Chrome 108 version

Google har avslöjat lanseringen av webbläsaren Chrome 108. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som fungerar som grunden för Chrome, tillgänglig. Chrome-webbläsaren skiljer sig från Chromium när det gäller användningen av Google-logotyper, närvaron av ett system för att skicka aviseringar vid en krasch, moduler för att spela upp kopieringsskyddat videoinnehåll (DRM), ett system för automatisk installation av uppdateringar, permanent möjliggörande av Sandbox-isolering , tillhandahåller nycklar till Googles API och sänder RLZ- när du söker efter parametrar. För de som behöver mer tid för att uppdatera stöds Extended Stable-grenen separat, följt av 8 veckor. Nästa version av Chrome 109 är planerad till den 10 januari.

Viktiga ändringar i Chrome 108:

• Utformningen av dialogrutan Cookie och webbplatsdatahantering har ändrats (kallas via länken Cookies efter att ha klickat på låset i adressfältet). Dialogrutan har förenklats och visar nu information uppdelad efter webbplats.
• Två nya webbläsaroptimeringslägen har föreslagits - Memory Saver och Energy Saver, som erbjuds i prestandainställningarna (Inställningar> Prestanda). Lägena är för närvarande endast tillgängliga på ChromeOS, Windows och macOS-plattformar.
• Lösenordshanteraren ger möjlighet att bifoga en anteckning till varje sparat lösenord. Liksom ett lösenord visas anteckningen på en separat sida först efter autentisering.
• Linux-versionen kommer som standard med en inbyggd DNS-klient, som tidigare endast var tillgänglig i versionerna Windows, macOS, Android och ChromeOS.
• På Windows-plattformen, när du installerar Chrome, fästs nu en genväg för att starta webbläsaren automatiskt i aktivitetsfältet.
• Lade till möjligheten att spåra prisändringar för utvalda produkter i vissa nätbutiker (Shopping List). När priset sjunker får användaren ett meddelande eller e-postmeddelande (i Gmail). Att lägga till en produkt för spårning görs genom att klicka på knappen "Spåra pris" i adressfältet på produktsidan. Spårade produkter sparas tillsammans med bokmärken. Funktionen är endast tillgänglig för användare med ett aktivt Google-konto när synkronisering är aktiverad och tjänsten "Webb- och appaktivitet" är aktiverad.
• Möjligheten att visa sökresultat i sidofältet samtidigt som du tittar på en annan sida är aktiverad (i ett fönster kan du samtidigt se både innehållet på sidan och resultatet av att gå in i sökmotorn). Efter att ha gått till en webbplats från en sida med sökresultat i Google, visas en ikon med bokstaven "G" framför inmatningsfältet i adressfältet; när du klickar på den öppnas en sidopanel med resultaten av en tidigare gjort sökning.
• I File System Access API, som gör att webbapplikationer kan läsa och skriva data direkt till filer och kataloger på användarens enhet, har metoderna getSize(), truncate(), flush() och close() i FileSystemSyncAccessHandle-objektet flyttats från en asynkron till en synkron exekveringsmodell, liknande metoderna read() och write(). Ändringen ger ett helt synkront FileSystemSyncAccessHandle API för att förbättra prestandan för WebAssembly-baserade applikationer (WASM).
• Tillagt stöd för ytterligare storlekar av det synliga området (viewport) - "small" (s), "large" (l) och "dynamic" (d), såväl som måttenheter förknippade med dessa storlekar - "*vi" ( vi, svi, lvi och dvi), "*vb" (vb, svb, lvb och dvb), "*vh" (svh, lvh, dvh), "*vw" (svw, lvw, dvw), "*vmax ” (svmax, lvmax , dvmax) och ”*vmin” (svmin, lvmin och dvmin). De föreslagna måttenheterna låter dig binda storleken på element till den minsta, största och dynamiska storleken på det synliga området i procentuella termer (storleken ändras beroende på hur verktygsfältet visas, döljs och tillståndet).
• Stöd för vektorteckensnitt med variabel färg i COLRv1-formatet är aktiverat (en delmängd av OpenType-teckensnitt som innehåller, förutom vektorglyfer, ett lager med färginformation).
• För att kontrollera om det finns stöd för färgteckensnitt har funktionerna font-tech() och font-format() lagts till i @supports CSS-reglerna, och tech()-funktionen har lagts till i @font-face CSS-reglerna.
• Federated Credential Management (FedCM) API föreslås för att tillåta skapandet av federerade, integritetsbevarande identitetstjänster som fungerar utan spårningsmekanismer över flera webbplatser, såsom tredjepartscookies.
• Det är nu möjligt att applicera den befintliga "overflow" CSS-egenskapen på ersatta element som visas utanför innehållsgränsen, som i kombination med egenskapen object-view-box kan användas för att skapa bilder med sin egen skugga.
• Tillagda CSS-egenskaper break-before, break-after och break-inside, så att du kan anpassa beteendet för avbrott i fragmenterad utdata i samband med enskilda sidor, kolumner och områden. Till exempel, "figur { break-inside: undvika;}" kommer att förhindra att sidan går sönder inuti figuren.
• CSS-egenskaperna align-items, justify-items, align-self och justify-self ger möjlighet att använda värdet "last baseline" för att justera till den sista baslinjen i en flex- eller rutnätslayout.
• Lade till händelsen ContentVisibilityAutoStateChanged, genererad för element med egenskapen "content-visibility: auto" när elementets renderingstillstånd ändras.
• Det är möjligt att komma åt Media Source Extensions API i arbetarsammanhang, som till exempel kan användas för att förbättra prestandan för buffrad mediauppspelning genom att skapa ett MediaSource-objekt i en separat arbetare och sända resultatet av dess arbete till HTMLMediaElement i huvudtråden.
• HTTP-huvudet Permissions-Policy, som används för att delegera auktoritet och aktivera avancerade funktioner, tillåter jokertecken som "https://*.bar.foo.com/".
• Tog bort föråldrade API:er window.defaultStatus, window.defaultstatus, ImageDecoderInit.premultiplyAlpha, navigateEvent.restoreScroll(), navigateEvent.transitionWhile().
• Förbättringar har gjorts av verktyg för webbutvecklare. Verktygstips för inaktiva CSS-egenskaper har lagts till i stilpanelen. Inspelningspanelen implementerar automatisk identifiering av XPath och textväljare. Debuggern ger möjlighet att stega igenom kommaseparerade uttryck. Inställningarna för "Inställningar > Ignorera lista" har utökats.

Förutom innovationer och buggfixar eliminerar den nya versionen 28 sårbarheter. Många av sårbarheterna identifierades som ett resultat av automatiserade tester med hjälp av verktygen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. Inga kritiska problem har identifierats som skulle tillåta en att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Som en del av programmet för att betala kontantbelöningar för att upptäcka sårbarheter för den aktuella versionen, betalade Google ut 10 utmärkelser till ett belopp av 74 tusen US-dollar (en utmärkelse på $15000 11000, $6000 5000 och $3000 2000, fem utmärkelser på $1000 6, tre utmärkelser på $XNUMX XNUMX och $XNUMX XNUMX , två priser på XNUMX XNUMX USD). Storleken på de XNUMX belöningarna har ännu inte fastställts.

Källa: opennet.ru