ProHoster > Bloc > notícies d'internet > Chrome versió 100

Chrome versió 100

Google ha presentat el llançament del navegador web Chrome 100. Al mateix temps, està disponible una versió estable del projecte Chromium gratuït, que serveix de base per a Chrome. El navegador Chrome es distingeix per l'ús de logotips de Google, la presència d'un sistema per enviar notificacions en cas d'error, mòduls per reproduir contingut de vídeo protegit contra còpia (DRM), un sistema per instal·lar automàticament actualitzacions i transmetre paràmetres RLZ quan buscant. La propera versió de Chrome 101 està programada per al 26 d'abril.

Canvis clau a Chrome 100:

  • Com que el navegador arriba a la versió número 100, que consta de tres dígits en lloc de dos, no es poden descartar interrupcions en el funcionament d'alguns llocs que utilitzen biblioteques incorrectes per analitzar el valor de l'agent d'usuari. En cas de problemes, hi ha una configuració "chrome://flags##force-major-version-to-minor" que us permet tornar la sortida de la capçalera User-Agent a la versió 99 quan utilitzeu realment la versió 100.
  • Chrome 100 està marcat com l'última versió amb contingut complet de User-Agent. La propera versió començarà a retallar la informació a la capçalera HTTP de l'agent d'usuari i als paràmetres de JavaScript navigator.userAgent, navigator.appVersion i navigator.platform. La capçalera només contindrà informació sobre el nom del navegador, la versió significativa del navegador, la plataforma i el tipus de dispositiu (telèfon mòbil, ordinador, tauleta). Per obtenir dades addicionals, com ara la versió exacta i les dades de la plataforma ampliada, haureu d'utilitzar l'API de suggeriments de client de l'agent d'usuari. Per als llocs que no tenen prou informació nova i encara no estan preparats per canviar als suggeriments de client de l'agent d'usuari, fins al maig de 2023 tenen l'oportunitat de retornar l'agent d'usuari complet.
  • S'ha afegit una funció experimental per mostrar un indicador de baixada al tauler de la barra d'adreces; quan es fa clic, es mostra l'estat dels fitxers baixats i baixats, de manera similar a la pàgina chrome://downloads. Per activar l'indicador, es proporciona la configuració "chrome://flags#download-bubble".
    Chrome versió 100
  • S'ha retornat la possibilitat de silenciar el so en fer clic a l'indicador de reproducció que es mostra al botó de la pestanya (anteriorment, el so es podia silenciar trucant al menú contextual). Per habilitar aquesta funció, s'ha afegit la configuració "chrome://flags#enable-tab-audio-muting".
    Chrome versió 100
  • S'ha afegit la configuració "chrome://flags/#enable-lens-standalone" per desactivar l'ús del servei de Google Lens per a la cerca d'imatges (l'element "Cerca la imatge" al menú contextual).
  • Quan es proporciona accés compartit a una pestanya (compartició de pestanyes), el marc blau ara destaca no tota la pestanya, sinó només la part amb el contingut emès a un altre usuari.
  • S'ha canviat el logotip del navegador. El nou logotip es diferencia de la versió de 2014 per un cercle una mica més gran al mig, colors més brillants i l'absència d'ombres a les vores entre colors.
    Chrome versió 100
  • Canvis a la versió d'Android:
    • S'ha interromput la compatibilitat amb el mode d'estalvi de trànsit "Lite", que reduïa la taxa de bits en baixar vídeos i s'aplicava compressió d'imatge addicional. Cal assenyalar que la modalitat es va eliminar a causa d'una reducció del cost de les tarifes a les xarxes mòbils i el desenvolupament d'altres mètodes per reduir el trànsit.
    • S'ha afegit la possibilitat de realitzar accions amb el navegador des de la barra d'adreces. Per exemple, podeu escriure "eliminar l'historial" i el navegador us demanarà que aneu al formulari per esborrar l'historial de moviments o "editar contrasenyes" i el navegador obrirà un gestor de contrasenyes. Per als sistemes d'escriptori, aquesta funció es va implementar a Chrome 87.
    • S'ha implementat el suport per iniciar sessió en un compte de Google escanejant un codi QR que es mostra a la pantalla d'un altre dispositiu.
    • Ara es mostra un diàleg de confirmació de l'operació quan intenteu tancar totes les pestanyes alhora.
    • A la pàgina per obrir una pestanya nova, ha aparegut un canvi entre la visualització de subscripcions RSS (Següent) i el contingut recomanat (Descobreix).
    • La possibilitat d'utilitzar protocols TLS 1.0/1.1 al component Android WebView s'ha deixat de fer. Al navegador mateix, el suport per a TLS 1.0/1.1 es va eliminar a Chrome 98. A la versió actual, s'ha aplicat un canvi similar a les aplicacions mòbils que utilitzen el component WebView, que ara no es podran connectar a un servidor que no admeti TLS 1.2 o TLS 1.3.
  • Quan es verifiqueu certificats mitjançant el mecanisme de transparència de certificats, ara la verificació de certificats requereix la presència de registres SCT signats (marca de temps del certificat signat) en dos registres qualssevol mantinguts per operadors diferents (abans requeria una entrada al registre de Google i al registre de qualsevol altre operador). . Certificate Transparency proporciona registres públics independents de tots els certificats emesos i revocats, cosa que permet realitzar una auditoria independent de tots els canvis i accions de les autoritats de certificació i us permet fer un seguiment de qualsevol intent de crear registres falsos de manera encoberta.

    Per als usuaris que han activat el mode de navegació segura, l'auditoria dels registres SCT utilitzats als registres de transparència de certificats està activada de manera predeterminada. Aquest canvi farà que s'enviïn sol·licituds addicionals a Google per confirmar que el registre funciona correctament. Les sol·licituds de prova s'envien molt poques vegades, aproximadament una vegada cada 10000 connexions TLS. Si s'identifiquen problemes, les dades sobre la cadena problemàtica de certificats i SCT es transmetran a Google (només es transmetran dades sobre certificats i SCT que ja estiguin distribuïts públicament).

  • Quan activeu la navegació segura millorada i inicieu la sessió al vostre compte de Google, les dades d'incidències que s'envien als servidors de Google ara inclouen testimonis associats al vostre compte de Google, cosa que permet una protecció millorada contra la pesca, l'activitat maliciosa i altres amenaces al web. Per a les sessions en mode d'incògnit, aquestes dades no es transmeten.
  • La versió d'escriptori de Chrome ofereix una opció per ignorar els avisos sobre contrasenyes compromeses.
  • S'ha afegit l'API Multi-Screen Window Placement, a través de la qual podeu obtenir informació sobre els monitors connectats a l'ordinador i organitzar la col·locació de finestres en pantalles especificades. Amb la nova API, també podeu seleccionar amb precisió la posició de les finestres que es mostren i determinar la transició al mode de pantalla completa iniciada mitjançant el mètode Element.requestFullscreen(). Alguns exemples d'ús de la nova API inclouen aplicacions de presentació (sortida en un projector i visualització de notes a la pantalla d'un ordinador portàtil), aplicacions financeres i sistemes de monitorització (col·locant gràfics en diferents pantalles), aplicacions mèdiques (mostrant imatges en pantalles d'alta resolució separades), jocs. , editors gràfics i altres tipus d'aplicacions multifinestra.
  • El mode Origin Trials (funcions experimentals que requereixen una activació separada) ofereix suport per accedir a les extensions de fonts multimèdia des de treballadors dedicats, que es poden utilitzar, per exemple, per millorar el rendiment de la reproducció de mitjans en memòria intermèdia mitjançant la creació d'un objecte MediaSource en un treballador independent i la difusió del resulta que funciona a HTMLMediaElement al fil principal. Origin Trial implica la capacitat de treballar amb l'API especificada des d'aplicacions descarregades des de localhost o 127.0.0.1, o després de registrar-se i rebre un testimoni especial que és vàlid durant un temps limitat per a un lloc específic.
  • L'API Digital Goods, dissenyada per simplificar l'organització de les compres des d'aplicacions web, s'ha estabilitzat i s'ha ofert a tothom. Proporciona vinculació als serveis de distribució de béns; a Android, proporciona vinculació a l'API de facturació d'Android Play.
  • S'ha afegit el mètode AbortSignal.throwIfAborted(), que permet gestionar la interrupció de l'execució del senyal tenint en compte l'estat del senyal i el motiu de la seva interrupció.
  • S'ha afegit un mètode forget() a l'objecte HIDDevice, que us permet revocar els permisos d'accés concedits per l'usuari a un dispositiu d'entrada.
  • La propietat CSS mix-blend-mode, que defineix el mètode de combinació quan es superposen elements, ara admet el valor "més lleuger" per ressaltar les interseccions de dos elements que comparteixen píxels.
  • S'ha afegit el mètode makeReadOnly() a l'objecte NDEFReader, la qual cosa permet utilitzar etiquetes NFC en mode de només lectura.
  • L'API WebTransport, dissenyada per enviar i rebre dades entre el navegador i el servidor, ha afegit l'opció serverCertificateHashes per autenticar la connexió al servidor mitjançant un hash de certificat sense utilitzar Web PKI (per exemple, quan es connecta a un servidor o màquina virtual no). en una xarxa pública).
  • S'han fet millores a les eines per a desenvolupadors web. S'han ampliat les capacitats del panell Gravador, amb el qual podeu gravar, reproduir i analitzar les accions de l'usuari a la pàgina. Quan es visualitza el codi durant la depuració, ara es mostren els valors de propietat quan passeu el ratolí per sobre de classes o funcions. A la llista de dispositius emulats, User-Agent per a iPhone s'ha actualitzat a la versió 13_2_3. El tauler de navegació d'estils CSS ara té la capacitat de veure i editar les regles "@supports".
    Chrome versió 100

A més de les innovacions i correccions d'errors, la nova versió elimina 28 vulnerabilitats. Moltes de les vulnerabilitats es van identificar com a resultat de proves automatitzades mitjançant les eines AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. No s'ha identificat cap problema crític que permetés eludir tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn sandbox. Com a part del programa per al pagament de recompenses monetàries per descobrir vulnerabilitats per al llançament actual, Google va pagar 20 premis per un import de 51 dòlars dels EUA (un premi de 16000 dòlars, dos premis de 7000 dòlars, tres premis de 5000 dòlars i un de cadascun dels 3000 $, 2000 $ i 1000 $. La quantitat d'11 premis encara no s'ha definit.

Font: opennet.ru

Afegeix comentari