ProHoster > Blog > internetne novice > Izdan Chrome 147 s podporo za navpične zavihke in prenovljenim načinom branja

Izdan Chrome 147 s podporo za navpične zavihke in prenovljenim načinom branja

Google je izdal spletni brskalnik Chrome 147. Hkrati je na voljo stabilna izdaja brezplačnega projekta Chromium, ki je osnova Chroma. Brskalnik Chrome se od Chromiuma razlikuje po tem, da uporablja Googlove logotipe, ima sistem za pošiljanje obvestil v primeru sesutja, ima module za predvajanje video vsebin, zaščitenih pred kopiranjem (DRM), ima sistem za samodejno namestitev posodobitev, vedno omogoča izolacijo Sandbox, zagotavlja ključe Googlovemu API-ju in pri iskanju prenaša parametre RLZ. Za tiste, ki potrebujejo več časa za posodobitev, je na voljo ločena razširjena stabilna veja, ki je podprta 8 tednov. Naslednja izdaja, Chrome 148, je predvidena za 5. maj.

Ključne spremembe v Chromu 147 (1, 2, 3, 4):

  • Dodan je bil način prikaza navpičnih zavihkov, ki zgornjo vodoravno vrstico z gumbi zavihkov nadomešča s stransko vrstico z navpičnimi zavihki. Navpični zavihki so lahko prikazani v razširjenem (ikona + delni opis) ali strnjenem (samo ikona) načinu. Če se z miško pomaknete nad stranski zavihek, se prikaže sličica njegove vsebine. Upravljanje skupin zavihkov je poenostavljeno. V kontekstni meni, ki se prikaže ob kliku z desno miškino tipko na vrstico z zavihki, je bila dodana možnost »Prikaži zavihke navpično«. Če ta možnost ni privzeto prikazana, jo lahko omogočite z nastavitvijo »chrome://flags/#vertical-tabs«. Izdan Chrome 147 s podporo za navpične zavihke in prenovljenim načinom branja Izdan Chrome 147 s podporo za navpične zavihke in prenovljenim načinom branja
  • Način branja je bil preoblikovan tako, da prikazuje samo ustrezno besedilo na strani, pri čemer skriva vse povezane kontrolnike, pasice, menije, navigacijske vrstice in druge dele strani, ki niso povezani z vsebino. V novi različici je, podobno kot v Firefoxu, ustrezna vsebina prikazana na celotnem vidnem območju in ne v ozki stranski vrstici ob izvirni strani. Če novi način ni privzeto omogočen, ga je mogoče omogočiti z nastavitvijo »chrome://flags/#read-anything-immersive-reading-mode«. Izdan Chrome 147 s podporo za navpične zavihke in prenovljenim načinom branja
  • V meni »Pomoč« je bil dodan gumb za oddajo pritožbe za blokiranje spletnih strani, ustvarjenih za goljufije ali lažno predstavljanje. Ta gumb je prikazan, ko je omogočen način »Varno brskanje«. Izdan Chrome 147 s podporo za navpične zavihke in prenovljenim načinom branja
  • Razširjena zaščita pred dostopom do lokalnega sistema pri interakciji z javnimi spletnimi mesti. Dostop s spletnih mest do IP-naslovi Lokalno omrežje (intranet ali interni naslovi) ali vmesnik povratne zanke (127.0.0.0/8) bo zahteval potrditev uporabnika. Zaščita zdaj ne zajema le poskusov nalaganja virov prek HTTP/HTTPS, zahtev fetch() in vstavljanja iframe, temveč tudi povezave prek WebSockets in WebTransport, pa tudi zahteve za pridobivanje, sprožene prek metode WindowClient.navigate(). Napadalci izkoriščajo dostop do notranjih virov za posredno identifikacijo in izvajanje napadov CSRF na usmerjevalnike, dostopne točke, tiskalnike, spletne vmesnike podjetij in druge naprave ter storitve, ki sprejemajo samo zahteve iz lokalnega omrežja.
  • Funkcionalnost razčlenjevanja XML je bila preseljena iz knjižnice libxml2 v novo knjižnico, napisano v Rustu, z mislijo na varnost. Ta sprememba velja samo za XML; kot je bilo že napovedano, bo podpora za XSLT kmalu opuščena.
  • Metodo startViewTransition() je zdaj mogoče uporabiti ne le za celotno stran, temveč tudi za posamezne elemente HTML.
  • Dodana je bila funkcija CSS contrast-color(). Vrne nasprotno barvo od določene (za belo vrne črno, za črno pa belo). To funkcijo je mogoče uporabiti za ujemanje barve ozadja določene barve besedila in obratno.
  • Dodana je bila lastnost CSS »border-shape«, ki omogoča ustvarjanje nepravokotnih obrob okoli elementov, na primer z uporabo krožnih ali poligonalnih obrob. Lastnost CSS »border-shape« sprejema iste vrste oblik kot lastnost »clip-path«, vendar za razliko od slednje zazna konturo, jo dekodira in obreže vso vsebino, ki sega čez konturo.
  • Dodan je vmesnik CSSPseudoElement, ki omogoča delo s psevdoelementi CSS iz JavaScripta.
  • Element povezave zdaj podpira uporabo atributa »rel=modulepreload« za predhodno nalaganje ne le skript, temveč tudi modulov s slogi CSS ( ) in podatki JSON ( ).
  • Spremenjeno je bilo vedenje izračuna širine obrob in orisov v lastnostih CSS border-width, outline-width in column-rule-width, kar ga poenoti z brskalniki, ki temeljijo na Firefoxu in WebKitu. Prej se je širina v teh lastnostih ponastavila na nič, ne glede na njihove vrednosti, če so bile lastnosti border-style, outline-style ali column-rule-style nastavljene na »none« ali »hidden«. Zdaj vrednosti order-width, outline-width in column-rule-width vedno ustrezajo vrednostim, ki jih je določil razvijalec, ne glede na vsebino lastnosti »*-style«.
  • Dodana metoda Math.sumPrecise() za izračun vsote elementov nizov in drugih števnih objektov z natančnostjo, ki presega natančnost rednega seštevanja v zanki (izguba natančnosti med vmesnim shranjevanjem rezultatov je odpravljena).
  • Dodan je bil atribut Request.isReloadNavigation za zaznavanje ponovnega nalaganja strani, na primer po kliku gumba »Osveži« ali klicu metod location.reload() in history.go(0).
  • Za zmanjšanje natančnosti posredne identifikacije je bila spremenjena logika zaokroževanja velikosti pomnilnika, ki jo vrne API za pomnilnik naprave in ki zagotavlja informacije o velikosti RAM-a. Te informacije so lahko uporabne za ustvarjanje lahkih različic spletnih aplikacij, ki se nalagajo v napravah z omejenim RAM-om, ali za aktiviranje naprednih funkcij, ko so na voljo velike količine pomnilnika. V različicah za platformo Android Velikost pomnilnika je zdaj zaokrožena na 1, 2, 4 in 8, za ostale platforme pa na 2, 4, 8, 16 in 32.
  • Za izolirane spletne aplikacije (IWA) je implementiran spletni API za tiskanje, ki zagotavlja metode za določanje razpoložljivosti tiskalnikov, pošiljanje dokumentov v tiskanje in upravljanje čakalne vrste za tiskanje. Imena atributov in semantika, uporabljeni v API-ju, ustrezajo protokolu za internetno tiskanje (IPP).
  • Način »Origin trials« izvaja WebNN API, ki omogoča uporabo storitev strojnega učenja, ki jih zagotavlja operacijski sistem in z njimi povezane strojne zmogljivosti.
  • Izboljšave so bile narejene pri orodjih za spletne razvijalce. Vgrajeni pomočnik umetne inteligence zdaj samodejno izbere kontekste. Plošča »Način naprave«, ki se uporablja za testiranje delovanja spletnega mesta na različnih mobilnih napravah, je bila posodobljena. Plošča Omrežje zdaj samodejno dekodira stisnjeno vsebino za zahteve, poslane z glavo Content-Encoding: gzip ali deflate. Za filtriranje slogov CSS je zdaj mogoče uporabiti regularne izraze.

Poleg novih funkcij in popravkov napak nova različica odpravlja 60 ranljivosti. Številne ranljivosti so bile odkrite z avtomatiziranim testiranjem z uporabo AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer in AFL. Dve težavi (prelivanje medpomnilnika in prelivanje celih števil v WebML) sta bili dodeljeni kritični stopnji resnosti, kar pomeni, da lahko zaobideta vse plasti zaščite brskalnika in izvajata kodo zunaj peskovnika. Google je v okviru svojega programa nagrajevanja ranljivosti za trenutno izdajo ustanovil 60 nagrad in podelil 118 $ (dve nagradi po 43000 $, dve nagradi po 11000 $ in po eno nagrado v višini 4000 $, 3000 $, 2000 $ in 1000 $). Zneski 52 nagrad še niso določeni.

Vir: opennet.ru

Kupite zanesljivo gostovanje za strani z DDoS zaščito, VPS VDS strežniki 🔥 Kupite zanesljivo spletno gostovanje z zaščito DDoS, VPS VDS strežniki | ProHoster