Chrome release 100

Google hat de frijlitting fan 'e Chrome 100 webbrowser ûntbleate. Tagelyk is in stabile útjefte fan it fergese Chromium-projekt, dat tsjinnet as de basis fan Chrome, beskikber. De Chrome-blêder wurdt ûnderskieden troch it brûken fan Google-logo's, de oanwêzigens fan in systeem foar it ferstjoeren fan notifikaasjes yn gefal fan in crash, modules foar it spieljen fan kopiearje-beskerme fideo-ynhâld (DRM), in systeem foar automatyske ynstallaasje fan updates, en it ferstjoeren fan RLZ-parameters as sykjen. De folgjende Chrome 101-release is pland foar april 26th.

Wichtige wizigingen yn Chrome 100:

• Trochdat de browser ferzjenûmer 100 berikt, dy't bestiet út trije sifers ynstee fan twa, kinne ûnderbrekkings yn 'e wurking fan guon siden dy't ferkearde biblioteken brûke om de User-Agent-wearde te parsearjen, net útsletten wurde. Yn gefal fan problemen is d'r in ynstelling "chrome://flags##force-major-version-to-minor" wêrmei jo de útfier yn 'e User-Agent-koptekst weromjaan kinne nei ferzje 99 as jo ferzje 100 werklik brûke.
• Chrome 100 is markearre as de lêste ferzje mei folsleine User-Agent-ynhâld. De folgjende release sil begjinne mei trimmen fan ynformaasje yn 'e User-Agent HTTP-header en JavaScript-parameters navigator.userAgent, navigator.appVersion en navigator.platform. De koptekst sil allinich ynformaasje befetsje oer de browsernamme, wichtige browserferzje, platfoarm en apparaattype (mobyl tillefoan, PC, tablet). Om ekstra gegevens te krijen, lykas de krekte ferzje en útwreide platfoarmgegevens, moatte jo de User Agent Client Hints API brûke. Foar siden dy't net genôch nije ynformaasje hawwe en noch net ree binne om te wikseljen nei User Agent Client Hints, oant maaie 2023 hawwe se de kâns om de folsleine User-Agent werom te jaan.
• In eksperimintele funksje is tafoege om in ynlaadindikator wer te jaan yn it adresbalkepaniel; as jo klikke, wurdt de status fan ynladen en ynladen bestannen werjûn, fergelykber mei de chrome://downloads side. Om de yndikator te aktivearjen, wurdt de ynstelling "chrome://flaggen#download-bubble" levere.
• De mooglikheid om it lûd te dempen by it klikken op de ôfspielyndikator werjûn op 'e ljepperknop is weromjûn (earder koe it lûd dempe wurde troch it kontekstmenu op te roppen). Om dizze funksje yn te skeakeljen, is de ynstelling "chrome://flags#enable-tab-audio-muting" tafoege.
• De ynstelling "chrome://flags/#enable-lens-standalone" tafoege om it gebrûk fan 'e Google Lens-tsjinst foar ôfbyldingssykjen út te skeakeljen (it item "Ofbylding sykje" yn it kontekstmenu).
• By it jaan fan dielde tagong ta in ljepper (ljepblêddielen), markeart it blauwe frame no net de hiele ljepper, mar allinich it diel mei de ynhâld dy't útstjoerd wurdt nei in oare brûker.
• Browserlogo is feroare. It nije logo ferskilt fan 'e 2014-ferzje troch in wat gruttere sirkel yn' t midden, helderdere kleuren en it ûntbrekken fan skaden op 'e grinzen tusken kleuren.
• Feroarings yn 'e Android-ferzje:
  • Stipe foar de "Lite" ferkearsbesparringsmodus is stopset, wat de bitrate fermindere by it downloaden fan fideo's en ekstra ôfbyldingskompresje tapast. It wurdt opmurken dat de modus waard fuortsmiten fanwege in fermindering fan de kosten fan tariven yn mobile netwurken en de ûntwikkeling fan oare metoaden fan ferminderjen ferkear.
  • De mooglikheid tafoege om aksjes út te fieren mei de browser fanút de adresbalke. Jo kinne bygelyks "skiednis wiskje" ynfiere en de browser sil jo freegje om nei it formulier te gean foar it wiskjen fan jo bewegingsskiednis of "wachtwurden bewurkje" en de browser sil in wachtwurdbehearder iepenje. Foar buroblêdsystemen waard dizze funksje ymplementearre yn Chrome 87.
  • Stipe foar oanmelde by in Google-akkount troch it scannen fan in QR-koade werjûn op it skerm fan in oar apparaat is ymplementearre.
  • In befêstigingsdialooch foar de operaasje wurdt no werjûn as jo besykje alle ljeppers tagelyk te sluten.
  • Op 'e side foar it iepenjen fan in nije ljepper is in skeakel ferskynd tusken it besjen fan RSS-abonneminten (Folgje) en oanbefellende ynhâld (Discover).
  • De mooglikheid om TLS 1.0/1.1-protokollen te brûken yn 'e Android WebView-komponint is stopset. Yn 'e browser sels waard stipe foar TLS 1.0 / 1.1 fuortsmiten yn Chrome 98. Yn 'e aktuele ferzje is in ferlykbere feroaring tapast op mobile applikaasjes mei de WebView-komponint, dy't no net kinne ferbine mei in server dy't net stipet TLS 1.2 of TLS 1.3.
• By it ferifiearjen fan sertifikaten mei it meganisme fan sertifikaattransparânsje fereasket sertifikaatferifikaasje no de oanwêzigens fan ûndertekene SCT-records (ûndertekene sertifikaattiidstempel) yn elke twa logs dy't troch ferskate operators bewarre wurde (earder easke it in yngong yn it Google-log en it log fan elke oare operator) . Sertifikaat Transparânsje leveret unôfhinklike iepenbiere logs fan alle útjûne en ynlutsen sertifikaten, wat it mooglik makket om in ûnôfhinklike kontrôle út te fieren fan alle wizigingen en aksjes fan sertifisearingsautoriteiten, en kinne jo alle besykjen folgje om ferburgen falske records te meitsjen.

  Foar brûkers dy't Safe Browsing-modus ynskeakele hawwe, is kontrôle fan SCT-records brûkt yn Certificate Transparency-logs standert ynskeakele. Dizze feroaring sil resultearje yn dat ekstra oanfragen nei Google stjoerd wurde om te befêstigjen dat it log goed wurket. Testoanfragen wurde heul komselden ferstjoerd, sawat ien kear elke 10000 TLS-ferbiningen. As problemen wurde identifisearre, wurde gegevens oer de problematyske keten fan sertifikaten en SCT's oerdroegen oan Google (allinich gegevens oer sertifikaten en SCT's dy't al iepenbier ferspraat wurde wurde oerdroegen).

• As jo ​​Enhanced Safe Browsing ynskeakelje en jo oanmelde by jo Google-akkount, omfetsje ynsidintgegevens dy't nei Google-tsjinners stjoerd binne no tokens dy't ferbûn binne mei jo Google-akkount, wat in ferbettere beskerming makket tsjin phishing, kweade aktiviteit, en oare bedrigingen op it web. Foar sesjes yn incognito-modus wurde sokke gegevens net oerdroegen.
• De buroblêdferzje fan Chrome biedt in opsje om warskôgingen oer kompromittearre wachtwurden te negearjen.
• De Multi-Screen Window Placement API is tafoege, wêrmei jo ynformaasje kinne krije oer de monitors ferbûn oan 'e kompjûter en it pleatsen fan finsters op spesifisearre skermen organisearje. Mei help fan de nije API, kinne jo ek sekuer selektearje de posysje fan de werjûn finsters en bepale de oergong nei folslein skerm modus inisjearre mei help fan Element.requestFullscreen () metoade. Foarbylden fan it brûken fan de nije API omfetsje presintaasjeapplikaasjes (útfier op in projektor en werjaan fan notysjes op in laptopskerm), finansjele applikaasjes en monitoaringsystemen (grafiken pleatse op ferskate skermen), medyske applikaasjes (werjaan fan ôfbyldings op aparte hege-resolúsje skermen), spultsjes , grafyske bewurkers en oare soarten applikaasjes mei meardere finsters.
• Orizjinele Trials-modus (eksperimintele funksjes dy't aparte aktivearring fereaskje) biedt stipe foar tagong ta Media Source Extensions fan tawijde arbeiders, dy't bygelyks kinne wurde brûkt om de prestaasjes fan buffered media-ôfspieljen te ferbetterjen troch in MediaSource-objekt te meitsjen yn in aparte wurker en de útstjoering fan de resulteart syn wurk yn HTMLMediaElement op 'e haadthread. Origin Trial ymplisearret de mooglikheid om te wurkjen mei de oantsjutte API út applikaasjes ynladen fan localhost of 127.0.0.1, of nei registrearjen en ûntfange in spesjale token dat jildich is foar in beheinde tiid foar in spesifike side.
• De Digital Goods API, ûntworpen om de organisaasje fan oankeapen fan webapplikaasjes te ferienfâldigjen, is stabilisearre en oanbean oan elkenien. Biedt bining oan tsjinsten foar distribúsje fan guod; yn Android leveret it bining oer de Android Play Billing API.
• Added de AbortSignal.throwIfAborted () metoade, wêrmei jo te omgean ûnderbrekking fan sinjaal útfiering rekken hâldend mei de steat fan it sinjaal en de reden foar syn ûnderbrekking.
• In ferjitten () metoade is tafoege oan it HIDDevice-objekt, wêrtroch jo tagongsrjochten foar in ynfierapparaat kinne weromlûke.
• De mix-blend-modus CSS-eigenskip, dy't de mingmetoade definiearret by it oerlizzen fan eleminten, stipet no de "plus-lighter" wearde om de krusingen fan twa eleminten te markearjen dy't piksels diele.
• De metoade makeReadOnly() is tafoege oan it NDEFReader-objekt, wêrtroch't NFC-tags brûkt wurde kinne yn allinich-lêsmodus.
• De WebTransport API, ûntworpen foar it ferstjoeren en ûntfangen fan gegevens tusken de browser en de tsjinner, hat de opsje serverCertificateHashes tafoege om de ferbining mei de tsjinner te autentisearjen mei in sertifikaathash sûnder Web PKI te brûken (bygelyks by it ferbinen mei in server of firtuele masine net op in iepenbier netwurk).
• Ferbetteringen binne makke oan ark foar webûntwikkelders. De mooglikheden fan it Recorderpaniel binne útwreide, wêrmei jo brûkersaksjes op 'e side kinne opnimme, ôfspielje en analysearje. By it besjen fan koade by it debuggen, wurde eigendomswearden no werjûn as jo de mûs oer klassen as funksjes hâlde. Yn 'e list mei emulearre apparaten is User-Agent foar iPhone bywurke nei ferzje 13_2_3. It navigaasjepaniel foar CSS-stilen hat no de mooglikheid om "@supports" regels te besjen en te bewurkjen.

Neist ynnovaasjes en bug fixes elimineert de nije ferzje 28 kwetsberens. In protte fan 'e kwetsberens waarden identifisearre as gefolch fan automatisearre testen mei de AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-ark. Gjin krityske problemen binne identifisearre dat soe tastean in bypass alle nivo fan blêder beskerming en útfiere koade op it systeem bûten de sânbak omjouwing. As ûnderdiel fan it programma foar it beteljen fan monetêre beleanningen foar it ûntdekken fan kwetsberens foar de aktuele release, betelle Google 20 prizen yn it bedrach fan 51 tûzen Amerikaanske dollars (ien priis fan $ 16000, twa prizen fan $ 7000, trije prizen fan $ 5000 en ien elk fan $ 3000, $ 2000 en $ 1000. Bedrach fan 11 prizen noch net definiearre.

Boarne: opennet.ru