Chrome версия 101

Google представи версията на уеб браузъра Chrome 101. В същото време е налична стабилна версия на безплатния проект Chromium, който служи като основа на Chrome. Браузърът Chrome се различава от Chromium в използването на лога на Google, наличието на система за изпращане на известия в случай на срив, модули за възпроизвеждане на защитено от копиране видео съдържание (DRM), система за автоматично инсталиране на актуализации, постоянно активиране на изолацията на Sandbox , доставяйки ключове към Google API и предавайки RLZ- при търсене параметри. За тези, които се нуждаят от повече време за актуализиране, има отделен разширен стабилен клон, последван от 8 седмици, който представлява актуализация на предишната версия на Chrome 100. Следващата версия на Chrome 102 е насрочена за 24 май.

Ключови промени в Chrome 101:

• Добавена е функцията за странично търсене, която дава възможност за преглед на резултатите от търсенето в страничната лента едновременно с разглеждане на друга страница (в един прозорец можете едновременно да видите както съдържанието на страницата, така и резултата от достъпа до търсачката). След като отидете на сайт от страница с резултати от търсене в Google, пред полето за въвеждане в адресната лента се появява икона с буквата „G“, когато щракнете върху нея, се отваря страничен панел с резултатите от предишно предприето търсене. По подразбиране функцията не е активирана на всички системи; за да я активирате, можете да използвате настройката „chrome://flags/#side-search“.
• Адресната лента на полето за всичко изпълнява предварително изобразяване на съдържанието на препоръките, предлагани, докато пишете. Преди, за да се ускори преходът от адресната лента, най-вероятните препоръки за преход бяха заредени, без да се чака потребителят да щракне, с помощта на извикването Prefetch. Сега, освен зареждане, те се рендират и в буфера (включително се изпълняват скриптове и се формира DOM дървото), което позволява мигновено показване на препоръки след щракване. За да контролирате предсказуемото изобразяване, настройките „chrome://flags/#enable-prerender2“, „chrome://flags/#omnibox-trigger-for-prerender2“ и „chrome://flags/#search-suggestion-for -" са предложени. prerender2".
• Информацията в HTTP заглавката на User-Agent и параметрите на JavaScript navigator.userAgent, navigator.appVersion и navigator.platform е изрязана. Хедърът съдържа само информация за името на браузъра, значимата версия на браузъра (компонентите на версията MINOR.BUILD.PATCH са заменени с 0.0.0), платформа и тип устройство (мобилен телефон, компютър, таблет). За да получите допълнителни данни, като точната версия и разширените данни за платформата, трябва да използвате API за клиентски съвети на потребителски агент. За сайтове, които нямат достатъчно нова информация и все още не са готови да преминат към съвети за потребителски агент, до май 2023 г. те имат възможност да върнат пълния потребителски агент.
• Променено е поведението на функцията setTimeout при подаване на нулев аргумент, който определя забавянето на извикването. Започвайки с Chrome 101, когато посочите „setTimeout(…, 0)“, кодът ще бъде извикан незабавно, без забавянето от 1ms, както се изисква от спецификацията. За повтарящи се вложени извиквания setTimeout се прилага забавяне от 4 ms.
• Версията за платформата Android поддържа искане на разрешения за показване на известия (в Android 13, за да показва известия, приложението трябва да има разрешение „POST_NOTIFICATIONS“, без което изпращането на известия ще бъде блокирано). Когато стартирате Chrome в среда с Android 13, браузърът вече ще ви подкани да получите разрешения за уведомяване.
• Възможността за използване на API на WebSQL в скриптове на трети страни е премахната. По подразбиране блокирането на WebSQL в скриптове, които не са заредени от текущия сайт, беше активирано в Chrome 97, но беше оставена опция за деактивиране на това поведение. Chrome 101 премахва тази опция. В бъдеще планираме постепенно да премахнем напълно поддръжката за WebSQL, независимо от контекста на употреба. Препоръчително е да използвате API за уеб съхранение и индексирана база данни вместо WebSQL. Механизмът на WebSQL е базиран на SQLite код и може да се използва от нападатели за използване на уязвимости в SQLite.
• Премахнати имена на корпоративни правила (chrome://policy), които съдържат невключващи термини. Започвайки с Chrome 86, бяха предложени правила за замяна за тези правила, които използват включваща терминология. Термини като „бял ​​списък“, „черен списък“, „роден“ и „главен“ са изчистени. Например правилото URLBlacklist е преименувано на URLBlocklist, AutoplayWhitelist на AutoplayAllowlist и NativePrinters на Printers.
• В режим Origin Trials (експериментални функции, които изискват отделно активиране), тестването на API за управление на федерални идентификационни данни (FedCM) досега е започнало само в сборки за платформата Android, което ви позволява да създавате унифицирани услуги за идентичност, които гарантират поверителност и работят без кръстосване -механизми за проследяване на сайта, като обработка на бисквитки от трети страни. Origin Trial предполага възможност за работа с посочения API от приложения, изтеглени от localhost или 127.0.0.1, или след регистрация и получаване на специален токен, който е валиден за ограничено време за конкретен сайт.
• Механизмът за приоритетни подсказки е стабилизиран и се предлага на всички, което ви позволява да зададете важността на конкретен изтеглен ресурс, като посочите допълнителния атрибут „важност“ в тагове като iframe, img и връзка. Атрибутът може да приема стойностите „auto“, „low“ и „high“, които влияят на реда, в който браузърът зарежда външни ресурси.
• Добавено е свойство AudioContext.outputLatency, чрез което можете да разберете информация за прогнозираното забавяне преди аудио изход (закъснението между аудио заявката и началото на обработката на получените данни от аудио изходното устройство).
• Добавено е CSS свойство font-palette и @font-palette-values ​​правило, което ви позволява да изберете палитра от цветен шрифт или да дефинирате своя собствена палитра. Например тази функционалност може да се използва за съпоставяне на цветни символни шрифтове или емотикони с цвета на съдържанието или за активиране на тъмен или светъл режим за даден шрифт.
• Добавена е функцията hwb() CSS, която предоставя алтернативен метод за определяне на sRGB цветове във формат HWB (Hue, Whiteness, Blackness), подобен на формата HSL (Hue, Saturation, Lightness), но по-лесен за възприятие от човека.
• В метода window.open() указването на свойството изскачащ прозорец в реда windowFeatures, без присвояване на стойност (т.е. когато просто се указва изскачащ прозорец, а не popup=true) вече се третира като разрешаване на отварянето на миниатюрен изскачащ прозорец (аналогично на " popup=true") вместо присвояване на стойността по подразбиране „false", което беше нелогично и подвеждащо за разработчиците.
• MediaCapabilities API, който предоставя информация за възможностите на устройството и браузъра за декодиране на мултимедийно съдържание (поддържани кодеци, профили, побитови скорости и резолюции), добави поддръжка за WebRTC потоци.
• Предложена е трета версия на API за потвърждение на сигурно плащане, която предоставя инструменти за допълнително потвърждение на извършваната платежна транзакция. Новата версия добавя поддръжка за идентификатори, които изискват въвеждане на данни, дефиниране на икона, която да показва неуспешна проверка, и незадължително свойство payeeName.
• Добавен метод забрави() към USBDevice API за отмяна на разрешения, дадени преди това от потребителя за достъп до USB устройство. Освен това екземплярите USBConfiguration, USBInterface, USBAlternateInterface и USBEndpoint вече са равни при строго сравнение ("===", сочат към един и същ обект), ако се връщат за един и същ обект USBDevice.
• Направени са подобрения в инструментите за уеб разработчици. Предоставена е възможност за импортиране и експортиране на записани потребителски действия във формат JSON (пример). Изчисляването и показването на частни свойства е подобрено в уеб конзолата и интерфейса за преглед на кода. Добавена е поддръжка за работа с цветовия модел HWB. Добавена е възможност за преглед на каскадни слоеве, дефинирани с помощта на правилото @layer в CSS панела.

В допълнение към иновациите и корекциите на грешки, новата версия елиминира 30 уязвимости. Много от уязвимостите бяха идентифицирани в резултат на автоматизирано тестване с помощта на инструментите AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не са идентифицирани критични проблеми, които биха позволили да се заобиколят всички нива на защита на браузъра и да се изпълни код на системата извън средата на пясъчника. Като част от програмата за парични награди за откриване на уязвимости за текущата версия, Google изплати 25 награди на стойност $81 хиляди (една награда от $10000 7500, три $7000 6000 награди, три $5000 2000 награди, една $1000 500 награда, две $6 XNUMX награди, четири $XNUMX XNUMX награди, три награди от $XNUMX и една награда от $XNUMX). Размерът на XNUMX-те награди все още не е определен.

Източник: opennet.ru