Chrome 147 u lançua me mbështetje për skedat vertikale dhe një modalitet leximi të ridizajnuar

Google ka publikuar shfletuesin e internetit Chrome 147. Në të njëjtën kohë, është i disponueshëm një version i qëndrueshëm i projektit falas Chromium, i cili është baza e Chrome. Shfletuesi Chrome ndryshon nga Chromium në atë që përdor logot e Google, ka një sistem për dërgimin e njoftimeve në rast të një aksidenti, ka module për të luajtur përmbajtje video të mbrojtur nga kopjimi (DRM), ka një sistem instalimi automatik të përditësimeve, gjithmonë aktivizon izolimin Sandbox, furnizon çelësat për API-në e Google dhe transmeton parametrat RLZ gjatë kërkimit. Për ata që kanë nevojë për më shumë kohë për të përditësuar, ekziston një degë e veçantë e Zgjeruar e Qëndrueshme, e cila mbështetet për 8 javë. Versioni i ardhshëm, Chrome 148, është planifikuar për 5 maj.

Ndryshimet kryesore në Chrome 147 (1, 2, 3, 4):

• Është shtuar një modalitet shfaqjeje vertikale e skedave, duke zëvendësuar shiritin horizontal të sipërm me butona skedash me një shirit anësor me skeda vertikale. Skedat vertikale mund të shfaqen në modalitete të zgjeruara (ikonë + përshkrim i pjesshëm) ose të palosura (vetëm ikonë). Vendosja e miut mbi një skedë anësore shfaq një miniaturë të përmbajtjes së saj. Menaxhimi i grupeve të skedave është thjeshtuar. Një opsion "Shfaq skedat vertikalisht" është shtuar në menynë e kontekstit që shfaqet kur klikoni me të djathtën në rreshtin e skedave. Nëse ky opsion nuk shfaqet si parazgjedhje, ai mund të aktivizohet nëpërmjet cilësimit "chrome://flags/#vertical-tabs".
• Modaliteti i leximit është ridizajnuar për të shfaqur vetëm tekstin përkatës në një faqe, duke fshehur të gjitha kontrollet përkatëse, banderolat, menutë, shiritat e navigimit dhe pjesët e tjera të faqes që nuk lidhen me përmbajtjen. Në versionin e ri, ngjashëm me Firefox-in, përmbajtja përkatëse shfaqet në të gjithë zonën e dukshme, në vend të një shiriti anësor të ngushtë pranë faqes origjinale. Nëse modaliteti i ri nuk është aktivizuar si parazgjedhje, ai mund të aktivizohet nëpërmjet cilësimit "chrome://flags/#read-anything-immersive-reading-mode".
• Në menynë "Ndihmë" është shtuar një buton për paraqitjen e një ankese për të bllokuar faqet e internetit të krijuara për qëllime mashtrimi ose phishing. Ky buton shfaqet kur aktivizohet modaliteti "Shfletim i Sigurt".
• Mbrojtje e zgjeruar kundër aksesit në sistemin lokal gjatë bashkëveprimit me faqet publike të internetit. Qasje nga faqet e internetit në Adresat IP Rrjeti lokal (intraneti ose adresat e brendshme) ose ndërfaqja loopback (127.0.0.0/8) do të kërkojë konfirmimin e përdoruesit. Mbrojtja tani mbulon jo vetëm përpjekjet për të ngarkuar burimet nëpërmjet HTTP/HTTPS, kërkesave fetch() dhe futjeve të iframe, por edhe lidhjet nëpërmjet WebSockets dhe WebTransport, si dhe kërkesat e fetch të iniciuara nëpërmjet metodës WindowClient.navigate(). Sulmuesit shfrytëzojnë aksesin e burimeve të brendshme për identifikim indirekt dhe për të kryer sulme CSRF në routerë, pika aksesi, printera, ndërfaqe web të korporatave dhe pajisje e shërbime të tjera që pranojnë vetëm kërkesa nga rrjeti lokal.
• Funksionaliteti i analizimit të XML është migruar nga libxml2 në një bibliotekë të re të shkruar në Rust duke pasur parasysh sigurinë. Ky ndryshim vlen vetëm për XML; siç është njoftuar më parë, mbështetja për XSLT së shpejti do të hiqet.
• Tani është e mundur të përdoret metoda startViewTransition() jo vetëm për të gjithë faqen, por edhe për elementët individualë HTML.
• Funksioni CSS contrast-color() është shtuar. Ai kthen të kundërtën e ngjyrës së specifikuar (për të bardhën, kthen të zezën, dhe për të zezën, kthen të bardhën). Ky funksion mund të përdoret për të përputhur ngjyrën e sfondit të një ngjyre specifike teksti dhe anasjelltas.
• Është shtuar vetia CSS "border-shape", e cila ju lejon të krijoni kufij jo-drejtkëndësh rreth elementëve, siç është përdorimi i kufijve rrethorë ose poligonalë. Vetia CSS "border-shape" pranon të njëjtat lloje formash si vetia "clip-path", por ndryshe nga kjo e fundit, ajo zbulon një kontur, e dekodon atë dhe pret çdo përmbajtje që shtrihet përtej konturit.
• U shtua ndërfaqja CSSPseudoElement, e cila lejon punën me pseudoelementë CSS nga JavaScript.
• Elementi i lidhjes tani mbështet përdorimin e atributit “rel=modulepreload” për të parangarkuar jo vetëm skriptet, por edhe modulet me stile CSS ( ) dhe të dhënat JSON ( ).
• Sjellja e llogaritjes së gjerësisë së kufijve dhe kontureve në vetitë CSS border-width, outline-width dhe column-rule-width është ndryshuar, duke e unifikuar atë me shfletuesit e bazuar në Firefox dhe WebKit. Më parë, gjerësia në këto veti rivendosej në zero, pavarësisht nga vlerat e tyre, nëse vetitë border-style, outline-style ose column-rule-style ishin vendosur në "none" ose "hidden". Tani, vlerat order-width, outline-width dhe column-rule-width korrespondojnë gjithmonë me vlerat e përcaktuara nga zhvilluesi, pavarësisht nga përmbajtja e vetive "*-style".
• U shtua metoda Math.sumPrecise() për llogaritjen e shumës së elementeve të vargjeve dhe objekteve të tjera të numërueshme me një saktësi që tejkalon saktësinë e përmbledhjes së rregullt në një lak (humbja e saktësisë gjatë ruajtjes së ndërmjetme të rezultateve eliminohet).
• U shtua atributi Request.isReloadNavigation për të zbuluar kur një faqe është ringarkuar, për shembull, pas klikimit të butonit "Refresh" ose thirrjes së metodave location.reload() dhe history.go(0).
• Për të zvogëluar saktësinë e identifikimit indirekt, logjika për rrumbullakosjen e madhësisë së memories së kthyer nëpërmjet Device Memory API, e cila ofron informacion në lidhje me madhësinë e RAM-it, është ndryshuar. Ky informacion mund të jetë i dobishëm për krijimin e versioneve të lehta të aplikacioneve web që ngarkohen në pajisje me RAM të kufizuar ose për aktivizimin e veçorive të përparuara kur ka sasi të mëdha memorieje në dispozicion. Në ndërtime për platformën. Android Madhësia e memories tani është rrumbullakosur në 1, 2, 4 dhe 8, dhe për platformat e tjera në 2, 4, 8, 16 dhe 32.
• Për aplikacionet e izoluara të internetit (IWA), zbatohet Web Printing API, i cili ofron metoda për përcaktimin e disponueshmërisë së printerëve, dërgimin e dokumenteve për printim dhe menaxhimin e radhës së printimit. Emrat e atributeve dhe semantika e përdorur në API korrespondojnë me Internet Printing Protocol (IPP).
• Modaliteti "Provat e Origjinës" zbaton API-në WebNN, e cila lejon përdorimin e shërbimeve të të mësuarit automatik të ofruara nga sistemi operativ dhe aftësitë përkatëse të harduerit.
• Janë bërë përmirësime në mjetet e zhvilluesve të faqeve të internetit. Ndihmësi i integruar i inteligjencës artificiale tani zgjedh automatikisht kontekstet. Paneli "Modaliteti i Pajisjes", i përdorur për të testuar performancën e faqes së internetit në pajisje të ndryshme mobile, është modernizuar. Paneli i Rrjetit tani dekodon automatikisht përmbajtjen e kompresuar për kërkesat e dërguara me Content-Encoding: gzip ose deflate header. Shprehjet e rregullta tani mund të përdoren për të filtruar stilet CSS.

Përveç veçorive të reja dhe rregullimeve të gabimeve, versioni i ri adreson 60 dobësi. Shumë nga dobësitë u identifikuan përmes testimit të automatizuar duke përdorur AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Dy problemeve (një mbingarkesë buffer dhe një mbingarkesë integer në WebML) iu caktua një nivel kritik i ashpërsisë, që do të thotë se ato mund të anashkalonin të gjitha shtresat e mbrojtjes së shfletuesit dhe të ekzekutonin kod jashtë mjedisit sandbox. Si pjesë e programit të saj të shpërblimeve për dobësitë për versionin aktual, Google ka vendosur 60 shpërblime dhe ka dhënë 118 dollarë (dy shpërblime prej 43000 dollarësh, dy shpërblime prej 11000 dollarësh dhe nga një shpërblim prej 4000 dollarësh, 3000 dollarësh, 2000 dollarësh dhe 1000 dollarësh). Shumat e 52 shpërblimeve nuk janë përcaktuar ende.

Burimi: opennet.ru