ProHoster > Blog > internetne novice > Izdaja Chrome 97

Izdaja Chrome 97

Google je predstavil izdajo spletnega brskalnika Chrome 97. Hkrati je na voljo stabilna izdaja brezplačnega projekta Chromium, ki služi kot osnova Chroma. Brskalnik Chrome se odlikuje po uporabi Googlovih logotipov, prisotnosti sistema za pošiljanje obvestil v primeru zrušitve, modulov za predvajanje pred kopiranjem zaščitenih video vsebin (DRM), sistema za samodejno nameščanje posodobitev in prenosa parametrov RLZ, ko iskanje. Za tiste, ki potrebujejo več časa za posodobitev, je na voljo ločena razširjena stabilna veja, ki ji sledi 8 tednov, ki predstavlja posodobitev prejšnje izdaje Chroma 96. Naslednja izdaja Chroma 98 je načrtovana za 1. februar.

Ključne spremembe v Chromu 97:

  • Za nekatere uporabnike konfigurator uporablja nov vmesnik za upravljanje podatkov, shranjenih na strani brskalnika (»chrome://settings/content/all«). Ključna razlika novega vmesnika je osredotočenost na nastavitev dovoljenj in brisanje vseh piškotkov spletnega mesta hkrati, brez možnosti ogleda podrobnih informacij o posameznih piškotkih in selektivnega brisanja piškotkov. Po mnenju Googla lahko dostop do upravljanja posameznih piškotkov za običajnega uporabnika, ki ne razume zapletenosti spletnega razvoja, povzroči nepredvidljive motnje v delovanju spletnih mest zaradi nepremišljenih sprememb posameznih parametrov, pa tudi do nenamernega onemogočanja zasebnosti zaščitni mehanizmi, ki se aktivirajo prek piškotkov. Tistim, ki morajo manipulirati s posameznimi piškotki, je priporočljivo uporabiti razdelek za upravljanje shranjevanja v orodjih za spletne razvijalce (Aplikacija/Shramba/Piškotek).
    Izdaja Chrome 97
  • V bloku z informacijami o spletnem mestu se prikaže kratek opis spletnega mesta (na primer opis iz Wikipedije), če je v nastavitvah aktiviran način optimizacije iskanja in navigacije (možnost »Izboljšaj iskanje in brskanje«).
    Izdaja Chrome 97
  • Izboljšana podpora za samodejno izpolnjevanje polj v spletnih obrazcih. Priporočila z možnostmi samodejnega izpolnjevanja so zdaj prikazana z rahlim zamikom in opremljena z informacijskimi ikonami za bolj priročen predogled in vizualno identifikacijo povezave s poljem, ki ga izpolnjujete. Na primer, ikona profila jasno pove, da predlagano samodokončanje vpliva na polja, povezana z naslovom in kontaktnimi podatki.
    Izdaja Chrome 97
  • Omogočeno odstranjevanje upravljavcev uporabniških profilov iz pomnilnika po zapiranju oken brskalnika, povezanih z njimi. Prej so profili ostali v pomnilniku in še naprej opravljali delo, povezano s sinhronizacijo in izvajanjem skriptov dodatkov v ozadju, kar je povzročilo nepotrebno zapravljanje virov v sistemih, ki uporabljajo več profilov hkrati (na primer profil gosta in povezovanje z Google Računom). ). Poleg tega je zagotovljeno temeljitejše čiščenje podatkov, ki ostanejo med delom s profilom.
  • Izboljšana stran z nastavitvami iskalnika (“Nastavitve>Upravljanje iskalnikov”). Samodejno aktiviranje motorjev, informacije o katerih so na voljo ob odpiranju spletnega mesta prek skripta OpenSearch, je bilo onemogočeno - nove motorje za obdelavo iskalnih poizvedb iz naslovne vrstice je zdaj treba aktivirati ročno v nastavitvah (prej samodejno aktivirani motorji bodo še naprej delo brez sprememb).
  • Od 17. januarja spletna trgovina Chrome ne bo več sprejemala dodatkov, ki uporabljajo različico XNUMX Chromovega manifesta, vendar bodo razvijalci predhodno dodanih dodatkov še vedno lahko objavljali posodobitve.
  • Dodana eksperimentalna podpora za specifikacijo WebTransport, ki definira protokol in spremljevalni JavaScript API za pošiljanje in prejemanje podatkov med brskalnikom in strežnikom. Komunikacijski kanal je organiziran preko HTTP/3 z uporabo protokola QUIC kot transporta. WebTransport je mogoče uporabiti namesto mehanizma WebSockets, ki ponuja dodatne funkcije, kot so prenos več tokov, enosmerni tokovi, dostava izven reda, zanesljivi in ​​nezanesljivi načini dostave. Poleg tega se lahko WebTransport uporablja namesto mehanizma Server Push, ki ga je Google v Chromu opustil.
  • Metodi findLast in findLastIndex sta bili dodani predmetom JavaScript Array in TypedArrays, kar vam omogoča iskanje elementov z rezultatom glede na konec matrike. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (zadnji sodi element)
  • Zaprti (brez atributa "odprt") elementi HTML , po njih je zdaj mogoče iskati in povezovati ter se samodejno razširijo pri uporabi iskanja strani in navigacije po fragmentih (ScrollToTextFragment).
  • Omejitve pravilnika o varnosti vsebine (CSP) v glavah odgovorov strežnika zdaj veljajo za namenske delavce, ki so bili prej obravnavani kot ločeni dokumenti.
  • Zagotovljena je bila izrecna zahteva organu za prenos vseh podvirov iz notranjega omrežja – pred dostopom do notranjega omrežja ali lokalnega gostitelja zahteva CORS (Cross-Origin Resource Sharing) z glavo »Access-Control-Request-Private- Network: true« se zdaj pošlje glavnemu strežniku spletnega mesta, ki zahteva potrditev operacije z vrnitvijo glave »Access-Control-Allow-Private-Network: true«.
  • Dodana je lastnost CSS za sintezo pisav, ki vam omogoča nadzor nad tem, ali lahko brskalnik sintetizira manjkajoče sloge pisav (poševno, krepko in z velikimi črkami), ki niso v izbrani družini pisav.
  • Za transformacije CSS funkcija perspective() implementira parameter 'none', ki se pri organiziranju animacij obravnava kot neskončna vrednost.
  • Glava HTTP Permissions-Policy (Feature Policy), ki se uporablja za prenos pooblastil in omogočanje naprednih funkcij, zdaj podpira vrednost preslikave tipkovnice, ki omogoča uporabo API-ja Keyboard. Implementirana je bila metoda Keyboard.getLayoutMap(), ki vam omogoča, da ugotovite, katera tipka je pritisnjena, ob upoštevanju različnih razporeditev tipkovnice (na primer, tipka je pritisnjena na ruski ali angleški postavitvi).
  • Dodana metoda HTMLScriptElement.supports(), ki poenoti definicijo novih funkcij, ki so na voljo v elementu »script«, na primer lahko najdete seznam podprtih vrednosti​​​za atribut »type«.
  • Postopek normalizacije novih vrstic pri oddaji spletnih obrazcev je bil usklajen z motorjema brskalnika Gecko in WebKit. Normalizacija pomika vrstice in vračila v začetek (zamenjava /r in /n z \r\n) v Chromu se zdaj izvede v končni fazi in ne na začetku obdelave oddaje obrazca (tj. vmesni procesorji, ki uporabljajo objekt FormData, bodo videli podatke kot dodal uporabnik in ne v normalizirani obliki).
  • Poimenovanje imen lastnosti je standardizirano za API Client Hints, ki se razvija kot nadomestilo za glavo User-Agent in vam omogoča, da selektivno zagotovite podatke o določenih parametrih brskalnika in sistema (različica, platforma itd.) šele po zahtevo strežnika. Lastnosti so zdaj določene s predpono "sec-ch-", na primer sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink in sec-ch-ect.
  • Uporabljena je bila druga stopnja ukinitve podpore za WebSQL API, dostop do katerega bo zdaj blokiran skriptom tretjih oseb. V prihodnosti načrtujemo postopno popolno opustitev podpore za WebSQL, ne glede na kontekst uporabe. Mehanizem WebSQL temelji na kodi SQLite in ga lahko napadalci uporabijo za izkoriščanje ranljivosti v SQLite.
  • Za platformo Windows je vključen sklop s preverjanji celovitosti toka izvajanja (CFG, Control Flow Guard), ki blokira poskuse vstavljanja kode v proces Chrome. Poleg tega se izolacija peskovnika zdaj uporablja za omrežne storitve, ki se izvajajo v ločenih procesih, kar omejuje zmožnosti kode v teh procesih.
  • Chrome za Android vključuje mehanizem za dinamično posodabljanje dnevnika izdanih in preklicanih certifikatov (Certificate Transparency), ki je bil prej aktiviran pri nadomestilih za namizne sisteme.
  • Orodja za spletne razvijalce so bila izboljšana. Izvedena je bila eksperimentalna podpora za sinhronizacijo nastavitev DevTools med različnimi napravami. Dodana je nova plošča Snemalnik, s katero lahko snemate, predvajate in analizirate dejanja uporabnikov na strani.
    Izdaja Chrome 97

    Pri prikazu napak v spletni konzoli so prikazane številke stolpcev, povezanih s težavo, kar je priročno za odpravljanje napak v pomanjšani kodi JavaScript. Seznam naprav, ki jih je mogoče simulirati za ovrednotenje prikaza strani na mobilnih napravah, je posodobljen. V vmesniku za urejanje blokov HTML (Uredi kot HTML) je dodano označevanje sintakse in možnost samodokončanja vnosa.

    Izdaja Chrome 97

Poleg novosti in popravkov napak nova različica odpravlja 37 ranljivosti. Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranega testiranja z orodji AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer in AFL. Eni od ranljivosti je bil dodeljen status kritične težave, ki omogoča obhod vseh ravni zaščite brskalnika in izvajanje kode v sistemu zunaj okolja peskovnika. Podrobnosti o kritični ranljivosti (CVE-2022-0096) še niso bile razkrite, znano je le, da je povezana z dostopom do že sproščenega pomnilniškega področja v kodi za delo z notranjim pomnilnikom (Storage API).

V okviru programa izplačevanja denarnih nagrad za odkritje ranljivosti za trenutno izdajo je Google izplačal 24 nagrad v vrednosti 54 tisoč dolarjev (tri nagrade po 10000 dolarjev, dve nagradi po 5000 dolarjev, ena nagrada po 4000 dolarjev, tri nagrade po 3000 dolarjev in ena nagrada po 1000 dolarjev). Velikost 14 nagrad še ni določena.

Vir: opennet.ru

Dodaj komentar