ProHoster > Блог > interretaj novaĵoj > Chrome Eldono 100

Chrome Eldono 100

Guglo malkaŝis la eldonon de la retumilo Chrome 100. Samtempe disponeblas stabila eldono de la senpaga projekto Chromium, kiu funkcias kiel bazo de Chrome. La retumilo Chrome distingiĝas per la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, moduloj por ludi kontraŭ kopi-protektan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn kaj transdoni RLZ-parametrojn kiam serĉante. La sekva eldono de Chrome 101 estas planita por la 26-a de aprilo.

Ŝanĝoj en Chrome 100:

  • Pro la retumilo atingas la numeron de versio 100, kiu konsistas el tri ciferoj anstataŭ du, interrompoj en la funkciado de iuj retejoj kiuj uzas malĝustajn bibliotekojn por analizi la Uzanto-Agent-valoron ne povas esti ekskludita. En kazo de problemoj, ekzistas agordo "chrome://flags##force-major-version-to-minor" kiu ebligas al vi resendi la eligon en la Uzanto-Agente-kapo al versio 99 kiam efektive uzas version 100.
  • Chrome 100 estas markita kiel la plej nova versio kun plena enhavo de Uzanto-Agente. La sekva eldono komencos tranĉi informojn en la HTTP-kapo de Uzanto-Agente kaj JavaScript-parametroj navigator.userAgent, navigator.appVersion kaj navigator.platform. La kaplinio enhavos nur informojn pri la retumila nomo, signifa retumila versio, platformo kaj aparato-tipo (poŝtelefono, komputilo, tablojdo). Por akiri pliajn datumojn, kiel la ĝustan version kaj plilongigitajn platformajn datumojn, vi devos uzi la API de User Agent Client Hints. Por retejoj, kiuj ne havas sufiĉe da novaj informoj kaj ankoraŭ ne pretas ŝanĝi al Uzanta Agento Kliento-Konsiloj, ĝis majo 2023 ili havas la ŝancon resendi la plenan Uzanto-Agent.
  • Eksperimenta funkcio estis aldonita por montri elŝutan indikilon en la adresbreta panelo; kiam oni alklakas, la stato de elŝutitaj kaj elŝutitaj dosieroj montriĝas, simile al la paĝo chrome://downloads. Por aktivigi la indikilon, la agordo "chrome://flags#download-bubble" estas provizita.
    Chrome Eldono 100
  • La kapablo silentigi la sonon alklakante la reproduktan indikilon montritan sur la langeto-butono estis resendita (antaŭe, la sono povus esti silentigita vokante la kuntekstan menuon). Por ebligi ĉi tiun funkcion, la agordo "chrome://flags#enable-tab-audio-muting" estis aldonita.
    Chrome Eldono 100
  • Aldonis la agordon "chrome://flags/#enable-lens-standalone" por malŝalti la uzon de la servo de Google Lens por bildserĉo (la ero "Trovi bildon" en la kunteksta menuo).
  • Donante komunan aliron al langeto (klapeto-kundivido), la blua kadro nun reliefigas ne la tutan langeton, sed nur la parton kun la enhavo dissendita al alia uzanto.
  • Retumila emblemo estis ŝanĝita. La nova emblemo diferencas de la versio de 2014 per iomete pli granda cirklo en la mezo, pli helaj koloroj kaj la foresto de ombroj ĉe la limoj inter koloroj.
    Chrome Eldono 100
  • Ŝanĝoj en la Android-versio:
    • Subteno por la "Lite" trafikŝpara reĝimo estis nuligita, kiu reduktis la bitrapidecon dum elŝutado de videoj kaj aplikis plian bildkunpremadon. Oni rimarkas, ke la reĝimo estis forigita pro redukto de la kosto de tarifoj en moveblaj retoj kaj la disvolviĝo de aliaj metodoj por redukti trafikon.
    • Aldonis la kapablon fari agojn per la retumilo de la adresbreto. Ekzemple, vi povas tajpi "forigi historion" kaj la retumilo petos vin iri al la formularo por forigi vian movada historion aŭ "redakti pasvortojn" kaj la retumilo malfermos pasvortadministranton. Por labortablaj sistemoj, ĉi tiu funkcio estis efektivigita en Chrome 87.
    • Subteno por ensaluti en Google-konto per skanado de QR-kodo montrita sur la ekrano de alia aparato estis efektivigita.
    • Konfirma dialogo por la operacio nun montriĝas kiam vi provas fermi ĉiujn langetojn samtempe.
    • Sur la paĝo por malfermi novan langeton, ŝaltilo aperis inter spektado de RSS-abonoj (Sekva) kaj rekomendinda enhavo (Malkovru).
    • La kapablo uzi TLS 1.0/1.1 protokolojn en la Android WebView-komponento estis nuligita. En la retumilo mem, subteno por TLS 1.0/1.1 estis forigita en Chrome 98. En la nuna versio, simila ŝanĝo estis aplikita al moveblaj aplikoj uzante la WebView-komponenton, kiu nun ne povos konektiĝi al servilo kiu ne subtenas. TLS 1.2 aŭ TLS 1.3.
  • Dum kontrolado de atestiloj per la mekanismo de Atestilo-Travidebleco, atestilkonfirmo nun postulas la ĉeeston de subskribitaj SCT-rekordoj (subskribita atestila tempomarko) en iuj du protokoloj konservitaj de malsamaj funkciigistoj (antaŭe ĝi postulis enskribon en la protokolo de Google kaj la protokolo de iu ajn alia funkciigisto) . Atestilo-Travidebleco disponigas sendependajn publikajn protokolojn de ĉiuj eldonitaj kaj revokitaj atestiloj, kio ebligas fari sendependan revizion de ĉiuj ŝanĝoj kaj agoj de atestaj aŭtoritatoj, kaj permesas vin spuri ajnajn provojn kaŝe krei falsajn rekordojn.

    Por uzantoj, kiuj ebligis Sekuran Foluman reĝimon, kontrolado de SCT-rekordoj uzataj en Atestila Travidebleco estas ebligita defaŭlte. Ĉi tiu ŝanĝo rezultigos pliajn petojn senditaj al Guglo por konfirmi ke la protokolo funkcias ĝuste. Testpetoj estas senditaj tre malofte, proksimume unufoje ĉiujn 10000 TLS-konektoj. Se problemoj estas identigitaj, datumoj pri la problema ĉeno de atestiloj kaj SCT-oj estos transdonitaj al Guglo (nur datumoj pri atestiloj kaj SCT-oj kiuj estas jam publike distribuitaj estos transdonitaj).

  • Kiam vi ebligas Plibonigitan Sekuran Folumado kaj ensalutas al via Google-konto, okazaj datumoj senditaj al Google-serviloj nun inkluzivas ĵetonojn asociitajn kun via Google-konto, kio ebligas plifortigitan protekton kontraŭ phishing, malica agado kaj aliaj minacoj en la Reto. Por sesioj en inkognita reĝimo, tiaj datumoj ne estas transdonitaj.
  • La labortabla versio de Chrome disponigas eblon por malakcepti avertojn pri kompromititaj pasvortoj.
  • La Multi-Screen Window Placement API estis aldonita, per kiu vi povas akiri informojn pri la monitoroj konektitaj al la komputilo kaj organizi la lokigon de fenestroj sur specifitaj ekranoj. Uzante la novan API, vi ankaŭ povas precize elekti la pozicion de la montrataj fenestroj kaj determini la transiron al plenekrana reĝimo komencita per la metodo Element.requestFullscreen(). Ekzemploj de uzado de la nova API inkluzivas prezentajn aplikojn (produktaĵo sur projekciilo kaj montrado de notoj sur tekokomputila ekrano), financaj aplikoj kaj monitoraj sistemoj (lokante grafikaĵojn sur malsamaj ekranoj), medicinaj aplikoj (montrante bildojn sur apartaj alt-rezoluciaj ekranoj), ludoj. , grafikaj redaktiloj kaj aliaj specoj de plurfenestraj aplikoj.
  • Origin Trials-reĝimo (eksperimentaj ecoj kiuj postulas apartan aktivigon) provizas subtenon por aliro al Media Source Extensions de diligentaj laboristoj, kiuj povas esti uzataj, ekzemple, por plibonigi la efikecon de bufrita amaskomunikila reludado kreante MediaSource-objekton en aparta laboristo kaj dissendante la rezultas ĝia funkciado en HTMLMediaElement sur la ĉefa fadeno. Origin Trial implicas la kapablon labori kun la specifita API de aplikoj elŝutitaj de localhost aŭ 127.0.0.1, aŭ post registriĝo kaj ricevado de speciala signo kiu validas por limigita tempo por specifa retejo.
  • La API de Digital Goods, desegnita por simpligi la organizadon de aĉetoj de TTT-aplikoj, estis stabiligita kaj ofertita al ĉiuj. Provizas ligadon al varaj distribuservoj; en Android, ĝi disponigas ligadon per la Android Play Billing API.
  • Aldonita la metodo AbortSignal.throwIfAborted(), kiu ebligas al vi trakti interrompon de signala ekzekuto konsiderante la staton de la signalo kaj la kialon de ĝia interrompo.
  • Forget()-metodo estis aldonita al la HIDDevice-objekto, permesante al vi nuligi permesojn de aliro donitaj de uzanto al eniga aparato.
  • La miksaĵ-miksaĵ-reĝimo CSS-posedaĵo, kiu difinas la miksadmetodon kiam supermetado de elementoj, nun subtenas la "plus-malpezan" valoron por reliefigi la intersekciĝojn de du elementoj kiuj kunhavas pikselojn.
  • La metodo makeReadOnly() estis aldonita al la objekto NDEFReader, permesante uzi NFC-etikedojn en nurlegebla reĝimo.
  • La WebTransport API, desegnita por sendi kaj ricevi datumojn inter la retumilo kaj la servilo, aldonis la opcion serverCertificateHashes por aŭtentikigi la konekton al la servilo uzante atestilon sen uzi TTT-PKI (ekzemple, kiam vi konektas al servilo aŭ virtuala maŝino ne; en publika reto).
  • Plibonigoj estis faritaj al iloj por retaj programistoj. La kapabloj de la Registrilo-panelo estis pligrandigitaj, per kiuj vi povas registri, ludi kaj analizi uzantajn agojn sur la paĝo. Vidante kodon dum senararigado, posedaĵvaloroj nun montriĝas kiam vi ŝvebas la muson super klasoj aŭ funkcioj. En la listo de kopiitaj aparatoj, Uzanto-Agente por iPhone estis ĝisdatigita al versio 13_2_3. La navigada panelo de CSS-stiloj nun havas la kapablon vidi kaj redakti regulojn "@supports".
    Chrome Eldono 100

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 28 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Neniuj kritikaj problemoj estis identigitaj, kiuj permesus preteriri ĉiujn nivelojn de retumila protekto kaj efektivigi kodon en la sistemo ekster la sablokesto-medio. Kadre de la programo por la pago de monaj rekompencoj por malkovri vundeblecojn por la nuna eldono, Guglo pagis 20 premiojn en la kvanto de 51 mil usonaj dolaroj (unu premio de $16000, du premioj de $7000, tri premioj de $5000 kaj po unu el $ 3000, $ 2000 kaj $ 1000. Kvanto de 11 premioj ankoraŭ ne difinita.

fonto: opennet.ru

Aldoni komenton