ProHoster > Blogi > internetiuudised > Chrome'i väljalase 101

Chrome'i väljalase 101

Google avalikustas veebibrauseri Chrome 101 väljalase. Samal ajal on saadaval ka Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne väljalase. Chrome'i brauser erineb Chromiumist Google'i logode kasutamise, krahhi korral teadete saatmise süsteemi olemasolu, kopeerimiskaitsega videosisu (DRM) esitamise moodulite, värskenduste automaatse installimise süsteemi, liivakasti isoleerimise püsiva lubamise poolest. , annab võtmed Google API-le ja edastab otsimisel RLZ-. Neile, kes vajavad värskendamiseks rohkem aega, on eraldi laiendatud stabiilne haru, millele järgneb 8 nädalat, mis moodustab värskenduse Chrome 100 eelmisele versioonile. Chrome 102 järgmine väljalase on kavandatud 24. maiks.

Peamised muudatused Chrome'is 101:

  • Lisatud on külgotsingu funktsioon, mis võimaldab vaadata külgribal otsingutulemusi samaaegselt teise lehe vaatamisega (ühes aknas on korraga näha nii lehe sisu kui ka otsingumootorisse sisenemise tulemus). Pärast Google'i otsingutulemustega lehelt saidile minemist ilmub aadressiriba sisestusvälja ette ikoon tähega „G”, millel klõpsates avaneb külgpaneel varasema otsingu tulemustega. läbiotsimine ette võetud. Vaikimisi pole see funktsioon kõigis süsteemides lubatud, selle lubamiseks saate kasutada seadet „chrome://flags/#side-search”.
    Chrome'i väljalase 101
  • Omnikastikese aadressiriba rakendab tippimise ajal pakutavate soovituste sisu eelrenderdamist. Varem laaditi aadressiribalt ülemineku kiirendamiseks kõige tõenäolisemad üleminekusoovitused ilma kasutaja klõpsamist ootamata, kasutades eellaadimiskutset. Nüüd renderdatakse need lisaks laadimisele ka puhvris (sh skriptide käivitamine ja DOM-puu moodustamine), mis võimaldab pärast klõpsamist soovitusi koheselt kuvada. Ennustava renderduse juhtimiseks kasutage seadeid „chrome://flags/#enable-prerender2”, „chrome://flags/#omnibox-trigger-for-prerender2” ja „chrome://flags/#search-suggestion-for -" on soovitatud. prerender2".
  • User-Agent HTTP päises ja JavaScripti parameetrites navigator.userAgent, navigator.appVersion ja navigator.platform olevat teavet on kärbitud. Päis sisaldab ainult teavet brauseri nime, olulise brauseri versiooni (MINOR.BUILD.PATCH versiooni komponendid on asendatud versiooniga 0.0.0), platvormi ja seadme tüübi (mobiiltelefon, arvuti, tahvelarvuti) kohta. Täiendavate andmete (nt täpse versiooni ja laiendatud platvormi andmete) saamiseks peate kasutama kasutajaagendi kliendivihjete API-t. Saitide puhul, millel pole piisavalt uut teavet ja mis pole veel valmis kasutajaagendi kliendivihjetele üle minema, on neil kuni 2023. aasta maini võimalus tagastada täielik User-Agent.
  • Muutis funktsiooni setTimeout käitumist nullargumendi edastamisel, mis määrab kõne viivituse. Alates Chrome 101-st kutsutakse koodi „setTimeout(…, 0)” määramisel kohe, ilma spetsifikatsioonis nõutud 1 ms viivituseta. Korduvate pesastatud setTimeout kõnede puhul rakendatakse 4 ms viivitust.
  • Androidi platvormile mõeldud versioon toetab märguannete kuvamise lubade küsimist (Android 13 puhul peab rakendusel olema märguannete kuvamiseks luba "POST_NOTIFICATIONS", ilma milleta märguannete saatmine blokeeritakse). Chrome'i käivitamisel Android 13 keskkonnas palub brauser teil hankida teavitusload.
  • Võimalus kasutada WebSQL API-d kolmandate osapoolte skriptides on eemaldatud. Vaikimisi oli WebSQL-i blokeerimine skriptides, mida praeguselt saidilt ei laaditud, Chrome 97-s lubatud, kuid jäeti võimalus see käitumine keelata. Chrome 101 eemaldab selle valiku. Tulevikus kavatseme WebSQL-i toe järk-järgult täielikult lõpetada, olenemata kasutuskontekstist. WebSQL-i asemel on soovitatav kasutada veebisalvestuse ja indekseeritud andmebaasi API-sid. WebSQL-i mootor põhineb SQLite'i koodil ja ründajad võivad seda kasutada SQLite'i turvaaukude ärakasutamiseks.
  • Eemaldati ettevõttepoliitika nimed (chrome://policy), mis sisaldasid mittekaasavaid termineid. Alates versioonist Chrome 86 on nendele eeskirjadele pakutud välja asenduspoliitikad, mis kasutavad kaasavat terminoloogiat. Sellised terminid nagu "valge nimekiri", "must nimekiri", "native" ja "master" on kustutatud. Näiteks poliitika URLBlacklist on ümber nimetatud URLBlocklistiks, AutoplayWhitelist reegliks AutoplayAllowlist ja NativePrinters nimeks Printers.
  • Origin Trials režiimis (eksperimentaalsed funktsioonid, mis nõuavad eraldi aktiveerimist) on Federated Credential Management (FedCM) API testimine seni alanud ainult Androidi platvormi kooslustes, mis võimaldab luua ühtseid identiteediteenuseid, mis tagavad privaatsuse ja töötavad ilma risteta. - saidi jälgimismehhanismid, näiteks kolmanda osapoole küpsiste töötlemine . Origin Trial tähendab võimalust töötada määratud API-ga kohalikest hostidest või versioonist 127.0.0.1 alla laaditud rakendustes või pärast registreerimist ja spetsiaalse loa saamist, mis kehtib konkreetse saidi jaoks piiratud aja.
  • Prioriteedi vihjete mehhanism on stabiliseeritud ja kõigile pakutav, võimaldades teil määrata konkreetse allalaaditud ressursi olulisust, määrates märgendites (nt iframe, img ja link) atribuudi "olulisus". Atribuut võib võtta väärtusi "auto" ja "low" ja "high", mis mõjutavad brauseri väliste ressursside laadimise järjekorda.
  • Lisatud on atribuut AudioContext.outputLatency, mille kaudu saate teada prognoositava viivituse kohta enne heliväljundit (helipäringu ja heliväljundseadme poolt vastuvõetud andmete töötlemise alguse vaheline viivitus).
  • Lisatud on fondipaleti CSS-i atribuut ja @font-palette-values ​​reegel, mis võimaldab teil valida värvifondist palett või määrata oma palett. Näiteks saab seda funktsiooni kasutada värviliste märgifondide või emotikonide sobitamiseks sisu värviga või fondi jaoks tumeda või heleda režiimi lubamiseks.
  • Lisatud on hwb() CSS-funktsioon, mis pakub alternatiivset meetodit sRGB värvide määramiseks HWB (Hue, Whiteness, Blackness) formaadis, mis sarnaneb HSL (Hue, Saturation, Lightness) vorminguga, kuid on inimese taju jaoks lihtsam.
  • Meetodis window.open() käsitletakse hüpikakna atribuudi määramist real windowFeatures ilma väärtust määramata (st lihtsalt hüpikakna, mitte popup=true määramise korral) nüüd kui miniatuurse hüpikakna avamist (analoogselt " popup=true"), määrates selle asemel vaikeväärtuse "false", mis oli ebaloogiline ja arendajaid eksitav.
  • MediaCapabilities API, mis annab teavet seadme ja brauseri võimaluste kohta multimeediumisisu dekodeerimiseks (toetatud kodekid, profiilid, bitikiirused ja eraldusvõimed), on lisanud WebRTC voogude toe.
  • Välja on pakutud turvalise maksekinnituse API kolmas versioon, mis pakub tööriistu sooritatava maksetehingu täiendavaks kinnitamiseks. Uus versioon lisab tuge identifikaatoritele, mis nõuavad andmete sisestamist, ikooni määratlust, mis näitab kontrollimise ebaõnnestumist, ja valikulise atribuudi payeeName.
  • USBDevice API-le on lisatud meetod Forget(), et tühistada kasutaja poolt USB-seadmele juurdepääsuks varem antud load. Lisaks on USB Configuration, USB Interface, USBAlternateInterface ja USB Endpoint eksemplarid nüüd range võrdluse korral võrdsed ("===", osutage samale objektile), kui need tagastatakse sama USB-seadme objekti jaoks.
  • Veebiarendajatele mõeldud tööriistu on täiustatud. Pakutakse JSON-vormingus salvestatud kasutajatoimingute importimise ja eksportimise võimalust (näide). Veebikonsoolis ja koodivaatamise liideses on täiustatud privaatsete atribuutide arvutamist ja kuvamist. Lisatud tugi HWB värvimudeliga töötamiseks. Lisati võimalus vaadata kaskaadkihte, mis on määratletud @layer reegli abil CSS-i paneelil.
    Chrome'i väljalase 101

Lisaks uuendustele ja veaparandustele kõrvaldab uus versioon 30 turvaauku. Paljud haavatavused tuvastati AddressSanitizeri, MemorySanitizeri, Control Flow Integrity, LibFuzzeri ja AFL-i tööriistu kasutades automatiseeritud testimise tulemusena. Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks mööda minna brauseri kõigist kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Osana rahalise preemiaprogrammi praeguse versiooni haavatavuste avastamise eest maksis Google välja 25 auhinda väärtuses 81 tuhat dollarit (üks 10000 7500 dollari auhind, kolm 7000 dollarit, kolm 6000 dollarit, üks 5000 dollarit, kaks 2000 dollarit, neli 1000 dollarit auhinda 500 dollarit ja üks auhind 6 dollarit). XNUMX preemia suurust pole veel kindlaks määratud.

Allikas: opennet.ru

Lisa kommentaar