ProHoster > Blogi > netin uutisia > Chromen julkaisu 101

Chromen julkaisu 101

Google on julkistanut Chrome 101 -verkkoselaimen julkaisun. Samaan aikaan Chromen perustana toimivasta ilmaisesta Chromium-projektista on saatavilla vakaa julkaisu. Chrome-selain eroaa Chromiumista Google-logojen käytön, kaatumisilmoitusten lähettämisjärjestelmän, kopiosuojatun videosisällön (DRM) toistomoduulien, päivitysten automaattisen asennusjärjestelmän, hiekkalaatikon eristyksen pysyvän sallimisen. , toimittaa avaimet Google API:lle ja lähettää RLZ-parametreja haettaessa. Niille, jotka tarvitsevat enemmän aikaa päivitykseen, on erillinen Extended Stable -haara, jota seuraa 8 viikkoa, mikä muodostaa päivityksen edelliseen Chrome 100 -julkaisuun. Chrome 102:n seuraavan julkaisun on määrä julkaista 24. toukokuuta.

Tärkeimmät muutokset Chrome 101:ssa:

  • Lisätty sivuhakutoiminto, joka mahdollistaa hakutulosten katselun sivupalkissa samanaikaisesti toisen sivun katselun kanssa (yhdessä ikkunassa näet samanaikaisesti sekä sivun sisällön että hakukoneen hakutuloksen). Kun olet siirtynyt sivustolle Googlen hakutuloksia sisältävältä sivulta, osoiteriville ilmestyy syöttökentän eteen G-kirjaimella varustettu kuvake; kun napsautat sitä, avautuu sivupaneeli, jossa on aikaisemman hakutulokset. suoritettu haku. Toiminto ei ole oletusarvoisesti käytössä kaikissa järjestelmissä, vaan voit ottaa sen käyttöön käyttämällä asetusta "chrome://flags/#side-search".
    Chromen julkaisu 101
  • Omnibox-osoitepalkki toteuttaa suositusten sisällön esihahmontamisen kirjoittaessasi. Aikaisemmin osoitepalkista siirtymisen nopeuttamiseksi todennäköisimpiä siirtymäsuosituksia ladattiin odottamatta käyttäjän napsautusta käyttämällä Prefetch-kutsua. Latauksen lisäksi ne renderöidään nyt myös puskurissa (mukaan lukien skriptit suoritetaan ja DOM-puu muodostetaan), mikä mahdollistaa suositusten näyttämisen välittömästi napsautuksen jälkeen. Ennakoivaa renderöintiä ohjataan asetuksilla "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" ja "chrome://flags/#search-suggestion-for -" ehdotetaan. prerender2".
  • User-Agent HTTP-otsikon ja JavaScript-parametrien navigator.userAgent, navigator.appVersion ja navigator.platform tiedot on leikattu. Otsikko sisältää vain tiedot selaimen nimestä, merkittävästä selainversiosta (MINOR.BUILD.PATCH-version komponentit korvataan versiolla 0.0.0), alustasta ja laitetyypistä (matkapuhelin, PC, tabletti). Saadaksesi lisätietoja, kuten tarkan version ja laajennetun alustan tiedot, sinun on käytettävä User Agent Client Hints -sovellusliittymää. Sivustoille, joilla ei ole tarpeeksi uutta tietoa ja jotka eivät ole vielä valmiita siirtymään User Agent Client Hints -vihjeisiin, heillä on toukokuuhun 2023 asti mahdollisuus palauttaa koko User-Agent.
  • Muutti setTimeout-funktion käyttäytymistä välitettäessä nollaargumenttia, joka määrittää puhelun viiveen. Chrome 101:stä alkaen, kun määritetään "setTimeout(…, 0)", koodi kutsutaan välittömästi ilman spesifikaation edellyttämää 1 ms viivettä. Toistuvissa sisäkkäisissä setTimeout-kutsuissa käytetään 4 ms:n viivettä.
  • Android-alustan versio tukee ilmoitusten näyttöoikeuksien pyytämistä (Android 13:ssa ilmoitusten näyttämiseen sovelluksella on oltava POST_NOTIFICATIONS-käyttöoikeus, jota ilman ilmoitusten lähettäminen estetään). Kun Chrome käynnistetään Android 13 -ympäristössä, selain pyytää nyt sinua hankkimaan ilmoitusoikeudet.
  • Mahdollisuus käyttää WebSQL API:ta kolmannen osapuolen komentosarjoissa on poistettu. Oletusarvoisesti WebSQL-esto komentosarjoissa, joita ei ladattu nykyisestä sivustosta, oli käytössä Chrome 97:ssä, mutta tämä toiminta jätettiin pois päältä. Chrome 101 poistaa tämän vaihtoehdon. Tulevaisuudessa aiomme luopua WebSQL:n tuesta asteittain kokonaan käyttökontekstista riippumatta. On suositeltavaa käyttää Web Storage- ja Indexed Database -sovellusliittymiä WebSQL:n sijaan. WebSQL-moottori perustuu SQLite-koodiin, ja hyökkääjät voivat käyttää sitä SQLiten haavoittuvuuksien hyödyntämiseen.
  • Poistettiin yrityskäytäntöjen nimet (chrome://policy), jotka sisälsivät ei-kattavia termejä. Chrome 86:sta alkaen näille käytännöille on ehdotettu korvauskäytäntöjä, joissa käytetään kattavaa terminologiaa. Termit, kuten "valkoinen lista", "musta lista", "alkuperäinen" ja "pää" on siivottu. Esimerkiksi URLBlacklist-käytäntö on nimetty uudelleen URLBlocklistiksi, AutoplayWhitelist AutoplayAllowlistiksi ja NativePrinters Printersiksi.
  • Origin Trials -tilassa (kokeelliset ominaisuudet, jotka vaativat erillisen aktivoinnin) toistaiseksi vain Android-alustan koontiversioissa on alettu testata Federated Credential Management (FedCM) API:ta, jonka avulla voit luoda federated identiteettipalveluita, jotka takaavat yksityisyyden ja toimivat ilman ristiä. -sivuston seurantamekanismit, kuten kolmannen osapuolen evästeiden käsittely. Origin Trial tarkoittaa kykyä työskennellä määritetyn API:n kanssa localhostista tai 127.0.0.1:stä ladatuista sovelluksista tai rekisteröitymisen ja erityisen tunnuksen vastaanottamisen jälkeen, joka on voimassa rajoitetun ajan tietyllä sivustolla.
  • Priority Hints -mekanismi on vakiintunut ja tarjottu kaikille. Sen avulla voit määrittää tietyn ladatun resurssin tärkeyden määrittämällä ylimääräisen "tärkeys"-attribuutin tunnisteissa, kuten iframe, img ja link. Attribuutilla voi olla arvot "auto" ja "low" ja "high", jotka vaikuttavat järjestykseen, jossa selain lataa ulkoisia resursseja.
  • Lisätty AudioContext.outputLatency-ominaisuus, jonka kautta saat tietoa ennustetusta viiveestä ennen äänilähtöä (viive äänipyynnön ja vastaanotetun datan käsittelyn alkamisen välillä äänentoistolaitteen toimesta).
  • Lisätty font-palette CSS-ominaisuus ja @font-palette-values-sääntö, jonka avulla voit valita paletin värifontista tai määrittää oman paletin. Tämän toiminnon avulla voidaan esimerkiksi sovittaa värillisiä kirjasimia tai emojia sisällön väriin tai ottaa käyttöön tumma tai vaalea tila fontille.
  • Lisätty hwb() CSS-toiminto, joka tarjoaa vaihtoehtoisen menetelmän sRGB-värien määrittämiseen HWB (Hue, Whiteness, Blackness) -muodossa, joka on samanlainen kuin HSL (Hue, Saturation, Lightness) -muodossa, mutta helpompi ihmisen havaitsemiseksi.
  • Metodissa window.open() ponnahdusikkunaominaisuuden määrittäminen windowFeatures-rivillä ilman arvon määrittämistä (eli kun yksinkertaisesti määritetään ponnahdusikkuna ponnahdusikkunan sijaan popup=true) käsitellään nyt pienen ponnahdusikkunan avaamisen mahdollistavana (analogisesti kuin " popup=true") määrittäen sen sijaan oletusarvon "false", mikä oli epäloogista ja kehittäjiä harhaanjohtavaa.
  • MediaCapabilities API, joka tarjoaa tietoa laitteen ja selaimen ominaisuuksista multimediasisällön purkamiseen (tuetut koodekit, profiilit, bittinopeudet ja resoluutiot), on lisännyt tuen WebRTC-virroille.
  • Secure Payment Confirmation API:sta on ehdotettu kolmatta versiota, joka tarjoaa työkaluja suoritettavan maksutapahtuman lisävahvistukseen. Uusi versio lisää tuen tunnisteille, jotka edellyttävät tietojen syöttämistä, kuvakkeen määrittelyn vahvistuksen epäonnistumisesta ja valinnaisen payeeName-ominaisuuden.
  • USBDevice API:hen lisättiin Force()-menetelmä käyttäjän aiemmin myöntämien USB-laitteen käyttöoikeuksien peruuttamiseksi. Lisäksi USBConfiguration-, USBInterface-, USBAlternateInterface- ja USBEndpoint-esiintymät ovat nyt samanarvoisia tiukassa vertailussa ("===", osoita samaan objektiin), jos ne palautetaan samalle USBDevice-objektille.
  • Web-kehittäjien työkaluihin on tehty parannuksia. Mahdollisuus tuoda ja viedä tallennettuja käyttäjän toimintoja JSON-muodossa tarjotaan (esimerkki). Yksityisten kiinteistöjen laskentaa ja näyttöä on parannettu verkkokonsolissa ja koodin katseluliittymässä. Lisätty tuki HWB-värimallin kanssa työskentelemiseen. Lisätty mahdollisuus tarkastella CSS-paneelin @layer-säännöllä määritettyjä peräkkäisiä tasoja.
    Chromen julkaisu 101

Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi 30 haavoittuvuutta. Monet haavoittuvuuksista tunnistettiin automaattisen testauksen tuloksena AddressSanitizer-, MemorySanitizer-, Control Flow Integrity-, LibFuzzer- ja AFL-työkaluilla. Ei ole tunnistettu kriittisiä ongelmia, jotka antaisivat mahdollisuuden ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Osana käteispalkkioohjelmaa nykyisen julkaisun haavoittuvuuksien löytämisestä Google maksoi 25 palkintoa, joiden arvo on 81 tuhatta dollaria (yksi 10000 7500 dollarin palkinto, kolme 7000 6000 dollarin palkintoa, kolme 5000 2000 dollarin palkintoa, yksi 1000 500 dollarin palkinto, kaksi 6 XNUMX dollarin palkintoa, neljä XNUMX dollarin palkintoa XNUMX dollaria ja yksi palkinto XNUMX dollaria). Kuuden palkinnon kokoa ei ole vielä päätetty.

Lähde: opennet.ru

Lisää kommentti