گوگل از نسخه مرورگر وب کروم 100 رونمایی کرد. همزمان، نسخه پایدار پروژه کرومیوم رایگان که اساس کروم است، در دسترس است. مرورگر کروم با استفاده از نشانوارههای گوگل، وجود سیستمی برای ارسال اعلانها در صورت خرابی، ماژولهایی برای پخش محتوای ویدیویی محافظت شده از کپی (DRM)، سیستمی برای نصب خودکار بهروزرسانیها و انتقال پارامترهای RLZ در هنگام خرابی متمایز میشود. جستجوکردن. نسخه بعدی Chrome 101 برای 26 آوریل برنامه ریزی شده است.
تغییرات کلیدی در کروم 100:
- با توجه به رسیدن مرورگر به نسخه شماره 100 که به جای دو رقم از سه رقم تشکیل شده است، اختلال در عملکرد برخی از سایت هایی که از کتابخانه های نادرست برای تجزیه مقدار User-Agent استفاده می کنند را نمی توان رد کرد. در صورت بروز مشکل، یک تنظیم "chrome://flags##force-major-version-to-minor" وجود دارد که به شما امکان می دهد هنگام استفاده از نسخه 99، خروجی هدر User-Agent را به نسخه 100 برگردانید.
- Chrome 100 به عنوان آخرین نسخه با محتوای کامل User-Agent علامت گذاری شده است. نسخه بعدی کوتاه کردن اطلاعات در هدر HTTP User-Agent و پارامترهای جاوا اسکریپت navigator.userAgent، navigator.appVersion و navigator.platform را آغاز خواهد کرد. هدر فقط حاوی اطلاعاتی درباره نام مرورگر، نسخه مهم مرورگر، پلتفرم و نوع دستگاه (تلفن همراه، رایانه شخصی، تبلت) خواهد بود. برای به دست آوردن داده های اضافی، مانند نسخه دقیق و داده های پلتفرم توسعه یافته، باید از User Agent Client Hints API استفاده کنید. برای سایتهایی که اطلاعات جدید کافی ندارند و هنوز آماده تغییر به نکات مشتری عامل کاربر نیستند، تا می 2023 فرصت دارند تا کاربر-عامل کامل را برگردانند.
- یک ویژگی آزمایشی برای نمایش نشانگر بارگیری در پانل نوار آدرس اضافه شده است؛ وقتی روی آن کلیک کنید، وضعیت فایلهای دانلود شده و دانلود شده مشابه صفحه chrome://downloads نشان داده میشود. برای فعال کردن نشانگر، تنظیم "chrome://flags#download-bubble" ارائه شده است.
- قابلیت بی صدا کردن صدا هنگام کلیک کردن بر روی نشانگر پخش نشان داده شده در دکمه زبانه بازگشته است (قبلاً میتوان با فراخوانی منوی زمینه صدا را قطع کرد). برای فعال کردن این ویژگی، تنظیمات «chrome://flags#enable-tab-audio-muting» اضافه شده است.
- تنظیم «chrome://flags/#enable-lens-standalone» را برای غیرفعال کردن استفاده از سرویس Google Lens برای جستجوی تصویر (مورد «یافتن تصویر» در منوی زمینه) اضافه کرد.
- هنگام ارائه دسترسی مشترک به یک برگه (اشتراک گذاری برگه)، قاب آبی اکنون نه کل برگه، بلکه فقط بخشی را که محتوای آن برای کاربر دیگری پخش می شود برجسته می کند.
- لوگوی مرورگر تغییر کرده است. تفاوت لوگوی جدید با نسخه 2014 با دایره کمی بزرگتر در وسط، رنگ های روشن تر و عدم وجود سایه در مرزهای بین رنگ ها.
- تغییرات نسخه اندروید:
- پشتیبانی از حالت صرفه جویی در ترافیک "Lite" متوقف شده است، که باعث کاهش بیت ریت هنگام بارگیری ویدیوها و اعمال فشرده سازی تصویر اضافی می شود. خاطرنشان می شود که این حالت به دلیل کاهش هزینه تعرفه در شبکه های تلفن همراه و توسعه روش های دیگر کاهش ترافیک حذف شده است.
- قابلیت انجام اقدامات با مرورگر از نوار آدرس اضافه شده است. به عنوان مثال، میتوانید «حذف سابقه» را تایپ کنید و مرورگر از شما میخواهد به فرم پاک کردن تاریخچه حرکت یا «ویرایش رمزهای عبور» بروید و مرورگر یک مدیریت رمز عبور را باز میکند. برای سیستم های دسکتاپ، این ویژگی در کروم 87 پیاده سازی شد.
- پشتیبانی از ورود به یک حساب Google با اسکن یک کد QR نشان داده شده در صفحه نمایش دستگاه دیگر اجرا شده است.
- اکنون هنگامی که سعی می کنید همه برگه ها را یکجا ببندید، یک گفتگوی تأیید برای عملیات نمایش داده می شود.
- در صفحه باز کردن یک برگه جدید، یک سوئیچ بین مشاهده اشتراک های RSS (دنبال کردن) و محتوای توصیه شده (Discover) ظاهر شده است.
- امکان استفاده از پروتکلهای TLS 1.0/1.1 در مؤلفه WebView Android متوقف شده است. در خود مرورگر، پشتیبانی از TLS 1.0/1.1 در کروم 98 حذف شد. در نسخه فعلی، تغییر مشابهی در برنامه های تلفن همراه با استفاده از مؤلفه WebView اعمال شده است که اکنون نمی تواند به سروری که پشتیبانی نمی کند متصل شود. TLS 1.2 یا TLS 1.3.
- هنگام تأیید گواهیها با استفاده از مکانیسم شفافیت گواهی، تأیید گواهی اکنون به وجود سوابق SCT امضا شده (مهر زمانی گواهی امضا شده) در هر دو گزارشی که توسط اپراتورهای مختلف نگهداری میشوند نیاز دارد (قبلاً نیاز به ورود در گزارش Google و گزارش هر اپراتور دیگر بود) . شفافیت گواهی، گزارشهای عمومی مستقل از همه گواهیهای صادر شده و باطل شده را فراهم میکند، که امکان انجام ممیزی مستقل از همه تغییرات و اقدامات مقامات صدور گواهینامه را فراهم میکند و به شما امکان میدهد تا هرگونه تلاش برای ایجاد مخفیانه سوابق جعلی را ردیابی کنید.
برای کاربرانی که حالت مرور ایمن را فعال کردهاند، ممیزی سوابق SCT مورد استفاده در گزارشهای شفافیت گواهی به طور پیشفرض فعال است. این تغییر منجر به ارسال درخواستهای اضافی به Google برای تأیید درستی کارکرد گزارش میشود. درخواست های آزمایشی به ندرت ارسال می شوند، تقریباً یک بار در هر 10000 اتصال TLS. در صورت شناسایی مشکلات، دادههای مربوط به زنجیره مشکلساز گواهیها و SCTها به Google منتقل میشود (فقط دادههای مربوط به گواهیها و SCTهایی که قبلاً به صورت عمومی توزیع شدهاند منتقل میشوند).
- وقتی «مرور ایمن پیشرفته» را فعال میکنید و به حساب Google خود وارد میشوید، دادههای حادثه ارسال شده به سرورهای Google اکنون شامل نشانههای مرتبط با حساب Google شما میشود که امکان محافظت بیشتر در برابر فیشینگ، فعالیتهای مخرب و سایر تهدیدات در وب را فراهم میکند. برای جلسات در حالت ناشناس، چنین دادههایی منتقل نمیشوند.
- نسخه دسکتاپ کروم گزینهای برای رد کردن هشدارهای مربوط به گذرواژههای به خطر افتاده ارائه میکند.
- Multi-Screen Window Placement API اضافه شده است که از طریق آن می توانید اطلاعاتی در مورد مانیتورهای متصل به رایانه به دست آورید و قرارگیری پنجره ها را در صفحه های مشخص شده سازماندهی کنید. با استفاده از API جدید، همچنین می توانید موقعیت پنجره های نمایش داده شده را دقیقاً انتخاب کنید و انتقال به حالت تمام صفحه را که با استفاده از روش Element.requestFullscreen() آغاز شده است، تعیین کنید. نمونههایی از استفاده از API جدید شامل برنامههای ارائه (خروجی روی پروژکتور و نمایش یادداشتها بر روی صفحه نمایش لپتاپ)، برنامههای مالی و سیستمهای نظارتی (قرار دادن نمودارها بر روی صفحههای مختلف)، برنامههای پزشکی (نمایش تصاویر روی صفحههای با وضوح بالا جداگانه)، بازیها. ، ویرایشگرهای گرافیکی و انواع دیگر برنامه های چند پنجره ای.
- حالت Origin Trials (ویژگیهای آزمایشی که نیاز به فعالسازی جداگانه دارند) برای دسترسی به برنامههای افزودنی منبع رسانه از کارگران اختصاص داده شده پشتیبانی میکند، که میتواند به عنوان مثال برای بهبود عملکرد پخش رسانه بافر با ایجاد یک شی MediaSource در یک کارگر جداگانه و پخش نتیجه کار آن در HTMLMediaElement روی رشته اصلی است. Origin Trial به معنای توانایی کار با API مشخص شده از برنامه های دانلود شده از localhost یا 127.0.0.1 یا پس از ثبت نام و دریافت یک توکن خاص است که برای مدت محدودی برای یک سایت خاص معتبر است.
- Digital Goods API، طراحی شده برای ساده سازی سازماندهی خرید از برنامه های کاربردی وب، تثبیت شده و به همه ارائه شده است. اتصال به خدمات توزیع کالا را ارائه می دهد؛ در Android، اتصال را از طریق Android Play Billing API ارائه می دهد.
- متد ()AbortSignal.throwIfAborted اضافه شده است که به شما امکان می دهد وقفه اجرای سیگنال را با در نظر گرفتن وضعیت سیگنال و دلیل قطع آن مدیریت کنید.
- یک متد ()forget به شی HIDDevice اضافه شده است که به شما امکان می دهد مجوزهای دسترسی اعطا شده توسط کاربر را به یک دستگاه ورودی لغو کنید.
- ویژگی mix-blend-mode CSS، که روش ترکیب را در هنگام همپوشانی عناصر تعریف می کند، اکنون از مقدار "plus-lighter" برای برجسته کردن تقاطع دو عنصر که پیکسل های مشترک دارند پشتیبانی می کند.
- متد makeReadOnly() به شی NDEFReader اضافه شده است که به تگ های NFC اجازه می دهد در حالت فقط خواندنی استفاده شوند.
- WebTransport API که برای ارسال و دریافت دادهها بین مرورگر و سرور طراحی شده است، گزینه serverCertificateHashes را برای تأیید اعتبار اتصال به سرور با استفاده از هش گواهی بدون استفاده از Web PKI اضافه کرده است (به عنوان مثال، هنگام اتصال به سرور یا ماشین مجازی که نه در یک شبکه عمومی).
- بهبودهایی در ابزارهای توسعه دهندگان وب ایجاد شده است. قابلیت های پنل Recorder گسترش یافته است که با آن می توانید اقدامات کاربر را در صفحه ضبط، پخش و آنالیز کنید. هنگام مشاهده کد در حین اشکالزدایی، زمانی که ماوس را روی کلاسها یا توابع میبرید، مقادیر ویژگی نمایش داده میشوند. در لیست دستگاه های شبیه سازی شده، User-Agent برای آیفون به نسخه 13_2_3 به روز شده است. پانل ناوبری سبک های CSS اکنون توانایی مشاهده و ویرایش قوانین "@supports" را دارد.
علاوه بر نوآوری ها و رفع اشکال، نسخه جدید 28 آسیب پذیری را از بین می برد. بسیاری از آسیبپذیریها در نتیجه آزمایش خودکار با استفاده از ابزارهای AddressSanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer و AFL شناسایی شدند. هیچ مشکل مهمی شناسایی نشده است که به شخص اجازه می دهد تمام سطوح حفاظت مرورگر را دور بزند و کد را در سیستم خارج از محیط سندباکس اجرا کند. به عنوان بخشی از برنامه پرداخت پاداش های پولی برای کشف آسیب پذیری ها برای نسخه فعلی، گوگل 20 جایزه به مبلغ 51 هزار دلار آمریکا (یک جایزه 16000 دلاری، دو جایزه 7000 دلاری، سه جایزه 5000 دلاری و هر کدام یک جایزه پرداخت کرد. 3000 دلار، 2000 دلار و 1000 دلار. مبلغ 11 جایزه هنوز تعریف نشده است.
منبع: opennet.ru