Цхроме издање 98

Гугл је представио издање веб претраживача Цхроме 98. У исто време, доступно је и стабилно издање бесплатног Цхромиум пројекта, који служи као основа Цхроме-а. Цхроме претраживач се одликује употребом Гоогле логотипа, присуством система за слање обавештења у случају пада, модула за репродукцију видео садржаја заштићеног од копирања (ДРМ), система за аутоматско инсталирање ажурирања и преноса РЛЗ параметара када у потрази. Следеће издање Цхроме 99 заказано је за 1. март.

Кључне промене у Цхроме-у 98:

• Прегледач има сопствено складиште коренских сертификата ауторитета за сертификацију (Цхроме Роот Сторе), које ће се користити уместо екстерних продавница специфичних за сваки оперативни систем. Продавница је имплементирана слично као независно складиште коренских сертификата у Фирефок-у, које се користи као прва веза за проверу ланца поверења сертификата приликом отварања сајтова преко ХТТПС-а. Ново складиште се још увек не користи подразумевано. Да би се олакшао прелазак конфигурација системске продавнице и обезбедила преносивост, постојаће прелазни период током којег ће Цхроме Роот продавница укључити пун избор сертификата одобрених на већини подржаних платформи.
• План за јачање заштите од напада у вези са приступом ресурсима на локалној мрежи или на рачунару корисника (лоцалхост) од скрипти учитаних приликом отварања сајта наставља да се спроводи. Такве захтеве нападачи користе за извођење ЦСРФ напада на рутере, приступне тачке, штампаче, корпоративне веб интерфејсе и друге уређаје и сервисе који прихватају захтеве само са локалне мреже.

  Да би се заштитио од таквих напада, ако се било ком подресурсу приступи на интерној мрежи, претраживач ће почети да шаље експлицитни захтев за дозволу за преузимање таквих подресурса. Захтев за дозволе се спроводи слањем ЦОРС (Цросс-Оригин Ресоурце Схаринг) захтева са заглављем „Аццесс-Цонтрол-Рекуест-Привате-Нетворк: труе” главном серверу сајта пре приступа интерној мрежи или локалном хосту. Када потврђује операцију као одговор на овај захтев, сервер мора да врати заглавље „Аццесс-Цонтрол-Аллов-Привате-Нетворк: труе”. У Цхроме-у 98 провера је имплементирана у тест режиму и ако нема потврде, на веб конзоли се приказује упозорење, али сам захтев подизвора није блокиран. Блокирање није планирано да буде омогућено док Цхроме 101 не буде објављен.

• Подешавања налога интегришу алатке за управљање укључивањем побољшаног безбедног прегледања, које активира додатне провере ради заштите од пхисхинга, злонамерних активности и других претњи на Вебу. Када активирате режим на свом Гоогле налогу, од вас ће сада бити затражено да активирате режим у Цхроме-у.
• Додат је модел за откривање покушаја крађе идентитета на страни клијента, имплементиран коришћењем платформе за машинско учење ТФЛите (ТенсорФлов Лите) и не захтева слање података за верификацију на Гоогле страни (у овом случају, телеметрија се шаље са информацијама о верзији модела и израчунате тежине за сваку категорију) . Ако се открије покушај крађе идентитета, кориснику ће бити приказана страница са упозорењем пре отварања сумњивог сајта.
• У АПИ-ју Цлиент Хинтс, који се развија као замена за заглавље Усер-Агент и који вам омогућава да селективно пружите податке о одређеним параметрима претраживача и система (верзија, платформа, итд.) само на захтев сервера, могуће заменити измишљена имена у листу идентификатора претраживача, у складу са аналогијама са ГРЕАСЕ (Генерате Рандом Ектенсионс Анд Сустаин Ектенсибилити) механизмом који се користи у ТЛС-у. На пример, поред „„Цхроме“; в="98″" и ""Цхромиум"; в="98″" насумични идентификатор непостојећег претраживача '"(Не; Бровсер"; в="12"') може се додати на листу. Таква замена ће помоћи да се идентификују проблеми са обрадом идентификатора непознатих претраживача, што доводи до чињенице да су алтернативни претраживачи приморани да се претварају да су други популарни претраживачи како би заобишли проверу у односу на листе прихватљивих претраживача.
• Од 17. јануара, Цхроме веб продавница више не прихвата додатке који користе верзију 2023 Цхроме манифеста. Нови додаци ће сада бити прихваћени само уз трећу верзију манифеста. Програмери претходно додатих додатака и даље ће моћи да објављују ажурирања са другом верзијом манифеста. Потпуна застарелост друге верзије манифеста планирана је за јануар XNUMX.
• Додата подршка за векторске фонтове у боји у формату ЦОЛРв1 (подскуп ОпенТипе фонтова који садрже, поред векторских глифова, слој са информацијама о боји), који се може користити, на пример, за креирање вишебојних емоџија. За разлику од претходно подржаног формата ЦОЛРв0, ЦОЛРв1 сада има могућност да користи градијенте, преклапања и трансформације. Формат такође пружа компактну форму за складиштење, обезбеђује ефикасну компресију и омогућава поновну употребу контура, омогућавајући значајно смањење величине фонта. На пример, фонт Ното Цолор Емоји заузима 9 МБ у растерском формату и 1 МБ у векторском формату ЦОЛРв1.85.
• Оригин Пробни режим (експерименталне функције које захтевају одвојену активацију) имплементира АПИ за снимање региона, који вам омогућава да изрежете снимљени видео. На пример, исецање може бити потребно у веб апликацијама које снимају видео са садржајем своје картице, да би се изрезао одређени садржај пре слања. Оригин Триал подразумева могућност рада са наведеним АПИ-јем из апликација преузетих са лоцалхост или 127.0.0.1, или након регистрације и пријема посебног токена који важи ограничено време за одређени сајт.
• ЦСС својство „цонтаин-интринсиц-сизе“ сада подржава вредност „ауто“, која ће користити последњу запамћену величину елемента (када се користи са „цонтент-висибилити: ауто“, програмер не мора да погоди приказану величину елемента) .
• Додато својство АудиоЦонтект.оутпутЛатенци, преко којег можете сазнати информације о предвиђеном кашњењу пре аудио излаза (кашњење између аудио захтева и почетка обраде примљених података од стране аудио излазног уређаја).
• ЦСС својство цолор-сцхеме, које омогућава да се одреди у којим шемама боја елемент може бити исправно приказан („светло“, „тамно“, „дневни режим“ и „ноћни режим“), додат је параметар „једини“ да спречи принудну промену боја шема за појединачне ХТМЛ елементе. На пример, ако наведете „див { цолор-сцхеме: онли лигхт }“, тада ће се за див елемент користити само светла тема, чак и ако прегледач присилно омогући тамну тему.
• Додата подршка за медијске упите „динамичког опсега“ и „видео-динамичког опсега“ у ЦСС да би се утврдило да ли екран подржава ХДР (високи динамички опсег).
• Додата је могућност избора да ли да отворите везу у новој картици, новом прозору или искачућем прозору функцији виндов.опен(). Поред тога, својство виндов.статусбар.висибле сада враћа „фалсе“ за искачуће прозоре и „труе“ за картице и прозоре. цонст попуп = виндов.опен('_бланк',",'попуп=1′); // Отвори у искачућем прозору цонст таб = виндов.опен('_бланк',,"'попуп=0′); // Отвори у картици
• Метода струцтуредЦлоне() је имплементирана за прозоре и раднике, која вам омогућава да креирате рекурзивне копије објеката који укључују својства не само наведеног објекта, већ и свих других објеката на које референцира тренутни објекат.
• АПИ за веб аутентификацију је додао подршку за екстензију спецификације ФИДО ЦТАП2, која вам омогућава да подесите минималну дозвољену величину ПИН кода (минПинЛенгтх).
• За инсталиране самосталне веб апликације, додата је компонента Виндов Цонтролс Оверлаи, која проширује област екрана апликације на цео прозор, укључујући област наслова, на којој се налазе стандардни тастери за контролу прозора (затварање, минимизирање, максимизирање ) се преклапају. Веб апликација може да контролише приказивање и обраду уноса целог прозора, осим блока преклапања са дугмадима за контролу прозора.
• Додато својство руковања сигналом ВритаблеСтреамДефаултЦонтроллер-у које враћа објекат АбортСигнал, који се може користити да се одмах заустави уписивање у ВритаблеСтреам без чекања да се заврши.
• ВебРТЦ је уклонио подршку за механизам споразума о кључу СДЕС, који је ИЕТФ застарео 2013. године због безбедносних разлога.
• Подразумевано, У2Ф (Цриптотокен) АПИ је онемогућен, који је претходно био застарео и замењен АПИ-јем за веб аутентификацију. У2Ф АПИ ће бити потпуно уклоњен у Цхроме-у 104.
• У АПИ директоријуму, поље Инсталл_бровсер_версион је застарело, замењено новим пољем пендинг_бровсер_версион, које се разликује по томе што садржи информације о верзији прегледача, узимајући у обзир преузета, али непримењена ажурирања (тј. верзију која ће важити након претраживач се поново покреће).
• Уклоњене су опције које су омогућавале враћање подршке за ТЛС 1.0 и 1.1.
• Направљена су побољшања у алатима за веб програмере. Додата је картица за процену рада кеш меморије „Назад-напред“, која омогућава тренутну навигацију када користите дугмад „Назад“ и „Напред“. Додата је могућност емулације медијских захтева присилних боја. Додата дугмад у Флекбок уређивач како би се подржала својства обрнутог реда и колоне. Картица „Промене“ обезбеђује да се промене приказују након форматирања кода, што поједностављује рашчлањивање минимизираних страница.

  Имплементација панела за преглед кода је ажурирана издавањем ЦодеМиррор 6 уређивача кода, који значајно побољшава перформансе рада са веома великим датотекама (ВАСМ, ЈаваСцрипт), решава проблеме са насумичном померањем током навигације и побољшава препоруке систем аутоматског довршавања приликом уређивања кода. Могућност филтрирања излаза према имену или вредности својства је додата на ЦСС панел својстава.

  

Поред иновација и исправки грешака, нова верзија елиминише 27 рањивости. Многе рањивости су идентификоване као резултат аутоматизованог тестирања помоћу алата АддрессСанитизер, МемориСанитизер, Цонтрол Флов Интегрити, ЛибФуззер и АФЛ. Нису идентификовани критични проблеми који би омогућили да се заобиђу сви нивои заштите претраживача и изврши код на систему ван окружења сандбок-а. Као део програма новчане награде за откривање рањивости за тренутно издање, Гоогле је исплатио 19 награда у вредности од 88 хиљада долара (две награде од 20000 долара, једна награда од 12000 долара, две награде од 7500 долара, четири награде од 1000 долара и по једна од 7000, 5000 и 3000 долара свака .

Извор: опеннет.ру