ProHoster > blog > berita internet > Rilis Chrome 100

Rilis Chrome 100

Google telah meluncurkan rilis browser web Chrome 100. Pada saat yang sama, rilis stabil proyek Chromium gratis, yang menjadi dasar Chrome, juga tersedia. Browser Chrome dibedakan dengan penggunaan logo Google, kehadiran sistem untuk mengirimkan pemberitahuan jika terjadi kerusakan, modul untuk memutar konten video yang dilindungi hak cipta (DRM), sistem untuk menginstal pembaruan secara otomatis, dan mentransmisikan parameter RLZ ketika mencari. Rilis Chrome 101 berikutnya dijadwalkan pada 26 April.

Perubahan penting di Chrome 100:

  • Karena browser mencapai nomor versi 100, yang terdiri dari tiga digit, bukan dua, gangguan pada pengoperasian beberapa situs yang menggunakan perpustakaan yang salah untuk mengurai nilai Agen-Pengguna tidak dapat dikesampingkan. Jika terjadi masalah, ada pengaturan "chrome://flags##force-major-version-to-minor" yang memungkinkan Anda mengembalikan output di header Agen-Pengguna ke versi 99 ketika sebenarnya menggunakan versi 100.
  • Chrome 100 ditandai sebagai versi terbaru dengan konten Agen-Pengguna yang lengkap. Rilis berikutnya akan mulai memangkas informasi di header HTTP Agen-Pengguna dan parameter JavaScript navigator.userAgent, navigator.appVersion, dan navigator.platform. Header hanya akan berisi informasi tentang nama browser, versi browser yang signifikan, platform dan jenis perangkat (ponsel, PC, tablet). Untuk mendapatkan data tambahan, seperti versi persisnya dan data platform yang diperluas, Anda perlu menggunakan API Petunjuk Klien Agen Pengguna. Bagi situs yang belum memiliki cukup informasi baru dan belum siap beralih ke User Agent Client Hints, hingga Mei 2023 berkesempatan mengembalikan User-Agent secara lengkap.
  • Fitur eksperimental telah ditambahkan untuk menampilkan indikator unduhan di panel bilah alamat; ketika diklik, status file yang diunduh dan diunduh ditampilkan, mirip dengan halaman chrome://downloads. Untuk mengaktifkan indikator, disediakan pengaturan “chrome://flags#download-bubble”.
    Rilis Chrome 100
  • Kemampuan untuk mematikan suara ketika mengklik indikator pemutaran yang ditunjukkan pada tombol tab telah dikembalikan (sebelumnya, suara dapat dimatikan dengan memanggil menu konteks). Untuk mengaktifkan fitur ini, pengaturan “chrome://flags#enable-tab-audio-muting” telah ditambahkan.
    Rilis Chrome 100
  • Menambahkan pengaturan “chrome://flags/#enable-lens-standalone” untuk menonaktifkan penggunaan layanan Google Lens untuk pencarian gambar (item “Temukan gambar” di menu konteks).
  • Saat memberikan akses bersama ke tab (berbagi tab), bingkai biru sekarang tidak menyorot seluruh tab, tetapi hanya bagian dengan konten yang disiarkan ke pengguna lain.
  • Logo browser telah diubah. Logo baru ini berbeda dengan versi 2014 dengan lingkaran yang sedikit lebih besar di bagian tengah, warna yang lebih cerah, dan tidak adanya bayangan pada batas antar warna.
    Rilis Chrome 100
  • Perubahan pada versi Android:
    • Dukungan untuk mode hemat lalu lintas “Lite” telah dihentikan, yang mengurangi bitrate saat mengunduh video dan menerapkan kompresi gambar tambahan. Perlu dicatat bahwa mode tersebut dihapus karena pengurangan biaya tarif di jaringan seluler dan pengembangan metode lain untuk mengurangi lalu lintas.
    • Menambahkan kemampuan untuk melakukan tindakan dengan browser dari bilah alamat. Misalnya, Anda dapat mengetik "hapus riwayat" dan browser akan meminta Anda membuka formulir untuk menghapus riwayat pergerakan Anda atau "edit kata sandi" dan browser akan membuka pengelola kata sandi. Untuk sistem desktop, fitur ini diterapkan di Chrome 87.
    • Dukungan untuk masuk ke akun Google dengan memindai kode QR yang ditampilkan di layar perangkat lain telah diterapkan.
    • Dialog konfirmasi untuk operasi tersebut sekarang ditampilkan ketika Anda mencoba menutup semua tab sekaligus.
    • Pada halaman untuk membuka tab baru, peralihan telah muncul antara melihat langganan RSS (Mengikuti) dan konten yang direkomendasikan (Temukan).
    • Kemampuan untuk menggunakan protokol TLS 1.0/1.1 di komponen Android WebView telah dihentikan. Di browser itu sendiri, dukungan untuk TLS 1.0/1.1 telah dihapus di Chrome 98. Pada versi saat ini, perubahan serupa telah diterapkan pada aplikasi seluler yang menggunakan komponen WebView, yang sekarang tidak dapat terhubung ke server yang tidak mendukung TLS 1.2 atau TLS 1.3.
  • Saat memverifikasi sertifikat menggunakan mekanisme Transparansi Sertifikat, verifikasi sertifikat sekarang memerlukan adanya catatan SCT yang ditandatangani (stempel waktu sertifikat yang ditandatangani) di dua log yang dikelola oleh operator berbeda (sebelumnya memerlukan entri di log Google dan log operator lain) . Transparansi Sertifikat menyediakan log publik independen dari semua sertifikat yang diterbitkan dan dicabut, yang memungkinkan dilakukannya audit independen terhadap semua perubahan dan tindakan otoritas sertifikasi, dan memungkinkan Anda melacak segala upaya untuk membuat catatan palsu secara diam-diam.

    Bagi pengguna yang telah mengaktifkan mode Penjelajahan Aman, audit data SCT yang digunakan dalam log Transparansi Sertifikat diaktifkan secara default. Perubahan ini akan mengakibatkan permintaan tambahan dikirimkan ke Google untuk mengonfirmasi bahwa log berfungsi dengan benar. Permintaan pengujian sangat jarang dikirim, kira-kira sekali setiap 10000 koneksi TLS. Jika masalah teridentifikasi, data tentang rantai sertifikat dan SCT yang bermasalah akan dikirimkan ke Google (hanya data tentang sertifikat dan SCT yang sudah didistribusikan secara publik yang akan dikirimkan).

  • Saat Anda mengaktifkan Penjelajahan Aman yang Disempurnakan dan masuk ke akun Google Anda, data insiden yang dikirim ke server Google kini menyertakan token yang terkait dengan akun Google Anda, yang memungkinkan peningkatan perlindungan terhadap phishing, aktivitas jahat, dan ancaman lainnya di Web. Untuk sesi dalam mode penyamaran, data tersebut tidak dikirimkan.
  • Chrome versi desktop menyediakan opsi untuk mengabaikan peringatan tentang sandi yang disusupi.
  • API Penempatan Jendela Multi-Layar telah ditambahkan, yang melaluinya Anda dapat memperoleh informasi tentang monitor yang terhubung ke komputer dan mengatur penempatan jendela pada layar tertentu. Dengan menggunakan API baru, Anda juga dapat memilih dengan tepat posisi jendela yang ditampilkan dan menentukan transisi ke mode layar penuh yang dimulai menggunakan metode Element.requestFullscreen(). Contoh penggunaan API baru ini antara lain aplikasi presentasi (output pada proyektor dan menampilkan catatan di layar laptop), aplikasi keuangan dan sistem pemantauan (menempatkan grafik pada layar berbeda), aplikasi medis (menampilkan gambar pada layar resolusi tinggi terpisah), permainan , editor grafis dan jenis aplikasi multi-jendela lainnya.
  • Mode Uji Coba Asal (fitur eksperimental yang memerlukan aktivasi terpisah) menyediakan dukungan untuk mengakses Ekstensi Sumber Media dari pekerja khusus, yang dapat digunakan, misalnya, untuk meningkatkan kinerja pemutaran media yang di-buffer dengan membuat objek MediaSource di pekerja terpisah dan menyiarkan hasilnya berfungsi di HTMLMediaElement di thread utama. Uji Coba Asal menyiratkan kemampuan untuk bekerja dengan API tertentu dari aplikasi yang diunduh dari localhost atau 127.0.0.1, atau setelah mendaftar dan menerima token khusus yang berlaku untuk waktu terbatas untuk situs tertentu.
  • API Barang Digital, yang dirancang untuk menyederhanakan pengorganisasian pembelian dari aplikasi web, telah distabilkan dan ditawarkan kepada semua orang. Menyediakan pengikatan pada layanan distribusi barang; di Android, menyediakan pengikatan melalui Android Play Billing API.
  • Menambahkan metode AbortSignal.throwIfAborted(), yang memungkinkan Anda menangani interupsi eksekusi sinyal dengan mempertimbangkan status sinyal dan alasan interupsinya.
  • Metode forget() telah ditambahkan ke objek HIDDevice, memungkinkan Anda mencabut izin akses yang diberikan pengguna ke perangkat input.
  • Properti CSS mode campuran-campuran, yang mendefinisikan metode pencampuran saat melapisi elemen, kini mendukung nilai “plus-lebih ringan” untuk menyorot perpotongan dua elemen yang berbagi piksel.
  • Metode makeReadOnly() telah ditambahkan ke objek NDEFReader, memungkinkan tag NFC digunakan dalam mode read-only.
  • WebTransport API, yang dirancang untuk mengirim dan menerima data antara browser dan server, telah menambahkan opsi serverCertificateHashes untuk mengautentikasi koneksi ke server menggunakan hash sertifikat tanpa menggunakan Web PKI (misalnya, saat menyambung ke server atau mesin virtual tidak di jaringan publik).
  • Perbaikan telah dilakukan pada alat untuk pengembang web. Kemampuan panel Perekam telah diperluas, yang dengannya Anda dapat merekam, memutar, dan menganalisis tindakan pengguna di halaman. Saat melihat kode saat melakukan debug, nilai properti sekarang ditampilkan saat Anda mengarahkan mouse ke kelas atau fungsi. Dalam daftar perangkat yang ditiru, Agen-Pengguna untuk iPhone telah diperbarui ke versi 13_2_3. Panel navigasi gaya CSS sekarang memiliki kemampuan untuk melihat dan mengedit aturan “@supports”.
    Rilis Chrome 100

Selain inovasi dan perbaikan bug, versi baru ini menghilangkan 28 kerentanan. Banyak kerentanan yang diidentifikasi sebagai hasil pengujian otomatis menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, dan AFL. Tidak ada masalah kritis yang teridentifikasi yang memungkinkan seseorang melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar lingkungan sandbox. Sebagai bagian dari program pembayaran imbalan uang karena menemukan kerentanan pada rilis saat ini, Google membayar 20 penghargaan senilai 51 ribu dolar AS (satu penghargaan sebesar $16000, dua penghargaan sebesar $7000, tiga penghargaan sebesar $5000, dan masing-masing satu penghargaan $3000, $2000 dan $1000 Jumlah 11 penghargaan belum ditentukan.

Sumber: opennet.ru

Tambah komentar