ProHoster > Blog > noticias de internet > Chrome Versión 101

Chrome Versión 101

Google ha presentado el lanzamiento del navegador web Chrome 101. Al mismo tiempo, está disponible una versión estable del proyecto gratuito Chromium, que sirve como base para Chrome. El navegador Chrome se diferencia de Chromium en el uso de los logotipos de Google, la presencia de un sistema para enviar notificaciones en caso de falla, módulos para reproducir contenido de video protegido contra copia (DRM), un sistema para instalar actualizaciones automáticamente y habilitar permanentemente el aislamiento Sandbox. , proporcionando claves para la API de Google y transmitiendo RLZ- durante la búsqueda. Para aquellos que necesitan más tiempo para actualizar, hay una rama estable extendida separada, seguida de 8 semanas, que forma una actualización de la versión anterior de Chrome 100. La próxima versión de Chrome 102 está programada para el 24 de mayo.

Cambios clave en Chrome 101:

  • Se agregó la función de búsqueda lateral, que permite ver los resultados de la búsqueda en la barra lateral simultáneamente con la visualización de otra página (en una ventana puede ver simultáneamente tanto el contenido de la página como el resultado del acceso al motor de búsqueda). Después de ir a un sitio desde una página con resultados de búsqueda en Google, aparece un ícono con la letra “G” frente al campo de entrada en la barra de direcciones; al hacer clic en él, se abre un panel lateral con los resultados de una búsqueda previamente búsqueda emprendida. De forma predeterminada, la función no está habilitada en todos los sistemas; para habilitarla, puede usar la configuración “chrome://flags/#side-search”.
    Chrome Versión 101
  • La barra de direcciones de Omnibox implementa una representación previa del contenido de las recomendaciones que se ofrecen a medida que escribe. Anteriormente, para acelerar la transición desde la barra de direcciones, las recomendaciones más probables para la transición se cargaban sin esperar a que el usuario hiciera clic, mediante la llamada Prefetch. Ahora, además de cargarse, también se representan en el búfer (incluidos los scripts que se ejecutan y se forma el árbol DOM), lo que permite la visualización instantánea de recomendaciones después de un clic. Para controlar la representación predictiva, las configuraciones “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” y “chrome://flags/#search-suggestion-for -” se sugieren prerender2".
  • Se ha recortado la información del encabezado HTTP del User-Agent y de los parámetros de JavaScript navigator.userAgent, navigator.appVersion y navigator.platform. El encabezado solo contiene información sobre el nombre del navegador, la versión principal del navegador (los componentes de la versión MINOR.BUILD.PATCH se reemplazan por 0.0.0), la plataforma y el tipo de dispositivo (teléfono móvil, PC, tableta). Para obtener datos adicionales, como la versión exacta y los datos extendidos de la plataforma, debe utilizar la API User Agent Client Hints. Para los sitios que no tienen suficiente información nueva y aún no están listos para cambiar a User Agent Client Hints, hasta mayo de 2023 tienen la oportunidad de devolver el User-Agent completo.
  • Se modificó el comportamiento de la función setTimeout al pasar un argumento cero, que determina el retraso de la llamada. A partir de Chrome 101, al especificar "setTimeout(..., 0)", el código se llamará inmediatamente, sin el retraso de 1 ms requerido por la especificación. Para llamadas repetidas a setTimeout anidadas, se aplica un retraso de 4 ms.
  • La versión para la plataforma Android admite la solicitud de permisos para mostrar notificaciones (en Android 13, para mostrar notificaciones, la aplicación debe tener el permiso “POST_NOTIFICATIONS”, sin el cual se bloqueará el envío de notificaciones). Al iniciar Chrome en un entorno de Android 13, el navegador ahora le pedirá que obtenga permisos de notificación.
  • Se eliminó la capacidad de utilizar la API WebSQL en scripts de terceros. De forma predeterminada, el bloqueo de WebSQL en scripts no cargados desde el sitio actual estaba habilitado en Chrome 97, pero se dejó una opción para deshabilitar este comportamiento. Chrome 101 elimina esta opción. En el futuro, planeamos eliminar gradualmente y por completo el soporte para WebSQL, independientemente del contexto de uso. Se recomienda utilizar las API de almacenamiento web y base de datos indexada en lugar de WebSQL. El motor WebSQL se basa en código SQLite y los atacantes podrían utilizarlo para explotar vulnerabilidades en SQLite.
  • Se eliminaron los nombres de políticas empresariales (chrome://policy) que contenían términos no inclusivos. A partir de Chrome 86, se han propuesto políticas de reemplazo para estas políticas que utilizan terminología inclusiva. Se han limpiado términos como "lista blanca", "lista negra", "nativo" y "maestro". Por ejemplo, se cambió el nombre de la política URLBlacklist a URLBlocklist, AutoplayWhitelist a AutoplayAllowlist y NativePrinters a Printers.
  • En el modo Origin Trials (funciones experimentales que requieren activación por separado), las pruebas de la API de administración de credenciales federadas (FedCM) hasta ahora han comenzado solo en ensamblajes para la plataforma Android, lo que le permite crear servicios de identidad unificados que garantizan la privacidad y el trabajo sin cruces. -Mecanismos de seguimiento del sitio, como el procesamiento de cookies de terceros. Origin Trial implica la capacidad de trabajar con la API especificada desde aplicaciones descargadas de localhost o 127.0.0.1, o después de registrarse y recibir un token especial que es válido por un tiempo limitado para un sitio específico.
  • El mecanismo de sugerencias de prioridad se ha estabilizado y se ofrece a todos, lo que le permite establecer la importancia de un recurso descargado en particular especificando el atributo adicional de "importancia" en etiquetas como iframe, img y link. El atributo puede tomar los valores "automático", "bajo" y "alto", que afectan el orden en que el navegador carga los recursos externos.
  • Se agregó la propiedad AudioContext.outputLatency, a través de la cual puede obtener información sobre el retraso previsto antes de la salida de audio (el retraso entre la solicitud de audio y el inicio del procesamiento de los datos recibidos por parte del dispositivo de salida de audio).
  • Se agregó la propiedad CSS font-palette y la regla @font-palette-values, lo que le permite seleccionar una paleta de una fuente de color o definir su propia paleta. Por ejemplo, esta funcionalidad se puede utilizar para hacer coincidir fuentes de caracteres de colores o emoji con el color del contenido, o para habilitar un modo oscuro o claro para una fuente.
  • Se agregó la función CSS hwb(), que proporciona un método alternativo para especificar colores sRGB en el formato HWB (Tono, Blanco, Negro), similar al formato HSL (Tono, Saturación, Luminosidad), pero más fácil para la percepción humana.
  • En el método window.open(), especificar la propiedad popup en la línea windowFeatures, sin asignar un valor (es decir, cuando simplemente se especifica popup en lugar de popup=true) ahora se considera como permitir la apertura de una ventana emergente en miniatura (análoga a " popup=true") en lugar de asignar el valor predeterminado "falso", lo cual era ilógico y engañoso para los desarrolladores.
  • La API MediaCapabilities, que proporciona información sobre las capacidades del dispositivo y el navegador para decodificar contenido multimedia (códecs, perfiles, velocidades de bits y resoluciones compatibles), ha agregado soporte para transmisiones WebRTC.
  • Se ha propuesto una tercera versión de la API de confirmación de pago seguro, que proporciona herramientas para una confirmación adicional de la transacción de pago que se realiza. La nueva versión agrega soporte para identificadores que requieren entrada de datos, definición de un ícono para indicar falla de verificación y una propiedad opcional payeeName.
  • Se agregó el método Forget() a la API USBDevice para revocar permisos previamente otorgados por el usuario para acceder a un dispositivo USB. Además, las instancias USBConfiguration, USBInterface, USBAlternateInterface y USBEndpoint ahora son iguales bajo comparación estricta ("===", apunta al mismo objeto) si se devuelven para el mismo objeto USBDevice.
  • Se han realizado mejoras en las herramientas para desarrolladores web. Se proporciona la capacidad de importar y exportar acciones de usuario registradas en formato JSON (ejemplo). Se ha mejorado el cálculo y visualización de propiedades privadas en la consola web y la interfaz de visualización de código. Se agregó soporte para trabajar con el modelo de color HWB. Se agregó la capacidad de ver capas en cascada definidas usando la regla @layer en el panel CSS.
    Chrome Versión 101

Además de las innovaciones y correcciones de errores, la nueva versión elimina 30 vulnerabilidades. Muchas de las vulnerabilidades se identificaron como resultado de pruebas automatizadas utilizando las herramientas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer y AFL. No se han identificado problemas críticos que permitan eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox. Como parte del programa de recompensas en efectivo por descubrir vulnerabilidades para la versión actual, Google pagó 25 premios por valor de 81 dólares (un premio de 10000 dólares, tres premios de 7500 dólares, tres premios de 7000 dólares, un premio de 6000 dólares, dos premios de 5000 dólares, cuatro premios de 2000 dólares, tres premios de $1000 y un premio de $500). Aún no se ha determinado el tamaño de las 6 recompensas.

Fuente: opennet.ru

Añadir un comentario