ProHoster > Blog > noticias de internet > Chrome Versión 100

Chrome Versión 100

Google ha presentado el lanzamiento del navegador web Chrome 100. Al mismo tiempo, está disponible una versión estable del proyecto gratuito Chromium, que sirve como base para Chrome. El navegador Chrome se distingue por el uso de los logotipos de Google, la presencia de un sistema para enviar notificaciones en caso de falla, módulos para reproducir contenido de video protegido contra copia (DRM), un sistema para instalar actualizaciones automáticamente y transmitir parámetros RLZ cuando buscando. La próxima versión de Chrome 101 está prevista para el 26 de abril.

Cambios clave en Chrome 100:

  • Debido a que el navegador alcanzó la versión 100, que consta de tres dígitos en lugar de dos, no se pueden descartar interrupciones en el funcionamiento de algunos sitios que utilizan bibliotecas incorrectas para analizar el valor del User-Agent. En caso de problemas, existe una configuración "chrome://flags##force-major-version-to-minor" que le permite devolver la salida en el encabezado User-Agent a la versión 99 cuando en realidad usa la versión 100.
  • Chrome 100 está marcado como la última versión con contenido completo de User-Agent. La próxima versión comenzará a recortar la información en el encabezado HTTP User-Agent y los parámetros de JavaScript navigator.userAgent, navigator.appVersion y navigator.platform. El encabezado solo contendrá información sobre el nombre del navegador, la versión significativa del navegador, la plataforma y el tipo de dispositivo (teléfono móvil, PC, tableta). Para obtener datos adicionales, como la versión exacta y los datos extendidos de la plataforma, deberá utilizar la API User Agent Client Hints. Para los sitios que no tienen suficiente información nueva y aún no están listos para cambiar a User Agent Client Hints, hasta mayo de 2023 tienen la oportunidad de devolver el User-Agent completo.
  • Se ha agregado una función experimental para mostrar un indicador de descarga en el panel de la barra de direcciones; cuando se hace clic, se muestra el estado de los archivos descargados y descargados, similar a la página chrome://descargas. Para activar el indicador, se proporciona la configuración "chrome://flags#download-bubble".
    Chrome Versión 100
  • Se ha devuelto la capacidad de silenciar el sonido al hacer clic en el indicador de reproducción que se muestra en el botón de pestaña (anteriormente, el sonido se podía silenciar llamando al menú contextual). Para habilitar esta función, se agregó la configuración “chrome://flags#enable-tab-audio-muting”.
    Chrome Versión 100
  • Se agregó la configuración “chrome://flags/#enable-lens-standalone” para deshabilitar el uso del servicio Google Lens para la búsqueda de imágenes (el elemento “Buscar imagen” en el menú contextual).
  • Al proporcionar acceso compartido a una pestaña (compartir pestañas), el marco azul ahora resalta no toda la pestaña, sino solo la parte con el contenido transmitido a otro usuario.
  • Se ha cambiado el logotipo del navegador. El nuevo logo se diferencia de la versión 2014 por un círculo ligeramente más grande en el medio, colores más brillantes y la ausencia de sombras en los bordes entre colores.
    Chrome Versión 100
  • Cambios en la versión de Android:
    • Se suspendió la compatibilidad con el modo de ahorro de tráfico "Lite", que redujo la tasa de bits al descargar videos y aplicó compresión de imagen adicional. Se observa que el modo se eliminó debido a la reducción del costo de las tarifas en las redes móviles y al desarrollo de otros métodos para reducir el tráfico.
    • Se agregó la capacidad de realizar acciones con el navegador desde la barra de direcciones. Por ejemplo, puede escribir "eliminar historial" y el navegador le pedirá que vaya al formulario para borrar su historial de movimientos o "editar contraseñas" y el navegador abrirá un administrador de contraseñas. Para los sistemas de escritorio, esta función se implementó en Chrome 87.
    • Se ha implementado la compatibilidad para iniciar sesión en una cuenta de Google escaneando un código QR que se muestra en la pantalla de otro dispositivo.
    • Ahora se muestra un cuadro de diálogo de confirmación para la operación cuando intenta cerrar todas las pestañas a la vez.
    • En la página para abrir una nueva pestaña, apareció un interruptor entre ver suscripciones RSS (Siguiente) y contenido recomendado (Descubrir).
    • Se ha suspendido la capacidad de utilizar protocolos TLS 1.0/1.1 en el componente WebView de Android. En el propio navegador, se eliminó la compatibilidad con TLS 1.0/1.1 en Chrome 98. En la versión actual, se aplicó un cambio similar a las aplicaciones móviles que utilizan el componente WebView, que ahora no podrán conectarse a un servidor que no admita TLS 1.2 o TLS 1.3.
  • Al verificar certificados utilizando el mecanismo de Transparencia de Certificados, la verificación de certificados ahora requiere la presencia de registros SCT firmados (marca de tiempo del certificado firmado) en dos registros mantenidos por diferentes operadores (anteriormente requería una entrada en el registro de Google y en el registro de cualquier otro operador). . Certificate Transparency proporciona registros públicos independientes de todos los certificados emitidos y revocados, lo que permite realizar una auditoría independiente de todos los cambios y acciones de las autoridades de certificación y le permite rastrear cualquier intento de crear registros falsos de forma encubierta.

    Para los usuarios que han habilitado el modo de Navegación segura, la auditoría de los registros SCT utilizados en los registros de Transparencia de certificados está habilitada de forma predeterminada. Este cambio dará lugar al envío de solicitudes adicionales a Google para confirmar que el registro funciona correctamente. Las solicitudes de prueba se envían muy raramente, aproximadamente una vez cada 10000 XNUMX conexiones TLS. Si se identifican problemas, los datos sobre la cadena problemática de certificados y SCT se transmitirán a Google (solo se transmitirán datos sobre certificados y SCT que ya estén distribuidos públicamente).

  • Cuando habilita la Navegación segura mejorada e inicia sesión en su cuenta de Google, los datos de incidentes enviados a los servidores de Google ahora incluyen tokens asociados con su cuenta de Google, lo que permite una protección mejorada contra el phishing, la actividad maliciosa y otras amenazas en la Web. Para sesiones en modo incógnito, dichos datos no se transmiten.
  • La versión de escritorio de Chrome ofrece una opción para ignorar advertencias sobre contraseñas comprometidas.
  • Se agregó la API de ubicación de ventanas multipantalla, a través de la cual puede obtener información sobre los monitores conectados a la computadora y organizar la ubicación de las ventanas en pantallas específicas. Con la nueva API, también puede seleccionar con precisión la posición de las ventanas mostradas y determinar la transición al modo de pantalla completa iniciada mediante el método Element.requestFullscreen(). Ejemplos de uso de la nueva API incluyen aplicaciones de presentación (mostrar en un proyector y mostrar notas en la pantalla de una computadora portátil), aplicaciones financieras y sistemas de monitoreo (colocar gráficos en diferentes pantallas), aplicaciones médicas (mostrar imágenes en pantallas separadas de alta resolución), juegos , editores gráficos y otros tipos de aplicaciones multiventana.
  • El modo Origin Trials (funciones experimentales que requieren activación por separado) brinda soporte para acceder a Media Source Extensions desde trabajadores dedicados, que se pueden usar, por ejemplo, para mejorar el rendimiento de la reproducción de medios almacenados en búfer creando un objeto MediaSource en un trabajador separado y transmitiendo el El resultado es que funciona en HTMLMediaElement en el hilo principal. Origin Trial implica la capacidad de trabajar con la API especificada desde aplicaciones descargadas de localhost o 127.0.0.1, o después de registrarse y recibir un token especial que es válido por un tiempo limitado para un sitio específico.
  • La API Digital Goods, diseñada para simplificar la organización de compras desde aplicaciones web, se ha estabilizado y se ofrece a todos. Proporciona enlace a servicios de distribución de bienes; en Android, proporciona enlace a través de la API de facturación de Android Play.
  • Se agregó el método AbortSignal.throwIfAborted(), que le permite manejar la interrupción de la ejecución de la señal teniendo en cuenta el estado de la señal y el motivo de su interrupción.
  • Se ha agregado un método Forget() al objeto HIDDevice, que le permite revocar los permisos de acceso otorgados por el usuario a un dispositivo de entrada.
  • La propiedad CSS mix-blend-mode, que define el método de fusión al superponer elementos, ahora admite el valor "más claro" para resaltar las intersecciones de dos elementos que comparten píxeles.
  • El método makeReadOnly() se agregó al objeto NDEFReader, lo que permite usar etiquetas NFC en modo de solo lectura.
  • La API WebTransport, diseñada para enviar y recibir datos entre el navegador y el servidor, ha agregado la opción serverCertificateHashes para autenticar la conexión al servidor usando un hash de certificado sin usar Web PKI (por ejemplo, cuando se conecta a un servidor o máquina virtual no en una red pública).
  • Se han realizado mejoras en las herramientas para desarrolladores web. Se han ampliado las capacidades del panel Grabador, con el que se pueden grabar, reproducir y analizar las acciones del usuario en la página. Al ver el código durante la depuración, los valores de las propiedades ahora se muestran cuando pasa el mouse sobre clases o funciones. En la lista de dispositivos emulados, User-Agent para iPhone se actualizó a la versión 13_2_3. El panel de navegación de estilos CSS ahora tiene la capacidad de ver y editar reglas "@supports".
    Chrome Versión 100

Además de las innovaciones y correcciones de errores, la nueva versión elimina 28 vulnerabilidades. Muchas de las vulnerabilidades se identificaron como resultado de pruebas automatizadas utilizando las herramientas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer y AFL. No se han identificado problemas críticos que permitan eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox. Como parte del programa de pago de recompensas monetarias por descubrir vulnerabilidades para la versión actual, Google pagó 20 premios por un monto de 51 mil dólares estadounidenses (un premio de 16000 dólares, dos premios de 7000 dólares, tres premios de 5000 dólares y uno cada uno de $3000, $2000 y $1000. Monto de 11 premios aún no definidos.

Fuente: opennet.ru

Añadir un comentario