ProHoster > BLOG > știri pe internet > Versiunea Chrome 98

Versiunea Chrome 98

Google a dezvăluit lansarea browserului web Chrome 98. În același timp, este disponibilă o versiune stabilă a proiectului gratuit Chromium, care servește drept bază pentru Chrome. Browserul Chrome se distinge prin utilizarea siglelor Google, prezența unui sistem de trimitere a notificărilor în caz de blocare, module pentru redarea conținutului video protejat la copiere (DRM), un sistem pentru instalarea automată a actualizărilor și transmiterea parametrilor RLZ atunci când in cautarea. Următoarea versiune a Chrome 99 este programată pentru 1 martie.

Schimbări cheie în Chrome 98:

  • Browserul are propriul magazin de certificate root ale autorităților de certificare (Chrome Root Store), care va fi folosit în locul magazinelor externe specifice fiecărui sistem de operare. Magazinul este implementat în mod similar cu depozitul independent de certificate rădăcină din Firefox, care este folosit ca primă legătură pentru a verifica lanțul de încredere al certificatelor la deschiderea site-urilor prin HTTPS. Noul spațiu de stocare nu este încă utilizat în mod implicit. Pentru a ușura tranziția configurațiilor de stocare a sistemului și pentru a asigura portabilitatea, va exista o perioadă de tranziție în timpul căreia Chrome Root Store va include o selecție completă de certificate aprobate pe majoritatea platformelor acceptate.
  • Planul de consolidare a protecției împotriva atacurilor legate de accesarea resurselor din rețeaua locală sau de pe computerul utilizatorului (localhost) din scripturile încărcate la deschiderea site-ului continuă să fie implementat. Astfel de solicitări sunt folosite de atacatori pentru a efectua atacuri CSRF asupra routerelor, punctelor de acces, imprimantelor, interfețelor web corporative și a altor dispozitive și servicii care acceptă cereri doar din rețeaua locală.

    Pentru a se proteja împotriva unor astfel de atacuri, dacă sunt accesate subresurse în rețeaua internă, browserul va începe să trimită o solicitare explicită de permisiunea de a descărca astfel de subresurse. Solicitarea de permisiuni se realizează prin trimiterea unei cereri CORS (Cross-Origin Resource Sharing) cu antetul „Access-Control-Request-Private-Network: true” către serverul principal al site-ului înainte de a accesa rețeaua internă sau localhost. La confirmarea operațiunii ca răspuns la această solicitare, serverul trebuie să returneze antetul „Acces-Control-Allow-Private-Network: true”. În Chrome 98, verificarea este implementată în modul de testare și dacă nu există nicio confirmare, se afișează un avertisment în consola web, dar cererea de subresurse în sine nu este blocată. Blocarea nu este planificată să fie activată până la lansarea Chrome 101.

  • Setările contului integrează instrumente pentru gestionarea includerii Navigarii sigure îmbunătățite, care activează verificări suplimentare pentru a proteja împotriva phishingului, activităților rău intenționate și a altor amenințări pe web. Când activați un mod în contul dvs. Google, vi se va solicita acum să activați modul în Chrome.
  • S-a adăugat un model pentru detectarea încercărilor de phishing pe partea clientului, implementat folosind platforma de învățare automată TFLite (TensorFlow Lite) și nu necesită trimiterea datelor pentru a efectua verificarea pe partea Google (în acest caz, telemetria este trimisă cu informații despre versiunea modelului). și ponderi calculate pentru fiecare categorie) . Dacă este detectată o încercare de phishing, utilizatorului i se va afișa o pagină de avertizare înainte de a deschide site-ul suspect.
  • În API-ul Client Hints, care este dezvoltat ca înlocuitor pentru antetul User-Agent și vă permite să trimiteți în mod selectiv date despre browser-ul și parametrii de sistem specifici (versiune, platformă etc.) numai după o solicitare din partea serverului, este este posibilă înlocuirea numelor fictive în lista de identificare a browserului, conform analogiilor cu mecanismul GREASE (Generare Extensii Aleatoare și Susținere Extensibilitate) utilizat în TLS. De exemplu, pe lângă „"Chrome"; v="98"" și ""Crom"; v="98″' un identificator aleatoriu al unui browser inexistent „"(Nu; Browser"; v="12″" poate fi adăugat la listă. O astfel de înlocuire va ajuta la identificarea problemelor legate de procesarea identificatorilor de browsere necunoscute, ceea ce duce la faptul că browserele alternative sunt forțate să pretindă a fi alte browsere populare pentru a ocoli verificarea cu listele de browsere acceptabile.
  • Începând cu 17 ianuarie, Magazinul web Chrome nu mai acceptă suplimente care utilizează versiunea 2023 a manifestului Chrome. Noile adăugări vor fi acum acceptate numai cu cea de-a treia versiune a manifestului. Dezvoltatorii de suplimente adăugate anterior vor putea în continuare să publice actualizări cu a doua versiune a manifestului. Deprecierea completă a celei de-a doua versiuni a manifestului este planificată pentru ianuarie XNUMX.
  • S-a adăugat suport pentru fonturile vectoriale de culoare în formatul COLRv1 (un subset de fonturi OpenType care conțin, pe lângă glife vectoriale, un strat cu informații despre culoare), care poate fi folosit, de exemplu, pentru a crea emoji multicolore. Spre deosebire de formatul COLRv0 acceptat anterior, COLRv1 are acum capacitatea de a utiliza gradienți, suprapuneri și transformări. Formatul oferă, de asemenea, o formă de stocare compactă, asigură o compresie eficientă și permite reutilizarea contururilor, permițând o reducere semnificativă a dimensiunii fontului. De exemplu, fontul Noto Color Emoji ocupă 9 MB în format raster și 1 MB în format vectorial COLRv1.85.
    Versiunea Chrome 98
  • Modul Origin Trials (funcții experimentale care necesită activare separată) implementează API-ul Region Capture, care vă permite să decupați videoclipul capturat. De exemplu, decuparea poate fi necesară în aplicațiile web care captează videoclipuri cu conținutul filei lor, pentru a decupa anumite conținuturi înainte de a trimite. Origin Trial implică capacitatea de a lucra cu API-ul specificat din aplicații descărcate de pe localhost sau 127.0.0.1 sau după înregistrarea și primirea unui token special care este valabil pentru o perioadă limitată de timp pentru un anumit site.
  • Proprietatea CSS „contain-intrinsic-size” acceptă acum valoarea „auto”, care va folosi ultima dimensiune reținută a elementului (când este folosită cu „content-visibility: auto”, dezvoltatorul nu trebuie să ghicească dimensiunea redată a elementului) .
  • S-a adăugat proprietatea AudioContext.outputLatency, prin care puteți afla informații despre întârzierea prevăzută înainte de ieșirea audio (întârzierea dintre solicitarea audio și începerea procesării datelor primite de către dispozitivul de ieșire audio).
  • Schema de culori a proprietății CSS, care face posibilă determinarea în ce scheme de culori poate fi afișat corect un element („luminos”, „întunecat”, „modul de zi” și „modul de noapte”), a fost adăugat parametrul „doar” pentru a preveni schemele de modificări forțate de culoare pentru elementele HTML individuale. De exemplu, dacă specificați „div { color-scheme: only light }”, atunci doar tema deschisă va fi folosită pentru elementul div, chiar dacă browserul forțează activarea temei întunecate.
  • S-a adăugat suport pentru interogări media „interval dinamic” și „interogație dinamică video” la CSS pentru a determina dacă un ecran acceptă HDR (Interval dinamic ridicat).
  • S-a adăugat posibilitatea de a alege dacă să deschideți un link într-o filă nouă, fereastră nouă sau fereastră pop-up la funcția window.open(). În plus, proprietatea window.statusbar.visible returnează acum „false” pentru ferestre pop-up și „true” pentru file și ferestre. const popup = window.open('_blank',",'popup=1′); // Deschide într-o fereastră pop-up const tab = window.open('_blank',,"'popup=0′); // Deschide în filă
  • Metoda structuredClone() a fost implementată pentru ferestre și lucrători, ceea ce vă permite să creați copii recursive ale obiectelor care includ nu numai proprietăți ale obiectului specificat, ci și ale tuturor celorlalte obiecte la care face referire obiectul curent.
  • API-ul de autentificare web a adăugat suport pentru extensia de specificație FIDO CTAP2, care vă permite să setați dimensiunea minimă permisă a codului PIN (minPinLength).
  • Pentru aplicațiile web de sine stătătoare instalate, a fost adăugată componenta Window Controls Overlay, care extinde zona de ecran a aplicației la întreaga fereastră, inclusiv zona de titlu, pe care se află butoanele standard de control a ferestrei (închidere, minimizare, maximizare). ) sunt suprapuse. Aplicația Web poate controla randarea și procesarea intrării întregii ferestre, cu excepția blocului de suprapunere cu butoane de control al ferestrei.
  • S-a adăugat o proprietate de gestionare a semnalului la WritableStreamDefaultController care returnează un obiect AbortSignal, care poate fi folosit pentru a opri imediat scrierile într-un WritableStream fără a aștepta finalizarea lor.
  • WebRTC a eliminat suportul pentru mecanismul acordului cheie SDES, care a fost retras de IETF în 2013 din cauza problemelor de securitate.
  • În mod implicit, API-ul U2F (Cryptotoken) este dezactivat, care a fost anterior depreciat și înlocuit cu API-ul de autentificare web. API-ul U2F va fi eliminat complet în Chrome 104.
  • În Directorul API, câmpul install_browser_version a fost depreciat, înlocuit cu un nou câmp pending_browser_version, care diferă prin faptul că conține informații despre versiunea browserului, luând în considerare actualizările descărcate, dar neaplicate (adică versiunea care va fi valabilă după browser-ul este repornit).
  • S-au eliminat opțiunile care permiteau returnarea suportului pentru TLS 1.0 și 1.1.
  • Au fost aduse îmbunătățiri instrumentelor pentru dezvoltatorii web. A fost adăugată o filă pentru a evalua funcționarea memoriei cache Back-forward, care oferă navigare instantanee atunci când se utilizează butoanele Înapoi și Înainte. S-a adăugat capacitatea de a emula interogări media cu culori forțate. S-au adăugat butoane în editorul Flexbox pentru a suporta proprietățile rând invers și coloană inversă. Fila „Modificări” asigură afișarea modificărilor după formatarea codului, ceea ce simplifică analizarea paginilor minimizate.
    Versiunea Chrome 98

    Implementarea panoului de revizuire a codului a fost actualizată la lansarea editorului de cod CodeMirror 6, care îmbunătățește semnificativ performanța lucrului cu fișiere foarte mari (WASM, JavaScript), rezolvă problemele cu decalaje aleatorii în timpul navigării și îmbunătățește recomandările de sistemul de completare automată la editarea codului. Capacitatea de a filtra rezultatul după numele proprietății sau valoare a fost adăugată la panoul de proprietăți CSS.

    Versiunea Chrome 98

Pe lângă inovații și remedieri de erori, noua versiune elimină 27 de vulnerabilități. Multe dintre vulnerabilități au fost identificate ca urmare a testării automate folosind instrumentele AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer și AFL. Nu au fost identificate probleme critice care să permită ocolirea tuturor nivelurilor de protecție a browserului și executarea codului pe sistem în afara mediului sandbox. Ca parte a programului de recompense în numerar pentru descoperirea vulnerabilităților pentru versiunea actuală, Google a plătit 19 premii în valoare de 88 mii USD (două premii de 20000 USD, un premiu de 12000 USD, două premii de 7500 USD, patru premii de 1000 USD și câte unul de 7000 USD, 5000 USD și 3000 USD.

Sursa: opennet.ru

Adauga un comentariu