Proprio come previsto, il prossimo aggiornamento fondamentale per il browser Chrome ha iniziato a essere distribuito per gli utenti Windows, macOS e Linux. Questo aggiornamento è relativamente leggero nel reparto delle funzionalità, ma offre una buona serie di aggiornamenti e patch di sicurezza. Diamo un’occhiata alle novità di Chrome 105 per desktop.
Più controlli PWA
Le app Web progressive hanno fatto molta strada in Chrome e tra non molto sarà quasi impossibile distinguere tra strumenti basati su browser e applicazioni native. Chrome 97 ha aggiunto la possibilità di aggiungere elementi alla barra superiore di un’app web. Chrome 105 si basa su quella funzione con controlli personalizzabili. Ora, gli sviluppatori di app Web possono aggiungere strumenti come le barre di ricerca e aggiungere o personalizzare funzionalità nella barra in alto. Ciò offre agli sviluppatori un maggiore controllo sull’aspetto e sull’interazione dell’app Web con l’utente.
Opzioni di piastrellatura delle finestre
Abbiamo trattato a lungo questa funzione in arrivo e, sebbene tecnicamente non sia disponibile in Chrome 105, puoi abilitarla con un semplice contrassegno. La funzione darà a Chrome un’abilità di aggancio della finestra simile a quella che fa già Windows. Quando è abilitato, passa semplicemente con il mouse sul pulsante Ingrandisci in Chrome e ti verrà presentata una varietà di dimensioni e opzioni di scatto per la finestra che è a fuoco. Ecco una panoramica della funzione in azione su ChromeOS in Canary Channel.
Come ho già detto, questa funzione non è attiva per impostazione predefinita, ma puoi abilitarla puntando il browser su chrome://flags/#partial-split e abilitando il flag. Dopo aver riavviato Chrome, dovresti essere in grado di vedere la finestra che scatta in azione.
Strumenti per sviluppatori
Come ho detto, non c’è molto di cui parlare in questo aggiornamento da un punto di vista dell’utente, ma ci sono alcuni aggiornamenti sotto il cofano che offrono agli sviluppatori alcuni strumenti nuovi e aggiornati con cui lavorare. Puoi saperne di più sul blog di Chromium ma li elencherò qui nel caso ti interessi.
API di evidenziazione personalizzata: l’API di evidenziazione personalizzata offre agli sviluppatori Web un modo per definire lo stile del testo di intervalli arbitrari. Ciò è utile in una varietà di scenari, inclusi i framework di modifica che desiderano implementare la propria selezione, trovare sulla pagina su documenti virtualizzati, selezioni multiple per rappresentare la collaborazione online o framework di controllo ortografico. Query contenitore: le query contenitore consentono agli sviluppatori di interrogare un genitore selettore per le sue dimensioni e informazioni sullo stile, consentendo a un elemento figlio di possedere la sua logica di stile reattiva, indipendentemente da dove risieda su una pagina Web.:has() Pseudo Class – La pseudo-classe CSS :has() abilita gli sviluppatori per verificare se un elemento padre contiene elementi figlio con parametri specifici. Recupera il caricamento in streaming – avvia una richiesta prima di avere l’intero corpo disponibile utilizzando API Streams. API per il posizionamento delle finestre multischermo: miglioramenti alle stringhe di etichette fornite dall’API per il posizionamento delle finestre multischermo
Aggiornamenti e patch di sicurezza
Questo è tutto per funzionalità e strumenti e ora, per gli aggiornamenti di sicurezza. Questa versione di Chrome contiene ben 24 patch. Anche se può sembrare eccessivo, non è raro che si verifichi un aggiornamento fondamentale e significa che Google sta continuando a concentrarsi sul mantenimento di Chrome sicuro e protetto per tutti i suoi utenti. Ecco un elenco delle patch insieme ai bug associati e alle ricompense raccolte dagli sviluppatori che hanno scoperto ciascuna vulnerabilità.
[$NA][1340253] Critical CVE-2022-3038: da utilizzare gratuitamente in Network Service. Segnalato da Sergei Glazunov di Google Project Zero il 28-06-2022[$10000][1343348] CVE-2022-3039 alto: da utilizzare gratuitamente in WebSQL. Segnalato da Nan Wang(@eternalsakura13) e Guang Gong del 360 Vulnerability Research Institute il 2022-07-11[$9000][1341539] High CVE-2022-3040: utilizzare gratuitamente in Layout. Segnalato da Anonymous il 03-07-2022[$7500][1345947] CVE-2022-3041 elevato: da utilizzare gratuitamente in WebSQL. Segnalato da Ziling Chen e Nan Wang(@eternalsakura13) del 360 Vulnerability Research Institute il 2022-07-20[$5000][1338553] Alto CVE-2022-3042: utilizzare gratuitamente in PhoneHub. Segnalato da koocola(@alo_cook) e Guang Gong del 360 Vulnerability Research Institute il 22-06-2022[$3000][1336979] CVE-2022-3043 elevato: overflow del buffer dell’heap in Screen Capture. Segnalato da @ginggilBesel il 16-06-2022[$NA][1051198] CVE-2022-3044 elevato: implementazione inappropriata nell’isolamento del sito. Segnalato da Lucas Pinheiro, Microsoft Browser Vulnerability Research on 2020-02-12[$TBD][1339648] CVE-2022-3045 elevato: convalida insufficiente di input non attendibili in V8. Segnalato da Ben Noordhuis [email protected] il 26-06-2022[$TBD][1346245] High CVE-2022-3046: utilizzare gratuitamente in Tag browser. Segnalato da Rong Jian di VRI il 21-07-2022[$7000][1342586] CVE-2022-3047 medio: applicazione dei criteri insufficiente nell’API delle estensioni. Segnalato da Maurice Dauer il 2022-07-07[$5000][1303308] Medio CVE-2022-3048: implementazione inappropriata nella schermata di blocco di Chrome OS. Segnalato da Andr.Ess il 2022-03-06[$3000][1316892] Medio CVE-2022-3049: utilizzare gratuitamente in SplitScreen. Segnalato da @ginggilBesel il 17-04-2022[$3000][1337132] CVE-2022-3050 medio: overflow del buffer dell’heap in WebUI. Segnalato da Zhihua Yao di KunLun Lab il 17-06-2022[$2000][1345245] CVE-2022-3051 medio: overflow del buffer dell’heap in Exosphere. Segnalato da @ginggilBesel il 18-07-2022[$2000][1346154] CVE-2022-3052 medio: overflow del buffer dell’heap in Window Manager. Segnalato da Khalil Zhani il 21-07-2022[$TBD][1267867] Medio CVE-2022-3053: implementazione inappropriata in Pointer Lock. Segnalato da Jesper van den Ende (Pelican Party Studios) il 08-11-2021[$TBD][1290236] Medium CVE-2022-3054: applicazione delle policy insufficiente in DevTools. Segnalato da Kuilin Li il 24-01-2022[$TBD][1351969] Medio CVE-2022-3055: Utilizzare gratuitamente in Passwords. Segnalato da Weipeng Jiang (@Krace) e Guang Gong del 360 Vulnerability Research Institute il 2022-08-11[$ 3000][1329460] Basso CVE-2022-3056: applicazione delle norme insufficiente nelle norme sulla sicurezza dei contenuti. Segnalato da Anonymous il 26-05-2022[$ 2000][1336904] Basso CVE-2022-3057: inappropriato implementazione in iframe Sandbox. Segnalato da Gareth Heyes il 16-06-2022[$ 1000][1337676] Basso CVE-2022-3058: Usa dopo il flusso di accesso gratuito. Segnalato da raven al KunLun Lab il 20-06-2022
Aggiornamento di Chrome
Chrome 105 è attualmente disponibile per gli utenti Windows, macOS e Linux. Se non hai ricevuto l’aggiornamento, non preoccuparti. Dovrebbe essere disponibile nei prossimi giorni. Puoi sempre verificare la presenza di aggiornamenti andando al menu a tre punti in alto a destra del browser Chrome, facendo clic su”Aiuto”e facendo clic su Informazioni su Chrome. Lì dovresti vedere un pulsante di aggiornamento. Se Google rispetta il suo programma, domani dovremmo vedere l’aggiornamento a ChromeOS 105. Resta sintonizzato per ulteriori informazioni quando arriverà.
