Chrome 100. kiadás

A Google bemutatta a Chrome 100 webböngésző kiadását, ezzel egy időben a Chrome alapjául szolgáló ingyenes Chromium projekt stabil kiadása is elérhető. A Chrome böngészőt a Google logók használata, az összeomlás esetén értesítéseket küldő rendszer, a másolásvédett videotartalom (DRM) lejátszására szolgáló modulok, a frissítések automatikus telepítésére és az RLZ paraméterek továbbítására szolgáló rendszer jellemzi. keresés. A Chrome 101 következő kiadása április 26-án jelenik meg.

Főbb változások a Chrome 100-ban:

• Mivel a böngésző eléri a 100-as verziószámot, amely kettő helyett három számjegyből áll, nem zárható ki, hogy egyes, a User-Agent érték elemzéséhez helytelen könyvtárakat használó oldalak működésében fennakadások jelentkezzenek. Probléma esetén van egy "chrome://flags##force-major-version-to-minor" beállítás, amely lehetővé teszi, hogy a User-Agent fejlécben lévő kimenetet visszaállítsa a 99-es verzióra, amikor ténylegesen a 100-as verziót használja.
• A Chrome 100 a legújabb verzióként van megjelölve teljes User-Agent tartalommal. A következő kiadás megkezdi a User-Agent HTTP-fejlécben és a navigátor.userAgent, navigator.appVersion és navigator.platform JavaScript-paraméterekben található információk kivágását. A fejléc csak a böngésző nevéről, a böngésző jelentős verziójáról, a platformról és az eszköztípusról (mobiltelefon, számítógép, táblagép) tartalmaz információkat. További adatok, például a pontos verzió és a kiterjesztett platformadatok megszerzéséhez a User Agent Client Hints API-t kell használnia. Azon webhelyek esetében, amelyek nem rendelkeznek elegendő új információval, és még nem állnak készen a User Agent Client Hints használatára, 2023 májusáig lehetőségük van visszaküldeni a teljes User-Agentet.
• Kísérleti funkcióval bővült a letöltésjelző megjelenítése a címsor panelen; kattintáskor megjelenik a letöltött és letöltött fájlok állapota, hasonlóan a chrome://downloads oldalhoz. A jelző aktiválásához a „chrome://flags#download-bubble” beállítás érhető el.
• Visszakerült a hang elnémításának lehetősége a fül gombon látható lejátszásjelzőre kattintva (korábban a hangot a helyi menü meghívásával lehetett elnémítani). A funkció engedélyezéséhez hozzáadtuk a „chrome://flags#enable-tab-audio-muting” beállítást.
• A „chrome://flags/#enable-lens-standalone” beállítás hozzáadásával letiltja a Google Lens szolgáltatás képkereséshez való használatát (a helyi menü „Kép keresése” eleme).
• Amikor megosztott hozzáférést biztosít egy laphoz (lapmegosztás), a kék keret most nem a teljes lapot emeli ki, hanem csak azt a részt, amelyen a tartalom egy másik felhasználónak közvetített.
• A böngésző logója megváltozott. Az új logó a 2014-es verziótól egy kicsit nagyobb középső körrel, élénkebb színekkel és az árnyékok hiányával tér el a színek közötti határokon.
• Változások a következő verzióban: Android:
  • A „Lite” forgalomtakarékos mód támogatása megszűnt, ami csökkentette a bitrátát videók letöltésekor, és további képtömörítést alkalmazott. Meg kell jegyezni, hogy a módot a mobilhálózatok tarifáinak csökkenése és a forgalom csökkentésére szolgáló egyéb módszerek kidolgozása miatt eltávolították.
  • A címsorból hozzáadva a böngészővel végzett műveletek végrehajtásának lehetőségét. Például beírhatja az „előzmények törlése” kifejezést, és a böngésző kéri, hogy lépjen a mozgási előzmények törlésére szolgáló űrlapra vagy a „jelszavak szerkesztésére”, és a böngésző megnyit egy jelszókezelőt. Asztali rendszereken ezt a funkciót a Chrome 87-ben valósították meg.
  • Egy másik eszköz képernyőjén megjelenő QR-kód beolvasásával való Google-fiókba való bejelentkezés támogatása megtörtént.
  • Ha az összes lapot egyszerre próbálja bezárni, megjelenik egy megerősítő párbeszédpanel a művelethez.
  • Az új lap megnyitására szolgáló oldalon váltás jelent meg az RSS-előfizetések megtekintése (Követve) és az ajánlott tartalom (Felfedezés) között.
  • A TLS 1.0/1.1 protokollok használatának lehetősége a komponensben megszűnt. Android WebView. Magában a böngészőben a TLS 1.0/1.1 támogatását a Chrome 98-as verziójában eltávolították. A jelenlegi verzióban hasonló változást vezettek be a WebView komponenst használó mobilalkalmazásokra, amelyek mostantól nem tudnak csatlakozni olyan szerverhez, amely nem támogatja a TLS 1.2-t vagy a TLS 1.3-at.
• Amikor a tanúsítványokat a Certificate Transparency mechanizmussal ellenőrzi, a tanúsítványellenőrzés most megköveteli az aláírt SCT-rekordok (aláírt tanúsítvány időbélyegzője) jelenlétét bármely két, különböző operátor által vezetett naplóban (korábban megkövetelte a bejegyzést a Google naplójában és bármely más operátor naplójában). . A Certificate Transparency független nyilvános naplót biztosít az összes kibocsátott és visszavont tanúsítványról, amely lehetővé teszi a tanúsító hatóságok minden változásának és intézkedésének független auditálását, és lehetővé teszi a hamis rekordok rejtett létrehozására irányuló kísérletek nyomon követését.

  Azon felhasználók számára, akik engedélyezték a Biztonságos Böngészés módot, a tanúsítványátlátszósági naplókban használt SCT-rekordok naplózása alapértelmezés szerint engedélyezve van. Ez a módosítás további kéréseket fog küldeni a Google-nak a napló megfelelő működésének megerősítésére. Tesztkérések nagyon ritkán, körülbelül 10000 XNUMX TLS-kapcsolatonként kerülnek elküldésre. Ha problémákat észlel, a problémás tanúsítvány- és SCT-láncra vonatkozó adatok továbbításra kerülnek a Google-hoz (csak a már nyilvánosan terjesztett tanúsítványokról és SCT-kről szóló adatok kerülnek továbbításra).
• Amikor engedélyezi a fokozott biztonságos böngészést, és bejelentkezik Google-fiókjába, a rendszer a következőre küldött adatokat is tartalmazza: szervereket A Google incidensadatai mostantól tartalmazzák a Google-fiókodhoz kapcsolódó tokeneket, megerősítve a védelmet az adathalászat, a rosszindulatú tevékenységek és más webes fenyegetések ellen. Ezeket az adatokat inkognitó munkamenetek esetén nem továbbítjuk.
• A Chrome asztali verziója lehetőséget biztosít a feltört jelszavakra vonatkozó figyelmeztetések elvetésére.
• Bekerült a Multi-Screen Window Placement API, amelyen keresztül információkat szerezhet a számítógéphez csatlakoztatott monitorokról, és megszervezheti az ablakok elhelyezését a megadott képernyőkön. Az új API segítségével pontosan kiválasztható a megjelenített ablakok pozíciója és meghatározható az Element.requestFullscreen() metódussal kezdeményezett teljes képernyős módra való átállás. Példák az új API használatára: prezentációs alkalmazások (kimenet kivetítőn és jegyzetek megjelenítése laptop képernyőjén), pénzügyi alkalmazások és megfigyelő rendszerek (grafikonok elhelyezése különböző képernyőkön), orvosi alkalmazások (képek megjelenítése különálló nagy felbontású képernyőkön), játékok , grafikus szerkesztők és más típusú többablakos alkalmazások.
• Az Origin Trials mód (külön aktiválást igénylő kísérleti szolgáltatások) támogatja a Media Source Extensionek dedikált dolgozóktól való elérését, amelyek például a pufferelt médialejátszás teljesítményének javítására használhatók úgy, hogy MediaSource objektumot hoznak létre egy külön dolgozóban, és sugározzák a eredményeként működik a HTMLMediaElement a főszálon. Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztráció és egy speciális token fogadása után, amely korlátozott ideig érvényes egy adott webhelyen.
• A webes alkalmazásokból történő vásárlások szervezésének egyszerűsítésére tervezett Digital Goods API-t stabilizálták és mindenki számára elérhetővé tették. Kapcsolódást biztosít a termékforgalmazási szolgáltatásokhoz, beleértve a következőket: Android egy burkolót biztosít az API köré Android Játssz számlázást.
• Hozzáadtuk az AbortSignal.throwIfAborted() metódust, amely lehetővé teszi a jelvégrehajtás megszakításának kezelését a jel állapotának és megszakításának okának figyelembevételével.
• A HIDDevice objektumhoz hozzáadásra került egy elfelejt() metódus, amely lehetővé teszi a felhasználó által megadott hozzáférési engedélyek visszavonását egy beviteli eszközhöz.
• A mix-blend-mode CSS-tulajdonság, amely meghatározza a keverési módszert az elemek átfedésekor, mostantól támogatja a „plusz-világosabb” értéket, hogy kiemelje két, közös pixelen lévő elem metszéspontjait.
• A makeReadOnly() metódus hozzáadásra került az NDEFReader objektumhoz, lehetővé téve az NFC-címkék csak olvasható módban történő használatát.
• A böngésző és a szerver közötti adatküldésre és -fogadásra tervezett WebTransport API frissült a serverCertificateHashes opcióval, amely tanúsítvány-hash használatával hitelesíti a szerverhez való kapcsolódást Web PKI használata nélkül (például a következőhöz való csatlakozáskor): szerver vagy egy nem nyilvános hálózaton lévő virtuális gép).
• Fejlesztések történtek a webfejlesztői eszközökben. Kibővült a Rögzítő panel, amely lehetővé teszi a felhasználói műveletek rögzítését, visszajátszását és elemzését egy oldalon. A hibakeresés során a kód megtekintésekor a tulajdonságok értékei mostantól megjelennek, ha az egérmutatót osztályok vagy függvények fölé viszi. Az emulált felhasználói ügynök eszközök listája a következőhöz: iPhone Frissítve a 13_2_3 verzióra. A CSS stílusok navigációs paneljén mostantól megtekintheti és szerkesztheti az „@supports” szabályokat.

Az új verzió az újítások és hibajavítások mellett 28 sebezhetőséget szüntet meg. A sebezhetőségek nagy részét az AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer és AFL eszközökkel végzett automatizált tesztelés eredményeként azonosították. Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek felfedezéséért pénzbeli jutalmat fizető program részeként a Google 20 díjat fizetett ki 51 ezer dollár értékben (egy 16000 7000 dolláros, két 5000 3000 dolláros, három 2000 1000 dolláros és egy 11 XNUMX dolláros díjat, XNUMX és XNUMX dollár. XNUMX díj összege még nincs meghatározva.

Forrás: opennet.ru