主持人 > 博客 > 网络新闻 > Chrome 112 发布

Chrome 112 发布

谷歌发布了Chrome 112网络浏览器,同时作为Chrome基础的免费Chromium项目也发布了稳定版本。 Chrome 浏览器与 Chromium 的不同之处在于使用 Google 徽标、存在崩溃时发送通知的系统、播放受版权保护的视频内容 (DRM) 的模块、自动安装更新的系统、永久启用沙盒隔离,向 Google API 提供密钥并在搜索时传输 RLZ- 参数。 对于那些需要更多时间更新的人,单独支持 Extended Stable 分支,随后是 8 周。 Chrome 113 的下一个版本计划于 2 月 XNUMX 日发布。

Chrome 112 的主要变化:

  • 安全检查界面的功能得到了扩展,显示了可能的安全问题的摘要,例如使用泄露的密码、检查恶意站点(安全浏览)的状态、是否存在已卸载的更新以及识别恶意添加- 昂。 新版本对长期未使用的网站实现了自动撤销之前授予的权限,同时还增加了禁用自动撤销和返回撤销权限的选项。
  • 站点不允许设置 document.domain 属性以将同源条件应用于从不同子域加载的资源。 如果您需要在子域之间建立通信通道,您应该使用 postMessage() 函数或 Channel Messaging API。
  • 对在 Linux、macOS 和 Windows 平台上运行自定义 Chrome Apps Web 应用程序的支持已停止。 您应该使用基于渐进式 Web 应用 (PWA) 技术和标准 Web API 的独立 Web 应用程序,而不是 Chrome 应用。
  • 内置的证书颁发机构根证书存储(Chrome Root Store)包括对根证书名称限制的处理(例如,可能只允许某个根证书为某些一级域生成证书)。 在 Chrome 113 中,计划在 Android、Linux 和 ChromeOS 平台上改用 Chrome 根存储区和内置证书验证机制(在 Windows 和 macOS 中,过渡到 Chrome 根存储区较早)。
  • 对于某些用户,提供了用于在 Chrome 中连接帐户的简化界面。
    Chrome 112 发布
  • 可以在 Google 存档器 (Google Takeout) 中导出和创建同步 Chrome 不同实例时使用的数据的备份副本,并且类型为 AUTOFILL、PRIORITY_PREFERENCE、WEB_APP、DEVICE_INFO、TYPED_URL、ARC_PACKAGE、OS_PREFERENCE、OS_PRIORITY_PREFERENCE 和 PRINTER。
  • 基于 Web Auth Flow 的附加组件的授权页面现在显示在选项卡中,而不是单独的窗口中,允许您查看反网络钓鱼 URL。 新的实现在所有选项卡之间共享公共连接状态,并在重新启动时保留该状态。
    Chrome 112 发布
  • 浏览器插件的 Service Worker 允许访问 WebHID API,该 API 旨在对 HID 设备(人机接口设备、键盘、鼠标、游戏板、触摸板)进行低级访问,并在系统中不存在特定驱动程序的情况下组织工作。 进行此更改是为了确保之前从后台页面访问 WebHID 的 Chrome 插件已转移到清单的第三个版本。
  • 添加了对 CSS 中嵌套规则的支持,使用“嵌套”选择器定义。 嵌套规则可以减小 CSS 文件的大小并消除重复的选择器。 .nesting { 颜色:hotpink; > .is { 颜色:rebeccapurple; > .awesome { 颜色:深粉色; } } }
  • 添加了animation-composition CSS 属性,该属性允许您使用复合操作同时应用影响同一属性的多个动画。
  • 允许将提交按钮传递给 FormData 构造函数,从而允许使用与单击按钮后提交原始表单时相同的数据集创建 FormData 对象。
  • 带有“v”标志的正则表达式添加了对集合操作、字符串文字、嵌套类和 unicode 字符串属性的支持,从而可以更轻松地创建涵盖特定 Unicode 字符的正则表达式。 例如,结构“/[\p{Script_Extensions=Greek}&&\p{Letter}]/v”允许您覆盖所有希腊字符。
  • 更新了使用元素创建的对话框的初始焦点选择算法。 输入焦点现在设置在与键盘输入关联的元素上,而不是元素本身。
  • WebView 已开始测试 X-Requested-With 标头的弃用。
  • 添加了对连接 WebAssembly 垃圾收集器的原始试用支持。
  • WebAssembly 添加了对直接和间接尾递归(尾调用)的对象代码的支持。
  • Web 开发人员的工具已得到改进。 添加了对嵌套 CSS 的支持。 在“渲染”选项卡中,添加了降低对比度仿真模式,该模式允许您评估对比度敏感度降低的人如何看待该网站。 Web 控制台现在支持突出显示与条件断点和日志点关联的消息。 带有 CSS 属性用途简短描述的工具提示已添加到用于处理样式的面板中。
    Chrome 112 发布

除了创新和错误修复之外,新版本还消除了 16 个漏洞。 许多漏洞是通过使用 AddressSanitizer、MemorySanitizer、控制流完整性、LibFuzzer 和 AFL 工具进行自动化测试而发现的。 目前还没有发现任何严重问题可以让人们绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。 作为为当前版本的发现漏洞支付金钱奖励计划的一部分,Google 支付了 14 项奖金,金额为 26.5 美元(三项奖金分别为 5000 美元和 1000 美元,两项奖金为 2000 美元,一项奖金为 1000 美元和 500 美元)。 4 项奖励的金额尚未确定。

来源: opennet.ru

添加评论