ProHoster > Blog > Interneteko albisteak > Chrome 100. bertsioa

Chrome 100. bertsioa

Google-k Chrome 100 web arakatzailearen bertsioa aurkeztu du. Aldi berean, doako Chromium proiektuaren bertsio egonkor bat dago eskuragarri, zeina Chrome-ren oinarri gisa. Chrome arakatzailea Google-ren logotipoak erabiltzeagatik, hutsegiteen kasuan jakinarazpenak bidaltzeko sistema baten presentziagatik, kopia babestutako bideo-edukiak (DRM) erreproduzitzeko moduluak, eguneraketak automatikoki instalatzeko sistemagatik eta RLZ parametroak transmititzeko orduan bereizten dira. bilatzen. Hurrengo Chrome 101 bertsioa apirilaren 26rako aurreikusita dago.

Chrome 100-n funtsezko aldaketak:

  • Arakatzailea 100. bertsiora iristen denez, hiru zifraz osatuta egon beharrean bi, ezin dira baztertu erabiltzaile-agentearen balioa analizatzeko liburutegi okerrak erabiltzen dituzten gune batzuen funtzionamenduan etetea. Arazoak izanez gero, "chrome://flags##force-major-version-to-minor" ezarpen bat dago, 99 bertsioa erabiltzen duzunean Erabiltzaile-Agentearen goiburuko irteera 100 bertsiora itzultzeko aukera ematen duena.
  • Chrome 100 erabiltzaile-agentearen eduki osoa duen azken bertsio gisa markatuta dago. Hurrengo bertsioa Erabiltzaile-Agente HTTP goiburuko eta JavaScript parametroetan informazioa mozten hasiko da navigator.userAgent, navigator.appVersion eta navigator.platform. Goiburuak arakatzailearen izenari, nabigatzailearen bertsio esanguratsuei, plataformari eta gailu motari buruzko informazioa (telefono mugikorra, ordenagailua, tableta) baino ez du jasoko. Datu gehigarriak lortzeko, bertsio zehatza eta plataforma hedatutako datuak adibidez, User Agent Client Hints APIa erabili beharko duzu. Informazio berri nahikorik ez duten eta oraindik Erabiltzaile Agentearen Bezeroen Gomendioetara aldatzeko prest ez dauden guneetarako, 2023ko maiatzera arte Erabiltzaile-Agente osoa itzultzeko aukera dute.
  • Ezaugarri esperimental bat gehitu da helbide-barrako panelean deskarga adierazle bat bistaratzeko; sakatzean, deskargatutako eta deskargatutako fitxategien egoera erakusten da, chrome://downloads orriaren antzera. Adierazlea aktibatzeko, "chrome://flags#download-bubble" ezarpena eskaintzen da.
    Chrome 100. bertsioa
  • Fitxa-botoian agertzen den erreprodukzio-adierazlea sakatzean soinua isilarazteko gaitasuna itzuli da (aurretik, soinua isildu zitekeen testuinguru-menura deituz). Eginbide hau gaitzeko, "chrome://flags#enable-tab-audio-muting" ezarpena gehitu da.
    Chrome 100. bertsioa
  • "chrome://flags/#enable-lens-standalone" ezarpena gehitu da Google Lens zerbitzuaren erabilera desgaitzeko irudiak bilatzeko (testuinguruko menuko "Bilatu irudia" elementua).
  • Fitxa baterako sarbide partekatua ematean (fitxa-partekatzea), orain marko urdinak ez du fitxa osoa nabarmentzen, beste erabiltzaile bati igortzen zaion edukia soilik atala.
  • Arakatzailearen logotipoa aldatu da. Logotipo berria 2014ko bertsiotik bereizten da erdian zirkulu apur bat handiagoa, kolore distiratsuagoak eta koloreen arteko ertzetan itzalik ez izateagatik.
    Chrome 100. bertsioa
  • Aldaketak Android bertsioan:
    • "Lite" trafikoa aurrezteko moduaren laguntza eten egin da, bideoak deskargatzean bit-tasa murriztu eta irudien konpresio gehigarria aplikatuz. Nabarmentzen da modua kendu zela sare mugikorretan tarifen kostua murrizteagatik eta trafikoa murrizteko beste metodo batzuen garapenagatik.
    • Helbide barratik nabigatzailearekin ekintzak egiteko gaitasuna gehitu da. Adibidez, "ezabatu historia" idatz dezakezu eta arakatzaileak zure mugimenduen historia garbitzeko inprimakira joateko edo "editatu pasahitzak" eskatuko dizu eta arakatzaileak pasahitz kudeatzailea irekiko du. Mahaigaineko sistemetarako, eginbide hau Chrome 87-n ezarri zen.
    • Beste gailu baten pantailan agertzen den QR kodea eskaneatuz Google kontu batean saioa hasteko laguntza ezarri da.
    • Eragiketaren berrespen-koadroa bistaratzen da fitxa guztiak aldi berean ixten saiatzen zarenean.
    • Fitxa berri bat irekitzeko orrian, aldaketa bat agertu da RSS harpidetzak (Jarraitzea) eta eduki gomendatua (Ezagutu) ikustearen artean.
    • Android WebView osagaian TLS 1.0/1.1 protokoloak erabiltzeko gaitasuna eten egin da. Arakatzailean bertan, TLS 1.0/1.1-en euskarria kendu zen Chrome 98-n. Oraingo bertsioan, antzeko aldaketa aplikatu zaie WebView osagaia erabiltzen duten mugikorretarako aplikazioei, eta orain ezin izango da onartzen ez duen zerbitzari batera konektatu. TLS 1.2 edo TLS 1.3.
  • Ziurtagirien Gardentasun-mekanismoa erabiliz ziurtagiriak egiaztatzen direnean, ziurtagiriak egiaztatzeko SCT erregistroak (sinatutako ziurtagiriaren denbora-zigilua) egotea eskatzen du operadore ezberdinek mantentzen dituzten bi erregistroetan (lehen Google erregistroan eta beste edozein operadoreren erregistroan sarrera bat behar zen). . Ziurtagiriaren Gardentasunak jaulkitako eta baliogabetutako ziurtagiri guztien erregistro publiko independenteak eskaintzen ditu, eta horri esker, ziurtapen-agintarien aldaketa eta ekintza guztien auditoretza independentea egin daiteke, eta erregistro faltsuak ezkutuan sortzeko saiakerak jarraitzeko aukera ematen du.

    Arakatze segurua modua gaituta duten erabiltzaileentzat, Ziurtagiriaren Gardentasunaren erregistroetan erabiltzen diren SCT erregistroen auditoria gaituta dago lehenespenez. Aldaketa honen ondorioz, Google-ra erregistroak behar bezala funtzionatzen duela berresteko eskaera gehigarriak bidaliko zaizkio. Proba eskaerak oso gutxitan bidaltzen dira, gutxi gorabehera 10000 TLS konexio bakoitzean. Arazoak antzematen badira, ziurtagirien eta SCT arazo-kateari buruzko datuak Google-ra bidaliko dira (publikoki banatuta dauden ziurtagiriei eta SCTei buruzko datuak soilik transmitituko dira).

  • Arakatze seguru hobetua gaitzen duzunean eta zure Google kontuan saioa hasten duzunean, Google zerbitzarietara bidaltzen diren gertaeren datuek zure Google kontuarekin lotutako tokenak barne hartzen dituzte, eta horrek sareko phishing, jarduera asmo txarreko eta beste mehatxu batzuen aurka babesteko aukera ematen du. Ezkutuko moduan dauden saioetarako, ez dira datu horiek transmititzen.
  • Chrome-ren mahaigaineko bertsioak arriskuan dauden pasahitzei buruzko abisuak baztertzeko aukera eskaintzen du.
  • Multi-Screen Window Placement APIa gehitu da, eta horren bidez ordenagailura konektatutako monitoreei buruzko informazioa lor dezakezu eta leihoak zehaztutako pantailetan kokatzea antola dezakezu. API berria erabiliz, bistaratzen diren leihoen posizioa zehatz-mehatz hauta dezakezu eta Element.requestFullscreen() metodoa erabiliz hasitako pantaila osoko modurako trantsizioa zehaztu dezakezu. API berria erabiltzearen adibideak honako hauek dira: aurkezpen-aplikazioak (proiektore batean atera eta oharrak pantaila eramangarri batean bistaratzea), finantza-aplikazioak eta monitorizazio-sistemak (grafikoak pantaila ezberdinetan jartzea), mediku-aplikazioak (irudiak bereizmen handiko pantaila desberdinetan bistaratzea), jokoak. , editore grafikoak eta beste leiho anitzeko aplikazio motak.
  • Origin Trials moduak (bereiz aktibatzea eskatzen duten eginbide esperimentalak) langile dedikatuetatik Media Source Extensions sartzeko laguntza eskaintzen du, adibidez, bufferean dauden multimedia-erreprodukzioen errendimendua hobetzeko, MediaSource objektu bat sortuz aparteko langile batean eta igortzen du. hari nagusian HTMLMediaElement-en lan egiten du. Origin Trial-ek localhost edo 127.0.0.1 deskargatutako aplikazioetatik zehaztutako APIarekin lan egiteko gaitasuna dakar, edo gune jakin baterako denbora mugatu baterako balio duen token berezi bat erregistratu eta jaso ondoren.
  • Digital Goods APIa, web-aplikazioetatik erosketen antolaketa errazteko diseinatua, egonkortu eta guztientzako eskaini da. Ondasunen banaketa-zerbitzuetarako lotura eskaintzen du; Android-en, Android Play Billing APIaren bidezko lotura eskaintzen du.
  • AbortSignal.throwIfAborted() metodoa gehitu da, seinalearen exekuzioaren etenaldia seinalearen egoera eta etenaren arrazoia kontuan hartuta.
  • Forget() metodo bat gehitu da HIDDevice objektuari, erabiltzaileak sarrerako gailu bati emandako sarbide-baimenak baliogabetzeko aukera emanez.
  • Mix-blend-mode CSS propietateak, elementuak gainjartzean nahasketa-metodoa definitzen duena, orain "plus-arinagoa" balioa onartzen du pixelak partekatzen dituzten bi elementuren elkarguneak nabarmentzeko.
  • makeReadOnly() metodoa NDEFReader objektura gehitu da, NFC etiketak irakurtzeko soilik moduan erabiltzeko aukera emanez.
  • WebTransport APIak, arakatzailearen eta zerbitzariaren artean datuak bidaltzeko eta jasotzeko diseinatua, serverCertificateHashes aukera gehitu du zerbitzarirako konexioa autentifikatzeko ziurtagiri hash bat erabiliz Web PKI erabili gabe (adibidez, zerbitzari edo makina birtual batera konektatzean ez. sare publiko batean).
  • Hobekuntzak egin dira web garatzaileentzako tresnetan. Grabagailua panelaren gaitasunak zabaldu dira, eta horrekin orrialdeko erabiltzaileen ekintzak grabatu, erreproduzitu eta azter ditzakezu. Arazketan kodea ikusten duzunean, propietate-balioak bistaratzen dira orain sagua klaseen edo funtzioen gainetik pasatzen duzunean. Emulatutako gailuen zerrendan, iPhonerako User-Agent 13_2_3 bertsiora eguneratu da. CSS estiloen nabigazio panelak "@supports" arauak ikusteko eta editatzeko gaitasuna du orain.
    Chrome 100. bertsioa

Berrikuntzez eta akatsen konponketez gain, bertsio berriak 28 ahultasun ezabatzen ditu. Ahultasun asko AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer eta AFL tresnak erabiliz proba automatizatuen ondorioz identifikatu ziren. Ez da arazo larririk identifikatu arakatzailearen babes-maila guztiak saihestu eta sisteman sandbox ingurunetik kanpo exekutatzeko aukera emango lukeen arazo larririk. Egungo bertsiorako ahuleziak ezagutzeko diru-sariak ordaintzeko programaren barruan, Google-k 20 sari ordaindu zituen 51 dolarreko zenbatekoan (16000 dolarreko sari bat, 7000 dolarreko bi sari, 5000 dolarreko hiru sari eta horietako bat. $ 3000, $ 2000 eta $ 1000. Oraindik zehaztu gabe dauden 11 sarien zenbatekoa.

Iturria: opennet.ru

Gehitu iruzkin berria