ProHoster > Blog > Internetnachrichten > Chrome-Version 100

Chrome-Version 100

Google hat die Veröffentlichung des Webbrowsers Chrome 100 vorgestellt. Gleichzeitig ist eine stabile Version des kostenlosen Chromium-Projekts verfügbar, das als Basis von Chrome dient. Der Chrome-Browser zeichnet sich durch die Verwendung von Google-Logos, das Vorhandensein eines Systems zum Versenden von Benachrichtigungen im Falle eines Absturzes, Module zum Abspielen kopiergeschützter Videoinhalte (DRM), ein System zum automatischen Installieren von Updates und die Übertragung von RLZ-Parametern aus, wenn suchen. Die nächste Veröffentlichung von Chrome 101 ist für den 26. April geplant.

Wichtige Änderungen in Chrome 100:

  • Da der Browser die Versionsnummer 100 erreicht, die aus drei statt zwei Ziffern besteht, können Störungen im Betrieb einiger Websites, die falsche Bibliotheken zum Parsen des User-Agent-Werts verwenden, nicht ausgeschlossen werden. Bei Problemen gibt es eine Einstellung „chrome://flags##force-major-version-to-minor“, die es ermöglicht, die Ausgabe im User-Agent-Header auf Version 99 zurückzusetzen, wenn tatsächlich Version 100 verwendet wird.
  • Chrome 100 ist als neueste Version mit vollständigem User-Agent-Inhalt gekennzeichnet. In der nächsten Version werden die Informationen im User-Agent-HTTP-Header und in den JavaScript-Parametern navigator.userAgent, navigator.appVersion und navigator.platform gekürzt. Der Header enthält lediglich Informationen über den Browsernamen, die relevante Browserversion, die Plattform und den Gerätetyp (Mobiltelefon, PC, Tablet). Um zusätzliche Daten wie die genaue Version und erweiterte Plattformdaten zu erhalten, müssen Sie die User Agent Client Hints API verwenden. Für Websites, die nicht über genügend neue Informationen verfügen und noch nicht bereit sind, auf User Agent Client Hints umzusteigen, haben sie bis Mai 2023 die Möglichkeit, den vollständigen User-Agent zurückzugeben.
  • Es wurde eine experimentelle Funktion hinzugefügt, um einen Download-Indikator im Adressleistenfeld anzuzeigen. Wenn darauf geklickt wird, wird der Status der heruntergeladenen und heruntergeladenen Dateien angezeigt, ähnlich wie auf der Seite „chrome://downloads“. Zur Aktivierung des Indikators steht die Einstellung „chrome://flags#download-bubble“ zur Verfügung.
    Chrome-Version 100
  • Die Möglichkeit, den Ton stummzuschalten, wenn auf die Wiedergabeanzeige auf der Tab-Schaltfläche geklickt wird, wurde zurückgegeben (zuvor konnte der Ton durch Aufrufen des Kontextmenüs stummgeschaltet werden). Um diese Funktion zu aktivieren, wurde die Einstellung „chrome://flags#enable-tab-audio-muting“ hinzugefügt.
    Chrome-Version 100
  • Die Einstellung „chrome://flags/#enable-lens-standalone“ wurde hinzugefügt, um die Verwendung des Google Lens-Dienstes für die Bildsuche zu deaktivieren (der Eintrag „Bild suchen“ im Kontextmenü).
  • Beim Gewähren des gemeinsamen Zugriffs auf eine Registerkarte (Tab-Freigabe) hebt der blaue Rahmen jetzt nicht die gesamte Registerkarte hervor, sondern nur den Teil, dessen Inhalt an einen anderen Benutzer übertragen wird.
  • Das Browserlogo wurde geändert. Das neue Logo unterscheidet sich von der Version von 2014 durch einen etwas größeren Kreis in der Mitte, hellere Farben und das Fehlen von Schatten an den Farbrändern.
    Chrome-Version 100
  • Änderungen in der Android-Version:
    • Die Unterstützung für den Verkehrssparmodus „Lite“ wurde eingestellt, wodurch die Bitrate beim Herunterladen von Videos reduziert und eine zusätzliche Bildkomprimierung angewendet wurde. Es wird darauf hingewiesen, dass der Modus aufgrund einer Senkung der Tarifkosten in Mobilfunknetzen und der Entwicklung anderer Methoden zur Verkehrsreduzierung abgeschafft wurde.
    • Es wurde die Möglichkeit hinzugefügt, Aktionen mit dem Browser über die Adressleiste auszuführen. Sie können beispielsweise „Verlauf löschen“ eingeben und der Browser fordert Sie auf, zum Formular zum Löschen Ihres Bewegungsverlaufs zu gehen oder „Passwörter bearbeiten“ und der Browser öffnet einen Passwort-Manager. Für Desktop-Systeme wurde diese Funktion in Chrome 87 implementiert.
    • Unterstützung für die Anmeldung bei einem Google-Konto durch Scannen eines QR-Codes, der auf dem Bildschirm eines anderen Geräts angezeigt wird, wurde implementiert.
    • Wenn Sie versuchen, alle Registerkarten gleichzeitig zu schließen, wird jetzt ein Bestätigungsdialog für den Vorgang angezeigt.
    • Auf der Seite zum Öffnen eines neuen Tabs wurde ein Wechsel zwischen der Anzeige von RSS-Abonnements (Folgen) und empfohlenen Inhalten (Entdecken) angezeigt.
    • Die Möglichkeit, TLS 1.0/1.1-Protokolle in der Android WebView-Komponente zu verwenden, wurde eingestellt. Im Browser selbst wurde die Unterstützung für TLS 1.0/1.1 in Chrome 98 entfernt. In der aktuellen Version wurde eine ähnliche Änderung auf mobile Anwendungen angewendet, die die WebView-Komponente verwenden, die nun keine Verbindung zu einem Server herstellen kann, der dies nicht unterstützt TLS 1.2 oder TLS 1.3.
  • Bei der Überprüfung von Zertifikaten mithilfe des Zertifikatstransparenzmechanismus erfordert die Zertifikatsüberprüfung jetzt das Vorhandensein signierter SCT-Datensätze (signierter Zertifikats-Zeitstempel) in zwei beliebigen Protokollen, die von verschiedenen Betreibern geführt werden (zuvor war ein Eintrag im Google-Protokoll und im Protokoll eines anderen Betreibers erforderlich). . Certificate Transparency stellt unabhängige öffentliche Protokolle aller ausgestellten und widerrufenen Zertifikate bereit, was die Durchführung einer unabhängigen Prüfung aller Änderungen und Maßnahmen der Zertifizierungsstellen ermöglicht und es Ihnen ermöglicht, alle Versuche zu verfolgen, heimlich gefälschte Datensätze zu erstellen.

    Für Benutzer, die den sicheren Browsermodus aktiviert haben, ist die Überwachung von SCT-Datensätzen, die in Protokollen zur Zertifikatstransparenz verwendet werden, standardmäßig aktiviert. Diese Änderung führt dazu, dass zusätzliche Anfragen an Google gesendet werden, um zu bestätigen, dass das Protokoll ordnungsgemäß funktioniert. Testanfragen werden sehr selten gesendet, etwa einmal alle 10000 TLS-Verbindungen. Wenn Probleme festgestellt werden, werden Daten über die problematische Kette von Zertifikaten und SCTs an Google übermittelt (es werden nur Daten über Zertifikate und SCTs übermittelt, die bereits öffentlich verteilt sind).

  • Wenn Sie Enhanced Safe Browsing aktivieren und sich bei Ihrem Google-Konto anmelden, enthalten die an Google-Server gesendeten Vorfalldaten jetzt Token, die mit Ihrem Google-Konto verknüpft sind, was einen verbesserten Schutz vor Phishing, böswilligen Aktivitäten und anderen Bedrohungen im Web ermöglicht. Bei Sitzungen im Inkognito-Modus erfolgt keine Übermittlung dieser Daten.
  • Die Desktop-Version von Chrome bietet eine Option zum Ablehnen von Warnungen vor kompromittierten Passwörtern.
  • Die Multi-Screen-Fensterplatzierungs-API wurde hinzugefügt, über die Sie Informationen über die an den Computer angeschlossenen Monitore erhalten und die Platzierung von Fenstern auf bestimmten Bildschirmen organisieren können. Mit der neuen API können Sie außerdem die Position der angezeigten Fenster genau auswählen und den Übergang in den Vollbildmodus bestimmen, der mit der Methode Element.requestFullscreen() initiiert wird. Beispiele für die Nutzung der neuen API sind Anwendungen zur Darstellung von Präsentationen (Ausgabe auf einem Projektor und Anzeige von Notizen auf einem Laptop-Bildschirm), Finanzanwendungen und Überwachungssysteme (Platzierung von Grafiken auf verschiedenen Bildschirmen), medizinische Anwendungen (Anzeige von Bildern auf separaten Bildschirmen mit hoher Auflösung). , Spiele, Grafikeditoren und andere Arten von Mehrfensteranwendungen.
  • Der Origin-Testmodus (experimentelle Funktionen, die eine separate Aktivierung erfordern) bietet Unterstützung für den Zugriff auf Media Source Extensions von dedizierten Workern, die beispielsweise verwendet werden können, um die Leistung der gepufferten Medienwiedergabe zu verbessern, indem ein MediaSource-Objekt in einem separaten Worker erstellt und gesendet wird führt dazu, dass es in HTMLMediaElement im Hauptthread funktioniert. Die Origin-Testversion impliziert die Möglichkeit, mit der angegebenen API aus Anwendungen zu arbeiten, die von localhost oder 127.0.0.1 heruntergeladen wurden, oder nach der Registrierung und dem Erhalt eines speziellen Tokens, das für eine begrenzte Zeit für eine bestimmte Site gültig ist.
  • Die Digital Goods API, die die Organisation von Käufen über Webanwendungen vereinfachen soll, wurde stabilisiert und allen zur Verfügung gestellt. Bietet eine Anbindung an Warenvertriebsdienste; in Android stellt es eine Anbindung über die Android Play Billing API bereit.
  • Die Methode AbortSignal.throwIfAborted() wurde hinzugefügt, mit der Sie die Unterbrechung der Signalausführung unter Berücksichtigung des Status des Signals und des Grundes für die Unterbrechung behandeln können.
  • Dem HIDDevice-Objekt wurde die Methode „forget()“ hinzugefügt, mit der Sie vom Benutzer gewährte Zugriffsberechtigungen für ein Eingabegerät widerrufen können.
  • Die CSS-Eigenschaft mix-blend-mode, die die Mischmethode beim Überlagern von Elementen definiert, unterstützt jetzt den Wert „plus-lighter“, um die Schnittpunkte zweier Elemente hervorzuheben, die Pixel gemeinsam nutzen.
  • Dem NDEFReader-Objekt wurde die Methode makeReadOnly() hinzugefügt, die die Verwendung von NFC-Tags im schreibgeschützten Modus ermöglicht.
  • Die WebTransport-API, die für das Senden und Empfangen von Daten zwischen dem Browser und dem Server konzipiert ist, hat die Option serverCertificateHashes hinzugefügt, um die Verbindung zum Server mithilfe eines Zertifikat-Hashs zu authentifizieren, ohne Web-PKI zu verwenden (z. B. beim Herstellen einer Verbindung zu einem Server oder einer virtuellen Maschine nicht). in einem öffentlichen Netzwerk).
  • Es wurden Verbesserungen an den Tools für Webentwickler vorgenommen. Die Funktionen des Recorder-Panels wurden erweitert, mit dem Sie Benutzeraktionen auf der Seite aufzeichnen, wiedergeben und analysieren können. Beim Anzeigen von Code während des Debuggens werden nun Eigenschaftswerte angezeigt, wenn Sie mit der Maus über Klassen oder Funktionen fahren. In der Liste der emulierten Geräte wurde User-Agent für iPhone auf Version 13_2_3 aktualisiert. Das Navigationsfeld für CSS-Stile bietet jetzt die Möglichkeit, „@supports“-Regeln anzuzeigen und zu bearbeiten.
    Chrome-Version 100

Neben Neuerungen und Fehlerbehebungen beseitigt die neue Version 28 Schwachstellen. Viele der Schwachstellen wurden als Ergebnis automatisierter Tests mit den Tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL identifiziert. Es wurden keine kritischen Probleme identifiziert, die es ermöglichen würden, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System außerhalb der Sandbox-Umgebung auszuführen. Im Rahmen des Programms zur Zahlung von Geldprämien für die Entdeckung von Schwachstellen für das aktuelle Release zahlte Google 20 Prämien in Höhe von 51 US-Dollar aus (eine Prämie in Höhe von 16000 US-Dollar, zwei Prämien in Höhe von 7000 US-Dollar, drei Prämien in Höhe von 5000 US-Dollar und jeweils eine Prämie in Höhe von 3000 US-Dollar). 2000 $, 1000 $ und 11 $. Die Höhe der XNUMX Auszeichnungen ist noch nicht festgelegt.

Source: opennet.ru

Kommentar hinzufügen