Chrome 100 vÀljaanne

Google esitles web-brauseri Chrome 100. Samuti on saadaval stabiilne versioon avatud lĂ€htekoodiga projektist Chromium, mis on Chrome'i alus. Brauser Chrome paistab silma Google'i logode kasutamise, veakogumise teavitussĂŒsteemi olemasolu, kaitstud sisu (DRM) esitamise moodulite, automaatsete vĂ€rskenduste paigaldamise sĂŒsteemi ja RLZ parameetrite edastamisega otsingu ajal. JĂ€rgmine Chrome'i versioon 101 on planeeritud 26. aprilliks.

Peamised muudatused Chrome'is 100:

  • Seoses brauseri versiooninumbri 100 saavutamisega, mis koosneb kolmest numbrist, mitte kahest, ei saa vĂ€listada, et mĂ”ned saidid, mis kasutavad vale teeke User-Agent'i mĂ”istmiseks, vĂ”ivad hakata tööle valesti. Probleemide vĂ€ltimiseks on ette nĂ€htud seade „chrome://flags##force-major-version-to-minor“, mis vĂ”imaldab taastada User-Agent'i pĂ€ises versiooni 99, kui tegelikune kasutatav versioon on 100.
  • Chrome 100 on mĂ€rgitud viimaseks versiooniks, kus on tĂ€ielik User-Agent sisu. JĂ€rgmises vĂ€ljaandes algab teabe kĂ€rpimine HTTP User-Agent pĂ€istes ja JavaScript-i parameetrites navigator.userAgent, navigator.appVersion ja navigator.platform. PĂ€ises jÀÀvad vaid teadaanded brauseri nimest, olulisest versioonist, platvormist ja seadme tĂŒĂŒbist (mobiiltelefon, arvuti, tahvelarvuti). TĂ€iendavate andmete, nagu tĂ€pne versioon ja laiaulatuslikud platvormi andmed, saamiseks tuleb kasutada API User Agent Client Hints. Veebilehtedele, mille jaoks uus teave ei piisa ja mis pole veel valmis ĂŒleminekuks User Agent Client Hints-ile, on kuni mai 2023 antud vĂ”imalus tĂ€ieĂ”igusliku User-Agent-i tagastamiseks.
  • Lisatud eksperimenteerimisvĂ”imalus aadressiribal laadimiste indikaatori kuvamiseks, millele klikkides kuvatakse laaditavate ja laetud failide olek sarnaselt lehele chrome://downloads. Indikaatori aktiveerimiseks on ette nĂ€htud seadistus „chrome://flags#download-bubble“.
    Chrome 100 vÀljaanne
  • Tagasildu vĂ”imalus heli vĂ€lja lĂŒlitada, klĂ”psates taasesituse indikaatoril, mis kuvatakse vahekaardi nupul (varem sai heli vĂ€lja lĂŒlitada kontekstimenĂŒĂŒ kaudu). Selle funktsiooni lubamiseks on lisatud seadistus «chrome://flags#enable-tab-audio-muting».
    Chrome 100 vÀljaanne
  • Lisatud seadistus «chrome://flags/#enable-lens-standalone», et keelata Google Lensi teenuse rakendamine pildiotsimiseks (punkt «Leia pilt» kontekstimenĂŒĂŒs).
  • Vahekaardi jagamisel (tab-sharing) tĂ”stetakse sinise raamiga esile nĂŒĂŒd mitte kogu vahekaart, vaid ainult osa edastatavast sisust teisele kasutajale.
  • Brauseri logo on muudetud. 2014. aasta variandist erineb uus logo veidi suurema ringiga keskel, kirkamate vĂ€rvidega ja varjude puudumisega vĂ€rvide vahel.
    Chrome 100 vÀljaanne
  • Muudatused Androidi versioonis:
    • Kasutuselt kĂ”rvaldatud andmeedastusreĆŸiim «Lite», mille korral vĂ€henes video allalaadimise bitrate ja rakendati tĂ€iendavat piltide kokkusurumist. Teatatakse, et reĆŸiim on eemaldatud mobiilivĂ”rkude tariifide vĂ€henemise ja teiste andmeedastuse vĂ€hendamise meetodite arengu tĂ”ttu.
    • Lisatud on vĂ”imalus teostada toiminguid brauserist aadressiribal. NĂ€iteks saab kirjutada "kustuta ajalugu" ja brauser pakub vĂ”imalust minna ajalugu kustutamise vormi vĂ”i "redigeeri paroole" ja brauser avab paroolihalduri. TöölauasĂŒsteemides on antud vĂ”imalus ellu viidud Chrome'i versioonis 87.
    • Rakendatud on Google'i kontole sisselogimise tugi QR-koodi skaneerimise kaudu, mis kuvatakse teise seadme ekraanil.
    • Kinnitatud on tegevuse kinnitusdialooge, kui ĂŒritatakse korraga sulgeda kĂ”iki vahekaarte.
    • Uue vahekaardi avamise lehel on ilmunud lĂŒliti RSS tellimuste (Following) ja soovitatava sisu (Discover) vaate vahel.
    • Android WebView komponentides on lĂ”petatud TLS 1.0/1.1 protokollide kasutamine. Brauseris eemaldati TLS 1.0/1.1 tugi versioonis Chrome 98. Praeguses versioonis on sarnane muudatus rakendatud ka mobiilirakendustes, mis kasutavad WebView komponenti, ning need ei saa enam ĂŒhendust vĂ”tta serveriga, mis ei toeta TLS 1.2 vĂ”i TLS 1.3.
  • Sertifikaatide kontrollimisel Certificate Transparency mehhanismi kaudu on nĂŒĂŒd nĂ”utav, et igas kahes logis, mida toetavad erinevad operaatorid, oleksid allkirjastatud SCT-kirjed (signed certificate timestamp) (varasemalt oli nĂ”utud kirje Google'i logis ja mis tahes teises operaatori logis). Certificate Transparency tagab sĂ”ltumatute avalike logide pidamise kĂ”igist vĂ€lja antud ja tĂŒhistatud sertifikaatidest, mis vĂ”imaldavad sĂ”ltumatut auditeerimist kĂ”igist muudatustest ja tegevustest, mida sertifikaadi vĂ€ljastajad teevad, ning vĂ”imaldavad jĂ€lgida igasuguseid katseid varjatuks jÀÀda ning valeandmete loomist.

    Kasutajatele, kes on lĂŒlitanud sisse Safe Browsing'i reĆŸiimi, on vaikimisi aktiveeritud SCT-kirjete auditi jĂ€lgimine, mida kasutatakse Certificate Transparency logides. See muudatus toob endaga kaasa tĂ€iendavate pĂ€ringute saatmise Google'ile logi töö korrektsete kontrollide kinnitamiseks. Kontrollimise pĂ€ringud saadetakse vĂ€ga harva, ĂŒmbersĂ”idul umbes iga 10 000 TLS-ĂŒhenduse jĂ€rel. Probleemide tuvastamise korral edastatakse Google'ile andmed probleemsetest sertifikaadi ahelatest ja SCT-st (edastatakse ainult juba avalikult jagatud andmed sertifikaatide ja SCT kohta).

  • Kui aktiveerite ohtlike saitide kaitse tĂ€iustatud reĆŸiimi (Enhanced Safe Browsing) ja sisenete Google'i kontole, lisatakse edastatavatesse Google'i andmetesse nĂŒĂŒd Google'i kontoga seotud tokenid, mis aitavad tugevdada kaitset phishing'u, pahatahtliku tegevuse ja muude veebiohtude vastu. serverid Inkognito reĆŸiimis selliseid andmeid ei edastata.
  • Desktopi Chrome'i versioonis on nĂŒĂŒd saadaval vĂ”imalus hĂŒlgada teated kompromiteeritud paroolide kasutamise kohta.
  • Lisaudtud API Multi-Screen Window Placement, mille kaudu on vĂ”imalik saada teavet arvutiga ĂŒhendatud monitoride kohta ning korraldada akende paigutust mÀÀratud ekraanidel. Uue API abil saab ka tĂ€pselt valida vĂ€ljundakende positsioone ja mÀÀrata tĂ€isekraanireĆŸiimi ĂŒlemineku, mida algatatakse kasutades meetodit Element.requestFullscreen(). Uue API kasutamise nĂ€idete seas on mainitud esitluste nĂ€itamise rakendusi (projektori vĂ€ljund ja mĂ€rkmete nĂ€itamine sĂŒlearvuti ekraanil), finantseerimisrakendused ja monitorimisĂŒsteemid (graafikute paigutamine erinevatele ekraanidele), meditsiinilised rakendused (kĂ”rglahutusega piltide kuvamine eraldi ekraanidel), mĂ€ngud, graafikuredigeerijad ja muud tĂŒĂŒpi mitme aknaga rakendused.
  • Origin Trials reĆŸiimis (eksperimentaalsed funktsioonid, mis nĂ”uavad eraldi aktiveerimist) on toetatud juurdepÀÀs Media Source Extensions'ile eraldatud töötajate kaudu. Seda saab kasutada nĂ€iteks multimeediaandmete puhverdatud taasesituse jĂ”udluse parandamiseks, luues MediaSource objekti eraldi töötajas ja edastades tulemused HTMLMediaElement'ile pĂ”hivoogudes. Origin Trial vĂ”imaldab selle API kasutamist rakendustest, mis on laaditud localhost'ist vĂ”i 127.0.0.1, vĂ”i pĂ€rast registreerimist ja spetsiaalse ajutise token'i saamist, mis kehtib piiratud aja ĂŒksikule veebisaidile.
  • Stabiliseeritud ja soovijatele pakutud Digital Goods API, mis on mĂ”eldud veebirakendustest ostude korraldamise hĂ”lbustamiseks. See tagab sidumise kaubandusteenuste ja Androidis pakub see API Android Play Billing'i kohalduse.
  • Lisatud meetod AbortSignal.throwIfAborted(), mis vĂ”imaldab signaali katkestamise töötlemist signaali oleku ja katkestamise pĂ”hjuse arvestamisel.
  • HIDDevice objekti on lisatud meetod forget(), mis vĂ”imaldab tĂŒhistada kasutaja antud ligipÀÀsuĂ”igused sisendseadmest.
  • CSS atribuuti mix-blend-mode, mis mÀÀratleb segamisviisi elementide kattumisel, on lisatud toe vÀÀrtusele „plus-lighter“ kahe elementide, millel on ĂŒhised pikslid, ristumiste esiletoomiseks.
  • NDEFReader objekti on lisatud meetod makeReadOnly(), mis vĂ”imaldab kasutada NFC-silte ainult lugemisreĆŸiimis.
  • WebTransport API-s, mis on mĂ”eldud andmete saatmiseks ja vastuvĂ”tmiseks brauseri ja serveri vahel, on lisatud serverCertificateHashes valik, mis vĂ”imaldab autentida ĂŒhendust serveriga sertifikaadi rĂ€simĂ€rgi kaudu ilma Web PKI kasutamiseta (nĂ€iteks kui ĂŒhendus toimub) serverile vĂ”i virtuaalmasinaga, mis ei ole avalikus vĂ”rgus).
  • Tööriistades web-arendajatele on tehtud tĂ€iustusi. Rekorderi paneeli funktsionaalsus on laienenud, vĂ”imaldades salvestada, taasesitada ja analĂŒĂŒsida kasutaja tegevust lehel. Veaparandamise ajal koodi vaadates on omaduste vÀÀrtuste kuvamine klasside vĂ”i funktsioonide hĂ”ljutamisel tagatud. iPhone'i jaoks uuendati User-Agent'i emuleeritavate seadmete nimekirjas versioonile 13_2_3. CSS-stiilide navigeerimispaneelis on nĂŒĂŒd vĂ”imalik vaadata ja redigeerida reegleid „@supports”.
    Chrome 100 vÀljaanne

Uues versioonis on lisaks uuendustele ja bugide parandamisele kĂ”rvaldatud 28 haavatavust. Paljud haavatavused avastati automaatsete testide kĂ€igus, kasutades tööriistu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ja AFL. Kriitilisi probleeme, mis vĂ”imaldavad kĂ”rvale hiilida kĂ”igist brauseri kaitsekihtidest ja kĂ€itada koodi sĂŒsteemis vĂ€ljaspool sandbox-ökonoomiat, ei tuvastatud. Haavatavuste avastamise auhinnaprogrammi raames on Google kĂ€esolevale versioonile vĂ€lja maksnud 20 auhinda kogusummas 51 tuhat USA dollarit (ĂŒks auhind 16 000 dollarit, kaks auhinda 7 000 dollarit, kolm auhinda 5 000 dollarit ja ĂŒks auhind vÀÀrtuses 3 000, 2 000 ja 1 000 dollarit. 11 auhinna suurus on veel mÀÀramata.

Allikas: opennet.ru

Osta usaldusvÀÀrne veebihosting DDoS kaitsega, VPS VDS serverid đŸ”„ Osta usaldusvÀÀrne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster