ProHoster > BLOG > știri pe internet > Versiunea Chrome 120

Versiunea Chrome 120

Google a publicat lansarea browserului web Chrome 120. În același timp, este disponibilă o versiune stabilă a proiectului gratuit Chromium, care servește drept bază pentru Chrome. Browserul Chrome diferă de Chromium prin utilizarea siglelor Google, prezența unui sistem de trimitere a notificărilor în caz de blocare, module pentru redarea conținutului video protejat la copiere (DRM), un sistem de instalare automată a actualizărilor, permițând permanent izolarea Sandbox , furnizarea de chei către API-ul Google și transmiterea RLZ în timpul căutărilor. Pentru cei care au nevoie de mai mult timp pentru actualizare, ramura stabilă extinsă este acceptată separat, urmată de 8 săptămâni. Următoarea versiune a Chrome 121 este programată pentru 23 ianuarie.

Schimbări cheie în Chrome 120:

  • A început un experiment pentru a dezactiva suportul pentru cookie-urile terțe setate la accesarea altor site-uri web decât domeniu Pagina curentă. Aceste cookie-uri sunt utilizate pentru a urmări mișcările utilizatorilor între site-uri web în codul rețelelor de publicitate, widget-urilor de social media și sistemelor de analiză web. În ianuarie 2024, cookie-urile terțe vor fi dezactivate pentru 1% dintre utilizatorii de browser. Modificările sunt promovate ca parte a inițiativei Privacy Sandbox, care își propune să obțină un echilibru între nevoia utilizatorilor de a menține confidențialitatea și dorința rețelelor de publicitate și a site-urilor web de a urmări preferințele vizitatorilor.

    În loc de cookie-uri de urmărire, se propune utilizarea următoarelor API-uri:

    • FedCM (Federated Credential Management) vă permite să creați servicii de identitate unificate care asigură confidențialitatea și funcționează fără cookie-uri terțe.
    • Jetoanele de stat private vă permit să separați diferiți utilizatori fără a utiliza identificatori între site-uri și să transferați informații despre autenticitatea utilizatorului între diferite contexte.
    • Subiecte (critica) oferă posibilitatea de a defini categorii de interese ale utilizatorilor care pot fi utilizate pentru a identifica grupuri de utilizatori cu interese similare fără a identifica utilizatorii individuali folosind cookie-uri de urmărire. Dobânzile sunt calculate pe baza activității de navigare a utilizatorului și stocate pe dispozitivul utilizatorului. Folosind API-ul Topics, o rețea publicitară poate obține informații generale despre interesele individuale fără a fi nevoie să știe despre activitatea utilizatorului specific.
    • Audiență protejată, rezolvarea problemelor de retargeting și evaluarea propriului public (lucrarea cu utilizatori care au vizitat deja site-ul).
    • Raportarea atribuirii vă permite să evaluați astfel de caracteristici ale eficienței publicității, cum ar fi tranzițiile și conversia (cumpărarea de pe site după tranziție).
    • API-ul Storage Access poate fi folosit pentru a solicita permisiunile utilizatorului de a accesa stocarea cookie-urilor dacă cookie-urile terțe sunt blocate în mod implicit.
  • În conformitate cu cerințele EU DMA (Digital Markets Act), unor utilizatori li se va afișa un dialog pentru a selecta un motor de căutare implicit, ale cărui capabilități corespund setărilor din chrome://settings/search. În Chrome 120, dialogul va fi afișat pentru 1% dintre utilizatori, iar până la data publicării, Chrome 122 a fost adus la 100%.
  • Procesul de depreciere a codecului video Theora a început. În etapa inițială, Theora este dezactivată pentru 1% dintre utilizatori, dar până pe 16 ianuarie este planificat să fie dezactivată pentru toți utilizatorii. În timpul fazei de tranziție, este furnizată setarea „chrome://flags/#theora-video-codec” pentru a returna codecul. Motivul invocat pentru deprecierea suportului Theora este că pot exista vulnerabilități similare cu problemele critice recente cu codificatorul VP8.
  • Magazinul web Chrome a fost reproiectat pentru a facilita găsirea și gestionarea suplimentelor. Au fost adăugate noi categorii de suplimente (de exemplu, a fost adăugată o categorie cu suplimente bazate pe machine learning și o secțiune „Alegerea editorului”). Opțiunea de a returna designul anterior a fost adăugată în meniul ⋮.
    Versiunea Chrome 120
  • Funcționalitatea interfeței de verificare a siguranței a fost extinsă, afișând un rezumat al posibilelor probleme de securitate, cum ar fi utilizarea parolelor compromise, starea verificării site-urilor rău intenționate (Navigare sigură), prezența actualizărilor dezinstalate și identificarea adăugărilor rău intenționate. -ons. Noua versiune oferă un mod proactiv care efectuează periodic verificări ale browserului legate de securitate și informează utilizatorul dacă sunt detectate probleme. Au fost adăugate opțiuni la setări pentru a gestiona acțiunile în modul proactiv.
    Versiunea Chrome 120
  • Am implementat o bară de instrumente adaptivă care se modifică în funcție de dimensiunea ferestrei.
  • Managerul de parole vă permite să partajați parole individuale cu membrii unui grup de familie Google configurat prin Contul Google. Puteți partaja doar o singură parolă odată, după care parola partajată nu poate fi actualizată sau revocată de către expeditor.
  • Interacțiunea cu imprimantele a fost mutată într-un proces de service separat, care a îmbunătățit stabilitatea browserului și a îmbunătățit capacitatea de răspuns a interfeței de previzualizare a paginii înainte de imprimare.
  • TLS include o implementare a mecanismului de încapsulare a cheilor (KEM, Key Encapsulation Mechanism), care utilizează algoritmul hibrid X25519Kyber768, rezistent la selecție pe computerele cuantice. Pentru a crea chei de sesiune utilizate pentru a cripta datele în conexiunile TLS, acum poate fi utilizată o combinație a mecanismului de schimb de chei cu curbă eliptică X25519, utilizat acum în TLS, cu algoritmul Kyber-768, care utilizează metode de criptare bazate pe rezolvarea problemelor teoriei rețelei. , al cărui timp de rezolvare nu diferă pe computerele convenționale și cuantice.
  • Serviciul de sugestii de permisiuni ia în considerare adresa URL a paginii care solicită permisiuni (pe servere Google va primi hash-uri de la adresele URL care solicită permisiuni.
  • Versiunea Android nu mai acceptă platforma Android 7.0 „Nougat”.
  • A fost adăugat un cadru care implementează conceptul de solicitări de închidere, permițând utilizatorului să solicite închiderea dialogurilor modale și pop-up apăsând tasta Esc sau folosind un gest de pe ecran sau butonul Înapoi pe smartphone-uri. S-a adăugat suport pentru interogările Close pentru dialogurile create folosind elementul sau proprietăți „popover”. A fost adăugat și API-ul CloseWatcher, permițând dezvoltatorilor de aplicații să monitorizeze solicitările de închidere și să răspundă la sosirea acestora (de exemplu, puteți crea un handler pentru apăsarea butonului înapoi pe un smartphone Android).
  • în elementul " " a adăugat suport pentru atributul "nume", care vă permite să creați grupuri prin definirea unei serii de elemente " „cu un singur nume.
  • Evenimentul „enterpictureinpicture” a fost adăugat la API-ul Media Session, permițând unui site să înregistreze un handler care să fie apelat atunci când conținutul este deschis în modul picture-in-picture.
  • Sintaxa blocurilor CSS imbricate a fost simplificată - regulile CSS imbricate pot începe acum de la orice element, fără a fi nevoie să precedați regula imbricată cu un caracter ampersand sau să folosiți funcția is(). dl { dt { /* stil pentru dl dt */ } dd { /* stil pentru dl dd */ } }
  • S-a adăugat suport pentru parametrul „text” la proprietatea CSS „background-clip” pentru a afișa fundalul selectat numai în zona limitată de caracterele text. De exemplu, specificând „background: linear-gradient(60deg, red, yellow, red, yellow, red); clip de fundal: text; culoare: rgba(0, 0, 0, 0.2)" va afișa:
    Versiunea Chrome 120
  • S-a adăugat o interogare media de „scriptare” la CSS, care poate fi utilizată pentru a determina dacă scripturile, cum ar fi JavaScript, pot fi executate pe pagina curentă.
  • S-a adăugat pseudoclasa „:dir()” la CSS, permițându-vă să selectați elemente în funcție de direcția textului (de exemplu, „:dir(ltr)” va acoperi elementele în care textul este afișat de la stânga la dreapta).
  • S-au adăugat funcțiile exponențiale pow(), sqrt(), hypot(), log() și exp() la CSS.
  • S-a adăugat suport pentru mască, imagine-mască, repetare mască, poziție mască, clip-mască, origine mască, dimensiune măști, proprietăți compozit mască și mod mască la CSS pentru ascunderea unui element prin suprapunerea unei imagini în anumite puncte .
  • Metoda check() a fost adăugată la API-ul FontFaceSet, care vă permite să verificați dacă textul poate fi afișat cu fonturile selectate fără a utiliza fonturi în FontFaceSet care nu au fost încă încărcate.
  • API-ul WebGPU a adăugat capacitatea de a utiliza virgulă mobilă pe 16 biți f16 în shadere.
  • În API-ul Media Capabilities, câmpurile hdrMetadataType, colorGamut și transferFunction au fost adăugate la metoda decodingInfo() pentru a determina compatibilitatea HDR.
  • API-ul MediaStreamTrack a adăugat capacitatea de a obține informații despre contoarele de cadre video primite și aruncate.
  • S-a adăugat posibilitatea de a trece un obiect ArrayBuffer către constructorii VideoFrame, AudioData, EncodedVideoChunk, EncodedAudioChunk și ImageDecoder pentru a utiliza direct matricea de octeți fără a crea o copie a acesteia.
  • În conformitate cu specificația modificată, pentru a îmbunătăți protecția împotriva atacurilor XSS și pentru a îmbunătăți portabilitatea între browsere, SVGUseElement a încetat să mai accepte adresa URL „data:”, care nu era acceptată anterior în motorul WebKit.
  • S-a adăugat suport experimental (de încercare de origine) pentru antetul HTTP „Priority”, prin care puteți transmite informații despre prioritatea procesării cererii (RFC 9218) în etapa primului acces la o resursă.
  • Au fost aduse îmbunătățiri instrumentelor pentru dezvoltatorii web. În mod implicit, depanatorul este setat să ignore scripturile situate în directoarele „/node_modules/” și „/bower_components/” cu modulele Node.js. În modul de depanare la distanță, este implementat un comutator pentru a selecta între un mouse și un ecran tactil. Depanare îmbunătățită a animației. Un comutator „media” a fost adăugat la panoul Elemente pentru depanarea elementelor Și . În mod implicit, sunt activate avertismentele despre utilizarea cookie-urilor de la terți. Utilitarul Privacy Sandbox Analysis a adăugat analiza cookie-urilor utilizate pe site și rezultatul recomandărilor pentru utilizarea noilor API-uri în locul cookie-urilor.
    Rulează video

Pe lângă inovații și remedieri de erori, noua versiune elimină 10 vulnerabilități. Multe dintre vulnerabilități au fost identificate ca urmare a testării automate folosind instrumentele AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer și AFL. Nu au fost identificate probleme critice care să permită ocolirea tuturor nivelurilor de protecție a browserului și executarea codului pe sistem în afara mediului sandbox. Ca parte a programului de recompense în numerar pentru descoperirea vulnerabilităților pentru versiunea actuală, Google a plătit 13 premii în valoare de 15 USD (un premiu de 10000 USD, un premiu de 2000 USD și trei premii de 1000 USD).

Sursa: opennet.ru

Adauga un comentariu