ProHoster > Blog > internetes hírek > Chrome 100. kiadás

Chrome 100. kiadás

A Google bemutatta a Chrome 100 webböngésző kiadását, ezzel egy időben a Chrome alapjául szolgáló ingyenes Chromium projekt stabil kiadása is elérhető. A Chrome böngészőt a Google logók használata, az összeomlás esetén értesítéseket küldő rendszer, a másolásvédett videotartalom (DRM) lejátszására szolgáló modulok, a frissítések automatikus telepítésére és az RLZ paraméterek továbbítására szolgáló rendszer jellemzi. keresés. A Chrome 101 következő kiadása április 26-án jelenik meg.

Főbb változások a Chrome 100-ban:

  • Mivel a böngésző eléri a 100-as verziószámot, amely kettő helyett három számjegyből áll, nem zárható ki, hogy egyes, a User-Agent érték elemzéséhez helytelen könyvtárakat használó oldalak működésében fennakadások jelentkezzenek. Probléma esetén van egy "chrome://flags##force-major-version-to-minor" beállítás, amely lehetővé teszi, hogy a User-Agent fejlécben lévő kimenetet visszaállítsa a 99-es verzióra, amikor ténylegesen a 100-as verziót használja.
  • A Chrome 100 a legújabb verzióként van megjelölve teljes User-Agent tartalommal. A következő kiadás megkezdi a User-Agent HTTP-fejlécben és a navigátor.userAgent, navigator.appVersion és navigator.platform JavaScript-paraméterekben található információk kivágását. A fejléc csak a böngésző nevéről, a böngésző jelentős verziójáról, a platformról és az eszköztípusról (mobiltelefon, számítógép, táblagép) tartalmaz információkat. További adatok, például a pontos verzió és a kiterjesztett platformadatok megszerzéséhez a User Agent Client Hints API-t kell használnia. Azon webhelyek esetében, amelyek nem rendelkeznek elegendő új információval, és még nem állnak készen a User Agent Client Hints használatára, 2023 májusáig lehetőségük van visszaküldeni a teljes User-Agentet.
  • Kísérleti funkcióval bővült a letöltésjelző megjelenítése a címsor panelen; kattintáskor megjelenik a letöltött és letöltött fájlok állapota, hasonlóan a chrome://downloads oldalhoz. A jelző aktiválásához a „chrome://flags#download-bubble” beállítás érhető el.
    Chrome 100. kiadás
  • Visszakerült a hang elnémításának lehetősége a fül gombon látható lejátszásjelzőre kattintva (korábban a hangot a helyi menü meghívásával lehetett elnémítani). A funkció engedélyezéséhez hozzáadtuk a „chrome://flags#enable-tab-audio-muting” beállítást.
    Chrome 100. kiadás
  • A „chrome://flags/#enable-lens-standalone” beállítás hozzáadásával letiltja a Google Lens szolgáltatás képkereséshez való használatát (a helyi menü „Kép keresése” eleme).
  • Amikor megosztott hozzáférést biztosít egy laphoz (lapmegosztás), a kék keret most nem a teljes lapot emeli ki, hanem csak azt a részt, amelyen a tartalom egy másik felhasználónak közvetített.
  • A böngésző logója megváltozott. Az új logó a 2014-es verziótól egy kicsit nagyobb középső körrel, élénkebb színekkel és az árnyékok hiányával tér el a színek közötti határokon.
    Chrome 100. kiadás
  • Változások az Android verzióban:
    • A „Lite” forgalomtakarékos mód támogatása megszűnt, ami csökkentette a bitrátát videók letöltésekor, és további képtömörítést alkalmazott. Meg kell jegyezni, hogy a módot a mobilhálózatok tarifáinak csökkenése és a forgalom csökkentésére szolgáló egyéb módszerek kidolgozása miatt eltávolították.
    • A címsorból hozzáadva a böngészővel végzett műveletek végrehajtásának lehetőségét. Például beírhatja az „előzmények törlése” kifejezést, és a böngésző kéri, hogy lépjen a mozgási előzmények törlésére szolgáló űrlapra vagy a „jelszavak szerkesztésére”, és a böngésző megnyit egy jelszókezelőt. Asztali rendszereken ezt a funkciót a Chrome 87-ben valósították meg.
    • Egy másik eszköz képernyőjén megjelenő QR-kód beolvasásával való Google-fiókba való bejelentkezés támogatása megtörtént.
    • Ha az összes lapot egyszerre próbálja bezárni, megjelenik egy megerősítő párbeszédpanel a művelethez.
    • Az új lap megnyitására szolgáló oldalon váltás jelent meg az RSS-előfizetések megtekintése (Követve) és az ajánlott tartalom (Felfedezés) között.
    • A TLS 1.0/1.1 protokollok használatának lehetősége az Android WebView összetevőben megszűnt. Magában a böngészőben a TLS 1.0/1.1 támogatása megszűnt a Chrome 98-ban. A jelenlegi verzióban hasonló változást alkalmaztak a WebView összetevőt használó mobilalkalmazásokra, amelyek mostantól nem tudnak csatlakozni olyan szerverhez, amely nem támogatja TLS 1.2 vagy TLS 1.3.
  • Amikor a tanúsítványokat a Certificate Transparency mechanizmussal ellenőrzi, a tanúsítványellenőrzés most megköveteli az aláírt SCT-rekordok (aláírt tanúsítvány időbélyegzője) jelenlétét bármely két, különböző operátor által vezetett naplóban (korábban megkövetelte a bejegyzést a Google naplójában és bármely más operátor naplójában). . A Certificate Transparency független nyilvános naplót biztosít az összes kibocsátott és visszavont tanúsítványról, amely lehetővé teszi a tanúsító hatóságok minden változásának és intézkedésének független auditálását, és lehetővé teszi a hamis rekordok rejtett létrehozására irányuló kísérletek nyomon követését.

    Azon felhasználók számára, akik engedélyezték a Biztonságos Böngészés módot, a tanúsítványátlátszósági naplókban használt SCT-rekordok naplózása alapértelmezés szerint engedélyezve van. Ez a módosítás további kéréseket fog küldeni a Google-nak a napló megfelelő működésének megerősítésére. Tesztkérések nagyon ritkán, körülbelül 10000 XNUMX TLS-kapcsolatonként kerülnek elküldésre. Ha problémákat észlel, a problémás tanúsítvány- és SCT-láncra vonatkozó adatok továbbításra kerülnek a Google-hoz (csak a már nyilvánosan terjesztett tanúsítványokról és SCT-kről szóló adatok kerülnek továbbításra).

  • Ha engedélyezi a Továbbfejlesztett Biztonságos Böngészés funkciót, és bejelentkezik Google-fiókjába, a Google szervereire küldött incidensadatok mostantól az Ön Google-fiókjához társított tokeneket is tartalmaznak, amelyek fokozott védelmet tesznek lehetővé az adathalászat, a rosszindulatú tevékenységek és egyéb fenyegetésekkel szemben az interneten. Az inkognitó módban végzett munkamenetek esetében az ilyen adatok nem kerülnek továbbításra.
  • A Chrome asztali verziója lehetőséget biztosít a feltört jelszavakra vonatkozó figyelmeztetések elvetésére.
  • Bekerült a Multi-Screen Window Placement API, amelyen keresztül információkat szerezhet a számítógéphez csatlakoztatott monitorokról, és megszervezheti az ablakok elhelyezését a megadott képernyőkön. Az új API segítségével pontosan kiválasztható a megjelenített ablakok pozíciója és meghatározható az Element.requestFullscreen() metódussal kezdeményezett teljes képernyős módra való átállás. Példák az új API használatára: prezentációs alkalmazások (kimenet kivetítőn és jegyzetek megjelenítése laptop képernyőjén), pénzügyi alkalmazások és megfigyelő rendszerek (grafikonok elhelyezése különböző képernyőkön), orvosi alkalmazások (képek megjelenítése különálló nagy felbontású képernyőkön), játékok , grafikus szerkesztők és más típusú többablakos alkalmazások.
  • Az Origin Trials mód (külön aktiválást igénylő kísérleti szolgáltatások) támogatja a Media Source Extensionek dedikált dolgozóktól való elérését, amelyek például a pufferelt médialejátszás teljesítményének javítására használhatók úgy, hogy MediaSource objektumot hoznak létre egy külön dolgozóban, és sugározzák a eredményeként működik a HTMLMediaElement a főszálon. Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztráció és egy speciális token fogadása után, amely korlátozott ideig érvényes egy adott webhelyen.
  • A Digital Goods API-t, amelyet a webes alkalmazásokból történő vásárlások szervezésének egyszerűsítésére terveztek, stabilizálták, és mindenki számára elérhetővé vált. Kötést biztosít az áruforgalmazási szolgáltatásokhoz, Androidban pedig az Android Play Billing API-n keresztül.
  • Hozzáadtuk az AbortSignal.throwIfAborted() metódust, amely lehetővé teszi a jelvégrehajtás megszakításának kezelését a jel állapotának és megszakításának okának figyelembevételével.
  • A HIDDevice objektumhoz hozzáadásra került egy elfelejt() metódus, amely lehetővé teszi a felhasználó által megadott hozzáférési engedélyek visszavonását egy beviteli eszközhöz.
  • A mix-blend-mode CSS-tulajdonság, amely meghatározza a keverési módszert az elemek átfedésekor, mostantól támogatja a „plusz-világosabb” értéket, hogy kiemelje két, közös pixelen lévő elem metszéspontjait.
  • A makeReadOnly() metódus hozzáadásra került az NDEFReader objektumhoz, lehetővé téve az NFC-címkék csak olvasható módban történő használatát.
  • A böngésző és a szerver közötti adatok küldésére és fogadására tervezett WebTransport API hozzáadta a serverCertificateHashes opciót, amely tanúsítványkivonat segítségével hitelesíti a szerverrel való kapcsolatot Web PKI használata nélkül (például amikor nem csatlakozik egy szerverhez vagy virtuális géphez nyilvános hálózaton).
  • Továbbfejlesztették a webfejlesztők eszközeit. Bővültek a Recorder panel lehetőségei, mellyel rögzíthetők, lejátszhatók és elemezhetők a felhasználói műveletek az oldalon. Ha hibakeresés közben nézi a kódot, a tulajdonságértékek mostantól megjelennek, ha az egeret osztályok vagy függvények fölé viszi. Az emulált eszközök listájában az iPhone User-Agent a 13_2_3 verzióra frissült. A CSS-stílusok navigációs panelen mostantól megtekinthetők és szerkeszthetők a „@supports” szabályok.
    Chrome 100. kiadás

Az új verzió az újítások és hibajavítások mellett 28 sebezhetőséget szüntet meg. A sebezhetőségek nagy részét az AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer és AFL eszközökkel végzett automatizált tesztelés eredményeként azonosították. Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek felfedezéséért pénzbeli jutalmat fizető program részeként a Google 20 díjat fizetett ki 51 ezer dollár értékben (egy 16000 7000 dolláros, két 5000 3000 dolláros, három 2000 1000 dolláros és egy 11 XNUMX dolláros díjat, XNUMX és XNUMX dollár. XNUMX díj összege még nincs meghatározva.

Forrás: opennet.ru

Hozzászólás