ProHoster > Dienoraštis > interneto naujienos > 101 Chrome leidimas

101 Chrome leidimas

„Google“ pristatė žiniatinklio naršyklės „Chrome 101“ leidimą. Tuo pat metu yra prieinama stabili nemokamo „Chromium“ projekto, kuris yra „Chrome“ pagrindas, leidimas. „Chrome“ naršyklė nuo „Chromium“ skiriasi tuo, kad naudoja „Google“ logotipus, yra pranešimų siuntimo įvykus gedimui sistema, nuo kopijavimo apsaugoto vaizdo turinio (DRM) atkūrimo moduliais, automatinio naujinimų diegimo sistema, visam laikui įjungiančia smėlio dėžės izoliaciją. , tiekiant raktus į Google API ir perduodant RLZ- ieškant. Tiems, kuriems reikia daugiau laiko atnaujinti, yra atskira išplėstinė stabili šaka, po kurios eina 8 savaitės, kurios sudaro ankstesnio „Chrome 100“ leidimo atnaujinimą. Kitas „Chrome 102“ leidimas planuojamas gegužės 24 d.

Pagrindiniai „Chrome 101“ pakeitimai:

  • Pridėta šoninės paieškos funkcija, kuri leidžia peržiūrėti paieškos rezultatus šoninėje juostoje kartu su kito puslapio peržiūra (viename lange vienu metu galite matyti ir puslapio turinį, ir prisijungimo prie paieškos rezultatą). Nuėjus į svetainę iš „Google“ paieškos rezultatų puslapio, priešais įvesties lauką adreso juostoje pasirodo piktograma su raide „G“; spustelėjus ją, atsidaro šoninis skydelis su ankstesnio paieškos rezultatais. atlikta paieška. Pagal numatytuosius nustatymus ši funkcija įjungta ne visose sistemose; norėdami ją įjungti, galite naudoti nustatymą „chrome://flags/#side-search“.
    101 Chrome leidimas
  • „Omnibox“ adreso juosta įgyvendina išankstinį rekomendacijų turinio pateikimą vedant tekstą. Anksčiau, norint paspartinti perėjimą iš adreso juostos, labiausiai tikėtinos perėjimo rekomendacijos buvo įkeliamos nelaukiant, kol vartotojas spustels, naudojant išankstinio iškvietimo iškvietimą. Dabar, be įkėlimo, jie taip pat pateikiami buferyje (įskaitant scenarijų vykdymą ir DOM medžio formavimą), o tai leidžia akimirksniu parodyti rekomendacijas po paspaudimo. Norėdami valdyti nuspėjamąjį pateikimą, nustatykite nustatymus „chrome://flags/#enable-prerender2“, „chrome://flags/#omnibox-trigger-for-prerender2“ ir „chrome://flags/#search-suggestion-for -" siūlomi. prerender2".
  • Informacija „User-Agent“ HTTP antraštėje ir „JavaScript“ parametruose navigator.userAgent, navigator.appVersion ir navigator.platform buvo apkarpyta. Antraštėje pateikiama tik informacija apie naršyklės pavadinimą, svarbią naršyklės versiją (MINOR.BUILD.PATCH versijos komponentai pakeisti 0.0.0), platformą ir įrenginio tipą (mobilusis telefonas, kompiuteris, planšetinis kompiuteris). Norėdami gauti papildomų duomenų, pvz., tikslią versiją ir išplėstinius platformos duomenis, turite naudoti „User Agent Client Hints“ API. Svetainėse, kuriose nėra pakankamai naujos informacijos ir kurios dar nėra pasirengusios pereiti prie „User Agent Client Hints“, iki 2023 m. gegužės mėn. jos turi galimybę grąžinti visą „User-Agent“.
  • Pakeistas funkcijos setTimeout elgesys perduodant nulinį argumentą, kuris lemia skambučio delsą. Pradedant nuo „Chrome 101“, nurodant „setTimeout(…, 0)“, kodas bus iškviestas iš karto, be 1 ms delsos, kaip reikalauja specifikacija. Pakartotiniams įdėtiesiems setTimeout skambučiams taikomas 4 ms delsa.
  • „Android“ platformai skirta versija palaiko užklausų leidimus rodyti pranešimus (operacinėje sistemoje „Android 13“, kad būtų rodomi pranešimai, programa turi turėti „POST_NOTIFICATIONS“ leidimą, be kurio pranešimų siuntimas bus blokuojamas). Paleidus „Chrome“ 13 versijos „Android“ aplinkoje, naršyklė paragins gauti pranešimų leidimus.
  • Galimybė naudoti WebSQL API trečiųjų šalių scenarijuose buvo pašalinta. Pagal numatytuosius nustatymus WebSQL blokavimas scenarijuose, neįkeltuose iš dabartinės svetainės, buvo įgalintas 97 versijoje „Chrome“, tačiau buvo palikta parinktis išjungti šį veiksmą. „Chrome 101“ pašalina šią parinktį. Ateityje planuojame palaipsniui visiškai nutraukti WebSQL palaikymą, neatsižvelgiant į naudojimo kontekstą. Vietoj WebSQL rekomenduojama naudoti žiniatinklio saugyklos ir indeksuotos duomenų bazės API. WebSQL variklis yra pagrįstas SQLite kodu ir užpuolikai gali jį naudoti norėdami išnaudoti SQLite pažeidžiamumą.
  • Pašalinti įmonės politikos pavadinimai (chrome://policy), kuriuose buvo neapimamų terminų. Pradedant nuo 86 versijos „Chrome“, buvo pasiūlyta šios politikos pakeitimo politika, kurioje vartojama įtraukioji terminija. Tokie terminai kaip „baltasis sąrašas“, „juodasis sąrašas“, „vietinis“ ir „pagrindinis“ buvo išvalyti. Pavyzdžiui, politika URLBlacklist buvo pervadinta į URLBlocklist, AutoplayWhitelist į AutoplayAllowlist ir NativePrinters į Spausdintuvus.
  • „Origin Trials“ režimu (eksperimentinės funkcijos, kurias reikia suaktyvinti) Federated Credential Management (FedCM) API testavimas iki šiol buvo pradėtas tik „Android“ platformai skirtuose rinkiniuose, leidžiančius kurti vieningas tapatybės paslaugas, užtikrinančias privatumą ir veikiančias be kryžminio ryšio. – svetainės stebėjimo mechanizmai, pvz., trečiosios šalies slapukų apdorojimas . „Origin Trial“ reiškia galimybę dirbti su nurodyta API iš programų, atsisiųstų iš „localhost“ arba 127.0.0.1, arba užsiregistravus ir gavus specialų prieigos raktą, kuris galioja ribotą laiką konkrečioje svetainėje.
  • „Priority Hints“ mechanizmas buvo stabilizuotas ir siūlomas visiems, todėl galite nustatyti konkretaus atsisiųsto šaltinio svarbą, nurodant papildomą „svarbumo“ atributą tokiose žymose kaip iframe, img ir nuoroda. Atributas gali turėti reikšmes „auto“ ir „low“ bei „high“, kurios turi įtakos tvarkai, kuria naršyklė įkelia išorinius išteklius.
  • Pridėta ypatybė AudioContext.outputLatency, per kurią galite sužinoti informaciją apie numatomą delsą prieš garso išvestį (delsą nuo garso užklausos iki gautų duomenų apdorojimo garso išvesties įrenginio pradžios).
  • Pridėta šriftų paletės CSS ypatybė ir @font-palette-values ​​taisyklė, leidžianti pasirinkti paletę iš spalvų šrifto arba apibrėžti savo paletę. Pavyzdžiui, šią funkciją galima naudoti norint suderinti spalvotus simbolių šriftus ar jaustukus su turinio spalva arba įjungti tamsų arba šviesų šrifto režimą.
  • Pridėta funkcija hwb() CSS, kuri suteikia alternatyvų metodą sRGB spalvoms nurodyti HWB (Hue, Whiteness, Blackness) formatu, panašiai kaip HSL (Hue, Saturation, Lightness) formatu, bet lengviau suvokti žmogų.
  • Metodu window.open() nurodant iššokančiojo lango ypatybę eilutėje windowFeatures, nepriskiriant reikšmės (t. y. kai tiesiog nurodomas iššokantis langas, o ne popup=true), dabar traktuojama kaip leidžianti atidaryti miniatiūrinį iššokantįjį langą (analogiškai kaip " popup=true"), vietoj to priskirdami numatytąją reikšmę „false“, kuri buvo nelogiška ir klaidinanti kūrėjus.
  • MediaCapabilities API, teikianti informaciją apie įrenginio ir naršyklės galimybes dekoduoti daugialypės terpės turinį (palaikomus kodekus, profilius, bitų spartą ir skiriamąją gebą), pridėjo WebRTC srautų palaikymą.
  • Pasiūlyta trečioji saugaus mokėjimo patvirtinimo API versija, suteikianti įrankius papildomam atliekamos mokėjimo operacijos patvirtinimui. Naujoji versija papildo identifikatorių, kuriems reikia įvesti duomenis, palaikymą, piktogramos, rodančios patvirtinimo gedimą, apibrėžimą ir pasirenkamą ypatybę gavėjo vardas.
  • Prie USBDevice API pridėtas Forget() metodas, skirtas atšaukti vartotojo anksčiau suteiktus leidimus pasiekti USB įrenginį. Be to, USB Configuration, USB Interface, USBAlternateInterface ir USB Endpoint egzemplioriai dabar yra lygūs griežtai lyginant ("===", nukreipkite į tą patį objektą), jei jie grąžinami tam pačiam USBDevice objektui.
  • Buvo patobulinti žiniatinklio kūrėjams skirti įrankiai. Suteikiama galimybė importuoti ir eksportuoti įrašytus vartotojo veiksmus JSON formatu (pavyzdys). Privačių ypatybių skaičiavimas ir rodymas buvo patobulintas žiniatinklio konsolėje ir kodo peržiūros sąsajoje. Pridėtas palaikymas dirbant su HWB spalvų modeliu. Pridėta galimybė peržiūrėti pakopinius sluoksnius, apibrėžtus naudojant @layer taisyklę CSS skydelyje.
    101 Chrome leidimas

Be naujovių ir klaidų pataisymų, naujoji versija pašalina 30 pažeidžiamumų. Daugelis pažeidžiamumų buvo nustatyti atlikus automatinį testavimą naudojant AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ir AFL įrankius. Nenustatyta jokių kritinių problemų, kurios leistų apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje ne smėlio dėžės aplinkoje. Vykdydama piniginio atlygio už dabartinio leidimo spragų atradimą, „Google“ sumokėjo 25 apdovanojimus, kurių vertė 81 tūkst. USD (vieną 10000 7500 USD apdovanojimą, tris 7000 6000 USD apdovanojimus, tris 5000 2000 USD apdovanojimus, vieną 1000 500 USD apdovanojimą, du 6 XNUMX USD apdovanojimus, keturis XNUMX, XNUMX USD apdovanojimus XNUMX USD ir vienas XNUMX USD prizas). XNUMX apdovanojimų dydis dar nenustatytas.

Šaltinis: opennet.ru

Добавить комментарий