ProHoster > Blog > tin tức mạng > Bản phát hành Chrome 97

Bản phát hành Chrome 97

Google đã tiết lộ việc phát hành trình duyệt web Chrome 97. Đồng thời, đã có sẵn bản phát hành ổn định của dự án Chrome miễn phí, đóng vai trò là nền tảng của Chrome. Trình duyệt Chrome nổi bật nhờ việc sử dụng biểu tượng Google, sự hiện diện của hệ thống gửi thông báo trong trường hợp gặp sự cố, mô-đun phát nội dung video được bảo vệ bản sao (DRM), hệ thống tự động cài đặt các bản cập nhật và truyền thông số RLZ khi đang tìm kiếm. Đối với những người cần thêm thời gian để cập nhật, có một nhánh Extended Stable riêng biệt, sau đó là 8 tuần, tạo thành bản cập nhật cho bản phát hành trước của Chrome 96. Bản phát hành tiếp theo của Chrome 98 được lên lịch vào ngày 1 tháng XNUMX.

Những thay đổi chính trong Chrome 97:

  • Đối với một số người dùng, trình cấu hình sử dụng giao diện mới để quản lý dữ liệu được lưu trữ ở phía trình duyệt (“chrome://settings/content/all”). Điểm khác biệt chính của giao diện mới là tập trung vào việc thiết lập quyền và xóa tất cả Cookie của trang web cùng một lúc mà không có khả năng xem thông tin chi tiết về từng Cookie và xóa Cookie có chọn lọc. Theo Google, quyền truy cập vào việc quản lý các Cookie riêng lẻ đối với một người dùng bình thường không hiểu sự phức tạp của việc phát triển web có thể dẫn đến sự gián đoạn khó lường trong hoạt động của các trang web do những thay đổi thiếu suy nghĩ trong các tham số riêng lẻ cũng như vô tình vô hiệu hóa quyền riêng tư. cơ chế bảo vệ được kích hoạt thông qua Cookies. Đối với những người cần thao tác với các Cookie riêng lẻ, nên sử dụng phần quản lý lưu trữ trong các công cụ dành cho nhà phát triển web (Applocation/Storage/Cookie).
    Bản phát hành Chrome 97
  • Trong khối thông tin về trang web, một mô tả ngắn gọn về trang web (ví dụ: mô tả từ Wikipedia) sẽ được hiển thị nếu chế độ tối ưu hóa tìm kiếm và điều hướng được kích hoạt trong cài đặt (tùy chọn “Thực hiện tìm kiếm và duyệt web tốt hơn”).
    Bản phát hành Chrome 97
  • Cải thiện hỗ trợ để tự động điền vào các trường trong biểu mẫu web. Các đề xuất với tùy chọn tự động điền hiện được hiển thị với một chút thay đổi và được cung cấp các biểu tượng thông tin để xem trước thuận tiện hơn và nhận dạng trực quan về mối liên hệ với trường được điền. Ví dụ: biểu tượng hồ sơ cho biết rõ rằng tính năng tự động hoàn thành được đề xuất sẽ ảnh hưởng đến các trường liên quan đến địa chỉ và thông tin liên hệ.
    Bản phát hành Chrome 97
  • Đã bật xóa trình xử lý hồ sơ người dùng khỏi bộ nhớ sau khi đóng các cửa sổ trình duyệt được liên kết với chúng. Trước đây, các hồ sơ vẫn còn trong bộ nhớ và tiếp tục thực hiện công việc liên quan đến đồng bộ hóa và thực thi các tập lệnh bổ trợ nền, dẫn đến lãng phí tài nguyên không cần thiết trên các hệ thống sử dụng nhiều hồ sơ cùng lúc (ví dụ: hồ sơ khách và liên kết với tài khoản Google ). Ngoài ra, việc làm sạch kỹ lưỡng hơn dữ liệu còn lại trong khi làm việc với hồ sơ được đảm bảo.
  • Trang được cải tiến với cài đặt công cụ tìm kiếm (“Cài đặt>Quản lý công cụ tìm kiếm”). Tính năng tự động kích hoạt các công cụ, thông tin được cung cấp khi mở một trang web thông qua tập lệnh OpenSearch, đã bị tắt - các công cụ mới để xử lý truy vấn tìm kiếm từ thanh địa chỉ hiện cần được kích hoạt thủ công trong cài đặt (các công cụ được kích hoạt tự động trước đó sẽ tiếp tục làm việc mà không thay đổi).
  • Bắt đầu từ ngày 17 tháng XNUMX, Cửa hàng Chrome trực tuyến sẽ không còn chấp nhận các tiện ích bổ sung sử dụng phiên bản XNUMX của tệp kê khai Chrome nhưng nhà phát triển các tiện ích bổ sung đã thêm trước đó vẫn có thể xuất bản các bản cập nhật.
  • Đã thêm hỗ trợ thử nghiệm cho đặc tả WebTransport, định nghĩa một giao thức và API JavaScript đi kèm để gửi và nhận dữ liệu giữa trình duyệt và... người phục vụKênh liên lạc được thiết lập trên HTTP/3 sử dụng giao thức QUIC làm phương tiện truyền tải. WebTransport có thể được sử dụng thay cho WebSockets, cung cấp thêm các khả năng như đa luồng, luồng một chiều, phân phối không theo thứ tự và các chế độ phân phối đáng tin cậy và không đáng tin cậy. Hơn nữa, WebTransport có thể được sử dụng thay cho Server Push, tính năng mà Google đã loại bỏ trong Chrome.
  • Các phương thức findLast và findLastIndex đã được thêm vào các đối tượng JavaScript Array và TypedArrays, cho phép bạn tìm kiếm các phần tử có kết quả đầu ra tương ứng với phần cuối của mảng. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (phần tử chẵn cuối cùng)
  • Các phần tử HTML đóng (không có thuộc tính "mở") , hiện có thể tìm kiếm và liên kết được, đồng thời được tự động mở rộng khi sử dụng tính năng tìm kiếm trang và điều hướng đoạn (ScrollToTextFragment).
  • Các hạn chế của Chính sách bảo mật nội dung (CSP) trong tiêu đề phản hồi người phục vụ Giờ đây, các quy định này áp dụng cho cả những người lao động chuyên trách, điều mà trước đây được xem như những giấy tờ riêng biệt.
  • Một yêu cầu rõ ràng về quyền tải xuống bất kỳ tài nguyên phụ nào từ mạng nội bộ đã được cung cấp - trước khi truy cập vào mạng nội bộ hoặc localhost, yêu cầu CORS (Chia sẻ tài nguyên nguồn gốc chéo) với tiêu đề “Kiểm soát truy cập-Yêu cầu-Private- Network: true” hiện được gửi đến máy chủ trang web chính yêu cầu xác nhận hoạt động bằng cách trả về tiêu đề “Access-Control-Allow-Private-Network: true”.
  • Đã thêm thuộc tính CSS tổng hợp phông chữ, cho phép bạn kiểm soát xem trình duyệt có thể tổng hợp các kiểu phông chữ bị thiếu (xiên, đậm và chữ hoa nhỏ) không thuộc họ phông chữ đã chọn hay không.
  • Đối với các phép biến đổi CSS, hàm Perspective() triển khai tham số 'none', tham số này được coi là giá trị vô hạn khi tổ chức hoạt ảnh.
  • Tiêu đề HTTP Permissions-Policy (Chính sách tính năng), được sử dụng để ủy quyền và kích hoạt các tính năng nâng cao, hiện hỗ trợ giá trị bản đồ bàn phím, cho phép sử dụng API bàn phím. Phương thức Keyboard.getLayoutMap() đã được triển khai, cho phép bạn xác định phím nào được nhấn, có tính đến các bố cục bàn phím khác nhau (ví dụ: một phím được nhấn trên bố cục tiếng Nga hoặc tiếng Anh).
  • Đã thêm phương thức HTMLScriptElement.supports(), giúp thống nhất định nghĩa về các tính năng mới có trong phần tử “script”, ví dụ: bạn có thể tìm hiểu danh sách các giá trị được hỗ trợ cho thuộc tính “type”.
  • Quá trình chuẩn hóa dòng mới khi gửi biểu mẫu web đã được đưa vào phù hợp với công cụ trình duyệt Gecko và WebKit. Việc chuẩn hóa nguồn cấp dữ liệu và trả về đầu dòng (thay thế /r và /n bằng \r\n) trong Chrome hiện được thực hiện ở giai đoạn cuối thay vì ở giai đoạn bắt đầu xử lý gửi biểu mẫu (tức là các bộ xử lý trung gian sử dụng đối tượng FormData sẽ xem dữ liệu dưới dạng do người dùng thêm vào chứ không phải ở dạng chuẩn hóa).
  • Việc đặt tên tên thuộc tính đã được chuẩn hóa cho API Gợi ý Khách hàng, đang được phát triển để thay thế cho tiêu đề Tác nhân Người dùng và cho phép bạn cung cấp có chọn lọc dữ liệu về các tham số hệ thống và trình duyệt cụ thể (phiên bản, nền tảng, v.v.) chỉ sau khi một yêu cầu của máy chủ. Các thuộc tính hiện được chỉ định bằng tiền tố "sec-ch-", ví dụ: sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-đường xuống và sec-ch-ect.
  • Giai đoạn thứ hai của việc ngừng hỗ trợ API WebSQL đã được áp dụng, quyền truy cập vào tập lệnh này từ các tập lệnh của bên thứ ba giờ đây sẽ bị chặn. Trong tương lai, chúng tôi có kế hoạch loại bỏ dần hoàn toàn việc hỗ trợ WebSQL, bất kể bối cảnh sử dụng. Công cụ WebSQL dựa trên mã SQLite và có thể bị kẻ tấn công sử dụng để khai thác các lỗ hổng trong SQLite.
  • Dành cho nền tảng Windows Phiên bản tích hợp kiểm tra tính toàn vẹn bằng cơ chế bảo vệ luồng điều khiển (CFG) đã được kích hoạt, ngăn chặn các nỗ lực chèn mã vào tiến trình Chrome. Ngoài ra, cơ chế cách ly (sandboxing) hiện được áp dụng cho các dịch vụ mạng chạy trong các tiến trình riêng biệt, hạn chế khả năng của mã bên trong các tiến trình đó.
  • Trong Chrome cho Android Cơ chế cập nhật động nhật ký các chứng chỉ đã cấp và bị thu hồi (Tính minh bạch của chứng chỉ), vốn đã được kích hoạt trước đây trong các bản dựng dành cho máy tính để bàn, nay đã được kích hoạt.
  • Những cải tiến đã được thực hiện đối với các công cụ dành cho nhà phát triển web. Hỗ trợ thử nghiệm để đồng bộ hóa cài đặt DevTools giữa các thiết bị khác nhau đã được triển khai. Một bảng Ghi âm mới đã được thêm vào để bạn có thể ghi, phát lại và phân tích hành động của người dùng trên trang.
    Bản phát hành Chrome 97

    Khi hiển thị lỗi trong bảng điều khiển web, số cột liên quan đến sự cố sẽ được hiển thị, thuận tiện cho việc gỡ lỗi trong mã JavaScript được rút gọn. Danh sách các thiết bị có thể được mô phỏng để đánh giá hiển thị trang trên thiết bị di động đã được cập nhật. Trong giao diện chỉnh sửa các khối HTML (Edit as HTML), tính năng tô sáng cú pháp và khả năng tự động hoàn thành đầu vào đã được thêm vào.

    Bản phát hành Chrome 97

Ngoài những cải tiến và sửa lỗi, phiên bản mới còn loại bỏ 37 lỗ hổng. Nhiều lỗ hổng được xác định là kết quả của quá trình kiểm tra tự động bằng cách sử dụng các công cụ addressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer và AFL. Một trong những lỗ hổng đã được gán trạng thái là sự cố nghiêm trọng, cho phép vượt qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống, bên ngoài môi trường hộp cát. Thông tin chi tiết về lỗ hổng nghiêm trọng (CVE-2022-0096) vẫn chưa được tiết lộ; người ta chỉ biết rằng nó có liên quan đến việc truy cập vào vùng bộ nhớ đã được giải phóng trong mã để làm việc với bộ nhớ trong (Storage API).

Là một phần của chương trình trao phần thưởng bằng tiền mặt cho việc phát hiện ra các lỗ hổng cho bản phát hành hiện tại, Google đã trả 24 giải thưởng trị giá 54 nghìn USD (ba giải thưởng 10000 USD, hai giải thưởng 5000 USD, một giải thưởng 4000 USD, ba giải thưởng 3000 USD và một giải thưởng 1000 USD). Quy mô của 14 phần thưởng vẫn chưa được xác định.

Nguồn: opennet.ru

Mua dịch vụ lưu trữ đáng tin cậy cho các trang web có bảo vệ DDoS, máy chủ VPS VDS 🔥 Mua dịch vụ hosting website đáng tin cậy với bảo vệ DDoS, máy chủ VPS VDS | ProHoster