إصدار الكروم 100

كشفت Google عن إصدار متصفح الويب Chrome 100. وفي الوقت نفسه، يتوفر إصدار مستقر لمشروع Chromium المجاني، والذي يعمل كأساس لمتصفح Chrome. يتميز متصفح Chrome باستخدام شعارات Google، ووجود نظام لإرسال الإشعارات في حالة حدوث عطل، ووحدات لتشغيل محتوى فيديو محمي ضد النسخ (DRM)، ونظام لتثبيت التحديثات تلقائيًا، ونقل معلمات RLZ عندما يبحث. من المقرر إصدار الإصدار التالي من Chrome 101 في 26 أبريل.

التغييرات الرئيسية في Chrome 100:

• نظرًا لوصول المتصفح إلى الإصدار رقم 100، والذي يتكون من ثلاثة أرقام بدلاً من رقمين، لا يمكن استبعاد حدوث أعطال في تشغيل بعض المواقع التي تستخدم مكتبات غير صحيحة لتحليل قيمة وكيل المستخدم. في حالة حدوث مشكلات، يوجد إعداد "chrome://flags##force-major-version-to-minor" الذي يسمح لك بإرجاع الإخراج في رأس User-Agent إلى الإصدار 99 عند استخدام الإصدار 100 فعليًا.
• تم وضع علامة على Chrome 100 باعتباره الإصدار الأحدث الذي يحتوي على محتوى وكيل المستخدم الكامل. سيبدأ الإصدار التالي في اقتطاع المعلومات في رأس User-Agent HTTP ومعلمات JavaScript navigator.userAgent وnavigator.appVersion وnavigator.platform. سيحتوي الرأس فقط على معلومات حول اسم المتصفح وإصدار المتصفح المهم والنظام الأساسي ونوع الجهاز (الهاتف المحمول، الكمبيوتر الشخصي، الجهاز اللوحي). للحصول على بيانات إضافية، مثل الإصدار الدقيق وبيانات النظام الأساسي الموسعة، ستحتاج إلى استخدام User Agent Client Hints API. بالنسبة للمواقع التي ليس لديها ما يكفي من المعلومات الجديدة وليست جاهزة بعد للتبديل إلى تلميحات عميل وكيل المستخدم، حتى مايو 2023، ستتاح لها الفرصة لإعادة وكيل المستخدم الكامل.
• تمت إضافة ميزة تجريبية لعرض مؤشر التنزيل في لوحة شريط العناوين؛ عند النقر عليه، تظهر حالة الملفات التي تم تنزيلها وتنزيلها، على غرار صفحة chrome://downloads. لتنشيط المؤشر، يتم توفير الإعداد "chrome://flags#download-bubble".
• تم إرجاع القدرة على كتم الصوت عند النقر على مؤشر التشغيل الموضح على زر علامة التبويب (في السابق، كان من الممكن كتم الصوت عن طريق استدعاء قائمة السياق). لتمكين هذه الميزة، تمت إضافة الإعداد "chrome://flags#enable-tab-audio-muting".
• تمت إضافة الإعداد "chrome://flags/#enable-lens-standalone" لتعطيل استخدام خدمة Google Lens للبحث عن الصور (عنصر "البحث عن صورة" في قائمة السياق).
• عند توفير الوصول المشترك إلى علامة تبويب (مشاركة علامات التبويب)، لا يقوم الإطار الأزرق الآن بتمييز علامة التبويب بأكملها، ولكن فقط الجزء الذي يتم بث المحتوى فيه إلى مستخدم آخر.
• تم تغيير شعار المتصفح. ويختلف الشعار الجديد عن نسخة 2014 بدائرة أكبر قليلاً في المنتصف وألوان أكثر إشراقاً وغياب الظلال على الحدود بين الألوان.
• التغييرات في نسخة الأندرويد:
  • تم إيقاف دعم وضع توفير حركة المرور "Lite"، مما أدى إلى تقليل معدل البت عند تنزيل مقاطع الفيديو وتطبيق ضغط إضافي للصور. تجدر الإشارة إلى أنه تمت إزالة الوضع بسبب انخفاض تكلفة التعريفات في شبكات الهاتف المحمول وتطوير طرق أخرى لتقليل حركة المرور.
  • تمت إضافة القدرة على تنفيذ الإجراءات باستخدام المتصفح من شريط العناوين. على سبيل المثال، يمكنك كتابة "حذف السجل" وسيطالبك المتصفح بالانتقال إلى نموذج مسح سجل حركتك أو "تحرير كلمات المرور" وسيفتح المتصفح مدير كلمات المرور. بالنسبة لأنظمة سطح المكتب، تم تنفيذ هذه الميزة في Chrome 87.
  • تم تنفيذ دعم تسجيل الدخول إلى حساب Google عن طريق مسح رمز الاستجابة السريعة الذي يظهر على شاشة جهاز آخر.
  • يتم الآن عرض مربع حوار تأكيد العملية عند محاولة إغلاق كافة علامات التبويب مرة واحدة.
  • في صفحة فتح علامة تبويب جديدة، ظهر التبديل بين عرض اشتراكات RSS (متابعة) والمحتوى الموصى به (اكتشاف).
  • تم إيقاف القدرة على استخدام بروتوكولات TLS 1.0/1.1 في مكون Android WebView. في المتصفح نفسه، تمت إزالة دعم TLS 1.0/1.1 في Chrome 98. وفي الإصدار الحالي، تم تطبيق تغيير مماثل على تطبيقات الهاتف المحمول باستخدام مكون WebView، والذي لن يتمكن الآن من الاتصال بخادم لا يدعم TLS 1.2 أو TLS 1.3.
• عند التحقق من الشهادات باستخدام آلية شهادة الشفافية، يتطلب التحقق من الشهادة الآن وجود سجلات SCT موقعة (الطابع الزمني للشهادة الموقعة) في أي سجلين يحتفظ بهما مشغلون مختلفون (في السابق كان يتطلب إدخالاً في سجل Google وسجل أي مشغل آخر) . توفر شهادة الشفافية سجلات عامة مستقلة لجميع الشهادات الصادرة والملغية، مما يجعل من الممكن إجراء تدقيق مستقل لجميع التغييرات والإجراءات التي تتخذها سلطات التصديق، ويسمح لك بتتبع أي محاولات لإنشاء سجلات مزيفة سرًا.

  بالنسبة للمستخدمين الذين قاموا بتمكين وضع التصفح الآمن، يتم تمكين تدقيق سجلات SCT المستخدمة في سجلات شهادة الشفافية بشكل افتراضي. سيؤدي هذا التغيير إلى إرسال طلبات إضافية إلى Google للتأكد من أن السجل يعمل بشكل صحيح. نادرًا ما يتم إرسال طلبات الاختبار، مرة واحدة تقريبًا كل 10000 اتصال TLS. إذا تم تحديد المشكلات، فسيتم إرسال البيانات المتعلقة بسلسلة الشهادات وSCTs التي بها مشكلات إلى Google (سيتم إرسال البيانات المتعلقة بالشهادات وSCTs التي تم توزيعها بشكل علني فقط).

• عند تمكين التصفح الآمن المحسن وتسجيل الدخول إلى حساب Google الخاص بك، تتضمن بيانات الحوادث المرسلة إلى خوادم Google الآن الرموز المميزة المرتبطة بحساب Google الخاص بك، مما يسمح بحماية معززة ضد التصيد الاحتيالي والأنشطة الضارة والتهديدات الأخرى على الويب. بالنسبة للجلسات في وضع التصفح المتخفي، لا يتم نقل هذه البيانات.
• يوفر إصدار سطح المكتب من Chrome خيارًا لتجاهل التحذيرات بشأن كلمات المرور المخترقة.
• تمت إضافة Multi-Screen Window Placement API، والتي من خلالها يمكنك الحصول على معلومات حول الشاشات المتصلة بالكمبيوتر وتنظيم موضع النوافذ على شاشات محددة. باستخدام واجهة برمجة التطبيقات الجديدة، يمكنك أيضًا تحديد موضع النوافذ المعروضة بدقة وتحديد الانتقال إلى وضع ملء الشاشة الذي بدأ باستخدام طريقة Element.requestFullscreen(). تشمل أمثلة استخدام واجهة برمجة التطبيقات الجديدة تطبيقات العرض التقديمي (الإخراج على جهاز عرض وعرض الملاحظات على شاشة الكمبيوتر المحمول)، والتطبيقات المالية وأنظمة المراقبة (وضع الرسوم البيانية على شاشات مختلفة)، والتطبيقات الطبية (عرض الصور على شاشات منفصلة عالية الدقة)، والألعاب ومحرري الرسوم وأنواع أخرى من التطبيقات متعددة النوافذ.
• يوفر وضع Origin Trials (ميزات تجريبية تتطلب تنشيطًا منفصلاً) دعمًا للوصول إلى امتدادات مصدر الوسائط من العاملين المخصصين، والتي يمكن استخدامها، على سبيل المثال، لتحسين أداء تشغيل الوسائط المخزنة مؤقتًا عن طريق إنشاء كائن MediaSource في عامل منفصل وبث نتائج عملها في HTMLMediaElement على الموضوع الرئيسي. تتضمن تجربة الأصل القدرة على العمل مع واجهة برمجة التطبيقات المحددة من التطبيقات التي تم تنزيلها من المضيف المحلي أو 127.0.0.1، أو بعد التسجيل واستلام رمز خاص صالح لفترة محدودة لموقع معين.
• تم تثبيت واجهة برمجة تطبيقات السلع الرقمية، المصممة لتبسيط تنظيم عمليات الشراء من تطبيقات الويب، وتقديمها للجميع. يوفر ربطًا بخدمات توزيع البضائع؛ في Android، يوفر ربطًا عبر Android Play Billing API.
• تمت إضافة طريقة AbortSignal.throwIfAborted()، والتي تسمح لك بمعالجة انقطاع تنفيذ الإشارة مع مراعاة حالة الإشارة وسبب انقطاعها.
• تمت إضافة طريقة ننسى () إلى كائن HIDDevice، مما يسمح لك بإلغاء أذونات الوصول الممنوحة للمستخدم إلى جهاز الإدخال.
• خاصية mix-blend-mode CSS، التي تحدد طريقة المزج عند تراكب العناصر، تدعم الآن قيمة "plus-lighter" لتسليط الضوء على تقاطعات عنصرين يتشاركان في وحدات البكسل.
• تمت إضافة طريقة makeReadOnly() إلى كائن NDEFReader، مما يسمح باستخدام علامات NFC في وضع القراءة فقط.
• أضافت واجهة برمجة تطبيقات WebTransport، المصممة لإرسال واستقبال البيانات بين المتصفح والخادم، خيار serverCertificateHashes لمصادقة الاتصال بالخادم باستخدام تجزئة الشهادة دون استخدام Web PKI (على سبيل المثال، عند الاتصال بخادم أو جهاز افتراضي لا على شبكة عامة).
• تم إجراء تحسينات على الأدوات لمطوري الويب. تم توسيع إمكانيات لوحة المسجل، والتي يمكنك من خلالها تسجيل إجراءات المستخدم وتشغيلها وتحليلها على الصفحة. عند عرض التعليمات البرمجية أثناء تصحيح الأخطاء، يتم الآن عرض قيم الخصائص عند تحريك الماوس فوق الفئات أو الوظائف. في قائمة الأجهزة التي تمت محاكاتها، تم تحديث User-Agent for iPhone إلى الإصدار 13_2_3. تتمتع لوحة التنقل في أنماط CSS الآن بالقدرة على عرض قواعد "@supports" وتحريرها.

بالإضافة إلى الابتكارات وإصلاحات الأخطاء، يزيل الإصدار الجديد 28 نقطة ضعف. تم التعرف على العديد من نقاط الضعف نتيجة للاختبار الآلي باستخدام أدوات AddressSanitizer وMemorySanitizer وControl Flow Integrity وLibFuzzer وAFL. لم يتم تحديد أي مشكلات حرجة من شأنها أن تسمح بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. ضمن برنامج دفع المكافآت المالية لاكتشاف الثغرات الأمنية للإصدار الحالي، قامت جوجل بدفع 20 جائزة بقيمة 51 ألف دولار أمريكي (جائزة واحدة بقيمة 16000 دولار أمريكي، جائزتان بقيمة 7000 دولار أمريكي، ثلاث جوائز بقيمة 5000 دولار أمريكي وواحدة لكل من 3000 دولار و2000 دولار و1000 دولار مبلغ 11 جائزة لم يتم تحديدها بعد.

المصدر: opennet.ru