ProHoster > Blog > actualités internet > Chrome Version 100

Chrome Version 100

Google a publié le navigateur web Chrome 100. Parallèlement, une version stable du projet gratuit Chromium, base de Chrome, est disponible. Le navigateur Chrome se distingue par l'utilisation des logos Google, la présence d'un système de notifications en cas de plantage, des modules de lecture de contenu vidéo protégé contre la copie (DRM), un système d'installation automatique des mises à jour et la transmission des paramètres RLZ lors des recherches. La prochaine version de Chrome 101 est prévue pour le 26 avril.

Changements clés dans Chrome 100 :

  • Avec la version 100 du navigateur, qui comporte trois chiffres au lieu de deux, certains sites peuvent rencontrer des problèmes avec des bibliothèques incorrectes pour analyser la valeur User-Agent. En cas de problème, un paramètre appelé « chrome://flags##force-major-version-to-minor » permet de renvoyer la sortie de l'en-tête User-Agent à la version 99 lors de l'utilisation de la version 100.
  • Chrome 100 est la dernière version intégrant l'intégralité du contenu User-Agent. La prochaine version commencera à réduire les informations de l'en-tête HTTP User-Agent et des paramètres JavaScript navigator.userAgent, navigator.appVersion et navigator.platform. Seules les informations concernant le nom du navigateur, sa version principale, la plateforme et le type d'appareil (mobile, PC, tablette) seront conservées dans l'en-tête. Pour obtenir des données supplémentaires, telles que la version exacte et des données étendues sur la plateforme, il sera nécessaire d'utiliser l'API User-Agent Client Hints. Pour les sites ne disposant pas de suffisamment de nouvelles informations et n'étant pas encore prêts à migrer vers les User-Agent Client Hints, la possibilité de rétablir l'intégralité du User-Agent est offerte jusqu'en mai 2023.
  • Une option expérimentale a été ajoutée pour afficher un indicateur de téléchargement dans la barre d'adresse. Un clic sur cette option affiche l'état des fichiers téléchargés et téléversés, comme sur la page chrome://downloads. Le paramètre « chrome://flags#download-bubble » permet d'activer l'indicateur.
    Chrome Version 100
  • La possibilité de couper le son en cliquant sur l'indicateur de lecture affiché sur le bouton de l'onglet a été rétablie (auparavant, le son pouvait être coupé en appelant le menu contextuel). Pour activer cette fonctionnalité, le paramètre « chrome://flags#enable-tab-audio-muting » a été ajouté.
    Chrome Version 100
  • Ajout du paramètre « chrome://flags/#enable-lens-standalone » pour désactiver l'utilisation du service Google Lens pour la recherche par image (l'élément « Rechercher une image » dans le menu contextuel).
  • Lors du partage d'un onglet (partage d'onglets), le cadre bleu met désormais en évidence non pas l'onglet entier, mais uniquement la partie dont le contenu est diffusé à un autre utilisateur.
  • Le logo du navigateur a été modifié. Il se distingue de la version 2014 par un cercle légèrement plus grand au centre, des couleurs plus vives et l'absence d'ombres sur les bordures entre les couleurs.
    Chrome Version 100
  • Modifications dans la version Android :
    • Le mode d'économie de trafic Lite, qui réduisait le débit binaire lors du téléchargement de vidéos et appliquait une compression d'image supplémentaire, a été abandonné. Il est à noter que ce mode a été supprimé en raison de la baisse des tarifs des réseaux mobiles et du développement d'autres méthodes de réduction du trafic.
    • Ajout de la possibilité d'effectuer des actions avec le navigateur depuis la barre d'adresse. Par exemple, si vous saisissez « Supprimer l'historique », le navigateur vous proposera d'accéder au formulaire de suppression de l'historique des mouvements, ou « Modifier les mots de passe », le navigateur ouvrira le gestionnaire de mots de passe. Pour les ordinateurs de bureau, cette fonctionnalité a été implémentée dans Chrome 87.
    • Mise en œuvre de la prise en charge de la connexion à un compte Google en scannant un code QR affiché sur l'écran d'un autre appareil.
    • Assurez-vous qu'une boîte de dialogue de confirmation s'affiche lorsque vous tentez de fermer tous les onglets à la fois.
    • La nouvelle page d'ouverture des onglets propose désormais un commutateur entre l'affichage des abonnements RSS (Suivi) et le contenu recommandé (Découvrir).
    • La prise en charge de TLS 1.0/1.1 a été supprimée d'Android WebView. Dans le navigateur lui-même, la prise en charge de TLS 1.0/1.1 a été supprimée de Chrome 98. Cette version applique une modification similaire aux applications mobiles utilisant WebView, qui ne pourront plus se connecter à un serveur ne prenant pas en charge TLS 1.2 ou TLS 1.3.
  • Lors de la vérification des certificats à l'aide du mécanisme de transparence des certificats, la présence d'enregistrements d'horodatage de certificat signé (SCT) dans deux journaux pris en charge par des opérateurs différents est désormais requise pour vérifier un certificat (auparavant, un enregistrement dans le journal Google et dans celui de tout autre opérateur était requis). La transparence des certificats garantit la tenue de journaux publics indépendants de tous les certificats émis et révoqués, ce qui permet d'auditer indépendamment toutes les modifications et actions des autorités de certification, et de traquer toute tentative de création secrète de faux enregistrements.

    Pour les utilisateurs ayant activé le mode de navigation sécurisée, l'audit des enregistrements SCT utilisés dans les journaux de transparence des certificats est activé par défaut. Ce changement entraînera l'envoi de requêtes supplémentaires à Google pour confirmer le bon fonctionnement du journal. Les requêtes de vérification sont très rares, environ une fois toutes les 10000 XNUMX connexions TLS. Si des problèmes sont détectés, les données relatives à la chaîne de certificats et au SCT problématiques seront transmises à Google (seules les données publiques concernant les certificats et le SCT seront envoyées).

  • Lorsque vous activez la navigation sécurisée améliorée et que vous vous connectez à votre compte Google, les données envoyées à serveurs Les données d'incidents de Google incluent désormais des jetons liés à votre compte Google, renforçant ainsi la protection contre le phishing, les activités malveillantes et autres menaces en ligne. Ces données ne sont pas transmises lors des sessions de navigation privée.
  • Chrome sur ordinateur propose désormais une option permettant de supprimer les avertissements concernant les mots de passe compromis.
  • L'API de placement de fenêtres multi-écrans a été ajoutée. Elle vous permet d'obtenir des informations sur les moniteurs connectés à votre ordinateur et d'organiser le placement des fenêtres sur des écrans spécifiques. Cette nouvelle API permet également de sélectionner précisément la position des fenêtres de sortie et de déterminer le passage en mode plein écran initialisé par la méthode Element.requestFullscreen(). Elle est notamment utilisée pour les applications de présentation (projection et affichage de notes sur un écran d'ordinateur portable), les applications financières et les systèmes de surveillance (positionnement de graphiques sur différents écrans), les applications médicales (affichage d'images sur des écrans haute résolution distincts), les jeux, les éditeurs graphiques et autres types d'applications multi-fenêtres.
  • Le mode Origin Trials (fonctionnalités expérimentales nécessitant une activation distincte) prend en charge l'accès aux extensions de source multimédia depuis des workers dédiés. Ce mode permet, par exemple, d'améliorer les performances de lecture multimédia en mémoire tampon en créant un objet MediaSource dans un worker distinct et en diffusant les résultats de son travail vers un HTMLMediaElement du thread principal. Le mode Origin Trial permet d'utiliser l'API spécifiée depuis des applications chargées depuis localhost ou 127.0.0.1, ou après inscription et réception d'un jeton spécial, valable pour une durée limitée sur un site spécifique.
  • L'API Digital Goods, conçue pour simplifier l'organisation des achats depuis les applications web, a été stabilisée et accessible à tous. Elle fournit un lien vers les services de distribution de biens et, sous Android, une liaison avec l'API Android Play Billing.
  • Ajout de la méthode AbortSignal.throwIfAborted(), qui permet de gérer l'interruption de l'exécution du signal, en tenant compte de l'état du signal et de la raison de son interruption.
  • La méthode forget() a été ajoutée à l'objet HIDDevice, vous permettant de révoquer les droits d'accès accordés à l'utilisateur au périphérique d'entrée.
  • La propriété CSS mix-blend-mode, qui définit la méthode de fusion lorsque les éléments se chevauchent, a été mise à jour pour prendre en charge la valeur « plus-lighter » pour mettre en évidence les intersections de deux éléments qui partagent des pixels.
  • La méthode makeReadOnly() a été ajoutée à l'objet NDEFReader, permettant aux tags NFC d'être utilisés en mode lecture seule.
  • L'API WebTransport, conçue pour envoyer et recevoir des données entre un navigateur et un serveur, a été mise à jour avec l'option serverCertificateHashes pour authentifier une connexion à un serveur à l'aide d'un hachage de certificat sans utiliser d'infrastructure à clés publiques Web (par exemple, lors de la connexion à un serveur). serveur ou une machine virtuelle qui ne se trouve pas sur un réseau public).
  • Des améliorations ont été apportées aux outils de développement web. Le panneau Enregistreur a été étendu pour enregistrer, lire et analyser les actions des utilisateurs sur une page. Lors de la visualisation du code pendant le débogage, les valeurs des propriétés s'affichent désormais au survol des classes ou des fonctions. Dans la liste des appareils émulés, l'agent utilisateur pour iPhone a été mis à jour vers la version 13_2_3. Le panneau de navigation des styles CSS permet désormais de visualiser et de modifier les règles « @supports ».
    Chrome Version 100

Outre les innovations et les corrections de bugs, la nouvelle version corrige 28 vulnérabilités. Nombre d'entre elles ont été identifiées grâce à des tests automatisés avec les outils AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer et AFL. Aucun problème critique permettant de contourner tous les niveaux de protection du navigateur et d'exécuter du code hors de l'environnement sandbox n'a été identifié. Dans le cadre du programme de récompenses financières pour la détection de vulnérabilités pour la version actuelle, Google a versé 20 récompenses pour un total de 51 16000 $ (une récompense de 7000 5000 $, deux récompenses de 3000 2000 $, trois récompenses de 1000 11 $ et une récompense de XNUMX XNUMX $, XNUMX XNUMX $ et XNUMX XNUMX $ chacune). Le montant des XNUMX récompenses n'a pas encore été déterminé.

Source: opennet.ru