ProHoster > Օրագիր > ինտերնետ նորություններ > Chrome 100 թողարկում

Chrome 100 թողարկում

Google-ը ներկայացրել է Chrome 100 վեբ բրաուզերի թողարկումը: Միևնույն ժամանակ հասանելի է անվճար Chromium նախագծի կայուն թողարկումը, որը ծառայում է որպես Chrome-ի հիմքը: Chrome զննարկիչն առանձնանում է Google-ի լոգոների օգտագործմամբ, վթարի դեպքում ծանուցումներ ուղարկելու համակարգի առկայությամբ, պատճեններից պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներով, թարմացումների ավտոմատ տեղադրման և RLZ պարամետրերի փոխանցման համակարգով, երբ որոնում. Chrome 101-ի հաջորդ թողարկումը նախատեսված է ապրիլի 26-ին:

Հիմնական փոփոխությունները Chrome 100-ում.

  • Քանի որ զննարկիչը հասել է 100 տարբերակին, որը բաղկացած է երեք թվանշանից՝ երկու թվանշանից, չի կարելի բացառել որոշ կայքերի աշխատանքի խափանումները, որոնք օգտագործում են սխալ գրադարաններ՝ User-Agent արժեքը վերլուծելու համար: Խնդիրների դեպքում կա «chrome://flags##force-major-version-to-minor» պարամետրը, որը թույլ է տալիս Ձեզ վերադարձնել User-Agent վերնագրի ելքը 99 տարբերակ, երբ իրականում օգտագործում եք 100 տարբերակը:
  • Chrome 100-ը նշված է որպես վերջին տարբերակ՝ ամբողջական User-Agent բովանդակությամբ: Հաջորդ թողարկումը կսկսի կրճատել տեղեկատվությունը User-Agent HTTP վերնագրում և JavaScript պարամետրերի navigator.userAgent, navigator.appVersion և navigator.platform: Վերնագիրը կպարունակի տեղեկատվություն միայն դիտարկիչի անվան, դիտարկիչի կարևոր տարբերակի, հարթակի և սարքի տեսակի (բջջային հեռախոս, համակարգիչ, պլանշետ) մասին: Լրացուցիչ տվյալներ ստանալու համար, ինչպիսիք են ճշգրիտ տարբերակը և ընդլայնված հարթակի տվյալները, դուք պետք է օգտագործեք User Agent Client Hints API-ը: Այն կայքերի համար, որոնք չունեն բավականաչափ նոր տեղեկատվություն և դեռ պատրաստ չեն անցնել Օգտվողի Գործակալի Հաճախորդների ակնարկներին, մինչև 2023թ.
  • Ավելացվել է փորձնական հատկություն՝ հասցեագոտու վահանակում ներբեռնման ցուցիչ ցուցադրելու համար. սեղմելիս ցուցադրվում է ներբեռնված և ներբեռնված ֆայլերի կարգավիճակը՝ chrome://downloads էջի նման: Ցուցանիշն ակտիվացնելու համար տրամադրվում է «chrome://flags#download-bubble» պարամետրը:
    Chrome 100 թողարկում
  • Վերադարձվել է ներդիրի կոճակի վրա ցուցադրվող նվագարկման ցուցիչի վրա սեղմելիս ձայնն անջատելու հնարավորությունը (նախկինում ձայնը կարող էր անջատվել՝ զանգահարելով համատեքստի ընտրացանկը): Այս գործառույթը միացնելու համար ավելացվել է «chrome://flags#enable-tab-audio-muting» կարգավորումը:
    Chrome 100 թողարկում
  • Ավելացրել է «chrome://flags/#enable-lens-standalone» պարամետրը՝ անջատելու Google Lens ծառայության օգտագործումը պատկերների որոնման համար («Գտեք պատկեր» տարրը համատեքստի ընտրացանկում):
  • Ներդիրի ընդհանուր հասանելիություն (ներդիրների փոխանակում) ապահովելիս կապույտ շրջանակն այժմ ընդգծում է ոչ թե ամբողջ ներդիրը, այլ միայն այն մասը, որտեղ բովանդակությունը հեռարձակվում է մեկ այլ օգտատիրոջը:
  • Բրաուզերի լոգոն փոխվել է։ Նոր լոգոտիպը տարբերվում է 2014 թվականի տարբերակից միջինում մի փոքր ավելի մեծ շրջանակով, ավելի վառ գույներով և գույների միջև սահմանների ստվերների բացակայությամբ։
    Chrome 100 թողարկում
  • Փոփոխություններ Android-ի տարբերակում.
    • «Lite» երթևեկության խնայողության ռեժիմի աջակցությունը դադարեցվել է, ինչը նվազեցրել է տեսանյութեր ներբեռնելիս բիթերի արագությունը և կիրառել պատկերի լրացուցիչ սեղմում: Նշվում է, որ ռեժիմը հանվել է բջջային ցանցերում սակագների արժեքի նվազման և տրաֆիկի կրճատման այլ մեթոդների մշակման պատճառով։
    • Ավելացվեց բրաուզերի հետ հասցեագոտից գործողություններ կատարելու հնարավորություն: Օրինակ, կարող եք մուտքագրել «ջնջել պատմությունը», և զննարկիչը կհուշի ձեզ գնալ ձեր շարժման պատմությունը մաքրելու ձևաթուղթ կամ «խմբագրել գաղտնաբառերը», և զննարկիչը կբացի գաղտնաբառերի կառավարիչ: Սեղանի համակարգերի համար այս հատկությունը ներդրվել է Chrome 87-ում:
    • Գործարկվել է մեկ այլ սարքի էկրանին ցուցադրված QR կոդը սկանավորելու միջոցով Google հաշիվ մուտք գործելու աջակցություն:
    • Գործողության հաստատման երկխոսությունն այժմ ցուցադրվում է, երբ փորձում եք միանգամից փակել բոլոր ներդիրները:
    • Նոր ներդիր բացելու էջում հայտնվել է անջատիչ RSS բաժանորդագրությունների (Հետևում) և առաջարկվող բովանդակության (Discover) դիտման միջև։
    • Android WebView բաղադրիչում TLS 1.0/1.1 արձանագրություններ օգտագործելու հնարավորությունը դադարեցվել է: Ինքն բրաուզերում TLS 1.0/1.1-ի աջակցությունը հանվել է Chrome 98-ում: Ընթացիկ տարբերակում նմանատիպ փոփոխություն է կիրառվել բջջային հավելվածների վրա՝ օգտագործելով WebView բաղադրիչը, որն այժմ չի կարող միանալ չաջակցող սերվերին: TLS 1.2 կամ TLS 1.3:
  • Վկայականների թափանցիկության մեխանիզմի միջոցով հավաստագրերը ստուգելիս վկայագրի հաստատումն այժմ պահանջում է ստորագրված SCT գրառումների առկայությունը (ստորագրված վկայականի ժամանակի դրոշմակնիք) ցանկացած երկու մատյաններում, որոնք պահպանվում են տարբեր օպերատորների կողմից (նախկինում պահանջվում էր մուտքագրում Google մատյանում և ցանկացած այլ օպերատորի գրանցամատյանում): . Certificate Transparency-ն տրամադրում է բոլոր թողարկված և չեղյալ համարված վկայագրերի անկախ հանրային տեղեկամատյանները, ինչը հնարավորություն է տալիս անկախ աուդիտ անցկացնել սերտիֆիկացման մարմինների բոլոր փոփոխությունների և գործողությունների վերաբերյալ և թույլ է տալիս հետևել կեղծ գրառումներ ստեղծելու թաքնված փորձերին:

    Օգտատերերի համար, ովքեր միացրել են Անվտանգ զննարկման ռեժիմը, Վկայագրի թափանցիկության մատյաններում օգտագործվող SCT գրառումների աուդիտը լռելյայն միացված է: Այս փոփոխության արդյունքում լրացուցիչ հարցումներ կուղարկվեն Google-ին՝ հաստատելու, որ գրանցամատյանը ճիշտ է աշխատում: Փորձարկման հարցումներն ուղարկվում են շատ հազվադեպ՝ մոտավորապես 10000 TLS միացումից մեկ անգամ: Եթե ​​խնդիրներ հայտնաբերվեն, վկայագրերի և SCT-ների խնդրահարույց շղթայի մասին տվյալները կփոխանցվեն Google-ին (կփոխանցվեն միայն այն վկայագրերի և SCT-ների մասին, որոնք արդեն իսկ տարածված են հրապարակայնորեն):

  • Երբ դուք միացնում եք Ընդլայնված անվտանգ զննարկումը և մուտք եք գործում ձեր Google հաշիվ, Google-ի սերվերներին ուղարկվող միջադեպերի տվյալները այժմ ներառում են ձեր Google հաշվի հետ կապված նշաններ, ինչը թույլ է տալիս ուժեղացված պաշտպանություն ֆիշինգից, վնասակար գործողություններից և այլ սպառնալիքներից համացանցում: Ինկոգնիտո ռեժիմում նստաշրջանների համար նման տվյալներ չեն փոխանցվում:
  • Chrome-ի աշխատասեղանի տարբերակը հնարավորություն է տալիս մերժել վնասված գաղտնաբառերի մասին զգուշացումները:
  • Ավելացվել է Multi-Screen Window Placement API-ն, որի միջոցով կարող եք տեղեկատվություն ստանալ համակարգչին միացված մոնիտորների մասին և կազմակերպել պատուհանների տեղադրումը նշված էկրաններին։ Օգտագործելով նոր API-ը, դուք կարող եք նաև ճշգրիտ ընտրել ցուցադրվող պատուհանների դիրքը և որոշել անցումը լիաէկրան ռեժիմին, որը սկսվել է Element.requestFullscreen() մեթոդի միջոցով: Նոր API-ի օգտագործման օրինակները ներառում են ներկայացման հավելվածներ (արտադրում պրոյեկտորի վրա և նշումներ նոութբուքի էկրանին), ֆինանսական հավելվածներ և մոնիտորինգի համակարգեր (գրաֆիկների տեղադրում տարբեր էկրանների վրա), բժշկական հավելվածներ (առանձին բարձր լուծաչափով էկրանների վրա պատկերների ցուցադրում), խաղեր: , գրաֆիկական խմբագրիչներ և բազմապատուհանների այլ տեսակներ։
  • Origin Trials ռեժիմը (փորձարարական առանձնահատկություններ, որոնք պահանջում են առանձին ակտիվացում) ապահովում է հատուկ աշխատողներից Media Source Extensions մուտք գործելու աջակցություն, որը կարող է օգտագործվել, օրինակ, բարելավելու բուֆերային մեդիա նվագարկումը` ստեղծելով MediaSource օբյեկտ առանձին աշխատողում և հեռարձակելով արդյունքները, որ այն աշխատում է HTMLMediaElement-ում հիմնական թեմայի վրա: Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով:
  • Digital Goods API-ն, որը նախատեսված է վեբ հավելվածներից գնումների կազմակերպումը պարզեցնելու համար, կայունացվել և առաջարկվել է բոլորին։ Ապահովում է պարտադիր ապրանքների բաշխման ծառայություններ, Android-ում այն ​​ապահովում է պարտադիր Android Play Billing API-ի միջոցով:
  • Ավելացվեց AbortSignal.throwIfAborted() մեթոդը, որը թույլ է տալիս կարգավորել ազդանշանի կատարման ընդհատումը` հաշվի առնելով ազդանշանի վիճակը և դրա ընդհատման պատճառը:
  • Forgot() մեթոդն ավելացվել է HIDDevice օբյեկտին, որը թույլ է տալիս չեղարկել մուտքային սարքի մուտքի թույլտվությունը օգտվողի կողմից:
  • Mix-blend-mode CSS հատկությունը, որը սահմանում է միաձուլման մեթոդը տարրերը ծածկելիս, այժմ աջակցում է «plus-lighter» արժեքը՝ ընդգծելու երկու տարրերի խաչմերուկները, որոնք կիսում են պիքսելները:
  • MakeReadOnly() մեթոդն ավելացվել է NDEFReader օբյեկտին, որը թույլ է տալիս NFC թեգերը օգտագործել միայն կարդալու ռեժիմում:
  • WebTransport API-ն, որը նախատեսված է զննարկչի և սերվերի միջև տվյալներ ուղարկելու և ստանալու համար, ավելացրել է serverCertificateHashes տարբերակը՝ սերվերի հետ կապը հավաստիացնելու համար՝ օգտագործելով վկայականի հեշը՝ առանց Web PKI-ի (օրինակ՝ սերվերին կամ վիրտուալ մեքենային միանալու դեպքում՝ ոչ հանրային ցանցում):
  • Բարելավումներ են կատարվել վեբ մշակողների համար նախատեսված գործիքներում: Ընդլայնվել են Recorder վահանակի հնարավորությունները, որով կարող եք ձայնագրել, նվագարկել և վերլուծել օգտատերերի գործողությունները էջում։ Վրիպազերծման ժամանակ կոդը դիտելիս գույքի արժեքներն այժմ ցուցադրվում են, երբ մկնիկը տեղափոխում եք դասերի կամ գործառույթների վրա: Էմուլյացված սարքերի ցանկում User-Agent-ը iPhone-ի համար թարմացվել է 13_2_3 տարբերակին: CSS ոճերի նավիգացիոն վահանակն այժմ ունի «@supports» կանոնները դիտելու և խմբագրելու հնարավորություն:
    Chrome 100 թողարկում

Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 28 խոցելիություն։ Խոցելիություններից շատերը հայտնաբերվել են ավտոմատացված թեստավորման արդյունքում՝ օգտագործելով AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer և AFL գործիքները: Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը թույլ կտա շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել Sandbox միջավայրից դուրս: Ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար դրամական պարգևների վճարման ծրագրի շրջանակներում Google-ը վճարել է 20 պարգև՝ 51 հազար ԱՄՆ դոլարի չափով (մեկ մրցանակ՝ 16000 ԱՄՆ դոլար, երկու պարգև՝ 7000 ԱՄՆ դոլար, երեք պարգև՝ 5000 ԱՄՆ դոլար և մեկական պարգև։ $3000, $2000 և $1000 11 մրցանակների գումարը դեռ սահմանված չէ։

Source: opennet.ru

Добавить комментарий