ProHoster > blogg > internetnyheter > Chrome 97 version

Chrome 97 version

Google har avslöjat lanseringen av webbläsaren Chrome 97. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som är grunden för Chrome, tillgänglig. Chrome-webbläsaren kännetecknas av användningen av Googles logotyper, närvaron av ett system för att skicka aviseringar i händelse av en krasch, moduler för uppspelning av kopieringsskyddat videoinnehåll (DRM), ett automatiskt uppdateringssystem och överföring vid sökning efter RLZ parametrar. För de som behöver mer tid att uppdatera upprätthålls en separat Extended Stable-gren, följt av 8 veckor, vilket genererar en uppdatering för den senaste versionen av Chrome 96. Nästa version av Chrome 98 är planerad till den 1 februari.

Viktiga ändringar i Chrome 97:

  • För vissa användare använder konfiguratorn ett nytt gränssnitt för att hantera data som lagras på webbläsarsidan ("chrome://settings/content/all"). Den viktigaste skillnaden med det nya gränssnittet är fokus på att ställa in behörigheter och rensa alla cookies på webbplatsen på en gång, utan möjlighet att se detaljerad information om enskilda cookies och selektivt radera cookies. Enligt Googles åsikt kan tillgång till hanteringen av individuella cookies för en normal användare som inte förstår krångligheterna i webbutveckling leda till oförutsägbara kränkningar av driften av webbplatser på grund av oavsiktlig ändring av individuella inställningar, såväl som till oavsiktlig inaktivering av cookie-aktiverade integritetsskyddsmekanismer. För dem som behöver manipulera enskilda cookies rekommenderas att använda lagringshanteringssektionen i webbutvecklarverktygen (Applocation/Storage/Cookie).
    Chrome 97 version
  • I blocket med information om webbplatsen visas en kort beskrivning av webbplatsen (till exempel en beskrivning från Wikipedia) om sök- och navigeringsoptimeringsläget är aktiverat i inställningarna ("Gör sökningar och surfning bättre").
    Chrome 97 version
  • Förbättrat stöd för automatisk ifyllning av fält i webbformulär. Rekommendationer med alternativ för autoslutförande visas nu med en liten förskjutning och är försedda med informationsikoner för en bekvämare förhandsgranskning och visuell identifiering av kopplingen till fältet som ska fyllas i. Till exempel gör profilikonen det tydligt att det föreslagna autoslutförandet påverkar fält relaterade till adress och kontaktinformation.
    Chrome 97 version
  • Säkerställt att användarprofilhanterare tas bort från minnet efter att webbläsarfönstren som är kopplade till dem har stängts. Tidigare fanns profiler kvar i minnet och fortsatte att utföra arbete relaterat till synkronisering och exekvering av bakgrundsskript för tillägg, vilket ledde till ett orimligt slöseri med resurser på system som använde flera profiler samtidigt (till exempel en gästprofil och länka till ett Google-konto). Dessutom tillhandahålls en noggrannare rengöring av de data som återstår under arbetet med profilen.
  • Förbättrad inställningssida för sökmotorer ("Inställningar>Hantera sökmotorer"). Inaktiverad automatisk aktivering av motorer, information om vilken ges när du öppnar en webbplats via OpenSearch-skriptet - nya motorer för att bearbeta sökfrågor från adressfältet måste nu aktiveras manuellt i inställningarna (tidigare automatiskt aktiverade motorer fortsätter att fungera utan ändringar ).
  • Från och med den 17 januari accepterar Chrome Web Store-katalogen inte längre tillägg som använder den andra versionen av Chrome-manifestet, men utvecklare av tidigare tillagda tillägg kommer fortfarande att kunna publicera uppdateringar.
  • Lade till experimentellt stöd för WebTransport-specifikationen, som definierar ett protokoll och tillhörande JavaScript API för att skicka och ta emot data mellan en webbläsare och en server. Kommunikationskanalen organiseras över HTTP/3 med QUIC-protokollet som transport. WebTransport kan användas istället för WebSockets-mekanismen och erbjuder ytterligare funktioner som multitrådning, enkelriktade flöden, leverans i ur ordning, tillförlitliga och opålitliga leveranslägen. Dessutom kan WebTransport användas istället för Server Push-mekanismen som Google har fasat ut i Chrome.
  • Metoderna findLast och findLastIndex har lagts till i JavaScript-objekten Array och TypedArrays, vilket gör att du kan söka efter element med en resultatutdata i förhållande till slutet av arrayen. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (sista jämna element)
  • Stängda (utan "öppet" attribut) HTML-element , är nu sökbara och länkbara och expanderas automatiskt när du använder sidsökning och fragmentnavigering (ScrollToTextFragment).
  • Restriktioner för innehållssäkerhetspolicy (CSP) i serversvarsrubriker gäller nu för dedikerade arbetare, som tidigare behandlades som separata dokument.
  • En uttrycklig begäran om tillåtelse att ladda ner eventuella underresurser från det interna nätverket tillhandahålls - innan du får åtkomst till det interna nätverket eller den lokala värddatorn skickas nu en CORS-förfrågan (Cross-Origin Resource Sharing) till servern på huvudsidan med rubriken "Access-Control-Request-Private-Network: true", kräver bekräftelse av operationen genom att returnera rubriken "Access-Control-Allow-Private-Network: true".
  • CSS-egenskapen font-synthesis har lagts till för att styra om webbläsaren kan syntetisera saknade teckensnittsstilar (sned, fetstil och small cap) som inte finns i den valda teckensnittsfamiljen.
  • För CSS-transformationer implementeras parametern 'none' i funktionen perspective(), som behandlas som ett oändligt värde vid animering.
  • HTTP-huvudet Permissions-Policy (Feature Policy), som används för att delegera behörigheter och aktivera avancerade funktioner, stöder nu ett tangentbordskarta-värde som tillåter användning av Keyboard API. Metoden Keyboard.getLayoutMap() har implementerats, vilket låter dig bestämma vilken tangent som trycks ned, med hänsyn till olika tangentbordslayouter (till exempel trycktes en tangent i rysk eller engelsk layout).
  • Metoden HTMLScriptElement.supports() har lagts till, som förenar definitionen av nya funktioner som är tillgängliga i elementet "script", till exempel kan du ta reda på listan över värden som stöds för attributet "type".
  • Processen att normalisera nya rader när du skickar in webbformulär har anpassats till webbläsarmotorerna Gecko och WebKit. Normalisering av radmatnings- och vagnreturtecken (ersätter /r och /n med \r\n) i Chrome utförs nu i slutskedet, och inte i början av formulärinlämningsbearbetningen (dvs. mellanhanterare som använder FormData-objektet kommer att se data som lagts till av användaren, inte i normaliserad form).
  • Namnet på egenskapsnamnen har standardiserats för Client Hints API, som är utvecklat som en ersättning för User-Agent-huvudet och låter dig selektivt returnera data om specifika webbläsare och systemparametrar (version, plattform, etc.) först efter en begäran från servern. Egenskaper har nu prefixet "sec-ch-", t.ex. sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt, sec-ch -nedlänk och sec-ch-ect.
  • Den andra fasen av utfasningen av WebSQL API har tillämpats, till vilken åtkomst från tredje parts skript nu kommer att blockeras. Framöver planerar vi att fasa ut stödet för WebSQL helt, oavsett användningskontext. WebSQL-motorn är baserad på SQLite-kod och kan användas av angripare för att utnyttja sårbarheter i SQLite.
  • För Windows-plattformen är en sammansättning med exekveringsflödesintegritetskontroller (CFG, Control Flow Guard) aktiverad, vilket blockerar försök att ersätta kod i Chrome-processen. Dessutom är nätverkstjänster som körs i separata processer nu sandlådor, vilket begränsar vad kod kan göra i dessa processer.
  • Chrome för Android inkluderar en mekanism för att dynamiskt uppdatera loggen över utfärdade och återkallade certifikat (Certificate Transparency), som tidigare var aktiverat i avgifterna för stationära system.
  • Förbättringar har gjorts av verktyg för webbutvecklare. Implementerat experimentellt stöd för synkronisering av DevTools-inställningar mellan olika enheter. En ny inspelningspanel har lagts till, med vilken du kan spela in, spela upp och analysera användaråtgärder på sidan.
    Chrome 97 version

    När fel visas i webbkonsolen visas kolumnnumren som är associerade med problemet, vilket är användbart för att felsöka problem i minifierad JavaScript-kod. Uppdaterade listan över enheter som kan simuleras för att utvärdera sidrendering på mobila enheter. I gränssnittet för redigering av HTML-block (Redigera som HTML) har syntaxmarkering och möjligheten att autoslutföra inmatning lagts till.

    Chrome 97 version

Förutom innovationer och buggfixar har 37 sårbarheter åtgärdats i den nya versionen. Många av sårbarheterna identifierades som ett resultat av automatiserade testverktyg AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. En av sårbarheterna har uppgraderats till ett kritiskt problem som gör det möjligt att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet, utanför sandlådemiljön. Detaljer om den kritiska sårbarheten (CVE-2022-0096) har ännu inte avslöjats, det är bara känt att det är relaterat till att komma åt ett redan frigjort minnesområde i koden för att arbeta med intern lagring (API Storage).

Som en del av Vulnerability Bounty-programmet för den aktuella utgåvan betalade Google ut 24 utmärkelser värda $54 10000 (tre $5000 4000 utmärkelser, två $3000 1000 utmärkelser, en $14 XNUMX utmärkelse, tre $XNUMX XNUMX utmärkelser och en $XNUMX XNUMX utmärkelse). Mängden XNUMX belöningar har ännu inte fastställts.

Källa: opennet.ru

Lägg en kommentar