ProHoster > Blog > internetové zprávy > Vydání Chrome 100

Vydání Chrome 100

Google odhalil vydání webového prohlížeče Chrome 100. Zároveň je k dispozici stabilní vydání bezplatného projektu Chromium, který slouží jako základ Chromu. Prohlížeč Chrome se vyznačuje použitím log Google, přítomností systému pro zasílání upozornění v případě havárie, moduly pro přehrávání videoobsahu chráněného proti kopírování (DRM), systémem pro automatickou instalaci aktualizací a přenosem parametrů RLZ při vyhledávání. Další vydání Chrome 101 je naplánováno na 26. dubna.

Klíčové změny v Chrome 100:

  • Vzhledem k tomu, že prohlížeč dosáhl čísla verze 100, která se skládá ze tří číslic namísto dvou, nelze vyloučit narušení provozu některých stránek, které používají nesprávné knihovny k analýze hodnoty User-Agent. V případě problémů je k dispozici nastavení „chrome://flags##force-major-version-to-minor“, které umožňuje vrátit výstup v hlavičce User-Agent na verzi 99 při skutečném použití verze 100.
  • Chrome 100 je označen jako nejnovější verze s plným obsahem User-Agent. Příští vydání začne ořezávat informace v hlavičce HTTP User-Agent a parametrech JavaScript navigator.userAgent, navigator.appVersion a navigator.platform. Záhlaví bude obsahovat pouze informace o názvu prohlížeče, významné verzi prohlížeče, platformě a typu zařízení (mobil, PC, tablet). Chcete-li získat další data, jako je přesná verze a data rozšířené platformy, budete muset použít rozhraní User Agent Client Hints API. Pro weby, které nemají dostatek nových informací a ještě nejsou připraveny přejít na User Agent Client Hints, mají do května 2023 možnost vrátit plného User-Agenta.
  • Byla přidána experimentální funkce pro zobrazení indikátoru stahování na panelu adresního řádku, po kliknutí se zobrazí stav stažených a stažených souborů, podobně jako na stránce chrome://downloads. Pro aktivaci indikátoru je k dispozici nastavení „chrome://flags#download-bubble“.
    Vydání Chrome 100
  • Byla vrácena možnost ztlumit zvuk po kliknutí na indikátor přehrávání zobrazený na tlačítku karty (dříve bylo možné zvuk ztlumit vyvoláním kontextového menu). Pro aktivaci této funkce bylo přidáno nastavení „chrome://flags#enable-tab-audio-muting“.
    Vydání Chrome 100
  • Přidáno nastavení „chrome://flags/#enable-lens-standalone“, které zakáže použití služby Google Lens pro vyhledávání obrázků (položka „Najít obrázek“ v kontextové nabídce).
  • Při poskytování sdíleného přístupu ke kartě (sdílení karet) nyní modrý rámeček zvýrazní ne celou kartu, ale pouze část s obsahem vysílaným jinému uživateli.
  • Logo prohlížeče bylo změněno. Nové logo se od verze 2014 liší o něco větším kruhem uprostřed, jasnějšími barvami a absencí stínů na hranicích mezi barvami.
    Vydání Chrome 100
  • Změny ve verzi pro Android:
    • Podpora režimu úspory provozu „Lite“ byla ukončena, což snížilo přenosovou rychlost při stahování videí a použilo další kompresi obrazu. Je třeba poznamenat, že režim byl odstraněn kvůli snížení nákladů na tarify v mobilních sítích a vývoji dalších metod snižování provozu.
    • Přidána možnost provádět akce s prohlížečem z adresního řádku. Můžete například napsat „smazat historii“ a prohlížeč vás vyzve, abyste přešli do formuláře pro vymazání historie pohybu nebo „upravit hesla“ a prohlížeč otevře správce hesel. Pro stolní systémy byla tato funkce implementována v Chrome 87.
    • Byla implementována podpora pro přihlášení k účtu Google naskenováním QR kódu zobrazeného na obrazovce jiného zařízení.
    • Když se pokusíte zavřít všechny karty najednou, zobrazí se nyní dialog pro potvrzení operace.
    • Na stránce pro otevření nové karty se objevil přepínač mezi prohlížením odběrů RSS (Sledování) a doporučeným obsahem (Discover).
    • Možnost používat protokoly TLS 1.0/1.1 v komponentě Android WebView byla ukončena. V samotném prohlížeči byla v Chrome 1.0 odstraněna podpora TLS 1.1/98. V aktuální verzi byla podobná změna aplikována na mobilní aplikace využívající komponentu WebView, které se nyní nebudou moci připojit k serveru, který nepodporuje TLS 1.2 nebo TLS 1.3.
  • Při ověřování certifikátů pomocí mechanismu Certificate Transparency ověření certifikátu nyní vyžaduje přítomnost podepsaných záznamů SCT (časové razítko podepsaného certifikátu) v libovolných dvou protokolech spravovaných různými operátory (dříve to vyžadovalo záznam v protokolu Google a protokolu jakéhokoli jiného operátora) . Certificate Transparency poskytuje nezávislé veřejné logy všech vydaných a zrušených certifikátů, což umožňuje provádět nezávislý audit všech změn a akcí certifikačních autorit a umožňuje sledovat případné pokusy o skryté vytváření falešných záznamů.

    Pro uživatele, kteří povolili režim Bezpečné prohlížení, je ve výchozím nastavení povoleno auditování záznamů SCT používaných v protokolech Certificate Transparency. Tato změna povede k tomu, že společnosti Google budou odeslány další požadavky na potvrzení, že protokol funguje správně. Testovací požadavky jsou odesílány velmi zřídka, přibližně jednou za 10000 XNUMX připojení TLS. Pokud jsou zjištěny problémy, údaje o problematickém řetězci certifikátů a SCT budou předány společnosti Google (přeneseny budou pouze údaje o certifikátech a SCT, které jsou již veřejně distribuovány).

  • Když povolíte vylepšené bezpečné prohlížení a přihlásíte se ke svému účtu Google, data o incidentech odesílaná na servery Google nyní zahrnují tokeny přidružené k vašemu účtu Google, což umožňuje zvýšenou ochranu před phishingem, škodlivými aktivitami a dalšími hrozbami na webu. U relací v režimu inkognito se taková data nepřenášejí.
  • Verze prohlížeče Chrome pro stolní počítače nabízí možnost odmítnout upozornění na prolomená hesla.
  • Bylo přidáno Multi-Screen Window Placement API, jehož prostřednictvím můžete získat informace o monitorech připojených k počítači a organizovat umístění oken na určených obrazovkách. Pomocí nového API můžete také přesně vybrat polohu zobrazených oken a určit přechod do režimu celé obrazovky zahájený pomocí metody Element.requestFullscreen(). Příklady použití nového API zahrnují prezentační aplikace (výstup na projektor a zobrazování poznámek na obrazovce notebooku), finanční aplikace a monitorovací systémy (umístění grafů na různé obrazovky), lékařské aplikace (zobrazování obrázků na samostatných obrazovkách s vysokým rozlišením), hry , grafické editory a další typy víceokenových aplikací.
  • Režim Origin Trials (experimentální funkce, které vyžadují samostatnou aktivaci) poskytuje podporu pro přístup k Media Source Extensions od vyhrazených pracovníků, což lze použít například ke zlepšení výkonu přehrávání médií s vyrovnávací pamětí vytvořením objektu MediaSource v samostatném pracovníkovi a vysíláním výsledky jeho práce v HTMLMediaElement v hlavním vlákně. Origin Trial znamená schopnost pracovat se zadaným API z aplikací stažených z localhost nebo 127.0.0.1, nebo po registraci a obdržení speciálního tokenu, který je platný po omezenou dobu pro konkrétní web.
  • Digital Goods API, navržené pro zjednodušení organizace nákupů z webových aplikací, bylo stabilizováno a nabízeno všem. Poskytuje vazbu na služby distribuce zboží; v systému Android poskytuje vazbu přes rozhraní Android Play Billing API.
  • Přidána metoda AbortSignal.throwIfAborted(), která umožňuje ošetřit přerušení provádění signálu s přihlédnutím ke stavu signálu a důvodu jeho přerušení.
  • Do objektu HIDDevice byla přidána metoda forget(), která vám umožňuje zrušit uživatelsky udělená přístupová oprávnění ke vstupnímu zařízení.
  • Vlastnost CSS mix-blend-mode, která definuje metodu prolnutí při překrývání prvků, nyní podporuje hodnotu „plus-lighter“ pro zvýraznění průsečíků dvou prvků, které sdílejí pixely.
  • Do objektu NDEFReader byla přidána metoda makeReadOnly(), která umožňuje použití značek NFC v režimu pouze pro čtení.
  • WebTransport API, určené pro odesílání a přijímání dat mezi prohlížečem a serverem, přidalo možnost serverCertificateHashes pro ověření připojení k serveru pomocí hash certifikátu bez použití Web PKI (například při připojení k serveru nebo virtuálnímu počítači ve veřejné síti).
  • Vylepšeny byly nástroje pro webové vývojáře. Byly rozšířeny možnosti panelu Záznamník, pomocí kterého můžete nahrávat, přehrávat a analyzovat akce uživatele na stránce. Při prohlížení kódu během ladění se nyní hodnoty vlastností zobrazí, když najedete myší na třídy nebo funkce. V seznamu emulovaných zařízení byl User-Agent pro iPhone aktualizován na verzi 13_2_3. Navigační panel stylů CSS má nyní možnost prohlížet a upravovat pravidla „@supports“.
    Vydání Chrome 100

Kromě inovací a oprav chyb nová verze odstraňuje 28 zranitelností. Mnoho zranitelností bylo identifikováno jako výsledek automatizovaného testování pomocí nástrojů AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Nebyly zjištěny žádné kritické problémy, které by umožnily obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandbox. V rámci programu vyplácení peněžních odměn za odhalení zranitelností pro aktuální verzi vyplatil Google 20 ocenění ve výši 51 tisíc amerických dolarů (jedno ocenění 16000 7000 USD, dvě ocenění 5000 3000 USD, tři ocenění 2000 1000 USD a po jednom 11 XNUMX $, XNUMX XNUMX $ a XNUMX XNUMX $. Částka XNUMX ocenění dosud není definována.

Zdroj: opennet.ru

Přidat komentář