ProHoster > Blog > tin tức mạng > Bản phát hành Chrome 120

Bản phát hành Chrome 120

Google đã xuất bản bản phát hành trình duyệt web Chrome 120. Đồng thời, đã có sẵn bản phát hành ổn định của dự án Chrome miễn phí, đóng vai trò là nền tảng của Chrome. Trình duyệt Chrome khác với Chrome ở chỗ sử dụng logo Google, sự hiện diện của hệ thống gửi thông báo trong trường hợp gặp sự cố, mô-đun phát nội dung video được bảo vệ bản sao (DRM), hệ thống tự động cài đặt các bản cập nhật, bật vĩnh viễn cách ly Sandbox , cung cấp khóa cho Google API và truyền RLZ- khi tìm kiếm thông số. Đối với những người cần thêm thời gian để cập nhật, nhánh Extended Stable được hỗ trợ riêng, sau đó là 8 tuần. Bản phát hành tiếp theo của Chrome 121 được lên lịch vào ngày 23 tháng XNUMX.

Những thay đổi chính trong Chrome 120:

  • Một thử nghiệm đã được bắt đầu nhằm vô hiệu hóa hỗ trợ cho cookie của bên thứ ba được thiết lập khi truy cập các trang web không phải là trang web chính thức. miền Trang hiện tại. Các cookie này được sử dụng để theo dõi hoạt động của người dùng giữa các trang web trong mã của các mạng quảng cáo, tiện ích mạng xã hội và hệ thống phân tích web. Vào tháng 1 năm 2024, cookie của bên thứ ba sẽ bị vô hiệu hóa đối với 1% người dùng trình duyệt. Những thay đổi này đang được thúc đẩy như một phần của sáng kiến ​​Privacy Sandbox, nhằm mục đích đạt được sự cân bằng giữa nhu cầu duy trì quyền riêng tư của người dùng và mong muốn của các mạng quảng cáo và trang web trong việc theo dõi sở thích của khách truy cập.

    Thay vì theo dõi cookie, chúng tôi đề xuất sử dụng các API sau:

    • FedCM (Quản lý thông tin xác thực liên kết) cho phép bạn tạo các dịch vụ nhận dạng thống nhất để đảm bảo quyền riêng tư và hoạt động mà không cần cookie của bên thứ ba.
    • Mã thông báo trạng thái riêng tư cho phép bạn phân tách những người dùng khác nhau mà không cần sử dụng mã định danh giữa các trang web và chuyển thông tin xác thực của người dùng giữa các bối cảnh khác nhau.
    • Chủ đề (phê bình) cung cấp khả năng xác định danh mục sở thích của người dùng có thể được sử dụng để xác định các nhóm người dùng có cùng sở thích mà không cần xác định người dùng cá nhân bằng cách sử dụng cookie theo dõi. Sở thích được tính toán dựa trên hoạt động duyệt web của người dùng và được lưu trữ trên thiết bị của người dùng. Bằng cách sử dụng API Chủ đề, mạng quảng cáo có thể lấy thông tin chung về sở thích cá nhân mà không cần biết về hoạt động cụ thể của người dùng.
    • Đối tượng được bảo vệ, giải quyết các vấn đề về nhắm mục tiêu lại và đánh giá đối tượng của chính bạn (làm việc với những người dùng đã truy cập trang web trước đó).
    • Báo cáo phân bổ cho phép bạn đánh giá các đặc điểm về hiệu quả quảng cáo như chuyển đổi và chuyển đổi (mua hàng trên trang web sau khi chuyển đổi).
    • API truy cập bộ nhớ có thể được sử dụng để yêu cầu quyền của người dùng truy cập bộ nhớ Cookie nếu Cookie của bên thứ ba bị chặn theo mặc định.
  • Theo yêu cầu của DMA EU (Đạo luật thị trường kỹ thuật số), một số người dùng sẽ thấy hộp thoại để chọn công cụ tìm kiếm mặc định, các khả năng của công cụ này tương ứng với cài đặt trong chrome://settings/search. Ở Chrome 120, hộp thoại sẽ được hiển thị cho 1% người dùng và đến thời điểm xuất bản, Chrome 122 đã được đưa lên 100%.
  • Quá trình ngừng sử dụng codec video Theora đã bắt đầu. Ở giai đoạn đầu, Theora bị vô hiệu hóa đối với 1% người dùng, nhưng đến ngày 16 tháng 8, nó dự kiến ​​sẽ bị vô hiệu hóa đối với tất cả người dùng. Trong giai đoạn chuyển tiếp, cài đặt “chrome://flags/#theora-video-codec” được cung cấp để trả về codec. Lý do được đưa ra để ngừng hỗ trợ Theora là có thể có các lỗ hổng tương tự như các sự cố nghiêm trọng gần đây với bộ mã hóa VPXNUMX.
  • Cửa hàng Chrome trực tuyến đã được thiết kế lại để giúp tìm và quản lý các tiện ích bổ sung dễ dàng hơn. Các danh mục tiện ích bổ sung mới đã được thêm vào (ví dụ: một danh mục có các tiện ích bổ sung dựa trên học máy và phần “Lựa chọn của biên tập viên” đã được thêm vào). Tùy chọn quay lại thiết kế trước đó đã được thêm vào menu ⋮.
    Bản phát hành Chrome 120
  • Chức năng của giao diện Kiểm tra an toàn đã được mở rộng, hiển thị tóm tắt các vấn đề bảo mật có thể xảy ra, chẳng hạn như việc sử dụng mật khẩu bị xâm phạm, trạng thái kiểm tra các trang web độc hại (Duyệt web an toàn), sự hiện diện của các bản cập nhật đã gỡ cài đặt và nhận dạng tiện ích bổ sung độc hại. -tiện ích. Phiên bản mới cung cấp chế độ chủ động thực hiện định kỳ các kiểm tra trình duyệt liên quan đến bảo mật và thông báo cho người dùng nếu phát hiện thấy sự cố. Các tùy chọn đã được thêm vào cài đặt để quản lý các hành động ở chế độ chủ động.
    Bản phát hành Chrome 120
  • Đã triển khai thanh công cụ thích ứng thay đổi tùy theo kích thước cửa sổ.
  • Trình quản lý mật khẩu cho phép bạn chia sẻ mật khẩu riêng lẻ với các thành viên của Nhóm gia đình Google được thiết lập thông qua Tài khoản Google. Bạn chỉ có thể chia sẻ một mật khẩu mỗi lần, sau đó người gửi không thể cập nhật hoặc thu hồi mật khẩu dùng chung.
  • Tương tác với máy in đã được chuyển sang một quy trình dịch vụ riêng biệt, giúp cải thiện độ ổn định của trình duyệt và cải thiện khả năng phản hồi của giao diện xem trước trang trước khi in.
  • TLS bao gồm việc triển khai cơ chế đóng gói khóa (KEM, Cơ chế đóng gói khóa), sử dụng thuật toán lai X25519Kyber768, có khả năng chống lựa chọn trên máy tính lượng tử. Để tạo các khóa phiên dùng để mã hóa dữ liệu trong các kết nối TLS, giờ đây có thể sử dụng sự kết hợp giữa cơ chế trao đổi khóa đường cong elip X25519, hiện được sử dụng trong TLS, với thuật toán Kyber-768, sử dụng các phương pháp mã hóa dựa trên việc giải quyết các vấn đề lý thuyết mạng , thời gian giải không khác nhau trên máy tính thông thường và lượng tử.
  • Dịch vụ đề xuất quyền sẽ xem xét URL của trang yêu cầu quyền (trên trang đó). may chủ Google sẽ được cung cấp mã băm từ các URL yêu cầu quyền truy cập.
  • Phiên bản Android không còn hỗ trợ nền tảng Android 7.0 “Nougat”.
  • Một khung đã được thêm vào để triển khai khái niệm Yêu cầu đóng, cho phép người dùng yêu cầu đóng các hộp thoại phương thức và cửa sổ bật lên bằng cách nhấn phím Esc hoặc sử dụng cử chỉ trên màn hình hoặc nút Quay lại trên điện thoại thông minh. Hỗ trợ cho truy vấn Đóng đã được thêm vào cho các hộp thoại được tạo bằng phần tử hoặc thuộc tính "popover". API CloseWatcher cũng đã được thêm vào, cho phép các nhà phát triển ứng dụng giám sát các yêu cầu Đóng và phản hồi khi chúng đến (ví dụ: bạn có thể tạo trình xử lý để nhấn nút quay lại trên điện thoại thông minh Android).
  • Trong phần tử " " đã thêm hỗ trợ cho thuộc tính "name", cho phép bạn tạo nhóm bằng cách xác định một loạt thành phần " "với một cái tên.
  • Sự kiện "enterpictureinpicture" đã được thêm vào API phiên truyền thông, cho phép trang web đăng ký trình xử lý để gọi khi nội dung được mở ở chế độ ảnh trong ảnh.
  • Cú pháp của các khối CSS lồng nhau đã được đơn giản hóa - giờ đây, các quy tắc CSS lồng nhau có thể bắt đầu từ bất kỳ phần tử nào mà không cần phải đặt trước quy tắc lồng nhau bằng ký tự dấu và hoặc sử dụng hàm is(). dl { dt { /* kiểu cho dl dt */ } dd { /* kiểu cho dl dd */ } }
  • Đã thêm hỗ trợ cho tham số "văn bản" vào thuộc tính CSS "background-clip" để chỉ hiển thị nền đã chọn trong khu vực bị giới hạn bởi các ký tự văn bản. Ví dụ: chỉ định “nền: gradient tuyến tính (60deg, đỏ, vàng, đỏ, vàng, đỏ); clip nền: văn bản; color: rgba(0, 0, 0, 0.2)" sẽ hiển thị:
    Bản phát hành Chrome 120
  • Đã thêm truy vấn phương tiện "tập lệnh" vào CSS có thể được sử dụng để xác định xem các tập lệnh, chẳng hạn như JavaScript, có thể được thực thi trên trang hiện tại hay không.
  • Đã thêm lớp giả ":dir()" vào CSS, cho phép bạn chọn các thành phần dựa trên hướng của văn bản (ví dụ: ":dir(ltr)" sẽ bao gồm các thành phần trong đó văn bản được hiển thị từ trái sang phải).
  • Đã thêm các hàm mũ pow(), sqrt(), hypot(), log() và exp() vào CSS.
  • Đã thêm hỗ trợ cho các thuộc tính mặt nạ, hình ảnh mặt nạ, lặp lại mặt nạ, vị trí mặt nạ, clip mặt nạ, nguồn gốc mặt nạ, kích thước mặt nạ, mặt nạ tổng hợp và chế độ mặt nạ vào CSS để ẩn một phần tử bằng cách phủ một hình ảnh tại một số điểm nhất định .
  • Phương thức check() đã được thêm vào API FontFaceSet, cho phép bạn kiểm tra xem văn bản có thể được hiển thị với các phông chữ đã chọn mà không sử dụng các phông chữ trong FontFaceSet chưa được tải hay không.
  • API WebGPU đã bổ sung khả năng sử dụng dấu phẩy động 16-bit f16 trong trình đổ bóng.
  • Trong API Khả năng truyền thông, các trường hdrMetadataType, colorGamut và transferFunction đã được thêm vào phương thức decodingInfo() để xác định hỗ trợ HDR.
  • API MediaStreamTrack đã bổ sung khả năng lấy thông tin về bộ đếm khung hình video đã nhận và loại bỏ.
  • Đã thêm khả năng chuyển đối tượng ArrayBuffer tới các hàm tạo VideoFrame, AudioData, EncodedVideoChunk, EncodedAudioChunk và ImageDecoding để sử dụng trực tiếp mảng byte mà không cần tạo bản sao của mảng đó.
  • Theo thông số kỹ thuật đã thay đổi, để cải thiện khả năng bảo vệ chống lại các cuộc tấn công XSS và cải thiện tính di động giữa các trình duyệt, SVGUseElement đã ngừng hỗ trợ URL “data:”, URL này trước đây không được hỗ trợ trong công cụ WebKit.
  • Đã thêm hỗ trợ thử nghiệm (dùng thử gốc) cho tiêu đề HTTP “Ưu tiên”, qua đó bạn có thể truyền thông tin về mức độ ưu tiên xử lý yêu cầu (RFC 9218) ở giai đoạn truy cập đầu tiên vào tài nguyên.
  • Những cải tiến đã được thực hiện đối với các công cụ dành cho nhà phát triển web. Theo mặc định, trình gỡ lỗi được đặt để bỏ qua các tập lệnh nằm trong thư mục “/node_modules/” và “/bower_comComponents/” với các mô-đun Node.js. Ở chế độ gỡ lỗi từ xa, một công tắc được triển khai để chọn giữa chuột và màn hình cảm ứng. Cải thiện việc gỡ lỗi hoạt ảnh. Công tắc "phương tiện" đã được thêm vào bảng Thành phần để gỡ lỗi các thành phần Và . Theo mặc định, cảnh báo về việc sử dụng cookie của bên thứ ba sẽ được bật. Tiện ích Phân tích hộp cát về quyền riêng tư đã bổ sung thêm phân tích về các Cookie được sử dụng trên trang web và đưa ra các đề xuất về việc sử dụng API mới thay vì Cookie.
    Chơi video

Ngoài những cải tiến và sửa lỗi, phiên bản mới còn loại bỏ 10 lỗ hổng. Nhiều lỗ hổng được xác định là kết quả của quá trình kiểm tra tự động bằng cách sử dụng các công cụ addressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer và AFL. Không có vấn đề nghiêm trọng nào được xác định có thể cho phép một người vượt qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường hộp cát. Là một phần của chương trình thưởng tiền mặt cho việc phát hiện các lỗ hổng cho bản phát hành hiện tại, Google đã trả 13 giải thưởng trị giá 15 USD (một giải thưởng 10000 USD, một giải thưởng 2000 USD và ba giải thưởng 1000 USD).

Nguồn: opennet.ru

Thêm một lời nhận xét