ProHoster > บล็อก > ข่าวทางอินเทอร์เน็ต > Chrome รุ่น 120

Chrome รุ่น 120

Google ได้เผยแพร่การเปิดตัวเว็บเบราว์เซอร์ Chrome 120 ในขณะเดียวกันก็มีโครงการ Chromium ฟรีที่เสถียรซึ่งทำหน้าที่เป็นพื้นฐานของ Chrome วางจำหน่ายแล้ว เบราว์เซอร์ Chrome แตกต่างจาก Chromium ในการใช้โลโก้ Google, การมีระบบสำหรับส่งการแจ้งเตือนในกรณีที่เกิดข้อขัดข้อง, โมดูลสำหรับการเล่นเนื้อหาวิดีโอที่มีการป้องกันการคัดลอก (DRM), ระบบสำหรับการติดตั้งการอัปเดตอัตโนมัติ, เปิดใช้งานการแยก Sandbox อย่างถาวร จัดหาคีย์ให้กับ Google API และส่ง RLZ- เมื่อค้นหา พารามิเตอร์ สำหรับผู้ที่ต้องการเวลาเพิ่มเติมในการอัปเดต ระบบจะรองรับสาขา Extended Stable แยกกัน ตามด้วย 8 สัปดาห์ Chrome 121 รุ่นถัดไปมีกำหนดการในวันที่ 23 มกราคม

การเปลี่ยนแปลงที่สำคัญใน Chrome 120:

  • ได้เริ่มการทดลองเพื่อปิดใช้งานการสนับสนุนคุกกี้ของบุคคลที่สามที่ตั้งค่าไว้เมื่อเข้าถึงเว็บไซต์อื่นที่ไม่ใช่เว็บไซต์ของตนเอง โดเมน หน้านี้ คุกกี้เหล่านี้ใช้เพื่อติดตามการเคลื่อนไหวของผู้ใช้ระหว่างเว็บไซต์ต่างๆ ในโค้ดของเครือข่ายโฆษณา วิดเจ็ตโซเชียลมีเดีย และระบบวิเคราะห์เว็บ ในเดือนมกราคม 2024 คุกกี้ของบุคคลที่สามจะถูกปิดใช้งานสำหรับผู้ใช้เบราว์เซอร์ 1% การเปลี่ยนแปลงนี้ได้รับการส่งเสริมในฐานะส่วนหนึ่งของโครงการ Privacy Sandbox ซึ่งมีเป้าหมายเพื่อให้เกิดความสมดุลระหว่างความต้องการของผู้ใช้ในการรักษาความเป็นส่วนตัวและความต้องการของเครือข่ายโฆษณาและเว็บไซต์ในการติดตามการตั้งค่าของผู้เข้าชม

    แทนที่จะติดตามคุกกี้ ขอเสนอให้ใช้ API ต่อไปนี้:

    • FedCM (Federated Credential Management) ช่วยให้คุณสร้างบริการระบุตัวตนแบบรวมที่รับรองความเป็นส่วนตัวและทำงานโดยไม่ต้องใช้คุกกี้ของบุคคลที่สาม
    • โทเค็นสถานะส่วนตัวช่วยให้คุณสามารถแยกผู้ใช้ที่แตกต่างกันโดยไม่ต้องใช้ตัวระบุข้ามไซต์ และถ่ายโอนข้อมูลความถูกต้องของผู้ใช้ระหว่างบริบทที่ต่างกัน
    • หัวข้อ (บทวิจารณ์) ให้ความสามารถในการกำหนดหมวดหมู่ความสนใจของผู้ใช้ที่สามารถใช้เพื่อระบุกลุ่มผู้ใช้ที่มีความสนใจคล้ายกันโดยไม่ต้องระบุผู้ใช้แต่ละรายโดยใช้คุกกี้การติดตาม ความสนใจจะคำนวณตามกิจกรรมการท่องเว็บของผู้ใช้และจัดเก็บไว้ในอุปกรณ์ของผู้ใช้ เมื่อใช้ Topics API เครือข่ายโฆษณาสามารถรับข้อมูลทั่วไปเกี่ยวกับความสนใจส่วนบุคคลโดยไม่ต้องทราบเกี่ยวกับกิจกรรมของผู้ใช้โดยเฉพาะ
    • ผู้ชมที่ได้รับการคุ้มครอง การแก้ปัญหาในการกำหนดเป้าหมายใหม่และประเมินผู้ชมของคุณเอง (ทำงานร่วมกับผู้ใช้ที่เคยเยี่ยมชมไซต์มาก่อน)
    • การรายงานการระบุแหล่งที่มาทำให้คุณสามารถประเมินลักษณะเฉพาะของประสิทธิภาพการโฆษณา เช่น การเปลี่ยนแปลงและการแปลง (การซื้อบนไซต์หลังการเปลี่ยนแปลง)
    • API การเข้าถึงที่เก็บข้อมูลสามารถใช้เพื่อขอสิทธิ์ของผู้ใช้ในการเข้าถึงที่เก็บข้อมูลคุกกี้ หากคุกกี้ของบุคคลที่สามถูกบล็อกโดยค่าเริ่มต้น
  • ตามข้อกำหนดของ EU DMA (Digital Markets Act) ผู้ใช้บางรายจะเห็นกล่องโต้ตอบเพื่อเลือกเครื่องมือค้นหาเริ่มต้น ซึ่งความสามารถดังกล่าวสอดคล้องกับการตั้งค่าใน chrome://settings/search ใน Chrome 120 กล่องโต้ตอบจะแสดงต่อผู้ใช้ 1% และเมื่อถึงเวลาเผยแพร่ Chrome 122 ก็แสดงเป็น 100% แล้ว
  • กระบวนการเลิกใช้งานตัวแปลงสัญญาณวิดีโอ Theora ได้เริ่มขึ้นแล้ว ในระยะเริ่มแรก Theora ถูกปิดใช้งานสำหรับผู้ใช้ 1% แต่ภายในวันที่ 16 มกราคม มีการวางแผนที่จะปิดใช้งานสำหรับผู้ใช้ทุกคน ในระหว่างช่วงการเปลี่ยนภาพ การตั้งค่า “chrome://flags/#theora-video-codec” มีไว้เพื่อส่งคืนตัวแปลงสัญญาณ เหตุผลที่อ้างถึงในการเลิกสนับสนุน Theora คืออาจมีช่องโหว่ที่คล้ายคลึงกับปัญหาสำคัญล่าสุดกับตัวเข้ารหัส VP8
  • Chrome เว็บสโตร์ได้รับการออกแบบใหม่เพื่อให้ค้นหาและจัดการส่วนเสริมได้ง่ายขึ้น มีการเพิ่มหมวดหมู่ใหม่ของส่วนเสริมแล้ว (เช่น หมวดหมู่ที่มีส่วนเสริมตามการเรียนรู้ของเครื่องและเพิ่มส่วน "ตัวเลือกของบรรณาธิการ") เพิ่มตัวเลือกในการส่งคืนการออกแบบก่อนหน้าไปยังเมนู ⋮ แล้ว
    Chrome รุ่น 120
  • ฟังก์ชันการทำงานของอินเทอร์เฟซการตรวจสอบความปลอดภัยได้รับการขยาย โดยแสดงสรุปปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น เช่น การใช้รหัสผ่านที่ถูกบุกรุก สถานะของการตรวจสอบไซต์ที่เป็นอันตราย (Safe Browsing) การมีอยู่ของการอัปเดตที่ถอนการติดตั้ง และการระบุส่วนเสริมที่เป็นอันตราย -on เวอร์ชันใหม่มีโหมดเชิงรุกที่จะทำการตรวจสอบเบราว์เซอร์ที่เกี่ยวข้องกับความปลอดภัยเป็นระยะ และแจ้งให้ผู้ใช้ทราบหากตรวจพบปัญหา เพิ่มตัวเลือกในการตั้งค่าเพื่อจัดการการดำเนินการในโหมดเชิงรุก
    Chrome รุ่น 120
  • ใช้แถบเครื่องมือแบบปรับได้ซึ่งเปลี่ยนแปลงไปตามขนาดหน้าต่าง
  • เครื่องมือจัดการรหัสผ่านช่วยให้คุณสามารถแบ่งปันรหัสผ่านส่วนบุคคลกับสมาชิกของกลุ่มครอบครัว Google ที่ตั้งค่าผ่านบัญชี Google คุณสามารถแชร์รหัสผ่านได้ครั้งละหนึ่งรหัสผ่านเท่านั้น หลังจากนั้นผู้ส่งจะไม่สามารถอัปเดตหรือเพิกถอนรหัสผ่านที่ใช้ร่วมกันได้
  • การโต้ตอบกับเครื่องพิมพ์ถูกย้ายไปยังกระบวนการบริการแยกต่างหาก ซึ่งปรับปรุงเสถียรภาพของเบราว์เซอร์ และปรับปรุงการตอบสนองของอินเทอร์เฟซแสดงตัวอย่างหน้าก่อนพิมพ์
  • TLS รวมถึงการใช้งานกลไกการห่อหุ้มคีย์ (KEM, กลไกการห่อหุ้มคีย์) ซึ่งใช้อัลกอริธึมไฮบริด X25519Kyber768 ซึ่งทนทานต่อการเลือกบนคอมพิวเตอร์ควอนตัม ในการสร้างคีย์เซสชันที่ใช้ในการเข้ารหัสข้อมูลภายในการเชื่อมต่อ TLS การรวมกันของกลไกการแลกเปลี่ยนคีย์เส้นโค้งวงรี X25519 ซึ่งปัจจุบันใช้ใน TLS พร้อมด้วยอัลกอริธึม Kyber-768 ซึ่งใช้วิธีการเข้ารหัสตามการแก้ปัญหาทฤษฎีแลตทิซสามารถนำมาใช้ได้แล้ว ซึ่งเวลาในการแก้ปัญหาไม่แตกต่างกันในคอมพิวเตอร์ทั่วไปและควอนตัม
  • บริการแนะนำสิทธิ์จะพิจารณา URL ของหน้าเว็บที่ขอสิทธิ์ (บน серверы Google จะได้รับแฮชจาก URL ที่ขออนุญาตเข้าถึงข้อมูล
  • ในเวอร์ชั่นสำหรับ Android การสนับสนุนแพลตฟอร์มได้ถูกยกเลิกแล้ว Android 7.0 "นูแกต"
  • มีการเพิ่มเฟรมเวิร์กที่รองรับแนวคิดการร้องขอปิด ซึ่งช่วยให้ผู้ใช้สามารถร้องขอปิดกล่องโต้ตอบแบบโมดอลและป๊อปอัพได้โดยการกดปุ่ม Esc การใช้ท่าทางสัมผัสบนหน้าจอ หรือปุ่มย้อนกลับบนสมาร์ทโฟน มีการเพิ่มการรองรับการร้องขอปิดสำหรับกล่องโต้ตอบที่สร้างขึ้นโดยใช้ element แล้ว หรือคุณสมบัติ "popover" นอกจากนี้ยังมีการเพิ่ม API CloseWatcher ซึ่งช่วยให้นักพัฒนาแอปสามารถตรวจสอบคำขอปิดและตอบสนองต่อคำขอเหล่านั้นได้ (ตัวอย่างเช่น คุณสามารถสร้างตัวจัดการสำหรับการคลิกปุ่ม "ย้อนกลับ" บน Android-สมาร์ทโฟน)
  • ในองค์ประกอบ " " เพิ่มการสนับสนุนสำหรับแอตทริบิวต์ "name" ซึ่งช่วยให้คุณสามารถสร้างกลุ่มโดยการกำหนดชุดขององค์ประกอบ " “ด้วยชื่อเดียว
  • มีการเพิ่มเหตุการณ์ "enterpictureinpicture" ลงใน Media Session API ทำให้ไซต์สามารถลงทะเบียนตัวจัดการที่จะเรียกใช้เมื่อเนื้อหาถูกเปิดในโหมดภาพซ้อนภาพ
  • ไวยากรณ์ของบล็อก CSS ที่ซ้อนกันได้รับการทำให้ง่ายขึ้น - กฎ CSS ที่ซ้อนกันสามารถเริ่มต้นจากองค์ประกอบใดๆ ก็ได้ โดยไม่จำเป็นต้องนำหน้ากฎที่ซ้อนกันด้วยอักขระเครื่องหมายแอมเปอร์แซนด์ หรือใช้ฟังก์ชัน is() dl { dt { /* สไตล์สำหรับ dl dt */ } dd { /* สไตล์สำหรับ dl dd */ } }
  • เพิ่มการรองรับพารามิเตอร์ "ข้อความ" ให้กับคุณสมบัติ CSS "พื้นหลังคลิป" เพื่อแสดงพื้นหลังที่เลือกเฉพาะในพื้นที่ที่จำกัดด้วยอักขระข้อความ ตัวอย่างเช่น การระบุ "พื้นหลัง: การไล่ระดับสีเชิงเส้น (60 องศา, แดง, เหลือง, แดง, เหลือง, แดง); คลิปพื้นหลัง: ข้อความ; สี: rgba(0, 0, 0, 0.2)" จะแสดง:
    Chrome รุ่น 120
  • เพิ่มการสืบค้นสื่อ "การเขียนสคริปต์" ลงใน CSS ที่สามารถใช้เพื่อกำหนดว่าสคริปต์ เช่น JavaScript สามารถดำเนินการบนหน้าปัจจุบันได้หรือไม่
  • เพิ่มคลาสหลอก ":dir()" ให้กับ CSS ซึ่งช่วยให้คุณสามารถเลือกองค์ประกอบตามทิศทางของข้อความ (เช่น ":dir(ltr)" จะครอบคลุมองค์ประกอบที่แสดงข้อความจากซ้ายไปขวา)
  • เพิ่มฟังก์ชันเลขชี้กำลัง pow(), sqrt(), hypot(), log() และ exp() ให้กับ CSS
  • เพิ่มการรองรับคุณสมบัติมาสก์, มาส์ก-รูปภาพ, มาส์ก-ซ้ำ, ตำแหน่งมาส์ก, มาส์ก-คลิป, มาส์ก-กำเนิด, ขนาดมาส์ก, มาส์ก-คอมโพสิต และมาส์ก-โหมดคุณสมบัติให้กับ CSS สำหรับการซ่อนองค์ประกอบโดยการซ้อนทับรูปภาพที่จุดใดจุดหนึ่ง .
  • เพิ่มเมธอด check() ลงใน FontFaceSet API แล้ว ซึ่งช่วยให้คุณตรวจสอบว่าสามารถแสดงข้อความด้วยฟอนต์ที่เลือกโดยไม่ต้องใช้ฟอนต์ใน FontFaceSet ที่ยังไม่ได้โหลดหรือไม่
  • WebGPU API ได้เพิ่มความสามารถในการใช้จุดลอยตัว 16 บิต f16 ในเชเดอร์
  • ใน Media Capabilities API ช่อง hdrMetadataType, colorGamut และ TransferFunction ได้ถูกเพิ่มเข้าไปในเมธอด decodingInfo() เพื่อกำหนดการรองรับ HDR
  • MediaStreamTrack API ได้เพิ่มความสามารถในการรับข้อมูลเกี่ยวกับตัวนับของเฟรมวิดีโอที่ได้รับและถูกละทิ้ง
  • เพิ่มความสามารถในการส่งผ่านวัตถุ ArrayBuffer ไปยังตัวสร้าง VideoFrame, AudioData, EncodedVideoChunk, EncodedAudioChunk และ ImageDecoder เพื่อใช้อาร์เรย์ไบต์โดยตรงโดยไม่ต้องสร้างสำเนาของมัน
  • ตามข้อกำหนดที่เปลี่ยนแปลง เพื่อปรับปรุงการป้องกันการโจมตี XSS และเพื่อปรับปรุงความสามารถในการพกพาระหว่างเบราว์เซอร์ SVGUseElement ได้หยุดการสนับสนุน URL “ข้อมูล:” ซึ่งก่อนหน้านี้ไม่รองรับในกลไก WebKit
  • เพิ่มการสนับสนุนการทดลอง (ทดลองใช้ต้นทาง) สำหรับส่วนหัว HTTP "ลำดับความสำคัญ" ซึ่งคุณสามารถส่งข้อมูลเกี่ยวกับลำดับความสำคัญของการประมวลผลคำขอ (RFC 9218) ในขั้นตอนของการเข้าถึงทรัพยากรครั้งแรก
  • มีการปรับปรุงเครื่องมือสำหรับนักพัฒนาเว็บ ตามค่าเริ่มต้น ดีบักเกอร์จะถูกตั้งค่าให้ละเว้นสคริปต์ที่อยู่ในไดเร็กทอรี “/node_modules/” และ “/bower_components/” ที่มีโมดูล Node.js ในโหมดการแก้ไขข้อบกพร่องระยะไกล จะมีการใช้สวิตช์เพื่อเลือกระหว่างเมาส์และหน้าจอสัมผัส ปรับปรุงการแก้ไขข้อบกพร่องของภาพเคลื่อนไหว มีการเพิ่มสวิตช์ "สื่อ" ลงในแผงองค์ประกอบเพื่อแก้ไขข้อบกพร่ององค์ประกอบ และ . ตามค่าเริ่มต้น คำเตือนเกี่ยวกับการใช้คุกกี้ของบุคคลที่สามจะถูกเปิดใช้งาน ยูทิลิตี Privacy Sandbox Analysis ได้เพิ่มการวิเคราะห์คุกกี้ที่ใช้บนไซต์และผลลัพธ์ของคำแนะนำสำหรับการใช้ API ใหม่แทนคุกกี้
    เล่นวิดีโอ

นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดช่องโหว่ 10 รายการ ช่องโหว่จำนวนมากถูกระบุอันเป็นผลมาจากการทดสอบอัตโนมัติโดยใช้เครื่องมือ AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer และ AFL ไม่พบปัญหาสำคัญที่ทำให้สามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและรันโค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ ในฐานะส่วนหนึ่งของโปรแกรมรางวัลเงินสดสำหรับการค้นพบช่องโหว่สำหรับรุ่นปัจจุบัน Google จ่ายรางวัล 13 รางวัลมูลค่า 15 ดอลลาร์ (รางวัล 10000 ดอลลาร์หนึ่งรางวัล รางวัล 2000 ดอลลาร์หนึ่งรางวัล และรางวัล $1000 สามรางวัล)

ที่มา: opennet.ru

ซื้อโฮสติ้งที่เชื่อถือได้สำหรับไซต์ที่มีการป้องกัน DDoS เซิร์ฟเวอร์ VPS VDS 🔥 ซื้อบริการเว็บโฮสติ้งที่เชื่อถือได้ พร้อมระบบป้องกัน DDoS และเซิร์ฟเวอร์ VPS/VDS | ProHoster