ProHoster > blogg > internetnyheter > Chrome 98 version

Chrome 98 version

Google har avslöjat lanseringen av webbläsaren Chrome 98. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som är grunden för Chrome, tillgänglig. Chrome-webbläsaren kännetecknas av användningen av Googles logotyper, närvaron av ett system för att skicka aviseringar i händelse av en krasch, moduler för uppspelning av kopieringsskyddat videoinnehåll (DRM), ett automatiskt uppdateringssystem och överföring vid sökning efter RLZ parametrar. Nästa version av Chrome 99 är planerad till den 1 mars.

Viktiga ändringar i Chrome 98:

  • Webbläsaren har en egen butik med rotcertifikat från certifieringsmyndigheter (Chrome Root Store), som kommer att användas istället för externa butiker som är specifika för varje operativsystem. Butiken är implementerad på samma sätt som den oberoende butiken av rotcertifikat i Firefox, som används som den första länken för att kontrollera certifikatets förtroendekedja när man öppnar webbplatser över HTTPS. Det nya lagringsutrymmet används ännu inte som standard. För att underlätta övergången av systemlagringskonfigurationer och för att säkerställa portabilitet kommer det att finnas en övergångsperiod under vilken Chrome Root Store kommer att inkludera ett komplett urval av certifikat som är godkända på de flesta plattformar som stöds.
  • Planen för att stärka skyddet mot attacker relaterade till åtkomst av resurser på det lokala nätverket eller på användarens dator (localhost) från skript som laddas när webbplatsen öppnas fortsätter att implementeras. Sådana förfrågningar används av angripare för att utföra CSRF-attacker på routrar, åtkomstpunkter, skrivare, företagswebbgränssnitt och andra enheter och tjänster som endast accepterar förfrågningar från det lokala nätverket.

    För att skydda mot sådana attacker, om några underresurser nås på det interna nätverket, kommer webbläsaren att börja skicka en uttrycklig begäran om tillåtelse att ladda ner sådana underresurser. Begäran om behörigheter utförs genom att skicka en CORS-begäran (Cross-Origin Resource Sharing) med rubriken "Access-Control-Request-Private-Network: true" till huvudservern innan du ansluter till det interna nätverket eller lokalvärden. När du bekräftar operationen som svar på denna begäran måste servern returnera "Access-Control-Allow-Private-Network: true"-huvudet. I Chrome 98 implementeras kontrollen i testläge och om det inte finns någon bekräftelse visas en varning i webbkonsolen, men själva subresursbegäran blockeras inte. Blockering är inte planerat att aktiveras förrän Chrome 101 släpps.

  • Kontoinställningarna integrerar verktyg för att hantera inkluderingen av förbättrad säker webbsökning, som aktiverar ytterligare kontroller för att skydda mot nätfiske, skadlig aktivitet och andra hot på webben. När du aktiverar ett läge i ditt Google-konto kommer du nu att uppmanas att aktivera läget i Chrome.
  • Lade till en modell för att upptäcka nätfiskeförsök på klientsidan, implementerad med TFLites maskininlärningsplattform (TensorFlow Lite) och kräver inte att data skickas för att utföra verifiering på Google-sidan (i detta fall skickas telemetri med information om modellversionen och beräknade vikter för varje kategori). Om ett nätfiskeförsök upptäcks kommer användaren att se en varningssida innan den misstänkta webbplatsen öppnas.
  • I Client Hints API, som utvecklas som en ersättning för User-Agent-huvudet och låter dig selektivt skicka data om specifika webbläsare och systemparametrar (version, plattform, etc.) först efter en begäran från servern, är det möjligt att ersätta fiktiva namn i listan över webbläsaridentifierare, enligt analogier med GREASE-mekanismen (Generate Random Extensions And Sustain Extensibility) som används i TLS. Till exempel, förutom "Chrome"; v="98″' och '"Chromium"; v="98″' en slumpmässig identifierare för en icke-existerande webbläsare '"(Inte; Webbläsare"; v="12″' kan läggas till i listan. En sådan ersättning hjälper till att identifiera problem med att bearbeta identifierare för okända webbläsare, vilket leder till att alternativa webbläsare tvingas utge sig för att vara andra populära webbläsare för att kringgå kontroll mot listor över acceptabla webbläsare.
  • Från och med den 17 januari accepterar Chrome Web Store inte längre tillägg som använder version 2023 av Chrome-manifestet. Nya tillägg kommer nu endast att accepteras med den tredje versionen av manifestet. Utvecklare av tidigare tillagda tillägg kommer fortfarande att kunna publicera uppdateringar med den andra versionen av manifestet. Den fullständiga utfasningen av den andra versionen av manifestet är planerad till januari XNUMX.
  • Lagt till stöd för färgvektorteckensnitt i COLRv1-formatet (en delmängd av OpenType-teckensnitt som innehåller, förutom vektorglyfer, ett lager med färginformation), som till exempel kan användas för att skapa flerfärgs-emoji. Till skillnad från det tidigare stödda COLRv0-formatet har COLRv1 nu möjlighet att använda övertoningar, överlägg och transformationer. Formatet ger också en kompakt lagringsform, ger effektiv komprimering och möjliggör återanvändning av konturer, vilket möjliggör betydande minskning av teckenstorleken. Till exempel tar teckensnittet Noto Color Emoji upp 9 MB i rasterformat och 1 MB i COLRv1.85 vektorformat.
    Chrome 98 version
  • Origin Trials-läget (experimentella funktioner som kräver separat aktivering) implementerar Region Capture API, som låter dig beskära den inspelade videon. Till exempel kan beskärning behövas i webbapplikationer som fångar video med innehållet på deras flik, för att klippa ut visst innehåll innan du skickar. Origin Trial innebär möjligheten att arbeta med det specificerade API:et från applikationer som laddats ner från localhost eller 127.0.0.1, eller efter registrering och mottagande av en speciell token som är giltig under en begränsad tid för en specifik webbplats.
  • CSS-egenskapen "contain-intrinsic-size" stöder nu värdet "auto", som kommer att använda elementets senast ihågkomna storlek (när den används med "content-visibility: auto", behöver utvecklaren inte gissa elementets renderade storlek) .
  • Lade till egenskapen AudioContext.outputLatency, genom vilken du kan ta reda på information om den förutsagda fördröjningen före ljudutmatning (fördröjningen mellan ljudbegäran och början av bearbetningen av mottagna data av ljudutgångsenheten).
  • CSS-egenskapsfärgschema, som gör det möjligt att bestämma i vilka färgscheman ett element kan visas korrekt (“ljus”, “mörk”, “dagläge” och “nattläge”), parametern “endast” har lagts till för att förhindra påtvingade färgändringsscheman för enskilda HTML-element. Till exempel, om du anger "div { color-scheme: only light }", kommer endast ljustemat att användas för div-elementet, även om webbläsaren tvingar det mörka temat att aktiveras.
  • Lade till stöd för "dynamic-range" och "video-dynamic-range" mediafrågor till CSS för att avgöra om det finns en skärm som stöder HDR (High Dynamic Range).
  • Lade till möjligheten att välja om du vill öppna en länk i en ny flik, ett nytt fönster eller ett popup-fönster till funktionen window.open(). Dessutom returnerar egenskapen window.statusbar.visible nu "false" för popup-fönster och "true" för flikar och fönster. const popup = window.open(‘_blank’,,”’popup=1′); // Öppna i ett popup-fönster const tab = window.open(‘_blank’,,”’popup=0′); // Öppna i flik
  • Metoden structuredClone() har implementerats för Windows och arbetare, vilket gör att du kan skapa rekursiva kopior av objekt som inkluderar egenskaper inte bara för det angivna objektet utan även för alla andra objekt som det aktuella objektet refererar till.
  • Web Authentication API har lagt till stöd för FIDO CTAP2-specifikationstillägget, vilket gör att du kan ställa in den minsta tillåtna PIN-kodstorleken (minPinLength).
  • För installerade fristående webbapplikationer har Window Controls Overlay-komponenten lagts till, som utökar applikationens skärmyta till hela fönstret, inklusive titelområdet, där de vanliga fönsterkontrollknapparna (stäng, minimera, maximera) ) är överlagrade. Webbapplikationen kan styra renderingen och inmatningsbearbetningen av hela fönstret, förutom överläggsblocket med fönsterkontrollknappar.
  • Lade till en signalhanteringsegenskap till WritableStreamDefaultController som returnerar ett AbortSignal-objekt, som kan användas för att omedelbart stoppa skrivningar till en WritableStream utan att vänta på att de ska slutföras.
  • WebRTC har tagit bort stödet för nyckelavtalsmekanismen för SDES, som avskaffades av IETF 2013 på grund av säkerhetsproblem.
  • Som standard är U2F (Cryptotoken) API inaktiverat, vilket tidigare föråldrats och ersatts av Web Authentication API. U2F API kommer att tas bort helt i Chrome 104.
  • I API-katalogen har fältet installed_browser_version fasats ut, ersatts av ett nytt pending_browser_version-fält, som skiljer sig genom att det innehåller information om webbläsarversionen, med hänsyn till nedladdade men inte tillämpade uppdateringar (dvs. den version som kommer att vara giltig efter webbläsaren startas om).
  • Tog bort alternativ som gjorde det möjligt att returnera stöd för TLS 1.0 och 1.1.
  • Förbättringar har gjorts av verktyg för webbutvecklare. En flik har lagts till för att utvärdera hur bakåt-framåt-cachen fungerar, vilket ger omedelbar navigering när man använder knapparna Bakåt och Framåt. Lade till möjligheten att emulera mediaförfrågningar i forcerad färg. Knappar har lagts till i Flexbox-redigeraren för att stödja egenskaperna för rad-omvänd och kolumn-omvänd. Fliken "Ändringar" ser till att ändringarna visas efter formatering av koden, vilket förenklar analysen av förminskade sidor.
    Chrome 98 version

    Implementeringen av kodgranskningspanelen har uppdaterats till utgåvan av CodeMirror 6-kodredigeraren, som avsevärt förbättrar prestandan för att arbeta med mycket stora filer (WASM, JavaScript), löser problem med slumpmässiga förskjutningar under navigering och förbättrar rekommendationerna för autokompletteringssystemet vid redigering av kod. Möjligheten att filtrera utdata efter egenskapsnamn eller värde har lagts till i CSS-egenskapspanelen.

    Chrome 98 version

Förutom innovationer och buggfixar eliminerar den nya versionen 27 sårbarheter. Många av sårbarheterna identifierades som ett resultat av automatiserade tester med hjälp av verktygen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. Inga kritiska problem har identifierats som skulle tillåta en att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Som en del av kontantbelöningsprogrammet för att upptäcka sårbarheter för den aktuella utgåvan, betalade Google ut 19 utmärkelser värda $88 20000 (två $12000 7500 utmärkelser, en $1000 7000 utmärkelse, två $5000 3000 utmärkelser, fyra $2000 XNUMX utmärkelser och en vardera på $XNUMX XNUMX, $XNUMX XNUMX och $XNUMX.

Källa: opennet.ru

Lägg en kommentar