ProHoster > Блог > internet vijesti > Chrome izdanje 101

Chrome izdanje 101

Google je predstavio izdanje Chrome 101 web pretraživača. Istovremeno, dostupno je i stabilno izdanje besplatnog Chromium projekta, koji služi kao osnova za Chrome. Chrome pretraživač se razlikuje od Chromium-a po korištenju Google logotipa, prisutnosti sistema za slanje obavještenja u slučaju pada, modula za reprodukciju video sadržaja zaštićenog od kopiranja (DRM), sistema za automatsko instaliranje ažuriranja, trajnog omogućavanja Sandbox izolacije , dostavljanje ključeva za Google API i prijenos RLZ-a prilikom pretraživanja. Za one kojima je potrebno više vremena za ažuriranje, postoji zasebna proširena stabilna grana, nakon čega slijedi 8 sedmica, što čini ažuriranje posljednjeg izdanja Chrome-a 100. Sljedeće izdanje Chrome-a 102 je zakazano za 24. maj.

Ključne promjene u Chrome 101:

  • Dodata funkcija Side Search, koja omogućava pregled rezultata pretrage na bočnoj traci istovremeno sa pregledom druge stranice (u jednom prozoru možete istovremeno vidjeti i sadržaj stranice i rezultat pristupa tražilici). Nakon odlaska na stranicu sa stranice sa rezultatima pretrage u Google-u, ispred polja za unos u adresnoj traci pojavljuje se ikona sa slovom „G“, otvara se bočni panel sa rezultatima prethodnog preduzeta pretraga. Podrazumevano, funkcija nije omogućena na svim sistemima da biste je omogućili, možete koristiti postavku "chrome://flags/#side-search".
    Chrome izdanje 101
  • Adresna traka omniboxa implementira prethodno prikazivanje sadržaja preporuka koje se nude dok kucate. Ranije su, da bi se ubrzao prijelaz sa adresne trake, najvjerovatnije preporuke za prijelaz učitavane bez čekanja da korisnik klikne, koristeći poziv Prefetch. Sada se, osim učitavanja, prikazuju i u baferu (uključujući izvršavanje skripti i formiranje DOM stabla), što omogućava trenutni prikaz preporuka nakon klika. Za kontrolu prediktivnog prikazivanja, postavke “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” i “chrome://flags/#search-suggestion-for -” su predloženi pre-render2.
  • Informacije u HTTP zaglavlju User-Agent i JavaScript parametrima navigator.userAgent, navigator.appVersion i navigator.platform su skraćene. Zaglavlje sadrži samo informacije o nazivu pretraživača, značajnoj verziji pretraživača (komponente verzije MINOR.BUILD.PATCH su zamijenjene sa 0.0.0), platformi i tipu uređaja (mobilni telefon, PC, tablet). Da biste dobili dodatne podatke, kao što su tačna verzija i prošireni podaci o platformi, morate koristiti API savjeta klijenta korisničkog agenta. Za stranice koje nemaju dovoljno novih informacija i koje još nisu spremne za prebacivanje na savjete za klijente korisničkog agenta, do maja 2023. imaju priliku vratiti potpuni korisnički agent.
  • Promijenjeno ponašanje funkcije setTimeout prilikom prosljeđivanja nultog argumenta, koji određuje kašnjenje poziva. Počevši od Chromea 101, kada navedete “setTimeout(…, 0)” kod će biti pozvan odmah, bez kašnjenja od 1 ms kako to zahtijeva specifikacija. Za ponovljene ugniježđene setTimeout pozive primjenjuje se kašnjenje od 4 ms.
  • Verzija za Android platformu podržava traženje dozvola za prikazivanje obavještenja (u Androidu 13, za prikaz obavještenja, aplikacija mora imati dozvolu „POST_NOTIFICATIONS“, bez koje će slanje obavještenja biti blokirano). Prilikom pokretanja Chromea u Android 13 okruženju, preglednik će od vas sada tražiti da dobijete dozvole za obavještenje.
  • Uklonjena je mogućnost korištenja WebSQL API-ja u skriptama trećih strana. Prema zadanim postavkama, blokiranje WebSQL-a u skriptama koje nisu učitane sa trenutne stranice bilo je omogućeno u Chromeu 97, ali je ostavljena opcija da se ovo ponašanje onemogući. Chrome 101 uklanja ovu opciju. U budućnosti planiramo postepeno ukidanje podrške za WebSQL u potpunosti, bez obzira na kontekst korištenja. Preporučuje se korištenje API-ja Web Storage i Indeksirane baze podataka umjesto WebSQL-a. WebSQL motor je baziran na SQLite kodu i napadači ga mogu koristiti za iskorištavanje ranjivosti u SQLite-u.
  • Uklonjeni nazivi pravila preduzeća (chrome://policy) koji su sadržavali neinkluzivne termine. Počevši od Chromea 86, predložena su zamjenska pravila za ova pravila koja koriste inkluzivnu terminologiju. Termini kao što su "bijela lista", "crna lista", "native" i "master" su očišćeni. Na primjer, politika URLBlacklist je preimenovana u URLBlocklist, AutoplayWhitelist u AutoplayAllowlist, a NativePrinters u Printers.
  • U Origin Trials modu (eksperimentalne funkcije koje zahtijevaju odvojenu aktivaciju), testiranje API-ja Federated Credential Management (FedCM) do sada je počelo samo u sklopovima za Android platformu, što vam omogućava da kreirate objedinjene usluge identiteta koje osiguravaju privatnost i rad bez križanja. - Mehanizmi za praćenje stranice, kao što je obrada kolačića treće strane. Origin Trial podrazumijeva mogućnost rada sa navedenim API-jem iz aplikacija preuzetih sa localhost ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji važi ograničeno vrijeme za određenu lokaciju.
  • Mehanizam Prioritetnih savjeta je stabiliziran i ponuđen svima, omogućavajući vam da postavite važnost određenog preuzetog resursa specificiranjem dodatnog atributa "važnosti" u oznakama kao što su iframe, img i link. Atribut može imati vrijednosti "auto" i "low" i "high", koje utječu na redoslijed kojim pretraživač učitava vanjske resurse.
  • Dodano svojstvo AudioContext.outputLatency, preko kojeg možete saznati informacije o predviđenom kašnjenju prije audio izlaza (kašnjenje između audio zahtjeva i početka obrade primljenih podataka od strane audio izlaznog uređaja).
  • Dodato CSS svojstvo font-palette i pravilo @font-palette-values, što vam omogućava da odaberete paletu iz fonta u boji ili definirate vlastitu paletu. Na primjer, ova se funkcionalnost može koristiti za usklađivanje fontova znakova u boji ili emotikona s bojom sadržaja ili za omogućavanje tamnog ili svijetlog načina za font.
  • Dodata je funkcija hwb() CSS, koja pruža alternativnu metodu za određivanje sRGB boja u HWB (Nijansa, bjelina, crna) formatu, slično HSL (Nijansa, zasićenost, svjetlost), ali lakši za ljudsku percepciju.
  • U metodi window.open(), navođenje svojstva iskačućeg prozora u liniji windowFeatures, bez dodjeljivanja vrijednosti (tj. kada se jednostavno specificira popup umjesto popup=true) sada se tretira kao omogućavanje otvaranja minijaturnog skočnog prozora (analogno " popup=true") umjesto dodjeljivanja zadane vrijednosti "false", što je bilo nelogično i obmanjujuće za programere.
  • MediaCapabilities API, koji pruža informacije o mogućnostima uređaja i pretraživača za dekodiranje multimedijalnog sadržaja (podržani kodeci, profili, brzine prijenosa i rezolucije), dodao je podršku za WebRTC streamove.
  • Predložena je treća verzija API-ja za potvrdu sigurnog plaćanja, koja pruža alate za dodatnu potvrdu izvršene platne transakcije. Nova verzija dodaje podršku za identifikatore koji zahtijevaju unos podataka, definiciju ikone koja ukazuje na neuspjeh verifikacije i opciono svojstvo payeeName.
  • Dodata metoda zaboravi() API-ju USBDevice za opoziv dozvola koje je korisnik prethodno dao za pristup USB uređaju. Dodatno, instance USBConfiguration, USBInterface, USBAlternateInterface i USBEndpoint sada su jednake pod strogom usporedbom ("===", pokazuju na isti objekt) ako su vraćene za isti objekat USBDevice.
  • Napravljena su poboljšanja u alatima za web programere. Omogućena je mogućnost uvoza i izvoza snimljenih radnji korisnika u JSON formatu (primjer). Izračunavanje i prikaz privatnih svojstava je poboljšan u web konzoli i interfejsu za pregled koda. Dodata podrška za rad sa HWB modelom boja. Dodata je mogućnost pregleda kaskadnih slojeva definiranih korištenjem pravila @layer u CSS panelu.
    Chrome izdanje 101

Pored inovacija i ispravki grešaka, nova verzija eliminiše 30 ranjivosti. Mnoge ranjivosti su identifikovane kao rezultat automatizovanog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identifikovani kritični problemi koji bi omogućili da se zaobiđu svi nivoi zaštite pretraživača i izvrši kod na sistemu van okruženja sandbox-a. Kao dio programa novčane nagrade za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 25 nagrada u vrijednosti od 81 hiljadu dolara (jedna nagrada od 10000 dolara, tri nagrade od 7500 dolara, tri nagrade od 7000 dolara, jedna nagrada od 6000 dolara, dvije nagrade od 5000 dolara, četiri nagrade od 2000 dolara, tri nagrade 1000 dolara i jedna nagrada od 500 dolara). Veličina 6 nagrada još nije određena.

izvor: opennet.ru

Dodajte komentar