ProHoster > Blog > internetové správy > Vydanie Chrome 97

Vydanie Chrome 97

Google odhalil vydanie webového prehliadača Chrome 97 Zároveň je k dispozícii stabilné vydanie bezplatného projektu Chromium, ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome sa vyznačuje použitím log Google, prítomnosťou systému na odosielanie upozornení v prípade zlyhania, modulmi na prehrávanie videoobsahu chráneného proti kopírovaniu (DRM), systémom na automatickú inštaláciu aktualizácií a prenosom parametrov RLZ pri vyhľadávanie. Pre tých, ktorí potrebujú viac času na aktualizáciu, je tu samostatná vetva Extended Stable, po ktorej nasleduje 8 týždňov, ktorá tvorí aktualizáciu predchádzajúceho vydania Chrome 96. Ďalšie vydanie Chrome 98 je naplánované na 1. februára.

Kľúčové zmeny v Chrome 97:

  • Pre niektorých používateľov používa konfigurátor nové rozhranie na správu údajov uložených na strane prehliadača („chrome://settings/content/all“). Kľúčovým rozdielom nového rozhrania je jeho zameranie na nastavenie povolení a vymazanie všetkých súborov cookie stránky naraz, bez možnosti zobraziť podrobné informácie o jednotlivých súboroch cookie a selektívne odstraňovať súbory cookie. Prístup k správe jednotlivých súborov cookie pre bežného používateľa, ktorý nerozumie zložitosti vývoja webu, môže podľa spoločnosti Google viesť k nepredvídateľným poruchám v prevádzke stránok v dôsledku nepremyslených zmien jednotlivých parametrov, ako aj k náhodnému vypnutiu ochrany osobných údajov. ochranné mechanizmy aktivované prostredníctvom cookies. Pre tých, ktorí potrebujú manipulovať s jednotlivými Cookies, sa odporúča využiť sekciu správy úložiska v nástrojoch pre vývojárov webu (Applocation/Storage/Cookie).
    Vydanie Chrome 97
  • V bloku s informáciami o stránke sa zobrazuje stručný popis stránky (napríklad popis z Wikipédie), ak je v nastaveniach aktivovaný režim optimalizácie vyhľadávania a navigácie (možnosť „Zlepšiť vyhľadávanie a prehliadanie“).
    Vydanie Chrome 97
  • Vylepšená podpora automatického vypĺňania polí vo webových formulároch. Odporúčania s možnosťami automatického dopĺňania sa teraz zobrazujú s miernym posunom a sú vybavené informačnými ikonami pre pohodlnejší náhľad a vizuálnu identifikáciu spojenia s vypĺňaným poľom. Napríklad ikona profilu jasne ukazuje, že navrhované automatické dopĺňanie ovplyvňuje polia súvisiace s adresou a kontaktnými informáciami.
    Vydanie Chrome 97
  • Povolené odstránenie obslužných programov používateľských profilov z pamäte po zatvorení okien prehliadača, ktoré sú s nimi spojené. Predtým profily zostali v pamäti a naďalej vykonávali prácu súvisiacu so synchronizáciou a vykonávaním doplnkových skriptov na pozadí, čo viedlo k zbytočnému plytvaniu zdrojmi v systémoch, ktoré používajú viacero profilov súčasne (napríklad profil hosťa a prepojenie s účtom Google ). Okrem toho je zabezpečené dôkladnejšie čistenie dát zostávajúcich pri práci s profilom.
  • Vylepšená stránka s nastaveniami vyhľadávača („Nastavenia>Spravovať vyhľadávače“). Automatická aktivácia motorov, o ktorých sa informácie poskytujú pri otvorení stránky prostredníctvom skriptu OpenSearch, bola zakázaná - nové motory na spracovanie vyhľadávacích dopytov z panela s adresou je teraz potrebné aktivovať manuálne v nastaveniach (predtým automaticky aktivované motory budú aj naďalej pracovať bez zmien).
  • Od 17. januára už Internetový obchod Chrome nebude akceptovať doplnky, ktoré používajú verziu XNUMX manifestu Chrome, ale vývojári predtým pridaných doplnkov budú môcť zverejňovať aktualizácie.
  • Pridaná experimentálna podpora pre špecifikáciu WebTransport, ktorá definuje protokol a sprievodné JavaScript API na odosielanie a prijímanie údajov medzi prehliadačom a serverom. Komunikačný kanál je organizovaný cez HTTP/3 pomocou protokolu QUIC ako transport. WebTransport je možné použiť namiesto mechanizmu WebSockets, ktorý ponúka ďalšie funkcie, ako je viacprúdový prenos, jednosmerné toky, doručovanie mimo poradia, spoľahlivé a nespoľahlivé režimy doručovania. WebTransport je navyše možné použiť namiesto mechanizmu Server Push, od ktorého Google v Chrome upustil.
  • Do objektov JavaScript Array a TypedArrays boli pridané metódy findLast a findLastIndex, ktoré vám umožňujú vyhľadávať prvky s výstupom výsledku vzhľadom na koniec poľa. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (posledný párny prvok)
  • Uzavreté (žiadny atribút „open“) HTML prvky , sú teraz vyhľadávateľné a prepojiteľné a automaticky sa rozbalia pri používaní vyhľadávania na stránke a navigácie po fragmentoch (ScrollToTextFragment).
  • Obmedzenia politiky zabezpečenia obsahu (CSP) v hlavičkách odozvy servera sa teraz vzťahujú na vyhradených pracovníkov, s ktorými sa predtým zaobchádzalo ako so samostatnými dokumentmi.
  • Bola poskytnutá explicitná požiadavka, aby oprávnenie stiahlo akékoľvek čiastkové zdroje z internej siete – pred prístupom k internej sieti alebo localhostu bola poskytnutá požiadavka CORS (Cross-Origin Resource Sharing) s hlavičkou „Access-Control-Request-Private- Network: true“ sa teraz odosiela na hlavný server lokality a vyžaduje potvrdenie operácie vrátením hlavičky „Access-Control-Allow-Private-Network: true“.
  • Pridaná vlastnosť CSS syntézy písma, ktorá vám umožňuje kontrolovať, či prehliadač dokáže syntetizovať chýbajúce štýly písma (šikmé, tučné a malé písmená), ktoré nie sú vo vybratej rodine písiem.
  • Pre transformácie CSS implementuje funkcia perspective() parameter „none“, ktorý sa pri organizovaní animácie považuje za nekonečnú hodnotu.
  • HTTP hlavička Permissions-Policy (Feature Policy), ktorá sa používa na delegovanie oprávnenia a povolenie pokročilých funkcií, teraz podporuje hodnotu keyboard-map, ktorá umožňuje použitie rozhrania API klávesnice. Bola implementovaná metóda Keyboard.getLayoutMap(), ktorá umožňuje určiť, ktorý kláves je stlačený, berúc do úvahy rôzne rozloženia klávesnice (napríklad sa stlačí kláves na ruskom alebo anglickom rozložení).
  • Pridaná metóda HTMLScriptElement.supports(), ktorá zjednocuje definíciu nových funkcií dostupných v prvku „script“, môžete napríklad zistiť zoznam podporovaných hodnôt pre atribút „type“.
  • Proces normalizácie nových riadkov pri odosielaní webových formulárov bol zosúladený s prehliadačmi Gecko a WebKit. Normalizácia posunov riadkov a návratov vozíka (nahradenie /r a /n za \r\n) v prehliadači Chrome sa teraz vykonáva v konečnej fáze, a nie na začiatku spracovania odoslania formulára (t. j. sprostredkujúce procesory používajúce objekt FormData uvidia údaje ako pridané používateľom a nie v normalizovanej forme).
  • Pomenovanie názvov vlastností bolo štandardizované pre Client Hints API, ktoré sa vyvíja ako náhrada za hlavičku User-Agent a umožňuje selektívne poskytovať údaje o konkrétnych parametroch prehliadača a systému (verzia, platforma atď.) až po žiadosť servera. Vlastnosti sú teraz špecifikované s predponou "sec-ch-", napríklad sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-downlink a sec-ch-ect.
  • Bola použitá druhá fáza ukončenia podpory pre WebSQL API, ku ktorému bude teraz zablokovaný prístup zo skriptov tretích strán. V budúcnosti plánujeme postupne úplne ukončiť podporu WebSQL bez ohľadu na kontext používania. WebSQL engine je založený na kóde SQLite a útočníci by ho mohli použiť na zneužitie zraniteľností v SQLite.
  • Pre platformu Windows je zahrnutá zostava s kontrolami integrity toku vykonávania (CFG, Control Flow Guard), ktorá blokuje pokusy o vloženie kódu do procesu Chrome. Okrem toho sa izolácia karantény teraz aplikuje na sieťové služby bežiace v samostatných procesoch, čo obmedzuje možnosti kódu v týchto procesoch.
  • Chrome pre Android obsahuje mechanizmus na dynamickú aktualizáciu denníka vydaných a zrušených certifikátov (Certificate Transparency), ktorý bol predtým aktivovaný v poplatkoch pre desktopové systémy.
  • Vylepšenia sa dočkali nástroje pre vývojárov webu. Bola implementovaná experimentálna podpora pre synchronizáciu nastavení DevTools medzi rôznymi zariadeniami. Bol pridaný nový panel Záznamník, pomocou ktorého môžete zaznamenávať, prehrávať a analyzovať akcie používateľa na stránke.
    Vydanie Chrome 97

    Pri zobrazovaní chýb vo webovej konzole sa zobrazujú čísla stĺpcov súvisiace s problémom, čo je vhodné na ladenie problémov v minifikovanom kóde JavaScript. Bol aktualizovaný zoznam zariadení, ktoré je možné simulovať na vyhodnotenie zobrazenia stránky na mobilných zariadeniach. V rozhraní pre úpravu HTML blokov (Edit as HTML) pribudlo zvýrazňovanie syntaxe a možnosť automatického dopĺňania vstupu.

    Vydanie Chrome 97

Okrem inovácií a opráv chýb nová verzia odstraňuje 37 zraniteľností. Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Jednej zo zraniteľností bol priradený stav kritického problému, čo umožňuje obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. Podrobnosti o kritickej zraniteľnosti (CVE-2022-0096) zatiaľ neboli zverejnené, je známe len to, že súvisí s prístupom k už uvoľnenej oblasti pamäte v kóde pre prácu s interným úložiskom (Storage API).

V rámci programu vyplácania peňažných odmien za objavenie zraniteľností v aktuálnom vydaní spoločnosť Google vyplatila 24 ocenení v hodnote 54 10000 USD (tri ocenenia 5000 4000 USD, dve ocenenia 3000 1000 USD, jedno ocenenie 14 XNUMX USD, tri ocenenia XNUMX XNUMX USD a jedno ocenenie XNUMX XNUMX USD). Veľkosť XNUMX odmien ešte nie je určená.

Zdroj: opennet.ru

Pridať komentár