Google ka zbuluar lëshimin e shfletuesit të internetit Chrome 98. Në të njëjtën kohë, është në dispozicion një lëshim i qëndrueshëm i projektit falas Chromium, i cili shërben si bazë e Chrome. Shfletuesi Chrome dallohet nga përdorimi i logove të Google, prania e një sistemi për dërgimin e njoftimeve në rast përplasjeje, modulet për luajtjen e përmbajtjes video të mbrojtur nga kopjimi (DRM), një sistem për instalimin automatik të përditësimeve dhe transmetimin e parametrave RLZ kur duke kërkuar. Lëshimi tjetër i Chrome 99 është planifikuar për 1 mars.
Ndryshimet kryesore në Chrome 98:
- Shfletuesi ka një depo të integruar të certifikatave rrënjë nga autoritetet e certifikimit (Chrome Root Store), e cila do të zëvendësojë depot e jashtme specifike për secilin sistem operativ. Kjo depo është zbatuar në mënyrë të ngjashme me depon e pavarur të certifikatave rrënjë të Firefox-it, e cila përdoret si lidhja e parë për të verifikuar zinxhirin e besimit të certifikatave kur hapen faqet HTTPS. Depoja e re nuk përdoret ende si parazgjedhje. Për të thjeshtuar migrimin e konfigurimeve të lidhura me depot e sistemit dhe për të siguruar transportueshmërinë, do të ketë një periudhë tranzicioni gjatë së cilës Chrome Root Store do të përfshijë një koleksion të plotë të certifikatave të miratuara në shumicën e platformave të mbështetura.
- Zbatimi i një plani për të forcuar mbrojtjen kundër sulmeve që përfshijnë aksesin në burime në rrjetin lokal ose në kompjuterin e përdoruesit (localhost) nga skriptet e ngarkuara gjatë hapjes së një faqeje interneti është në vazhdim. Kërkesa të tilla përdoren nga sulmuesit për të kryer sulme CSRF në routerë, pika aksesi, printera, ndërfaqe web të korporatave dhe pajisje e shërbime të tjera që pranojnë vetëm kërkesa nga rrjeti lokal.
Për t'u mbrojtur nga sulme të tilla, kur qaseni në ndonjë nënburim në rrjetin e brendshëm, shfletuesi do të fillojë të dërgojë një kërkesë të qartë për leje për të ngarkuar nënburime të tilla. Kërkesa për leje bëhet duke dërguar një kërkesë te server Kërkesa CORS (Cross-Origin Resource Sharing) e faqes kryesore me kokën "Access-Control-Request-Private-Network: true" kontrollohet para se të qaseni në rrjetin e brendshëm ose në localhost. Kur konfirmon operacionin, serveri duhet të kthejë kokën "Access-Control-Allow-Private-Network: true" në përgjigje të kësaj kërkese. Në Chrome 98, ky kontroll zbatohet në modalitetin e testimit dhe nëse nuk jepet konfirmim, shfaqet një paralajmërim në konsolën e uebit, por vetë kërkesa e nënburimit nuk bllokohet. Bllokimi është planifikuar të aktivizohet jo më herët se Chrome 101.
- Shfletimi i Sigurt i Përmirësuar, i cili aktivizon kontrolle shtesë për t'u mbrojtur nga phishing-u, aktiviteti keqdashës dhe kërcënime të tjera në internet, tani është integruar në cilësimet e llogarisë suaj. Kur e aktivizoni këtë modalitet në llogarinë tuaj të Google, tani do t'ju kërkohet ta aktivizoni atë edhe në Chrome.
- ĂshtĂ« shtuar njĂ« model zbulimi i pĂ«rpjekjeve tĂ« phishing-ut nĂ« anĂ«n e klientit. Ky model, i zbatuar duke pĂ«rdorur platformĂ«n e tĂ« mĂ«suarit automatik TFLite (TensorFlow Lite), nuk kĂ«rkon dĂ«rgimin e tĂ« dhĂ«nave pĂ«r verifikimin nĂ« anĂ«n e Google. MegjithatĂ«, dĂ«rgohet telemetria qĂ« pĂ«rmban informacion nĂ« lidhje me versionin e modelit dhe peshat e llogaritura pĂ«r secilĂ«n kategori. NĂ«se zbulohet njĂ« pĂ«rpjekje phishing, pĂ«rdoruesit do t'i shfaqet njĂ« faqe paralajmĂ«ruese pĂ«rpara se tĂ« hapĂ« faqen e dyshimtĂ« tĂ« internetit.
- Në API-në Client Hints, e cila po zhvillohet si zëvendësim për kokën User-Agent dhe lejon kthimin selektiv të të dhënave në parametra specifikë të shfletuesit dhe sistemit (versioni, platforma, etj.) vetëm pas një kërkese. server, është zbatuar aftësia për të zëvendësuar emra fiktivë shfletuesish në listën e identifikuesve të shfletuesve, ngjashëm me mekanizmin GREASE (Generate Random Extensions And Sustain Extensibility) të përdorur në TLS. Për shembull, përveç "Chrome"; v="98" dhe "Chromium"; v="98", një identifikues i rastësishëm për një shfletues joekzistent, ""(Not;Browser"; v="12"), mund të shtohet në listë. Ky zëvendësim do të ndihmojë në identifikimin e problemeve me trajtimin e identifikuesve të panjohur të shfletuesve, të cilët i detyrojnë shfletuesit alternativë të pretendojnë të jenë shfletues të tjerë të njohur për të anashkaluar kontrollet kundrejt listave të shfletuesve të pranueshëm.
- Duke filluar nga 17 janari, Chrome Web Store ndaloi pranimin e shtesave duke përdorur versionin 2 të Manifestit Chrome. Shtesat e reja tani do të pranohen vetëm duke përdorur versionin 3 të manifestit. Zhvilluesit e shtesave të paraqitura më parë do të vazhdojnë të jenë në gjendje të publikojnë përditësime duke përdorur versionin 2 të manifestit. Mbështetja e plotë për versionin 2 të manifestit është planifikuar për janar 2023.
- ĂshtĂ« shtuar mbĂ«shtetje pĂ«r fontet vektoriale me ngjyra nĂ« formatin COLRv1 (njĂ« nĂ«ngrup i fonteve OpenType qĂ« pĂ«rmbajnĂ« njĂ« shtresĂ« informacioni pĂ«r ngjyrat pĂ«rveç glifeve vektoriale). KĂ«to fonte mund tĂ« pĂ«rdoren, pĂ«r shembull, pĂ«r tĂ« krijuar emoji shumĂ«ngjyrĂ«sh. Ndryshe nga formati COLRv0 i mbĂ«shtetur mĂ« parĂ«, COLRv1 tani mbĂ«shtet gradiente, mbivendosje dhe transformime. Formati gjithashtu ofron ruajtje kompakte, kompresim efikas dhe lejon ripĂ«rdorimin e kontureve, duke zvogĂ«luar ndjeshĂ«m madhĂ«sinĂ« e fontit. PĂ«r shembull, fonti Noto Color Emoji zĂ« 9MB nĂ« formatin raster, ndĂ«rsa nĂ« formatin vektorial COLRv1 zĂ« 1.85MB.
- Modaliteti i Provave të Origjinës (veçori eksperimentale që kërkojnë aktivizim të veçantë) zbaton API-në e Kapjes së Rajonit, e cila lejon prerjen e videos së kapur. Për shembull, prerja mund të jetë e nevojshme në aplikacionet web që kapin video të përmbajtjes së skedës së tyre për të prerë përmbajtje specifike para dërgimit. Provat e Origjinës lejojnë qasje në këtë API nga aplikacionet e ngarkuara nga localhost ose 127.0.0.1, ose pas regjistrimit dhe marrjes së një tokeni të veçantë që është i vlefshëm për një kohë të kufizuar në një faqe interneti specifike.
- Vetia CSS "contain-intrinsic-size" tani mbështet vlerën "auto", e cila, kur specifikohet, do të përdorë madhësinë e fundit të elementit të mbajtur mend (kur përdoret së bashku me "content-visibility: auto", zhvilluesi nuk ka nevojë të hamendësojë madhësinë e renderuar të elementit).
- U shtua vetia AudioContext.outputLatency, e cila ofron informacion rreth vonesës së pritur të daljes audio (vonesa midis kërkesës për audio dhe fillimit të përpunimit të të dhënave të marra nga pajisja e daljes audio).
- Vetia e skemës së ngjyrave CSS, e cila ju lejon të përcaktoni se në cilat skema ngjyrash mund të shfaqet saktë një element (e çelët, e errët, modaliteti i ditës dhe modaliteti i natës), është përditësuar me parametrin "only". Kjo parandalon ndryshimet e detyruara të skemës së ngjyrave për elementët individualë HTML. Për shembull, nëse specifikoni "div { color-scheme: only light }", elementi div do të përdorë vetëm temën e çelët, edhe nëse modaliteti i errët është i detyruar në shfletues.
- CSS tani mbështet pyetjet mediatike 'dinamic-range' dhe 'video-dynamic-range' për të zbuluar praninë e një ekrani që mbështet HDR (High Dynamic Range).
- Funksioni window.open() tani ju lejon të zgjidhni nëse do të hapni një lidhje në një skedë të re, një dritare të re ose një dritare pop-up. Për më tepër, vetia window.statusbar.visible tani kthen false për dritaret pop-up dhe true për skedat dhe dritaret. const popup = window.open('_blank','popup=1'); // Hap në një dritare pop-up const tab = window.open('_blank','popup=0'); // Hap në një skedë
- Për dritaret dhe workers, zbatohet metoda structuredClone(), e cila ju lejon të krijoni kopje rekursive të objekteve që përfshijnë vetitë jo vetëm të objektit të specifikuar, por edhe të të gjitha objekteve të tjera të referuara nga objekti aktual.
- API-ja e Autentifikimit në Ueb tani mbështet zgjerimin e specifikimit FIDO CTAP2, i cili ju lejon të vendosni madhësinë minimale të pranueshme të PIN-it (minPinLength).
- Për aplikacionet web të pavarura të instaluara, është shtuar komponenti Window Controls Overlay. Ky komponent zgjeron zonën e ekranit të aplikacionit për të mbuluar të gjithë dritaren, duke përfshirë shiritin e titullit, i cili është i mbivendosur me butonat standardë të kontrollit të dritares (mbyll, minimizo dhe maksimizo). Aplikacioni web mund të kontrollojë renderimin dhe përpunimin e të dhënave hyrëse për të gjithë dritaren, duke përjashtuar bllokun e mbivendosjes me butonat e kontrollit të dritares.
- Një veti për trajtimin e sinjaleve është shtuar në WritableStreamDefaultController që kthen një objekt AbortSignal, i cili mund të përdoret për të ndaluar menjëherë operacionet e shkrimit në WritableStream pa pritur që ato të përfundojnë.
- WebRTC ka hequr mbështetjen për mekanizmin e marrëveshjes kryesore SDES, i cili u anulua nga IETF në vitin 2013 për shkak të shqetësimeve për sigurinë.
- API-ja U2F (Kriptotoksen), e cila më parë ishte e vjetruar dhe ishte zëvendësuar nga API-ja e Autentifikimit në Ueb, është çaktivizuar si parazgjedhje. API-ja U2F do të hiqet plotësisht në Chrome 104.
- Drejtoria e API-t e ka hequr fushën installed_browser_version dhe ka propozuar në vend të saj një fushë të re pending_browser_version. Kjo fushë është e ndryshme në atë që përmban informacion në lidhje me versionin e shfletuesit, duke marrë parasysh përditësimet e shkarkuara, por jo të aplikuara (d.m.th., versionin që do të jetë në fuqi pas rinisjes së shfletuesit).
- Parametrat që lejonin kthimin e mbështetjes për TLS 1.0 dhe 1.1 u hoqën.
- JanĂ« bĂ«rĂ« pĂ«rmirĂ«sime nĂ« mjetet e zhvilluesve tĂ« uebit. ĂshtĂ« shtuar njĂ« skedĂ« pĂ«r vlerĂ«simin e memorjes sĂ« pĂ«rkohshme "Back-forward", e cila siguron navigim tĂ« menjĂ«hershĂ«m kur pĂ«rdoren butonat "Back" dhe "Forward". ĂshtĂ« shtuar mundĂ«sia pĂ«r tĂ« imituar pyetjet mediatike me ngjyra tĂ« detyruara. NĂ« redaktuesin Flexbox janĂ« shtuar butona pĂ«r tĂ« mbĂ«shtetur vetitĂ« "Rresht-mbrapsht" dhe "Kolon-mbrapsht". Skeda "Ndryshime" tani shfaq ndryshimet pas formatimit tĂ« kodit, duke e bĂ«rĂ« mĂ« tĂ« lehtĂ« analizimin e faqeve tĂ« minimizuara.
Paneli i pamjes paraprake të kodit është përditësuar për të mbështetur CodeMirror 6, një version i redaktuesit të kodit që përmirëson ndjeshëm performancën kur punoni me skedarë shumë të mëdhenj (WASM, JavaScript), zgjidh problemet me zhvendosjet e rastësishme të navigimit dhe përmirëson rekomandimet e plotësimit automatik gjatë redaktimit të kodit. Paneli i vetive CSS tani përmban filtrim sipas emrit ose vlerës së vetive.
Përveç veçorive të reja dhe rregullimeve të gabimeve, versioni i ri adreson 27 dobësi. Shumë nga dobësitë u identifikuan përmes testimit të automatizuar duke përdorur AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Nuk u identifikuan probleme kritike që mund të lejonin anashkalimin e të gjitha shtresave të mbrojtjes së shfletuesit dhe ekzekutimin e kodit në sistem jashtë mjedisit sandbox. Si pjesë e programit të shpërblimeve për dobësitë për versionin aktual, Google ka dhënë 19 shpërblime me një total prej 88 dollarësh (dy shpërblime prej 20000 dollarësh, një shpërblim prej 12000 dollarësh, dy shpërblime prej 7500 dollarësh, katër shpërblime prej 1000 dollarësh dhe nga një shpërblim prej 7000, 5000, 3000 dhe 2000 dollarësh).
Burimi: opennet.ru
