ProHoster > Blog > warta internét > Chrome ngaleupaskeun 98

Chrome ngaleupaskeun 98

Google parantos ngumumkeun sékrési browser wéb Chrome 98. Dina waktos anu sami, sékrési stabil tina proyék Chromium gratis, anu janten dasar Chrome, sayogi. Browser Chrome dibédakeun ku ngagunakeun logo Google, ayana sistem pikeun ngirim béwara upami aya kacilakaan, modul pikeun muterkeun eusi pidéo anu dilindungi (DRM), sistem pikeun masang apdet sacara otomatis, sareng ngirimkeun parameter RLZ nalika. néangan. Pelepasan salajengna tina Chrome 99 dijadwalkeun pikeun 1 Maret.

Parobahan konci dina Chrome 98:

  • Browser boga toko sorangan sertipikat akar otoritas sertifikasi (Chrome Root Store), nu bakal dipaké gaganti toko éksternal husus pikeun tiap sistem operasi. Toko dilaksanakeun sami sareng toko bebas sertipikat akar di Firefox, anu dianggo salaku tautan anu munggaran pikeun pariksa ranté kapercayaan sertipikat nalika muka situs ngalangkungan HTTPS. Panyimpenan énggal henteu acan dianggo sacara standar. Pikeun ngagampangkeun transisi konfigurasi panyimpen sistem sareng pikeun mastikeun portabilitas, bakal aya periode transisi nalika Toko Akar Chrome bakal ngalebetkeun pilihan pinuh ku sertipikat anu disatujuan dina platform anu paling didukung.
  • Rencana pikeun nguatkeun panyalindungan ngalawan serangan patali ngakses sumberdaya dina jaringan lokal atawa dina komputer pamaké (localhost) tina Aksara dimuat nalika situs dibuka terus dilaksanakeun. Paménta sapertos kitu dianggo ku panyerang pikeun ngalaksanakeun serangan CSRF kana router, titik aksés, panyitak, antarmuka wéb perusahaan sareng alat sareng jasa sanés anu nampi pamundut ti jaringan lokal.

    Pikeun ngalindungan tina serangan sapertos kitu, upami aya sub-sumber daya anu diaksés dina jaringan internal, browser bakal mimiti ngirim pamundut anu jelas pikeun idin pikeun ngaunduh sub-sumber daya sapertos kitu. Paménta pikeun idin dilaksanakeun ku ngirim pamundut CORS (Cross-Origin Resource Sharing) sareng lulugu "Access-Control-Request-Private-Network: leres" ka server situs utama sateuacan ngaksés jaringan internal atanapi localhost. Nalika ngonfirmasi operasi pikeun ngaréspon kana pamundut ieu, pangladén kedah uih deui "Access-Control-Allow-Private-Network: leres" lulugu. Dina Chrome 98, pamariksaan dilaksanakeun dina modeu tés sareng upami teu aya konfirmasi, peringatan dipintonkeun dina konsol wéb, tapi pamundut subresource sorangan henteu diblokir. Bloking henteu rencanana diaktipkeun dugi ka Chrome 101 dileupaskeun.

  • Setelan akun ngahijikeun parabot pikeun ngatur kaasup Enhanced Safe Browsing, nu ngaktifkeun cék tambahan ngajaga ngalawan phishing, aktivitas jahat jeung ancaman sejenna dina Web. Nalika anjeun ngaktipkeun mode dina akun Google anjeun, anjeun ayeuna bakal dipenta pikeun ngaktipkeun mode dina Chrome.
  • Ditambahkeun modél pikeun ngadeteksi usaha phishing di sisi klien, dilaksanakeun nganggo platform pembelajaran mesin TFLite (TensorFlow Lite) sareng henteu meryogikeun ngirim data pikeun ngalakukeun verifikasi di sisi Google (dina hal ieu, telemétri dikirim kalayan inpormasi ngeunaan versi modél. jeung diitung beurat pikeun tiap kategori). Upami usaha phishing dideteksi, pangguna bakal ditingalikeun halaman peringatan sateuacan muka situs anu curiga.
  • Dina API Petunjuk Klién, anu dikembangkeun salaku gaganti pikeun lulugu Agén-Agén sareng ngamungkinkeun anjeun sacara selektif ngirim data ngeunaan browser sareng parameter sistem khusus (versi, platform, jsb.) ngan saatos dipénta ku server, nya éta. mungkin pikeun ngagantikeun ngaran fiktif kana daptar identifiers browser, nurutkeun analogi jeung GREASE (Ngahasilkeun Random Extensions Jeung Sustain Extensibility) mékanisme dipaké dina TLS. Contona, salian ti '"Chrome"; v="98″' jeung '"Chromium"; v="98″' identifier acak tina browser non-existent '"(Henteu; Browser"; v="12″' bisa ditambahkeun kana daptar. Substitusi saperti bakal mantuan ngaidentipikasi masalah jeung ngolah identifiers tina browser kanyahoan, nu ngakibatkeun kanyataan yén panyungsi alternatif kapaksa nyamar jadi panyungsi populér séjén pikeun bypass mariksa ngalawan daptar browser ditarima.
  • Mimitian 17 Januari, Toko Wéb Chrome henteu deui nampi tambihan anu nganggo versi 2023 tina manifest Chrome. Tambahan anyar ayeuna ngan bakal ditarima ku versi katilu tina manifest. Pamekar tambihan tambihan anu saacanna masih tiasa nyebarkeun apdet sareng versi kadua manifes. Deprecation lengkep tina versi kadua manifesto direncanakeun pikeun Januari XNUMX.
  • Ditambahkeun dukungan pikeun fon vektor warna dina format COLRv1 (sawaréh tina fon OpenType anu ngandung, salian glyphs vektor, lapisan sareng inpormasi warna), anu tiasa dianggo, contona, pikeun nyiptakeun emoji multicolor. Beda sareng format COLRv0 anu dirojong sateuacana, COLRv1 ayeuna gaduh kamampuan ngagunakeun gradién, overlay, sareng transformasi. Formatna ogé nyayogikeun bentuk panyimpen anu kompak, nyayogikeun komprési anu épisién, sareng ngamungkinkeun pikeun dianggo deui outlines, ngamungkinkeun réduksi anu signifikan dina ukuran font. Contona, font Noto Color Emoji nyandak 9MB dina format raster, sareng 1MB dina format vektor COLRv1.85.
    Chrome ngaleupaskeun 98
  • Modeu Percobaan Asal (fitur ékspérimén anu meryogikeun aktivasina anu misah) ngalaksanakeun API Capture Region, anu ngamungkinkeun anjeun motong pidéo anu dicandak. Contona, pamotongan tiasa diperyogikeun dina aplikasi wéb anu nyandak video sareng eusi tabna, pikeun motong eusi anu tangtu sateuacan ngirim. Origin Trial nunjukkeun kamampuan pikeun damel sareng API anu ditangtukeun tina aplikasi anu diunduh tina localhost atanapi 127.0.0.1, atanapi saatos ngadaptar sareng nampi token khusus anu valid pikeun waktos kawates pikeun situs khusus.
  • Harta CSS "ngandung-intrinsik-ukuran" ayeuna ngarojong nilai "otomatis", nu bakal ngagunakeun ukuran inget panungtungan unsur (lamun dipaké kalawan "eusi-pisibilitas: otomatis", pamekar teu kudu nebak ukuran rendered unsur urang) .
  • Ditambahkeun sipat AudioContext.outputLatency, dimana anjeun tiasa mendakan inpormasi ngeunaan telat anu diprediksi sateuacan kaluaran audio (telat antara pamundut audio sareng mimiti ngolah data anu ditampi ku alat kaluaran audio).
  • Skéma warna milik CSS, anu ngamungkinkeun pikeun nangtoskeun skéma warna mana unsur anu tiasa ditampilkeun leres ("cahaya", "poék", "mode dinten" sareng "mode wengi"), parameter "ngan" parantos ditambahkeun pikeun nyegah schemas parobahan warna dipaksa pikeun elemen HTML individu. Contona, upami anjeun nangtukeun "div {warna-skéma: ngan lampu }", mangka ngan tema lampu bakal dipaké pikeun elemen div, sanajan browser maksakeun tema poék pikeun diaktipkeun.
  • Ditambahkeun dukungan pikeun patarosan média 'dynamic-range' sareng 'video-dynamic-range' ka CSS pikeun nangtukeun naha layar ngadukung HDR (High Dynamic Range).
  • Ditambahkeun kamampuhan pikeun milih naha rék muka tumbu dina tab anyar, jandela anyar, atawa jandela pop-up kana fungsi window.open (). Salaku tambahan, harta window.statusbar.visible ayeuna mulihkeun "palsu" kanggo popup sareng "leres" kanggo tab sareng windows. const popup = window.open('_blank',",'popup=1′); // Open in a popup window const tab = window.open('_blank',,"'popup=0′); // Buka dina tab
  • Metoda structuredClone () geus dilaksanakeun pikeun jandéla jeung pagawe, nu ngidinan Anjeun pikeun nyieun salinan recursive objék nu ngawengku sipat teu ukur objék dieusian, tapi ogé sakabéh objék séjén referenced ku objék ayeuna.
  • Web auténtikasi API geus ditambahkeun rojongan pikeun extension spésifikasi FIDO CTAP2, nu ngidinan Anjeun pikeun nyetel minimum allowable ukuran kode PIN (minPinLength).
  • Pikeun aplikasi wéb mandiri anu dipasang, komponén Window Controls Overlay parantos ditambah, anu ngalegaan daérah layar aplikasi ka sadaya jandela, kalebet daérah judul, dimana tombol kontrol jandela standar (tutup, ngaleutikan, maksimalkeun). ) anu ditumpangkeun. Aplikasi Wéb tiasa ngontrol rendering sareng ngolah input sadaya jandela, iwal blok overlay sareng tombol kontrol jandela.
  • Nambahkeun sipat penanganan sinyal ka WritableStreamDefaultController nu mulih hiji objek AbortSignal, nu bisa dipaké pikeun geuwat eureun nulis ka WritableStream tanpa ngantosan aranjeunna keur ngalengkepan.
  • WebRTC parantos ngaleungitkeun dukungan pikeun mékanisme perjanjian konci SDES, anu dicabut ku IETF dina 2013 kusabab masalah kaamanan.
  • Sacara standar, API U2F (Cryptotoken) ditumpurkeun, anu sateuacana dicabut sareng diganti ku API Auténtikasi Wéb. API U2F bakal dipupus lengkep dina Chrome 104.
  • Dina Diréktori API, widang installation_browser_version geus dicabut, diganti ku widang pending_browser_version anyar, nu béda dina éta ngandung émbaran ngeunaan versi browser, nyokot akun apdet diundeur tapi teu dilarapkeun (ie, versi nu bakal valid sanggeus browser dibalikan deui).
  • Dipiceun pilihan nu diwenangkeun balik rojongan pikeun TLS 1.0 jeung 1.1.
  • Perbaikan parantos dilakukeun pikeun alat pikeun pamekar wéb. A tab geus ditambahkeun pikeun evaluate operasi tina cache Balik-hareup, nu nyadiakeun navigasi instan lamun maké tombol Mundur sarta Maju. Ditambahkeun kamampuan pikeun niru pamundut média warna-paksa. Tombol ditambahkeun kana éditor Flexbox pikeun ngarojong sipat baris-balik jeung kolom-balik. Tab "Robah" mastikeun yén parobihan ditampilkeun saatos pormat kodeu, anu nyederhanakeun parsing halaman anu dirobih.
    Chrome ngaleupaskeun 98

    Palaksanaan panel review kode geus diropéa kana sékrési CodeMirror 6 redaktur kode, nu nyata ngaronjatkeun kinerja gawé bareng file anu kacida gedéna (WASM, JavaScript), solves masalah sareng offsets acak salila navigasi, sarta ngaronjatkeun saran ti. sistem autocompletion nalika ngédit kode. Kamampuh nyaring kaluaran ku ngaran sipat atawa nilai geus ditambahkeun kana panel sipat CSS.

    Chrome ngaleupaskeun 98

Salian inovasi sareng perbaikan bug, versi énggal ngaleungitkeun 27 kerentanan. Seueur kerentanan anu diidentifikasi salaku hasil tina uji otomatis nganggo AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer sareng alat AFL. Taya masalah kritis geus dicirikeun nu bakal ngidinan hiji bypass sagala tingkatan panyalindungan browser sarta ngaéksekusi kode dina sistem luar lingkungan sandbox. Salaku bagian tina program ganjaran tunai pikeun manggihan kerentanan keur release ayeuna, Google mayar 19 panghargaan bernilai $88 rebu (dua $20000 panghargaan, hiji $12000 pangajén, dua $7500 panghargaan, opat $1000 panghargaan jeung hiji unggal $7000, $5000, $3000.

sumber: opennet.ru

Tambahkeun komentar