ProHoster > Блог > interretaj novaĵoj > Chrome Eldono 101

Chrome Eldono 101

Guglo malkaŝis la eldonon de la retumilo Chrome 101. Samtempe disponeblas stabila eldono de la senpaga projekto Chromium, kiu funkcias kiel bazo de Chrome. La Chrome-retumilo diferencas de Chromium en la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, moduloj por ludi kontraŭ kopi-protektan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn, konstante ebligante Sandbox-izolado. , liverante ŝlosilojn al la Google API kaj transdonante RLZ- dum serĉado. Por tiuj, kiuj bezonas pli da tempo por ĝisdatigi, ekzistas aparta Etendita Stala branĉo, sekvata de 8 semajnoj, kiu formas ĝisdatigon al la antaŭa eldono de Chrome 100. La sekva eldono de Chrome 102 estas planita por la 24-a de majo.

Ŝanĝoj en Chrome 101:

  • Aldonis la funkcion Flanka Serĉo, kiu ebligas vidi serĉrezultojn en la flanka kolumno samtempe kun vidado de alia paĝo (en unu fenestro oni povas samtempe vidi kaj la enhavon de la paĝo kaj la rezulton de aliro al la serĉilo). Post irado al retejo de paĝo kun serĉrezultoj en Guglo, ikono kun la litero "G" aperas antaŭ la eniga kampo en la adresbreto; kiam vi alklakas ĝin, flanka panelo malfermiĝas kun la rezultoj de antaŭe. entreprenita serĉo. Defaŭlte, la funkcio ne estas ebligita en ĉiuj sistemoj; por ebligi ĝin, vi povas uzi la agordon "chrome://flags/#side-search".
    Chrome Eldono 101
  • La Omnibox-adresbreto efektivigas antaŭprezenton de la enhavo de rekomendoj proponitaj dum vi tajpas. Antaŭe, por akceli la transiron de la adresbreto, la plej verŝajnaj rekomendoj por transiro estis ŝarĝitaj sen atendi ke la uzanto klaku, uzante la Prefetch-vokon. Nun, krom ŝarĝo, ili ankaŭ estas prezentitaj en la bufro (inkluzive de skriptoj estas ekzekutitaj kaj la DOM-arbo estas formita), kio ebligas tujan montradon de rekomendoj post klako. Por kontroli prognozan bildigon, la agordoj "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" kaj "chrome://flags/#search-suggestion-for -” estas sugestitaj. prerender2".
  • Informoj en la HTTP-kapo Uzanto-Agente kaj JavaScript-parametroj navigator.userAgent, navigator.appVersion kaj navigator.platform estas tajlitaj. La kaplinio enhavas nur informojn pri la retumila nomo, signifa retumila versio (la komponantoj de la versio MINOR.BUILD.PATCH estas anstataŭigitaj per 0.0.0), platformo kaj aparato-tipo (poŝtelefono, komputilo, tablojdo). Por akiri pliajn datumojn, kiel la ĝustan version kaj plilongigitajn platformajn datumojn, vi devas uzi la API de User Agent Client Hints. Por retejoj, kiuj ne havas sufiĉe da novaj informoj kaj ankoraŭ ne pretas ŝanĝi al Uzanta Agento Kliento-Konsiloj, ĝis majo 2023 ili havas la ŝancon resendi la plenan Uzanto-Agent.
  • Ŝanĝis la konduton de la funkcio setTimeout dum pasado de nula argumento, kiu determinas la prokraston de la voko. Komencante kun Chrome 101, kiam oni specifigas "setTimeout(..., 0)" la kodo estos vokita tuj, sen la 1ms-prokrasto kiel postulas la specifo. Por ripetaj nestitaj setTimeout-vokoj, prokrasto de 4 ms estas aplikata.
  • La versio por la Android-platformo subtenas peti permesojn por montri sciigojn (en Android 13, por montri sciigojn, la aplikaĵo devas havi la permeson "POST_NOTIFICATIONS", sen kiu sendo de sciigoj estos blokita). Lanĉante Chrome en Android 13 medio, la retumilo nun petos vin akiri sciigajn permesojn.
  • La kapablo uzi la WebSQL-API en triaj skriptoj estis forigita. Defaŭlte, WebSQL-blokado en skriptoj ne ŝargitaj de la nuna retejo estis ebligita en Chrome 97, sed eblo estis lasita por malŝalti ĉi tiun konduton. Chrome 101 forigas ĉi tiun opcion. En la estonteco, ni planas iom post iom tute forigi subtenon por WebSQL, sendepende de la kunteksto de uzo. Oni rekomendas uzi la TTT-Stokadon kaj Indeksitan datumbazajn APIojn anstataŭ WebSQL. La WebSQL-motoro baziĝas sur SQLite-kodo kaj povus esti uzata de atakantoj por ekspluati vundeblecojn en SQLite.
  • Forigitaj entreprenaj politikonomoj (chrome://policy) kiuj enhavis neinkluzivajn terminojn. Komencante kun Chrome 86, anstataŭigaj politikoj estis proponitaj por ĉi tiuj politikoj, kiuj uzas inkluzivan terminologion. Terminoj kiel "blanklisto", "nigra listo", "denaska" kaj "majstro" estis purigitaj. Ekzemple, la URLBlacklist-politiko estis renomita al URLBlocklist, AutoplayWhitelist al AutoplayAllowlist, kaj NativePrinters al Presiloj.
  • En Origin Trials-reĝimo (eksperimentaj funkcioj kiuj postulas apartan aktivigon), testado de la API de Federated Credential Management (FedCM) ĝis nun komenciĝis nur en asembleoj por la Android-platformo, kiu ebligas al vi krei unuigitajn identecajn servojn, kiuj certigas privatecon kaj laboron sen kruco. -ejaj spurantaj mekanismoj, kiel triaparta Kuketo-prilaborado . Origin Trial implicas la kapablon labori kun la specifita API de aplikoj elŝutitaj de localhost aŭ 127.0.0.1, aŭ post registriĝo kaj ricevado de speciala signo kiu validas por limigita tempo por specifa retejo.
  • La mekanismo de Priority Hints estis stabiligita kaj ofertita al ĉiuj, permesante al vi agordi la gravecon de aparta elŝutita rimedo specifante la kroman "gravecon" atributon en etikedoj kiel iframe, img kaj ligilo. La atributo povas preni la valorojn "aŭtomata" kaj "malalta" kaj "alta", kiuj influas la ordon en kiu la retumilo ŝarĝas eksterajn rimedojn.
  • Aldonita la propraĵo AudioContext.outputLatency, per kiu vi povas ekscii informojn pri la antaŭvidita prokrasto antaŭ aŭda eligo (la prokrasto inter la aŭda peto kaj la komenco de prilaborado de la ricevitaj datumoj de la aŭda eligo).
  • Aldonita font-palette CSS-posedaĵo kaj @font-palette-values ​​regulo, permesante al vi elekti paletron el kolora tiparo aŭ difini vian propran paletron. Ekzemple, ĉi tiu funkcio povas esti uzata por kongrui kun koloraj signotiparoj aŭ emoji al la enhavkoloro, aŭ por ebligi malhelan aŭ helan reĝimon por tiparo.
  • Aldonita la hwb() CSS-funkcio, kiu disponigas alternativan metodon por specifi sRGB-kolorojn en la formato HWB (Hue, Whiteness, Blackness), simila al la HSL (Hue, Saturation, Lightness) formato, sed pli facila por homa percepto.
  • En la metodo window.open(), specifi la ŝprucfenestron en la linio windowFeatures, sen atribui valoron (t.e. kiam simple specifi ŝprucfenestron prefere ol ŝprucfenestro=vera) nun estas traktata kiel ebliganta la malfermon de miniatura ŝprucfenestro (analoga al " popup=true") anstataŭe asignante la defaŭltan valoron "falsa", kio estis nelogika kaj misgvida al programistoj.
  • La MediaCapabilities API, kiu disponigas informojn pri la kapabloj de la aparato kaj retumilo por malkodi multmedian enhavon (subtenataj kodekoj, profiloj, pecetrapidecoj kaj rezolucioj), aldonis subtenon por WebRTC-riveretoj.
  • Tria versio de la Secure Payment Confirmation API estis proponita, provizante ilojn por plia konfirmo de la pagtransakcio estanta farita. La nova versio aldonas subtenon por identigiloj, kiuj postulas eniron de datumoj, difinon de ikono por indiki kontrolan malsukceson, kaj laŭvolan posedaĵon payeeName.
  • Aldonita forget() metodo al la USBDevice API por nuligi permesojn antaŭe donitajn de la uzanto por aliri USB-aparaton. Plie, USBConfiguration, USBInterface, USBAlternateInterface, kaj USBEndpoint-okazoj nun estas egalaj sub strikta komparo ("===", montru al la sama objekto) se ili estas resenditaj por la sama USBDevice objekto.
  • Plibonigoj estis faritaj al iloj por retaj programistoj. La kapablo importi kaj eksporti registritajn uzantajn agojn en JSON-formato estas provizita (ekzemplo). La kalkulo kaj montrado de privataj proprietoj estis plibonigitaj en la interreta konzolo kaj koda spektadinterfaco. Aldonita subteno por labori kun la kolormodelo HWB. Aldonis la kapablon vidi kaskadajn tavolojn difinitajn per la regulo @layer en la CSS-panelo.
    Chrome Eldono 101

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 30 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Neniuj kritikaj problemoj estis identigitaj, kiuj permesus preteriri ĉiujn nivelojn de retumila protekto kaj efektivigi kodon en la sistemo ekster la sablokesto-medio. Kiel parto de la kontanta rekompenca programo por malkovri vundeblecojn por la nuna eldono, Google pagis 25 premiojn kun valoro de $ 81 mil (unu $ 10000 premioj, tri $ 7500 premioj, tri $ 7000 premioj, unu $ 6000 premioj, du $ 5000 premioj, kvar $ 2000 premioj de tri premioj. $1000 kaj unu premio de $500). La grandeco de la 6 rekompencoj ankoraŭ ne estis determinita.

fonto: opennet.ru

Aldoni komenton