îmbunătățită cu setări pentru motorul de căutare („Setări> Gestionați motoarele de căutare”). Activarea automată a motoarelor, despre care informațiile sunt furnizate la deschiderea unui site prin scriptul OpenSearch, a fost dezactivată - noile motoare pentru procesarea interogărilor de căutare din bara de adrese trebuie acum activate manual în setări (motoarele activate anterior automat vor continua să lucrează fără modificări).
• Începând cu 17 ianuarie, Magazinul web Chrome nu va mai accepta suplimente care utilizează versiunea XNUMX a manifestului Chrome, dar dezvoltatorii de suplimente adăugate anterior vor putea în continuare să publice actualizări.
• S-a adăugat suport experimental pentru specificația WebTransport, care definește un protocol și API JavaScript însoțitor pentru trimiterea și primirea datelor între browser și server. Canalul de comunicare este organizat pe HTTP/3 folosind ca transport protocolul QUIC. WebTransport poate fi utilizat în locul mecanismului WebSockets, oferind caracteristici suplimentare, cum ar fi transmisie multi-stream, fluxuri unidirecționale, livrare în afara comenzii, moduri de livrare fiabile și nesigure. În plus, WebTransport poate fi folosit în locul mecanismului Server Push, pe care Google l-a abandonat în Chrome.
• Metodele findLast și findLastIndex au fost adăugate la obiectele JavaScript Array și TypedArrays, permițându-vă să căutați elemente cu rezultatul de ieșire relativ la sfârșitul matricei. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (ultimul element par)
• Elemente HTML închise (fără atribut „deschis”) , acum pot fi căutate și conectate și sunt extinse automat când se utilizează căutarea în pagină și navigarea fragmentelor (ScrollToTextFragment).
• Restricțiile Politicii de securitate a conținutului (CSP) din anteturile de răspuns ale serverului se aplică acum lucrătorilor dedicați, care anterior erau tratați ca documente separate.
• A fost furnizată o solicitare explicită pentru autoritatea de a descărca orice sub-resurse din rețeaua internă - înainte de a accesa rețeaua internă sau localhost, o solicitare CORS (Cross-Origin Resource Sharing) cu antetul „Access-Control-Request-Private- Network: true” este acum trimis la serverul principal al site-ului, necesitând confirmarea operațiunii prin returnarea antetului „Access-Control-Allow-Private-Network: true”.
• S-a adăugat proprietatea font-synthesis CSS, care vă permite să controlați dacă browserul poate sintetiza stilurile de font lipsă (oblic, aldine și cu majuscule mici) care nu sunt în familia de fonturi selectată.
• Pentru transformările CSS, funcția perspective() implementează un parametru „none”, care este tratat ca o valoare infinită atunci când se organizează animația.
• Antetul HTTP Permissions-Policy (Feature Policy), folosit pentru a delega autoritatea și a activa funcții avansate, acceptă acum valoarea keyboard-map, care permite utilizarea API-ului Keyboard. A fost implementată metoda Keyboard.getLayoutMap(), care vă permite să determinați ce tastă este apăsată, ținând cont de diferitele dispoziții ale tastaturii (de exemplu, o tastă este apăsată pe un aspect rusesc sau englez).
• S-a adăugat metoda HTMLScriptElement.supports(), care unifică definiția noilor caracteristici disponibile în elementul „script”, de exemplu, puteți afla lista de valori acceptate pentru atributul „type”.
• Procesul de normalizare a liniilor noi la trimiterea formularelor web a fost adus în conformitate cu motoarele de browser Gecko și WebKit. Normalizarea fluxurilor de linie și a returnărilor de cărucior (înlocuirea /r și /n cu \r\n) în Chrome se face acum în etapa finală, mai degrabă decât la începutul procesării trimiterii formularelor (adică, procesoarele intermediare care folosesc obiectul FormData vor vedea datele ca adăugat de utilizator și nu într-o formă normalizată).
• Denumirea numelor de proprietăți a fost standardizată pentru API-ul Client Hints, care este dezvoltat ca înlocuitor pentru antetul User-Agent și vă permite să furnizați în mod selectiv date despre browser-ul specific și parametrii sistemului (versiune, platformă etc.) numai după o cerere din partea serverului. Proprietățile sunt acum specificate cu prefixul „sec-ch-”, de exemplu, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec- ch-downlink și sec-ch-ect.
• A fost aplicată a doua etapă a întreruperii suportului pentru API-ul WebSQL, accesul la care va fi acum blocat din scripturi terțe. În viitor, intenționăm să eliminăm treptat complet suportul pentru WebSQL, indiferent de contextul de utilizare. Motorul WebSQL se bazează pe codul SQLite și ar putea fi folosit de atacatori pentru a exploata vulnerabilitățile din SQLite.
• Pentru platforma Windows, este inclus un ansamblu cu verificări de integritate a fluxului de execuție (CFG, Control Flow Guard), blocând încercările de inserare a codului în procesul Chrome. În plus, izolarea sandbox este acum aplicată serviciilor de rețea care rulează în procese separate, limitând capabilitățile codului în aceste procese.
• Chrome pentru Android include un mecanism de actualizare dinamică a jurnalului de certificate emise și revocate (Certificate Transparency), care era activat anterior în taxe pentru sistemele desktop.
• Au fost aduse îmbunătățiri instrumentelor pentru dezvoltatorii web. A fost implementat suport experimental pentru sincronizarea setărilor DevTools între diferite dispozitive. A fost adăugat un nou panou Recorder, cu care puteți înregistra, reda și analiza acțiunile utilizatorului de pe pagină.

  Când se afișează erori în consola web, sunt afișate numerele coloanelor asociate cu problema, ceea ce este convenabil pentru depanarea problemelor în codul JavaScript minimizat. Lista dispozitivelor care pot fi simulate pentru a evalua afișarea paginii pe dispozitivele mobile a fost actualizată. În interfața pentru editarea blocurilor HTML (Editare ca HTML), au fost adăugate evidențierea sintaxelor și capacitatea de a completa introducerea automată.

  

Pe lângă inovații și remedieri de erori, noua versiune elimină 37 de vulnerabilități. Multe dintre vulnerabilități au fost identificate ca urmare a testării automate folosind instrumentele AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer și AFL. Una dintre vulnerabilități i s-a atribuit statutul de problemă critică, permițând să ocolească toate nivelurile de protecție a browserului și să execute cod pe sistem, în afara mediului sandbox. Detaliile despre vulnerabilitatea critică (CVE-2022-0096) nu au fost încă dezvăluite, se știe doar că aceasta este asociată cu accesarea unei zone de memorie deja eliberată în codul de lucru cu stocarea internă (Storage API).

Ca parte a programului de plată a recompenselor în numerar pentru descoperirea vulnerabilităților pentru versiunea actuală, Google a plătit 24 de premii în valoare de 54 mii USD (trei premii de 10000 USD, două premii de 5000 USD, un premiu de 4000 USD, trei premii de 3000 USD și un premiu de 1000 USD). Mărimea a 14 recompense nu a fost încă determinată.

Sursa: opennet.ru