ProHoster > Blog > Internet Neiegkeeten > Chrome 100 Verëffentlechung

Chrome 100 Verëffentlechung

Google huet d'Verëffentlechung vum Chrome 100 Webbrowser enthüllt. Zur selwechter Zäit ass eng stabil Verëffentlechung vum gratis Chromium-Projet, deen als Basis vu Chrome déngt, verfügbar. De Chrome Browser ënnerscheet sech duerch d'Benotzung vu Google Logoen, d'Präsenz vun engem System fir Notifikatiounen am Fall vun engem Crash ze schécken, Moduler fir kopéiert geschützte Videoinhalt (DRM) ze spillen, e System fir automatesch Aktualiséierungen z'installéieren an RLZ Parameteren z'iwwerdroen wann sichen. Déi nächst Chrome 101 Verëffentlechung ass geplangt fir den 26. Abrëll.

Grouss Ännerungen am Chrome 100:

  • Wéinst dem Browser erreecht d'Versiounsnummer 100, déi aus dräi Zifferen amplaz vun zwee besteet, kënnen Stéierungen an der Operatioun vun e puer Siten, déi falsch Bibliothéike benotze fir de User-Agent Wäert ze analyséieren, net ausgeschloss ginn. Am Fall vu Probleemer gëtt et eng Astellung "chrome://flags##force-major-version-to-minor" déi Iech erlaabt d'Ausgab am User-Agent Header op d'Versioun 99 zréckzebréngen wann Dir d'Versioun 100 benotzt.
  • Chrome 100 ass markéiert als déi lescht Versioun mat vollen User-Agent Inhalt. Déi nächst Verëffentlechung fänkt un d'Informatioun ze trimmen am User-Agent HTTP Header a JavaScript Parameteren navigator.userAgent, navigator.appVersion an navigator.platform. Den Header enthält nëmmen Informatioun iwwer de Browser Numm, bedeitend Browser Versioun, Plattform an Apparat Typ (Handy, PC, Tablet). Fir zousätzlech Donnéeën ze kréien, wéi déi exakt Versioun an erweidert Plattformdaten, musst Dir de User Agent Client Hints API benotzen. Fir Siten déi net genuch nei Informatioun hunn an nach net prett sinn op User Agent Client Hiweiser ze wiesselen, bis Mee 2023 hunn se d'Méiglechkeet de komplette User-Agent zréckzeginn.
  • Eng experimentell Feature gouf bäigefüügt fir en Downloadindikator an der Adressbar Panel ze weisen; wann Dir klickt, gëtt de Status vun den erofgelueden an erofgeluede Dateien ugewisen, ähnlech wéi d'Chrom: // Downloads Säit. Fir den Indikator z'aktivéieren, gëtt d'Astellung "chrome: // Flags#download-bubble" zur Verfügung gestallt.
    Chrome 100 Verëffentlechung
  • D'Kapazitéit fir den Toun ze muten wann Dir op de Playback-Indikator klickt, deen um Tab-Knäppchen ugewise gëtt, gouf zréckgezunn (virdrun konnt den Toun gedämpft ginn andeems Dir de Kontextmenü rufft). Fir dës Fonktioun z'aktivéieren, ass d'Astellung "chrome://flags#enable-tab-audio-muting" dobäigesat ginn.
    Chrome 100 Verëffentlechung
  • D'Astellung "chrome://flags/#enable-lens-standalone" bäigefüügt fir d'Benotzung vum Google Lens Service fir Bildsich auszeschalten (den Element "Find Bild" am Kontextmenü).
  • Wann Dir e gemeinsame Zougang zu engem Tab (Tab-Sharing) ubitt, markéiert de bloe Frame elo net de ganzen Tab, awer nëmmen den Deel mat dem Inhalt, deen un en anere Benotzer iwwerdroe gëtt.
  • Browser Logo gouf geännert. Den neie Logo ënnerscheet sech vun der 2014 Versioun duerch e bësse méi grouss Krees an der Mëtt, méi hell Faarwen an d'Feele vu Schatten op de Grenzen tëscht Faarwen.
    Chrome 100 Verëffentlechung
  • Ännerungen an der Android Versioun:
    • Ënnerstëtzung fir de "Lite" Traffic Spuermodus gouf gestoppt, wat de Bitrate reduzéiert beim Download vun Videoen an zousätzlech Bildkompressioun ugewannt huet. Et gëtt bemierkt datt de Modus geläscht gouf wéinst enger Reduktioun vun de Käschte vun Tariffer an mobilen Netzwierker an der Entwécklung vun anere Methoden fir de Verkéier ze reduzéieren.
    • D'Fäegkeet bäigefüügt fir Aktiounen mam Browser aus der Adressbar auszeféieren. Zum Beispill kënnt Dir "Geschicht läschen" tippen an de Browser freet Iech op de Formulaire ze goen fir Är Bewegungsgeschicht ze läschen oder "Passwuert z'änneren" an de Browser wäert e Passwuertmanager opmaachen. Fir Desktop Systemer gouf dës Feature am Chrome 87 implementéiert.
    • Ënnerstëtzung fir Iech op e Google Kont ze loggen andeems Dir en QR Code Scannen, deen um Écran vun engem aneren Apparat ugewise gëtt, gouf implementéiert.
    • E Bestätegungsdialog fir d'Operatioun gëtt elo ugewisen wann Dir probéiert all Tabs gläichzäiteg zouzemaachen.
    • Op der Säit fir en neien Tab opzemaachen, ass e Schalter erschéngt tëscht RSS Abonnementer ze gesinn (folgend) an recommandéiert Inhalt (Entdeckt).
    • D'Kapazitéit fir TLS 1.0/1.1 Protokoller an der Android WebView Komponent ze benotzen ass gestoppt. Am Browser selwer gouf d'Ënnerstëtzung fir TLS 1.0 / 1.1 am Chrome 98 geläscht. An der aktueller Versioun gouf eng ähnlech Ännerung fir mobil Applikatiounen applizéiert mat der WebView Komponent, déi elo net fäeg ass mat engem Server ze verbannen deen net ënnerstëtzt TLS 1.2 oder TLS 1.3.
  • Wann Dir Zertifikater iwwerpréift mam Zertifikat Transparenzmechanismus, erfuerdert d'Zertifikatverifikatioun elo d'Präsenz vun ënnerschriwwene SCT-Records (ënnerschriwwen Zertifikatzäitstempel) an all zwee Logbicher, déi vu verschiddene Betreiber erhale bleiwen (virdrun erfuerdert et eng Entrée am Google Log an de Log vun all anere Bedreiwer) . Certificate Transparency bitt onofhängeg ëffentlech Logbicher vun all erausginn an zréckgezunn Certificaten, wat et méiglech mécht en onofhängegen Audit vun all Ännerungen an Aktiounen vun Zertifizéierungsautoritéiten ze maachen, an erlaabt Iech all Versuche fir gefälschte Rekorder ze verfollegen.

    Fir Benotzer déi de Safe Browsing Modus aktivéiert hunn, ass d'Auditéierung vun de SCT records, déi an Certificate Transparency Logbicher benotzt ginn, als Standard aktivéiert. Dës Ännerung féiert dozou datt zousätzlech Ufroe u Google geschéckt ginn fir ze bestätegen datt de Logbuch richteg funktionnéiert. Testufroe gi ganz selten geschéckt, ongeféier eemol all 10000 TLS Verbindungen. Wann d'Problemer identifizéiert ginn, ginn Daten iwwer déi problematesch Kette vun Certificaten an SCTs op Google iwwerdroen (nëmmen Daten iwwer Certificaten an SCTs, déi scho ëffentlech verdeelt sinn, ginn iwwerdroen).

  • Wann Dir Enhanced Safe Browsing aktivéiert an Iech op Äre Google Kont umellt, enthalen Tëschefalldaten, déi op Google Server geschéckt ginn, Tokens, déi mat Ärem Google Kont verbonne sinn, wat e verstäerkte Schutz géint Phishing, béiswëlleg Aktivitéiten an anerer erlaabt. Fir Sessiounen am Incognito Modus ginn esou Donnéeën net iwwerdroen.
  • D'Desktop Versioun vu Chrome bitt eng Optioun fir Warnungen iwwer kompromittéiert Passwierder ze entloossen.
  • D'Multi-Screen Window Placement API gouf bäigefüügt, duerch déi Dir Informatioun iwwer d'Monitore kritt, déi mam Computer verbonne sinn, an d'Placement vun de Fënsteren op spezifizéierte Schiirme organiséieren. Mat der neier API kënnt Dir och präzis d'Positioun vun den ugewisenen Fënsteren auswielen an den Iwwergank op Vollbildmodus bestëmmen, deen mat der Element.requestFullscreen () Method initiéiert gëtt. Beispiller fir d'Benotzung vun der neier API enthalen Presentatiounsapplikatiounen (Output op engem Projektor an Notizen op engem Laptopbildschierm), Finanzapplikatiounen an Iwwerwaachungssystemer (Grafiken op verschiddene Schiirme setzen), medizinesch Uwendungen (Biller op getrennten Héichopléisende Schiirme weisen), Spiller , Grafik Editoren an aner Zorte vu Multi-Fënster Uwendungen.
  • Origin Trials Modus (experimentell Fonctiounen déi separat Aktivéierung erfuerderen) bitt Ënnerstëtzung fir Zougang zu Media Source Extensions vun dedizéierten Aarbechter, déi benotzt kënne ginn, zum Beispill, fir d'Performance vum gebufferten Mediaplayback ze verbesseren andeems en MediaSource Objet an engem separaten Aarbechter erstallt gëtt an d'Sendung vum Resultater seng Aarbecht am HTMLMediaElement um Haapt thread. Origin Trial implizéiert d'Fäegkeet fir mat der spezifizéierter API ze schaffen aus Uwendungen, déi vum localhost oder 127.0.0.1 erofgeluede ginn, oder nodeems Dir e speziellen Token registréiert an kritt hutt, dee fir eng limitéiert Zäit fir e spezifesche Site gëlteg ass.
  • D'Digital Goods API, entwéckelt fir d'Organisatioun vun Akeef vu Webapplikatiounen ze vereinfachen, gouf stabiliséiert a jidderee ugebueden. Bitt Bindung u Wuerenverdeelungsservicer; an Android bitt et Bindung iwwer d'Android Play Billing API.
  • D'Method AbortSignal.throwIfAborted () dobäigesat, déi Iech erlaabt Ënnerbriechung vun der Signalausféierung ze handhaben andeems Dir den Zoustand vum Signal an de Grond fir seng Ënnerbriechung berücksichtegt.
  • Eng vergiessen () Method gouf op den HIDDevice Objet dobäigesat, wat Iech erlaabt de Benotzer zougestanen Zougangsrechter op en Input Apparat zréckzezéien.
  • D'Mix-Blend-Modus CSS Eegeschafte, déi d'Mëschungsmethod definéiert wann Dir Elementer iwwerlagert, ënnerstëtzt elo de "plus-liichter" Wäert fir d'Kräizungen vun zwee Elementer ze markéieren déi Pixel deelen.
  • D'Method makeReadOnly() gouf zum NDEFReader-Objet bäigefüügt, wat et erlaabt NFC-Tags am Read-only Modus ze benotzen.
  • D'WebTransport API, entworf fir Daten tëscht dem Browser an dem Server ze schécken an ze kréien, huet d'ServerCertificateHashes Optioun bäigefüügt fir d'Verbindung mam Server mat engem Zertifika Hash ze authentifizéieren ouni Web PKI ze benotzen (zum Beispill wann Dir mat engem Server oder virtuelle Maschinn verbënnt net op engem ëffentlechen Netzwierk).
  • Verbesserunge goufen u Tools fir Webentwéckler gemaach. D'Kapazitéite vum Recorder Panel goufen erweidert, mat deem Dir Benotzeraktiounen op der Säit ophuelen, zréckspillen an analyséieren. Wann Dir Code kuckt beim Debugging, ginn Immobiliewäerter elo ugewisen wann Dir d'Maus iwwer Klassen oder Funktiounen hovert. An der Lëscht vun emuléierten Apparater, User-Agent fir iPhone gouf op Versioun 13_2_3 aktualiséiert. D'CSS Styles Navigatioun Panel huet elo d'Fäegkeet fir "@supports" Regelen ze gesinn an z'änneren.
    Chrome 100 Verëffentlechung

Zousätzlech zu Innovatiounen a Bugfixes eliminéiert déi nei Versioun 28 Schwachstelle. Vill vun de Schwachstelle goufen identifizéiert als Resultat vun automatiséierter Tester mat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer an AFL Tools. Keng kritesch Probleemer goufen identifizéiert, déi et erlaben, all Niveau vum Browserschutz z'iwwergoen an Code op de System ausserhalb vum Sandkëschtëmfeld auszeféieren. Als Deel vum Programm fir Cashbelounungen ze bezuelen fir Schwachstelle fir déi aktuell Verëffentlechung z'entdecken, huet Google 20 Auszeechnunge an der Betrag vun 51 Tausend US Dollar bezuelt (e Präis vun $ 16000, zwee Auszeechnunge vun $ 7000, dräi Auszeechnunge vun $ 5000 an een all vun $ 3000, $ 2000 an $ 1000. Betrag vun 11 Auszeechnunge nach net definéiert.

Source: opennet.ru

Setzt e Commentaire