ProHoster > Blogi > netin uutisia > Chromen julkaisu 100

Chromen julkaisu 100

Google on julkistanut Chrome 100 -verkkoselaimen julkaisun. Samaan aikaan Chromen perustana toimivasta ilmaisesta Chromium-projektista on saatavilla vakaa julkaisu. Chrome-selain erottuu Google-logojen käytöstä, järjestelmän olemassaolosta ilmoitusten lähettämiseksi kaatuessa, kopiosuojatun videosisällön (DRM) toistamiseen tarkoitetuista moduuleista, järjestelmästä päivitysten automaattiseen asentamiseen ja RLZ-parametrien lähettämiseen, kun etsiminen. Seuraava Chrome 101 -julkaisu julkaistaan ​​26. huhtikuuta.

Tärkeimmät muutokset Chrome 100:ssa:

  • Koska selain saavuttaa versionumeron 100, joka koostuu kolmesta numerosta kahden sijaan, häiriöitä joidenkin sivustojen toiminnassa, jotka käyttävät virheellisiä kirjastoja User-Agent-arvon jäsentämiseen, ei voida sulkea pois. Ongelmatapauksissa on asetus "chrome://flags##force-major-version-to-minor", jonka avulla voit palauttaa User-Agent-otsikon tulosteen versioon 99, kun itse asiassa käytät versiota 100.
  • Chrome 100 on merkitty uusimmaksi versioksi, jossa on täysi User-Agent-sisältö. Seuraava julkaisu alkaa leikata tietoja User-Agent HTTP-otsikosta ja JavaScript-parametreista navigator.userAgent, navigator.appVersion ja navigator.platform. Otsikko sisältää vain tiedot selaimen nimestä, merkittävästä selainversiosta, alustasta ja laitetyypistä (matkapuhelin, PC, tabletti). Saadaksesi lisätietoja, kuten tarkan version ja laajennetun alustan tiedot, sinun on käytettävä User Agent Client Hints -sovellusliittymää. Sivustoille, joilla ei ole tarpeeksi uutta tietoa ja jotka eivät ole vielä valmiita siirtymään User Agent Client Hints -vihjeisiin, heillä on toukokuuhun 2023 asti mahdollisuus palauttaa koko User-Agent.
  • Lisätty kokeellinen ominaisuus, joka näyttää latausilmaisimen osoitepalkin paneelissa; kun napsautetaan, ladattujen ja ladattujen tiedostojen tila näytetään, kuten chrome://downloads-sivulla. Ilmaisimen aktivoimiseksi on tarjolla asetus "chrome://flags#download-bubble".
    Chromen julkaisu 100
  • Mahdollisuus mykistää ääni napsauttamalla välilehtipainikkeessa näkyvää toistoilmaisinta on palautettu (aiemmin äänen voitiin mykistää pikavalikosta). Tämän ominaisuuden käyttöönottoa varten on lisätty asetus "chrome://flags#enable-tab-audio-muting".
    Chromen julkaisu 100
  • Lisätty "chrome://flags/#enable-lens-standalone" -asetus poistaaksesi Google Lens -palvelun käytöstä kuvahaussa ("Etsi kuva" -kohta pikavalikosta).
  • Kun välilehdelle annetaan jaettu käyttöoikeus (välilehden jakaminen), sininen kehys ei nyt korosta koko välilehteä, vaan vain sen osan, jossa sisältö lähetetään toiselle käyttäjälle.
  • Selaimen logo on vaihdettu. Uusi logo eroaa vuoden 2014 versiosta hieman suuremmalla ympyrällä keskellä, kirkkaammilla väreillä ja varjojen puuttumisella värien välisillä rajoilla.
    Chromen julkaisu 100
  • Muutokset Android-versiossa:
    • Lite-liikenteen säästötilan tuki on lopetettu, mikä pienensi bittinopeutta videoita ladattaessa ja lisäsi kuvan pakkausta. On huomattava, että tila poistettiin matkaviestinverkkojen tariffien alenemisen ja muiden liikenteen vähentämismenetelmien kehittämisen vuoksi.
    • Lisätty mahdollisuus suorittaa toimintoja selaimella osoitepalkista. Voit esimerkiksi kirjoittaa "poista historia", jolloin selain kehottaa siirtymään lomakkeelle, jolla tyhjennät liikehistoriasi tai "muokkaa salasanoja", ja selain avaa salasananhallinnan. Pöytätietokoneissa tämä ominaisuus on otettu käyttöön Chrome 87:ssä.
    • Tuki Google-tilille kirjautumiseen skannaamalla toisen laitteen näytöllä näkyvä QR-koodi on otettu käyttöön.
    • Toiminnon vahvistusikkuna tulee nyt näkyviin, kun yrität sulkea kaikki välilehdet kerralla.
    • Uuden välilehden avaamissivulle on ilmestynyt vaihto RSS-tilausten katselun (Seurataan) ja suositellun sisällön (Discover) välillä.
    • Mahdollisuus käyttää TLS 1.0/1.1 -protokollia Android WebView -komponentissa on lopetettu. Itse selaimessa TLS 1.0/1.1 -tuki on poistettu Chrome 98:sta. Nykyisessä versiossa samanlainen muutos on tehty WebView-komponenttia käyttäviin mobiilisovelluksiin, jotka eivät enää pysty muodostamaan yhteyttä palvelimeen, joka ei tue TLS 1.2 tai TLS 1.3.
  • Kun varmenteita tarkistetaan Certificate Transparency -mekanismilla, varmenteiden vahvistus edellyttää nyt allekirjoitettujen SCT-tietueiden (allekirjoitetun varmenteen aikaleima) läsnäoloa kahdessa eri operaattoreiden ylläpitämässä lokissa (aiemmin se edellytti merkintää Google-lokiin ja minkä tahansa muun operaattorin lokiin). . Certificate Transparency tarjoaa riippumattomia julkisia lokeja kaikista myönnetyistä ja peruutetuista varmenteista, mikä mahdollistaa riippumattoman tarkastuksen kaikista varmenneviranomaisten muutoksista ja toimista ja mahdollistaa mahdollisten yrityksiä luoda piilossa väärennettyjä tietueita.

    Selaussuojatilan käyttöön ottaneille käyttäjille Certificate Transparency -lokeissa käytettyjen SCT-tietueiden tarkastus on oletuksena käytössä. Tämä muutos johtaa siihen, että Googlelle lähetetään lisäpyyntöjä sen varmistamiseksi, että loki toimii oikein. Testipyyntöjä lähetetään hyvin harvoin, noin kerran 10000 XNUMX TLS-yhteyden välein. Jos ongelmia havaitaan, tiedot ongelmallisesta varmenteiden ja SCT:iden ketjusta välitetään Googlelle (välitetään vain tiedot jo julkisesti levitetyistä varmenteista ja SCT:istä).

  • Kun otat tehostetun selaussuojan käyttöön ja kirjaudut sisään Google-tiliisi, Googlen palvelimille lähetettävät tapahtumatiedot sisältävät nyt Google-tiliisi liittyviä tunnuksia, jotka mahdollistavat tehostetun suojan tietojenkalastelulta, haitallisilta toimilta ja muilta verkon uhilta. Sellaisia ​​tietoja ei lähetetä incognito-tilassa olevissa istunnoissa.
  • Chromen työpöytäversiossa on mahdollisuus hylätä vaarantuneita salasanoja koskevat varoitukset.
  • Lisätty Multi-Screen Window Placement API, jonka kautta voit saada tietoa tietokoneeseen liitetyistä näytöistä ja järjestää ikkunoiden sijoittelua tietyille näytöille. Uuden API:n avulla voit myös valita tarkasti näytettävien ikkunoiden sijainnin ja määrittää Element.requestFullscreen()-menetelmällä aloitetun siirtymisen koko näytön tilaan. Esimerkkejä uuden API:n käytöstä ovat esityssovellukset (tulostus projektorilla ja muistiinpanojen näyttäminen kannettavan tietokoneen näytöllä), taloussovellukset ja seurantajärjestelmät (kaavioiden sijoittaminen eri näytöille), lääketieteelliset sovellukset (kuvien näyttäminen erillisillä korkearesoluutioisilla näytöillä), pelit , graafiset editorit ja muut usean ikkunan sovellukset.
  • Origin Trials -tila (kokeelliset ominaisuudet, jotka vaativat erillisen aktivoinnin) tukee Media Source Extensions -laajennusten käyttöä omistetuilta työntekijöiltä, ​​joita voidaan käyttää esimerkiksi parantamaan puskuroidun median toiston suorituskykyä luomalla MediaSource-objekti erillisessä työssä ja lähettämällä tuloksena se toimii HTMLMediaElementissä pääsäikeessä. Origin Trial tarkoittaa kykyä työskennellä määritetyn API:n kanssa localhostista tai 127.0.0.1:stä ladatuista sovelluksista tai rekisteröitymisen ja erityisen tunnuksen vastaanottamisen jälkeen, joka on voimassa rajoitetun ajan tietyllä sivustolla.
  • Digital Goods API, joka on suunniteltu yksinkertaistamaan verkkosovelluksista ostosten järjestämistä, on vakiintunut ja tarjottu kaikille. Tarjoaa sitovuuden tavaroiden jakelupalveluihin; Androidissa se tarjoaa sitomisen Android Play Billing API:n kautta.
  • Lisätty AbortSignal.throwIfAborted()-metodi, jonka avulla voit käsitellä signaalin suorituksen keskeytyksiä ottaen huomioon signaalin tilan ja keskeytyksen syyn.
  • HIDDevice-objektiin on lisätty Force()-menetelmä, jonka avulla voit peruuttaa käyttäjän myöntämät käyttöoikeudet syöttölaitteelle.
  • Mix-blend-mode CSS-ominaisuus, joka määrittää sekoitusmenetelmän elementtien päällekkäin, tukee nyt "plus-lighter"-arvoa korostaakseen kahden pikselit jakavan elementin leikkauskohdat.
  • MakeReadOnly()-menetelmä on lisätty NDEFReader-objektiin, mikä mahdollistaa NFC-tunnisteiden käytön vain luku -tilassa.
  • WebTransport API, joka on suunniteltu tiedon lähettämiseen ja vastaanottamiseen selaimen ja palvelimen välillä, on lisännyt serverCertificateHashes-vaihtoehdon, jolla varmennehajautuspalvelun avulla voidaan todentaa yhteys palvelimeen ilman Web PKI:tä (esimerkiksi muodostettaessa yhteyttä palvelimeen tai virtuaalikoneeseen ei julkisessa verkossa).
  • Web-kehittäjien työkaluihin on tehty parannuksia. Tallennuspaneelin ominaisuuksia on laajennettu, jolla voit tallentaa, toistaa ja analysoida käyttäjän toimintoja sivulla. Kun tarkastelet koodia virheenkorjauksen aikana, ominaisuusarvot näytetään nyt, kun viet hiiren osoitinta luokkien tai funktioiden päälle. Emuloitujen laitteiden luettelossa User-Agent for iPhone on päivitetty versioon 13_2_3. CSS-tyylien navigointipaneelissa on nyt mahdollisuus tarkastella ja muokata @supports-sääntöjä.
    Chromen julkaisu 100

Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi 28 haavoittuvuutta. Monet haavoittuvuuksista tunnistettiin automaattisen testauksen tuloksena AddressSanitizer-, MemorySanitizer-, Control Flow Integrity-, LibFuzzer- ja AFL-työkaluilla. Ei ole tunnistettu kriittisiä ongelmia, jotka antaisivat mahdollisuuden ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Osana ohjelmaa rahallisten palkkioiden maksamiseksi nykyisen julkaisun haavoittuvuuksien löytämisestä Google maksoi 20 palkintoa 51 16000 dollarin arvosta (yksi 7000 5000 dollarin palkinto, kaksi 3000 2000 dollarin palkintoa, kolme 1000 11 dollarin palkintoa ja yksi palkinto $XNUMX, $XNUMX ja $XNUMX. XNUMX palkinnon määrää ei ole vielä määritelty.

Lähde: opennet.ru

Lisää kommentti