ProHoster > Blog > tin tức mạng > Bản phát hành Chrome 119

Bản phát hành Chrome 119

Google đã xuất bản bản phát hành trình duyệt web Chrome 119. Đồng thời, đã có sẵn bản phát hành ổn định của dự án Chrome miễn phí, đóng vai trò là nền tảng của Chrome. Trình duyệt Chrome khác với Chrome ở chỗ sử dụng logo Google, sự hiện diện của hệ thống gửi thông báo trong trường hợp gặp sự cố, mô-đun phát nội dung video được bảo vệ bản sao (DRM), hệ thống tự động cài đặt các bản cập nhật, bật vĩnh viễn cách ly Sandbox , cung cấp khóa cho Google API và truyền RLZ- khi tìm kiếm thông số. Đối với những người cần thêm thời gian để cập nhật, nhánh Extended Stable được hỗ trợ riêng, sau đó là 8 tuần. Bản phát hành tiếp theo của Chrome 120 được lên lịch vào ngày 5 tháng XNUMX.

Những thay đổi chính trong Chrome 119:

  • Chu kỳ tạo bản phát hành đã được rút ngắn, trong đó thời gian từ khi tạo nhánh mới đến khi bắt đầu thử nghiệm beta đã được giảm xuống - phiên bản beta hiện được hình thành hai ngày sau khi tạo nhánh chứ không phải sau 8 ngày. Việc ổn định phiên bản beta, như trước đây, được thực hiện trong vòng 4 tuần. Do đó, chu trình chuẩn bị cho các bản phát hành mới đã trở nên ngắn hơn một tuần.
  • Khả năng lưu các nhóm tab được cung cấp. Giờ đây, người dùng có thể lưu nhóm và đóng các tab có trong đó để chúng không chiếm tài nguyên. Sau này, khi có nhu cầu, các tab từ nhóm đã lưu có thể được trả lại và mở trên các thiết bị khác tham gia đồng bộ hóa tab. Tính năng này được bật cho một số người dùng; để kích hoạt nó một cách mạnh mẽ, cài đặt “chrome://flags/#tab-groups-save” sẽ được cung cấp.
  • Giao diện đã thay đổi cách diễn đạt các thao tác và cài đặt liên quan đến việc xóa và mất dữ liệu. Thay vì thuật ngữ “xóa”, từ “xóa” hiện được sử dụng trong các hoạt động như vậy, vì từ “xóa” không được người dùng cá nhân coi là dấu hiệu của việc mất dữ liệu không thể khắc phục được.
  • Giờ đây, tính năng tự động hoàn thành URL sẽ tính đến bất kỳ từ khóa nào trước đây được sử dụng để tìm kiếm một trang web chứ không chỉ những từ khớp với phần đầu của địa chỉ. Ví dụ: tính năng tự động hoàn thành địa chỉ “https://www.google.com/travel/flights” sẽ không chỉ hoạt động khi bạn nhập từ “google” mà còn hoạt động khi bạn nhập “chuyến bay”.
    Bản phát hành Chrome 119
  • Tự động sửa lỗi chính tả khi nhập địa chỉ trang web đã được triển khai và các gợi ý có liên quan đã được hiển thị, việc hình thành chúng sẽ tính đến các trang web được người dùng hiện tại mở trước đó. Ví dụ: nhập "youtube" sẽ nhắc bạn mở YouTube.com.
    Bản phát hành Chrome 119
  • Có thể tìm kiếm trong phần bookmark thông qua thanh địa chỉ. Ví dụ: bạn có thể thêm tên của phần dấu trang khi bạn nhập và Chrome sẽ đề xuất các liên kết từ phần đó khớp với từ khóa đã nhập. Ví dụ: nhập "chuyến đi 2023 Mới" sẽ gợi ý các liên kết từ phần dấu trang của chuyến đi 2023 liên quan đến New York.
    Bản phát hành Chrome 119
  • Đã triển khai hiển thị đề xuất cho các trang web phổ biến, ngay cả khi người dùng chưa từng truy cập chúng trước đó hoặc mắc lỗi khi nhập URL. Ví dụ: khi làm theo đề xuất của ai đó để mở Google Earth, người dùng bắt đầu nhập “googleear” mà không biết địa chỉ chính xác, trình duyệt sẽ đề xuất truy cập Earth.google.com.
    Bản phát hành Chrome 119
  • Chrome dành cho máy tính để bàn đã cải thiện khả năng đọc thông tin trong thanh địa chỉ và làm cho giao diện phản hồi nhanh hơn - kết quả hiện được hiển thị ngay sau khi bạn bắt đầu nhập vào thanh địa chỉ.
  • Theo sự thay đổi đối với đặc tả API tìm nạp, tiêu đề HTTP ủy quyền sẽ bị xóa khi chuyển hướng đến một miền khác (nguồn chéo).
  • Trong cài đặt thông báo và vị trí, một tùy chọn đã được thêm vào để kích hoạt dịch vụ tự động loại bỏ các yêu cầu xác nhận quyền (Dịch vụ đề xuất quyền). Có các chế độ sau đây để bạn lựa chọn:
    • Luôn hiển thị các yêu cầu cấp phép cho thông báo và quyền truy cập vị trí;
    • tự động bỏ qua các yêu cầu cấp phép spam bằng cách sử dụng cơ chế Dịch vụ Đề xuất Cấp phép;
    • luôn bỏ qua mọi yêu cầu hiển thị thông báo;
    • Luôn chặn tất cả các yêu cầu về quyền thông báo và quyền truy cập vị trí.
  • Trong các cụm lắp ráp cho nền tảng Android Khi tính năng bảo vệ trình duyệt tiêu chuẩn được bật (Duyệt web an toàn > Bảo vệ tiêu chuẩn), quá trình kiểm tra bảo mật theo thời gian thực đối với các URL đang mở sẽ được thực hiện, dựa trên việc chuyển hướng đến... may chủ Google sử dụng mã băm một phần từ các URL mà người dùng đã mở. Để ngăn chặn việc trùng khớp. Các địa chỉ IP Dữ liệu người dùng và mã băm được truyền qua một máy chủ trung gian. Trước đây, việc kiểm tra được thực hiện bằng cách tải xuống bản sao cục bộ của danh sách các URL không an toàn vào hệ thống của người dùng. Phương thức mới cho phép chặn các URL độc hại nhanh hơn. Đối với hệ thống máy tính để bàn, một chế độ tương tự đã được kích hoạt trong phiên bản trước đó.
  • Việc thoát các ký tự không phải chữ cái trong tên máy chủ khi gọi hàm URL đã được điều chỉnh phù hợp với thông số kỹ thuật được cập nhật. Ví dụ: gọi hàm 'URL("http://exa(mple.com;")' trước đây trả về 'http://exa%28mple.com/', nhưng bây giờ sẽ dẫn đến lỗi "URL không hợp lệ".
    Bản phát hành Chrome 119
  • Tất cả các Cookie được lưu trữ trước đó đều có giới hạn trọn đời được áp dụng cho chúng tương tự như những gì đã được áp dụng kể từ khi phát hành Chrome 104 cho Cookie mới và Cookie cập nhật. Các Cookie hiện tại sẽ có thời gian tồn tại giảm xuống còn 400 ngày so với việc phát hành Chrome 119.
  • CSS giới thiệu các lớp giả mới ":user-valid" và ":user-invalid" đại diện cho các thành phần biểu mẫu có giá trị vượt qua hoặc không xác thực được. Không giống như ":valid" và ":invalid", các lớp giả mới chỉ kích hoạt sau khi người dùng tương tác với thành phần biểu mẫu.
  • Khi thiết lập màu sắc trong CSS, bạn được phép xác định các giá trị được tính toán tương ứng với các tham số màu khác. Ví dụ: chỉ định "oklab(from magenta calc(l * 0.8) ab)" sẽ tạo ra màu nhạt hơn 80% so với màu đỏ tươi.
  • Thuộc tính CSS đường dẫn clip, cho phép bạn giới hạn mức độ hiển thị của một phần tử ở một khu vực cụ thể, hiện hỗ trợ giá trị để chỉ định một khu vực tùy chỉnh để cắt xén. Cũng có thể sử dụng các hàm xywh() và ect() để đơn giản hóa định nghĩa về diện tích hình chữ nhật hoặc hình tròn.
  • Hỗ trợ cho API WebSQL đã bị vô hiệu hóa và thay vào đó, bạn nên sử dụng API Cơ sở dữ liệu được lập chỉ mục và Lưu trữ web. Công cụ WebSQL dựa trên mã thư viện SQLite. API WebSQL không được hỗ trợ trong các trình duyệt khác, bị ràng buộc với API thư viện bên ngoài và làm tăng nguy cơ xảy ra sự cố bảo mật (WebSQL có thể bị kẻ tấn công sử dụng để khai thác lỗ hổng trong SQLite). Để mang lại khả năng hỗ trợ WebSQL cho người dùng doanh nghiệp, chính sách WebSQLAccess đã được giữ lại và sẽ bị xóa trong Chrome 123.
  • Tạm thời xóa API HTML Sanitizer, cho phép bạn loại bỏ các phần tử khỏi nội dung ảnh hưởng đến việc hiển thị và thực thi khi xuất ra thông qua phương thức setHTML(). API được thiết kế để loại bỏ các thẻ HTML có thể được sử dụng để thực hiện các cuộc tấn công XSS. Lý do xóa là do thông số kỹ thuật chưa đầy đủ, đã thay đổi đáng kể kể từ khi bổ sung Sanitizer vào Chrome. Khi thông số kỹ thuật đã sẵn sàng, API sẽ được trả về.
  • Thuộc tính ShadowRoot không chuẩn đã bị xóa, cho phép các phần tử gốc truy cập vào thư mục gốc riêng của chúng trong Shadow DOM, bất kể trạng thái. Thay vì ShadowRoot, thuộc tính ShadowRootMode đã được đề xuất trong Chrome 111, thuộc tính này đã được đưa vào tiêu chuẩn web.
  • Cải thiện việc triển khai phần tử HTML " ", tương tự như "iframe" và cũng cho phép bạn nhúng nội dung của bên thứ ba trên một trang. Sự khác biệt nằm ở việc hạn chế sự tương tác của nội dung được nhúng với nội dung trang ở cấp độ thuộc tính và DOM. Ví dụ: một trang news.example có một khối quảng cáo được nhúng trong đó bằng cách sử dụng fencedframe, được tải từ shoe.example, không thể truy cập dữ liệu shoe.example và do đó, mã từ trang web shoe.example không thể truy cập dữ liệu được liên kết từ news.example. Phiên bản mới bổ sung hỗ trợ thay thế macro cho kích thước đơn vị quảng cáo xuất hiện trong API đối tượng được bảo vệ, ví dụ: “https://ad.com?width={/%AD_WIDTH%}&height={/%AD_HEIGHT%}” .
  • Đã thêm tham số MonitorTypeSurfaces vào phương thức getDisplayMedia() có thể được sử dụng để ngăn việc chia sẻ toàn bộ màn hình.
  • Một tham số toàn màn hình thử nghiệm (bản dùng thử gốc) đã được thêm vào phương thức window.open(), cho phép bạn mở cửa sổ ngay lập tức ở chế độ toàn màn hình.
  • Đã thêm cờ "bitrateMode" vào API AudioEncodeConfig để chọn giữa tốc độ bit không đổi và tốc độ bit thay đổi.
  • TLS bao gồm việc triển khai cơ chế đóng gói khóa (KEM, Cơ chế đóng gói khóa), sử dụng thuật toán lai X25519Kyber768, có khả năng chống lựa chọn trên máy tính lượng tử. Để tạo các khóa phiên dùng để mã hóa dữ liệu trong các kết nối TLS, giờ đây có thể sử dụng sự kết hợp giữa cơ chế trao đổi khóa đường cong elip X25519, hiện được sử dụng trong TLS, với thuật toán Kyber-768, sử dụng các phương pháp mã hóa dựa trên việc giải quyết các vấn đề lý thuyết mạng , thời gian giải không khác nhau trên máy tính thông thường và lượng tử.
  • Hỗ trợ cho tiện ích mở rộng WasmGC được bật theo mặc định, giúp đơn giản hóa việc chuyển các chương trình được viết bằng ngôn ngữ lập trình sử dụng trình thu gom rác (Kotlin, PHP, Java, v.v.) sang WebAssembly. WasmGC bổ sung các loại cấu trúc và mảng mới có thể sử dụng phân bổ bộ nhớ phi tuyến tính.
  • Các công cụ dành cho nhà phát triển web đã được cải tiến. Khả năng chỉnh sửa các quy tắc CSS "@property" và hiển thị cảnh báo khi chúng được định nghĩa không chính xác đã được thêm vào. Danh sách các thiết bị mô phỏng đã được cập nhật (ví dụ: iPhone (14 và Pixel 7). Chức năng tự động điền các trường riêng tư đã được triển khai trong bảng điều khiển web. Định dạng dữ liệu JSON trong các khối đã được đảm bảo.
    Bản phát hành Chrome 119

Ngoài những cải tiến và sửa lỗi, phiên bản mới còn loại bỏ 15 lỗ hổng. Nhiều lỗ hổng được xác định là kết quả của quá trình kiểm tra tự động bằng cách sử dụng các công cụ addressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer và AFL. Không có vấn đề nghiêm trọng nào được xác định có thể cho phép một người vượt qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường hộp cát. Là một phần của chương trình trả thưởng bằng tiền mặt khi phát hiện ra các lỗ hổng cho bản phát hành hiện tại, Google đã trả 13 giải thưởng với số tiền 40.5 nghìn đô la Mỹ (một giải thưởng trị giá 16000 USD, 11000 USD, 2000 USD và 500 USD, ba giải thưởng trị giá 3000 USD và hai giải thưởng 1000 USD). ). Quy mô của 4 phần thưởng vẫn chưa được xác định.

Nguồn: opennet.ru

Mua dịch vụ lưu trữ đáng tin cậy cho các trang web có bảo vệ DDoS, máy chủ VPS VDS 🔥 Mua dịch vụ hosting website đáng tin cậy với bảo vệ DDoS, máy chủ VPS VDS | ProHoster