Google, Chrome 147 web tarayıcısını yayınladı. Aynı zamanda Chrome'un temelini oluşturan ücretsiz Chromium projesinin kararlı sürümü de mevcut. Chrome tarayıcısı, Google logolarını kullanması, çökme durumunda bildirim gönderme sistemine sahip olması, kopya korumalı video içeriklerini (DRM) oynatma modüllerine sahip olması, otomatik güncelleme yükleme sistemine sahip olması, her zaman Sandbox izolasyonunu etkinleştirmesi, Google API'sine anahtar sağlaması ve arama yaparken RLZ parametrelerini iletmesi bakımından Chromium'dan farklıdır. Güncelleme için daha fazla zamana ihtiyaç duyanlar için, 8 hafta boyunca desteklenen ayrı bir Extended Stable dalı bulunmaktadır. Bir sonraki sürüm olan Chrome 148'nin 5 Mayıs'ta yayınlanması planlanıyor.
Chrome 147'deki önemli değişiklikler (1, 2, 3, 4):
- Dikey sekme görüntüleme modu eklendi; sekme düğmelerinin bulunduğu üst yatay çubuk, dikey sekmeler içeren bir kenar çubuğuyla değiştirildi. Dikey sekmeler genişletilmiş (simge + kısmi açıklama) veya daraltılmış (yalnızca simge) modlarda görüntülenebilir. Bir kenar sekmenin üzerine gelindiğinde içeriğinin küçük bir önizlemesi görüntülenir. Sekme gruplarının yönetimi basitleştirildi. Sekme satırına sağ tıklandığında açılan bağlam menüsüne "Sekmeleri Dikey Olarak Göster" seçeneği eklendi. Bu seçenek varsayılan olarak görüntülenmiyorsa, "chrome://flags/#vertical-tabs" ayarı aracılığıyla etkinleştirilebilir.
- Okuma modu, sayfadaki ilgili metni görüntüleyerek, ilgili tüm kontrolleri, banner'ları, menüleri, gezinme çubuklarını ve sayfanın içerikle ilgili olmayan diğer bölümlerini gizleyecek şekilde yeniden tasarlandı. Yeni sürümde, Firefox'a benzer şekilde, ilgili içerik, orijinal sayfanın yanındaki dar bir kenar çubuğunda değil, tüm görünür alanda görüntülenir. Yeni mod varsayılan olarak etkinleştirilmemişse, "chrome://flags/#read-anything-immersive-reading-mode" ayarı aracılığıyla etkinleştirilebilir.
- Dolandırıcılık veya kimlik avı amacıyla oluşturulan web sayfalarını engellemek için şikayet gönderme düğmesi "Yardım" menüsüne eklendi. Bu düğme, "Güvenli Tarama" modu etkinleştirildiğinde görüntülenir.
- Herkese açık web siteleriyle etkileşimde bulunurken yerel sistem erişimine karşı genişletilmiş koruma. Web sitelerinden erişim IP adresim Yerel ağ (intranet veya dahili adresler) veya loopback arayüzü (127.0.0.0/8) kullanıcı onayı gerektirecektir. Koruma artık yalnızca HTTP/HTTPS, fetch() istekleri ve iframe eklemeleri yoluyla kaynak yükleme girişimlerini değil, aynı zamanda WebSockets ve WebTransport üzerinden bağlantıları ve WindowClient.navigate() yöntemiyle başlatılan fetch isteklerini de kapsamaktadır. Saldırganlar, dolaylı kimlik tespiti için ve yönlendiriciler, erişim noktaları, yazıcılar, kurumsal web arayüzleri ve yalnızca yerel ağdan gelen istekleri kabul eden diğer cihaz ve hizmetlere yönelik CSRF saldırıları gerçekleştirmek için dahili kaynak erişimini istismar etmektedir.
- XML ayrıştırma işlevi, güvenlik göz önünde bulundurularak libxml2'den Rust dilinde yazılmış yeni bir kütüphaneye taşındı. Bu değişiklik yalnızca XML için geçerlidir; daha önce duyurulduğu gibi, XSLT desteği yakında kullanımdan kaldırılacaktır.
- Artık startViewTransition() yöntemini yalnızca sayfanın tamamı için değil, tek tek HTML öğeleri için de kullanmak mümkün.
- CSS'de `contrast-color()` fonksiyonu eklendi. Bu fonksiyon, belirtilen rengin zıttını döndürür (beyaz için siyah, siyah için beyaz). Bu fonksiyon, belirli bir metin renginin arka plan rengiyle eşleşmesi veya tam tersi için kullanılabilir.
- "Border-shape" CSS özelliği eklendi ve bu sayede dairesel veya çokgen kenarlıklar gibi dikdörtgen olmayan kenarlıklar oluşturabilirsiniz. "Border-shape" CSS özelliği, "clip-path" özelliğiyle aynı şekil türlerini kabul eder, ancak ikincisinden farklı olarak bir konturu algılar, kodunu çözer ve konturun ötesine uzanan içeriği kırpar.
- CSS sözde öğeleriyle JavaScript'ten çalışmayı sağlayan CSSPseudoElement arayüzü eklendi.
- Bağlantı öğesi artık yalnızca komut dosyalarını değil, CSS stillerine sahip modülleri de önceden yüklemek için "rel=modulepreload" özniteliğinin kullanımını destekliyor. ) ve JSON verileri ( ).
- CSS özelliklerindeki border-width, outline-width ve column-rule-width parametrelerinin kenarlık ve dış çizgi genişliklerinin hesaplanma davranışı değiştirilerek Firefox ve WebKit tabanlı tarayıcılarla uyumlu hale getirildi. Daha önce, border-style, outline-style veya column-rule-style özellikleri "none" veya "hidden" olarak ayarlanmışsa, bu özelliklerin genişlikleri değerlerinden bağımsız olarak sıfırlanıyordu. Şimdi ise border-width, outline-width ve column-rule-width değerleri, "*-style" özelliklerinin içeriğinden bağımsız olarak her zaman geliştirici tarafından tanımlanan değerlere karşılık geliyor.
- Bir döngüde normal toplama göre daha büyük bir hassasiyetle dizi elemanlarının ve diğer sayılabilir nesnelerin toplamını hesaplamak için Math.sumPrecise() yöntemi eklendi (sonuçları arada saklarken hassasiyet kayıplarını ortadan kaldırır).
- Sayfanın yeniden yüklendiğini tespit etmek için Request.isReloadNavigation özniteliği eklendi; örneğin, "Yenile" düğmesine tıkladıktan sonra veya location.reload() ve history.go(0) yöntemlerini çağırdıktan sonra.
- Dolaylı tanımlamanın doğruluğunu azaltmak için, RAM boyutu hakkında bilgi sağlayan Aygıt Belleği API'si aracılığıyla döndürülen bellek boyutunu yuvarlama mantığı değiştirildi. Bu bilgi, sınırlı RAM'e sahip cihazlarda yüklenen web uygulamalarının hafif sürümlerini oluşturmak veya büyük miktarda bellek mevcut olduğunda gelişmiş özellikleri etkinleştirmek için yararlı olabilir. Platform için yapılan derlemelerde Android Bellek boyutu artık 1, 2, 4 ve 8'e, diğer platformlar için ise 2, 4, 8, 16 ve 32'ye yuvarlanmaktadır.
- İzole web uygulamaları (IWA) için, yazıcıların kullanılabilirliğini belirleme, yazdırmak üzere belge gönderme ve yazdırma kuyruğunu yönetme yöntemleri sağlayan Web Yazdırma API'si uygulanmıştır. API'de kullanılan öznitelik adları ve anlamları, İnternet Yazdırma Protokolü (IPP) ile uyumludur.
- "Origin trials" modu, işletim sistemi ve ilgili donanım yetenekleri tarafından sağlanan makine öğrenimi hizmetlerinin kullanımına olanak tanıyan WebNN API'sini uygular.
- Web geliştirici araçlarında iyileştirmeler yapıldı. Dahili yapay zeka asistanı artık bağlamları otomatik olarak seçiyor. Farklı mobil cihazlarda web sitesi performansını test etmek için kullanılan "Cihaz Modu" paneli modernize edildi. Ağ paneli artık Content-Encoding: gzip veya deflate başlığıyla gönderilen istekler için sıkıştırılmış içeriği otomatik olarak çözüyor. CSS stillerini filtrelemek için artık düzenli ifadeler kullanılabilir.
Yeni özellikler ve hata düzeltmelerine ek olarak, yeni sürüm 60 güvenlik açığını gideriyor. Güvenlik açıklarının çoğu, AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ve AFL kullanılarak yapılan otomatik testler yoluyla tespit edildi. İki sorun (WebML'de bir arabellek taşması ve bir tamsayı taşması) kritik önem seviyesinde değerlendirildi; bu da tarayıcı korumasının tüm katmanlarını atlayıp sanal alan ortamının dışında kod çalıştırabilecekleri anlamına geliyor. Google, mevcut sürüm için güvenlik açığı ödül programı kapsamında 60 ödül belirledi ve 118 dolar (iki adet 43000 dolarlık, iki adet 11000 dolarlık ve birer adet 4000, 3000, 2000 ve 1000 dolarlık ödül) dağıttı. 52 ödülün miktarı henüz belirlenmedi.
Kaynak: opennet.ru
