Chrome sürümü 97

Google, Chrome 97 web tarayıcısının çıkışını duyurdu.Aynı zamanda Chrome'un temelini oluşturan ücretsiz Chromium projesinin de kararlı bir sürümü mevcut. Chrome tarayıcısı, Google logolarının kullanımı, bir çökme durumunda bildirim göndermek için bir sistemin varlığı, kopya korumalı video içeriğini (DRM) oynatmak için modüller, güncellemeleri otomatik olarak yüklemek için bir sistem ve RLZ parametrelerini iletmek için bir sistem varlığı ile ayırt edilir. Aranıyor. Güncelleme için daha fazla zamana ihtiyaç duyanlar için, Chrome 8'nın önceki sürümüne yönelik bir güncelleme oluşturan ayrı bir Genişletilmiş Stabil şubesi ve bunu 96 hafta takip ediyor. Chrome 98'in bir sonraki sürümünün 1 Şubat'ta yayınlanması planlanıyor.

Chrome 97'deki önemli değişiklikler:

• Bazı kullanıcılar için yapılandırıcı, tarayıcı tarafında depolanan verileri yönetmek için yeni bir arayüz kullanır ("chrome://settings/content/all"). Yeni arayüzün en önemli farkı, tek tek Çerezlerle ilgili ayrıntılı bilgileri görüntüleme ve Çerezleri seçerek silme olanağı olmadan, izinleri ayarlamaya ve sitedeki tüm Çerezleri tek seferde temizlemeye odaklanmasıdır. Google'a göre, web geliştirmenin inceliklerini anlamayan sıradan bir kullanıcının bireysel Çerezlerin yönetimine erişimi, bireysel parametrelerde düşüncesizce yapılan değişiklikler nedeniyle sitelerin işleyişinde öngörülemeyen kesintilere ve ayrıca gizliliğin kazara devre dışı bırakılmasına yol açabilir. Çerezler aracılığıyla etkinleştirilen koruma mekanizmaları. Bireysel Çerezleri işlemek isteyenler için, web geliştiricilerine yönelik araçlardaki (Uygulama Konumu/Depolama/Çerez) depolama yönetimi bölümünü kullanmaları önerilir.
• Siteyle ilgili bilgilerin bulunduğu blokta, ayarlarda arama ve gezinme optimizasyon modu etkinleştirildiyse ("Aramaları ve göz atmayı daha iyi hale getir" seçeneği) sitenin kısa bir açıklaması (örneğin, Wikipedia'dan bir açıklama) görüntülenir.
• Web formlarındaki alanların otomatik olarak doldurulması için geliştirilmiş destek. Otomatik doldurma seçeneklerine sahip öneriler artık hafif bir kaymayla görüntüleniyor ve doldurulan alanla bağlantının daha rahat bir şekilde önizlenmesi ve görsel olarak tanımlanması için bilgi simgeleriyle birlikte sunuluyor. Örneğin profil simgesi, önerilen otomatik tamamlamanın adres ve iletişim bilgileriyle ilgili alanları etkilediğini açıkça ortaya koyuyor.
• Kendileriyle ilişkili tarayıcı pencereleri kapatıldıktan sonra kullanıcı profili işleyicilerinin bellekten kaldırılması etkinleştirildi. Daha önce, profiller bellekte kalıyordu ve arka plandaki eklenti komut dosyalarının senkronizasyonu ve yürütülmesiyle ilgili çalışmalar yapmaya devam ediyordu; bu, aynı anda birden fazla profil kullanan sistemlerde (örneğin, misafir profili ve bir Google hesabına bağlanma) gereksiz kaynak israfına yol açıyordu. ). Ayrıca profille çalışırken kalan verilerin daha derinlemesine temizlenmesi sağlanır.
• Arama motoru ayarlarıyla geliştirilmiş sayfa (“Ayarlar>Arama motorlarını yönet”). OpenSearch komut dosyası aracılığıyla bir siteyi açarken bilgileri sağlanan motorların otomatik etkinleştirilmesi devre dışı bırakıldı - adres çubuğundan arama sorgularını işlemek için yeni motorların artık ayarlarda manuel olarak etkinleştirilmesi gerekiyor (daha önce otomatik olarak etkinleştirilen motorlar, çalışmaya devam edecek) değişiklik yapmadan çalışır).
• 17 Ocak'tan itibaren Chrome Web Mağazası, Chrome bildiriminin XNUMX. sürümünü kullanan eklentileri artık kabul etmeyecek, ancak önceden eklenmiş eklentilerin geliştiricileri güncellemeleri yayınlamaya devam edebilecek.
• Tarayıcı ile sunucu arasında veri göndermek ve almak için bir protokol ve ona eşlik eden JavaScript API'sini tanımlayan WebTransport spesifikasyonu için deneysel destek eklendi. İletişim kanalı, aktarım olarak QUIC protokolü kullanılarak HTTP/3 üzerinden düzenlenir. Çoklu akış iletimi, tek yönlü akışlar, sıra dışı dağıtım, güvenilir ve güvenilmez dağıtım modları gibi ek özellikler sunan WebSockets mekanizması yerine WebTransport kullanılabilir. Ayrıca Google'ın Chrome'da terk ettiği Server Push mekanizması yerine WebTransport kullanılabilir.
• Array ve TypedArrays JavaScript nesnelerine findLast ve findLastIndex yöntemleri eklenmiştir ve bu sayede dizinin sonuna göre sonuç çıktısı olan öğeleri arayabilirsiniz. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (son çift eleman)
• Kapalı ("açık" özelliği yok) HTML öğeleri , artık aranabilir ve bağlantı verilebilir niteliktedir ve sayfa arama ve parça gezintisi (ScrollToTextFragment) kullanıldığında otomatik olarak genişletilir.
• Sunucu yanıt başlıklarındaki İçerik Güvenliği Politikası (CSP) kısıtlamaları, daha önce ayrı belgeler olarak değerlendirilen özel çalışanlar için artık geçerlidir.
• Yetkinin iç ağdan herhangi bir alt kaynağı indirmesi için açık bir talep sağlandı - dahili ağa veya yerel ana bilgisayara erişmeden önce, "Erişim-Kontrol-İstek-Özel-" başlığıyla bir CORS (Çapraz Kaynak Paylaşımı) isteği sağlandı. Ağ: doğru” artık ana site sunucusuna gönderiliyor ve “Erişim-Kontrol-İzin Ver-Özel-Ağ: doğru” başlığı döndürülerek işlemin onaylanması gerekiyor.
• Tarayıcının, seçilen yazı tipi ailesinde olmayan eksik yazı tipi stillerini (eğik, kalın ve küçük harf) sentezleyip sentezleyemeyeceğini kontrol etmenize olanak tanıyan yazı tipi sentezi CSS özelliği eklendi.
• CSS dönüşümleri için, perspektif() işlevi, animasyonu düzenlerken sonsuz bir değer olarak kabul edilen 'none' parametresini uygular.
• Yetkiyi devretmek ve gelişmiş özellikleri etkinleştirmek için kullanılan İzin Politikası (Özellik Politikası) HTTP başlığı artık Klavye API'sinin kullanılmasına izin veren klavye haritası değerini desteklemektedir. Farklı klavye düzenlerini (örneğin, Rusça veya İngilizce düzeninde bir tuşa basıldığında) dikkate alarak hangi tuşa basıldığını belirlemenize olanak tanıyan Keyboard.getLayoutMap() yöntemi uygulanmıştır.
• "Script" öğesinde mevcut olan yeni özelliklerin tanımını birleştiren HTMLScriptElement.supports() yöntemi eklendi; örneğin "type" özelliği için desteklenen değerlerin listesini bulabilirsiniz.
• Web formlarını gönderirken yeni satırları normalleştirme süreci Gecko ve WebKit tarayıcı motorlarıyla uyumlu hale getirildi. Chrome'da satır beslemelerinin ve satırbaşlarının normalleştirilmesi (/r ve /n'nin \r\n ile değiştirilmesi) artık form gönderme işleminin başlangıcından ziyade son aşamada yapılıyor (yani FormData nesnesini kullanan ara işlemciler verileri şu şekilde görecektir: kullanıcı tarafından eklenmiştir ve normalleştirilmiş bir biçimde değildir).
• Özellik adlarının adlandırılması, Kullanıcı Aracısı başlığının yerine geçmek üzere geliştirilen ve yalnızca belirli tarayıcı ve sistem parametreleri (sürüm, platform vb.) hakkında seçici olarak veri sağlamanıza olanak tanıyan İstemci İpuçları API'si için standartlaştırılmıştır. sunucu tarafından yapılan bir istek. Özellikler artık "sec-ch-" önekiyle belirtiliyor; örneğin sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , saniye-aşağı bağlantı ve saniye-ç-ek.
• WebSQL API'ye yönelik desteğin sona erdirilmesinin ikinci aşaması uygulandı; buna üçüncü taraf komut dosyalarından erişim artık engellenecek. Gelecekte, kullanım bağlamından bağımsız olarak WebSQL desteğini kademeli olarak tamamen kaldırmayı planlıyoruz. WebSQL motoru SQLite kodunu temel alır ve saldırganlar tarafından SQLite'deki güvenlik açıklarından yararlanmak için kullanılabilir.
• Windows platformu için, Chrome işlemine kod ekleme girişimlerini engelleyen, yürütme akışı bütünlüğü kontrollerine (CFG, Control Flow Guard) sahip bir derleme dahildir. Ayrıca, artık ayrı işlemlerde çalışan ağ hizmetlerine sanal alan izolasyonu uygulanıyor ve bu işlemlerdeki kodun yetenekleri sınırlanıyor.
• Android için Chrome, daha önce masaüstü sistemlere yönelik ücretlerde etkinleştirilen, verilen ve iptal edilen sertifikaların (Sertifika Şeffaflığı) günlüğünü dinamik olarak güncellemeye yönelik bir mekanizma içerir.
• Web geliştiricilerine yönelik araçlarda iyileştirmeler yapıldı. DevTools ayarlarının farklı cihazlar arasında senkronize edilmesine yönelik deneysel destek uygulandı. Sayfadaki kullanıcı eylemlerini kaydedebileceğiniz, oynatabileceğiniz ve analiz edebileceğiniz yeni bir Kaydedici paneli eklendi.

  Hataları web konsolunda görüntülerken, sorunla ilişkili sütun numaraları görüntülenir; bu, küçültülmüş JavaScript kodundaki sorunların hatalarını ayıklamak için uygundur. Mobil cihazlarda sayfa gösterimini değerlendirmek üzere simüle edilebilecek cihazların listesi güncellendi. HTML bloklarını düzenleme arayüzüne (HTML Olarak Düzenle), sözdizimi vurgulama ve girişi otomatik tamamlama yeteneği eklendi.

  

Yeni sürüm, yenilikler ve hata düzeltmelerinin yanı sıra 37 güvenlik açığını da ortadan kaldırıyor. Güvenlik açıklarının çoğu, AdresSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ve AFL araçları kullanılarak yapılan otomatik testler sonucunda belirlendi. Güvenlik açıklarından birine kritik sorun durumu atanarak, tüm tarayıcı koruma düzeylerinin aşılmasına ve sanal alan ortamı dışında sistemde kod yürütülmesine olanak sağlandı. Kritik güvenlik açığıyla (CVE-2022-0096) ilgili ayrıntılar henüz açıklanmadı; yalnızca dahili depolamayla (Depolama API'si) çalışmak için kodda önceden boşaltılmış bir bellek alanına erişimle ilişkili olduğu biliniyor.

Mevcut sürümdeki güvenlik açıklarını keşfetmeye yönelik nakit ödül ödeme programının bir parçası olarak Google, 24 bin ABD Doları değerinde 54 ödül (üç adet 10000 ABD Doları, iki adet 5000 ABD Doları, bir adet 4000 ABD Doları, üç adet 3000 ABD Doları ve bir adet 1000 ABD Doları ödül) ödedi. 14 ödülün büyüklüğü ise henüz belirlenmedi.

Kaynak: opennet.ru