ProHoster > blogg > internetnyheter > Chrome 120 version

Chrome 120 version

Google har publicerat utgivningen av webbläsaren Chrome 120. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som fungerar som grunden för Chrome. Chrome-webbläsaren skiljer sig från Chromium i användningen av Google-logotyper, närvaron av ett system för att skicka aviseringar vid en krasch, moduler för att spela upp kopieringsskyddat videoinnehåll (DRM), ett system för automatisk installation av uppdateringar, som permanent möjliggör isolering av sandlåda , tillhandahåller nycklar till Googles API och sänder RLZ- vid sökning av parametrar. För de som behöver mer tid att uppdatera stöds Extended Stable-grenen separat, följt av 8 veckor. Nästa version av Chrome 121 är planerad till den 23 januari.

Viktiga ändringar i Chrome 120:

  • Ett experiment har påbörjats för att inaktivera stöd för tredjepartscookies som ställs in vid åtkomst till andra webbplatser än domän Den aktuella sidan. Dessa cookies används för att spåra användarrörelser mellan webbplatser i koden för annonsnätverk, sociala mediewidgetar och webbanalyssystem. I januari 2024 kommer tredjepartscookies att inaktiveras för 1 % av webbläsaranvändarna. Ändringarna marknadsförs som en del av Privacy Sandbox-initiativet, som syftar till att uppnå en balans mellan användarnas behov av att upprätthålla integritet och annonsnätverkens och webbplatsernas önskan att spåra besökarnas preferenser.

    Istället för att spåra cookies föreslås det att du använder följande API:er:

    • FedCM (Federated Credential Management) låter dig skapa enhetliga identitetstjänster som säkerställer integritet och fungerar utan cookies från tredje part.
    • Private State Tokens låter dig separera olika användare utan att använda cross-site identifierare och överföra användarens autenticitetsinformation mellan olika sammanhang.
    • Ämnen (kritik) ger möjlighet att definiera kategorier av användarintressen som kan användas för att identifiera grupper av användare med liknande intressen utan att identifiera enskilda användare med hjälp av spårningscookies. Intressen beräknas baserat på användarens surfaktivitet och lagras på användarens enhet. Med hjälp av Topics API kan ett annonsnätverk få allmän information om individuella intressen utan att behöva känna till specifik användaraktivitet.
    • Skyddad publik, lösa problem med ominriktning och utvärdera din egen publik (att arbeta med användare som redan har besökt sidan tidigare).
    • Attributionsrapportering låter dig utvärdera sådana egenskaper hos annonseringseffektivitet som övergångar och konvertering (köp på webbplatsen efter övergången).
    • Storage Access API kan användas för att begära användarens behörighet att få åtkomst till cookielagring om tredjepartscookies är blockerade som standard.
  • I enlighet med kraven i EU DMA (Digital Markets Act) kommer vissa användare att visas en dialogruta för att välja en standardsökmotor, vars möjligheter motsvarar inställningarna i chrome://settings/search. I Chrome 120 kommer dialogrutan att visas för 1 % av användarna, och vid tidpunkten för publiceringen har Chrome 122 höjts till 100 %.
  • Processen med att fasa ut Theora-videokodeken har börjat. I det inledande skedet är Theora inaktiverat för 1 % av användarna, men senast den 16 januari är det planerat att vara inaktiverat för alla användare. Under övergångsfasen tillhandahålls inställningen "chrome://flags/#theora-video-codec" för att returnera codec. Anledningen som nämns för att fasa ut Theora-stödet är att det kan finnas sårbarheter som liknar de senaste kritiska problemen med VP8-kodaren.
  • Chrome Web Store har gjorts om för att göra det enklare att hitta och hantera tillägg. Nya kategorier av tillägg har lagts till (till exempel har en kategori med tillägg baserade på maskininlärning och en "Editor's Choice"-sektion lagts till). Alternativet att returnera den tidigare designen har lagts till i menyn ⋮.
    Chrome 120 version
  • Funktionaliteten i gränssnittet för säkerhetskontroll har utökats och visar en sammanfattning av möjliga säkerhetsproblem, såsom användningen av komprometterade lösenord, statusen för att kontrollera skadliga webbplatser (Safe Browsing), förekomsten av avinstallerade uppdateringar och identifiering av skadliga tillägg -on. Den nya versionen erbjuder ett proaktivt läge som regelbundet utför säkerhetsrelaterade webbläsarkontroller och informerar användaren om problem upptäcks. Alternativ har lagts till i inställningarna för att hantera åtgärder i proaktivt läge.
    Chrome 120 version
  • Implementerat ett adaptivt verktygsfält som ändras beroende på fönsterstorlek.
  • Lösenordshanteraren låter dig dela individuella lösenord med medlemmar i en Google-familjegrupp som skapats via ett Google-konto. Du kan bara dela ett lösenord åt gången, varefter det delade lösenordet inte kan uppdateras eller återkallas av avsändaren.
  • Interaktion med skrivare har flyttats till en separat tjänsteprocess, vilket har förbättrat webbläsarens stabilitet och förbättrat svarsförmågan hos gränssnittet för förhandsgranskning av sidan före utskrift.
  • TLS inkluderar en implementering av nyckelinkapslingsmekanismen (KEM, Key Encapsulation Mechanism), som använder hybridalgoritmen X25519Kyber768, resistent mot urval på kvantdatorer. För att skapa sessionsnycklar som används för att kryptera data inom TLS-anslutningar, kan nu en kombination av X25519 elliptisk kurvnyckelutbytesmekanism, som nu används i TLS, med Kyber-768-algoritmen, som använder kryptografiska metoder baserade på att lösa gitterteoriproblem, användas , vars lösningstid inte skiljer sig på konventionella datorer och kvantdatorer.
  • Tjänsten för behörighetsförslag undertrycker automatiskt begäranden om behörigheter genom att ta hänsyn till URL:en till sidan som begär behörigheter (på servrar Google kommer att få hashkoder från webbadresser som begär behörigheter.
  • Android-versionen stöder inte längre Android 7.0 "Nougat"-plattformen.
  • Ett ramverk har lagts till som implementerar konceptet med stängningsförfrågningar, vilket gör att användaren kan begära stängning av modala och popup-dialoger genom att trycka på Esc-tangenten eller använda en gest på skärmen eller bakåtknappen på smartphones. Stöd för stängningsfrågor har lagts till för dialoger skapade med hjälp av elementet eller "popover"-egenskaper. CloseWatcher API har också lagts till, vilket gör att applikationsutvecklare kan övervaka stängningsförfrågningar och svara på deras ankomst (du kan till exempel skapa en hanterare för att trycka på bakåtknappen på en Android-smarttelefon).
  • I element " " lade till stöd för attributet "name", vilket gör att du kan skapa grupper genom att definiera en serie element " "med ett namn.
  • Händelsen "enterpictureinpicture" har lagts till i Media Session API, vilket gör att en webbplats kan registrera en hanterare som ska anropas när innehåll öppnas i bild-i-bild-läge.
  • Syntaxen för kapslade CSS-block har förenklats - kapslade CSS-regler kan nu börja från vilket element som helst, utan att behöva föregå den kapslade regeln med ett et-tecken eller använda is()-funktionen. dl { dt { /* stil för dl dt */ } dd { /* stil för dl dd */ } }
  • Lade till stöd för parametern "text" i CSS-egenskapen "background-clip" för att visa den valda bakgrunden endast i det område som begränsas av texttecken. Till exempel, ange "background: linear-gradient(60deg, red, yellow, red, yellow, red); bakgrundsklipp: text; färg: rgba(0, 0, 0, 0.2)" kommer att visa:
    Chrome 120 version
  • Lade till en "scripting" mediefråga i CSS som kan användas för att avgöra om skript, som JavaScript, kan köras på den aktuella sidan.
  • Lade till pseudoklassen ":dir()" till CSS, så att du kan välja element baserat på textens riktning (till exempel ":dir(ltr)" kommer att täcka element där text visas från vänster till höger).
  • Lade till exponentiella funktioner pow(), sqrt(), hypot(), log() och exp() till CSS.
  • Lade till stöd för egenskaperna mask, mask-image, mask-repeat, mask-position, mask-clip, mask-origin, mask-size, mask-composite och mask-mode egenskaper till CSS för att dölja ett element genom att lägga över en bild vid vissa punkter .
  • Metoden check() har lagts till i FontFaceSet API, vilket låter dig kontrollera om text kan visas med de valda typsnitten utan att använda typsnitt i FontFaceSet som ännu inte har laddats.
  • WebGPU API har lagt till möjligheten att använda 16-bitars flyttal f16 i shaders.
  • I Media Capabilities API har fälten hdrMetadataType, colorGamut och transferFunction lagts till i metoden decodingInfo() för att fastställa HDR-stöd.
  • MediaStreamTrack API har lagt till möjligheten att få information om räknarna för mottagna och kasserade videorutor.
  • Lade till möjligheten att skicka ett ArrayBuffer-objekt till konstruktörerna VideoFrame, AudioData, EncodedVideoChunk, EncodedAudioChunk och ImageDecoder för att direkt använda byte-arrayen utan att skapa en kopia av den.
  • I enlighet med den ändrade specifikationen, för att förbättra skyddet mot XSS-attacker och för att förbättra portabiliteten mellan webbläsare, har SVGUseElement slutat stödja "data:" URL, som tidigare inte stöddes i WebKit-motorn.
  • Lade till experimentellt (ursprungligt test) stöd för HTTP-huvudet "Priority", genom vilket du kan överföra information om prioritet för förfrågningsbehandling (RFC 9218) vid den första åtkomsten till en resurs.
  • Förbättringar har gjorts av verktyg för webbutvecklare. Som standard är debuggern inställd på att ignorera skript som finns i katalogerna "/node_modules/" och "/bower_components/" med Node.js-moduler. I fjärrfelsökningsläge implementeras en switch för att välja mellan en mus och en pekskärm. Förbättrad animationsfelsökning. En "media"-växel har lagts till i elementpanelen för felsökning av element Och . Som standard är varningar om användningen av tredjepartscookies aktiverade. Verktyget Privacy Sandbox Analysis har lagt till analys av de cookies som används på webbplatsen och resultatet av rekommendationer för att använda nya API:er istället för cookies.
    Spela upp video

Förutom innovationer och buggfixar eliminerar den nya versionen 10 sårbarheter. Många av sårbarheterna identifierades som ett resultat av automatiserade tester med hjälp av verktygen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. Inga kritiska problem har identifierats som skulle tillåta en att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Som en del av kontantbelöningsprogrammet för att upptäcka sårbarheter för den aktuella versionen, betalade Google ut 13 utmärkelser värda $15 10000 (en utmärkelse på $2000 1000, en utmärkelse på $XNUMX XNUMX och tre utmärkelser på $XNUMX XNUMX).

Källa: opennet.ru

Lägg en kommentar