Chrome 100. izlaidums

Google ir prezentējis tīmekļa pārlūkprogrammas Chrome 100 izlaidumu. Tajā pašā laikā ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. Pārlūks Chrome atšķiras ar Google logotipu izmantošanu, sistēmas klātbūtni paziņojumu nosūtīšanai avārijas gadījumā, moduļiem pret kopēšanu aizsargāta video satura atskaņošanai (DRM), sistēmu automātiskai atjauninājumu instalēšanai un RLZ parametru pārsūtīšanai, kad meklēšana. Nākamais Chrome 101 laidiens ir paredzēts 26. aprīlī.

Galvenās izmaiņas pārlūkā Chrome 100:

• Tā kā pārlūkprogramma sasniedz versijas numuru 100, kas sastāv no trim cipariem, nevis diviem, nevar izslēgt traucējumus dažu vietņu darbībā, kurās User-Agent vērtības parsēšanai tiek izmantotas nepareizas bibliotēkas. Problēmu gadījumā ir iestatījums "chrome://flags##force-major-version-to-minor", kas ļauj atgriezt User-Agent galvenē esošo izvadi uz versiju 99, kad faktiski izmantojat versiju 100.
• Chrome 100 ir atzīmēta kā jaunākā versija ar pilnu lietotāja aģenta saturu. Nākamajā laidienā tiks sākta informācijas apgriešana User-Agent HTTP galvenē un JavaScript parametros navigator.userAgent, navigator.appVersion un navigator.platform. Galvenē būs tikai informācija par pārlūkprogrammas nosaukumu, svarīgāko pārlūkprogrammas versiju, platformu un ierīces veidu (mobilais tālrunis, dators, planšetdators). Lai iegūtu papildu datus, piemēram, precīzu versiju un paplašinātos platformas datus, jums būs jāizmanto User Agent Client Hints API. Vietnēm, kurām nav pietiekami daudz jaunas informācijas un kuras vēl nav gatavas pārslēgties uz lietotāja aģenta klientu padomiem, līdz 2023. gada maijam tām ir iespēja atgriezt pilnu User-Agent.
• Ir pievienota eksperimentāla funkcija, lai adreses joslas panelī parādītu lejupielādes indikatoru; noklikšķinot uz tā, tiek parādīts lejupielādēto un lejupielādēto failu statuss līdzīgi kā lapā chrome://downloads. Lai aktivizētu indikatoru, tiek nodrošināts iestatījums “chrome://flags#download-bubble”.
• Ir atgriezta iespēja izslēgt skaņu, noklikšķinot uz cilnes pogas redzamā atskaņošanas indikatora (iepriekš skaņu varēja izslēgt, izsaucot konteksta izvēlni). Lai iespējotu šo funkciju, ir pievienots iestatījums “chrome://flags#enable-tab-audio-muting”.
• Pievienots iestatījums “chrome://flags/#enable-lens-standalone”, lai atspējotu Google Lens pakalpojuma izmantošanu attēlu meklēšanai (kontekstizvēlnes vienums “Atrast attēlu”).
• Nodrošinot koplietojamu piekļuvi cilnei (ciļņu koplietošana), zilais rāmis tagad izceļ nevis visu cilni, bet tikai to daļu ar citam lietotājam pārraidīto saturu.
• Pārlūkprogrammas logotips ir mainīts. Jaunais logotips no 2014. gada versijas atšķiras ar nedaudz lielāku apli vidū, spilgtākām krāsām un ēnu neesamību uz krāsu robežām.
• Izmaiņas Android versijā:
  • Ir pārtraukts trafika taupīšanas režīma “Lite” atbalsts, kas samazināja bitu pārraides ātrumu, lejupielādējot videoklipus un piemēroja papildu attēlu saspiešanu. Tiek atzīmēts, ka režīms tika noņemts, jo tika samazinātas mobilo sakaru tīklu tarifu izmaksas un tika izstrādātas citas trafika samazināšanas metodes.
  • Pievienota iespēja veikt darbības ar pārlūkprogrammu no adreses joslas. Piemēram, varat ierakstīt “dzēst vēsturi”, un pārlūkprogramma liks jums atvērt kustību vēstures dzēšanas veidlapu vai “rediģēt paroles”, un pārlūkprogramma atvērs paroļu pārvaldnieku. Galddatoru sistēmām šī funkcija tika ieviesta pārlūkprogrammā Chrome 87.
  • Ir ieviests atbalsts pieteikšanās Google kontā, skenējot QR kodu, kas redzams citas ierīces ekrānā.
  • Mēģinot aizvērt visas cilnes uzreiz, tagad tiek parādīts darbības apstiprinājuma dialoglodziņš.
  • Jaunas cilnes atvēršanas lapā ir parādījusies pārslēgšanās starp RSS abonementu skatīšanu (Seko) un ieteicamo saturu (Discover).
  • Iespēja izmantot TLS 1.0/1.1 protokolus Android WebView komponentā ir pārtraukta. Pašā pārlūkprogrammā TLS 1.0/1.1 atbalsts tika noņemts pārlūkprogrammā Chrome 98. Pašreizējā versijā līdzīgas izmaiņas ir piemērotas mobilajām lietojumprogrammām, kas izmanto WebView komponentu, kas tagad nevarēs izveidot savienojumu ar serveri, kas neatbalsta. TLS 1.2 vai TLS 1.3.
• Pārbaudot sertifikātus, izmantojot Certificate Transparency mehānismu, sertifikātu verifikācijai tagad ir nepieciešami parakstīti SCT ieraksti (parakstīta sertifikāta laikspiedols) jebkuros divos dažādu operatoru uzturētos žurnālos (iepriekš bija nepieciešams ieraksts Google žurnālā un jebkura cita operatora žurnālā). . Certificate Transparency nodrošina neatkarīgus publiskos žurnālus par visiem izsniegtajiem un atsauktajiem sertifikātiem, kas ļauj veikt neatkarīgu visu sertifikācijas iestāžu izmaiņu un darbību auditu un ļauj izsekot visiem mēģinājumiem slēpti izveidot viltus ierakstus.

  Lietotājiem, kuri ir iespējojuši drošās pārlūkošanas režīmu, pēc noklusējuma ir iespējota SCT ierakstu auditēšana, kas tiek izmantota sertifikātu caurspīdīguma žurnālos. Šo izmaiņu rezultātā uzņēmumam Google tiks nosūtīti papildu pieprasījumi, lai apstiprinātu, ka žurnāls darbojas pareizi. Pārbaudes pieprasījumi tiek nosūtīti ļoti reti, aptuveni reizi 10000 XNUMX TLS savienojumos. Ja tiks konstatētas problēmas, dati par problemātisko sertifikātu un SCT ķēdi tiks pārsūtīti uz Google (tiks pārsūtīti tikai dati par sertifikātiem un SCT, kas jau ir publiski izplatīti).

• Kad iespējojat uzlaboto drošo pārlūkošanu un pierakstāties savā Google kontā, uz Google serveriem nosūtītie incidentu dati tagad ietver ar jūsu Google kontu saistītos marķierus, kas nodrošina uzlabotu aizsardzību pret pikšķerēšanu, ļaunprātīgām darbībām un citiem draudiem tīmeklī. Sesijām inkognito režīmā šādi dati netiek pārsūtīti.
• Chrome datora versija nodrošina iespēju noraidīt brīdinājumus par uzlauztām parolēm.
• Ir pievienota Multi-Screen Window Placement API, ar kuras palīdzību var iegūt informāciju par datoram pievienotajiem monitoriem un organizēt logu izvietojumu uz norādītajiem ekrāniem. Izmantojot jauno API, varat arī precīzi atlasīt parādīto logu novietojumu un noteikt pāreju uz pilnekrāna režīmu, kas uzsākta, izmantojot metodi Element.requestFullscreen(). Jaunās API izmantošanas piemēri ir prezentāciju lietojumprogrammas (izvade projektorā un piezīmju parādīšana klēpjdatora ekrānā), finanšu lietojumprogrammas un uzraudzības sistēmas (grafiku izvietošana uz dažādiem ekrāniem), medicīnas lietojumprogrammas (attēlu parādīšana atsevišķos augstas izšķirtspējas ekrānos), spēles. , grafiskie redaktori un cita veida vairāku logu lietojumprogrammas.
• Origin Trials režīms (eksperimentālās funkcijas, kurām nepieciešama atsevišķa aktivizēšana) nodrošina atbalstu, lai piekļūtu multivides avota paplašinājumiem no īpašiem darbiniekiem, ko var izmantot, piemēram, lai uzlabotu buferizētās multivides atskaņošanas veiktspēju, izveidojot MediaSource objektu atsevišķā darbiniekā un pārraidot rezultātā tā darbojas HTMLMediaElement galvenajā pavedienā. Sākotnējā izmēģinājuma versija nozīmē iespēju strādāt ar norādīto API no lietojumprogrammām, kas lejupielādētas no localhost vai 127.0.0.1, vai pēc reģistrēšanās un īpaša marķiera saņemšanas, kas ir derīgs noteiktai vietnei ierobežotu laiku.
• Digitālo preču API, kas izstrādāta, lai vienkāršotu pirkumu organizēšanu no tīmekļa lietojumprogrammām, ir stabilizēta un piedāvāta ikvienam. Nodrošina saistību ar preču izplatīšanas pakalpojumiem; operētājsistēmā Android tas nodrošina saistīšanu, izmantojot Android Play norēķinu API.
• Pievienota metode AbortSignal.throwIfAborted(), kas ļauj rīkoties ar signāla izpildes pārtraukumiem, ņemot vērā signāla stāvokli un tā pārtraukšanas iemeslu.
• HIDDevice objektam ir pievienota metode aizmirst(), kas ļauj atsaukt lietotāja piešķirtās piekļuves atļaujas ievades ierīcei.
• Sajaukšanas un sajaukšanas režīma CSS rekvizīts, kas nosaka sajaukšanas metodi, pārklājot elementus, tagad atbalsta “plus-lighter” vērtību, lai izceltu divu elementu krustpunktus, kuriem ir kopīgi pikseļi.
• NDEFReader objektam ir pievienota metode makeReadOnly(), kas ļauj NFC tagus izmantot tikai lasīšanas režīmā.
• WebTransport API, kas paredzēta datu sūtīšanai un saņemšanai starp pārlūkprogrammu un serveri, ir pievienojusi serverCertificateHashes opciju, lai autentificētu savienojumu ar serveri, izmantojot sertifikātu jaukšanu, neizmantojot Web PKI (piemēram, izveidojot savienojumu ar serveri vai virtuālo mašīnu publiskajā tīklā).
• Ir veikti tīmekļa izstrādātāju rīku uzlabojumi. Paplašinātas ir paneļa Ierakstītāja iespējas, ar kurām var ierakstīt, atskaņot un analizēt lietotāja darbības lapā. Skatot kodu atkļūdošanas laikā, rekvizītu vērtības tagad tiek parādītas, virzot peles kursoru virs klasēm vai funkcijām. Emulēto ierīču sarakstā User-Agent for iPhone ir atjaunināts uz versiju 13_2_3. CSS stilu navigācijas panelī tagad ir iespēja skatīt un rediģēt “@supports” kārtulas.

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 28 ievainojamības. Daudzas ievainojamības tika identificētas automatizētas testēšanas rezultātā, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rīkus. Nav konstatētas nekādas kritiskas problēmas, kas ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Kā daļu no programmas naudas atlīdzības samaksai par pašreizējā laidiena ievainojamību atklāšanu Google izmaksāja 20 balvas 51 tūkstoša ASV dolāru apmērā (viena balva 16000 7000 USD, divas 5000 USD, trīs 3000 USD un viena katra no $2000, $1000 un $11. XNUMX balvu summa vēl nav noteikta.

Avots: opennet.ru