ProHoster > Blog > internetske vijesti > Chrome izdanje 101

Chrome izdanje 101

Google je predstavio izdanje web preglednika Chrome 101. U isto vrijeme dostupno je stabilno izdanje besplatnog projekta Chromium koji služi kao osnova Chromea. Preglednik Chrome razlikuje se od Chromiuma u korištenju Googleovih logotipa, prisutnosti sustava za slanje obavijesti u slučaju pada, modula za reprodukciju videosadržaja zaštićenog od kopiranja (DRM), sustava za automatsko instaliranje ažuriranja, trajnog omogućavanja izolacije Sandboxa , dobavljajući ključeve za Google API i odašilju RLZ- prilikom pretraživanja parametara. Za one koji trebaju više vremena za ažuriranje, postoji zasebna proširena stabilna grana, nakon koje slijedi 8 tjedana, koja čini ažuriranje prethodnog izdanja Chromea 100. Sljedeće izdanje Chromea 102 zakazano je za 24. svibnja.

Ključne promjene u Chromeu 101:

  • Dodana je funkcija Side Search koja omogućuje prikaz rezultata pretraživanja na bočnoj traci istovremeno s pregledom druge stranice (u jednom prozoru možete istovremeno vidjeti i sadržaj stranice i rezultat pristupa tražilici). Nakon odlaska na web mjesto sa stranice s rezultatima pretraživanja na Googleu, ispred polja za unos u adresnoj traci pojavljuje se ikona sa slovom "G"; kada kliknete na nju, otvara se bočna ploča s rezultatima prethodnog poduzeta pretraga. Funkcija prema zadanim postavkama nije omogućena na svim sustavima; da biste je omogućili, možete upotrijebiti postavku "chrome://flags/#side-search".
    Chrome izdanje 101
  • Adresna traka višenamjenskog okvira implementira unaprijed renderiranje sadržaja preporuka koje se nude dok upisujete. Prethodno su se, kako bi se ubrzao prijelaz iz adresne trake, najvjerojatnije preporuke za prijelaz učitavale bez čekanja da korisnik klikne, pomoću poziva Prefetch. Sada se, osim učitavanja, također renderiraju u međuspremniku (uključujući izvršavanje skripti i formiranje DOM stabla), što omogućuje trenutni prikaz preporuka nakon klika. Za upravljanje prediktivnim prikazivanjem, postavke “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” i “chrome://flags/#search-suggestion-for -” predlažu se. prerender2".
  • Informacije u HTTP zaglavlju korisničkog agenta i JavaScript parametrima navigator.userAgent, navigator.appVersion i navigator.platform su smanjene. Zaglavlje sadrži samo informacije o nazivu preglednika, značajnoj verziji preglednika (komponente verzije MINOR.BUILD.PATCH zamijenjene su 0.0.0), platformi i vrsti uređaja (mobilni telefon, računalo, tablet). Za dobivanje dodatnih podataka, kao što su točna verzija i prošireni podaci o platformi, morate koristiti User Agent Client Hints API. Za stranice koje nemaju dovoljno novih informacija i još nisu spremne za prijelaz na korisničke savjete klijenta, do svibnja 2023. imaju priliku vratiti puni korisnički agent.
  • Promijenjeno je ponašanje funkcije setTimeout prilikom prosljeđivanja nultog argumenta, koji određuje odgodu poziva. Počevši od Chromea 101, kada navedete "setTimeout(…, 0)", kod će se odmah pozvati, bez odgode od 1 ms kako zahtijeva specifikacija. Za ponovljene ugniježđene setTimeout pozive primjenjuje se odgoda od 4 ms.
  • Verzija za Android platformu podržava traženje dopuštenja za prikaz obavijesti (u Androidu 13 za prikaz obavijesti aplikacija mora imati dopuštenje “POST_NOTIFICATIONS” bez kojeg će slanje obavijesti biti blokirano). Prilikom pokretanja Chromea u okruženju Android 13, preglednik će od vas sada tražiti da dobijete dopuštenja za obavijesti.
  • Uklonjena je mogućnost korištenja WebSQL API-ja u skriptama trećih strana. Prema zadanim postavkama, blokiranje WebSQL-a u skriptama koje nisu učitane s trenutnog web-mjesta bilo je omogućeno u Chromeu 97, ali ostavljena je opcija da se to ponašanje onemogući. Chrome 101 uklanja ovu opciju. U budućnosti planiramo postupno potpuno ukinuti podršku za WebSQL, bez obzira na kontekst korištenja. Preporučuje se korištenje API-ja Web Storage i Indexed Database umjesto WebSQL-a. WebSQL mehanizam temelji se na SQLite kodu i napadači ga mogu koristiti za iskorištavanje ranjivosti u SQLiteu.
  • Uklonjeni su nazivi pravila poduzeća (chrome://policy) koji su sadržavali pojmove koji nisu uključivi. Počevši od Chromea 86, predložena su zamjenska pravila za ova pravila koja koriste uključivu terminologiju. Pojmovi kao što su "bijela lista", "crna lista", "nativni" i "master" su očišćeni. Na primjer, pravilo URLBlacklist preimenovano je u URLBlocklist, AutoplayWhitelist u AutoplayAllowlist, a NativePrinters u Printers.
  • U načinu rada Origin Trials (eksperimentalne značajke koje zahtijevaju zasebnu aktivaciju), testiranje API-ja Federated Credential Management (FedCM) do sada je započelo samo u sklopovima za platformu Android, što vam omogućuje stvaranje objedinjenih usluga identiteta koje osiguravaju privatnost i rade bez križanja -mehanizmi praćenja stranice, kao što je obrada kolačića treće strane. Origin Trial podrazumijeva mogućnost rada s navedenim API-jem iz aplikacija preuzetih s localhosta ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji vrijedi ograničeno vrijeme za određenu stranicu.
  • Mehanizam savjeta prioriteta stabiliziran je i ponuđen svima, omogućujući vam da postavite važnost određenog preuzetog izvora određivanjem dodatnog atributa "važnosti" u oznakama kao što su iframe, img i veza. Atribut može imati vrijednosti "auto", "low" i "high", koje utječu na redoslijed kojim preglednik učitava vanjske resurse.
  • Dodano svojstvo AudioContext.outputLatency, putem kojeg možete saznati informacije o predviđenom kašnjenju prije audio izlaza (kašnjenje između audio zahtjeva i početka obrade primljenih podataka od strane audio izlaznog uređaja).
  • Dodano CSS svojstvo palete fontova i pravilo @font-palette-values​, što vam omogućuje odabir palete iz fonta u boji ili definiranje vlastite palete. Na primjer, ova se funkcija može koristiti za usklađivanje fontova znakova u boji ili emojija s bojom sadržaja ili za omogućavanje tamnog ili svijetlog načina za font.
  • Dodana je funkcija hwb() CSS, koja pruža alternativnu metodu za određivanje sRGB boja u formatu HWB (Hue, Whiteness, Blackness), sličnom formatu HSL (Hue, Saturation, Lightness), ali lakšu za ljudsku percepciju.
  • U metodi window.open(), navođenje svojstva skočnog prozora u retku windowFeatures, bez dodjele vrijednosti (tj. kada se jednostavno navede popup umjesto popup=true) sada se tretira kao omogućavanje otvaranja minijaturnog skočnog prozora (analogno " popup=true") umjesto dodjeljivanja zadane vrijednosti "false", što je bilo nelogično i dovodilo u zabludu programere.
  • MediaCapabilities API, koji pruža informacije o mogućnostima uređaja i preglednika za dekodiranje multimedijskog sadržaja (podržani kodeci, profili, brzine prijenosa i rezolucije), dodao je podršku za WebRTC streamove.
  • Predložena je treća verzija API-ja za potvrdu sigurnog plaćanja koja pruža alate za dodatnu potvrdu izvršene platne transakcije. Nova verzija dodaje podršku za identifikatore koji zahtijevaju unos podataka, definiciju ikone koja označava neuspjeh provjere i opcionalno svojstvo payeeName.
  • Dodana metoda zaboravi() USBDevice API-ju za opoziv dozvola koje je korisnik prethodno dao za pristup USB uređaju. Osim toga, instance USBConfiguration, USBInterface, USBAlternateInterface i USBEndpoint sada su jednake pod strogom usporedbom ("===", pokazuju na isti objekt) ako se vraćaju za isti objekt USBDevice.
  • Učinjena su poboljšanja alata za web programere. Omogućena je mogućnost uvoza i izvoza snimljenih radnji korisnika u JSON formatu (primjer). Izračun i prikaz privatnih svojstava je poboljšan u web konzoli i sučelju za pregled koda. Dodana podrška za rad s HWB modelom boja. Dodana je mogućnost pregleda kaskadnih slojeva definiranih pomoću pravila @layer na CSS ploči.
    Chrome izdanje 101

Uz inovacije i ispravke pogrešaka, nova verzija uklanja 30 ranjivosti. Mnoge od ranjivosti identificirane su kao rezultat automatiziranog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identificirani kritični problemi koji bi omogućili zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan okruženja sandboxa. Kao dio programa novčane nagrade za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 25 nagrada u vrijednosti od 81 tisuću dolara (jednu nagradu od 10000 dolara, tri nagrade od 7500 dolara, tri nagrade od 7000 dolara, jednu nagradu od 6000 dolara, dvije nagrade od 5000 dolara, četiri nagrade od 2000 dolara, tri nagrade od 1000 dolara i jedna nagrada od 500 dolara). Veličina 6 nagrada još nije određena.

Izvor: opennet.ru

Dodajte komentar