ProHoster > Blog > internet nyheder > Chrome udgivelse 101

Chrome udgivelse 101

Google har løftet sløret for udgivelsen af ​​webbrowseren Chrome 101. Samtidig er en stabil udgivelse af det gratis Chromium-projekt, der fungerer som grundlaget for Chrome, tilgængelig. Chrome-browseren adskiller sig fra Chromium i brugen af ​​Google-logoer, tilstedeværelsen af ​​et system til afsendelse af meddelelser i tilfælde af et nedbrud, moduler til afspilning af kopibeskyttet videoindhold (DRM), et system til automatisk installation af opdateringer, der permanent muliggør Sandbox-isolering , leverer nøgler til Google API og sender RLZ under søgninger.parametre. For dem, der har brug for mere tid til at opdatere, er der en separat Extended Stable-gren, efterfulgt af 8 uger, som danner en opdatering til den sidste udgivelse af Chrome 100. Den næste udgivelse af Chrome 102 er planlagt til den 24. maj.

Vigtigste ændringer i Chrome 101:

  • Tilføjet Side Search-funktionen, som gør det muligt at se søgeresultater i sidebjælken samtidigt med at se en anden side (i ét vindue kan du samtidig se både indholdet af siden og resultatet af adgang til søgemaskinen). Efter at have gået til et websted fra en side med søgeresultater i Google, vises et ikon med bogstavet "G" foran inputfeltet i adresselinjen; når du klikker på det, åbnes et sidepanel med resultaterne af en tidligere foretaget søgning. Som standard er funktionen ikke aktiveret på alle systemer; for at aktivere den kan du bruge indstillingen "chrome://flags/#side-search".
    Chrome udgivelse 101
  • Omnibox-adresselinjen implementerer forudgengivelse af indholdet af anbefalinger, der tilbydes, mens du skriver. Tidligere, for at fremskynde overgangen fra adresselinjen, blev de mest sandsynlige anbefalinger til overgang indlæst uden at vente på, at brugeren skulle klikke, ved hjælp af Prefetch-opkaldet. Nu, udover at indlæse, gengives de også i bufferen (inklusive scripts udføres og DOM-træet dannes), hvilket giver mulighed for øjeblikkelig visning af anbefalinger efter et klik. For at styre forudsigelig gengivelse skal indstillingerne "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" og "chrome://flags/#search-suggestion-for -" er foreslået. prerender2".
  • Oplysninger i User-Agent HTTP-headeren og JavaScript-parametrene navigator.userAgent, navigator.appVersion og navigator.platform er blevet trimmet. Headeren indeholder kun information om browsernavn, væsentlig browserversion (komponenterne i MINOR.BUILD.PATCH-versionen er erstattet af 0.0.0), platform og enhedstype (mobiltelefon, pc, tablet). For at få yderligere data, såsom den nøjagtige version og udvidede platformsdata, skal du bruge User Agent Client Hints API. For websteder, der ikke har nok nye oplysninger og endnu ikke er klar til at skifte til User Agent Client Hints, har de indtil maj 2023 mulighed for at returnere den fulde User-Agent.
  • Ændrede opførselen af ​​setTimeout-funktionen, når et nul-argument sendes, som bestemmer forsinkelsen af ​​opkaldet. Fra og med Chrome 101, når du angiver "setTimeout(…, 0)", vil koden blive kaldt med det samme uden den 1ms forsinkelse som krævet af specifikationen. For gentagne indlejrede setTimeout-kald anvendes en forsinkelse på 4 ms.
  • Versionen til Android-platformen understøtter anmodning om tilladelser til at vise meddelelser (i Android 13, for at vise meddelelser, skal applikationen have tilladelsen "POST_NOTIFICATIONS", uden hvilken afsendelse af meddelelser vil blive blokeret). Når du starter Chrome i et Android 13-miljø, vil browseren nu bede dig om at få notifikationstilladelser.
  • Muligheden for at bruge WebSQL API i tredjeparts scripts er blevet fjernet. Som standard var WebSQL-blokering i scripts, der ikke blev indlæst fra det aktuelle websted, aktiveret i Chrome 97, men der var en mulighed for at deaktivere denne adfærd. Chrome 101 fjerner denne mulighed. I fremtiden planlægger vi gradvist at udfase supporten til WebSQL fuldstændigt, uanset brugskonteksten. Det anbefales at bruge Web Storage og Indexed Database API'er i stedet for WebSQL. WebSQL-motoren er baseret på SQLite-kode og kan bruges af angribere til at udnytte sårbarheder i SQLite.
  • Fjernede virksomhedspolitiknavne (chrome://policy), der indeholdt ikke-inklusive vilkår. Fra og med Chrome 86 er der blevet foreslået erstatningspolitikker for disse politikker, der bruger inkluderende terminologi. Begreber som "hvidliste", "sortliste", "native" og "master" er blevet ryddet op. For eksempel er URLBlacklist-politikken blevet omdøbt til URLBlocklist, AutoplayWhitelist til AutoplayAllowlist og NativePrinters to Printers.
  • I tilstanden Origin Trials (eksperimentelle funktioner, der kræver separat aktivering), er test af Federated Credential Management (FedCM) API indtil videre kun begyndt i samlinger til Android-platformen, som giver dig mulighed for at skabe forenede identitetstjenester, der sikrer privatliv og fungerer uden kryds -webstedsporingsmekanismer, såsom behandling af tredjepartscookies. Origin Trial indebærer evnen til at arbejde med den specificerede API fra applikationer downloadet fra localhost eller 127.0.0.1, eller efter registrering og modtagelse af et særligt token, der er gyldigt i en begrænset periode for et specifikt websted.
  • Priority Hints-mekanismen er blevet stabiliseret og tilbudt alle, så du kan indstille vigtigheden af ​​en bestemt downloadet ressource ved at specificere den ekstra "importance"-attribut i tags såsom iframe, img og link. Attributten kan have værdierne "auto" og "lav" og "høj", som påvirker den rækkefølge, som browseren indlæser eksterne ressourcer i.
  • Tilføjet egenskaben AudioContext.outputLatency, hvorigennem du kan finde ud af information om den forudsagte forsinkelse før lydoutput (forsinkelsen mellem lydanmodningen og starten af ​​behandlingen af ​​de modtagne data af lydoutputenheden).
  • Tilføjet font-palette CSS-egenskab og @font-palette-values-regel, så du kan vælge en palet fra en farveskrifttype eller definere din egen palet. For eksempel kan denne funktionalitet bruges til at matche farvede tegnskrifttyper eller emoji til indholdsfarven eller til at aktivere en mørk eller lys tilstand for en skrifttype.
  • Tilføjet hwb() CSS-funktionen, som giver en alternativ metode til at specificere sRGB-farver i HWB-formatet (Hue, Whiteness, Blackness), svarende til HSL-formatet (Hue, Saturation, Lightness), men lettere for menneskelig opfattelse.
  • I metoden window.open() behandles angivelse af popup-egenskaben i windowFeatures-linjen uden at tildele en værdi (dvs. når du blot angiver popup i stedet for popup=true) nu behandlet som at aktivere åbningen af ​​et miniature popup-vindue (analogt med " popup=true") i stedet for at tildele standardværdien "false", hvilket var ulogisk og vildledende for udviklere.
  • MediaCapabilities API, som giver information om enhedens og browserens muligheder for afkodning af multimedieindhold (understøttede codecs, profiler, bithastigheder og opløsninger), har tilføjet understøttelse af WebRTC-streams.
  • En tredje version af Secure Payment Confirmation API er blevet foreslået, som giver værktøjer til yderligere bekræftelse af betalingstransaktionen, der udføres. Den nye version tilføjer understøttelse af identifikatorer, der kræver dataindtastning, definition af et ikon for at indikere bekræftelsesfejl og en valgfri betalingsmodtagernavn-egenskab.
  • Tilføjet forget() metode til USBDevice API for at tilbagekalde tilladelser tidligere givet af brugeren til at få adgang til en USB-enhed. Derudover er USBConfiguration, USBInterface, USBAlternateInterface og USBEndpoint-forekomster nu ens under streng sammenligning ("===", peg på det samme objekt), hvis de returneres for det samme USBDevice-objekt.
  • Der er foretaget forbedringer af værktøjer til webudviklere. Muligheden for at importere og eksportere registrerede brugerhandlinger i JSON-format er tilvejebragt (eksempel). Beregning og visning af private ejendomme er blevet forbedret i webkonsollen og kodevisningsgrænsefladen. Tilføjet understøttelse for at arbejde med HWB-farvemodellen. Tilføjet muligheden for at se overlappende lag defineret ved hjælp af @layer-reglen i CSS-panelet.
    Chrome udgivelse 101

Ud over innovationer og fejlrettelser eliminerer den nye version 30 sårbarheder. Mange af sårbarhederne blev identificeret som et resultat af automatiseret test ved hjælp af AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL værktøjerne. Der er ikke identificeret nogen kritiske problemer, der ville tillade en at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Som en del af kontantbelønningsprogrammet for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 25 priser til en værdi af $81 tusinde (en pris på $10000, tre priser på $7500, tre priser på $7000, en pris på $6000, to priser på $5000, fire priser på $2000, tre præmier $1000 og en præmie på $500). Størrelsen af ​​de 6 belønninger er endnu ikke fastlagt.

Kilde: opennet.ru

Tilføj en kommentar