ProHoster > Blog > internet nuus > Chrome 100 vrystelling

Chrome 100 vrystelling

Google het die vrystelling van die Chrome 100 webblaaier onthul. Terselfdertyd is 'n stabiele vrystelling van die gratis Chromium-projek, wat as die basis van Chrome dien, beskikbaar. Die Chrome-blaaier word onderskei deur die gebruik van Google-logo's, die teenwoordigheid van 'n stelsel vir die stuur van kennisgewings in geval van 'n ongeluk, modules vir die speel van kopie-beskermde video-inhoud (DRM), 'n stelsel vir outomatiese installering van opdaterings, en die oordrag van RLZ-parameters wanneer soek. Die volgende Chrome 101-vrystelling is geskeduleer vir 26 April.

Sleutelveranderinge in Chrome 100:

  • As gevolg van die blaaier wat weergawe nommer 100 bereik, wat uit drie syfers in plaas van twee bestaan, kan onderbrekings in die werking van sommige werwe wat verkeerde biblioteke gebruik om die User-Agent-waarde te ontleed, nie uitgesluit word nie. In die geval van probleme, is daar 'n instelling "chrome://flags##force-major-version-to-minor" wat jou toelaat om die uitvoer in die User-Agent-opskrif terug te keer na weergawe 99 wanneer jy werklik weergawe 100 gebruik.
  • Chrome 100 is gemerk as die nuutste weergawe met volledige User-Agent-inhoud. Die volgende vrystelling sal begin om inligting in die User-Agent HTTP-kopskrif en JavaScript-parameters navigator.userAgent, navigator.appVersion en navigator.platform te snoei. Die kopskrif sal slegs inligting bevat oor die blaaiernaam, beduidende blaaierweergawe, platform en toesteltipe (selfoon, rekenaar, tablet). Om bykomende data te verkry, soos die presiese weergawe en uitgebreide platformdata, sal jy die User Agent Client Hints API moet gebruik. Vir werwe wat nie genoeg nuwe inligting het nie en nog nie gereed is om oor te skakel na Gebruikersagent Kliëntwenke nie, het hulle tot Mei 2023 die geleentheid om die volledige Gebruikersagent terug te gee.
  • 'n Eksperimentele kenmerk is bygevoeg om 'n aflaai-aanwyser in die adresbalkpaneel te vertoon; wanneer daarop geklik word, word die status van afgelaaide en afgelaaide lêers gewys, soortgelyk aan die chrome://downloads-bladsy. Om die aanwyser te aktiveer, word die "chrome://flags#download-bubble"-instelling verskaf.
    Chrome 100 vrystelling
  • Die vermoë om die klank te demp wanneer jy op die afspeel-aanwyser wat op die oortjie-knoppie gewys word, is teruggekeer (voorheen kon die klank gedemp word deur die kontekskieslys te roep). Om hierdie kenmerk te aktiveer, is die "chrome://flags#enable-tab-audio-muting"-instelling bygevoeg.
    Chrome 100 vrystelling
  • Het die "chrome://flags/#enable-lens-standalone"-instelling bygevoeg om die gebruik van die Google Lens-diens vir beeldsoektog te deaktiveer (die "Vind beeld"-item in die kontekskieslys).
  • Wanneer gedeelde toegang tot 'n oortjie (oortjiedeling) verskaf word, beklemtoon die blou raam nou nie die hele oortjie nie, maar slegs die deel met die inhoud wat na 'n ander gebruiker uitgesaai word.
  • Blaaierlogo is verander. Die nuwe logo verskil van die 2014-weergawe deur ’n effens groter sirkel in die middel, helderder kleure en die afwesigheid van skaduwees op die grense tussen kleure.
    Chrome 100 vrystelling
  • Veranderinge in die Android-weergawe:
    • Ondersteuning vir die "Lite"-verkeerbesparingsmodus is gestaak, wat die bitsnelheid verminder het wanneer video's afgelaai word en bykomende beeldkompressie toegepas het. Daar word kennis geneem dat die modus verwyder is as gevolg van 'n vermindering in die koste van tariewe in mobiele netwerke en die ontwikkeling van ander metodes om verkeer te verminder.
    • Bygevoeg die vermoë om aksies uit te voer met die blaaier vanaf die adresbalk. Byvoorbeeld, jy kan "vee geskiedenis uit" tik en die blaaier sal jou vra om na die vorm te gaan om jou bewegingsgeskiedenis uit te vee of "wysig wagwoorde" en die blaaier sal 'n wagwoordbestuurder oopmaak. Vir rekenaarstelsels is hierdie kenmerk in Chrome 87 geïmplementeer.
    • Ondersteuning om by 'n Google-rekening aan te meld deur 'n QR-kode te skandeer wat op die skerm van 'n ander toestel gewys word, is geïmplementeer.
    • 'n Bevestigingsdialoog vir die bewerking word nou vertoon wanneer jy probeer om alle oortjies gelyktydig toe te maak.
    • Op die bladsy om 'n nuwe oortjie oop te maak, het 'n skakelaar verskyn tussen die kyk van RSS-intekeninge (Volg) en aanbevole inhoud (Ontdek).
    • Die vermoë om TLS 1.0/1.1-protokolle in die Android WebView-komponent te gebruik, is gestaak. In die blaaier self is ondersteuning vir TLS 1.0/1.1 in Chrome 98 verwyder. In die huidige weergawe is 'n soortgelyke verandering toegepas op mobiele toepassings wat die WebView-komponent gebruik, wat nou nie sal kan koppel aan 'n bediener wat nie ondersteun nie TLS 1.2 of TLS 1.3.
  • Wanneer sertifikate met behulp van die Sertifikaat-deursigtigheidsmeganisme geverifieer word, vereis sertifikaatverifikasie nou die teenwoordigheid van ondertekende SCT-rekords (getekende sertifikaattydstempel) in enige twee logs wat deur verskillende operateurs in stand gehou word (voorheen het dit 'n inskrywing in die Google-logboek en die logboek van enige ander operateur vereis) . Sertifikaatdeursigtigheid verskaf onafhanklike publieke logboeke van alle uitgereikte en herroepe sertifikate, wat dit moontlik maak om 'n onafhanklike oudit van alle veranderinge en aksies van sertifiseringsowerhede uit te voer, en laat jou toe om enige pogings op te spoor om vals rekords heimlik te skep.

    Vir gebruikers wat Veiligblaai-modus geaktiveer het, is ouditering van SCT-rekords wat in Sertifikaat-deursigtigheidlogboeke gebruik word by verstek geaktiveer. Hierdie verandering sal daartoe lei dat bykomende versoeke na Google gestuur word om te bevestig dat die logboek reg werk. Toetsversoeke word baie selde gestuur, ongeveer een keer elke 10000 XNUMX TLS-verbindings. As probleme geïdentifiseer word, sal data oor die problematiese ketting van sertifikate en SCT'e na Google oorgedra word (slegs data oor sertifikate en SCT'e wat reeds publiek versprei is, sal versend word).

  • Wanneer jy Verbeterde Veilige Blaai aktiveer en by jou Google-rekening aanmeld, sluit insidentdata wat na Google-bedieners gestuur word nou tekens in wat met jou Google-rekening geassosieer word, wat verbeterde beskerming teen uitvissing, kwaadwillige aktiwiteit en ander bedreigings op die Web moontlik maak. Vir sessies in incognitomodus word sulke data nie versend nie.
  • Die rekenaarweergawe van Chrome bied 'n opsie om waarskuwings oor gekompromitteerde wagwoorde af te wys.
  • Die Multi-Screen Window Placement API is bygevoeg, waardeur jy inligting kan kry oor die monitors wat aan die rekenaar gekoppel is en die plasing van vensters op gespesifiseerde skerms kan organiseer. Deur die nuwe API te gebruik, kan jy ook die posisie van die vertoonde vensters presies kies en die oorgang na volskermmodus bepaal wat met die Element.requestFullscreen()-metode geïnisieer is. Voorbeelde van die gebruik van die nuwe API sluit in aanbiedingstoepassings (uitset op 'n projektor en vertoon van notas op 'n skootrekenaarskerm), finansiële toepassings en moniteringstelsels (plasing van grafieke op verskillende skerms), mediese toepassings (vertoon beelde op afsonderlike hoëresolusieskerms), speletjies , grafiese redigeerders en ander soorte multi-venster toepassings.
  • Oorsprongproewe-modus (eksperimentele kenmerke wat afsonderlike aktivering vereis) bied ondersteuning vir toegang tot Mediabron-uitbreidings vanaf toegewyde werkers, wat byvoorbeeld gebruik kan word om die werkverrigting van gebufferde mediaterugspeel te verbeter deur 'n MediaSource-objek in 'n aparte werker te skep en die uitsaai van die lei tot sy werk in HTMLMediaElement op die hoofdraad. Oorsprongproef impliseer die vermoë om met die gespesifiseerde API te werk vanaf toepassings wat vanaf localhost of 127.0.0.1 afgelaai is, of nadat 'n spesiale teken geregistreer en ontvang is wat vir 'n beperkte tyd geldig is vir 'n spesifieke webwerf.
  • Die Digital Goods API, wat ontwerp is om die organisasie van aankope vanaf webtoepassings te vereenvoudig, is gestabiliseer en aan almal gebied. Bied binding aan goedereverspreidingsdienste; in Android bied dit binding oor die Android Play Billing API.
  • Bygevoeg die AbortSignal.throwIfAborted() metode, wat jou toelaat om onderbreking van seinuitvoering te hanteer met inagneming van die toestand van die sein en die rede vir die onderbreking daarvan.
  • 'n Forget()-metode is by die HIDDevice-objek gevoeg, wat jou toelaat om toegangstoestemmings vir 'n invoertoestel te herroep.
  • Die meng-versnit-modus CSS-eienskap, wat die mengmetode definieer wanneer elemente oorlê, ondersteun nou die "plus-ligter" waarde om die kruisings van twee elemente wat pixels deel, uit te lig.
  • Die makeReadOnly()-metode is by die NDEFReader-objek gevoeg, wat toelaat dat NFC-etikette in leesalleen-modus gebruik kan word.
  • Die WebTransport API, wat ontwerp is vir die stuur en ontvang van data tussen die blaaier en die bediener, het die serverCertificateHashes-opsie bygevoeg om die verbinding met die bediener te verifieer deur 'n sertifikaat-hash te gebruik sonder om Web PKI te gebruik (byvoorbeeld, wanneer u aan 'n bediener of virtuele masjien koppel wat nie op 'n publieke netwerk).
  • Verbeterings is aangebring aan nutsgoed vir webontwikkelaars. Die vermoëns van die Opnemerpaneel is uitgebrei, waarmee jy gebruikershandelinge op die bladsy kan opneem, afspeel en ontleed. Wanneer u kode bekyk tydens ontfouting, word eiendomswaardes nou vertoon wanneer u die muis oor klasse of funksies beweeg. In die lys van nagebootste toestelle is User-Agent vir iPhone opgedateer na weergawe 13_2_3. Die CSS-style-navigasiepaneel het nou die vermoë om "@supports"-reëls te bekyk en te wysig.
    Chrome 100 vrystelling

Benewens innovasies en foutoplossings, skakel die nuwe weergawe 28 kwesbaarhede uit. Baie van die kwesbaarhede is geïdentifiseer as gevolg van outomatiese toetsing met behulp van die AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-nutsgoed. Geen kritieke probleme is geïdentifiseer wat 'n mens sal toelaat om alle vlakke van blaaierbeskerming te omseil en kode buite die sandbox-omgewing op die stelsel uit te voer nie. As deel van die program vir die betaling van geldelike belonings vir die ontdekking van kwesbaarhede vir die huidige vrystelling, het Google 20 toekennings ten bedrae van 51 duisend Amerikaanse dollar betaal (een toekenning van $16000 7000, twee toekennings van $5000 3000, drie toekennings van $2000 1000 en een elk van $11 XNUMX, $XNUMX XNUMX en $XNUMX XNUMX. Bedrag van XNUMX toekennings nog nie gedefinieer nie.

Bron: opennet.ru

Voeg 'n opmerking