Google-ը ներկայացրել է Chrome 100 վեբ բրաուզերի թողարկումը: Միևնույն ժամանակ հասանելի է անվճար Chromium նախագծի կայուն թողարկումը, որը ծառայում է որպես Chrome-ի հիմքը: Chrome զննարկիչն առանձնանում է Google-ի լոգոների օգտագործմամբ, վթարի դեպքում ծանուցումներ ուղարկելու համակարգի առկայությամբ, պատճեններից պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներով, թարմացումների ավտոմատ տեղադրման և RLZ պարամետրերի փոխանցման համակարգով, երբ որոնում. Chrome 101-ի հաջորդ թողարկումը նախատեսված է ապրիլի 26-ին:
Հիմնական փոփոխությունները Chrome 100-ում.
- Քանի որ զննարկիչը հասել է 100 տարբերակին, որը բաղկացած է երեք թվանշանից՝ երկու թվանշանից, չի կարելի բացառել որոշ կայքերի աշխատանքի խափանումները, որոնք օգտագործում են սխալ գրադարաններ՝ User-Agent արժեքը վերլուծելու համար: Խնդիրների դեպքում կա «chrome://flags##force-major-version-to-minor» պարամետրը, որը թույլ է տալիս Ձեզ վերադարձնել User-Agent վերնագրի ելքը 99 տարբերակ, երբ իրականում օգտագործում եք 100 տարբերակը:
- Chrome 100-ը նշված է որպես վերջին տարբերակ՝ ամբողջական User-Agent բովանդակությամբ: Հաջորդ թողարկումը կսկսի կրճատել տեղեկատվությունը User-Agent HTTP վերնագրում և JavaScript պարամետրերի navigator.userAgent, navigator.appVersion և navigator.platform: Վերնագիրը կպարունակի տեղեկատվություն միայն դիտարկիչի անվան, դիտարկիչի կարևոր տարբերակի, հարթակի և սարքի տեսակի (բջջային հեռախոս, համակարգիչ, պլանշետ) մասին: Լրացուցիչ տվյալներ ստանալու համար, ինչպիսիք են ճշգրիտ տարբերակը և ընդլայնված հարթակի տվյալները, դուք պետք է օգտագործեք User Agent Client Hints API-ը: Այն կայքերի համար, որոնք չունեն բավականաչափ նոր տեղեկատվություն և դեռ պատրաստ չեն անցնել Օգտվողի Գործակալի Հաճախորդների ակնարկներին, մինչև 2023թ.
- Ավելացվել է փորձնական հատկություն՝ հասցեագոտու վահանակում ներբեռնման ցուցիչ ցուցադրելու համար. սեղմելիս ցուցադրվում է ներբեռնված և ներբեռնված ֆայլերի կարգավիճակը՝ chrome://downloads էջի նման: Ցուցանիշն ակտիվացնելու համար տրամադրվում է «chrome://flags#download-bubble» պարամետրը:
- Վերադարձվել է ներդիրի կոճակի վրա ցուցադրվող նվագարկման ցուցիչի վրա սեղմելիս ձայնն անջատելու հնարավորությունը (նախկինում ձայնը կարող էր անջատվել՝ զանգահարելով համատեքստի ընտրացանկը): Այս գործառույթը միացնելու համար ավելացվել է «chrome://flags#enable-tab-audio-muting» կարգավորումը:
- Ավելացրել է «chrome://flags/#enable-lens-standalone» պարամետրը՝ անջատելու Google Lens ծառայության օգտագործումը պատկերների որոնման համար («Գտեք պատկեր» տարրը համատեքստի ընտրացանկում):
- Ներդիրի ընդհանուր հասանելիություն (ներդիրների փոխանակում) ապահովելիս կապույտ շրջանակն այժմ ընդգծում է ոչ թե ամբողջ ներդիրը, այլ միայն այն մասը, որտեղ բովանդակությունը հեռարձակվում է մեկ այլ օգտատիրոջը:
- Բրաուզերի լոգոն փոխվել է։ Նոր լոգոտիպը տարբերվում է 2014 թվականի տարբերակից միջինում մի փոքր ավելի մեծ շրջանակով, ավելի վառ գույներով և գույների միջև սահմանների ստվերների բացակայությամբ։
- Փոփոխություններ Android-ի տարբերակում.
- «Lite» երթևեկության խնայողության ռեժիմի աջակցությունը դադարեցվել է, ինչը նվազեցրել է տեսանյութեր ներբեռնելիս բիթերի արագությունը և կիրառել պատկերի լրացուցիչ սեղմում: Նշվում է, որ ռեժիմը հանվել է բջջային ցանցերում սակագների արժեքի նվազման և տրաֆիկի կրճատման այլ մեթոդների մշակման պատճառով։
- Ավելացվեց բրաուզերի հետ հասցեագոտից գործողություններ կատարելու հնարավորություն: Օրինակ, կարող եք մուտքագրել «ջնջել պատմությունը», և զննարկիչը կհուշի ձեզ գնալ ձեր շարժման պատմությունը մաքրելու ձևաթուղթ կամ «խմբագրել գաղտնաբառերը», և զննարկիչը կբացի գաղտնաբառերի կառավարիչ: Սեղանի համակարգերի համար այս հատկությունը ներդրվել է Chrome 87-ում:
- Գործարկվել է մեկ այլ սարքի էկրանին ցուցադրված QR կոդը սկանավորելու միջոցով Google հաշիվ մուտք գործելու աջակցություն:
- Գործողության հաստատման երկխոսությունն այժմ ցուցադրվում է, երբ փորձում եք միանգամից փակել բոլոր ներդիրները:
- Նոր ներդիր բացելու էջում հայտնվել է անջատիչ RSS բաժանորդագրությունների (Հետևում) և առաջարկվող բովանդակության (Discover) դիտման միջև։
- Android WebView բաղադրիչում TLS 1.0/1.1 արձանագրություններ օգտագործելու հնարավորությունը դադարեցվել է: Ինքն բրաուզերում TLS 1.0/1.1-ի աջակցությունը հանվել է Chrome 98-ում: Ընթացիկ տարբերակում նմանատիպ փոփոխություն է կիրառվել բջջային հավելվածների վրա՝ օգտագործելով WebView բաղադրիչը, որն այժմ չի կարող միանալ չաջակցող սերվերին: TLS 1.2 կամ TLS 1.3:
- Վկայականների թափանցիկության մեխանիզմի միջոցով հավաստագրերը ստուգելիս վկայագրի հաստատումն այժմ պահանջում է ստորագրված SCT գրառումների առկայությունը (ստորագրված վկայականի ժամանակի դրոշմակնիք) ցանկացած երկու մատյաններում, որոնք պահպանվում են տարբեր օպերատորների կողմից (նախկինում պահանջվում էր մուտքագրում Google մատյանում և ցանկացած այլ օպերատորի գրանցամատյանում): . Certificate Transparency-ն տրամադրում է բոլոր թողարկված և չեղյալ համարված վկայագրերի անկախ հանրային տեղեկամատյանները, ինչը հնարավորություն է տալիս անկախ աուդիտ անցկացնել սերտիֆիկացման մարմինների բոլոր փոփոխությունների և գործողությունների վերաբերյալ և թույլ է տալիս հետևել կեղծ գրառումներ ստեղծելու թաքնված փորձերին:
Օգտատերերի համար, ովքեր միացրել են Անվտանգ զննարկման ռեժիմը, Վկայագրի թափանցիկության մատյաններում օգտագործվող SCT գրառումների աուդիտը լռելյայն միացված է: Այս փոփոխության արդյունքում լրացուցիչ հարցումներ կուղարկվեն Google-ին՝ հաստատելու, որ գրանցամատյանը ճիշտ է աշխատում: Փորձարկման հարցումներն ուղարկվում են շատ հազվադեպ՝ մոտավորապես 10000 TLS միացումից մեկ անգամ: Եթե խնդիրներ հայտնաբերվեն, վկայագրերի և SCT-ների խնդրահարույց շղթայի մասին տվյալները կփոխանցվեն Google-ին (կփոխանցվեն միայն այն վկայագրերի և SCT-ների մասին, որոնք արդեն իսկ տարածված են հրապարակայնորեն):
- Երբ դուք միացնում եք Ընդլայնված անվտանգ զննարկումը և մուտք եք գործում ձեր Google հաշիվ, Google-ի սերվերներին ուղարկվող միջադեպերի տվյալները այժմ ներառում են ձեր Google հաշվի հետ կապված նշաններ, ինչը թույլ է տալիս ուժեղացված պաշտպանություն ֆիշինգից, վնասակար գործողություններից և այլ սպառնալիքներից համացանցում: Ինկոգնիտո ռեժիմում նստաշրջանների համար նման տվյալներ չեն փոխանցվում:
- Chrome-ի աշխատասեղանի տարբերակը հնարավորություն է տալիս մերժել վնասված գաղտնաբառերի մասին զգուշացումները:
- Ավելացվել է Multi-Screen Window Placement API-ն, որի միջոցով կարող եք տեղեկատվություն ստանալ համակարգչին միացված մոնիտորների մասին և կազմակերպել պատուհանների տեղադրումը նշված էկրաններին։ Օգտագործելով նոր API-ը, դուք կարող եք նաև ճշգրիտ ընտրել ցուցադրվող պատուհանների դիրքը և որոշել անցումը լիաէկրան ռեժիմին, որը սկսվել է Element.requestFullscreen() մեթոդի միջոցով: Նոր API-ի օգտագործման օրինակները ներառում են ներկայացման հավելվածներ (արտադրում պրոյեկտորի վրա և նշումներ նոութբուքի էկրանին), ֆինանսական հավելվածներ և մոնիտորինգի համակարգեր (գրաֆիկների տեղադրում տարբեր էկրանների վրա), բժշկական հավելվածներ (առանձին բարձր լուծաչափով էկրանների վրա պատկերների ցուցադրում), խաղեր: , գրաֆիկական խմբագրիչներ և բազմապատուհանների այլ տեսակներ։
- Origin Trials ռեժիմը (փորձարարական առանձնահատկություններ, որոնք պահանջում են առանձին ակտիվացում) ապահովում է հատուկ աշխատողներից Media Source Extensions մուտք գործելու աջակցություն, որը կարող է օգտագործվել, օրինակ, բարելավելու բուֆերային մեդիա նվագարկումը` ստեղծելով MediaSource օբյեկտ առանձին աշխատողում և հեռարձակելով արդյունքները, որ այն աշխատում է HTMLMediaElement-ում հիմնական թեմայի վրա: Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով:
- Digital Goods API-ն, որը նախատեսված է վեբ հավելվածներից գնումների կազմակերպումը պարզեցնելու համար, կայունացվել և առաջարկվել է բոլորին։ Ապահովում է պարտադիր ապրանքների բաշխման ծառայություններ, Android-ում այն ապահովում է պարտադիր Android Play Billing API-ի միջոցով:
- Ավելացվեց AbortSignal.throwIfAborted() մեթոդը, որը թույլ է տալիս կարգավորել ազդանշանի կատարման ընդհատումը` հաշվի առնելով ազդանշանի վիճակը և դրա ընդհատման պատճառը:
- Forgot() մեթոդն ավելացվել է HIDDevice օբյեկտին, որը թույլ է տալիս չեղարկել մուտքային սարքի մուտքի թույլտվությունը օգտվողի կողմից:
- Mix-blend-mode CSS հատկությունը, որը սահմանում է միաձուլման մեթոդը տարրերը ծածկելիս, այժմ աջակցում է «plus-lighter» արժեքը՝ ընդգծելու երկու տարրերի խաչմերուկները, որոնք կիսում են պիքսելները:
- MakeReadOnly() մեթոդն ավելացվել է NDEFReader օբյեկտին, որը թույլ է տալիս NFC թեգերը օգտագործել միայն կարդալու ռեժիմում:
- WebTransport API-ն, որը նախատեսված է զննարկչի և սերվերի միջև տվյալներ ուղարկելու և ստանալու համար, ավելացրել է serverCertificateHashes տարբերակը՝ սերվերի հետ կապը հավաստիացնելու համար՝ օգտագործելով վկայականի հեշը՝ առանց Web PKI-ի (օրինակ՝ սերվերին կամ վիրտուալ մեքենային միանալու դեպքում՝ ոչ հանրային ցանցում):
- Բարելավումներ են կատարվել վեբ մշակողների համար նախատեսված գործիքներում: Ընդլայնվել են Recorder վահանակի հնարավորությունները, որով կարող եք ձայնագրել, նվագարկել և վերլուծել օգտատերերի գործողությունները էջում։ Վրիպազերծման ժամանակ կոդը դիտելիս գույքի արժեքներն այժմ ցուցադրվում են, երբ մկնիկը տեղափոխում եք դասերի կամ գործառույթների վրա: Էմուլյացված սարքերի ցանկում User-Agent-ը iPhone-ի համար թարմացվել է 13_2_3 տարբերակին: CSS ոճերի նավիգացիոն վահանակն այժմ ունի «@supports» կանոնները դիտելու և խմբագրելու հնարավորություն:
Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 28 խոցելիություն։ Խոցելիություններից շատերը հայտնաբերվել են ավտոմատացված թեստավորման արդյունքում՝ օգտագործելով AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer և AFL գործիքները: Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը թույլ կտա շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել Sandbox միջավայրից դուրս: Ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար դրամական պարգևների վճարման ծրագրի շրջանակներում Google-ը վճարել է 20 պարգև՝ 51 հազար ԱՄՆ դոլարի չափով (մեկ մրցանակ՝ 16000 ԱՄՆ դոլար, երկու պարգև՝ 7000 ԱՄՆ դոլար, երեք պարգև՝ 5000 ԱՄՆ դոլար և մեկական պարգև։ $3000, $2000 և $1000 11 մրցանակների գումարը դեռ սահմանված չէ։
Source: opennet.ru