Prohoster > Blog > tin tức mạng > Bản phát hành Chrome 97

Bản phát hành Chrome 97

Google đã tiết lộ việc phát hành trình duyệt web Chrome 97. Đồng thời, đã có sẵn bản phát hành ổn định của dự án Chrome miễn phí, đóng vai trò là nền tảng của Chrome. Trình duyệt Chrome nổi bật nhờ việc sử dụng biểu tượng Google, sự hiện diện của hệ thống gửi thông báo trong trường hợp gặp sự cố, mô-đun phát nội dung video được bảo vệ bản sao (DRM), hệ thống tự động cài đặt các bản cập nhật và truyền thông số RLZ khi đang tìm kiếm. Đối với những người cần thêm thời gian để cập nhật, có một nhánh Extended Stable riêng biệt, sau đó là 8 tuần, tạo thành bản cập nhật cho bản phát hành trước của Chrome 96. Bản phát hành tiếp theo của Chrome 98 được lên lịch vào ngày 1 tháng XNUMX.

Những thay đổi chính trong Chrome 97:

  • Đối với một số người dùng, trình cấu hình sử dụng giao diện mới để quản lý dữ liệu được lưu trữ ở phía trình duyệt (“chrome://settings/content/all”). Điểm khác biệt chính của giao diện mới là tập trung vào việc thiết lập quyền và xóa tất cả Cookie của trang web cùng một lúc mà không có khả năng xem thông tin chi tiết về từng Cookie và xóa Cookie có chọn lọc. Theo Google, quyền truy cập vào việc quản lý các Cookie riêng lẻ đối với một người dùng bình thường không hiểu sự phức tạp của việc phát triển web có thể dẫn đến sự gián đoạn khó lường trong hoạt động của các trang web do những thay đổi thiếu suy nghĩ trong các tham số riêng lẻ cũng như vô tình vô hiệu hóa quyền riêng tư. cơ chế bảo vệ được kích hoạt thông qua Cookies. Đối với những người cần thao tác với các Cookie riêng lẻ, nên sử dụng phần quản lý lưu trữ trong các công cụ dành cho nhà phát triển web (Applocation/Storage/Cookie).
    Bản phát hành Chrome 97
  • Trong khối thông tin về trang web, một mô tả ngắn gọn về trang web (ví dụ: mô tả từ Wikipedia) sẽ được hiển thị nếu chế độ tối ưu hóa tìm kiếm và điều hướng được kích hoạt trong cài đặt (tùy chọn “Thực hiện tìm kiếm và duyệt web tốt hơn”).
    Bản phát hành Chrome 97
  • Cải thiện hỗ trợ để tự động điền vào các trường trong biểu mẫu web. Các đề xuất với tùy chọn tự động điền hiện được hiển thị với một chút thay đổi và được cung cấp các biểu tượng thông tin để xem trước thuận tiện hơn và nhận dạng trực quan về mối liên hệ với trường được điền. Ví dụ: biểu tượng hồ sơ cho biết rõ rằng tính năng tự động hoàn thành được đề xuất sẽ ảnh hưởng đến các trường liên quan đến địa chỉ và thông tin liên hệ.
    Bản phát hành Chrome 97
  • Đã bật xóa trình xử lý hồ sơ người dùng khỏi bộ nhớ sau khi đóng các cửa sổ trình duyệt được liên kết với chúng. Trước đây, các hồ sơ vẫn còn trong bộ nhớ và tiếp tục thực hiện công việc liên quan đến đồng bộ hóa và thực thi các tập lệnh bổ trợ nền, dẫn đến lãng phí tài nguyên không cần thiết trên các hệ thống sử dụng nhiều hồ sơ cùng lúc (ví dụ: hồ sơ khách và liên kết với tài khoản Google ). Ngoài ra, việc làm sạch kỹ lưỡng hơn dữ liệu còn lại trong khi làm việc với hồ sơ được đảm bảo.
  • Trang được cải tiến với cài đặt công cụ tìm kiếm (“Cài đặt>Quản lý công cụ tìm kiếm”). Tính năng tự động kích hoạt các công cụ, thông tin được cung cấp khi mở một trang web thông qua tập lệnh OpenSearch, đã bị tắt - các công cụ mới để xử lý truy vấn tìm kiếm từ thanh địa chỉ hiện cần được kích hoạt thủ công trong cài đặt (các công cụ được kích hoạt tự động trước đó sẽ tiếp tục làm việc mà không thay đổi).
  • Bắt đầu từ ngày 17 tháng XNUMX, Cửa hàng Chrome trực tuyến sẽ không còn chấp nhận các tiện ích bổ sung sử dụng phiên bản XNUMX của tệp kê khai Chrome nhưng nhà phát triển các tiện ích bổ sung đã thêm trước đó vẫn có thể xuất bản các bản cập nhật.
  • Đã thêm hỗ trợ thử nghiệm cho đặc tả WebTransport, xác định giao thức và API JavaScript đi kèm để gửi và nhận dữ liệu giữa trình duyệt và máy chủ. Kênh liên lạc được tổ chức qua HTTP/3 bằng cách sử dụng giao thức QUIC làm phương tiện truyền tải. WebTransport có thể được sử dụng thay cho cơ chế WebSockets, cung cấp các tính năng bổ sung như truyền đa luồng, luồng một chiều, phân phối không theo thứ tự, chế độ phân phối đáng tin cậy và không đáng tin cậy. Ngoài ra, WebTransport có thể được sử dụng thay cho cơ chế Server Push mà Google đã loại bỏ trong Chrome.
  • Các phương thức findLast và findLastIndex đã được thêm vào các đối tượng JavaScript Array và TypedArrays, cho phép bạn tìm kiếm các phần tử có kết quả đầu ra tương ứng với phần cuối của mảng. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (phần tử chẵn cuối cùng)
  • Các phần tử HTML đóng (không có thuộc tính "mở") , hiện có thể tìm kiếm và liên kết được, đồng thời được tự động mở rộng khi sử dụng tính năng tìm kiếm trang và điều hướng đoạn (ScrollToTextFragment).
  • Các hạn chế của Chính sách bảo mật nội dung (CSP) trong tiêu đề phản hồi của máy chủ hiện áp dụng cho các nhân viên chuyên trách, trước đây được coi là tài liệu riêng biệt.
  • Một yêu cầu rõ ràng về quyền tải xuống bất kỳ tài nguyên phụ nào từ mạng nội bộ đã được cung cấp - trước khi truy cập vào mạng nội bộ hoặc localhost, yêu cầu CORS (Chia sẻ tài nguyên nguồn gốc chéo) với tiêu đề “Kiểm soát truy cập-Yêu cầu-Private- Network: true” hiện được gửi đến máy chủ trang web chính yêu cầu xác nhận hoạt động bằng cách trả về tiêu đề “Access-Control-Allow-Private-Network: true”.
  • Đã thêm thuộc tính CSS tổng hợp phông chữ, cho phép bạn kiểm soát xem trình duyệt có thể tổng hợp các kiểu phông chữ bị thiếu (xiên, đậm và chữ hoa nhỏ) không thuộc họ phông chữ đã chọn hay không.
  • Đối với các phép biến đổi CSS, hàm Perspective() triển khai tham số 'none', tham số này được coi là giá trị vô hạn khi tổ chức hoạt ảnh.
  • Tiêu đề HTTP Permissions-Policy (Chính sách tính năng), được sử dụng để ủy quyền và kích hoạt các tính năng nâng cao, hiện hỗ trợ giá trị bản đồ bàn phím, cho phép sử dụng API bàn phím. Phương thức Keyboard.getLayoutMap() đã được triển khai, cho phép bạn xác định phím nào được nhấn, có tính đến các bố cục bàn phím khác nhau (ví dụ: một phím được nhấn trên bố cục tiếng Nga hoặc tiếng Anh).
  • Đã thêm phương thức HTMLScriptElement.supports(), giúp thống nhất định nghĩa về các tính năng mới có trong phần tử “script”, ví dụ: bạn có thể tìm hiểu danh sách các giá trị được hỗ trợ cho thuộc tính “type”.
  • Quá trình chuẩn hóa dòng mới khi gửi biểu mẫu web đã được đưa vào phù hợp với công cụ trình duyệt Gecko và WebKit. Việc chuẩn hóa nguồn cấp dữ liệu và trả về đầu dòng (thay thế /r và /n bằng \r\n) trong Chrome hiện được thực hiện ở giai đoạn cuối thay vì ở giai đoạn bắt đầu xử lý gửi biểu mẫu (tức là các bộ xử lý trung gian sử dụng đối tượng FormData sẽ xem dữ liệu dưới dạng do người dùng thêm vào chứ không phải ở dạng chuẩn hóa).
  • Việc đặt tên tên thuộc tính đã được chuẩn hóa cho API Gợi ý Khách hàng, đang được phát triển để thay thế cho tiêu đề Tác nhân Người dùng và cho phép bạn cung cấp có chọn lọc dữ liệu về các tham số hệ thống và trình duyệt cụ thể (phiên bản, nền tảng, v.v.) chỉ sau khi một yêu cầu của máy chủ. Các thuộc tính hiện được chỉ định bằng tiền tố "sec-ch-", ví dụ: sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-đường xuống và sec-ch-ect.
  • Giai đoạn thứ hai của việc ngừng hỗ trợ API WebSQL đã được áp dụng, quyền truy cập vào tập lệnh này từ các tập lệnh của bên thứ ba giờ đây sẽ bị chặn. Trong tương lai, chúng tôi có kế hoạch loại bỏ dần hoàn toàn việc hỗ trợ WebSQL, bất kể bối cảnh sử dụng. Công cụ WebSQL dựa trên mã SQLite và có thể bị kẻ tấn công sử dụng để khai thác các lỗ hổng trong SQLite.
  • Đối với nền tảng Windows, một tập hợp có kiểm tra tính toàn vẹn của luồng thực thi (CFG, Control Flow Guard) được bao gồm, chặn các nỗ lực chèn mã vào quy trình Chrome. Ngoài ra, cách ly hộp cát hiện được áp dụng cho các dịch vụ mạng chạy trong các quy trình riêng biệt, hạn chế khả năng của mã trong các quy trình này.
  • Chrome dành cho Android bao gồm cơ chế cập nhật động nhật ký các chứng chỉ được cấp và thu hồi (Certificate Transparency), cơ chế này trước đây đã được kích hoạt trong tính phí dành cho hệ thống máy tính để bàn.
  • Những cải tiến đã được thực hiện đối với các công cụ dành cho nhà phát triển web. Hỗ trợ thử nghiệm để đồng bộ hóa cài đặt DevTools giữa các thiết bị khác nhau đã được triển khai. Một bảng Ghi âm mới đã được thêm vào để bạn có thể ghi, phát lại và phân tích hành động của người dùng trên trang.
    Bản phát hành Chrome 97

    Khi hiển thị lỗi trong bảng điều khiển web, số cột liên quan đến sự cố sẽ được hiển thị, thuận tiện cho việc gỡ lỗi trong mã JavaScript được rút gọn. Danh sách các thiết bị có thể được mô phỏng để đánh giá hiển thị trang trên thiết bị di động đã được cập nhật. Trong giao diện chỉnh sửa các khối HTML (Edit as HTML), tính năng tô sáng cú pháp và khả năng tự động hoàn thành đầu vào đã được thêm vào.

    Bản phát hành Chrome 97

Ngoài những cải tiến và sửa lỗi, phiên bản mới còn loại bỏ 37 lỗ hổng. Nhiều lỗ hổng được xác định là kết quả của quá trình kiểm tra tự động bằng cách sử dụng các công cụ addressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer và AFL. Một trong những lỗ hổng đã được gán trạng thái là sự cố nghiêm trọng, cho phép vượt qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống, bên ngoài môi trường hộp cát. Thông tin chi tiết về lỗ hổng nghiêm trọng (CVE-2022-0096) vẫn chưa được tiết lộ; người ta chỉ biết rằng nó có liên quan đến việc truy cập vào vùng bộ nhớ đã được giải phóng trong mã để làm việc với bộ nhớ trong (Storage API).

Là một phần của chương trình trao phần thưởng bằng tiền mặt cho việc phát hiện ra các lỗ hổng cho bản phát hành hiện tại, Google đã trả 24 giải thưởng trị giá 54 nghìn USD (ba giải thưởng 10000 USD, hai giải thưởng 5000 USD, một giải thưởng 4000 USD, ba giải thưởng 3000 USD và một giải thưởng 1000 USD). Quy mô của 14 phần thưởng vẫn chưa được xác định.

Nguồn: opennet.ru

Thêm một lời nhận xét