Google a lansat browserul web Chrome 147. În același timp, este disponibilă o versiune stabilă a proiectului gratuit Chromium, care stă la baza Chrome. Browserul Chrome diferă de Chromium prin faptul că folosește siglele Google, are un sistem de trimitere a notificărilor în caz de blocare, are module pentru redarea conținutului video protejat la copiere (DRM), are un sistem de instalare automată a actualizărilor, activează întotdeauna izolarea Sandbox, furnizează chei către API-ul Google și transmite parametri RLZ la căutare. Pentru cei care au nevoie de mai mult timp pentru actualizare, există o ramură separată, Extended Stable, care este suportată timp de 8 săptămâni. Următoarea lansare, Chrome 148, este programată pentru 5 mai.
Modificări cheie în Chrome 147 (1, 2, 3, 4):
- A fost adăugat un mod de afișare verticală a filelor, înlocuind bara orizontală superioară cu butoane pentru file cu o bară laterală cu file verticale. Filele verticale pot fi afișate în modurile extins (pictogramă + descriere parțială) sau restrâns (doar pictogramă). Plasarea cursorului peste o filă laterală afișează o miniatură a conținutului acesteia. Gestionarea grupurilor de file a fost simplificată. O opțiune „Afișați filele pe verticală” a fost adăugată în meniul contextual care apare la clic dreapta pe rândul de file. Dacă această opțiune nu este afișată în mod implicit, poate fi activată prin intermediul setării „chrome://flags/#vertical-tabs”.
- Modul de citire a fost reproiectat pentru a afișa doar textul relevant de pe o pagină, ascunzând toate controalele, bannerele, meniurile, barele de navigare și alte părți ale paginii care nu au legătură cu conținutul. În noua versiune, similar cu Firefox, conținutul relevant este afișat în întreaga zonă vizibilă, mai degrabă decât într-o bară laterală îngustă lângă pagina originală. Dacă noul mod nu este activat în mod implicit, acesta poate fi activat prin intermediul setării „chrome://flags/#read-anything-immersive-reading-mode”.
- A fost adăugat un buton în meniul „Ajutor” pentru trimiterea unei reclamații pentru blocarea paginilor web create în scopuri frauduloase sau de phishing. Acest buton este afișat atunci când este activat modul „Navigare sigură”.
- Protecție extinsă împotriva accesului la sistemul local la interacțiunea cu site-uri web publice. Acces de la site-uri web la Adresa mea IP Rețeaua locală (intranet sau adrese interne) sau interfața loopback (127.0.0.0/8) va necesita confirmarea utilizatorului. Protecția acoperă acum nu doar încercările de încărcare a resurselor prin HTTP/HTTPS, cereri fetch() și inserții iframe, ci și conexiunile prin WebSockets și WebTransport, precum și cererile fetch inițiate prin metoda WindowClient.navigate(). Atacatorii exploatează accesul intern la resurse pentru identificare indirectă și pentru a efectua atacuri CSRF asupra routerelor, punctelor de acces, imprimantelor, interfețelor web corporative și altor dispozitive și servicii care acceptă doar cereri din rețeaua locală.
- Funcționalitatea de analiză XML a fost migrată de la libxml2 la o nouă bibliotecă scrisă în Rust, având în vedere securitatea. Această modificare se aplică numai XML; așa cum s-a anunțat anterior, suportul XSLT va fi în curând depreciat.
- Acum este posibil să se utilizeze metoda startViewTransition() nu doar pentru întreaga pagină, ci și pentru elemente HTML individuale.
- Funcția CSS contrast-color() a fost adăugată. Aceasta returnează opusul culorii specificate (pentru alb, returnează negru, iar pentru negru, returnează alb). Această funcție poate fi utilizată pentru a potrivi culoarea de fundal a unei anumite culori de text și invers.
- Proprietatea CSS „border-shape” a fost adăugată, permițându-vă să creați chenare nedreptunghiulare în jurul elementelor, cum ar fi utilizarea chenarelor circulare sau poligonale. Proprietatea CSS „border-shape” acceptă aceleași tipuri de formă ca și proprietatea „clip-path”, dar spre deosebire de aceasta din urmă, detectează un contur, îl decodează și decupează orice conținut care se extinde dincolo de contur.
- A fost adăugată interfața CSSPseudoElement, care permite lucrul cu pseudo-elemente CSS din JavaScript.
- Elementul link acceptă acum utilizarea atributului „rel=modulepreload” pentru a preîncărca nu doar scripturi, ci și module cu stiluri CSS ( ) și date JSON ( ).
- Comportamentul calculării lățimii chenarelor și contururilor în proprietățile CSS border-width, outline-width și column-rule-width a fost modificat, unificându-l cu browserele bazate pe Firefox și WebKit. Anterior, lățimea din aceste proprietăți era resetată la zero, indiferent de valorile lor, dacă proprietățile border-style, outline-style sau column-rule-style erau setate la „none” sau „hidden”. Acum, valorile order-width, outline-width și column-rule-width corespund întotdeauna valorilor definite de dezvoltator, indiferent de conținutul proprietăților „*-style”.
- S-a adăugat metoda Math.sumPrecise() pentru calcularea sumei elementelor de matrice și a altor obiecte enumerabile cu o precizie mai mare decât cea a însumării normale într-o buclă (eliminând pierderile de precizie la stocarea rezultatelor între ele).
- A fost adăugat atributul Request.isReloadNavigation pentru a detecta când o pagină a fost reîncărcată, de exemplu, după ce s-a făcut clic pe butonul „Actualizare” sau s-au apelat metodele location.reload() și history.go(0).
- Pentru a reduce precizia identificării indirecte, a fost modificată logica de rotunjire a dimensiunii memoriei returnate prin intermediul API-ului Device Memory, care oferă informații despre dimensiunea memoriei RAM. Aceste informații pot fi utile pentru crearea unor versiuni ușoare ale aplicațiilor web care se încarcă pe dispozitive cu RAM limitată sau pentru activarea funcțiilor avansate atunci când sunt disponibile cantități mari de memorie. În versiunile pentru platformă Android Dimensiunea memoriei este acum rotunjită la 1, 2, 4 și 8, iar pentru alte platforme la 2, 4, 8, 16 și 32.
- Pentru aplicațiile web izolate (IWA), este implementat API-ul Web Printing, care oferă metode pentru determinarea disponibilității imprimantelor, trimiterea documentelor spre imprimare și gestionarea cozii de imprimare. Numele atributelor și semantica utilizate în API corespund Protocolului de imprimare pe internet (IPP).
- Modul „Origin trials” implementează API-ul WebNN, care permite utilizarea serviciilor de învățare automată furnizate de sistemul de operare și a capabilităților hardware aferente.
- Au fost aduse îmbunătățiri instrumentelor pentru dezvoltatori web. Asistentul AI încorporat selectează acum automat contextele. Panoul „Mod dispozitiv”, utilizat pentru testarea performanței site-ului web pe diferite dispozitive mobile, a fost modernizat. Panoul Rețea decodează acum automat conținutul comprimat pentru solicitările trimise cu antetul Content-Encoding: gzip sau deflate. Expresiile regulate pot fi acum utilizate pentru a filtra stilurile CSS.
Pe lângă noile funcții și remedierile de erori, noua versiune abordează 60 de vulnerabilități. Multe dintre vulnerabilități au fost identificate prin testare automată folosind AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer și AFL. Două probleme (un buffer overflow și un integer overflow în WebML) au primit un nivel de severitate critic, ceea ce înseamnă că puteau ocoli toate straturile de protecție a browserului și puteau executa cod în afara mediului sandbox. Ca parte a programului său de recompense pentru vulnerabilități pentru versiunea curentă, Google a stabilit 60 de recompense și a acordat 118 de dolari (două recompense de 43000 de dolari, două recompense de 11000 de dolari și câte o recompensă de 4000 de dolari, 3000 de dolari, 2000 de dolari și 1000 de dolari). Valorile celor 52 de recompense nu au fost încă stabilite.
Sursa: opennet.ru
