ProHoster > blog > notizie internet > Chrome versione 100

Chrome versione 100

Google ha annunciato l'uscita del browser web Chrome 100. Allo stesso tempo è disponibile una versione stabile del progetto gratuito Chromium, che funge da base per Chrome. Il browser Chrome si distingue per l'uso dei loghi di Google, la presenza di un sistema per l'invio di notifiche in caso di crash, moduli per la riproduzione di contenuti video protetti da copia (DRM), un sistema per l'installazione automatica degli aggiornamenti e la trasmissione dei parametri RLZ quando ricerca. La prossima versione di Chrome 101 è prevista per il 26 aprile.

Modifiche principali in Chrome 100:

  • Dato che il browser ha raggiunto la versione numero 100, che consiste di tre cifre invece di due, non si possono escludere interruzioni nel funzionamento di alcuni siti che utilizzano librerie errate per analizzare il valore User-Agent. In caso di problemi, esiste un'impostazione "chrome://flags##force-major-version-to-minor" che consente di restituire l'output nell'intestazione User-Agent alla versione 99 quando si utilizza effettivamente la versione 100.
  • Chrome 100 è contrassegnato come la versione più recente con contenuto User-Agent completo. La prossima versione inizierà a tagliare le informazioni nell'intestazione HTTP User-Agent e nei parametri JavaScript navigator.userAgent, navigator.appVersion e navigator.platform. L'intestazione conterrà solo informazioni sul nome del browser, sulla versione significativa del browser, sulla piattaforma e sul tipo di dispositivo (telefono cellulare, PC, tablet). Per ottenere dati aggiuntivi, come la versione esatta e i dati estesi della piattaforma, dovrai utilizzare l'API User Agent Client Hints. Per i siti che non dispongono di nuove informazioni sufficienti e non sono ancora pronti per passare a User-Agent Client Hints, fino a maggio 2023 hanno l'opportunità di restituire lo User-Agent completo.
  • È stata aggiunta una funzionalità sperimentale per visualizzare un indicatore di download nel pannello della barra degli indirizzi; quando si fa clic, viene mostrato lo stato dei file scaricati e scaricati, simile alla pagina chrome://downloads. Per attivare l'indicatore, viene fornita l'impostazione "chrome://flags#download-bubble".
    Chrome versione 100
  • È stata ripristinata la possibilità di disattivare l'audio quando si fa clic sull'indicatore di riproduzione mostrato sul pulsante della scheda (in precedenza, il suono poteva essere disattivato richiamando il menu contestuale). Per abilitare questa funzione, è stata aggiunta l'impostazione "chrome://flags#enable-tab-audio-muting".
    Chrome versione 100
  • Aggiunta l'impostazione “chrome://flags/#enable-lens-standalone” per disabilitare l'utilizzo del servizio Google Lens per la ricerca di immagini (voce “Trova immagine” nel menu contestuale).
  • Quando si fornisce l'accesso condiviso a una scheda (condivisione di schede), la cornice blu ora evidenzia non l'intera scheda, ma solo la parte con il contenuto trasmesso a un altro utente.
  • Il logo del browser è stato modificato. Il nuovo logo si differenzia dalla versione 2014 per un cerchio leggermente più grande al centro, colori più brillanti e l'assenza di ombre sui confini tra i colori.
    Chrome versione 100
  • Modifiche nella versione Android:
    • È stato interrotto il supporto per la modalità di risparmio del traffico "Lite", che riduceva il bitrate durante il download di video e applicava una compressione aggiuntiva delle immagini. Va notato che la modalità è stata rimossa a causa della riduzione del costo delle tariffe sulle reti mobili e dello sviluppo di altri metodi per ridurre il traffico.
    • Aggiunta la possibilità di eseguire azioni con il browser dalla barra degli indirizzi. Ad esempio, puoi digitare "elimina cronologia" e il browser ti chiederà di andare al modulo per cancellare la cronologia dei movimenti o "modifica password" e il browser aprirà un gestore di password. Per i sistemi desktop, questa funzionalità è stata implementata in Chrome 87.
    • È stato implementato il supporto per l'accesso a un account Google tramite la scansione di un codice QR visualizzato sullo schermo di un altro dispositivo.
    • Viene ora visualizzata una finestra di dialogo di conferma dell'operazione quando si tenta di chiudere tutte le schede contemporaneamente.
    • Nella pagina per l'apertura di una nuova scheda, è apparso un passaggio tra la visualizzazione degli abbonamenti RSS (Seguente) e il contenuto consigliato (Scopri).
    • La possibilità di utilizzare i protocolli TLS 1.0/1.1 nel componente Android WebView è stata interrotta. Nel browser stesso, il supporto per TLS 1.0/1.1 è stato rimosso in Chrome 98. Nella versione attuale, una modifica simile è stata applicata alle applicazioni mobili che utilizzano il componente WebView, che ora non saranno in grado di connettersi a un server che non supporta TLS 1.2 o TLS 1.3.
  • Quando si verificano i certificati utilizzando il meccanismo di trasparenza del certificato, la verifica del certificato ora richiede la presenza di record SCT firmati (data e ora del certificato firmato) in due log qualsiasi gestiti da operatori diversi (in precedenza richiedeva una voce nel log di Google e nel log di qualsiasi altro operatore) . Certificate Transparency fornisce registri pubblici indipendenti di tutti i certificati emessi e revocati, il che rende possibile condurre un controllo indipendente di tutte le modifiche e le azioni delle autorità di certificazione e consente di tenere traccia di eventuali tentativi di creare segretamente record falsi.

    Per gli utenti che hanno abilitato la modalità Navigazione sicura, il controllo dei record SCT utilizzati nei registri di Certificate Transparency è abilitato per impostazione predefinita. Questa modifica comporterà l'invio di ulteriori richieste a Google per confermare che il registro funzioni correttamente. Le richieste di test vengono inviate molto raramente, circa una volta ogni 10000 connessioni TLS. Se vengono identificati problemi, i dati sulla catena problematica di certificati e SCT verranno trasmessi a Google (verranno trasmessi solo i dati sui certificati e SCT già distribuiti pubblicamente).

  • Quando abiliti la Navigazione sicura avanzata e accedi al tuo account Google, i dati sugli incidenti inviati ai server Google ora includono token associati al tuo account Google, che consentono una protezione avanzata contro phishing, attività dannose e altre minacce sul Web. Per le sessioni in modalità in incognito tali dati non vengono trasmessi.
  • La versione desktop di Chrome offre un'opzione per ignorare gli avvisi sulle password compromesse.
  • È stata aggiunta l'API Multi-Screen Window Placement, attraverso la quale è possibile ottenere informazioni sui monitor collegati al computer e organizzare il posizionamento delle finestre su schermi specifici. Con la nuova API è inoltre possibile selezionare con precisione la posizione delle finestre visualizzate e determinare il passaggio alla modalità a schermo intero avviato con il metodo Element.requestFullscreen(). Esempi di utilizzo della nuova API includono applicazioni di presentazione (output su un proiettore e visualizzazione di note sullo schermo di un laptop), applicazioni finanziarie e sistemi di monitoraggio (posizionamento di grafici su schermi diversi), applicazioni mediche (visualizzazione di immagini su schermi separati ad alta risoluzione), giochi , editor grafici e altri tipi di applicazioni multi-finestra.
  • La modalità Origin Trials (funzionalità sperimentali che richiedono un'attivazione separata) fornisce supporto per l'accesso a Media Source Extensions da lavoratori dedicati, che può essere utilizzato, ad esempio, per migliorare le prestazioni della riproduzione multimediale memorizzata nel buffer creando un oggetto MediaSource in un lavoratore separato e trasmettendo il risulta che funziona in HTMLMediaElement sul thread principale. La prova di origine implica la possibilità di lavorare con l'API specificata da applicazioni scaricate da localhost o 127.0.0.1 o dopo la registrazione e la ricezione di un token speciale valido per un periodo limitato per un sito specifico.
  • La Digital Goods API, pensata per semplificare l'organizzazione degli acquisti dalle applicazioni web, è stata stabilizzata e offerta a tutti. Fornisce l'associazione ai servizi di distribuzione delle merci; in Android, fornisce l'associazione all'API Android Play Billing.
  • Aggiunto il metodo AbortSignal.throwIfAborted(), che consente di gestire l'interruzione dell'esecuzione del segnale tenendo conto dello stato del segnale e del motivo della sua interruzione.
  • Un metodo Forget() è stato aggiunto all'oggetto HIDDevice, consentendo di revocare i permessi di accesso concessi dall'utente a un dispositivo di input.
  • La proprietà CSS mix-blend-mode, che definisce il metodo di fusione quando si sovrappongono gli elementi, ora supporta il valore "più-chiaro" per evidenziare le intersezioni di due elementi che condividono pixel.
  • Il metodo makeReadOnly() è stato aggiunto all'oggetto NDEFReader, consentendo l'utilizzo dei tag NFC in modalità di sola lettura.
  • L'API WebTransport, progettata per l'invio e la ricezione di dati tra il browser e il server, ha aggiunto l'opzione serverCertificateHashes per autenticare la connessione al server utilizzando un hash del certificato senza utilizzare Web PKI (ad esempio, quando ci si connette a un server o una macchina virtuale non su una rete pubblica).
  • Sono stati apportati miglioramenti agli strumenti per gli sviluppatori web. Sono state ampliate le funzionalità del pannello Registratore, con il quale è possibile registrare, riprodurre e analizzare le azioni dell'utente sulla pagina. Quando si visualizza il codice durante il debug, i valori delle proprietà vengono ora visualizzati quando si passa il mouse su classi o funzioni. Nella lista dei dispositivi emulati, User-Agent per iPhone è stato aggiornato alla versione 13_2_3. Il pannello di navigazione degli stili CSS ora ha la possibilità di visualizzare e modificare le regole "@supports".
    Chrome versione 100

Oltre alle innovazioni e alle correzioni di bug, la nuova versione elimina 28 vulnerabilità. Molte delle vulnerabilità sono state identificate come risultato di test automatizzati utilizzando gli strumenti AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Non sono stati identificati problemi critici che consentano di aggirare tutti i livelli di protezione del browser ed eseguire codice sul sistema al di fuori dell'ambiente sandbox. Nell'ambito del programma per il pagamento di premi in denaro per la scoperta di vulnerabilità per la versione attuale, Google ha pagato 20 premi per un importo di 51mila dollari USA (un premio di 16000 dollari, due premi di 7000 dollari, tre premi di 5000 dollari e uno ciascuno di $ 3000, $ 2000 e $ 1000. Importo di 11 premi non ancora definito.

Fonte: opennet.ru

Aggiungi un commento