ProHoster > Blog > noticias de internet > Versión de Chrome 101

Versión de Chrome 101

Google presentou o lanzamento do navegador web Chrome 101. Ao mesmo tempo, está dispoñible unha versión estable do proxecto Chromium gratuíto, que serve como base de Chrome. O navegador Chrome diferénciase de Chromium no uso dos logotipos de Google, a presenza dun sistema de envío de notificacións en caso de fallo, módulos para reproducir contido de vídeo protexido contra copia (DRM), un sistema de instalación automática de actualizacións, habilitando permanentemente o illamento de Sandbox , proporcionando claves á API de Google e transmitindo parámetros RLZ- ao buscar. Para aqueles que necesitan máis tempo para actualizar, hai unha rama estable ampliada separada, seguida de 8 semanas, que forma unha actualización da versión anterior de Chrome 100. A próxima versión de Chrome 102 está programada para o 24 de maio.

Cambios clave en Chrome 101:

  • Engadida a función Side Search, que permite ver os resultados da busca na barra lateral ao mesmo tempo que se visualiza outra páxina (nunha ventá pódense ver simultaneamente tanto o contido da páxina como o resultado do acceso ao buscador). Despois de ir a un sitio desde unha páxina con resultados de busca en Google, aparece unha icona coa letra "G" diante do campo de entrada da barra de enderezos; ao facer clic nela, ábrese un panel lateral cos resultados dunha consulta anterior. busca emprendida. De forma predeterminada, a función non está activada en todos os sistemas; para activala, podes usar a configuración "chrome://flags/#side-search".
    Versión de Chrome 101
  • A barra de enderezos da Omnibox implementa a representación previa do contido das recomendacións ofrecidas mentres escribes. Anteriormente, para acelerar a transición desde a barra de enderezos, as recomendacións máis probables para a transición cargáronse sen esperar a que o usuario fixera clic, mediante a chamada Prefetch. Agora, ademais da carga, tamén se mostran no búfer (incluídos execútanse scripts e fórmase a árbore DOM), o que permite a visualización instantánea das recomendacións despois dun clic. Para controlar a renderización preditiva, a configuración "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" e "chrome://flags/#search-suggestion-for -” suxírense. prerender2".
  • Recortouse a información da cabeceira HTTP do axente de usuario e dos parámetros JavaScript navigator.userAgent, navigator.appVersion e navigator.platform. A cabeceira só contén información sobre o nome do navegador, a versión significativa do navegador (os compoñentes da versión MINOR.BUILD.PATCH substitúense pola 0.0.0), a plataforma e o tipo de dispositivo (teléfono móbil, PC, tableta). Para obter datos adicionais, como a versión exacta e os datos ampliados da plataforma, debes utilizar a API de suxestións de cliente do axente de usuario. Para os sitios que non teñen suficiente información nova e aínda non están preparados para cambiar ás suxestións do cliente do axente de usuario, ata maio de 2023 teñen a oportunidade de devolver o axente de usuario completo.
  • Cambiouse o comportamento da función setTimeout ao pasar un argumento cero, que determina o atraso da chamada. A partir de Chrome 101, ao especificar "setTimeout(…, 0)" o código chamarase inmediatamente, sen o atraso de 1 ms como esixe a especificación. Para as chamadas setTimeout aniñadas repetidas, aplícase un atraso de 4 ms.
  • A versión para a plataforma Android admite a solicitude de permisos para mostrar notificacións (en Android 13, para mostrar notificacións, a aplicación debe ter o permiso "POST_NOTIFICATIONS", sen o cal se bloqueará o envío de notificacións). Ao iniciar Chrome nun ambiente Android 13, o navegador agora pediralle que obteña permisos de notificación.
  • Eliminouse a capacidade de usar a API de WebSQL en scripts de terceiros. De forma predeterminada, o bloqueo de WebSQL nos scripts que non se cargaron desde o sitio actual estaba habilitado en Chrome 97, pero deixouse unha opción para desactivar este comportamento. Chrome 101 elimina esta opción. No futuro, pensamos eliminar gradualmente o soporte para WebSQL por completo, independentemente do contexto de uso. Recoméndase utilizar as API de almacenamento web e base de datos indexada en lugar de WebSQL. O motor WebSQL baséase no código SQLite e podería ser usado por atacantes para explotar vulnerabilidades en SQLite.
  • Elimináronse os nomes das políticas empresariais (chrome://policy) que contiñan termos non incluídos. A partir de Chrome 86, propuxéronse políticas de substitución para estas políticas que usan terminoloxía inclusiva. Limpáronse termos como "lista branca", "lista negra", "nativo" e "mestre". Por exemplo, a política URLBlacklist cambiou o nome a URLBlocklist, AutoplayWhitelist a AutoplayAllowlist e NativePrinters a Printers.
  • No modo Origin Trials (funcións experimentais que requiren unha activación separada), as probas da API de Xestión de Credenciais Federadas (FedCM) só comezaron ata agora en conxuntos para a plataforma Android, o que permite crear servizos de identidade unificados que garanten a privacidade e o traballo sen cruzamento. -Mecanismos de seguimento do sitio, como o tratamento de cookies de terceiros. Origin Trial implica a posibilidade de traballar coa API especificada desde aplicacións descargadas desde localhost ou 127.0.0.1, ou despois de rexistrarse e recibir un token especial que é válido por un tempo limitado para un sitio específico.
  • O mecanismo de Suxestións de prioridade estabilizouse e ofreceuse a todos, o que lle permite establecer a importancia dun determinado recurso descargado especificando o atributo "importancia" adicional en etiquetas como iframe, img e ligazón. O atributo pode tomar os valores "auto" e "low" e "high", que afectan á orde na que o navegador carga os recursos externos.
  • Engadida a propiedade AudioContext.outputLatency, a través da cal podes atopar información sobre o atraso previsto antes da saída de audio (o atraso entre a solicitude de audio e o inicio do procesamento dos datos recibidos polo dispositivo de saída de audio).
  • Engadiuse a propiedade CSS font-palette e a regra @font-palette-values, o que lle permite seleccionar unha paleta dunha fonte de cor ou definir a súa propia paleta. Por exemplo, esta funcionalidade pódese usar para relacionar fontes de caracteres de cores ou emoji coa cor do contido, ou para activar un modo escuro ou claro para unha fonte.
  • Engadiuse a función CSS hwb(), que proporciona un método alternativo para especificar cores sRGB no formato HWB (Tonalidade, Brancura, Negra), similar ao formato HSL (Tono, Saturación, Luminosidade), pero máis doado para a percepción humana.
  • No método window.open(), especificar a propiedade emerxente na liña windowFeatures, sen asignar un valor (é dicir, cando simplemente se especifica popup en lugar de popup=true) agora trátase como permitindo a apertura dunha ventá emerxente en miniatura (análoga a " popup=true") asignando o valor predeterminado "false", que era ilóxico e enganoso para os desenvolvedores.
  • A API MediaCapabilities, que ofrece información sobre as capacidades do dispositivo e do navegador para decodificar contido multimedia (códecs, perfís, velocidades de bits e resolucións compatibles), engadiu compatibilidade para fluxos WebRTC.
  • Propúxose unha terceira versión da API Secure Payment Confirmation, que ofrece ferramentas para a confirmación adicional da transacción de pago que se está a realizar. A nova versión engade compatibilidade con identificadores que requiren a entrada de datos, a definición dunha icona para indicar un erro na verificación e unha propiedade opcional payeeName.
  • Engadiuse o método forget() á API USBDevice para revogar os permisos concedidos anteriormente polo usuario para acceder a un dispositivo USB. Ademais, as instancias de USBConfiguration, USBInterface, USBAlternateInterface e USBEndpoint agora son iguais baixo unha comparación estrita ("===", apunta ao mesmo obxecto) se se devolven para o mesmo obxecto USBDevice.
  • Realizáronse melloras nas ferramentas para desenvolvedores web. Ofrécese a posibilidade de importar e exportar accións de usuario gravadas en formato JSON (exemplo). Mellorouse o cálculo e a visualización das propiedades privadas na consola web e na interface de visualización de código. Engadido soporte para traballar co modelo de cor HWB. Engadiuse a posibilidade de ver as capas en cascada definidas mediante a regra @layer no panel CSS.
    Versión de Chrome 101

Ademais de innovacións e correccións de erros, a nova versión elimina 30 vulnerabilidades. Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas mediante as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Non se identificaron problemas críticos que permitan ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Como parte do programa de recompensas en metálico para descubrir vulnerabilidades para a versión actual, Google pagou 25 premios por valor de 81 mil dólares (un premio de 10000 dólares, tres premios de 7500 dólares, tres premios de 7000 dólares, un premio de 6000 dólares, dous premios de 5000 dólares, catro premios de 2000 dólares. $1000 e un premio de $500). Aínda non se determinou o tamaño das 6 recompensas.

Fonte: opennet.ru

Engadir un comentario