ProHoster > Blog > Internetnachrichten > Chrome-Version 101

Chrome-Version 101

Google hat die Veröffentlichung des Webbrowsers Chrome 101 vorgestellt. Gleichzeitig ist eine stabile Version des kostenlosen Chromium-Projekts verfügbar, das als Basis von Chrome dient. Der Chrome-Browser unterscheidet sich von Chromium durch die Verwendung von Google-Logos, das Vorhandensein eines Systems zum Versenden von Benachrichtigungen im Falle eines Absturzes, Module zum Abspielen kopiergeschützter Videoinhalte (DRM), ein System zur automatischen Installation von Updates und die dauerhafte Aktivierung der Sandbox-Isolation , Bereitstellung von Schlüsseln für die Google-API und Übertragung von RLZ-Parametern bei der Suche. Für diejenigen, die mehr Zeit zum Aktualisieren benötigen, gibt es einen separaten Zweig „Extended Stable“, gefolgt von 8 Wochen, der ein Update zur vorherigen Version von Chrome 100 bildet. Die nächste Version von Chrome 102 ist für den 24. Mai geplant.

Wichtige Änderungen in Chrome 101:

  • Funktion „Seitensuche“ hinzugefügt, die es ermöglicht, Suchergebnisse in der Seitenleiste anzuzeigen und gleichzeitig eine andere Seite anzuzeigen (in einem Fenster können Sie gleichzeitig sowohl den Inhalt der Seite als auch das Ergebnis des Zugriffs auf die Suchmaschine sehen). Nach dem Aufrufen einer Website von einer Seite mit Suchergebnissen in Google erscheint vor dem Eingabefeld in der Adressleiste ein Symbol mit dem Buchstaben „G“. Wenn Sie darauf klicken, öffnet sich ein Seitenbereich mit den Ergebnissen einer vorherigen Suche unternommen. Standardmäßig ist die Funktion nicht auf allen Systemen aktiviert; um sie zu aktivieren, können Sie die Einstellung „chrome://flags/#side-search“ verwenden.
    Chrome-Version 101
  • Die Omnibox-Adressleiste implementiert die Vorabdarstellung des Inhalts der Empfehlungen, die Ihnen während der Eingabe angeboten werden. Um den Übergang von der Adressleiste zu beschleunigen, wurden zuvor mithilfe des Prefetch-Aufrufs die wahrscheinlichsten Empfehlungen für den Übergang geladen, ohne auf einen Klick des Benutzers zu warten. Jetzt werden sie nicht nur geladen, sondern auch im Puffer gerendert (einschließlich der Ausführung von Skripten und der Bildung des DOM-Baums), was eine sofortige Anzeige von Empfehlungen nach einem Klick ermöglicht. Um das prädiktive Rendering zu steuern, sind die Einstellungen „chrome://flags/#enable-prerender2“, „chrome://flags/#omnibox-trigger-for-prerender2“ und „chrome://flags/#search-suggestion-for -“ werden vorgeschlagen. prerender2".
  • Die Informationen im User-Agent-HTTP-Header und in den JavaScript-Parametern navigator.userAgent, navigator.appVersion und navigator.platform wurden gekürzt. Der Header enthält nur Informationen über den Browsernamen, die signifikante Browserversion (die Komponenten der MINOR.BUILD.PATCH-Version werden durch 0.0.0 ersetzt), die Plattform und den Gerätetyp (Mobiltelefon, PC, Tablet). Um zusätzliche Daten wie die genaue Version und erweiterte Plattformdaten zu erhalten, müssen Sie die User Agent Client Hints API verwenden. Für Websites, die nicht über genügend neue Informationen verfügen und noch nicht bereit sind, auf User Agent Client Hints umzusteigen, haben sie bis Mai 2023 die Möglichkeit, den vollständigen User-Agent zurückzugeben.
  • Das Verhalten der setTimeout-Funktion bei der Übergabe eines Nullarguments, das die Verzögerung des Aufrufs bestimmt, wurde geändert. Ab Chrome 101 wird der Code bei Angabe von „setTimeout(…, 0)“ sofort aufgerufen, ohne die in der Spezifikation geforderte Verzögerung von 1 ms. Bei wiederholten verschachtelten setTimeout-Aufrufen wird eine Verzögerung von 4 ms angewendet.
  • Die Version für die Android-Plattform unterstützt das Anfordern von Berechtigungen zum Anzeigen von Benachrichtigungen (in Android 13 muss die Anwendung zum Anzeigen von Benachrichtigungen über die Berechtigung „POST_NOTIFICATIONS“ verfügen, ohne die das Senden von Benachrichtigungen blockiert wird). Wenn Sie Chrome in einer Android 13-Umgebung starten, werden Sie vom Browser jetzt aufgefordert, Benachrichtigungsberechtigungen einzuholen.
  • Die Möglichkeit, die WebSQL-API in Skripts von Drittanbietern zu verwenden, wurde entfernt. Standardmäßig war die WebSQL-Blockierung in Skripten, die nicht von der aktuellen Site geladen wurden, in Chrome 97 aktiviert, es gab jedoch eine Option zum Deaktivieren dieses Verhaltens. Chrome 101 entfernt diese Option. Für die Zukunft planen wir, die Unterstützung für WebSQL unabhängig vom Nutzungskontext schrittweise vollständig einzustellen. Es wird empfohlen, die Web Storage- und Indexed Database-APIs anstelle von WebSQL zu verwenden. Die WebSQL-Engine basiert auf SQLite-Code und könnte von Angreifern verwendet werden, um Schwachstellen in SQLite auszunutzen.
  • Unternehmensrichtliniennamen (chrome://policy) entfernt, die nicht umfassende Begriffe enthielten. Ab Chrome 86 wurden Ersatzrichtlinien für diese Richtlinien vorgeschlagen, die eine inklusive Terminologie verwenden. Begriffe wie „Whitelist“, „Blacklist“, „Native“ und „Master“ wurden bereinigt. Beispielsweise wurde die Richtlinie „URLBlacklist“ in „URLBlocklist“, „AutoplayWhitelist“ in „AutoplayAllowlist“ und „NativePrinters“ in „Drucker“ umbenannt.
  • Im Origin Trials-Modus (experimentelle Funktionen, die eine separate Aktivierung erfordern) wurde mit dem Testen der Federated Credential Management (FedCM) API bisher nur in Assemblys für die Android-Plattform begonnen, wodurch Sie einheitliche Identitätsdienste erstellen können, die den Datenschutz gewährleisten und ohne Kreuz arbeiten -Site-Tracking-Mechanismen, wie z. B. die Verarbeitung von Cookies durch Dritte. Die Origin-Testversion impliziert die Möglichkeit, mit der angegebenen API aus Anwendungen zu arbeiten, die von localhost oder 127.0.0.1 heruntergeladen wurden, oder nach der Registrierung und dem Erhalt eines speziellen Tokens, das für eine begrenzte Zeit für eine bestimmte Site gültig ist.
  • Der Priority Hints-Mechanismus wurde stabilisiert und allen zur Verfügung gestellt, sodass Sie die Wichtigkeit einer bestimmten heruntergeladenen Ressource festlegen können, indem Sie das zusätzliche Attribut „Wichtigkeit“ in Tags wie iframe, img und link angeben. Das Attribut kann die Werte „auto“ sowie „low“ und „high“ annehmen, die sich auf die Reihenfolge auswirken, in der der Browser externe Ressourcen lädt.
  • Die Eigenschaft AudioContext.outputLatency wurde hinzugefügt, mit der Sie Informationen über die vorhergesagte Verzögerung vor der Audioausgabe herausfinden können (die Verzögerung zwischen der Audioanforderung und dem Beginn der Verarbeitung der empfangenen Daten durch das Audioausgabegerät).
  • Die CSS-Eigenschaft „font-palette“ und die Regel „@font-palette-values“ wurden hinzugefügt, sodass Sie eine Palette aus einer Farbschriftart auswählen oder Ihre eigene Palette definieren können. Diese Funktionalität kann beispielsweise verwendet werden, um farbige Schriftarten oder Emojis an die Inhaltsfarbe anzupassen oder einen dunklen oder hellen Modus für eine Schriftart zu aktivieren.
  • Die CSS-Funktion hwb() wurde hinzugefügt, die eine alternative Methode zur Angabe von sRGB-Farben im HWB-Format (Hue, Whiteness, Blackness) bietet, ähnlich dem HSL-Format (Hue, Saturation, Lightness), aber einfacher für die menschliche Wahrnehmung.
  • In der Methode window.open() wird die Angabe der Popup-Eigenschaft in der Zeile „windowFeatures“ ohne Zuweisung eines Werts (d. h. wenn einfach „popup“ statt „popup=true“ angegeben wird) jetzt so behandelt, als ob sie das Öffnen eines Miniatur-Popup-Fensters ermöglicht (analog zu „ popup=true“) stattdessen den Standardwert „false“ zugewiesen, was für Entwickler unlogisch und irreführend war.
  • Die MediaCapabilities-API, die Informationen über die Fähigkeiten des Geräts und des Browsers zum Dekodieren von Multimedia-Inhalten bereitstellt (unterstützte Codecs, Profile, Bitraten und Auflösungen), hat Unterstützung für WebRTC-Streams hinzugefügt.
  • Es wurde eine dritte Version der API zur sicheren Zahlungsbestätigung vorgeschlagen, die Tools zur zusätzlichen Bestätigung der durchgeführten Zahlungstransaktion bereitstellt. Die neue Version bietet Unterstützung für Bezeichner, die eine Dateneingabe erfordern, die Definition eines Symbols zur Anzeige eines Verifizierungsfehlers und eine optionale Eigenschaft „payeeName“.
  • Der USBDevice-API wurde die Methode „forget()“ hinzugefügt, um zuvor vom Benutzer gewährte Berechtigungen für den Zugriff auf ein USB-Gerät zu widerrufen. Darüber hinaus sind USBConfiguration-, USBInterface-, USBAlternateInterface- und USBEndpoint-Instanzen jetzt bei strengem Vergleich gleich („===", zeigen auf dasselbe Objekt), wenn sie für dasselbe USBDevice-Objekt zurückgegeben werden.
  • Es wurden Verbesserungen an den Tools für Webentwickler vorgenommen. Es besteht die Möglichkeit, aufgezeichnete Benutzeraktionen im JSON-Format zu importieren und zu exportieren (Beispiel). Die Berechnung und Anzeige privater Eigenschaften wurde in der Webkonsole und der Code-Anzeigeschnittstelle verbessert. Unterstützung für die Arbeit mit dem HWB-Farbmodell hinzugefügt. Es wurde die Möglichkeit hinzugefügt, kaskadierende Ebenen anzuzeigen, die mithilfe der @layer-Regel im CSS-Bedienfeld definiert wurden.
    Chrome-Version 101

Neben Neuerungen und Fehlerbehebungen beseitigt die neue Version 30 Schwachstellen. Viele der Schwachstellen wurden als Ergebnis automatisierter Tests mit den Tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL identifiziert. Es wurden keine kritischen Probleme identifiziert, die es ermöglichen würden, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System außerhalb der Sandbox-Umgebung auszuführen. Im Rahmen des Geldprämienprogramms für die Entdeckung von Schwachstellen in der aktuellen Version zahlte Google 25 Auszeichnungen im Wert von 81 US-Dollar aus (eine 10000-Dollar-Auszeichnung, drei 7500-Dollar-Auszeichnungen, drei 7000-Dollar-Auszeichnungen, eine 6000-Dollar-Auszeichnung, zwei 5000-Dollar-Auszeichnungen, vier 2000-Dollar-Auszeichnungen, drei Auszeichnungen). 1000 $ und ein Preis von 500 $). Die Höhe der 6 Belohnungen steht noch nicht fest.

Source: opennet.ru

Kommentar hinzufügen