ProHoster > Blog > actualités internet > Chrome Version 100

Chrome Version 100

Google a dévoilé la sortie du navigateur Web Chrome 100. Parallèlement, une version stable du projet gratuit Chromium, qui sert de base à Chrome, est disponible. Le navigateur Chrome se distingue par l'utilisation des logos Google, la présence d'un système d'envoi de notifications en cas de crash, de modules de lecture de contenus vidéo protégés contre la copie (DRM), d'un système d'installation automatique des mises à jour et de transmission des paramètres RLZ lorsque recherche. La prochaine version de Chrome 101 est prévue pour le 26 avril.

Changements clés dans Chrome 100 :

  • Étant donné que le navigateur atteint le numéro de version 100, composé de trois chiffres au lieu de deux, des perturbations dans le fonctionnement de certains sites utilisant des bibliothèques incorrectes pour analyser la valeur User-Agent ne peuvent être exclues. En cas de problème, il existe un paramètre "chrome://flags##force-major-version-to-minor" qui vous permet de renvoyer la sortie dans l'en-tête User-Agent à la version 99 lorsque vous utilisez réellement la version 100.
  • Chrome 100 est marqué comme la dernière version avec un contenu complet d'agent utilisateur. La prochaine version commencera à supprimer les informations dans l'en-tête HTTP User-Agent et les paramètres JavaScript navigator.userAgent, navigator.appVersion et navigator.platform. L'en-tête ne contiendra que des informations sur le nom du navigateur, la version significative du navigateur, la plate-forme et le type d'appareil (téléphone mobile, PC, tablette). Pour obtenir des données supplémentaires, telles que la version exacte et les données étendues de la plate-forme, vous devrez utiliser l'API User Agent Client Hints. Pour les sites qui ne disposent pas de suffisamment de nouvelles informations et ne sont pas encore prêts à passer aux astuces client de l'agent utilisateur, ils ont la possibilité de renvoyer l'agent utilisateur complet jusqu'en mai 2023.
  • Une fonctionnalité expérimentale a été ajoutée pour afficher un indicateur de téléchargement dans le panneau de la barre d'adresse ; lorsque vous cliquez dessus, l'état des fichiers téléchargés et téléchargés est affiché, similaire à la page chrome://downloads. Pour activer l'indicateur, le paramètre « chrome://flags#download-bubble » est fourni.
    Chrome Version 100
  • La possibilité de couper le son en cliquant sur l'indicateur de lecture affiché sur le bouton de l'onglet a été rétablie (auparavant, le son pouvait être coupé en appelant le menu contextuel). Pour activer cette fonctionnalité, le paramètre « chrome://flags#enable-tab-audio-muting » a été ajouté.
    Chrome Version 100
  • Ajout du paramètre « chrome://flags/#enable-lens-standalone » pour désactiver l'utilisation du service Google Lens pour la recherche d'images (l'élément « Rechercher une image » dans le menu contextuel).
  • Lors de l'offre d'un accès partagé à un onglet (tab-sharing), le cadre bleu ne met désormais plus en évidence l'intégralité de l'onglet, mais uniquement la partie dont le contenu est diffusé à un autre utilisateur.
  • Le logo du navigateur a été modifié. Le nouveau logo se distingue de la version 2014 par un cercle légèrement plus grand au milieu, des couleurs plus vives et l'absence d'ombres sur les bordures entre les couleurs.
    Chrome Version 100
  • Changements dans la version Android :
    • La prise en charge du mode d'économie de trafic « Lite » a été interrompue, ce qui réduisait le débit lors du téléchargement de vidéos et appliquait une compression d'image supplémentaire. Il est à noter que le mode a été supprimé en raison de la réduction du coût des tarifs sur les réseaux mobiles et du développement d'autres méthodes de réduction du trafic.
    • Ajout de la possibilité d'effectuer des actions avec le navigateur à partir de la barre d'adresse. Par exemple, vous pouvez taper « supprimer l'historique » et le navigateur vous demandera d'accéder au formulaire permettant d'effacer votre historique de mouvements ou « modifier les mots de passe » et le navigateur ouvrira un gestionnaire de mots de passe. Pour les systèmes de bureau, cette fonctionnalité a été implémentée dans Chrome 87.
    • La prise en charge de la connexion à un compte Google en scannant un code QR affiché sur l'écran d'un autre appareil a été implémentée.
    • Une boîte de dialogue de confirmation de l'opération s'affiche désormais lorsque vous essayez de fermer tous les onglets en même temps.
    • Sur la page d'ouverture d'un nouvel onglet, un basculement est apparu entre l'affichage des abonnements RSS (Suivant) et le contenu recommandé (Découvrir).
    • La possibilité d'utiliser les protocoles TLS 1.0/1.1 dans le composant Android WebView a été interrompue. Dans le navigateur lui-même, la prise en charge de TLS 1.0/1.1 a été supprimée dans Chrome 98. Dans la version actuelle, une modification similaire a été appliquée aux applications mobiles utilisant le composant WebView, qui ne pourront désormais pas se connecter à un serveur qui ne prend pas en charge TLS 1.2 ou TLS 1.3.
  • Lors de la vérification des certificats à l'aide du mécanisme de transparence des certificats, la vérification des certificats nécessite désormais la présence d'enregistrements SCT signés (horodatage du certificat signé) dans deux journaux gérés par différents opérateurs (auparavant, elle nécessitait une entrée dans le journal de Google et dans le journal de tout autre opérateur). . Certificate Transparency fournit des journaux publics indépendants de tous les certificats émis et révoqués, ce qui permet de réaliser un audit indépendant de tous les changements et actions des autorités de certification et de suivre toute tentative de création secrète de faux enregistrements.

    Pour les utilisateurs qui ont activé le mode de navigation sécurisée, l'audit des enregistrements SCT utilisés dans les journaux de transparence des certificats est activé par défaut. Ce changement entraînera l'envoi de demandes supplémentaires à Google pour confirmer que le journal fonctionne correctement. Les demandes de test sont envoyées très rarement, environ une fois toutes les 10000 XNUMX connexions TLS. Si des problèmes sont identifiés, les données sur la chaîne problématique de certificats et de SCT seront transmises à Google (seules les données sur les certificats et les SCT déjà distribués publiquement seront transmises).

  • Lorsque vous activez la navigation sécurisée améliorée et que vous vous connectez à votre compte Google, les données d'incident envoyées aux serveurs Google incluent désormais les jetons associés à votre compte Google, ce qui permet une protection renforcée contre le phishing, les activités malveillantes et autres menaces sur le Web. Pour les sessions en mode navigation privée, ces données ne sont pas transmises.
  • La version de bureau de Chrome offre une option permettant d'ignorer les avertissements concernant les mots de passe compromis.
  • L'API de placement de fenêtres multi-écrans a été ajoutée, grâce à laquelle vous pouvez obtenir des informations sur les moniteurs connectés à l'ordinateur et organiser le placement des fenêtres sur des écrans spécifiés. Grâce à la nouvelle API, vous pouvez également sélectionner précisément la position des fenêtres affichées et déterminer la transition vers le mode plein écran initiée à l'aide de la méthode Element.requestFullscreen(). Les exemples d'utilisation de la nouvelle API incluent les applications de présentation (sortie sur un projecteur et affichage de notes sur un écran d'ordinateur portable), les applications financières et les systèmes de surveillance (placement de graphiques sur différents écrans), les applications médicales (affichage d'images sur des écrans haute résolution séparés), les jeux. , éditeurs graphiques et autres types d'applications multi-fenêtres.
  • Le mode Origin Trials (fonctionnalités expérimentales qui nécessitent une activation séparée) prend en charge l'accès aux extensions Media Source à partir de travailleurs dédiés, qui peuvent être utilisés, par exemple, pour améliorer les performances de la lecture multimédia en mémoire tampon en créant un objet MediaSource dans un travailleur distinct et en diffusant le entraîne son fonctionnement dans HTMLMediaElement sur le fil principal. Origin Trial implique la possibilité de travailler avec l'API spécifiée à partir d'applications téléchargées depuis localhost ou 127.0.0.1, ou après enregistrement et réception d'un jeton spécial valable pour une durée limitée pour un site spécifique.
  • L’API Digital Goods, conçue pour simplifier l’organisation des achats depuis les applications web, a été stabilisée et proposée à tous. Fournit une liaison aux services de distribution de marchandises ; sous Android, il fournit une liaison via l'API de facturation Android Play.
  • Ajout de la méthode AbortSignal.throwIfAborted(), qui permet de gérer l'interruption de l'exécution du signal en tenant compte de l'état du signal et de la raison de son interruption.
  • Une méthode Forget() a été ajoutée à l'objet HIDDevice, vous permettant de révoquer les autorisations d'accès accordées par l'utilisateur à un périphérique d'entrée.
  • La propriété CSS mix-blend-mode, qui définit la méthode de fusion lors de la superposition d'éléments, prend désormais en charge la valeur « plus-plus clair » pour mettre en évidence les intersections de deux éléments partageant des pixels.
  • La méthode makeReadOnly() a été ajoutée à l'objet NDEFReader, permettant d'utiliser les balises NFC en mode lecture seule.
  • L'API WebTransport, conçue pour envoyer et recevoir des données entre le navigateur et le serveur, a ajouté l'option serverCertificateHashes pour authentifier la connexion au serveur à l'aide d'un hachage de certificat sans utiliser Web PKI (par exemple, lors de la connexion à un serveur ou à une machine virtuelle non sur un réseau public).
  • Des améliorations ont été apportées aux outils destinés aux développeurs Web. Les capacités du panneau Enregistreur ont été étendues, avec lesquelles vous pouvez enregistrer, lire et analyser les actions des utilisateurs sur la page. Lors de l'affichage du code lors du débogage, les valeurs des propriétés sont désormais affichées lorsque vous passez la souris sur des classes ou des fonctions. Dans la liste des appareils émulés, User-Agent pour iPhone a été mis à jour vers la version 13_2_3. Le panneau de navigation des styles CSS a désormais la possibilité d'afficher et de modifier les règles « @supports ».
    Chrome Version 100

En plus des innovations et des corrections de bugs, la nouvelle version élimine 28 vulnérabilités. De nombreuses vulnérabilités ont été identifiées à la suite de tests automatisés utilisant les outils AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer et AFL. Aucun problème critique n'a été identifié qui permettrait de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox. Dans le cadre du programme de récompense monétaire pour la découverte des vulnérabilités de la version actuelle, Google a versé 20 récompenses d'un montant de 51 16000 dollars américains (une récompense de 7000 5000 dollars, deux récompenses de 3000 2000 dollars, trois récompenses de 1000 11 dollars et une de chacune des récompenses). XNUMX XNUMX $, XNUMX XNUMX $ et XNUMX XNUMX $. Montant de XNUMX bourses non encore défini.

Source: opennet.ru

Ajouter un commentaire