Chrome 147 släppt med stöd för vertikala flikar och ett omdesignat läsläge

Google har släppt webbläsaren Chrome 147. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som är grunden för Chrome, tillgänglig. Webbläsaren Chrome skiljer sig från Chromium genom att den använder Googles logotyper, har ett system för att skicka aviseringar vid en krasch, har moduler för att spela upp kopieringsskyddat videoinnehåll (DRM), har ett automatiskt installationssystem för uppdateringar, alltid aktiverar sandboxisolering, tillhandahåller nycklar till Googles API och överför RLZ-parametrar vid sökning. För de som behöver mer tid för att uppdatera finns det en separat Extended Stable-gren, som stöds i 8 veckor. Nästa utgåva, Chrome 148, är planerad till den 5 maj.

Viktiga ändringar i Chrome 147 (1, 2, 3, 4):

• Ett visningsläge för vertikala flikar har lagts till, vilket ersätter den övre horisontella fältet med flikknappar med ett sidofält med vertikala flikar. Vertikala flikar kan visas i expanderat (ikon + delvis beskrivning) eller hopfällt (endast ikon) läge. Om du håller muspekaren över en sidoflik visas en miniatyrbild av dess innehåll. Hantering av flikgrupper har förenklats. Alternativet "Visa flikar vertikalt" har lagts till i snabbmenyn som visas när du högerklickar på flikraden. Om det här alternativet inte visas som standard kan det aktiveras via inställningen "chrome://flags/#vertical-tabs".
• Läsläget har omdesignats för att endast visa relevant text på en sida, och döljer alla relaterade kontroller, banners, menyer, navigeringsfält och andra icke-innehållsrelaterade delar av sidan. I den nya versionen, liknande Firefox, visas relevant innehåll i hela det synliga området, snarare än i ett smalt sidofält bredvid den ursprungliga sidan. Om det nya läget inte är aktiverat som standard kan det aktiveras via inställningen "chrome://flags/#read-anything-immersive-reading-mode".
• En knapp har lagts till i menyn "Hjälp" för att skicka in ett klagomål för att blockera webbsidor som skapats för bedrägeri eller nätfiske. Den här knappen visas när läget "Säker surfning" är aktiverat.
• Utökat skydd mot lokal systemåtkomst vid interaktion med offentliga webbplatser. Åtkomst från webbplatser till IP-adresser Det lokala nätverket (intranät eller interna adresser) eller loopback-gränssnittet (127.0.0.0/8) kräver användarbekräftelse. Skyddet täcker nu inte bara försök att ladda resurser via HTTP/HTTPS, fetch()-förfrågningar och iframe-insertioner, utan även anslutningar via WebSockets och WebTransport, samt hämtningsförfrågningar initierade via WindowClient.navigate()-metoden. Angripare utnyttjar intern resursåtkomst för indirekt identifiering och för att utföra CSRF-attacker mot routrar, åtkomstpunkter, skrivare, företagswebbgränssnitt och andra enheter och tjänster som endast accepterar förfrågningar från det lokala nätverket.
• XML-parsningsfunktionaliteten har migrerats från libxml2 till ett nytt bibliotek skrivet i Rust med säkerhet i åtanke. Denna ändring gäller endast XML; som tidigare meddelats kommer XSLT-stödet snart att föråldras.
• Det är nu möjligt att använda metoden startViewTransition() inte bara för hela sidan, utan även för enskilda HTML-element.
• CSS-funktionen contrast-color() har lagts till. Den returnerar motsatsen till den angivna färgen (för vit returnerar den svart, och för svart returnerar den vit). Denna funktion kan användas för att matcha bakgrundsfärgen för en specifik textfärg, och vice versa.
• CSS-egenskapen "border-shape" har lagts till, vilket gör att du kan skapa icke-rektangulära ramar runt element, till exempel med hjälp av cirkulära eller polygonala ramar. CSS-egenskapen "border-shape" accepterar samma formtyper som egenskapen "clip-path", men till skillnad från den senare detekterar den en kontur, avkodar den och klipper bort allt innehåll som sträcker sig bortom konturen.
• Lade till CSSPseudoElement-gränssnittet, vilket gör det möjligt att arbeta med CSS-pseudoelement från JavaScript.
• Länkelementet stöder nu användningen av attributet "rel=modulepreload" för att förladda inte bara skript utan även moduler med CSS-stilar ( ) och JSON-data ( ).
• Beteendet för att beräkna bredden på kantlinjer och konturer i CSS-egenskaperna border-width, outline-width och column-rule-width har ändrats, vilket förenar det med Firefox och WebKit-baserade webbläsare. Tidigare återställdes bredden i dessa egenskaper till noll, oavsett deras värden, om egenskaperna border-style, outline-style eller column-rule-style var inställda på "none" eller "hidden". Nu motsvarar värdena order-width, outline-width och column-rule-width alltid de utvecklardefinierade värdena, oavsett innehållet i egenskaperna "*-style".
• Lade till metoden Math.sumPrecise() för att beräkna summan av arrayelement och andra uppräkneliga objekt med precision som är större än normal summering i en loop (eliminerar precisionsförluster vid lagring av resultat däremellan).
• Lade till attributet Request.isReloadNavigation för att upptäcka när en sida har laddats om, till exempel efter att ha klickat på knappen "Uppdatera" eller anropat metoderna location.reload() och history.go(0).
• För att minska noggrannheten vid indirekt identifiering har logiken för avrundning av minnesstorleken som returneras via Device Memory API, vilket ger information om RAM-storleken, ändrats. Denna information kan vara användbar för att skapa lättviktsversioner av webbapplikationer som laddas på enheter med begränsat RAM-minne eller för att aktivera avancerade funktioner när stora mängder minne är tillgängligt. I versioner för plattformen Android Minnesstorleken är nu avrundad till 1, 2, 4 och 8, och för andra plattformar till 2, 4, 8, 16 och 32.
• För isolerade webbapplikationer (IWA) implementeras Web Printing API, vilket tillhandahåller metoder för att fastställa tillgängligheten för skrivare, skicka dokument till utskrift och hantera utskriftskön. Attributnamnen och semantiken som används i API:et motsvarar Internet Printing Protocol (IPP).
• Läget "Origin trials" implementerar WebNN API, vilket möjliggör användning av maskininlärningstjänster som tillhandahålls av operativsystemet och relaterade hårdvarufunktioner.
• Förbättringar har gjorts i webbutvecklingsverktygen. Den inbyggda AI-assistenten väljer nu automatiskt kontexter. Panelen "Enhetsläge", som används för att testa webbplatsens prestanda på olika mobila enheter, har moderniserats. Nätverkspanelen avkodar nu automatiskt komprimerat innehåll för förfrågningar som skickas med rubriken Content-Encoding: gzip eller deflate. Reguljära uttryck kan nu användas för att filtrera CSS-stilar.

Förutom nya funktioner och buggfixar åtgärdar den nya versionen 60 sårbarheter. Många av sårbarheterna identifierades genom automatiserad testning med AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. Två problem (ett buffertöverflöde och ett heltalsöverflöde i WebML) tilldelades en kritisk allvarlighetsgrad, vilket innebär att de kunde kringgå alla lager av webbläsarskydd och exekvera kod utanför sandlådemiljön. Som en del av sitt sårbarhetsbountyprogram för den nuvarande versionen har Google etablerat 60 belöningar och delat ut 118 000 dollar (två belöningar på 43 000 dollar, två belöningar på 11 000 dollar och en belöning vardera på 4 000 dollar, 3 000 dollar, 2 000 dollar och 1 000 dollar). Beloppen för 52 belöningar har ännu inte fastställts.

Källa: opennet.ru