谷歌發布了 Chrome 124 網路瀏覽器,同時作為 Chrome 基礎的免費 Chromium 專案的穩定版本也已發布。 Chrome 瀏覽器與 Chromium 的不同之處在於使用 Google 標誌、存在崩潰時發送通知的系統、播放受版權保護的影片內容 (DRM) 的模組、自動安裝更新的系統、永久啟用沙盒隔離,向Google API提供金鑰並在搜尋參數時傳輸RLZ-。對於那些需要更多時間更新的人,單獨支援 Extended Stable 分支,隨後是 8 週。 Chrome 125 的下一個版本計劃於 14 月 XNUMX 日發布。
Chrome 124 的主要變化:
- 在Android平台的版本中,書籤管理器現在支援在與使用者帳戶相關的Google伺服器上保存書籤和待讀清單。
- Android 版 Chrome 包含一種新方法,用於儲存不跨裝置同步的本機密碼。在此之前,本地密碼儲存在 Chrome 設定檔中,但現在將儲存在 Google Play 服務提供的密碼儲存中,該儲存已用於儲存 Google 帳戶的密碼。
- 在 Windows、macOS 和 Linux 版本中,TLS 預設支援金鑰封裝機制(KEM,金鑰封裝機制),該機制使用 X25519Kyber768 混合演算法,無法在量子電腦上進行選擇。 X25519Kyber768 是基於橢圓曲線的 X25519 密鑰交換機制(現已用於 TLS)與 Kyber-768 演算法的組合,該演算法使用基於解決格理論問題的密碼學方法,其求解時間在常規和量子上相同電腦。
- 在渲染文字時,Skia 函式庫會考慮 Windows 中為 ClearType 文字平滑技術指定的對比度和色彩設置,這可以顯著提高 LCD 顯示器上的字體顯示品質。在 Linux 版本中,介面中使用的字體發生了顯著變化。
- 任何網頁可以安裝為獨立的 PWA 應用程式(漸進式 Web 應用程式),即使該頁面不符合 PWA 標準。
- 根據歐洲 DMA(數位市場法案)的要求,提供了一個對話方塊來選擇預設使用的搜尋引擎。有一些搜尋引擎可供選擇,可在設定部分“chrome://settings/search”中找到。清單中的搜尋引擎以隨機順序顯示。在 Chrome 120 中,此對話方塊針對 1% 的使用者進行了測試,現在已對所有人啟用。
- 實現了當 Web 應用程式存取 Web MIDI API 時授予權限的使用者請求,這允許您透過連接到電腦的 MIDI 介面與音樂設備互動。以前,權限請求僅在發送或接收 SysEx 訊息時顯示,但現在只要存取 Web MIDI API 就會顯示。更改的原因是在隨機網頁奪取 MIDI 控制器的獨佔控制權、阻止其他應用程式使用它的能力的情況下引用的。也注意到安全性問題,因為 Web MIDI API 允許您完全控制 MIDI 設備,包括安裝您自己的韌體。
- Web SQL API 尚未標準化,很少使用,並且需要重新設計才能滿足現代安全要求,因此已完全停止使用。自 Chrome 119 以來,Web SQL 已預設為停用,但有一個設定可以將其恢復。該設定現已刪除。對於需要此功能的開發人員,建議使用編譯到 WebAssembly 視圖中的 SQLite 程式庫的變體。
- 新增了透過 write-mode CSS 屬性選擇垂直方向時控制 Web 表單元素(選擇、儀表、進度、按鈕、文字區域和輸入)中垂直顯示的文字書寫方向的功能。要從上到下顯示文本,您現在可以使用表單元素屬性“ltr”,並從下到上使用“rtl”。
- User-Agent Client Hints API 是作為User-Agent 標頭的替代品而開發的,增加了對Sec-CH-UA-Form-Factors 參數的支持,透過該參數,客戶端可以向伺服器告知使用者的外形尺寸。使用者代理客戶端提示可讓您僅在伺服器發出請求後組織選擇性地傳送有關特定瀏覽器和系統參數(版本、平台等)的資料。反過來,使用者可以確定可以向網站所有者提供哪些資訊。使用 User-Agent Client Hints 時,如果沒有明確請求,則不會傳輸瀏覽器標識符,並且預設僅指定基本參數,這使得被動識別變得困難。
- 增加了控制 Shadow DOM 中各個根的克隆的功能,透過諸如 cloneNode() 之類的命令執行。使用 clonable 參數(“attachShadow({clonable:true})”)或“shadowrootclonable”屬性( )。
- 新增了新方法 setHTMLUnsafe() 和 parseHTMLUnsafe() 以使用 JavaScript 中的 Shadow DOM 語法。 setHTMLUnsafe() 和 parseHTMLUnsafe() 方法與innerHTML和DOMParser.parseFromString()類似,允許您將HTML格式的內容插入或解析到元素中,但不同之處在於它們對處理具有shadowrootmode屬性的模板元素的支援。
- 新增了對WebSocket Stream API 的支持,允許您以流模式在瀏覽器和伺服器之間傳輸數據,而無需使用輪詢,這對於組織不斷傳入的數據的傳輸和接收(例如在聊天實現中)是最佳選擇。 const wss = new WebSocketStream(WSS_URL); const {可讀,可寫入} =等待wss.opened; const reader = read.getReader(); const writer = writable.getWriter(); while (true) { const {value, done} = wait reader.read();如果(完成){ 中斷; } const 結果 = 等待過程(值);等待 writer.write(結果); }
- View Transitions API 的功能得到了擴展,可以更輕鬆地在不同 DOM 狀態之間創建過渡動畫效果(例如,從一張圖像到另一張圖像的平滑過渡)。新版本增加了對「pageswap」事件的支持,該事件是在導航期間關聯的「文件」物件被新物件取代時為「視窗」物件產生的。還添加了“render-blocking”屬性,它允許您阻止文檔渲染,直到重要內容的解析完成。
- 新增了呼叫 requestWindow 方法時傳遞的 disallowReturnToOpener 參數,該參數可讓您刪除以畫中畫模式開啟的視窗中的後退按鈕,以防止返回開啟視窗的標籤。
- 新增了將 CSSImportRule.styleSheet 屬性設為 NULL 的功能,以指示沒有關聯的樣式表。新增了 CSSKeyframesRule.length 屬性,指示要索引的屬性數量。
- 對於可編輯字段,已實作「writingsuggestions」屬性來控制是否在您鍵入時顯示建議。
- WebGPU API 中新增了對 ServiceWorker 和 SharedWorker 的支援。
- 新增了對「Priority」HTTP 標頭的支持,透過該標頭您可以在首次存取資源的階段傳輸有關請求處理優先順序 (RFC 9218) 的資訊。
- Web 開發人員的工具已改進。新增了新的自動填充面板來檢查用於自動填寫表單的資訊。
CSS 樣式檢查面板改進了對巢狀樣式的支援。效能測量面板能夠隱藏不必要的函數及其關聯的子調用,以減少圖表中的雜訊。動畫調試面板中新增了與滾動內容相關的動畫(滾動驅動動畫)的支援。網路檢查面板可讓您設定丟包和網路佇列大小的參數,以在出現網路問題時檢查 WebRTC 應用程式的運作情況。
除了創新和錯誤修復之外,新版本還消除了 22 個漏洞。許多漏洞是透過使用 AddressSanitizer、MemorySanitizer、控制流程完整性、LibFuzzer 和 AFL 工具進行自動化測試而發現的。目前還沒有發現任何嚴重問題可以讓人們繞過所有層級的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。作為為當前版本的漏洞提供現金獎勵計劃的一部分,Google 支付了13 個獎項,金額為65 美元(其中一項獎勵為20000 美元、10000 美元、7000 美元和2000 美元,三項獎勵為5000 美元和3000美元,兩項獎勵為1000 美元)。一項獎勵的金額尚未確定。
來源: opennet.ru