谷歌发布了Chrome 122网络浏览器版本,同时作为Chrome基础的免费Chromium项目也发布了稳定版本。 Chrome 浏览器与 Chromium 的不同之处在于使用 Google 徽标、存在崩溃时发送通知的系统、播放受版权保护的视频内容 (DRM) 的模块、自动安装更新的系统、永久启用沙盒隔离,向 Google API 提供密钥并在搜索时传输 RLZ- 参数。对于那些需要更多时间更新的人,单独支持 Extended Stable 分支,随后是 8 周。 Chrome 123 的下一个版本计划于 19 月 XNUMX 日发布。
Chrome 122 的主要变化:
- 根据欧洲 DMA(数字市场法案)的要求,浏览器中添加了一个用于选择默认使用的搜索引擎的屏幕。有一些搜索引擎可供选择,可在设置部分“chrome://settings/search”中找到。列表中的搜索引擎按随机顺序显示。
- “chrome://settings/security”页面中添加了一项设置,允许您禁用 V8 JavaScript 引擎中的 JIT 优化器。禁用 JIT 可通过减少可能的攻击媒介来提高使用潜在危险 Web 应用程序的安全性。
- 在版本中 Android 新增了一项功能,允许您朗读网页上的文本。朗读模式可在下拉菜单中启用,并使用标准播放控件进行控制。该功能使用外部服务并发送链接至[此处应填写链接地址]。 伺服器 谷歌,它进行语音合成。
- 我们继续测试使用机器学习的实验性功能 - 智能选项卡分组模式、主题生成器和交互式助手,这些功能在 Chrome 121 发布公告中进行了描述。
- 浏览器保护模式(安全浏览)支持异步执行的外部检查,不会阻止正在检查的页面的加载。同时,对本地列表的检查仍然以同步模式进行,并且在完成之前不会显示页面,以保护用户免受页面上的攻击。至于网络钓鱼,在外部验证完成并显示警报之前,用户不太可能有时间响应页面。
- 尝试下载恶意文件时以及下载管理器中已下载的文件时显示的警告文本已重新设计。
- 逐渐过渡已开始忽略“卸载”事件处理程序,这不允许有效使用 BFCache(后退缓存),该缓存在使用“后退”和“前进”按钮或浏览先前内容时提供即时导航查看当前站点的页面。桌面Chrome的行为将更接近移动浏览器,在大多数情况下不会生成“卸载”事件,优先考虑转换缓存。在 Chrome 122 中,1% 的用户禁用了“卸载”事件处理。
- 在自动填写支付参数的系统中,添加了保存本地卡和服务器卡的验证码(CVV/CVC)的功能。在显示警告并且用户明确同意后,代码将被保存。
- 添加了存储桶 API,提供了用于管理用户本地系统上的持久数据存储的附加功能。新的 API 允许您通过将存储划分为与 IndexedDB 和 CacheStorage API 关联的单独段来组织数据存储。段由浏览器独立删除,并且用户能够设置优先级来控制应首先删除哪些段。这样的组织允许您将重要数据存储在高优先级段中,并将可以安全丢失的次要数据存储在低优先级段中。这解决了在 IndexedDB 和 localStorage API 提供的可用存储限制耗尽时丢失重要数据的问题。
- 异步剪贴板 API 在 read() 方法中添加了一个“unsanitized”选项,该选项在从剪贴板复制和粘贴到剪贴板时使用。设置此选项后,将为应用程序提供剪贴板中数据的未更改的 HTML 标记内容,而无需清理、标准化或替换危险的结构(例如,块“的内容” »).
- 当指定不支持的功能时,“@container”CSS 查询将不再触发,例如,由于“未知”表达式,查询“@container (width > 0px) or (unknown) {}”将不会触发。
- CSS 允许在导入规则“@import...supports(...)”中定义条件。如果检查未通过,则不执行导入。例如,要在“animation-timeline”设置为“auto”时加载样式,您可以指定 'scroll-driven-animations.css '@import "scroll-driven-animations.css"supports(animation-timeline: auto );' .
- 在 CSS 中,处理伪元素“::backdrop”的逻辑已更改并符合更新规范的要求,现在该逻辑是从源元素继承的(之前“::backdrop”没有继承这些值其他元素,不允许访问根元素中定义的属性)。
- dataTransfer.clearData() 方法仅限于文本对象,即此方法不能再应用于 File 对象。
- WebGL添加了drawingBufferStorage功能,允许您配置绘制缓冲区的像素格式,允许您直接输出每个颜色通道超过8位的内容,并避免转换为默认像素格式所需的不必要的复制操作。
- Web 开发人员的工具已得到改进。添加了对更改配色方案并遵循浏览器中所选主题中指定的样式的支持。
性能分析面板已得到扩展,包括支持保存进度范围(时间线上的片段)以及在时间线中在它们之间切换。
添加到主轨道(性能 > 主轨道)以显示事件发起者及其与其触发的事件的视觉联系。
在网络活动分析面板中,请求执行状态栏中显示了失败的原因。用于复制链接或请求内容的上下文菜单已重新设计。
除了创新和错误修复之外,新版本还消除了 12 个漏洞。许多漏洞是通过使用 AddressSanitizer、MemorySanitizer、控制流完整性、LibFuzzer 和 AFL 工具进行自动化测试而发现的。目前还没有发现任何严重问题可以让人们绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。作为当前版本发现漏洞现金奖励计划的一部分,Google 支付了 8 个奖金,金额为 28 万美元(一项奖金为 8000 美元、7000 美元、5000 美元、3000 美元和 2000 美元,三项奖金为 1000 美元)。最大的奖励是针对实施站点隔离、检测 Blink 引擎中的缓冲区溢出以及访问 Mojo 库中已释放的内存(释放后使用)中的错误而授予的。
来源: opennet.ru
