ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Chrome release 101

Chrome release 101

Google wis ngumumake rilis browser web Chrome 101. Ing wektu sing padha, rilis stabil proyek Chromium gratis, sing dadi basis Chrome, kasedhiya. Browser Chrome beda karo Chromium nalika nggunakake logo Google, ana sistem kanggo ngirim kabar yen ana kacilakan, modul kanggo muter konten video sing dilindhungi salinan (DRM), sistem kanggo nginstal nganyari kanthi otomatis, kanthi permanen ngaktifake isolasi Sandbox. , nyediakake kunci menyang API Google lan ngirimake RLZ- nalika nggoleki. Kanggo sing mbutuhake wektu luwih akeh kanggo nganyari, ana cabang Stable Extended sing kapisah, diikuti 8 minggu, sing nggawe update kanggo rilis Chrome 100 sadurunge. Rilis sabanjure Chrome 102 dijadwalake tanggal 24 Mei.

Owah-owahan utama ing Chrome 101:

  • Nambahake fungsi Panelusuran Sisih, sing ndadekake bisa ndeleng asil panelusuran ing sidebar bebarengan karo ndeleng kaca liya (ing siji jendhela sampeyan bisa ndeleng isi kaca lan asil ngakses mesin telusuran). Sawise pindhah menyang situs saka kaca kanthi asil telusuran ing Google, lambang kanthi huruf "G" katon ing ngarep kolom input ing bilah alamat; nalika sampeyan ngeklik, panel sisih mbukak kanthi asil sadurunge. telusuran sing ditindakake. Kanthi gawan, fungsi kasebut ora diaktifake ing kabeh sistem; kanggo ngaktifake, sampeyan bisa nggunakake setelan "chrome: // flags / # side-search ".
    Chrome release 101
  • Bilah alamat Omnibox nindakake prerendering isi rekomendasi sing ditawakake nalika sampeyan ngetik. Sadurunge, kanggo nyepetake transisi saka baris alamat, rekomendasi sing paling mungkin kanggo transisi dimuat tanpa ngenteni pangguna klik, nggunakake telpon Prefetch. Saiki, saliyane kanggo loading, padha uga render ing buffer (kalebu skrip dieksekusi lan wit DOM kawangun), sing ngidini kanggo tampilan cepet saka Rekomendasi sawise klik. Kanggo ngontrol rendering prediktif, setelan "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" lan "chrome://flags/#search-suggestion-for -" disaranake. prerender2 ".
  • Informasi ing header HTTP User-Agent lan paramΓ¨ter JavaScript navigator.userAgent, navigator.appVersion lan navigator.platform wis dipangkas. Header mung ngemot informasi babagan jeneng browser, versi browser sing penting (komponen versi MINOR.BUILD.PATCH diganti karo 0.0.0), platform lan jinis piranti (ponsel, PC, tablet). Kanggo entuk data tambahan, kayata versi pas lan data platform lengkap, sampeyan kudu nggunakake API Petunjuk Klien Agen Pangguna. Kanggo situs sing ora duwe informasi anyar sing cukup lan durung siyap ngalih menyang Petunjuk Klien Agen Anggota, nganti Mei 2023, dheweke duwe kesempatan kanggo mbalekake Agen pangguna lengkap.
  • Ngganti prilaku fungsi setTimeout nalika ngliwati argumen nul, sing nemtokake wektu tundha telpon. Miwiti karo Chrome 101, nalika nemtokake "setTimeout(..., 0)" kode bakal langsung disebut, tanpa wektu tundha 1ms minangka dibutuhake dening specifications. Kanggo telpon setTimeout nested bola-bali, wektu tundha 4 ms ditrapake.
  • Versi kanggo platform Android ndhukung njaluk ijin kanggo nampilake kabar (ing Android 13, kanggo nampilake kabar, aplikasi kasebut kudu duwe ijin "POST_NOTIFICATIONS", tanpa ngirim kabar bakal diblokir). Nalika ngluncurake Chrome ing lingkungan Android 13, browser saiki bakal njaluk sampeyan entuk ijin kabar.
  • Kemampuan kanggo nggunakake API WebSQL ing skrip pihak katelu wis dibusak. Kanthi gawan, pamblokiran WebSQL ing skrip sing ora dimuat saka situs saiki diaktifake ing Chrome 97, nanging ana pilihan kanggo mateni prilaku iki. Chrome 101 mbusak pilihan iki. Ing mangsa ngarep, kita ngrancang kanggo mungkasi dhukungan kanggo WebSQL kanthi bertahap, preduli saka konteks panggunaan. Disaranake nggunakake Web Storage lan Indexed Database API tinimbang WebSQL. Mesin WebSQL adhedhasar kode SQLite lan bisa digunakake dening panyerang kanggo ngeksploitasi kerentanan ing SQLite.
  • Mbusak jeneng kabijakan perusahaan (chrome://policy) sing ngemot istilah non-inklusif. Diwiwiti karo Chrome 86, kabijakan panggantos wis diusulake kanggo kabijakan kasebut sing nggunakake terminologi inklusif. Katentuan kayata "daftar putih", "daftar ireng", "native" lan "master" wis diresiki. Contone, kabijakan URLBlacklist wis diganti jeneng dadi URLBlocklist, AutoplayWhitelist dadi AutoplayAllowlist, lan NativePrinters dadi Printers.
  • Ing mode Uji Coba Asal (fitur eksperimen sing mbutuhake aktivasi sing kapisah), tes API Manajemen Kredensial Federasi (FedCM) nganti saiki mung diwiwiti ing majelis kanggo platform Android, sing ngidini sampeyan nggawe layanan identitas terpadu sing njamin privasi lan kerja tanpa salib -mekanisme nelusuri situs, kayata pangolahan Cookie pihak katelu. Origin Trial nuduhake kemampuan kanggo nggarap API sing ditemtokake saka aplikasi sing diundhuh saka localhost utawa 127.0.0.1, utawa sawise ndhaptar lan nampa token khusus sing valid kanggo wektu winates kanggo situs tartamtu.
  • Mekanisme Petunjuk Prioritas wis stabil lan ditawakake kanggo kabeh wong, ngidini sampeyan nyetel pentinge sumber daya sing diundhuh kanthi nemtokake atribut "penting" tambahan ing tag kayata iframe, img lan link. Atribut kasebut bisa njupuk nilai "otomatis" lan "kurang" lan "dhuwur", sing mengaruhi urutan browser ngemot sumber daya eksternal.
  • Nambahake properti AudioContext.outputLatency, ing ngendi sampeyan bisa ngerteni informasi babagan wektu tundha sing diprediksi sadurunge output audio (tundha antarane panyuwunan audio lan wiwitan ngolah data sing ditampa dening piranti output audio).
  • Nambahake properti CSS font-palette lan aturan @font-palette-values, ngidini sampeyan milih palet saka font warna utawa nemtokake palet sampeyan dhewe. Contone, fungsi iki bisa digunakake kanggo cocog font karakter colored utawa emoji kanggo werna isi, utawa kanggo ngaktifake mode peteng utawa cahya kanggo font.
  • Nambahake fungsi CSS hwb (), sing menehi cara alternatif kanggo nemtokake warna sRGB ing format HWB (Hue, Whiteness, Blackness), padha karo format HSL (Hue, Saturation, Lightness), nanging luwih gampang kanggo persepsi manungsa.
  • Ing metode window.open(), nemtokake properti popup ing baris windowFeatures, tanpa menehi nilai (yaiku nalika mung nemtokake popup tinimbang popup=true) saiki dianggep bisa mbukak jendhela pop-up miniatur (analog karo " popup=true") tinimbang menehi nilai standar "palsu", sing ora logis lan nyasarake pangembang.
  • API MediaCapabilities, sing nyedhiyakake informasi babagan kemampuan piranti lan browser kanggo dekoding konten multimedia (codec, profil, tingkat bit lan resolusi sing didhukung), wis nambahake dhukungan kanggo stream WebRTC.
  • Versi katelu saka API Konfirmasi Pembayaran Aman wis diusulake, nyedhiyakake alat kanggo konfirmasi tambahan babagan transaksi pembayaran sing ditindakake. Versi anyar nambahake dhukungan kanggo pengenal sing mbutuhake entri data, definisi lambang kanggo nuduhake kegagalan verifikasi, lan properti payeeName opsional.
  • Added lali () cara kanggo USBDevice API kanggo njabut ijin sadurunge diwenehake dening pangguna kanggo ngakses piranti USB. Kajaba iku, conto USBConfiguration, USBInterface, USBAlternateInterface, lan USBEndpoint saiki padha miturut perbandingan sing ketat ("===", arahake menyang obyek sing padha) yen dibalekake kanggo obyek USBDevice sing padha.
  • Dandan wis digawe kanggo alat kanggo pangembang web. Kemampuan kanggo ngimpor lan ngekspor tumindak pangguna sing direkam ing format JSON diwenehake (umpamane). Pitungan lan tampilan properti pribadi wis apik ing konsol web lan antarmuka ndeleng kode. Ditambahake dhukungan kanggo nggarap model warna HWB. Nambahake kemampuan kanggo ndeleng lapisan cascading sing ditetepake nggunakake aturan @layer ing panel CSS.
    Chrome release 101

Saliyane inovasi lan koreksi bug, versi anyar ngilangi 30 kerentanan. Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nggunakake AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer lan alat AFL. Ora ana masalah kritis sing diidentifikasi sing bakal ngidini wong bisa ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Minangka bagΓ©an saka program ganjaran awis kanggo nemokake kerentanan kanggo rilis saiki, Google mbayar 25 penghargaan senilai $81 ewu (siji penghargaan $10000, telung penghargaan $7500, telung penghargaan $7000, siji penghargaan $6000, loro penghargaan $5000, papat penghargaan $2000, telung hadiah $1000 lan siji hadiah $500). Ukuran 6 ganjaran durung ditemtokake.

Source: opennet.ru

Add a comment