ProHoster > blog > berita internet > Rilis Chrome 101

Rilis Chrome 101

Google telah meluncurkan rilis browser web Chrome 101. Pada saat yang sama, rilis stabil proyek Chromium gratis, yang menjadi dasar Chrome, juga tersedia. Browser Chrome berbeda dari Chromium dalam penggunaan logo Google, kehadiran sistem untuk mengirimkan pemberitahuan jika terjadi kerusakan, modul untuk memutar konten video yang dilindungi hak cipta (DRM), sistem untuk menginstal pembaruan secara otomatis, mengaktifkan isolasi Sandbox secara permanen , memasok kunci ke Google API dan mengirimkan RLZ- saat mencari parameter. Bagi mereka yang membutuhkan lebih banyak waktu untuk memperbarui, ada cabang Extended Stable terpisah, diikuti oleh 8 minggu, yang merupakan pembaruan ke rilis Chrome 100 sebelumnya. Rilis Chrome 102 berikutnya dijadwalkan pada 24 Mei.

Perubahan penting di Chrome 101:

  • Menambahkan fungsi Pencarian Samping, yang memungkinkan untuk melihat hasil pencarian di sidebar bersamaan dengan melihat halaman lain (dalam satu jendela Anda dapat melihat konten halaman dan hasil akses mesin pencari secara bersamaan). Setelah membuka situs dari halaman dengan hasil pencarian di Google, ikon dengan huruf "G" muncul di depan kolom input di bilah alamat; ketika Anda mengkliknya, panel samping terbuka dengan hasil sebelumnya pencarian yang dilakukan. Secara default, fungsi ini tidak diaktifkan di semua sistem; untuk mengaktifkannya, Anda dapat menggunakan pengaturan “chrome://flags/#side-search”.
    Rilis Chrome 101
  • Bilah alamat Mahakotak menerapkan pra-perenderan konten rekomendasi yang ditawarkan saat Anda mengetik. Sebelumnya, untuk mempercepat transisi dari bilah alamat, rekomendasi transisi yang paling mungkin dimuat tanpa menunggu pengguna mengklik, menggunakan panggilan Prefetch. Sekarang, selain memuat, rekomendasi tersebut juga dirender dalam buffer (termasuk skrip yang dijalankan dan pohon DOM dibentuk), yang memungkinkan tampilan rekomendasi instan setelah satu klik. Untuk mengontrol rendering prediktif, setelan “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” dan “chrome://flags/#search-suggestion-for -” disarankan.prerender2".
  • Informasi dalam header HTTP Agen-Pengguna dan parameter JavaScript navigator.userAgent, navigator.appVersion, dan navigator.platform telah dipangkas. Header hanya berisi informasi tentang nama browser, versi browser yang signifikan (komponen versi MINOR.BUILD.PATCH diganti dengan 0.0.0), platform dan jenis perangkat (ponsel, PC, tablet). Untuk mendapatkan data tambahan, seperti versi persisnya dan data platform yang diperluas, Anda harus menggunakan API Petunjuk Klien Agen Pengguna. Bagi situs yang belum memiliki cukup informasi baru dan belum siap beralih ke User Agent Client Hints, hingga Mei 2023 berkesempatan mengembalikan User-Agent secara lengkap.
  • Mengubah perilaku fungsi setTimeout saat meneruskan argumen nol, yang menentukan penundaan panggilan. Dimulai dengan Chrome 101, ketika menentukan “setTimeout(…, 0)” kode akan segera dipanggil, tanpa penundaan 1 ms seperti yang disyaratkan oleh spesifikasi. Untuk panggilan setTimeout berulang, penundaan 4 ms diterapkan.
  • Versi untuk platform Android mendukung permintaan izin untuk menampilkan notifikasi (di Android 13, untuk menampilkan notifikasi, aplikasi harus memiliki izin “POST_NOTIFICATIONS”, yang tanpanya pengiriman notifikasi akan diblokir). Saat meluncurkan Chrome di lingkungan Android 13, browser sekarang akan meminta Anda untuk mendapatkan izin notifikasi.
  • Kemampuan untuk menggunakan API WebSQL dalam skrip pihak ketiga telah dihapus. Secara default, pemblokiran WebSQL dalam skrip yang tidak dimuat dari situs saat ini diaktifkan di Chrome 97, namun terdapat opsi untuk menonaktifkan perilaku ini. Chrome 101 menghapus opsi ini. Di masa depan, kami berencana untuk sepenuhnya menghentikan dukungan untuk WebSQL secara bertahap, apa pun konteks penggunaannya. Disarankan untuk menggunakan Penyimpanan Web dan API Database Terindeks daripada WebSQL. Mesin WebSQL didasarkan pada kode SQLite dan dapat digunakan oleh penyerang untuk mengeksploitasi kerentanan di SQLite.
  • Menghapus nama kebijakan perusahaan (chrome://policy) yang berisi istilah non-inklusif. Dimulai dengan Chrome 86, kebijakan pengganti telah diusulkan untuk kebijakan ini yang menggunakan terminologi inklusif. Istilah-istilah seperti “daftar putih”, “daftar hitam”, “asli” dan “master” telah dibersihkan. Misalnya, kebijakan URLBlacklist telah diubah namanya menjadi URLBlocklist, AutoplayWhitelist menjadi AutoplayAllowlist, dan NativePrinters menjadi Printers.
  • Dalam mode Uji Coba Asal (fitur eksperimental yang memerlukan aktivasi terpisah), pengujian API Manajemen Kredensial Federasi (FedCM) sejauh ini hanya dimulai pada rakitan untuk platform Android, yang memungkinkan Anda membuat layanan identitas terpadu yang menjamin privasi dan pekerjaan tanpa lintas batas. -mekanisme pelacakan situs, seperti pemrosesan Cookie pihak ketiga. Uji Coba Asal menyiratkan kemampuan untuk bekerja dengan API tertentu dari aplikasi yang diunduh dari localhost atau 127.0.0.1, atau setelah mendaftar dan menerima token khusus yang berlaku untuk waktu terbatas untuk situs tertentu.
  • Mekanisme Petunjuk Prioritas telah distabilkan dan ditawarkan kepada semua orang, memungkinkan Anda mengatur pentingnya sumber daya tertentu yang diunduh dengan menentukan atribut “pentingnya” tambahan dalam tag seperti iframe, img, dan tautan. Atribut dapat mengambil nilai "otomatis" dan "rendah" dan "tinggi", yang memengaruhi urutan browser memuat sumber daya eksternal.
  • Menambahkan properti AudioContext.outputLatency, yang melaluinya Anda dapat mengetahui informasi tentang perkiraan penundaan sebelum keluaran audio (penundaan antara permintaan audio dan dimulainya pemrosesan data yang diterima oleh perangkat keluaran audio).
  • Menambahkan properti CSS font-palette dan aturan @font-palette-values, memungkinkan Anda memilih palet dari font warna atau menentukan palet Anda sendiri. Misalnya, fungsi ini dapat digunakan untuk mencocokkan font karakter berwarna atau emoji dengan warna konten, atau untuk mengaktifkan mode gelap atau terang untuk font.
  • Menambahkan fungsi CSS hwb(), yang menyediakan metode alternatif untuk menentukan warna sRGB dalam format HWB (Hue, Whiteness, Blackness), mirip dengan format HSL (Hue, Saturation, Lightness), tetapi lebih mudah untuk persepsi manusia.
  • Dalam metode window.open(), menentukan properti popup di baris windowFeatures, tanpa memberikan nilai (yaitu ketika hanya menentukan popup daripada popup=true) sekarang dianggap mengaktifkan pembukaan jendela popup mini (analog dengan " popup=true") alih-alih menetapkan nilai default "false", yang tidak logis dan menyesatkan pengembang.
  • API MediaCapabilities, yang memberikan informasi tentang kemampuan perangkat dan browser untuk mendekode konten multimedia (codec, profil, kecepatan bit, dan resolusi yang didukung), telah menambahkan dukungan untuk aliran WebRTC.
  • Versi ketiga dari API Konfirmasi Pembayaran Aman telah diusulkan, menyediakan alat untuk konfirmasi tambahan atas transaksi pembayaran yang sedang dilakukan. Versi baru menambahkan dukungan untuk pengidentifikasi yang memerlukan entri data, definisi ikon untuk menunjukkan kegagalan verifikasi, dan properti opsional nama penerima pembayaran.
  • Menambahkan metode forget() ke USBDevice API untuk mencabut izin yang sebelumnya diberikan oleh pengguna untuk mengakses perangkat USB. Selain itu, instans USBConfiguration, USBInterface, USBAlternateInterface, dan USBEndpoint kini setara dalam perbandingan ketat ("===", arahkan ke objek yang sama) jika dikembalikan untuk objek USBDevice yang sama.
  • Perbaikan telah dilakukan pada alat untuk pengembang web. Kemampuan untuk mengimpor dan mengekspor rekaman tindakan pengguna dalam format JSON disediakan (contoh). Perhitungan dan tampilan properti pribadi telah ditingkatkan di konsol web dan antarmuka tampilan kode. Menambahkan dukungan untuk bekerja dengan model warna HWB. Menambahkan kemampuan untuk melihat lapisan berjenjang yang ditentukan menggunakan aturan @layer di panel CSS.
    Rilis Chrome 101

Selain inovasi dan perbaikan bug, versi baru ini menghilangkan 30 kerentanan. Banyak kerentanan yang diidentifikasi sebagai hasil pengujian otomatis menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, dan AFL. Tidak ada masalah kritis yang teridentifikasi yang memungkinkan seseorang melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar lingkungan sandbox. Sebagai bagian dari program hadiah uang tunai untuk menemukan kerentanan pada rilis saat ini, Google membayar 25 penghargaan senilai $81 ribu (satu penghargaan $10000, tiga penghargaan $7500, tiga penghargaan $7000, satu penghargaan $6000, dua penghargaan $5000, empat penghargaan $2000, tiga hadiah penghargaan $1000 dan satu hadiah $500). Besarnya 6 hadiah belum ditentukan.

Sumber: opennet.ru

Tambah komentar