ProHoster > Blog > internet nyheder > Chrome udgivelse 100

Chrome udgivelse 100

Google har løftet sløret for udgivelsen af ​​webbrowseren Chrome 100. Samtidig er en stabil udgivelse af det gratis Chromium-projekt, der fungerer som grundlaget for Chrome, tilgængelig. Chrome-browseren er kendetegnet ved brugen af ​​Google-logoer, tilstedeværelsen af ​​et system til afsendelse af meddelelser i tilfælde af et nedbrud, moduler til afspilning af kopibeskyttet videoindhold (DRM), et system til automatisk installation af opdateringer og transmission af RLZ-parametre, når søger. Den næste Chrome 101-udgivelse er planlagt til den 26. april.

Vigtigste ændringer i Chrome 100:

  • På grund af at browseren når versionsnummer 100, som består af tre cifre i stedet for to, kan forstyrrelser i driften af ​​nogle websteder, der bruger forkerte biblioteker til at analysere User-Agent-værdien, ikke udelukkes. I tilfælde af problemer er der en indstilling "chrome://flags##force-major-version-to-minor", der giver dig mulighed for at returnere outputtet i User-Agent-headeren til version 99, når du rent faktisk bruger version 100.
  • Chrome 100 er markeret som den nyeste version med fuldt User-Agent-indhold. Den næste udgivelse vil begynde at trimme oplysninger i User-Agent HTTP-headeren og JavaScript-parametrene navigator.userAgent, navigator.appVersion og navigator.platform. Headeren vil kun indeholde oplysninger om browsernavn, væsentlig browserversion, platform og enhedstype (mobiltelefon, pc, tablet). For at få yderligere data, såsom den nøjagtige version og udvidede platformsdata, skal du bruge User Agent Client Hints API. For websteder, der ikke har nok nye oplysninger og endnu ikke er klar til at skifte til User Agent Client Hints, har de indtil maj 2023 mulighed for at returnere den fulde User-Agent.
  • En eksperimentel funktion er blevet tilføjet for at vise en downloadindikator i adresselinjepanelet; når der klikkes på, vises status for downloadede og downloadede filer, svarende til siden chrome://downloads. For at aktivere indikatoren leveres indstillingen "chrome://flags#download-bubble".
    Chrome udgivelse 100
  • Muligheden for at slå lyden fra, når du klikker på afspilningsindikatoren vist på faneknappen, er blevet returneret (tidligere kunne lyden slås fra ved at kalde kontekstmenuen). For at aktivere denne funktion er indstillingen "chrome://flags#enable-tab-audio-muting" blevet tilføjet.
    Chrome udgivelse 100
  • Tilføjet indstillingen "chrome://flags/#enable-lens-standalone" for at deaktivere brugen af ​​Google Lens-tjenesten til billedsøgning (punktet "Find billede" i kontekstmenuen).
  • Når der gives delt adgang til en fane (fane-deling), fremhæver den blå ramme nu ikke hele fanen, men kun den del med indholdet, der udsendes til en anden bruger.
  • Browserlogoet er blevet ændret. Det nye logo adskiller sig fra 2014-versionen ved en lidt større cirkel i midten, lysere farver og fraværet af skygger på grænserne mellem farver.
    Chrome udgivelse 100
  • Ændringer i Android-versionen:
    • Understøttelse af "Lite" trafiksparetilstand er blevet afbrudt, hvilket reducerede bithastigheden ved download af videoer og anvendte yderligere billedkomprimering. Det bemærkes, at tilstanden blev fjernet på grund af en reduktion i prisen på takster i mobilnetværk og udviklingen af ​​andre metoder til at reducere trafikken.
    • Tilføjet muligheden for at udføre handlinger med browseren fra adresselinjen. For eksempel kan du skrive "slet historik", og browseren vil bede dig om at gå til formularen for at rydde din bevægelseshistorik eller "rediger adgangskoder", og browseren åbner en adgangskodeadministrator. For desktop-systemer blev denne funktion implementeret i Chrome 87.
    • Support til at logge ind på en Google-konto ved at scanne en QR-kode vist på skærmen på en anden enhed er blevet implementeret.
    • En bekræftelsesdialog for handlingen vises nu, når du forsøger at lukke alle faner på én gang.
    • På siden for at åbne en ny fane er der dukket et skifte mellem at se RSS-abonnementer (Følger) og anbefalet indhold (Opdag).
    • Muligheden for at bruge TLS 1.0/1.1-protokoller i Android WebView-komponenten er blevet afbrudt. I selve browseren blev understøttelse af TLS 1.0/1.1 fjernet i Chrome 98. I den nuværende version er en lignende ændring blevet anvendt på mobilapplikationer, der bruger WebView-komponenten, som nu ikke vil kunne oprette forbindelse til en server, der ikke understøtter TLS 1.2 eller TLS 1.3.
  • Når du verificerer certifikater ved hjælp af mekanismen for certifikatgennemsigtighed, kræver certifikatbekræftelse nu tilstedeværelsen af ​​signerede SCT-poster (underskrevet certifikattidsstempel) i alle to logfiler, der vedligeholdes af forskellige operatører (tidligere krævede det en indtastning i Google-loggen og loggen fra enhver anden operatør) . Certifikatgennemsigtighed leverer uafhængige offentlige logfiler over alle udstedte og tilbagekaldte certifikater, hvilket gør det muligt at udføre en uafhængig revision af alle ændringer og handlinger fra certificeringsmyndigheder, og giver dig mulighed for at spore ethvert forsøg på skjult oprettelse af falske optegnelser.

    For brugere, der har aktiveret tilstanden Beskyttet browsing, er revision af SCT-poster, der bruges i logfiler for certifikatgennemsigtighed, aktiveret som standard. Denne ændring vil resultere i, at der sendes yderligere anmodninger til Google for at bekræfte, at loggen fungerer korrekt. Testanmodninger sendes meget sjældent, cirka én gang for hver 10000 TLS-forbindelser. Hvis der identificeres problemer, vil data om den problematiske kæde af certifikater og SCT'er blive overført til Google (kun data om certifikater og SCT'er, der allerede er offentligt distribueret, vil blive transmitteret).

  • Når du aktiverer forbedret sikker browsing og logger ind på din Google-konto, inkluderer hændelsesdata, der sendes til Google-servere, nu tokens, der er knyttet til din Google-konto, hvilket giver mulighed for forbedret beskyttelse mod phishing, ondsindet aktivitet og andre trusler på nettet. For sessioner i inkognitotilstand transmitteres sådanne data ikke.
  • Desktopversionen af ​​Chrome giver mulighed for at afvise advarsler om kompromitterede adgangskoder.
  • Multi-Screen Window Placement API er blevet tilføjet, hvorigennem du kan få information om de skærme, der er tilsluttet computeren, og organisere placeringen af ​​vinduer på bestemte skærme. Ved hjælp af den nye API kan du også præcist vælge placeringen af ​​de viste vinduer og bestemme overgangen til fuldskærmstilstand, der er initieret ved hjælp af Element.requestFullscreen()-metoden. Eksempler på brug af den nye API omfatter præsentationsapplikationer (output på en projektor og visning af noter på en bærbar skærm), finansielle applikationer og overvågningssystemer (placering af grafer på forskellige skærme), medicinske applikationer (visning af billeder på separate højopløsningsskærme), spil , grafiske editorer og andre typer multi-vindue applikationer.
  • Origin Trials-tilstand (eksperimentelle funktioner, der kræver separat aktivering) giver understøttelse af adgang til Media Source Extensions fra dedikerede arbejdere, som f.eks. kan bruges til at forbedre ydeevnen af ​​buffermedieafspilning ved at oprette et MediaSource-objekt i en separat arbejder og udsende resulterer i, at det arbejder i HTMLMediaElement på hovedtråden. Origin Trial indebærer evnen til at arbejde med den specificerede API fra applikationer downloadet fra localhost eller 127.0.0.1, eller efter registrering og modtagelse af et særligt token, der er gyldigt i en begrænset periode for et specifikt websted.
  • Digital Goods API, designet til at forenkle organiseringen af ​​køb fra webapplikationer, er blevet stabiliseret og tilbudt alle. Giver binding til varedistributionstjenester; i Android giver det binding over Android Play Billing API.
  • Tilføjet AbortSignal.throwIfAborted() metoden, som giver dig mulighed for at håndtere afbrydelse af signaludførelse under hensyntagen til signalets tilstand og årsagen til dets afbrydelse.
  • En forget()-metode er blevet tilføjet til HIDDevice-objektet, hvilket giver dig mulighed for at tilbagekalde brugerbevilgede adgangstilladelser til en inputenhed.
  • Mix-blend-mode CSS-egenskaben, som definerer blandingsmetoden ved overlejring af elementer, understøtter nu "plus-lighter"-værdien for at fremhæve skæringspunkterne mellem to elementer, der deler pixels.
  • Metoden makeReadOnly() er blevet tilføjet til NDEFReader-objektet, hvilket gør det muligt at bruge NFC-tags i skrivebeskyttet tilstand.
  • WebTransport API, der er designet til at sende og modtage data mellem browseren og serveren, har tilføjet serverCertificateHashes muligheden for at autentificere forbindelsen til serveren ved hjælp af en certifikathash uden brug af Web PKI (f.eks. når der oprettes forbindelse til en server eller virtuel maskine, der ikke på et offentligt netværk).
  • Der er foretaget forbedringer af værktøjer til webudviklere. Optagerpanelets muligheder er blevet udvidet, hvormed du kan optage, afspille og analysere brugerhandlinger på siden. Når du ser kode under fejlretning, vises egenskabsværdier nu, når du holder musen over klasser eller funktioner. På listen over emulerede enheder er User-Agent til iPhone blevet opdateret til version 13_2_3. CSS-stil navigationspanelet har nu mulighed for at se og redigere "@supports"-regler.
    Chrome udgivelse 100

Ud over innovationer og fejlrettelser eliminerer den nye version 28 sårbarheder. Mange af sårbarhederne blev identificeret som et resultat af automatiseret test ved hjælp af AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL værktøjerne. Der er ikke identificeret nogen kritiske problemer, der ville tillade en at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Som en del af programmet for betaling af monetære belønninger for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 20 priser på 51 amerikanske dollars (én pris på $16000, to priser på $7000, tre priser på $5000 og en hver af $3000, $2000 og $1000. Beløbet på 11 priser er endnu ikke defineret.

Kilde: opennet.ru

Tilføj en kommentar