ProHoster > وبلاگ > اخبار اینترنتی > نسخه 100 کروم

نسخه 100 کروم

گوگل از نسخه مرورگر وب کروم 100 رونمایی کرد. همزمان، نسخه پایدار پروژه کرومیوم رایگان که اساس کروم است، در دسترس است. مرورگر کروم با استفاده از نشان‌واره‌های گوگل، وجود سیستمی برای ارسال اعلان‌ها در صورت خرابی، ماژول‌هایی برای پخش محتوای ویدیویی محافظت شده از کپی (DRM)، سیستمی برای نصب خودکار به‌روزرسانی‌ها و انتقال پارامترهای RLZ در هنگام خرابی متمایز می‌شود. جستجوکردن. نسخه بعدی Chrome 101 برای 26 آوریل برنامه ریزی شده است.

تغییرات کلیدی در کروم 100:

  • با توجه به رسیدن مرورگر به نسخه شماره 100 که به جای دو رقم از سه رقم تشکیل شده است، اختلال در عملکرد برخی از سایت هایی که از کتابخانه های نادرست برای تجزیه مقدار User-Agent استفاده می کنند را نمی توان رد کرد. در صورت بروز مشکل، یک تنظیم "chrome://flags##force-major-version-to-minor" وجود دارد که به شما امکان می دهد هنگام استفاده از نسخه 99، خروجی هدر User-Agent را به نسخه 100 برگردانید.
  • Chrome 100 به عنوان آخرین نسخه با محتوای کامل User-Agent علامت گذاری شده است. نسخه بعدی کوتاه کردن اطلاعات در هدر HTTP User-Agent و پارامترهای جاوا اسکریپت navigator.userAgent، navigator.appVersion و navigator.platform را آغاز خواهد کرد. هدر فقط حاوی اطلاعاتی درباره نام مرورگر، نسخه مهم مرورگر، پلتفرم و نوع دستگاه (تلفن همراه، رایانه شخصی، تبلت) خواهد بود. برای به دست آوردن داده های اضافی، مانند نسخه دقیق و داده های پلتفرم توسعه یافته، باید از User Agent Client Hints API استفاده کنید. برای سایت‌هایی که اطلاعات جدید کافی ندارند و هنوز آماده تغییر به نکات مشتری عامل کاربر نیستند، تا می 2023 فرصت دارند تا کاربر-عامل کامل را برگردانند.
  • یک ویژگی آزمایشی برای نمایش نشانگر بارگیری در پانل نوار آدرس اضافه شده است؛ وقتی روی آن کلیک کنید، وضعیت فایل‌های دانلود شده و دانلود شده مشابه صفحه chrome://downloads نشان داده می‌شود. برای فعال کردن نشانگر، تنظیم "chrome://flags#download-bubble" ارائه شده است.
    نسخه 100 کروم
  • قابلیت بی صدا کردن صدا هنگام کلیک کردن بر روی نشانگر پخش نشان داده شده در دکمه زبانه بازگشته است (قبلاً می‌توان با فراخوانی منوی زمینه صدا را قطع کرد). برای فعال کردن این ویژگی، تنظیمات «chrome://flags#enable-tab-audio-muting» اضافه شده است.
    نسخه 100 کروم
  • تنظیم «chrome://flags/#enable-lens-standalone» را برای غیرفعال کردن استفاده از سرویس Google Lens برای جستجوی تصویر (مورد «یافتن تصویر» در منوی زمینه) اضافه کرد.
  • هنگام ارائه دسترسی مشترک به یک برگه (اشتراک گذاری برگه)، قاب آبی اکنون نه کل برگه، بلکه فقط بخشی را که محتوای آن برای کاربر دیگری پخش می شود برجسته می کند.
  • لوگوی مرورگر تغییر کرده است. تفاوت لوگوی جدید با نسخه 2014 با دایره کمی بزرگتر در وسط، رنگ های روشن تر و عدم وجود سایه در مرزهای بین رنگ ها.
    نسخه 100 کروم
  • تغییرات نسخه اندروید:
    • پشتیبانی از حالت صرفه جویی در ترافیک "Lite" متوقف شده است، که باعث کاهش بیت ریت هنگام بارگیری ویدیوها و اعمال فشرده سازی تصویر اضافی می شود. خاطرنشان می شود که این حالت به دلیل کاهش هزینه تعرفه در شبکه های تلفن همراه و توسعه روش های دیگر کاهش ترافیک حذف شده است.
    • قابلیت انجام اقدامات با مرورگر از نوار آدرس اضافه شده است. به عنوان مثال، می‌توانید «حذف سابقه» را تایپ کنید و مرورگر از شما می‌خواهد به فرم پاک کردن تاریخچه حرکت یا «ویرایش رمزهای عبور» بروید و مرورگر یک مدیریت رمز عبور را باز می‌کند. برای سیستم های دسکتاپ، این ویژگی در کروم 87 پیاده سازی شد.
    • پشتیبانی از ورود به یک حساب Google با اسکن یک کد QR نشان داده شده در صفحه نمایش دستگاه دیگر اجرا شده است.
    • اکنون هنگامی که سعی می کنید همه برگه ها را یکجا ببندید، یک گفتگوی تأیید برای عملیات نمایش داده می شود.
    • در صفحه باز کردن یک برگه جدید، یک سوئیچ بین مشاهده اشتراک های RSS (دنبال کردن) و محتوای توصیه شده (Discover) ظاهر شده است.
    • امکان استفاده از پروتکل‌های TLS 1.0/1.1 در مؤلفه WebView Android متوقف شده است. در خود مرورگر، پشتیبانی از TLS 1.0/1.1 در کروم 98 حذف شد. در نسخه فعلی، تغییر مشابهی در برنامه های تلفن همراه با استفاده از مؤلفه WebView اعمال شده است که اکنون نمی تواند به سروری که پشتیبانی نمی کند متصل شود. TLS 1.2 یا TLS 1.3.
  • هنگام تأیید گواهی‌ها با استفاده از مکانیسم شفافیت گواهی، تأیید گواهی اکنون به وجود سوابق SCT امضا شده (مهر زمانی گواهی امضا شده) در هر دو گزارشی که توسط اپراتورهای مختلف نگهداری می‌شوند نیاز دارد (قبلاً نیاز به ورود در گزارش Google و گزارش هر اپراتور دیگر بود) . شفافیت گواهی، گزارش‌های عمومی مستقل از همه گواهی‌های صادر شده و باطل شده را فراهم می‌کند، که امکان انجام ممیزی مستقل از همه تغییرات و اقدامات مقامات صدور گواهی‌نامه را فراهم می‌کند و به شما امکان می‌دهد تا هرگونه تلاش برای ایجاد مخفیانه سوابق جعلی را ردیابی کنید.

    برای کاربرانی که حالت مرور ایمن را فعال کرده‌اند، ممیزی سوابق SCT مورد استفاده در گزارش‌های شفافیت گواهی به طور پیش‌فرض فعال است. این تغییر منجر به ارسال درخواست‌های اضافی به Google برای تأیید درستی کارکرد گزارش می‌شود. درخواست های آزمایشی به ندرت ارسال می شوند، تقریباً یک بار در هر 10000 اتصال TLS. در صورت شناسایی مشکلات، داده‌های مربوط به زنجیره مشکل‌ساز گواهی‌ها و SCTها به Google منتقل می‌شود (فقط داده‌های مربوط به گواهی‌ها و SCTهایی که قبلاً به صورت عمومی توزیع شده‌اند منتقل می‌شوند).

  • وقتی «مرور ایمن پیشرفته» را فعال می‌کنید و به حساب Google خود وارد می‌شوید، داده‌های حادثه ارسال شده به سرورهای Google اکنون شامل نشانه‌های مرتبط با حساب Google شما می‌شود که امکان محافظت بیشتر در برابر فیشینگ، فعالیت‌های مخرب و سایر تهدیدات در وب را فراهم می‌کند. برای جلسات در حالت ناشناس، چنین داده‌هایی منتقل نمی‌شوند.
  • نسخه دسک‌تاپ کروم گزینه‌ای برای رد کردن هشدارهای مربوط به گذرواژه‌های به خطر افتاده ارائه می‌کند.
  • Multi-Screen Window Placement API اضافه شده است که از طریق آن می توانید اطلاعاتی در مورد مانیتورهای متصل به رایانه به دست آورید و قرارگیری پنجره ها را در صفحه های مشخص شده سازماندهی کنید. با استفاده از API جدید، همچنین می توانید موقعیت پنجره های نمایش داده شده را دقیقاً انتخاب کنید و انتقال به حالت تمام صفحه را که با استفاده از روش Element.requestFullscreen() آغاز شده است، تعیین کنید. نمونه‌هایی از استفاده از API جدید شامل برنامه‌های ارائه (خروجی روی پروژکتور و نمایش یادداشت‌ها بر روی صفحه نمایش لپ‌تاپ)، برنامه‌های مالی و سیستم‌های نظارتی (قرار دادن نمودارها بر روی صفحه‌های مختلف)، برنامه‌های پزشکی (نمایش تصاویر روی صفحه‌های با وضوح بالا جداگانه)، بازی‌ها. ، ویرایشگرهای گرافیکی و انواع دیگر برنامه های چند پنجره ای.
  • حالت Origin Trials (ویژگی‌های آزمایشی که نیاز به فعال‌سازی جداگانه دارند) برای دسترسی به برنامه‌های افزودنی منبع رسانه از کارگران اختصاص داده شده پشتیبانی می‌کند، که می‌تواند به عنوان مثال برای بهبود عملکرد پخش رسانه بافر با ایجاد یک شی MediaSource در یک کارگر جداگانه و پخش نتیجه کار آن در HTMLMediaElement روی رشته اصلی است. Origin Trial به معنای توانایی کار با API مشخص شده از برنامه های دانلود شده از localhost یا 127.0.0.1 یا پس از ثبت نام و دریافت یک توکن خاص است که برای مدت محدودی برای یک سایت خاص معتبر است.
  • Digital Goods API، طراحی شده برای ساده سازی سازماندهی خرید از برنامه های کاربردی وب، تثبیت شده و به همه ارائه شده است. اتصال به خدمات توزیع کالا را ارائه می دهد؛ در Android، اتصال را از طریق Android Play Billing API ارائه می دهد.
  • متد ()AbortSignal.throwIfAborted اضافه شده است که به شما امکان می دهد وقفه اجرای سیگنال را با در نظر گرفتن وضعیت سیگنال و دلیل قطع آن مدیریت کنید.
  • یک متد ()forget به شی HIDDevice اضافه شده است که به شما امکان می دهد مجوزهای دسترسی اعطا شده توسط کاربر را به یک دستگاه ورودی لغو کنید.
  • ویژگی mix-blend-mode CSS، که روش ترکیب را در هنگام همپوشانی عناصر تعریف می کند، اکنون از مقدار "plus-lighter" برای برجسته کردن تقاطع دو عنصر که پیکسل های مشترک دارند پشتیبانی می کند.
  • متد makeReadOnly() به شی NDEFReader اضافه شده است که به تگ های NFC اجازه می دهد در حالت فقط خواندنی استفاده شوند.
  • WebTransport API که برای ارسال و دریافت داده‌ها بین مرورگر و سرور طراحی شده است، گزینه serverCertificateHashes را برای تأیید اعتبار اتصال به سرور با استفاده از هش گواهی بدون استفاده از Web PKI اضافه کرده است (به عنوان مثال، هنگام اتصال به سرور یا ماشین مجازی که نه در یک شبکه عمومی).
  • بهبودهایی در ابزارهای توسعه دهندگان وب ایجاد شده است. قابلیت های پنل Recorder گسترش یافته است که با آن می توانید اقدامات کاربر را در صفحه ضبط، پخش و آنالیز کنید. هنگام مشاهده کد در حین اشکال‌زدایی، زمانی که ماوس را روی کلاس‌ها یا توابع می‌برید، مقادیر ویژگی نمایش داده می‌شوند. در لیست دستگاه های شبیه سازی شده، User-Agent برای آیفون به نسخه 13_2_3 به روز شده است. پانل ناوبری سبک های CSS اکنون توانایی مشاهده و ویرایش قوانین "@supports" را دارد.
    نسخه 100 کروم

علاوه بر نوآوری ها و رفع اشکال، نسخه جدید 28 آسیب پذیری را از بین می برد. بسیاری از آسیب‌پذیری‌ها در نتیجه آزمایش خودکار با استفاده از ابزارهای AddressSanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer و AFL شناسایی شدند. هیچ مشکل مهمی شناسایی نشده است که به شخص اجازه می دهد تمام سطوح حفاظت مرورگر را دور بزند و کد را در سیستم خارج از محیط سندباکس اجرا کند. به عنوان بخشی از برنامه پرداخت پاداش های پولی برای کشف آسیب پذیری ها برای نسخه فعلی، گوگل 20 جایزه به مبلغ 51 هزار دلار آمریکا (یک جایزه 16000 دلاری، دو جایزه 7000 دلاری، سه جایزه 5000 دلاری و هر کدام یک جایزه پرداخت کرد. 3000 دلار، 2000 دلار و 1000 دلار. مبلغ 11 جایزه هنوز تعریف نشده است.

منبع: opennet.ru

اضافه کردن نظر