Chrome 101 リリース

Google は Web ブラウザ Chrome 101 のリリースを発表し、同時に Chrome の基盤となる無料の Chromium プロジェクトの安定版リリースが利用可能になりました。 Chrome ブラウザは、Google ロゴの使用、クラッシュ時に通知を送信するシステムの存在、コピー保護されたビデオ コンテンツ (DRM) を再生するモジュール、アップデートを自動的にインストールするシステム、サンドボックス分離を永続的に有効にする点で Chromium とは異なります。 、Google API にキーを提供し、検索時に RLZ- パラメータを送信します。 更新にさらに時間が必要な場合は、別の Extended Stable ブランチがあり、その後 8 週間で Chrome 100 の以前のリリースへの更新が行われます。Chrome 102 の次のリリースは 24 月 XNUMX 日に予定されています。

Chrome 101 の主な変更点:

• サイドサーチ機能を追加し、別のページを閲覧しながらサイドバーに検索結果を同時に表示できるようになりました（ページ内容と検索エンジンへのアクセス結果をXNUMXつのウィンドウで同時に見ることができます）。 Google の検索結果を含むページからサイトに移動すると、アドレス バーの入力フィールドの前に文字「G」のアイコンが表示され、それをクリックすると、以前の検索結果が表示されたサイド パネルが開きます。捜索を開始した。 デフォルトでは、この機能はすべてのシステムで有効になっているわけではありません。有効にするには、「chrome://flags/#side-search」設定を使用します。
• オムニボックスのアドレス バーには、入力時に提供される推奨事項のコンテンツの事前レンダリングが実装されています。 以前は、アドレス バーからの遷移を高速化するために、プリフェッチ呼び出しを使用して、ユーザーのクリックを待たずに遷移に最も適した推奨事項が読み込まれていました。 現在では、読み込みに加えて、バッファー内でもレンダリングされるため (スクリプトの実行と DOM ツリーの形成を含む)、クリック後に推奨事項を即座に表示できるようになります。 予測レンダリングを制御するには、設定「chrome://flags/#enable-prerender2」、「chrome://flags/#omnibox-trigger-for-prerender2」および「chrome://flags/#search-suggestion-for」 -」が推奨されます。
• User-Agent HTTP ヘッダーと JavaScript パラメーター navigator.userAgent、navigator.appVersion、および navigator.platform の情報が削除されました。 ヘッダーには、ブラウザ名、重要なブラウザ バージョン (MINOR.BUILD.PATCH バージョンのコンポーネントは 0.0.0 に置き換えられます)、プラットフォームおよびデバイスの種類 (携帯電話、PC、タブレット) に関する情報のみが含まれます。 正確なバージョンや拡張プラットフォーム データなどの追加データを取得するには、ユーザー エージェント クライアント ヒント API を使用する必要があります。 十分な新しい情報がなく、ユーザー エージェント クライアント ヒントに切り替える準備がまだ整っていないサイトの場合、2023 年 XNUMX 月までは完全なユーザー エージェントを返す機会があります。
• 呼び出しの遅延を決定するゼロ引数を渡すときの setTimeout 関数の動作が変更されました。 Chrome 101 以降、「setTimeout(…, 0)」を指定すると、仕様で要求されている 1ms の遅延なしでコードがすぐに呼び出されます。 ネストされた setTimeout 呼び出しが繰り返されると、4 ミリ秒の遅延が適用されます。
• Android プラットフォームのバージョンでは、通知を表示するためのアクセス許可のリクエストがサポートされています (Android 13 では、通知を表示するには、アプリケーションに「POST_NOTIFICATIONS」アクセス許可が必要です。このアクセス許可がないと、通知の送信はブロックされます)。 Android 13 環境で Chrome を起動すると、ブラウザーにより通知権限を取得するように求められるようになりました。
• サードパーティのスクリプトで WebSQL API を使用する機能は削除されました。 Chrome 97 では、現在のサイトから読み込まれていないスクリプトでの WebSQL ブロックがデフォルトで有効になっていましたが、この動作を無効にするオプションが残されていました。 Chrome 101 ではこのオプションが削除されています。 将来的には、使用状況に関係なく、段階的に WebSQL のサポートを完全に廃止する予定です。 WebSQL の代わりに Web Storage およびインデックス付きデータベース API を使用することをお勧めします。 WebSQL エンジンは SQLite コードに基づいており、攻撃者が SQLite の脆弱性を悪用するために使用する可能性があります。
• 非包括的な用語を含むエンタープライズ ポリシー名 (chrome://policy) を削除しました。 Chrome 86 以降、包括的な用語を使用するこれらのポリシーの代替ポリシーが提案されています。 「ホワイトリスト」、「ブラックリスト」、「ネイティブ」、「マスター」などの用語が整理されました。 たとえば、URLBlacklist ポリシーは URLBlocklist に、AutoplayWhitelist は AutoplayAllowlist に、NativePrinters は Printers に名前が変更されました。
• オリジン トライアル モード (別途アクティベーションが必要な実験機能) では、Federated Credential Management (FedCM) API のテストがこれまで Android プラットフォームのアセンブリでのみ開始されており、これにより、プライバシーを確​​保し、相互干渉なしで動作する統合 ID サービスを作成できます。 - サードパーティの Cookie 処理などのサイト追跡メカニズム。 オリジン トライアルとは、ローカルホストまたは 127.0.0.1 からダウンロードされたアプリケーションから、または特定のサイトで期間限定で有効な特別なトークンを登録して受信した後、指定された API を操作できる機能を意味します。
• Priority Hints メカニズムが安定し、すべての人に提供されるようになりました。これにより、iframe、img、link などのタグで追加の「importance」属性を指定することで、ダウンロードされた特定のリソースの重要性を設定できるようになりました。 この属性は、「auto」、「low」、「high」の値を取ることができ、ブラウザが外部リソースをロードする順序に影響します。
• AudioContext.outputLatency プロパティを追加しました。これにより、オーディオ出力前の予測遅延 (オーディオ要求とオーディオ出力デバイスによる受信データの処理開始の間の遅延) に関する情報を確認できます。
• font-palette CSS プロパティと @font-palette-values ルールが追加され、カラー フォントからパレットを選択したり、独自のパレットを定義したりできるようになりました。 たとえば、この機能を使用して、色付きの文字フォントまたは絵文字をコンテンツの色に一致させたり、フォントのダーク モードまたはライト モードを有効にしたりできます。
• hwb() CSS 関数を追加しました。これは、HSL (色相、彩度、明度) 形式に似ていますが、人間の知覚にとってより簡単な、HWB (色相、白さ、黒さ) 形式で sRGB カラーを指定するための代替方法を提供します。
• window.open() メソッドでは、値を割り当てずに (つまり、popup=true ではなく単に Popup を指定する場合に) window features 行で Popup プロパティを指定すると、ミニチュア ポップアップ ウィンドウを開くことが可能になるものとして扱われるようになりました (「」に似ています)。 Popup=true") の代わりにデフォルト値 "false" を割り当てますが、これは非論理的で開発者に誤解を招くものでした。
• マルチメディア コンテンツをデコードするためのデバイスとブラウザの機能 (サポートされているコーデック、プロファイル、ビット レート、解像度) に関する情報を提供する MediaCapabilities API に、WebRTC ストリームのサポートが追加されました。
• 安全な支払い確認 API の XNUMX 番目のバージョンが提案されており、実行されている支払いトランザクションを追加確認するためのツールが提供されています。 新しいバージョンでは、データ入力を必要とする識別子のサポート、検証の失敗を示すアイコンの定義、およびオプションの payeeName プロパティが追加されています。
• USB デバイスにアクセスするためにユーザーによって以前に付与された権限を取り消すために、USBDevice API に忘却() メソッドが追加されました。 さらに、USBConfiguration、USBInterface、USBAlternateInterface、および USBEndpoint インスタンスは、同じ USBDevice オブジェクトに対して返された場合、厳密な比較 (「===、同じオブジェクトを指す) で等しい」とみなされるようになりました。
• Web 開発者向けのツールが改善されました。 記録されたユーザー アクションを JSON 形式でインポートおよびエクスポートする機能が提供されます (例)。 Web コンソールとコード表示インターフェイスでのプライベート プロパティの計算と表示が改善されました。 HWB カラー モデルの操作のサポートが追加されました。 CSS パネルで @layer ルールを使用して定義されたカスケード レイヤーを表示する機能が追加されました。

革新とバグ修正に加えて、新しいバージョンでは 30 件の脆弱性が排除されています。 脆弱性の多くは、AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer、および AFL ツールを使用した自動テストの結果として特定されました。 すべてのレベルのブラウザー保護をバイパスし、サンドボックス環境外のシステム上でコードを実行できるような重大な問題は確認されていません。 現在のリリースの脆弱性発見に対する賞金プログラムの一環として、Google は 25 ドル相当の 81 件の賞を支払った (10000 ドルの賞が 7500 件、7000 ドルの賞が 6000 件、5000 ドルの賞が 2000 件、1000 ドルの賞が 500 件、6 ドルの賞が XNUMX 件、XNUMX ドルの賞が XNUMX 件、 XNUMX ドルと XNUMX つの賞金 XNUMX ドル）。 XNUMXつの報酬の規模はまだ決定されていません。

出所： オープンネット.ru