ProHoster > Blog > internetes hírek > Chrome 101. kiadás

Chrome 101. kiadás

A Google bemutatta a Chrome 101 webböngésző kiadását, ugyanakkor elérhető a Chrome alapjául szolgáló ingyenes Chromium projekt stabil kiadása is. A Chrome böngésző különbözik a Chromiumtól a Google logók használatában, az összeomlás esetén értesítést küldő rendszer meglétében, a másolásvédett videotartalom lejátszására szolgáló modulokban (DRM), a frissítések automatikus telepítésére szolgáló rendszerben, a Sandbox elkülönítés tartós engedélyezésében. , kulcsokat biztosít a Google API-hoz, és RLZ-t küld a keresés során. Azok számára, akiknek több időre van szükségük a frissítéshez, van egy külön kiterjesztett stabil ág, amelyet 8 hét követ, ami a Chrome 100 előző kiadásának frissítése. A Chrome 102 következő kiadása május 24-én várható.

Főbb változások a Chrome 101-ban:

  • Hozzáadtuk az Oldalsó keresés funkciót, amely lehetővé teszi a keresési eredmények megtekintését az oldalsávon egy másik oldal megtekintésével egyidejűleg (egy ablakban egyszerre láthatja az oldal tartalmát és a keresőmotor elérésének eredményét). Miután a Google keresési eredményeit tartalmazó oldalról felkeresett egy webhelyet, a címsorban a beviteli mező előtt megjelenik egy „G” betűs ikon; ha rákattint, megnyílik egy oldalsó panel egy korábbi keresés eredményeivel. keresést végeztek. Alapértelmezés szerint a funkció nem minden rendszeren engedélyezett, engedélyezéséhez használja a „chrome://flags/#side-search” beállítást.
    Chrome 101. kiadás
  • A cím- és keresősáv címsora a gépelés közben felkínált javaslatok tartalmának előzetes megjelenítését valósítja meg. Korábban a címsorból való áttérés felgyorsítása érdekében a legvalószínűbb átállási javaslatokat az Előzetes letöltés hívása nélkül töltötték be anélkül, hogy megvárták volna a felhasználó kattintását. Most a betöltés mellett a pufferben is megjelennek (beleértve a szkriptek végrehajtását és a DOM fa kialakítását), ami lehetővé teszi az ajánlások azonnali megjelenítését kattintás után. A prediktív megjelenítés szabályozásához a „chrome://flags/#enable-prerender2”, „chrome://flags/#omnibox-trigger-for-prerender2” és „chrome://flags/#search-suggestion-for” beállítások -” javasolt. prerender2".
  • A User-Agent HTTP-fejlécben és a navigator.userAgent, navigator.appVersion és navigator.platform JavaScript-paraméterekben lévő információkat levágtuk. A fejléc csak a böngésző nevéről, a böngésző jelentős verziójáról (a MINOR.BUILD.PATCH verzió összetevőit 0.0.0 helyettesíti), platformról és eszköztípusról (mobiltelefon, PC, tablet) tartalmaz információkat. További adatok, például a pontos verzió és a kiterjesztett platformadatok megszerzéséhez a User Agent Client Hints API-t kell használnia. Azon webhelyek esetében, amelyek nem rendelkeznek elegendő új információval, és még nem állnak készen a User Agent Client Hints használatára, 2023 májusáig lehetőségük van visszaküldeni a teljes User-Agentet.
  • Megváltoztatta a setTimeout függvény viselkedését nulla argumentum átadásakor, amely meghatározza a hívás késleltetését. A Chrome 101-től kezdve a „setTimeout(…, 0)” megadásakor a kód azonnal meghívásra kerül, a specifikáció által megkövetelt 1 ms-os késleltetés nélkül. Ismételt beágyazott setTimeout hívások esetén 4 ms-os késleltetés érvényes.
  • Az Android platform verziója támogatja az értesítések megjelenítésére vonatkozó engedélyek kérését (Android 13 esetén az értesítések megjelenítéséhez az alkalmazásnak rendelkeznie kell a „POST_NOTIFICATIONS” engedéllyel, amely nélkül az értesítések küldése blokkolva lesz). Amikor elindítja a Chrome-ot Android 13-as környezetben, a böngésző értesítési engedélyek beszerzésére kéri.
  • A WebSQL API harmadik féltől származó szkriptekben való használatának lehetősége megszűnt. Alapértelmezés szerint a WebSQL-blokkolás a nem az aktuális webhelyről betöltött szkriptekben engedélyezve volt a Chrome 97-ben, de maradt egy lehetőség ennek a viselkedésnek a letiltására. A Chrome 101 eltávolítja ezt a lehetőséget. A jövőben azt tervezzük, hogy fokozatosan teljesen megszüntetjük a WebSQL támogatását, függetlenül a felhasználás kontextusától. Javasoljuk, hogy a WebSQL helyett a Web Storage és az Indexed Database API-kat használja. A WebSQL motor SQLite kódon alapul, és a támadók felhasználhatják az SQLite biztonsági réseit.
  • Eltávolítottuk a nem átfogó kifejezéseket tartalmazó vállalati szabályzatneveket (chrome://policy). A Chrome 86-tól kezdődően csereszabályzatokat javasoltak ezekhez az irányelvekhez, amelyek inkluzív terminológiát használnak. Az olyan kifejezéseket, mint a „fehérlista”, „feketelista”, „natív” és „fő” törölték. Például az URLBlacklist házirendet átnevezték URLBlocklist-ra, AutoplayWhitelist-et AutoplayAllowlist-ra, és NativePrinters-t Nyomtatókra.
  • Origin Trials módban (külön aktiválást igénylő kísérleti funkciók) a Federated Credential Management (FedCM) API tesztelése eddig csak az Android platform összeállításaiban kezdődött el, amely lehetővé teszi olyan egységes identitásszolgáltatások létrehozását, amelyek biztosítják a magánélet védelmét és a keresztezés nélküli működést. - webhelykövetési mechanizmusok, például harmadik féltől származó cookie-feldolgozás . Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztráció és egy speciális token fogadása után, amely korlátozott ideig érvényes egy adott webhelyen.
  • A Priority Hints mechanizmust stabilizálták, és mindenki számára elérhetővé vált, lehetővé téve egy adott letöltött erőforrás fontosságának beállítását azáltal, hogy megadja a további „fontosság” attribútumot olyan címkékben, mint az iframe, img és link. Az attribútum felveheti az „auto” és „low” és „high” értékeket, amelyek befolyásolják a böngésző külső erőforrások betöltésének sorrendjét.
  • Hozzáadtuk az AudioContext.outputLatency tulajdonságot, amelyen keresztül információkat tudhat meg a hangkimenet előtti várható késleltetésről (az audiokérés és a fogadott adatok hangkimeneti eszköz általi feldolgozásának megkezdése közötti késés).
  • Hozzáadott font-palette CSS tulajdonság és @font-palette-values ​​szabály, amely lehetővé teszi, hogy palettát válasszon egy színes betűtípusból, vagy meghatározza saját palettáját. Ezzel a funkcióval például színes karakterbetűtípusokat vagy hangulatjeleket lehet a tartalom színéhez igazítani, vagy sötét vagy világos módot engedélyezni egy betűtípushoz.
  • Hozzáadtuk a hwb() CSS függvényt, amely alternatív módszert biztosít az sRGB színek megadására HWB (Hue, Whiteness, Blackness) formátumban, hasonlóan a HSL (Hue, Saturation, Lightness) formátumhoz, de az emberi érzékelés számára könnyebb.
  • A window.open() metódusban a popup tulajdonság megadása a windowFeatures sorban, érték hozzárendelése nélkül (vagyis amikor egyszerűen a popup paramétert adjuk meg a popup=true helyett), a rendszer most úgy kezeli, mint amely lehetővé teszi egy miniatűr előugró ablak megnyitását (hasonlóan a " popup=true") helyett az alapértelmezett „false” értéket rendelte hozzá, ami logikátlan és félrevezető volt a fejlesztők számára.
  • A MediaCapabilities API, amely információkat nyújt az eszköz és a böngésző multimédiás tartalom dekódolási képességeiről (támogatott kodekek, profilok, bitsebesség és felbontás), a WebRTC adatfolyamok támogatásával bővült.
  • Javasolták a Secure Payment Confirmation API harmadik verzióját, amely eszközöket biztosít a végrehajtott fizetési tranzakció további megerősítéséhez. Az új verzió támogatja az adatbevitelt igénylő azonosítókat, az ellenőrzési sikertelenséget jelző ikont, valamint egy opcionális payeeName tulajdonságot.
  • A Forget() metódus hozzáadva az USBDevice API-hoz a felhasználó által az USB-eszköz eléréséhez korábban megadott engedélyek visszavonásához. Ezenkívül az USBConfiguration, az USBInterface, az USBAlternateInterface és az USBEndpoint példányok mostantól egyenlőek a szigorú összehasonlítás során ("===", ugyanarra az objektumra mutat), ha ugyanazon USBDevice objektumhoz adják vissza őket.
  • Továbbfejlesztették a webfejlesztők eszközeit. Lehetőség van a rögzített felhasználói műveletek JSON formátumban történő importálására és exportálására (példa). A privát tulajdonságok számítása és megjelenítése továbbfejlesztett a webkonzolon és a kódmegtekintési felületen. Támogatás hozzáadva a HWB színmodellhez. Hozzáadtuk a CSS panel @layer szabályával meghatározott lépcsőzetes rétegek megtekintésének lehetőségét.
    Chrome 101. kiadás

Az új verzió az újítások és hibajavítások mellett 30 sebezhetőséget szünteti meg. A sebezhetőségek nagy részét az AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer és AFL eszközökkel végzett automatizált tesztelés eredményeként azonosították. Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek feltárásáért folyó pénzjutalmazó program részeként a Google 25 díjat fizetett ki 81 ezer dollár értékben (egy 10000 7500 dolláros jutalom, három 7000 dolláros, három 6000 dolláros, egy 5000 dolláros, két 2000 dolláros, négy 1000 dolláros jutalom). 500 dollár és egy 6 dolláros nyeremény). A XNUMX jutalom nagysága még nincs meghatározva.

Forrás: opennet.ru

Hozzászólás