🥇Chrome 100 izlaidums

Google ir izlaidis tīmekļa pārlūkprogrammu Chrome 100. Ir pieejama arī atvērtā koda Chromium projekta, kas ir Chrome pamats, stabila versija. Chrome ietver Google logotipus, avāriju paziņojumus, DRM (digitālo tiesību pārvaldības) atskaņošanas moduļus, automātisku atjauninājumu instalēšanu un RDL (saistīto meklēšanas parametru) izmantošanu. Nākamā versija, Chrome 101, ir paredzēta 26. aprīlī.

Galvenās izmaiņas pārlūkā Chrome 100:

Tā kā pārlūkprogrammas versijas numurs sasniedz versiju 100, kas sastāv no trim cipariem, nevis diviem, dažās vietnēs, kas izmanto nepareizas bibliotēkas lietotāja aģenta vērtības parsēšanai, var rasties problēmas. Lai to novērstu, iestatījums "chrome://flags##force-major-version-to-minor" ļauj atjaunot lietotāja aģenta galveni uz versiju 99, ja faktiski tiek izmantota versija 100.
Chrome 100 ir atzīmēta kā pēdējā versija ar pilnu lietotāja aģenta lauku. Nākamajā laidienā tiks sākta informācijas apgriešana lietotāja aģenta HTTP galvenē un JavaScript parametros navigator.userAgent, navigator.appVersion un navigator.platform. Galvenē tiks saglabāts tikai pārlūkprogrammas nosaukums, nozīmīgā pārlūkprogrammas versija, platforma un ierīces tips (mobilā ierīce, dators vai planšetdators). Lai iegūtu papildu datus, piemēram, precīzu versiju un paplašinātu platformas informāciju, jums būs jāizmanto lietotāja aģenta klienta ieteikumu API. Vietnēm, kurām nav pietiekami daudz informācijas un kuras vēl nav gatavas pāriet uz lietotāja aģenta klienta ieteikumiem, ir laiks līdz 2023. gada maijam, lai atgrieztos pie pilna lietotāja aģenta lauka.
Ir pievienota eksperimentāla funkcija, kas adreses joslā parāda lejupielādes indikatoru. Noklikšķinot uz tā, tiek parādīts lejupielādēto un augšupielādējamo failu statuss, līdzīgi kā chrome://downloads lapā. Lai aktivizētu indikatoru, izmantojiet iestatījumu "chrome://flags#download-bubble".
Ir atjaunota iespēja izslēgt audio skaņu, noklikšķinot uz atskaņošanas indikatora, kas redzams cilnes pogā (iepriekš audio varēja izslēgt, izmantojot konteksta izvēlni). Lai iespējotu šo funkciju, ir pievienots iestatījums "chrome://flags#enable-tab-audio-muting".
Pievienots iestatījums "chrome://flags/#enable-lens-standalone", lai atspējotu Google Lens pakalpojuma izmantošanu attēlu meklēšanai (konteksta izvēlnes vienums "Atrast attēlu").
Kopīgojot cilni (cilņu koplietošana), zilais rāmis tagad izceļ tikai to cilnes daļu, kurā atrodas ar citu lietotāju koplietojamais saturs, nevis visu cilni.
Pārlūkprogrammas logotips ir pārveidots. Salīdzinot ar 2014. gada versiju, jaunajam logotipam ir nedaudz lielāks aplis centrā, spilgtākas krāsas un ēnu neesamība uz krāsu robežām.
Izmaiņas Android versijā:
- Atbalsts datu taupīšanas režīmam "Lite", kas samazināja bitu pārraides ātrumu, lejupielādējot video, un piemēroja papildu attēlu saspiešanu, ir pārtraukts. Šis režīms ir noņemts zemāku mobilo datu pārraides ātrumu un citu datu taupīšanas metožu izstrādes dēļ.
- Ir pievienota iespēja veikt pārlūkprogrammas darbības no adreses joslas. Piemēram, varat ierakstīt "notīrīt vēsturi", un pārlūkprogramma piedāvās piekļuvi veidlapai pārlūkošanas vēstures notīrīšanai, vai arī varat ierakstīt "rediģēt paroles", un pārlūkprogramma atvērs paroļu pārvaldnieku. Šī funkcija galddatoru sistēmām tika ieviesta pārlūkprogrammā Chrome 87.
- Ir ieviests atbalsts pieteikšanās veikšanai Google kontā, skenējot QR kodu, kas tiek parādīts citas ierīces ekrānā.
- Mēģinot aizvērt visas cilnes vienlaikus, tagad tiek parādīts apstiprinājuma dialoglodziņš.
- Jaunajā cilnes atvēršanas lapā tagad ir pārslēgšanās starp RSS abonementu skatīšanu (Sekoju) un ieteicamā satura skatīšanu (Discover).
- TLS 1.0/1.1 atbalsts ir noņemts no Android WebView komponenta. Atbalsts TLS 1.0/1.1 tika noņemts no paša pārlūka Chrome 98 versijā. Šajā versijā līdzīgas izmaiņas ir piemērotas mobilajām lietotnēm, kas izmanto WebView komponentu, un tagad tās nevarēs izveidot savienojumu ar serveri, kas neatbalsta TLS 1.2 vai TLS 1.3.
Pārbaudot sertifikātus, izmantojot sertifikātu pārredzamības mehānismu, sertifikātu validācijai tagad ir nepieciešami parakstītu sertifikātu laika zīmogu (SCT) ieraksti jebkuros divos dažādu operatoru uzturētos žurnālos (iepriekš bija nepieciešams ieraksts Google žurnālā un jebkura cita operatora žurnālā). Sertifikātu pārredzamība uztur neatkarīgus publiskus žurnālus par visiem izsniegtajiem un atsauktajiem sertifikātiem, nodrošinot neatkarīgu visu sertifikācijas iestāžu veikto izmaiņu un darbību auditu un ļaujot atklāt jebkādus mēģinājumus slepeni izveidot viltotus ierakstus.
Lietotājiem, kuri ir iespējojuši drošās pārlūkošanas režīmu, sertifikātu pārredzamības žurnālos izmantoto SCT ierakstu auditēšana ir iespējota pēc noklusējuma. Šīs izmaiņas rezultātā uzņēmumam Google tiks nosūtīti papildu pieprasījumi, lai apstiprinātu žurnāla pareizu darbību. Šie pieprasījumi tiek nosūtīti ļoti reti, aptuveni reizi 10 000 TLS savienojumos. Ja tiek konstatētas problēmas, uzņēmumam Google tiks nosūtīti dati par pārkāpjošo sertifikātu ķēdi un SCT (tiek nosūtīti tikai publiski izplatīti sertifikātu un SCT dati).
Kad iespējojat uzlaboto drošo pārlūkošanu un pierakstāties savā Google kontā, dati, kas tiek nosūtīti uz serveri Google incidentu datos tagad ir iekļauti ar jūsu Google kontu saistītie tokeni, kas pastiprina aizsardzību pret pikšķerēšanu, ļaunprātīgām darbībām un citiem tīmekļa apdraudējumiem. Šie dati netiek pārsūtīti inkognito sesijām.
Chrome datora versijā tagad nodrošina iespēju noraidīt brīdinājumus par apdraudētām parolēm.
Ir pievienota vairāku ekrānu logu izvietojuma API, kas ļauj iegūt informāciju par datoram pievienotajiem monitoriem un organizēt logu izvietojumu norādītajos ekrānos. Jauno API var izmantot arī, lai precīzi kontrolētu parādīto logu pozīciju un noteiktu, vai pārslēgties uz pilnekrāna režīmu, kas inicializēts, izmantojot metodi Element.requestFullscreen(). Jaunā API izmantošanas piemēri ir prezentāciju lietojumprogrammas (projektora izvade un piezīmju attēlošana klēpjdatora ekrānā), finanšu lietojumprogrammas un uzraudzības sistēmas (diagrammu izvietošana dažādos ekrānos), medicīnas lietojumprogrammas (augstas izšķirtspējas attēlu attēlošana atsevišķos ekrānos), spēles, grafikas redaktori un cita veida vairāku logu lietojumprogrammas.
Origin Trials (eksperimentālas funkcijas, kurām nepieciešama atsevišķa aktivizēšana) atbalsta piekļuvi multivides avota paplašinājumiem no īpašiem darbiniekiem. To var izmantot, piemēram, lai uzlabotu buferētas multivides atskaņošanas veiktspēju, izveidojot MediaSource objektu atsevišķā darbiniekā un pārraidot tā rezultātus uz HTMLMediaElement galvenajā pavedienā. Origin Trials nodrošina piekļuvi šim API no lietojumprogrammām, kas ielādētas no localhost vai 127.0.0.1, vai pēc reģistrēšanās un īpaša marķiera saņemšanas, kas ir derīgs ierobežotu laiku konkrētā vietnē.
Digitālo preču API, kas izstrādāta, lai vienkāršotu pirkumus no tīmekļa lietotnēm, ir stabilizēta un pieejama ikvienam. Tā nodrošina savienojamību ar izplatīšanas pakalpojumiem un operētājsistēmā Android — apvalku virs Android Play Billing API.
Pievienota metode AbortSignal.throwIfAborted(), kas ļauj apstrādāt signāla izpildes pārtraukumu, ņemot vērā signāla stāvokli un tā pārtraukuma iemeslu.
HIDDevice objektam ir pievienota metode forget(), kas ļauj atsaukt lietotāja piešķirtās piekļuves tiesības ievades ierīcei.
CSS īpašība mix-blend-mode, kas nosaka sajaukšanas metodi elementu pārklājuma gadījumā, tagad atbalsta vērtību "plus-lighter", lai izceltu divu elementu krustpunktus, kuriem ir kopīgi pikseļi.
NDEFReader objektam ir pievienota metode makeReadOnly(), kas ļauj NFC tagus izmantot tikai lasīšanas režīmā.
WebTransport API, kas paredzēts datu sūtīšanai un saņemšanai starp pārlūkprogrammu un serveri, ir atjaunināts ar serverCertificateHashes opciju, lai autentificētu savienojumu ar serveri, izmantojot sertifikāta jaucējkodu, neizmantojot Web PKI (piemēram, izveidojot savienojumu ar serveris vai virtuālā mašīna, kas neatrodas publiskajā tīklā).
Ir uzlaboti tīmekļa izstrādātāju rīki. Ir paplašināts ierakstītāja panelis, kas ļauj ierakstīt, atskaņot un analizēt lietotāja darbības lapā. Atkļūdošanas laikā, skatot kodu, rekvizītu vērtības tagad tiek parādītas, virzot kursoru virs klasēm vai funkcijām. Emulēto ierīču sarakstā esošais iPhone lietotāja aģents ir atjaunināts uz versiju 13_2_3. CSS stilu navigācijas panelis tagad ļauj skatīt un rediģēt "@supports" noteikumus.

Papildus jaunām funkcijām un kļūdu labojumiem jaunajā versijā ir novērstas 28 ievainojamības. Daudzas no ievainojamībām tika identificētas, veicot automatizētu testēšanu, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL. Netika konstatētas kritiskas problēmas, kas varētu ļaut apiet visus pārlūkprogrammas aizsardzības slāņus un izpildīt kodu ārpus smilškastes vides. Pašreizējās versijas ievainojamību atlīdzību programmas ietvaros Google ir piešķīris 20 atlīdzības 51 000 ASV dolāru apmērā (vienu atlīdzību 16 000 ASV dolāru apmērā, divas atlīdzību 7000 ASV dolāru apmērā, trīs atlīdzību 5000 ASV dolāru apmērā un vienu atlīdzību katra 3000, 2000 un 1000 ASV dolāru apmērā). 11 atlīdzību summas vēl nav noteiktas.

Avots: opennet.ru

Chrome 100. izlaidums