Prohoster > Blog > tin tức mạng > Phát hành trình duyệt web Chrome 124

Phát hành trình duyệt web Chrome 124

Google đã xuất bản bản phát hành trình duyệt web Chrome 124. Đồng thời, đã có sẵn bản phát hành ổn định của dự án Chrome miễn phí, đóng vai trò là nền tảng của Chrome. Trình duyệt Chrome khác với Chrome ở chỗ sử dụng logo Google, sự hiện diện của hệ thống gửi thông báo trong trường hợp gặp sự cố, mô-đun phát nội dung video được bảo vệ bản sao (DRM), hệ thống tự động cài đặt các bản cập nhật, bật vĩnh viễn cách ly Sandbox , cung cấp khóa cho Google API và truyền RLZ- khi tìm kiếm thông số. Đối với những người cần thêm thời gian để cập nhật, nhánh Extended Stable được hỗ trợ riêng, sau đó là 8 tuần. Bản phát hành tiếp theo của Chrome 125 được lên lịch vào ngày 14 tháng XNUMX.

Những thay đổi chính trong Chrome 124:

  • Trong phiên bản dành cho nền tảng Android, trình quản lý dấu trang hiện hỗ trợ lưu dấu trang và danh sách đọc đang chờ xử lý trên máy chủ Google liên quan đến tài khoản người dùng.
  • Chrome dành cho Android bao gồm một phương pháp mới để lưu trữ mật khẩu cục bộ không được đồng bộ hóa giữa các thiết bị. Trước đây, mật khẩu cục bộ được lưu trữ trong hồ sơ Chrome nhưng giờ đây sẽ được lưu trữ trong bộ lưu trữ mật khẩu do Dịch vụ Google Play cung cấp, vốn đã được sử dụng để lưu trữ mật khẩu cho tài khoản Google.
  • Trong các bản dựng dành cho Windows, macOS và Linux, TLS theo mặc định bao gồm hỗ trợ cho cơ chế đóng gói khóa (KEM, Cơ chế đóng gói khóa), sử dụng thuật toán lai X25519Kyber768, có khả năng chống lựa chọn trên máy tính lượng tử. X25519Kyber768 là sự kết hợp giữa cơ chế trao đổi khóa X25519 dựa trên các đường cong elip, hiện được sử dụng trong TLS, với thuật toán Kyber-768, sử dụng các phương pháp mã hóa dựa trên việc giải các bài toán lý thuyết mạng, thời gian giải giống nhau trên các thuật toán thông thường và lượng tử. máy tính.
  • Khi hiển thị văn bản, thư viện Skia sẽ tính đến cài đặt độ tương phản và màu sắc được chỉ định trong Windows cho công nghệ làm mịn văn bản ClearType, có thể cải thiện đáng kể chất lượng hiển thị phông chữ trên màn hình LCD. Trong các bản dựng dành cho Linux, phông chữ được sử dụng trong giao diện đã thay đổi rõ rệt.
    Phát hành trình duyệt web Chrome 124
  • Có thể cài đặt bất kỳ trang web nào dưới dạng ứng dụng PWA độc lập (Ứng dụng web lũy tiến), ngay cả khi trang này không đáp ứng tiêu chí PWA.
  • Theo yêu cầu của DMA Châu Âu (Đạo luật Thị trường Kỹ thuật số), một hộp thoại được cung cấp để chọn công cụ tìm kiếm sẽ được sử dụng theo mặc định. Có các công cụ tìm kiếm để bạn lựa chọn, có sẵn trong phần cài đặt “chrome://settings/search”. Công cụ tìm kiếm trong danh sách được hiển thị theo thứ tự ngẫu nhiên. Trong Chrome 120, hộp thoại này đã được thử nghiệm với 1% người dùng và hiện được bật cho tất cả mọi người.
    Phát hành trình duyệt web Chrome 124
  • Đã triển khai yêu cầu người dùng cấp quyền khi ứng dụng web truy cập API Web MIDI, cho phép bạn tương tác với các thiết bị âm nhạc có giao diện MIDI được kết nối với máy tính của bạn. Trước đây, yêu cầu cấp quyền chỉ được hiển thị khi gửi hoặc nhận tin nhắn SysEx nhưng giờ đây sẽ được hiển thị bất cứ khi nào API Web MIDI được truy cập. Lý do thay đổi được đưa ra trong trường hợp các trang web ngẫu nhiên chiếm quyền kiểm soát độc quyền bộ điều khiển MIDI, ngăn chặn khả năng hoạt động của các ứng dụng khác với nó. Các vấn đề bảo mật cũng được lưu ý vì API Web MIDI cho phép bạn kiểm soát hoàn toàn thiết bị MIDI, bao gồm cả việc cài đặt chương trình cơ sở của riêng bạn.
  • API Web SQL, vốn không được chuẩn hóa, hiếm khi được sử dụng và cần phải làm lại để đáp ứng các yêu cầu bảo mật hiện đại, đã bị ngừng hoàn toàn. Web SQL đã bị tắt theo mặc định kể từ Chrome 119, nhưng đã có một cài đặt để đưa nó trở lại. Cài đặt này hiện đã bị xóa. Đối với các nhà phát triển yêu cầu chức năng này, bạn nên sử dụng một biến thể của thư viện SQLite được biên dịch thành dạng xem WebAssembly.
  • Đã thêm khả năng kiểm soát hướng viết của văn bản được hiển thị theo chiều dọc trong các thành phần biểu mẫu web (chọn, đồng hồ đo, tiến trình, nút, vùng văn bản và đầu vào) khi chọn hướng dọc thông qua thuộc tính CSS chế độ viết. Để hiển thị văn bản từ trên xuống dưới, giờ đây bạn có thể sử dụng thuộc tính thành phần biểu mẫu “ltr” và từ dưới lên trên – “rtl”.
  • API gợi ý tác nhân người dùng, được phát triển để thay thế cho tiêu đề Tác nhân người dùng, đã bổ sung hỗ trợ cho tham số Sec-CH-UA-Form-Factors, qua đó máy khách có thể thông báo cho máy chủ về hệ số dạng của người dùng. thiết bị (Máy tính để bàn, Ô tô, Di động, XR, EInk và Đồng hồ). Gợi ý ứng dụng khách tác nhân người dùng cho phép bạn tổ chức phân phối dữ liệu có chọn lọc về các thông số hệ thống và trình duyệt cụ thể (phiên bản, nền tảng, v.v.) chỉ sau khi có yêu cầu của máy chủ. Ngược lại, người dùng có thể xác định thông tin nào có thể được cung cấp cho chủ sở hữu trang web. Khi sử dụng Gợi ý máy khách tác nhân người dùng, mã nhận dạng trình duyệt sẽ không được truyền đi nếu không có yêu cầu rõ ràng và theo mặc định, chỉ có các tham số cơ bản được chỉ định, điều này gây khó khăn cho việc nhận dạng thụ động.
  • Đã thêm khả năng kiểm soát việc sao chép các gốc riêng lẻ trong Shadow DOM, được thực hiện bằng các lệnh như cloneNode(). Khả năng sao chép các nhánh gốc của DOM được kích hoạt bằng cách sử dụng tham số có thể sao chép (“đính kèmShadow({clonable:true})”) hoặc thuộc tính “shadowrootclonable” ( ).
  • Đã thêm các phương thức mới setHTMLUnsafe() và parsHTMLUnsafe() để sử dụng cú pháp Shadow DOM từ JavaScript. Các phương thức setHTMLUnsafe() và parsHTMLUnsafe(), tương tự như InternalHTML và DOMParser.parseFromString(), cho phép bạn chèn hoặc phân tích nội dung ở định dạng HTML vào một phần tử, nhưng khác ở chỗ chúng hỗ trợ xử lý các phần tử mẫu với thuộc tính Shadowrootmode.
  • Đã thêm hỗ trợ cho API WebSocket Stream, cho phép bạn truyền dữ liệu giữa trình duyệt và máy chủ ở chế độ truyền phát mà không cần sử dụng tính năng bỏ phiếu, điều này tối ưu để tổ chức truyền và nhận dữ liệu đến liên tục, chẳng hạn như khi triển khai trò chuyện. const wss = WebSocketStream mới(WSS_URL); const {có thể đọc được, có thể ghi được} = đang chờ wss.opened; const reader = readable.getReader(); const writer = writable.getWriter(); while (true) { const {value, done} = đang chờ reader.read(); nếu (xong) { nghỉ; } const result = đang chờ quá trình(giá trị); đang chờ writer.write(kết quả); }
  • Các khả năng của View Transitions API đã được mở rộng, giúp tạo hiệu ứng hoạt ảnh chuyển tiếp giữa các trạng thái DOM khác nhau dễ dàng hơn (ví dụ: chuyển đổi mượt mà từ hình ảnh này sang hình ảnh khác). Phiên bản mới bổ sung hỗ trợ cho sự kiện “trang hoán đổi”, được tạo cho đối tượng “cửa sổ” khi đối tượng “tài liệu” liên quan được thay thế bằng đối tượng mới trong quá trình điều hướng. Thuộc tính "chặn hiển thị" cũng được thêm vào, cho phép bạn chặn hiển thị tài liệu cho đến khi hoàn tất phân tích cú pháp nội dung quan trọng.
  • Đã thêm tham số disallowReturnToOpener, được truyền khi gọi phương thức requestWindow, cho phép bạn xóa nút quay lại trong cửa sổ được mở ở chế độ hình trong ảnh để tránh quay lại tab mà cửa sổ đã được mở.
  • Đã thêm khả năng đặt thuộc tính CSSImportRule.styleSheet thành NULL để cho biết rằng không có biểu định kiểu liên quan. Đã thêm thuộc tính CSSKeyframesRule.length cho biết số lượng thuộc tính cần lập chỉ mục.
  • Đối với các trường có thể chỉnh sửa, thuộc tính “viết đề xuất” đã được triển khai để kiểm soát xem đề xuất có được hiển thị khi bạn nhập hay không.
  • Hỗ trợ cho ServiceWorker và SharedWorker đã được thêm vào API WebGPU.
  • Đã thêm hỗ trợ cho tiêu đề HTTP “Ưu tiên”, qua đó bạn có thể truyền thông tin về mức độ ưu tiên xử lý yêu cầu (RFC 9218) ở giai đoạn truy cập đầu tiên vào tài nguyên.
  • Những cải tiến đã được thực hiện đối với các công cụ dành cho nhà phát triển web. Bảng điều khiển Tự động điền mới đã được thêm vào để kiểm tra thông tin được sử dụng để tự động điền biểu mẫu.
    Phát hành trình duyệt web Chrome 124

    Bảng kiểm tra kiểu CSS đã cải thiện khả năng hỗ trợ cho các kiểu lồng nhau. Bảng đo hiệu suất cung cấp khả năng ẩn các chức năng không cần thiết và các lệnh gọi con liên quan của chúng để giảm nhiễu trong biểu đồ. Hỗ trợ hoạt ảnh gắn liền với nội dung cuộn (Hoạt hình điều khiển cuộn) đã được thêm vào bảng gỡ lỗi hoạt ảnh. Bảng kiểm tra mạng cho phép bạn đặt các tham số về mất gói và kích thước hàng đợi mạng để kiểm tra hoạt động của các ứng dụng WebRTC trong trường hợp có sự cố mạng.

    Phát hành trình duyệt web Chrome 124

Ngoài những cải tiến và sửa lỗi, phiên bản mới còn loại bỏ 22 lỗ hổng. Nhiều lỗ hổng được xác định là kết quả của quá trình kiểm tra tự động bằng cách sử dụng các công cụ addressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer và AFL. Không có vấn đề nghiêm trọng nào được xác định có thể cho phép một người vượt qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường hộp cát. Là một phần của chương trình trao phần thưởng bằng tiền mặt cho việc phát hiện ra các lỗ hổng cho bản phát hành hiện tại, Google đã trả 13 giải thưởng với số tiền 65 nghìn đô la Mỹ (một giải thưởng trị giá 20000 USD, 10000 USD, 7000 USD và 2000 USD, ba giải thưởng trị giá 5000 USD và 3000 USD, hai giải thưởng là 1000 USD). Quy mô của một phần thưởng vẫn chưa được xác định.

Nguồn: opennet.ru

Thêm một lời nhận xét