ProHoster > Blog > internetové zprávy > Vydání Chrome 101

Vydání Chrome 101

Google odhalil vydání webového prohlížeče Chrome 101. Zároveň je k dispozici stabilní vydání bezplatného projektu Chromium, který slouží jako základ Chromu. Prohlížeč Chrome se od Chromia liší použitím log Google, přítomností systému pro zasílání upozornění v případě pádu, moduly pro přehrávání videoobsahu chráněného proti kopírování (DRM), systémem pro automatickou instalaci aktualizací, trvale umožňující izolaci Sandbox , dodává klíče do Google API a přenáší RLZ- při vyhledávání. Pro ty, kteří potřebují více času na aktualizaci, je k dispozici samostatná větev Extended Stable následovaná 8 týdny, která tvoří aktualizaci předchozího vydání Chrome 100. Další vydání Chrome 102 je naplánováno na 24. května.

Klíčové změny v Chrome 101:

  • Přidána funkce Side Search, která umožňuje prohlížet výsledky vyhledávání v postranním panelu současně s prohlížením jiné stránky (v jednom okně můžete současně vidět jak obsah stránky, tak výsledek přístupu k vyhledávači). Po přechodu na web ze stránky s výsledky vyhledávání na Googlu se před vstupním polem v adresním řádku zobrazí ikona s písmenem „G“; po kliknutí na ni se otevře postranní panel s výsledky předchozího provedené pátrání. Ve výchozím nastavení není funkce povolena na všech systémech, k jejímu zapnutí můžete použít nastavení „chrome://flags/#side-search“.
    Vydání Chrome 101
  • Adresní řádek omniboxu implementuje předběžné vykreslování obsahu doporučení nabízených během psaní. Dříve se pro urychlení přechodu z adresního řádku nejpravděpodobnější doporučení pro přechod načítala bez čekání na kliknutí uživatele pomocí volání Prefetch. Nyní se kromě načítání také vykreslují v bufferu (včetně spouštění skriptů a vytváření stromu DOM), což umožňuje okamžité zobrazení doporučení po kliknutí. Chcete-li ovládat prediktivní vykreslování, použijte nastavení „chrome://flags/#enable-prerender2“, „chrome://flags/#omnibox-trigger-for-prerender2“ a „chrome://flags/#search-suggestion-for -” jsou navrženy. prerender2”.
  • Informace v záhlaví HTTP User-Agent a parametry JavaScriptu navigator.userAgent, navigator.appVersion a navigator.platform byly oříznuty. Záhlaví obsahuje pouze informace o názvu prohlížeče, významné verzi prohlížeče (komponenty verze MINOR.BUILD.PATCH jsou nahrazeny 0.0.0), platformě a typu zařízení (mobilní telefon, PC, tablet). Chcete-li získat další data, jako je přesná verze a data rozšířené platformy, musíte použít rozhraní User Agent Client Hints API. Pro weby, které nemají dostatek nových informací a ještě nejsou připraveny přejít na User Agent Client Hints, mají do května 2023 možnost vrátit plného User-Agenta.
  • Změněno chování funkce setTimeout při předávání nulového argumentu, který určuje zpoždění volání. Počínaje Chrome 101 bude při zadání „setTimeout(…, 0)“ kód volán okamžitě, bez 1 ms zpoždění, jak to vyžaduje specifikace. U opakovaných vnořených volání setTimeout se použije zpoždění 4 ms.
  • Verze pro platformu Android podporuje vyžádání oprávnění k zobrazování notifikací (v Androidu 13 pro zobrazování notifikací musí mít aplikace oprávnění „POST_NOTIFICATIONS“, bez kterého bude zasílání notifikací blokováno). Při spouštění Chromu v prostředí Androidu 13 vás prohlížeč nyní vyzve k získání oprávnění k upozornění.
  • Možnost používat WebSQL API ve skriptech třetích stran byla odstraněna. Ve výchozím nastavení bylo v Chrome 97 povoleno blokování WebSQL ve skriptech nenačtených z aktuálního webu, ale byla ponechána možnost toto chování zakázat. Chrome 101 tuto možnost odstraňuje. Do budoucna plánujeme postupně úplně vyřadit podporu WebSQL bez ohledu na kontext použití. Místo WebSQL se doporučuje používat rozhraní Web Storage a Indexed Database API. Engine WebSQL je založen na kódu SQLite a útočníci by jej mohli využít ke zneužití zranitelností v SQLite.
  • Byly odstraněny názvy podnikových zásad (chrome://policy), které obsahovaly nezahrnující podmínky. Počínaje verzí Chrome 86 byly pro tyto zásady navrženy zásady nahrazení, které používají inkluzivní terminologii. Pojmy jako „whitelist“, „blacklist“, „nativní“ a „master“ byly vyčištěny. Například zásada URLBlacklist byla přejmenována na URLBlocklist, AutoplayWhitelist na AutoplayAllowlist a NativePrinters na Printers.
  • V režimu Origin Trials (experimentální funkce, které vyžadují samostatnou aktivaci) bylo zatím testování rozhraní Federated Credential Management (FedCM) API zahájeno pouze v sestavách pro platformu Android, což umožňuje vytvářet jednotné služby identity, které zajišťují soukromí a fungují bez křížení - mechanismy sledování stránek, jako je zpracování souborů cookie třetích stran . Origin Trial znamená schopnost pracovat se zadaným API z aplikací stažených z localhost nebo 127.0.0.1, nebo po registraci a obdržení speciálního tokenu, který je platný po omezenou dobu pro konkrétní web.
  • Mechanismus prioritních rad byl stabilizován a nabízen všem, což vám umožňuje nastavit důležitost konkrétního staženého zdroje zadáním dodatečného atributu „důležitost“ ve značkách, jako je iframe, img a link. Atribut může nabývat hodnot „auto“ a „low“ a „high“, které ovlivňují pořadí, ve kterém prohlížeč načítá externí zdroje.
  • Přidána vlastnost AudioContext.outputLatency, jejímž prostřednictvím lze zjistit informace o předpokládané prodlevě před zvukovým výstupem (prodleva mezi zvukovým požadavkem a začátkem zpracování přijatých dat výstupním zvukovým zařízením).
  • Přidána vlastnost CSS font-palette a pravidlo @font-palette-values ​​​​, které vám umožňuje vybrat paletu z barevného písma nebo definovat vlastní paletu. Tuto funkci lze například použít k přizpůsobení barevných písem nebo emodži k barvě obsahu nebo k povolení tmavého nebo světlého režimu písma.
  • Přidána funkce hwb() CSS, která poskytuje alternativní metodu pro specifikaci barev sRGB ve formátu HWB (Hue, Whiteness, Blackness), podobně jako formát HSL (Hue, Saturation, Lightness), ale jednodušší pro lidské vnímání.
  • V metodě window.open() se zadání vlastnosti popup v řádku windowFeatures bez přiřazení hodnoty (tj. při jednoduchém zadání popup namísto popup=true) nyní považuje za povolení otevření miniaturního vyskakovacího okna (analogicky k " popup=true") namísto přiřazení výchozí hodnoty "false", což bylo nelogické a pro vývojáře zavádějící.
  • MediaCapabilities API, které poskytuje informace o možnostech zařízení a prohlížeče pro dekódování multimediálního obsahu (podporované kodeky, profily, přenosové rychlosti a rozlišení), přidalo podporu pro streamy WebRTC.
  • Byla navržena třetí verze Secure Payment Confirmation API, která poskytuje nástroje pro dodatečné potvrzení prováděné platební transakce. Nová verze přidává podporu pro identifikátory, které vyžadují zadávání dat, definici ikony označující selhání ověření a volitelnou vlastnost payeeName.
  • Do rozhraní USBDevice API byla přidána metoda forget() pro zrušení dříve udělených oprávnění uživatelem pro přístup k zařízení USB. Kromě toho jsou instance USBConfiguration, USBInterface, USBAlternateInterface a USBEndpoint nyní při přísném porovnání stejné ("===", ukazují na stejný objekt), pokud jsou vráceny pro stejný objekt USBDevice.
  • Vylepšeny byly nástroje pro webové vývojáře. Je poskytována možnost importovat a exportovat zaznamenané uživatelské akce ve formátu JSON (příklad). Výpočet a zobrazení soukromých vlastností byl vylepšen ve webové konzoli a rozhraní pro prohlížení kódu. Přidána podpora pro práci s barevným modelem HWB. Přidána možnost zobrazení kaskádových vrstev definovaných pomocí pravidla @layer v panelu CSS.
    Vydání Chrome 101

Kromě inovací a oprav chyb nová verze odstraňuje 30 zranitelností. Mnoho zranitelností bylo identifikováno jako výsledek automatizovaného testování pomocí nástrojů AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Nebyly zjištěny žádné kritické problémy, které by umožnily obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandbox. V rámci programu peněžních odměn za odhalení zranitelností pro aktuální verzi vyplatil Google 25 ocenění v hodnotě 81 tisíc dolarů (jedno ocenění 10000 7500 USD, tři ocenění 7000 6000 USD, tři ocenění 5000 2000 USD, jedno ocenění 1000 500 USD, dvě ocenění 6 XNUMX USD, čtyři ocenění XNUMX XNUMX USD, tři ceny XNUMX $ a jedna cena XNUMX $). Velikost XNUMX odměn zatím nebyla stanovena.

Zdroj: opennet.ru

Přidat komentář