ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Chrome 101

Έκδοση Chrome 101

Η Google αποκάλυψε την κυκλοφορία του προγράμματος περιήγησης ιστού Chrome 101. Ταυτόχρονα, είναι διαθέσιμη μια σταθερή έκδοση του δωρεάν έργου Chromium, το οποίο λειτουργεί ως βάση του Chrome. Το πρόγραμμα περιήγησης Chrome διαφέρει από το Chromium στη χρήση των λογότυπων της Google, την παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση σύγκρουσης, λειτουργικές μονάδες αναπαραγωγής περιεχομένου βίντεο με προστασία αντιγραφής (DRM), σύστημα αυτόματης εγκατάστασης ενημερώσεων, μόνιμη ενεργοποίηση της απομόνωσης Sandbox , παρέχοντας κλειδιά στο Google API και μεταδίδοντας RLZ- κατά την αναζήτηση παραμέτρων. Για όσους χρειάζονται περισσότερο χρόνο για ενημέρωση, υπάρχει ένας ξεχωριστός κλάδος Extended Stable, ακολουθούμενος από 8 εβδομάδες, που αποτελεί ενημέρωση για την προηγούμενη έκδοση του Chrome 100. Η επόμενη έκδοση του Chrome 102 έχει προγραμματιστεί για τις 24 Μαΐου.

Βασικές αλλαγές στο Chrome 101:

  • Προστέθηκε η λειτουργία Side Search, η οποία καθιστά δυνατή την προβολή των αποτελεσμάτων αναζήτησης στην πλαϊνή γραμμή ταυτόχρονα με την προβολή μιας άλλης σελίδας (σε ένα παράθυρο μπορείτε να δείτε ταυτόχρονα τόσο τα περιεχόμενα της σελίδας όσο και το αποτέλεσμα της πρόσβασης στη μηχανή αναζήτησης). Αφού μεταβείτε σε έναν ιστότοπο από μια σελίδα με αποτελέσματα αναζήτησης στο Google, εμφανίζεται ένα εικονίδιο με το γράμμα "G" μπροστά από το πεδίο εισαγωγής στη γραμμή διευθύνσεων. Όταν κάνετε κλικ σε αυτό, ανοίγει ένα πλαϊνό πλαίσιο με τα αποτελέσματα μιας προηγούμενης πραγματοποιηθεί έρευνα. Από προεπιλογή, η λειτουργία δεν είναι ενεργοποιημένη σε όλα τα συστήματα· για να την ενεργοποιήσετε, μπορείτε να χρησιμοποιήσετε τη ρύθμιση "chrome://flags/#side-search".
    Έκδοση Chrome 101
  • Η γραμμή διευθύνσεων του κύριου πλαισίου υλοποιεί την προαπόδοση του περιεχομένου των προτάσεων που προσφέρονται καθώς πληκτρολογείτε. Προηγουμένως, για να επιταχυνθεί η μετάβαση από τη γραμμή διευθύνσεων, φορτώνονταν οι πιο πιθανές προτάσεις για μετάβαση χωρίς να περιμένουν να κάνει κλικ ο χρήστης, χρησιμοποιώντας την κλήση Prefetch. Τώρα, εκτός από τη φόρτωση, αποδίδονται επίσης στο buffer (συμπεριλαμβανομένων των σεναρίων εκτελούνται και σχηματίζεται το δέντρο DOM), το οποίο επιτρέπει την άμεση εμφάνιση των προτάσεων μετά από ένα κλικ. Για τον έλεγχο της προγνωστικής απόδοσης, οι ρυθμίσεις "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" και "chrome://flags/#search-suggestion-for -" προτείνονται. prerender2".
  • Οι πληροφορίες στην κεφαλίδα User-Agent HTTP και τις παραμέτρους JavaScript navigator.userAgent, navigator.appVersion και navigator.platform έχουν περικοπεί. Η κεφαλίδα περιέχει μόνο πληροφορίες σχετικά με το όνομα του προγράμματος περιήγησης, τη σημαντική έκδοση του προγράμματος περιήγησης (τα στοιχεία της έκδοσης MINOR.BUILD.PATCH αντικαθίστανται από 0.0.0), την πλατφόρμα και τον τύπο συσκευής (κινητό τηλέφωνο, υπολογιστής, tablet). Για να αποκτήσετε πρόσθετα δεδομένα, όπως την ακριβή έκδοση και τα εκτεταμένα δεδομένα πλατφόρμας, πρέπει να χρησιμοποιήσετε το User Agent Client Hints API. Για ιστότοπους που δεν έχουν αρκετές νέες πληροφορίες και δεν είναι ακόμη έτοιμοι να μεταβούν σε User Agent Client Hints, μέχρι τον Μάιο του 2023 έχουν τη δυνατότητα να επιστρέψουν τον πλήρη παράγοντα χρήστη.
  • Άλλαξε τη συμπεριφορά της συνάρτησης setTimeout κατά τη μετάδοση ενός μηδενικού ορίσματος, το οποίο καθορίζει την καθυστέρηση της κλήσης. Ξεκινώντας με το Chrome 101, όταν καθορίζετε "setTimeout(…, 0)" ο κωδικός θα καλείται αμέσως, χωρίς καθυστέρηση 1 ms όπως απαιτείται από την προδιαγραφή. Για επαναλαμβανόμενες ένθετες κλήσεις setTimeout, εφαρμόζεται καθυστέρηση 4 ms.
  • Η έκδοση για την πλατφόρμα Android υποστηρίζει την αίτηση αδειών για την εμφάνιση ειδοποιήσεων (στο Android 13, για την εμφάνιση ειδοποιήσεων, η εφαρμογή πρέπει να έχει την άδεια "POST_NOTIFICATIONS", χωρίς την οποία θα αποκλειστεί η αποστολή ειδοποιήσεων). Κατά την εκκίνηση του Chrome σε περιβάλλον Android 13, το πρόγραμμα περιήγησης θα σας ζητήσει τώρα να λάβετε δικαιώματα ειδοποίησης.
  • Η δυνατότητα χρήσης του WebSQL API σε σενάρια τρίτων έχει καταργηθεί. Από προεπιλογή, ο αποκλεισμός WebSQL σε σενάρια που δεν φορτώθηκαν από τον τρέχοντα ιστότοπο ήταν ενεργοποιημένος στο Chrome 97, αλλά έμεινε μια επιλογή για την απενεργοποίηση αυτής της συμπεριφοράς. Το Chrome 101 καταργεί αυτήν την επιλογή. Στο μέλλον, σχεδιάζουμε να καταργήσουμε σταδιακά την υποστήριξη για WebSQL εντελώς, ανεξάρτητα από το πλαίσιο χρήσης. Συνιστάται η χρήση του Web Storage και του Indexed Database API αντί του WebSQL. Η μηχανή WebSQL βασίζεται σε κώδικα SQLite και θα μπορούσε να χρησιμοποιηθεί από εισβολείς για να εκμεταλλευτούν τρωτά σημεία στο SQLite.
  • Καταργήθηκαν τα ονόματα πολιτικών επιχειρήσεων (chrome://policy) που περιείχαν όρους που δεν συμπεριλαμβάνονταν. Ξεκινώντας με το Chrome 86, έχουν προταθεί πολιτικές αντικατάστασης για αυτές τις πολιτικές που χρησιμοποιούν ορολογία χωρίς αποκλεισμούς. Όροι όπως "λευκή λίστα", "μαύρη λίστα", "εγγενής" και "κύριος" έχουν καθαριστεί. Για παράδειγμα, η πολιτική URLBlacklist έχει μετονομαστεί σε URLBlocklist, AutoplayWhitelist σε AutoplayAllowlist και NativePrinters σε Printers.
  • Στη λειτουργία δοκιμών προέλευσης (πειραματικά χαρακτηριστικά που απαιτούν ξεχωριστή ενεργοποίηση), η δοκιμή του API της Ομοσπονδιακής Διαχείρισης Διαπιστευτηρίων (FedCM) έχει ξεκινήσει μέχρι στιγμής μόνο σε συναρμολογήσεις για την πλατφόρμα Android, η οποία σας επιτρέπει να δημιουργείτε υπηρεσίες ενοποιημένης ταυτότητας που διασφαλίζουν απόρρητο και εργασία χωρίς διασταύρωση -μηχανισμούς παρακολούθησης ιστότοπου, όπως επεξεργασία cookie από τρίτους. Το Origin Trial υποδηλώνει τη δυνατότητα εργασίας με το καθορισμένο API από εφαρμογές που έχουν ληφθεί από το localhost ή το 127.0.0.1 ή μετά την εγγραφή και τη λήψη ενός ειδικού διακριτικού που ισχύει για περιορισμένο χρονικό διάστημα για έναν συγκεκριμένο ιστότοπο.
  • Ο μηχανισμός Υποδείξεων Προτεραιότητας έχει σταθεροποιηθεί και προσφερθεί σε όλους, επιτρέποντάς σας να ορίσετε τη σημασία ενός συγκεκριμένου πόρου που έχετε λάβει, προσδιορίζοντας το πρόσθετο χαρακτηριστικό "σημασία" σε ετικέτες όπως iframe, img και σύνδεσμος. Το χαρακτηριστικό μπορεί να λάβει τις τιμές "auto" και "low" και "high", οι οποίες επηρεάζουν τη σειρά με την οποία το πρόγραμμα περιήγησης φορτώνει εξωτερικούς πόρους.
  • Προστέθηκε η ιδιότητα AudioContext.outputLatency, μέσω της οποίας μπορείτε να μάθετε πληροφορίες σχετικά με την προβλεπόμενη καθυστέρηση πριν από την έξοδο ήχου (η καθυστέρηση μεταξύ του αιτήματος ήχου και της έναρξης επεξεργασίας των δεδομένων που λαμβάνονται από τη συσκευή εξόδου ήχου).
  • Προστέθηκε η ιδιότητα CSS παλέτας γραμματοσειρών και ο κανόνας @font-palette-values, που σας επιτρέπουν να επιλέξετε μια παλέτα από μια γραμματοσειρά χρώματος ή να ορίσετε τη δική σας παλέτα. Για παράδειγμα, αυτή η λειτουργία μπορεί να χρησιμοποιηθεί για την αντιστοίχιση έγχρωμων γραμματοσειρών χαρακτήρων ή emoji με το χρώμα περιεχομένου ή για την ενεργοποίηση μιας σκοτεινής ή φωτεινής λειτουργίας για μια γραμματοσειρά.
  • Προστέθηκε η συνάρτηση hwb() CSS, η οποία παρέχει μια εναλλακτική μέθοδο για τον καθορισμό χρωμάτων sRGB σε μορφή HWB (Hue, Whiteness, Blackness), παρόμοια με τη μορφή HSL (Hue, Saturation, Lightness), αλλά πιο εύκολη για την ανθρώπινη αντίληψη.
  • Στη μέθοδο window.open(), ο καθορισμός της αναδυόμενης ιδιότητας στη γραμμή windowFeatures, χωρίς να εκχωρηθεί μια τιμή (δηλαδή όταν προσδιορίζεται απλώς αναδυόμενο παράθυρο αντί popup=true) αντιμετωπίζεται πλέον ως δυνατότητα ανοίγματος ενός μικροσκοπικού αναδυόμενου παραθύρου (ανάλογο με το " popup=true") αντί να εκχωρήσει την προεπιλεγμένη τιμή "false", η οποία ήταν παράλογη και παραπλανητική για τους προγραμματιστές.
  • Το MediaCapabilities API, το οποίο παρέχει πληροφορίες σχετικά με τις δυνατότητες της συσκευής και του προγράμματος περιήγησης για αποκωδικοποίηση περιεχομένου πολυμέσων (υποστηριζόμενοι κωδικοποιητές, προφίλ, ρυθμοί μετάδοσης bit και αναλύσεις), έχει προσθέσει υποστήριξη για ροές WebRTC.
  • Μια τρίτη έκδοση του API επιβεβαίωσης ασφαλούς πληρωμής έχει προταθεί, η οποία παρέχει εργαλεία για πρόσθετη επιβεβαίωση της συναλλαγής πληρωμής που εκτελείται. Η νέα έκδοση προσθέτει υποστήριξη για αναγνωριστικά που απαιτούν εισαγωγή δεδομένων, ορισμό ενός εικονιδίου που υποδεικνύει την αποτυχία επαλήθευσης και μια προαιρετική ιδιότητα payeeName.
  • Προστέθηκε η μέθοδος forget() στο API USBDevice για την ανάκληση αδειών που είχαν εκχωρηθεί προηγουμένως από τον χρήστη για πρόσβαση σε μια συσκευή USB. Επιπλέον, οι παρουσίες USBConfiguration, USBInterface, USBAlternateInterface και USBEndpoint είναι πλέον ίσες υπό αυστηρή σύγκριση ("===", σημείο στο ίδιο αντικείμενο) εάν επιστρέφονται για το ίδιο αντικείμενο USBDevice.
  • Έχουν γίνει βελτιώσεις σε εργαλεία για προγραμματιστές ιστού. Παρέχεται η δυνατότητα εισαγωγής και εξαγωγής καταγεγραμμένων ενεργειών χρήστη σε μορφή JSON (παράδειγμα). Ο υπολογισμός και η εμφάνιση των ιδιωτικών ιδιοκτησιών έχει βελτιωθεί στην κονσόλα Ιστού και στη διεπαφή προβολής κώδικα. Προστέθηκε υποστήριξη για εργασία με το χρωματικό μοντέλο HWB. Προστέθηκε η δυνατότητα προβολής κλιμακωτών επιπέδων που ορίζονται χρησιμοποιώντας τον κανόνα @layer στον πίνακα CSS.
    Έκδοση Chrome 101

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 30 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Δεν έχουν εντοπιστεί κρίσιμα προβλήματα που θα επέτρεπαν σε κάποιον να παρακάμψει όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσει κώδικα στο σύστημα εκτός του περιβάλλοντος sandbox. Ως μέρος του προγράμματος ανταμοιβής μετρητών για την ανακάλυψη τρωτών σημείων για την τρέχουσα έκδοση, η Google κατέβαλε 25 βραβεία αξίας 81 χιλιάδων $ (ένα βραβείο $10000, τρία βραβεία $7500, τρία βραβεία $7000, ένα βραβείο $6000, δύο βραβεία $5000, τέσσερα βραβεία $2000, τρία $1000 και ένα έπαθλο $500). Το μέγεθος των 6 ανταμοιβών δεν έχει ακόμη καθοριστεί.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο