ProHoster > blog > notizie internet > Chrome versione 101

Chrome versione 101

Google ha annunciato l'uscita del browser web Chrome 101. Allo stesso tempo è disponibile una versione stabile del progetto gratuito Chromium, che funge da base per Chrome. Il browser Chrome si differenzia da Chromium per l'utilizzo dei loghi di Google, per la presenza di un sistema per l'invio di notifiche in caso di crash, moduli per la riproduzione di contenuti video protetti da copia (DRM), un sistema per l'installazione automatica degli aggiornamenti, abilitazione permanente dell'isolamento Sandbox , fornendo chiavi all'API di Google e trasmettendo i parametri RLZ- durante la ricerca. Per coloro che necessitano di più tempo per l'aggiornamento, è disponibile un ramo Extended Stable separato, seguito da 8 settimane, che costituisce un aggiornamento alla versione precedente di Chrome 100. La prossima versione di Chrome 102 è prevista per il 24 maggio.

Modifiche principali in Chrome 101:

  • Aggiunta la funzione Side Search, che consente di visualizzare i risultati della ricerca nella barra laterale contemporaneamente alla visualizzazione di un'altra pagina (in una finestra è possibile vedere contemporaneamente sia il contenuto della pagina che il risultato dell'accesso al motore di ricerca). Dopo essere entrati in un sito da una pagina con risultati di ricerca in Google, davanti al campo di immissione nella barra degli indirizzi appare un'icona con la lettera "G"; quando si fa clic su di essa, si apre un pannello laterale con i risultati di una ricerca precedente ricerca intrapresa. Di default la funzione non è abilitata su tutti i sistemi; per abilitarla è possibile utilizzare l'impostazione “chrome://flags/#side-search”.
    Chrome versione 101
  • La barra degli indirizzi della Omnibox implementa il prerendering del contenuto dei consigli offerti durante la digitazione. In precedenza, per velocizzare la transizione dalla barra degli indirizzi, i consigli più probabili per la transizione venivano caricati senza attendere il clic dell'utente, utilizzando la chiamata Prefetch. Ora, oltre al caricamento, vengono anche renderizzati nel buffer (inclusi gli script eseguiti e la formazione dell'albero DOM), che consente la visualizzazione istantanea dei consigli dopo un clic. Per controllare il rendering predittivo, le impostazioni “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” e “chrome://flags/#search-suggestion-for -" sono suggeriti. prerender2".
  • Le informazioni nell'intestazione HTTP dello User-Agent e nei parametri JavaScript navigator.userAgent, navigator.appVersion e navigator.platform sono state tagliate. L'intestazione contiene solo informazioni sul nome del browser, sulla versione significativa del browser (i componenti della versione MINOR.BUILD.PATCH vengono sostituiti da 0.0.0), sulla piattaforma e sul tipo di dispositivo (telefono cellulare, PC, tablet). Per ottenere dati aggiuntivi, come la versione esatta e i dati estesi della piattaforma, è necessario utilizzare l'API User Agent Client Hints. Per i siti che non dispongono di nuove informazioni sufficienti e non sono ancora pronti per passare a User Agent Client Hints, fino a maggio 2023 hanno l'opportunità di restituire lo User-Agent completo.
  • Modificato il comportamento della funzione setTimeout quando si passa un argomento zero, che determina il ritardo della chiamata. A partire da Chrome 101, quando si specifica "setTimeout(..., 0)" il codice verrà chiamato immediatamente, senza il ritardo di 1 ms come richiesto dalle specifiche. Per le chiamate setTimeout nidificate ripetute viene applicato un ritardo di 4 ms.
  • La versione per la piattaforma Android supporta la richiesta dei permessi per visualizzare le notifiche (in Android 13, per visualizzare le notifiche, l'applicazione deve avere il permesso “POST_NOTIFICAZIONI”, senza il quale verrà bloccato l'invio delle notifiche). Quando avvii Chrome in un ambiente Android 13, il browser ora ti chiederà di ottenere le autorizzazioni di notifica.
  • È stata rimossa la possibilità di utilizzare l'API WebSQL in script di terze parti. Per impostazione predefinita, il blocco WebSQL negli script non caricati dal sito corrente era abilitato in Chrome 97, ma era lasciata un'opzione per disabilitare questo comportamento. Chrome 101 rimuove questa opzione. In futuro prevediamo di eliminare gradualmente e completamente il supporto per WebSQL, indipendentemente dal contesto di utilizzo. Si consiglia di utilizzare le API Web Storage e Indexed Database anziché WebSQL. Il motore WebSQL si basa sul codice SQLite e potrebbe essere utilizzato dagli aggressori per sfruttare le vulnerabilità di SQLite.
  • Rimossi i nomi delle policy aziendali (chrome://policy) che contenevano termini non inclusivi. A partire da Chrome 86, sono state proposte policy sostitutive per queste policy che utilizzano una terminologia inclusiva. Termini come “whitelist”, “blacklist”, “nativo” e “master” sono stati ripuliti. Ad esempio, il criterio URLBlacklist è stato rinominato in URLBlocklist, AutoplayWhitelist in AutoplayAllowlist e NativePrinters in Printers.
  • In modalità Origin Trials (funzionalità sperimentali che richiedono un'attivazione separata), è iniziato finora il test della API Federated Credential Management (FedCM) solo in assembly per la piattaforma Android, che consente di creare servizi di identità unificata che garantiscono privacy e funzionano senza problemi -meccanismi di tracciamento del sito, come l'elaborazione di Cookie di terze parti. La prova di origine implica la possibilità di lavorare con l'API specificata da applicazioni scaricate da localhost o 127.0.0.1 o dopo la registrazione e la ricezione di un token speciale valido per un periodo limitato per un sito specifico.
  • È stato stabilizzato e offerto a tutti il ​​meccanismo dei Priority Hints, che consente di impostare l'importanza di una particolare risorsa scaricata specificando l'attributo aggiuntivo “importanza” nei tag come iframe, img e link. L'attributo può assumere i valori “auto” e “low” e “high”, che influenzano l'ordine in cui il browser carica le risorse esterne.
  • Aggiunta la proprietà AudioContext.outputLatency, attraverso la quale è possibile trovare informazioni sul ritardo previsto prima dell'output audio (il ritardo tra la richiesta audio e l'inizio dell'elaborazione dei dati ricevuti dal dispositivo di output audio).
  • Aggiunta la proprietà CSS font-palette e la regola @font-palette-values, che consente di selezionare una tavolozza da un carattere di colore o definire la propria tavolozza. Ad esempio, questa funzionalità può essere utilizzata per abbinare caratteri colorati o emoji al colore del contenuto o per abilitare una modalità scura o chiara per un carattere.
  • Aggiunta la funzione CSS hwb(), che fornisce un metodo alternativo per specificare i colori sRGB nel formato HWB (Hue, Whiteness, Blackness), simile al formato HSL (Hue, Saturation, Lightness), ma più facile per la percezione umana.
  • Nel metodo window.open(), specificare la proprietà popup nella riga windowFeatures, senza assegnare un valore (ad esempio quando si specifica semplicemente popup anziché popup=true) viene ora considerato come abilitare l'apertura di una finestra popup in miniatura (analoga a " popup=true") assegnando invece il valore predefinito "false", illogico e fuorviante per gli sviluppatori.
  • L'API MediaCapabilities, che fornisce informazioni sulle capacità del dispositivo e del browser per la decodifica dei contenuti multimediali (codec, profili, bit rate e risoluzioni supportati), ha aggiunto il supporto per i flussi WebRTC.
  • È stata proposta una terza versione dell'API di conferma del pagamento sicuro, che fornisce strumenti per un'ulteriore conferma della transazione di pagamento eseguita. La nuova versione aggiunge il supporto per gli identificatori che richiedono l'immissione di dati, la definizione di un'icona per indicare l'errore di verifica e una proprietà payeeName opzionale.
  • Aggiunto il metodo Forget() all'API USBDevice per revocare le autorizzazioni precedentemente concesse dall'utente per accedere a un dispositivo USB. Inoltre, le istanze USBConfiguration, USBInterface, USBAlternateInterface e USBEndpoint sono ora uguali nel confronto rigoroso ("===", punta allo stesso oggetto) se vengono restituite per lo stesso oggetto USBDevice.
  • Sono stati apportati miglioramenti agli strumenti per gli sviluppatori web. Viene fornita la possibilità di importare ed esportare le azioni utente registrate in formato JSON (esempio). Il calcolo e la visualizzazione delle proprietà private sono stati migliorati nella console web e nell'interfaccia di visualizzazione del codice. Aggiunto supporto per lavorare con il modello di colore HWB. Aggiunta la possibilità di visualizzare i layer a cascata definiti utilizzando la regola @layer nel pannello CSS.
    Chrome versione 101

Oltre alle innovazioni e alle correzioni di bug, la nuova versione elimina 30 vulnerabilità. Molte delle vulnerabilità sono state identificate come risultato di test automatizzati utilizzando gli strumenti AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Non sono stati identificati problemi critici che consentano di aggirare tutti i livelli di protezione del browser ed eseguire codice sul sistema al di fuori dell'ambiente sandbox. Nell'ambito del programma di ricompensa in denaro per la scoperta delle vulnerabilità della versione attuale, Google ha pagato 25 premi del valore di 81 dollari (un premio da 10000 dollari, tre premi da 7500 dollari, tre premi da 7000 dollari, un premio da 6000 dollari, due premi da 5000 dollari, quattro premi da 2000 dollari, tre premi di $ 1000 e un premio di $ 500). L'entità delle 6 ricompense non è stata ancora determinata.

Fonte: opennet.ru

Aggiungi un commento