Release von Chrome 101

Google hat die Version 101 des Web-Browsers Chrome vorgestellt. Gleichzeitig steht die stabile Veröffentlichung des Open-Source-Projekts Chromium zur Verfügung, das die Grundlage für Chrome bildet. Chrome unterscheidet sich von Chromium durch die Verwendung von Google-Logos, ein Benachrichtigungssystem bei Abstürzen, Module zur Wiedergabe von kopiergeschütztem Videoinhalt (DRM), ein automatisches Update-System, permanente Sandbox-Isolation, die Bereitstellung von Schlüsseln für die Google APIs und die Übertragung von RLZ-Parametern bei Suchanfragen. Für Nutzer, die mehr Zeit für Updates benötigen, wird der Extended Stable-Zweig unterstützt, der über einen Zeitraum von 8 Wochen den letzten Release von Chrome 100 begleitet. Die nächste Version von Chrome 102 ist für den 24. Mai geplant.

Hauptänderungen in Chrome 101:

  • Die Side Search-Funktion wurde hinzugefügt, die es ermöglicht, die Suchergebnisse in der Seitenleiste gleichzeitig mit einer anderen Seite anzuzeigen (in einem Fenster kann sowohl der Seiteninhalt als auch das Ergebnis der Suchanfrage angezeigt werden). Nach dem Wechsel von einer Ergebnisseite in Google zu einer Webseite erscheint vor dem Eingabefeld in der Adressleiste ein Icon mit dem Buchstaben „G“. Ein Klick darauf öffnet die Seitenleiste mit den Ergebnissen der zuvor durchgeführten Suche. Standardmäßig ist die Funktion nicht auf allen Systemen aktiviert; zur Aktivierung kann die Einstellung „chrome://flags/#side-search“ verwendet werden.
    Release von Chrome 101
  • In der Adresszeile der Omnibox gibt es jetzt eine präventive Vorabzeichnung (Prerendering) von Inhalten, die während der Eingabe empfohlen werden. Zuvor wurden die wahrscheinlichsten Empfehlungen, um den Übergang von der Adresszeile zu beschleunigen, vor dem Klick des Benutzers per Prefetch geladen. Jetzt werden sie zusätzlich zur Ladefunktion auch im Hintergrund gerendert (einschließlich der Ausführung von Skripten und der Erstellung des DOM-Baums), was eine sofortige Anzeige der Empfehlungen nach dem Klick ermöglicht. Für die Steuerung des präventiven Renderings wurden die Einstellungen "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" und "chrome://flags/#search-suggestion-for-prerender2" vorgeschlagen.
  • Die Informationen im HTTP-Header User-Agent sowie in den JavaScript-Parametern navigator.userAgent, navigator.appVersion und navigator.platform wurden reduziert. Im Header sind nur noch Angaben zum Browsernamen, zur Hauptversion des Browsers (die Versionsteile MINOR.BUILD.PATCH wurden durch 0.0.0 ersetzt), zur Plattform und zum Gerätetyp (Smartphone, PC, Tablet) enthalten. Für weitergehende Daten, wie die exakte Version und erweiterte Plattforminformationen, muss die API User Agent Client Hints verwendet werden. Für Websites, denen diese neuen Informationen nicht ausreichen und die noch nicht bereit sind, auf User Agent Client Hints umzusteigen, wurde bis Mai 2023 die Möglichkeit geschaffen, den vollständigen User-Agent zurückzugeben.
  • Das Verhalten der Funktion setTimeout wurde geändert, wenn ein Null-Argument übergeben wird, das die Verzögerung des Aufrufs bestimmt. Ab Chrome 101 wird bei der Angabe von „setTimeout(…, 0)“ der Code sofort ohne eine Verzögerung von 1 ms aufgerufen, wie es in den Spezifikationen gefordert wird. Für wiederholte, geschachtelte Aufrufe von setTimeout gilt eine Verzögerung von 4 ms.
  • In der Android-Version wurde die Unterstützung für die Anfrage nach Berechtigungen zur Anzeige von Benachrichtigungen implementiert (in Android 13 muss die App über die Berechtigung „POST_NOTIFICATIONS“ verfügen, um Benachrichtigungen anzuzeigen, andernfalls wird das Senden von Benachrichtigungen blockiert). Beim Starten von Chrome in der Umgebung von Android 13 wird der Browser nun die Anfrage zur Berechtigung für die Benachrichtigungsausgabe anzeigen.
  • Die Möglichkeit, die WebSQL-API in externen Skripten zu verwenden, wurde entfernt. Die standardmäßige Blockierung von WebSQL in Skripten, die nicht von der aktuellen Seite geladen werden, wurde in Chrome 97 aktiviert, es blieb jedoch eine Option, um dieses Verhalten zu deaktivieren. In Chrome 101 wurde diese Option entfernt. Zukünftig ist geplant, die Unterstützung von WebSQL schrittweise vollständig einzustellen, unabhängig vom Nutzungskontext. Anstelle von WebSQL wird empfohlen, die APIs Web Storage und Indexed Database zu verwenden. Der WebSQL-Handler basierte auf SQLite-Code und konnte von Angreifern zur Ausnutzung von Schwachstellen in SQLite verwendet werden.
  • Die Namen der Unternehmensrichtlinien (chrome://policy), die nicht inklusive Begriffe enthalten, wurden entfernt. Ab Chrome 86 werden für die genannten Richtlinien alternative Formulierungen mit inklusiver Terminologie vorgeschlagen. Eine Bereinigung der Begriffe wie „whitelist“, „blacklist“, „native“ und „master“ wurde durchgeführt. Beispielsweise wurde die Richtlinie URLBlacklist in URLBlocklist umbenannt, AutoplayWhitelist in AutoplayAllowlist und NativePrinters in Printers.
  • Im Modus der Origin Trials (experimentelle Funktionen, die eine separate Aktivierung erfordern) wurde in den Builds für die Android-Plattform das Testen der API für das Föderierte Credential Management (FedCM) begonnen, die das Erstellen von integrierten Identifizierungsdiensten ermöglicht, die die Privatsphäre wahren und ohne Mechanismen für das Cross-Site-Tracking wie die Verarbeitung von Drittanbieter-Cookies arbeiten. Der Origin Trial sieht vor, dass das angegebene API aus Anwendungen, die von localhost oder 127.0.0.1 geladen werden, oder nach Registrierung und Erhalt eines speziellen Tokens, das für eine bestimmte Webseite eine begrenzte Zeit gültig ist, genutzt werden kann.
  • Ein Mechanismus für Priority Hints wurde stabilisiert und allen Interessierten angeboten. Dieser ermöglicht es, die Priorität von geladenen Ressourcen durch die Angabe des zusätzlichen Attributs „importance“ in Tags wie iframe, img und link festzulegen. Das Attribut kann die Werte „auto“, „low“ und „high“ annehmen, die den Ladebereich von externen Ressourcen im Browser beeinflussen.
  • Das Property AudioContext.outputLatency wurde hinzugefügt, um Informationen über die vorhergesagte Verzögerung vor der Audiowiedergabe (die Verzögerung zwischen der Anfrage des Audios und dem Beginn der Verarbeitung der erhaltenen Daten durch das Ausgabegerät) abzurufen.
  • Die CSS-Eigenschaft font-palette und die Regel @font-palette-values wurden hinzugefügt, um eine Palette aus einer Farbschrift auszuwählen oder eine eigene Palette zu definieren. Diese Funktion kann beispielsweise genutzt werden, um farbige Zeichenschriften oder Emojis an die Farbgestaltung des Inhalts anzupassen oder um den dunklen bzw. hellen Modus für die Schriftart zu aktivieren.
  • Die CSS-Funktion hwb() wurde hinzugefügt, die eine alternative Methode zur Angabe von sRGB-Farben im HWB-Format (Hue, Whiteness, Blackness) bietet, ähnlich dem HSL-Format (Hue, Saturation, Lightness), jedoch einfacher für die menschliche Wahrnehmung.
  • Im Fenster.open()-Methode wird die Angabe der Eigenschaft popup in der Zeichenfolge windowFeatures ohne Wertzuweisung (d.h. wenn einfach nur popup angegeben ist und nicht popup=true) nun als Aktivierung des Öffnens eines Mini-Popup-Fensters (entsprechend «popup=true») verarbeitet, anstatt standardmäßig den Wert «false» zuzuweisen, was nicht logisch war und Entwickler verwirrte.
  • In der API MediaCapabilities, die Informationen über die Dekodierungsfähigkeiten von Geräten und Browsern für multimedialen Inhalt bereitstellt (unterstützte Codecs, Profile, Bitraten und Auflösungen), wurde die Unterstützung für WebRTC-Streams hinzugefügt.
  • Die dritte Version der API zur Bestätigung von sicheren Zahlungen wurde vorgestellt. Sie bietet Werkzeuge für eine zusätzliche Bestätigung der durchgeführten Zahlungsoperationen. In der neuen Version wurde die Unterstützung für Identifikatoren hinzugefügt, die die Eingabe von Daten erfordern, sowie die Möglichkeit, ein Symbol zur Anzeige eines Überprüfungsfehlers festzulegen. Außerdem gibt es eine optionale Eigenschaft payeeName.
  • In der API USBDevice wurde die Methode forget() hinzugefügt, um zuvor vom Benutzer erteilte Berechtigungen für den Zugriff auf das USB-Gerät zurückzuziehen. Darüber hinaus sind die Instanzen USBConfiguration, USBInterface, USBAlternateInterface und USBEndpoint jetzt bei strenger Gleichheit (===, weisen auf dasselbe Objekt hin), wenn sie für dasselbe USBDevice-Objekt zurückgegeben werden.
  • Verbesserungen wurden an den Werkzeugen für Webentwickler vorgenommen. Es besteht die Möglichkeit, Benutzeraktionen im JSON-Format zu importieren und zu exportieren (Beispiel). In der Web-Konsole und der Codeansicht wurde die Berechnung und Anzeige privater Eigenschaften verbessert. Die Unterstützung für die Farbmodelle HWB wurde hinzugefügt. Im CSS-Bereich wurde die Möglichkeit zur Anzeige von kaskadierenden Schichten, die durch die Regel @layer definiert werden, ergänzt.
    Release von Chrome 101

Neben neuen Funktionen und Fehlerkorrekturen wurden in der neuen Version 30 Sicherheitsanfälligkeiten behoben. Viele dieser Anfälligkeiten wurden durch automatisierte Tests mit den Tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL entdeckt. Kritische Probleme, die es ermöglichen, alle Schutzebenen des Browsers zu umgehen und Code außerhalb der Sandbox-Umgebung auszuführen, wurden nicht festgestellt. Im Rahmen des Belohnungsprogramms für die Entdeckung von Sicherheitsanfälligkeiten hat Google für die aktuelle Version insgesamt 25 Prämien in Höhe von 81.000 US-Dollar ausgezahlt (eine Prämie von 10.000 $, drei Prämien von 7.500 $, drei Prämien von 7.000 $, eine Prämie von 6.000 $, zwei Prämien von 5.000 $, vier Prämien von 2.000 $, drei Prämien von 1.000 $ und eine Prämie von 500 $). Der Betrag von 6 Prämien wurde bisher nicht festgelegt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster