ProHoster > Blog > lajme në internet > Publikimi 98 i Chrome

Publikimi 98 i Chrome

Google ka zbuluar lëshimin e shfletuesit të internetit Chrome 98. Në të njëjtën kohë, është në dispozicion një lëshim i qëndrueshëm i projektit falas Chromium, i cili shërben si bazë e Chrome. Shfletuesi Chrome dallohet nga përdorimi i logove të Google, prania e një sistemi për dërgimin e njoftimeve në rast përplasjeje, modulet për luajtjen e përmbajtjes video të mbrojtur nga kopjimi (DRM), një sistem për instalimin automatik të përditësimeve dhe transmetimin e parametrave RLZ kur duke kërkuar. Lëshimi tjetër i Chrome 99 është planifikuar për 1 mars.

Ndryshimet kryesore në Chrome 98:

  • Shfletuesi ka dyqanin e tij të certifikatave rrënjësore të autoriteteve të certifikimit (Chrome Root Store), i cili do të përdoret në vend të dyqaneve të jashtme specifike për secilin sistem operativ. Dyqani zbatohet në mënyrë të ngjashme me dyqanin e pavarur të certifikatave rrënjësore në Firefox, i cili përdoret si lidhja e parë për të kontrolluar zinxhirin e besimit të certifikatave kur hapen sajte përmes HTTPS. Hapësira ruajtëse e re nuk është përdorur ende si parazgjedhje. Për të lehtësuar kalimin e konfigurimeve të ruajtjes së sistemit dhe për të siguruar transportueshmëri, do të ketë një periudhë tranzicioni gjatë së cilës "Chrome Root Store" do të përfshijë një përzgjedhje të plotë të certifikatave të miratuara në shumicën e platformave të mbështetura.
  • Plani për të forcuar mbrojtjen kundër sulmeve që lidhen me aksesin në burimet në rrjetin lokal ose në kompjuterin e përdoruesit (localhost) nga skriptet e ngarkuara kur hapet faqja vazhdon të zbatohet. Kërkesa të tilla përdoren nga sulmuesit për të kryer sulme CSRF në ruterat, pikat e hyrjes, printerët, ndërfaqet e internetit të korporatave dhe pajisje dhe shërbime të tjera që pranojnë kërkesa vetëm nga rrjeti lokal.

    Për t'u mbrojtur nga sulme të tilla, nëse aksesohet në ndonjë nën-burim në rrjetin e brendshëm, shfletuesi do të fillojë të dërgojë një kërkesë të qartë për leje për të shkarkuar nën-burime të tilla. Kërkesa për leje kryhet duke dërguar një kërkesë CORS (Ndarja e burimeve ndërmjet origjinës) me titullin "Access-Control-Request-Private-Network: true" në serverin kryesor të faqes përpara se të hyni në rrjetin e brendshëm ose hostin lokal. Kur konfirmoni operacionin në përgjigje të kësaj kërkese, serveri duhet të kthejë kokën "Access-Control-Allow-Private-Network: true". Në Chrome 98, kontrolli zbatohet në modalitetin e testimit dhe nëse nuk ka konfirmim, shfaqet një paralajmërim në tastierën e uebit, por vetë kërkesa për nënburim nuk është e bllokuar. Bllokimi nuk është planifikuar të aktivizohet derisa të lëshohet Chrome 101.

  • Cilësimet e llogarisë integrojnë mjete për menaxhimin e përfshirjes së Shfletimit të Sigurt të Përmirësuar, i cili aktivizon kontrolle shtesë për t'u mbrojtur nga phishing, aktivitete keqdashëse dhe kërcënime të tjera në ueb. Kur aktivizoni një modalitet në llogarinë tuaj Google, tani do t'ju kërkohet të aktivizoni modalitetin në Chrome.
  • U shtua një model për zbulimin e përpjekjeve të phishing në anën e klientit, i zbatuar duke përdorur platformën e mësimit të makinerive TFLite (TensorFlow Lite) dhe nuk kërkon dërgimin e të dhënave për të kryer verifikimin në anën e Google (në këtë rast, telemetria dërgohet me informacione rreth versionit të modelit dhe peshat e llogaritura për secilën kategori). Nëse zbulohet një përpjekje për phishing, përdoruesit do t'i shfaqet një faqe paralajmëruese përpara se të hapë faqen e dyshimtë.
  • Në API-në Client Hints, e cila është duke u zhvilluar si një zëvendësim për titullin User-Agent dhe ju lejon të dërgoni në mënyrë selektive të dhëna për parametrat specifikë të shfletuesit dhe sistemit (version, platformë, etj.) vetëm pas një kërkese nga serveri, është është e mundur të zëvendësohen emra fiktive në listën e identifikuesve të shfletuesit, sipas analogjive me mekanizmin GREASE (Generate Random Extensions And Sustain Extensibility) të përdorur në TLS. Për shembull, përveç '"Chrome"; v="98″" dhe ""Chromium"; v="98″' një identifikues i rastësishëm i një shfletuesi joekzistent '"(Jo; Shfletuesi"; v="12″' mund të shtohet në listë. Një zëvendësim i tillë do të ndihmojë në identifikimin e problemeve me përpunimin e identifikuesve të shfletuesve të panjohur, të cilat çojnë në faktin se shfletuesit alternativë janë të detyruar të pretendojnë të jenë shfletues të tjerë të njohur për të anashkaluar kontrollin ndaj listave të shfletuesve të pranueshëm.
  • Duke filluar nga 17 janari, Dyqani i Uebit i Chrome nuk pranon më shtesa që përdorin versionin 2023 të manifestit Chrome. Shtesat e reja tani do të pranohen vetëm me versionin e tretë të manifestit. Zhvilluesit e shtesave të shtuara më parë do të jenë ende në gjendje të publikojnë përditësime me versionin e dytë të manifestit. Zhvlerësimi i plotë i versionit të dytë të manifestit është planifikuar për në janar XNUMX.
  • Mbështetje e shtuar për fontet vektoriale me ngjyra në formatin COLRv1 (një nëngrup fontesh OpenType që përmbajnë, përveç glifeve vektoriale, një shtresë me informacione ngjyrash), e cila mund të përdoret, për shembull, për të krijuar emoji shumëngjyrësh. Ndryshe nga formati COLRv0 i mbështetur më parë, COLRv1 tani ka aftësinë për të përdorur gradientët, mbivendosjet dhe transformimet. Formati siguron gjithashtu një formë kompakte ruajtjeje, siguron ngjeshje efikase dhe lejon ripërdorimin e skicave, duke lejuar reduktim të ndjeshëm të madhësisë së shkronjave. Për shembull, fonti Noto Color Emoji merr 9MB në formatin raster dhe 1MB në formatin vektorial COLRv1.85.
    Publikimi 98 i Chrome
  • Modaliteti i provave të origjinës (karakteristika eksperimentale që kërkojnë aktivizim të veçantë) zbaton API-në e kapjes së rajonit, i cili ju lejon të shkurtoni videon e kapur. Për shembull, prerja mund të jetë e nevojshme në aplikacionet në ueb që kapin video me përmbajtjen e skedës së tyre, për të prerë disa përmbajtje përpara se të dërgohen. Prova e origjinës nënkupton aftësinë për të punuar me API-në e specifikuar nga aplikacionet e shkarkuara nga localhost ose 127.0.0.1, ose pas regjistrimit dhe marrjes së një token të veçantë që është i vlefshëm për një kohë të kufizuar për një sajt specifik.
  • Vetia CSS "contain-intrinsic-size" tani mbështet vlerën "auto", e cila do të përdorë madhësinë e fundit të kujtuar të elementit (kur përdoret me "content-visibility: auto", zhvilluesi nuk duhet të hamendësojë madhësinë e dhënë të elementit) .
  • U shtua vetia AudioContext.outputLatency, përmes së cilës mund të mësoni informacione për vonesën e parashikuar përpara daljes audio (vonesa ndërmjet kërkesës audio dhe fillimit të përpunimit të të dhënave të marra nga pajisja e daljes audio).
  • Skema e ngjyrave të vetive CSS, e cila bën të mundur përcaktimin se në cilat skema ngjyrash mund të shfaqet saktë një element ("dritë", "errësirë", "modaliteti i ditës" dhe "modaliteti i natës"), është shtuar parametri "vetëm". për të parandaluar skemat e ndryshimeve të detyruara të ngjyrave për elementë individualë HTML. Për shembull, nëse specifikoni "div { color-scheme: only light }", atëherë vetëm tema e lehtë do të përdoret për elementin div, edhe nëse shfletuesi detyron që tema e errët të aktivizohet.
  • Mbështetja e shtuar për pyetjet e medias 'diapazone dinamike' dhe 'video-dinamike' në CSS për të përcaktuar nëse një ekran mbështet HDR (High Dinamic Range).
  • U shtua aftësia për të zgjedhur nëse do të hapet një lidhje në një skedë të re, dritare të re ose dritare kërcyese në funksionin window.open(). Për më tepër, vetia window.statusbar.visible tani kthen "false" për dritaret kërcyese dhe "true" për skedat dhe dritaret. const popup = window.open('_bosh',''popup=1'); // Hap në një dritare kërcyese const tab = window.open('_bosh',,"'popup=0'); // Hapni në skedën
  • Metoda strukturadClone() është zbatuar për dritaret dhe punëtorët, e cila ju lejon të krijoni kopje rekursive të objekteve që përfshijnë vetitë jo vetëm të objektit të specifikuar, por edhe të të gjitha objekteve të tjera të referuara nga objekti aktual.
  • API i Autentifikimit të Uebit ka shtuar mbështetje për shtesën e specifikimit FIDO CTAP2, e cila ju lejon të vendosni madhësinë minimale të lejueshme të kodit PIN (minPinLength).
  • Për aplikacionet e instaluara të pavarura të ueb-it, është shtuar komponenti Mbivendosja e Kontrolleve të dritares, i cili shtrin zonën e ekranit të aplikacionit në të gjithë dritaren, duke përfshirë zonën e titullit, në të cilën butonat standardë të kontrollit të dritares (mbyll, minimizo, maksimizoj ) mbivendosen. Aplikacioni Web mund të kontrollojë paraqitjen dhe përpunimin e hyrjes së të gjithë dritares, përveç bllokut të mbivendosjes me butonat e kontrollit të dritares.
  • U shtua një veçori e trajtimit të sinjalit në WritableStreamDefaultController që kthen një objekt AbortSignal, i cili mund të përdoret për të ndaluar menjëherë shkrimet në një WritableStream pa pritur që ato të përfundojnë.
  • WebRTC ka hequr mbështetjen për mekanizmin e marrëveshjes kyçe SDES, i cili u hoq nga IETF në 2013 për shkak të shqetësimeve të sigurisë.
  • Si parazgjedhje, API U2F (Cryptotoken) është i çaktivizuar, i cili më parë ishte i vjetëruar dhe zëvendësuar nga API i Autentifikimit të Uebit. U2F API do të hiqet plotësisht në Chrome 104.
  • Në Drejtorinë API, fusha installed_browser_version është vjetëruar, e zëvendësuar nga një fushë e re pending_browser_version, e cila ndryshon në atë që përmban informacion në lidhje me versionin e shfletuesit, duke marrë parasysh përditësimet e shkarkuara, por jo të aplikuara (d.m.th., versioni që do të jetë i vlefshëm pas shfletuesi riniset).
  • U hoqën opsionet që lejuan kthimin e mbështetjes për TLS 1.0 dhe 1.1.
  • Janë bërë përmirësime në mjetet për zhvilluesit e uebit. Është shtuar një skedë për të vlerësuar funksionimin e cache-it Back-Forward, i cili ofron navigim të menjëhershëm kur përdorni butonat Prapa dhe Përpara. U shtua aftësia për të imituar pyetjet e mediave me ngjyra të detyruara. Shtohen butona në redaktuesin Flexbox për të mbështetur vetitë e kundërta të rreshtit dhe të kundërt të kolonës. Skeda "Ndryshimet" siguron që ndryshimet të shfaqen pas formatimit të kodit, gjë që thjeshton analizimin e faqeve të minuara.
    Publikimi 98 i Chrome

    Zbatimi i panelit të rishikimit të kodit është përditësuar në lëshimin e redaktuesit të kodit CodeMirror 6, i cili përmirëson ndjeshëm performancën e punës me skedarë shumë të mëdhenj (WASM, JavaScript), zgjidh problemet me zhvendosjet e rastësishme gjatë navigimit dhe përmirëson rekomandimet e sistemi i plotësimit automatik gjatë redaktimit të kodit. Aftësia për të filtruar daljen sipas emrit ose vlerës së pronës është shtuar në panelin e vetive CSS.

    Publikimi 98 i Chrome

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 27 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar duke përdorur mjetet AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Si pjesë e programit të shpërblimit në para për zbulimin e dobësive për versionin aktual, Google pagoi 19 çmime me vlerë 88 mijë dollarë (dy çmime 20000 dollarë, një çmim 12000 dollarë, dy çmime 7500 dollarë, katër çmime 1000 dollarë dhe një nga 7000, 5000 dhe 3000 dollarë dhe 2000 dollarë.

Burimi: opennet.ru

Shto një koment