ProHoster > Blog > ynternet nijs > Chrome release 101

Chrome release 101

Google hat de frijlitting fan 'e Chrome 101 webblêder ûntbleate Tagelyk is in stabile release fan it fergese Chromium-projekt, dat tsjinnet as de basis fan Chrome, beskikber. De Chrome-blêder ferskilt fan Chromium yn it brûken fan Google-logo's, de oanwêzigens fan in systeem foar it ferstjoeren fan notifikaasjes yn gefal fan in crash, modules foar it spieljen fan kopiearje-beskerme fideo-ynhâld (DRM), in systeem foar automatyske ynstallaasje fan updates, permanint ynskeakelje Sandbox-isolaasje , it leverjen fan kaaien oan de Google API en it ferstjoeren fan RLZ- by it sykjen fan parameters. Foar dyjingen dy't mear tiid nedich hawwe om te aktualisearjen, is der in aparte Extended Stable branch, folge troch 8 wiken, dy't in update foarmet foar de lêste release fan Chrome 100. De folgjende release fan Chrome 102 is pland foar maaie 24th.

Wichtige wizigingen yn Chrome 101:

  • De funksje Side Search tafoege, wêrtroch it mooglik is om sykresultaten yn 'e sydbalke tagelyk te besjen mei it besjen fan in oare side (yn ien finster kinne jo tagelyk sawol de ynhâld fan 'e side as it resultaat fan tagong ta de sykmasine sjen). Nei it gean nei in side fan in side mei sykresultaten fan Google, ferskynt in ikoan mei de letter "G" foar it ynfierfjild yn 'e adresbalke, en as jo derop klikke, iepenet in sydbalke mei de resultaten fan in earder ûndernommen sykje. Standert is de funksje net ynskeakele op alle systemen om it yn te skeakeljen, kinne jo de ynstelling "chrome://flaggen/#side-search" brûke.
    Chrome release 101
  • De adresbalke fan de Omnibox ymplementeart it prerendering fan de ynhâld fan oanbefellings oanbean as jo typen. Eartiids, om de oergong fan 'e adresbalke te rapperjen, waarden de meast wierskynlike oanbefellings foar oergong laden sûnder te wachtsjen foar de brûker om te klikken, mei de Prefetch-oprop. No, neist it laden, wurde se ek werjûn yn 'e buffer (ynklusyf skripts wurde útfierd en de DOM-beam wurdt foarme), wêrtroch't direkte werjefte fan oanbefellings nei in klik mooglik is. Om foarsizzende rendering te kontrolearjen, binne de ynstellings "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" en "chrome://flags/#search-suggestion-for" -" wurde foarstelde 2".
  • Ynformaasje yn 'e User-Agent HTTP-header en JavaScript-parameters navigator.userAgent, navigator.appVersion en navigator.platform is ôfsnien. De koptekst befettet allinich ynformaasje oer de browsernamme, wichtige browserferzje (de komponinten fan 'e MINOR.BUILD.PATCH-ferzje wurde ferfongen troch 0.0.0), platfoarm en apparaattype (mobyl tillefoan, PC, tablet). Om ekstra gegevens te krijen, lykas de krekte ferzje en útwreide platfoarmgegevens, moatte jo de User Agent Client Hints API brûke. Foar siden dy't net genôch nije ynformaasje hawwe en noch net ree binne om te wikseljen nei User Agent Client Hints, oant maaie 2023 hawwe se de kâns om de folsleine User-Agent werom te jaan.
  • Feroare it gedrach fan de setTimeout funksje by it trochjaan fan in nul argumint, dat bepaalt de fertraging fan de oprop. Begjinnend mei Chrome 101, as jo "setTimeout(..., 0)" oantsjutte, sil de koade direkt wurde oproppen, sûnder de fertraging fan 1 ms lykas fereaske troch de spesifikaasje. Foar werhelle geneste setTimeout-oproppen wurdt in fertraging fan 4 ms tapast.
  • Yn 'e platfoarmferzje Android Stipe foar it oanfreegjen fan tastimming om notifikaasjes wer te jaan is ymplementearre (yn Android 13 Om notifikaasjes wer te jaan, moat de applikaasje de tastimming "POST_NOTIFICATIONS" hawwe, sûnder hokker tastimming it ferstjoeren fan notifikaasjes blokkearre wurdt). By it útfieren fan Chrome yn 'e omjouwing Android 13 De browser sil jo no freegje om tastimming te jaan om notifikaasjes wer te jaan.
  • De mooglikheid om de WebSQL API te brûken yn skripts fan tredden is fuorthelle. Standert is WebSQL-blokkearjen yn skripts dy't net laden binne fan 'e hjoeddeistige side yn Chrome 97 ynskeakele, mar in opsje wie oerbleaun om dit gedrach út te skeakeljen. Chrome 101 ferwideret dizze opsje. Yn 'e takomst binne wy ​​fan plan om stipe foar WebSQL stadichoan út te faze, nettsjinsteande de kontekst fan gebrûk. It is oan te rieden om de Web Storage en Indexed Database API's te brûken ynstee fan WebSQL. De WebSQL-motor is basearre op SQLite-koade en kin brûkt wurde troch oanfallers om kwetsberens yn SQLite te eksploitearjen.
  • Ferwidere nammen fan ûndernimmingsbelied (chrome://policy) dy't net-ynklusive betingsten befette. Begjin mei Chrome 86 is ferfangend belied foarsteld foar dizze belied dy't ynklusive terminology brûke. Betingsten lykas "wite list", "swarte list", "native" en "master" binne skjinmakke. Bygelyks, it URLBlacklist-belied is omneamd ta URLBlocklist, AutoplayWhitelist nei AutoplayAllowlist, en NativePrinters nei printers.
  • Yn Origin Trials-modus (eksperimintele funksjes dy't aparte aktivearring fereaskje) allinich yn platfoarmbuilds foar no Android It testen is begûn op 'e Federated Credential Management (FedCM) API, dy't it meitsjen fan ferienige identiteitstsjinsten mooglik makket dy't privacy behâlde en operearje sûnder cross-site tracking-meganismen lykas cookies fan tredden. De Origin Trial lit brûkers dizze API brûke fanút applikaasjes dy't rinne op localhost of 127.0.0.1, of nei registraasje en it ûntfangen fan in spesjale token dy't foar in beheinde tiid jildich is op in spesifike webside.
  • It Priority Hints-meganisme is stabilisearre en oanbean oan elkenien, wêrtroch jo it belang fan in bepaalde ynladen boarne kinne ynstelle troch it ekstra "wicht"-attribút op te jaan yn tags lykas iframe, img en keppeling. It attribút kin de wearden "auto" en "leech" en "hege" nimme, dy't ynfloed hawwe op 'e folchoarder wêryn't de browser eksterne boarnen laadt.
  • It AudioContext.outputLatency-eigenskip tafoege, wêrmei jo ynformaasje kinne fine oer de foarseine fertraging foar audioútfier (de fertraging tusken it audiofersyk en it begjin fan it ferwurkjen fan de ûntfongen gegevens troch it audioútfierapparaat).
  • Lettertype-palet CSS-eigenskip tafoege en @font-palette-values-regel, wêrtroch jo in palet kinne selektearje út in kleurlettertype of jo eigen palet definiearje. Dizze funksjonaliteit kin bygelyks brûkt wurde om kleurde karakterlettertypen of emoji's te passen oan de ynhâldskleur, of om in donkere of ljochte modus foar in lettertype yn te skeakeljen.
  • De hwb () CSS-funksje tafoege, dy't in alternative metoade biedt foar it opjaan fan sRGB-kleuren yn it HWB-formaat (Hue, Whiteness, Blackness), fergelykber mei it HSL-formaat (Hue, Saturation, Lightness), mar makliker foar minsklike waarnimming.
  • Yn 'e metoade window.open() wurdt it oantsjutte fan de popup-eigenskip yn' e windowFeatures-rigel, sûnder in wearde te tawizen (dat wol sizze by gewoan opjaan fan popup ynstee fan popup=true) no behannele as it ynskeakeljen fan it iepenjen fan in miniatuer popup-finster (analooch oan " popup=true") ynstee fan de standertwearde "false", dy't ûnlogysk en misliedend wie foar ûntwikkelders.
  • De MediaCapabilities API, dy't ynformaasje jout oer de mooglikheden fan it apparaat en browser foar it dekodearjen fan multimedia-ynhâld (stipe codecs, profilen, bitraten en resolúsjes), hat stipe tafoege foar WebRTC-streamen.
  • In tredde ferzje fan 'e Secure Payment Confirmation API is foarsteld, dy't ark biedt foar ekstra befêstiging fan' e betellingstransaksje dy't wurdt útfierd. De nije ferzje foeget stipe ta foar identifiers dy't gegevensynfier nedich binne, definysje fan in byldkaike om ferifikaasjefout oan te jaan, en in opsjonele payeeName-eigenskip.
  • Added forget () metoade oan de USBDevice API foar in ynlûke tastimmingen earder ferliend troch de brûker om tagong ta in USB apparaat. Derneist binne USBConfiguration, USBInterface, USBAlternateInterface, en USBEndpoint-ynstânsjes no gelyk ûnder strikte fergeliking ("===", wiist op itselde objekt) as se weromjûn wurde foar itselde USBDevice-objekt.
  • Ferbetteringen binne makke oan ark foar webûntwikkelders. De mooglikheid om opnommen brûkersaksjes yn JSON-formaat te ymportearjen en te eksportearjen is foarsjoen (foarbyld). De berekkening en werjefte fan partikuliere eigenskippen is ferbettere yn 'e webkonsole en koade werjefte-ynterface. Stipe tafoege foar wurkjen mei it HWB-kleurmodel. De mooglikheid tafoege om kaskadende lagen te besjen definieare mei de @layer-regel yn it CSS-paniel.
    Chrome release 101

Neist ynnovaasjes en bugfixes elimineert de nije ferzje 30 kwetsberens. In protte fan 'e kwetsberens waarden identifisearre as gefolch fan automatisearre testen mei de AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-ark. Gjin krityske problemen binne identifisearre dat soe tastean in bypass alle nivo fan blêder beskerming en útfiere koade op it systeem bûten de sânbox omjouwing. As ûnderdiel fan it cashbeleanningsprogramma foar it ûntdekken fan kwetsberens foar de hjoeddeistige release, betelle Google 25 prizen wurdich $81 tûzen (ien $10000-priis, trije $7500-prizen, trije $7000-prizen, ien $6000-priis, twa $5000-prizen, fjouwer $2000-prizen, trije prizen $ 1000 en ien priis fan $ 500). De grutte fan 'e 6 beleannings is noch net fêststeld.

Boarne: opennet.ru

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster