ProHoster > Blog > notizie internet > Chrome versione 100

Chrome versione 100

Google ha rilasciato il browser web Chrome 100. Contemporaneamente, è disponibile una versione stabile del progetto gratuito Chromium, che costituisce la base di Chrome. Il browser Chrome si distingue per l'utilizzo dei loghi Google, la presenza di un sistema di invio di notifiche in caso di crash, moduli per la riproduzione di contenuti video protetti da copia (DRM), un sistema per l'installazione automatica degli aggiornamenti e la trasmissione dei parametri RLZ durante la ricerca. La prossima versione di Chrome 101 è prevista per il 26 aprile.

Modifiche principali in Chrome 100:

  • Con il browser che raggiunge la versione 100, che ha tre cifre invece di due, è possibile che alcuni siti riscontrino problemi utilizzando librerie errate per analizzare il valore User-Agent. In caso di problemi, esiste un'impostazione chiamata "chrome://flags##force-major-version-to-minor" che consente di restituire l'output nell'intestazione User-Agent alla versione 99 quando in realtà si utilizza la versione 100.
  • Chrome 100 è contrassegnata come l'ultima versione con contenuto User-Agent completo. La prossima versione inizierà a ridurre le informazioni nell'intestazione HTTP User-Agent e nei parametri JavaScript navigator.userAgent, navigator.appVersion e navigator.platform. Nell'intestazione rimarranno solo le informazioni relative al nome del browser, alla versione più significativa del browser, alla piattaforma e al tipo di dispositivo (mobile, PC, tablet). Per ottenere dati aggiuntivi, come la versione esatta e i dati estesi sulla piattaforma, sarà necessario utilizzare l'API User Agent Client Hints. Per i siti che non dispongono di informazioni sufficienti e non sono ancora pronti per passare a User Agent Client Hints, la possibilità di restituire l'User-Agent completo è stata concessa fino a maggio 2023.
  • È stata aggiunta un'opzione sperimentale per visualizzare un indicatore di download nella barra degli indirizzi. Cliccandoci sopra, viene visualizzato lo stato dei file scaricati e caricati, in modo simile alla pagina chrome://downloads. Per attivare l'indicatore, è disponibile l'impostazione "chrome://flags#download-bubble".
    Chrome versione 100
  • È stata ripristinata la possibilità di disattivare l'audio cliccando sull'indicatore di riproduzione visualizzato sul pulsante della scheda (in precedenza, l'audio poteva essere disattivato richiamando il menu contestuale). Per abilitare questa funzionalità, è stata aggiunta l'impostazione "chrome://flags#enable-tab-audio-muting".
    Chrome versione 100
  • Aggiunta l'impostazione "chrome://flags/#enable-lens-standalone" per disabilitare l'utilizzo del servizio Google Lens per la ricerca tramite immagine (voce "Trova immagine" nel menu contestuale).
  • Quando si condivide una scheda (condivisione schede), la cornice blu ora evidenzia non l'intera scheda, ma solo la parte con il contenuto trasmesso a un altro utente.
  • Il logo del browser è stato modificato. Il nuovo logo differisce dalla versione del 2014 per un cerchio leggermente più grande al centro, colori più brillanti e l'assenza di ombre sui bordi tra i colori.
    Chrome versione 100
  • Modifiche nella versione per Android:
    • La modalità Lite di risparmio traffico, che riduceva il bitrate durante il download dei video e applicava una compressione aggiuntiva alle immagini, è stata dismessa. Si segnala che la modalità è stata rimossa a causa della riduzione dei costi delle tariffe sulle reti mobili e dello sviluppo di altri metodi per ridurre il traffico.
    • Aggiunta la possibilità di eseguire azioni con il browser dalla barra degli indirizzi. Ad esempio, digitando "elimina cronologia" il browser proporrà di accedere al modulo per cancellare la cronologia dei movimenti, oppure digitando "modifica password" il browser aprirà il gestore delle password. Per i sistemi desktop, questa funzionalità è stata implementata in Chrome 87.
    • È stato implementato il supporto per l'accesso a un account Google tramite la scansione di un codice QR visualizzato sullo schermo di un altro dispositivo.
    • Garantita la visualizzazione di una finestra di dialogo di conferma quando si tenta di chiudere tutte le schede contemporaneamente.
    • Nella nuova pagina di apertura della scheda è ora possibile passare dalla visualizzazione degli abbonamenti RSS (Seguiti) a quella dei contenuti consigliati (Scopri).
    • La possibilità di utilizzare i protocolli TLS 1.0/1.1 nel componente è stata interrotta. Android WebView. Nel browser stesso, il supporto per TLS 1.0/1.1 è stato rimosso in Chrome 98. Nella versione attuale, una modifica simile è stata applicata alle app per dispositivi mobili che utilizzano il componente WebView, che ora non saranno in grado di connettersi a un server che non supporta TLS 1.2 o TLS 1.3.
  • Quando si verificano i certificati utilizzando il meccanismo Certificate Transparency, ora è richiesta la presenza di record SCT (Signed Certificate Timestamp) in due log supportati da operatori diversi per verificare un certificato (in precedenza, era richiesta una registrazione nel log di Google e in quello di qualsiasi altro operatore). Certificate Transparency garantisce la gestione di log pubblici indipendenti di tutti i certificati emessi e revocati, consentendo di verificare in modo indipendente tutte le modifiche e le azioni delle autorità di certificazione e di tracciare eventuali tentativi di creare record falsi in modo occulto.

    Per gli utenti che hanno attivato la modalità Navigazione sicura, il controllo dei record SCT utilizzati nei log di Certificate Transparency è abilitato per impostazione predefinita. Questa modifica comporterà l'invio di richieste aggiuntive a Google per confermare il corretto funzionamento del log. Le richieste di verifica vengono inviate molto raramente, circa una volta ogni 10000 connessioni TLS. Se vengono rilevati problemi, i dati sulla catena di certificati problematica e sull'SCT verranno inviati a Google (verranno inviati solo i dati pubblici su certificati e SCT).

  • Quando attivi la Navigazione sicura avanzata e accedi al tuo account Google, i dati inviati a server I dati sugli incidenti di Google ora includono token collegati al tuo account Google, rafforzando la protezione contro phishing, attività dannose e altre minacce web. Questi dati non vengono trasmessi per le sessioni di navigazione in incognito.
  • Chrome sul desktop ora offre un'opzione per ignorare gli avvisi sulle password compromesse.
  • È stata aggiunta l'API Multi-Screen Window Placement, che consente di ottenere informazioni sui monitor collegati al computer e di organizzare il posizionamento delle finestre su schermi specifici. La nuova API può anche essere utilizzata per selezionare con precisione la posizione delle finestre di output e determinare la transizione alla modalità a schermo intero avviata tramite il metodo Element.requestFullscreen(). Esempi di utilizzo della nuova API includono applicazioni di presentazione (output su un proiettore e visualizzazione di note sullo schermo di un laptop), applicazioni finanziarie e sistemi di monitoraggio (posizionamento di grafici su schermi diversi), applicazioni mediche (visualizzazione di immagini su schermi separati ad alta risoluzione), giochi, editor grafici e altri tipi di applicazioni multi-finestra.
  • La modalità Origin Trials (funzionalità sperimentali che richiedono un'attivazione separata) implementa il supporto per l'accesso alle estensioni di origine multimediale da worker dedicati, che può essere utilizzato, ad esempio, per migliorare le prestazioni della riproduzione multimediale in buffer creando un oggetto MediaSource in un worker separato e trasmettendo i risultati del suo lavoro a un HTMLMediaElement nel thread principale. Origin Trial implica la possibilità di lavorare con l'API specificata da applicazioni caricate da localhost o 127.0.0.1, oppure dopo la registrazione e la ricezione di un token speciale valido per un periodo di tempo limitato per un sito specifico.
  • L'API Digital Goods, progettata per semplificare l'organizzazione degli acquisti da applicazioni web, è stata stabilizzata e resa disponibile a tutti. Fornisce connettività ai servizi di distribuzione dei prodotti, tra cui Android fornisce un wrapper attorno all'API Android Riproduzione della fatturazione.
  • Aggiunto il metodo AbortSignal.throwIfAborted(), che consente di gestire l'interruzione dell'esecuzione del segnale, tenendo conto dello stato del segnale e del motivo della sua interruzione.
  • Il metodo forget() è stato aggiunto all'oggetto HIDDevice, consentendo di revocare i diritti di accesso concessi all'utente al dispositivo di input.
  • La proprietà CSS mix-blend-mode, che definisce il metodo di fusione quando gli elementi si sovrappongono, è stata aggiornata per supportare il valore "plus-lighter" per evidenziare le intersezioni di due elementi che condividono i pixel.
  • Il metodo makeReadOnly() è stato aggiunto all'oggetto NDEFReader, consentendo l'utilizzo dei tag NFC in modalità di sola lettura.
  • L'API WebTransport, progettata per inviare e ricevere dati tra un browser e un server, è stata aggiornata con l'opzione serverCertificateHashes per autenticare una connessione a un server utilizzando un hash del certificato senza utilizzare Web PKI (ad esempio, quando ci si connette a server o una macchina virtuale non su una rete pubblica).
  • Sono stati apportati miglioramenti agli strumenti per sviluppatori web. Il pannello Registratore, che consente di registrare, riprodurre e analizzare le azioni dell'utente su una pagina, è stato ampliato. Durante la visualizzazione del codice in fase di debug, i valori delle proprietà vengono ora visualizzati passando il mouse sopra classi o funzioni. L'elenco dei dispositivi User-Agent emulati per iPhone Aggiornato alla versione 13_2_3. Il pannello di navigazione degli stili CSS ora consente di visualizzare e modificare le regole "@supports".
    Chrome versione 100

Oltre alle innovazioni e alle correzioni di bug, la nuova versione elimina 28 vulnerabilità. Molte delle vulnerabilità sono state identificate a seguito di test automatizzati con gli strumenti AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Non sono stati identificati problemi critici che consentano di aggirare tutti i livelli di protezione del browser e di eseguire codice nel sistema al di fuori dell'ambiente sandbox. Nell'ambito del programma di premi in denaro per il rilevamento di vulnerabilità nella versione corrente, Google ha pagato 20 premi per un totale di 51 dollari (un premio di 16000 dollari, due premi di 7000 dollari, tre premi di 5000 dollari e uno di 3000 dollari, 2000 dollari e 1000 dollari ciascuno). L'importo di 11 premi non è stato ancora determinato.

Fonte: opennet.ru

Acquista hosting affidabile per siti con protezione DDoS, server VPS VDS 🔥 Acquista un hosting web affidabile con protezione DDoS, server VPS e VDS | ProHoster