ProHoster > Blogi > internetiuudised > Chrome'i väljalase 100

Chrome'i väljalase 100

Google avalikustas veebibrauseri Chrome 100 versiooni. Samal ajal on saadaval ka Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne väljalase. Chrome'i brauserit eristab Google'i logode kasutamine, krahhi korral teadete saatmise süsteem, kopeerimiskaitsega videosisu (DRM) esitamise moodulid, värskenduste automaatse installimise süsteem ja RLZ-parameetrite edastamine, kui otsimine. Järgmine Chrome 101 väljalase ilmub 26. aprillil.

Peamised muudatused Chrome'is 100:

  • Kuna brauser jõuab versiooninumbrini 100, mis koosneb kahe asemel kolmest numbrist, ei saa välistada häireid mõne saidi töös, mis kasutavad kasutajaagendi väärtuse sõelumiseks valesid teeke. Probleemide korral on olemas säte "chrome://flags##force-major-version-to-minor", mis võimaldab teil tagastada User-Agent päises oleva väljundi versioonile 99, kui tegelikult kasutate versiooni 100.
  • Chrome 100 on märgitud kui uusim versioon täieliku kasutajaagendi sisuga. Järgmises versioonis hakatakse kärpima teavet User-Agent HTTP päises ja JavaScripti parameetrites navigator.userAgent, navigator.appVersion ja navigator.platform. Päis sisaldab teavet ainult brauseri nime, olulise brauseri versiooni, platvormi ja seadme tüübi (mobiiltelefon, arvuti, tahvelarvuti) kohta. Täiendavate andmete (nt täpse versiooni ja laiendatud platvormiandmete) hankimiseks peate kasutama User Agent Client Hints API-t. Saitide puhul, millel pole piisavalt uut teavet ja mis pole veel valmis kasutajaagendi kliendivihjetele üle minema, on neil kuni 2023. aasta maini võimalus tagastada täielik User-Agent.
  • Lisatud on eksperimentaalne funktsioon allalaadimisnäidiku kuvamiseks aadressiriba paneelil; klõpsamisel kuvatakse allalaaditud ja allalaaditud failide olek sarnaselt lehele chrome://downloads. Indikaatori aktiveerimiseks pakutakse seadet „chrome://flags#download-bubble”.
    Chrome'i väljalase 100
  • Tagastatud on võimalus vaigistada heli, kui klõpsate vahekaardi nupul näidatud taasesituse indikaatoril (varem sai heli vaigistada kontekstimenüüst helistades). Selle funktsiooni lubamiseks on lisatud säte „chrome://flags#enable-tab-audio-muting”.
    Chrome'i väljalase 100
  • Lisati säte „chrome://flags/#enable-lens-standalone”, et keelata Google Lensi teenuse kasutamine pildiotsinguks (kontekstimenüüs üksus „Otsi pilt”).
  • Vahekaardile jagatud juurdepääsu võimaldamisel (vahelehtede jagamine) tõstab sinine raam nüüd esile mitte kogu vahekaardi, vaid ainult selle osa, mille sisu edastatakse teisele kasutajale.
  • Brauseri logo on muudetud. Uus logo erineb 2014. aasta versioonist veidi suurema ringi keskel, erksamate värvide ja varjude puudumisega värvidevahelistel piiridel.
    Chrome'i väljalase 100
  • Muudatused Androidi versioonis:
    • Liiklussäästurežiimi "Lite" tugi on lõpetatud, mis vähendas videote allalaadimisel bitikiirust ja rakendas täiendavat pilditihendust. Märgitakse, et režiim eemaldati mobiilsidevõrkude tariifide kulude vähenemise ja muude liikluse vähendamise meetodite väljatöötamise tõttu.
    • Lisatud on võimalus teha brauseriga toiminguid aadressiribalt. Näiteks võite sisestada "kustuta ajalugu" ja brauser palub teil minna liikumisajaloo kustutamise vormi või "muuta paroole" ja brauser avab paroolihalduri. Lauaarvutisüsteemide puhul rakendati seda funktsiooni Chrome 87-s.
    • Rakendatud on tugi Google'i kontole sisselogimiseks teise seadme ekraanil kuvatava QR-koodi skaneerimise teel.
    • Kui proovite kõiki vahekaarte korraga sulgeda, kuvatakse toimingu kinnitusdialoog.
    • Uue vahelehe avamise lehel on ilmunud lüliti RSS-i tellimuste vaatamise (jälgimine) ja soovitatud sisu (Discover) vahel.
    • Android WebView komponendis TLS 1.0/1.1 protokollide kasutamise võimalus on lõpetatud. Brauseris endas eemaldati Chrome 1.0-s TLS 1.1/98 tugi. Praeguses versioonis on sarnane muudatus rakendatud ka WebView komponenti kasutavatele mobiilirakendustele, mis ei saa nüüd ühendust serveriga, mis seda ei toeta. TLS 1.2 või TLS 1.3.
  • Sertifikaatide kontrollimisel mehhanismi Certificate Transparency abil nõuab sertifikaadi kinnitamine nüüd allkirjastatud SCT-kirjete olemasolu (allkirjastatud sertifikaadi ajatempel) mis tahes kahes logis, mida haldavad erinevad operaatorid (varem nõudis see kirjet Google'i logisse ja mis tahes muu operaatori logisse) . Sertifikaadi läbipaistvus pakub sõltumatuid avalikke logisid kõigi väljastatud ja kehtetuks tunnistatud sertifikaatide kohta, mis võimaldab teostada sõltumatut auditit kõigi sertifitseerimisasutuste muudatuste ja toimingute kohta ning võimaldab teil jälgida kõiki võltsitud kirjete varjatud loomise katseid.

    Ohutu sirvimise režiimi lubanud kasutajatel on sertifikaadi läbipaistvuse logides kasutatavate SCT-kirjete auditeerimine vaikimisi lubatud. Selle muudatuse tulemusel saadetakse Google'ile täiendavaid päringuid, et kinnitada, et logi töötab õigesti. Testipäringuid saadetakse väga harva, umbes kord 10000 XNUMX TLS-ühenduse kohta. Probleemide tuvastamisel edastatakse andmed probleemse sertifikaatide ja SCT-de ahela kohta Google'ile (edastatakse ainult andmed sertifikaatide ja SCT-de kohta, mis on juba avalikult levitatud).

  • Kui lubate täiustatud turvalise sirvimise ja logite sisse oma Google'i kontole, sisaldavad Google'i serveritesse saadetud juhtumite andmed nüüd teie Google'i kontoga seotud märke, mis võimaldavad täiustatud kaitset andmepüügi, pahatahtliku tegevuse ja muude veebiohtude eest. Inkognito režiimis seansside puhul selliseid andmeid ei edastata.
  • Chrome'i töölauaversioon pakub võimalust rikutud paroolide hoiatustest loobuda.
  • Lisatud on Multi-Screen Window Placement API, mille kaudu saab infot arvutiga ühendatud monitoride kohta ning korraldada akende paigutust määratud ekraanidele. Uut API-t kasutades saab ka täpselt valida kuvatavate akende asukoha ja määrata meetodi Element.requestFullscreen() abil algatatud täisekraanrežiimile ülemineku. Uue API kasutamise näideteks on esitlusrakendused (väljund projektorile ja märkmete kuvamine sülearvuti ekraanil), finantsrakendused ja jälgimissüsteemid (graafikute paigutamine erinevatele ekraanidele), meditsiinirakendused (piltide kuvamine eraldi kõrgresolutsiooniga ekraanidel), mängud , graafilised redaktorid ja muud tüüpi mitme akna rakendused.
  • Origin Trials režiim (eksperimentaalsed funktsioonid, mis nõuavad eraldi aktiveerimist) pakub tuge selleks, et pääseda juurde pühendunud töötajatelt meediumiallika laiendustele, mida saab kasutada näiteks puhverdatud meediumi taasesituse toimivuse parandamiseks, luues MediaSource'i objekti eraldi töötajas ja edastades tulemuseks on selle töö HTMLMediaElement põhilõimes. Origin Trial tähendab võimalust töötada määratud API-ga kohalikest hostidest või versioonist 127.0.0.1 alla laaditud rakendustes või pärast registreerimist ja spetsiaalse loa saamist, mis kehtib konkreetse saidi jaoks piiratud aja.
  • Digitaalsete kaupade API, mis on loodud veebirakendustest ostude korraldamise lihtsustamiseks, on stabiliseeritud ja pakutud kõigile. Pakub kaupade turustusteenuste sidumist; Androidis pakub see sidumist Android Play arvelduse API kaudu.
  • Lisatud on meetod AbortSignal.throwIfAborted(), mis võimaldab signaali täitmise katkemist käsitleda, võttes arvesse signaali olekut ja katkemise põhjust.
  • Objektile HIDDevice on lisatud meetod Forget(), mis võimaldab teil tühistada sisendseadmele kasutaja antud juurdepääsuõigused.
  • CSS-i atribuut mix-blend-mode, mis määratleb elementide katmisel segamismeetodi, toetab nüüd väärtust "pluss-lighter", et tõsta esile kahe piksleid jagava elemendi ristumiskohad.
  • NDEFReaderi objektile on lisatud meetod makeReadOnly(), mis võimaldab NFC-silte kasutada kirjutuskaitstud režiimis.
  • Veebitranspordi API, mis on mõeldud andmete saatmiseks ja vastuvõtmiseks brauseri ja serveri vahel, on lisanud suvandi serverCertificateHashes, et autentida ühendus serveriga sertifikaadi räsi abil ilma veebi PKI-d kasutamata (näiteks serveri või virtuaalmasinaga ühenduse loomisel avalikus võrgus).
  • Veebiarendajatele mõeldud tööriistu on täiustatud. Laiendatud on Salvesti paneeli võimalused, millega saab salvestada, taasesitada ja analüüsida kasutaja tegevusi lehel. Kui vaatate koodi silumise ajal, kuvatakse nüüd atribuutide väärtused, kui hõljutate kursorit klasside või funktsioonide kohal. Emuleeritud seadmete loendis on kasutajaagent iPhone'i jaoks värskendatud versioonile 13_2_3. CSS-stiilide navigeerimispaneelil on nüüd võimalus vaadata ja muuta @supports reegleid.
    Chrome'i väljalase 100

Lisaks uuendustele ja veaparandustele kõrvaldab uus versioon 28 turvaauku. Paljud haavatavused tuvastati AddressSanitizeri, MemorySanitizeri, Control Flow Integrity, LibFuzzeri ja AFL-i tööriistu kasutades automatiseeritud testimise tulemusena. Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks mööda minna brauseri kõigist kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Osana rahalise preemia maksmise programmi praeguse versiooni haavatavuste avastamise eest maksis Google 20 auhinda summas 51 tuhat USA dollarit (üks auhind 16000 7000 dollarit, kaks 5000 dollarit, kolm 3000 dollarit ja üks auhind $ 2000, $ 1000 ja $ 11. XNUMX auhinna suurus pole veel määratletud.

Allikas: opennet.ru

Lisa kommentaar