ProHoster > Blog > internetové správy > Vydanie Chrome 119

Vydanie Chrome 119

Google zverejnil vydanie webového prehliadača Chrome 119. Zároveň je k dispozícii stabilné vydanie bezplatného projektu Chromium, ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome sa od Chromia líši použitím log Google, prítomnosťou systému na odosielanie upozornení v prípade zlyhania, modulmi na prehrávanie videoobsahu chráneného proti kopírovaniu (DRM), systémom na automatickú inštaláciu aktualizácií, trvalou možnosťou izolácie Sandboxu. , dodáva kľúče do Google API a prenáša RLZ- pri vyhľadávaní. Pre tých, ktorí potrebujú viac času na aktualizáciu, je samostatne podporovaná vetva Extended Stable, po ktorej nasleduje 8 týždňov. Ďalšie vydanie prehliadača Chrome 120 je naplánované na 5. decembra.

Kľúčové zmeny v Chrome 119:

  • Skrátil sa cyklus generovania vydania, v ktorom sa skrátil čas medzi vytvorením novej pobočky a spustením beta testovania – beta verzia sa teraz tvorí dva dni po vytvorení pobočky a nie až po 8 dňoch. Stabilizácia beta verzie, ako predtým, sa uskutoční do 4 týždňov. Prípravný cyklus na nové vydania sa tak skrátil o týždeň.
  • K dispozícii je možnosť ukladania skupín kariet. Používateľ môže teraz uložiť skupinu a zatvoriť karty v nej zahrnuté, aby nezaberali zdroje. Neskôr, keď to bude potrebné, je možné karty z uloženej skupiny vrátiť a tiež otvoriť na iných zariadeniach, ktoré sa zúčastňujú synchronizácie kariet. Táto funkcia je povolená pre niektorých používateľov; na jej vynútenie je k dispozícii nastavenie „chrome://flags/#tab-groups-save“.
  • Rozhranie zmenilo znenie operácií a nastavení súvisiacich s vymazaním a stratou dát. Namiesto výrazu „vymazanie“ sa teraz v takýchto operáciách používa slovo „vymazať“, pretože slovo „vymazanie“ nebolo jednotlivými používateľmi vnímané ako znak nenávratnej straty údajov.
  • Automatické dopĺňanie adries URL teraz zohľadňuje všetky kľúčové slová, ktoré sa predtým používali na vyhľadávanie stránok, a nielen slová, ktoré sa zhodujú so začiatkom adresy. Napríklad automatické dopĺňanie adresy „https://www.google.com/travel/flights“ bude fungovať nielen vtedy, keď zadáte slovo „google“, ale aj keď zadáte „lety“.
    Vydanie Chrome 119
  • Bola implementovaná automatická oprava preklepov pri zadávaní adresy stránky a boli zobrazené relevantné rady, ktorých tvorba zohľadňuje stránky, ktoré predtým otvoril aktuálny používateľ. Napríklad zadaním „youtube“ sa zobrazí výzva na otvorenie stránky YouTube.com.
    Vydanie Chrome 119
  • Cez panel s adresou je možné vyhľadávať v záložkách. Počas zadávania môžete napríklad pridať názov sekcie záložiek a Chrome navrhne odkazy z tejto sekcie, ktoré zodpovedajú zadanému kľúčovému slovu. Napríklad zadaním „výlety 2023 – nové“ sa navrhnú odkazy zo sekcie záložiek výletu 2023 súvisiacej s New Yorkom.
    Vydanie Chrome 119
  • Implementované zobrazovanie odporúčaní na obľúbené stránky, aj keď ich používateľ predtým nenavštívil alebo sa pomýlil pri zadávaní URL. Napríklad, keď používateľ po odporúčaní otvoriť Google Earth začne písať „googleear“ bez toho, aby poznal presnú adresu, prehliadač ponúkne prechod na earth.google.com.
    Vydanie Chrome 119
  • Prehliadač Chrome pre stolné počítače zlepšil čitateľnosť informácií v paneli s adresou a zvýšil odozvu rozhrania – výsledky sa teraz zobrazujú hneď, ako začnete písať do panela s adresou.
  • V súlade so zmenou špecifikácie Fetch API sa pri presmerovaní na inú doménu (cross origin) odstráni hlavička Authorization HTTP.
  • V nastaveniach upozornení a polohy bola pridaná možnosť povoliť službu automatického potlačenia žiadostí o potvrdenie oprávnenia (Služba návrhov povolení). Na výber sú nasledujúce režimy:
    • Vždy zobrazovať žiadosti o povolenie pre upozornenia a prístup k polohe;
    • automaticky ignorovať nevyžiadané žiadosti o povolenia pomocou mechanizmu služby návrhov povolení;
    • vždy ignorujte všetky žiadosti o zobrazenie upozornení;
    • Vždy blokujte všetky žiadosti o upozornenia a povolenia na umiestnenie.
  • V zostavách pre platformu Android, keď je povolená štandardná ochrana prehliadača (Bezpečné prehliadanie > Štandardná ochrana), je implementovaná bezpečnostná kontrola otvorených adries URL v reálnom čase na základe prenosu čiastočných hash z adries URL otvorených používateľom na servery Google. . Aby sa predišlo zhode medzi IP adresou a hashom používateľa, údaje sa prenášajú cez prostredný proxy server. Predtým sa overovanie vykonávalo stiahnutím lokálnej kópie zoznamu nebezpečných adries URL do systému používateľa. Nová schéma vám umožňuje rýchlejšie blokovať škodlivé adresy URL. Pre stolné systémy bol podobný režim povolený v poslednom vydaní.
  • Únik neabecedných znakov v názve hostiteľa pri volaní funkcie URL bol zosúladený s aktualizovanou špecifikáciou. Napríklad volanie funkcie 'URL("http://exa(mple.com;")' predtým vrátilo 'http://exa%28mple.com/', ale teraz povedie k chybe "Neplatná adresa URL".
    Vydanie Chrome 119
  • Na všetky predtým uložené súbory cookie sa vzťahuje obmedzenie životnosti podobné tomu, ktoré sa používalo od vydania prehliadača Chrome 104 pre nové a aktualizované súbory cookie. V porovnaní s vydaním prehliadača Chrome 400 bude životnosť existujúcich súborov cookie skrátená na 119 dní.
  • CSS zavádza nové pseudotriedy „:user-valid“ a „:user-invalid“, ktoré predstavujú prvky formulára, ktorých hodnoty prejdú alebo zlyhajú pri overení. Na rozdiel od „:valid“ a „:invalid“ sa nové pseudotriedy spúšťajú až po interakcii používateľa s prvkom formulára.
  • Pri nastavovaní farieb v CSS môžete definovať hodnoty, ktoré sa vypočítavajú vzhľadom na ostatné parametre farieb. Napríklad zadaním „oklab(from magenta calc(l * 0.8) ab)“ sa vytvorí farba, ktorá je o 80 % svetlejšia ako purpurová.
  • Vlastnosť clip-path CSS, ktorá vám umožňuje obmedziť viditeľnosť prvku na konkrétnu oblasť, teraz podporuje hodnotu na určenie vlastnej oblasti na orezanie. Je tiež možné použiť funkcie xywh() a rect() na zjednodušenie definície pravouhlých alebo zaoblených oblastí.
  • Podpora pre rozhranie WebSQL API bola zakázaná a namiesto toho sa odporúča použiť rozhranie Web Storage a Indexed Database API. WebSQL engine je založený na kóde knižnice SQLite. WebSQL API nebolo podporované v iných prehliadačoch, bolo naviazané na externé API knižnice a zvyšovalo riziko bezpečnostných problémov (WebSQL mohli útočníci využiť na zneužitie zraniteľností v SQLite). Na obnovenie podpory WebSQL pre podnikových používateľov bola zásada WebSQLAccess zachovaná a bude z prehliadača Chrome 123 odstránená.
  • Dočasne sa odstránilo rozhranie HTML Sanitizer API, ktoré vám umožňuje vystrihnúť prvky z obsahu, ktoré ovplyvňujú zobrazenie a vykonávanie pri výstupe prostredníctvom metódy setHTML(). Rozhranie API bolo navrhnuté na odstránenie značiek HTML, ktoré možno použiť na vykonávanie útokov XSS. Dôvodom odstránenia je neúplnosť špecifikácie, ktorá sa od pridania Sanitizer do Chrome výrazne zmenila. Keď bude špecifikácia pripravená, API sa vráti.
  • Bol odstránený neštandardný atribút shadowRoot, ktorý umožňuje natívnym prvkom prístup k vlastnému samostatnému koreňovému adresáru v Shadow DOM bez ohľadu na stav. Namiesto shadowRoot bol v Chrome 111 navrhnutý atribút shadowRootMode, ktorý bol súčasťou webového štandardu.
  • Vylepšená implementácia prvku HTML " “, ktorý je podobný „prvku iframe“ a tiež vám umožňuje vložiť obsah tretích strán na stránku. Rozdiely spočívajú v obmedzení interakcie vloženého obsahu s obsahom stránky na úrovni DOM a atribútov. Napríklad stránka news.example, ktorá má v sebe vložený reklamný blok pomocou ohradeného rámca načítaného z shoes.example, nemôže získať prístup k údajom shoes.example a kód z webu shoes.example zase nemôže získať prístup k údajom spojené zo správ.príklad. Nová verzia pridáva podporu pre nahradenia makra pre veľkosť reklamnej jednotky, ktorá sa objavila v rozhraní Protected Audience API, napríklad „https://ad.com?width={/%AD_WIDTH%}&height={/%AD_HEIGHT%}“. .
  • Do metódy getDisplayMedia() bol pridaný parameter monitorTypeSurfaces, ktorý možno použiť na zabránenie zdieľaniu celej obrazovky.
  • Do metódy window.open() bol pridaný experimentálny (origin trial) parameter celej obrazovky, ktorý umožňuje okamžite otvoriť okno v režime celej obrazovky.
  • Do rozhrania AudioEncoderConfig API bol pridaný príznak „bitrateMode“ na výber medzi konštantnou a premenlivou bitovou rýchlosťou.
  • TLS zahŕňa implementáciu kľúčového mechanizmu zapuzdrenia (KEM, Key Encapsulation Mechanism) pomocou hybridného algoritmu X25519Kyber768, odolného voči selekcii na kvantových počítačoch. Na vytvorenie kľúčov relácie používaných na šifrovanie údajov v rámci pripojení TLS je teraz možné použiť kombináciu mechanizmu výmeny kľúčov eliptickej krivky X25519, ktorý sa teraz používa v TLS, s algoritmom Kyber-768, ktorý využíva kryptografické metódy založené na riešení problémov teórie mriežok. , ktorého doba riešenia sa na konvenčných a kvantových počítačoch nelíši.
  • Podpora rozšírenia WasmGC je predvolene povolená, čo zjednodušuje prenos programov napísaných v programovacích jazykoch, ktoré používajú garbage collector (Kotlin, PHP, Java atď.) do WebAssembly. WasmGC pridáva nové typy štruktúr a polí, ktoré môžu využívať nelineárne prideľovanie pamäte.
  • Vylepšenia sa dočkali nástroje pre vývojárov webu. Pridaná možnosť upravovať pravidlá CSS „@property“ a zobrazovať upozornenia, ak sú nesprávne definované. Zoznam emulovaných zariadení bol aktualizovaný (pridaný bol napríklad iPhone 14 a Pixel 7). Vo webovej konzole je implementované automatické dopĺňanie súkromných polí. Poskytnuté formátovanie údajov JSON umiestnených vo vnútri blokov
    Vydanie Chrome 119

Okrem inovácií a opráv chýb nová verzia odstraňuje 15 zraniteľností. Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Neboli identifikované žiadne kritické problémy, ktoré by umožnili obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. V rámci programu vyplácania peňažných odmien za objavenie zraniteľností pre aktuálnu verziu vyplatila spoločnosť Google 13 ocenení vo výške 40.5 tisíc amerických dolárov (jedno ocenenie 16000 11000, 2000 500, 3000 1000 a 4 USD, tri ocenenia XNUMX XNUMX USD a dve ocenenia XNUMX XNUMX USD ). Veľkosť XNUMX odmien ešte nebola stanovená.

Zdroj: opennet.ru

Pridať komentár