Google ir prezentÄjis tÄ«mekļa pÄrlÅ«kprogrammas Chrome 100 izlaidumu. TajÄ paÅ”Ä laikÄ ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. PÄrlÅ«ks Chrome atŔķiras ar Google logotipu izmantoÅ”anu, sistÄmas klÄtbÅ«tni paziÅojumu nosÅ«tÄ«Å”anai avÄrijas gadÄ«jumÄ, moduļiem pret kopÄÅ”anu aizsargÄta video satura atskaÅoÅ”anai (DRM), sistÄmu automÄtiskai atjauninÄjumu instalÄÅ”anai un RLZ parametru pÄrsÅ«tÄ«Å”anai, kad meklÄÅ”ana. NÄkamais Chrome 101 laidiens ir paredzÄts 26. aprÄ«lÄ«.
GalvenÄs izmaiÅas pÄrlÅ«kÄ Chrome 100:
- TÄ kÄ pÄrlÅ«kprogramma sasniedz versijas numuru 100, kas sastÄv no trim cipariem, nevis diviem, nevar izslÄgt traucÄjumus dažu vietÅu darbÄ«bÄ, kurÄs User-Agent vÄrtÄ«bas parsÄÅ”anai tiek izmantotas nepareizas bibliotÄkas. ProblÄmu gadÄ«jumÄ ir iestatÄ«jums "chrome://flags##force-major-version-to-minor", kas ļauj atgriezt User-Agent galvenÄ esoÅ”o izvadi uz versiju 99, kad faktiski izmantojat versiju 100.
- Chrome 100 ir atzÄ«mÄta kÄ jaunÄkÄ versija ar pilnu lietotÄja aÄ£enta saturu. NÄkamajÄ laidienÄ tiks sÄkta informÄcijas apgrieÅ”ana User-Agent HTTP galvenÄ un JavaScript parametros navigator.userAgent, navigator.appVersion un navigator.platform. GalvenÄ bÅ«s tikai informÄcija par pÄrlÅ«kprogrammas nosaukumu, svarÄ«gÄko pÄrlÅ«kprogrammas versiju, platformu un ierÄ«ces veidu (mobilais tÄlrunis, dators, planÅ”etdators). Lai iegÅ«tu papildu datus, piemÄram, precÄ«zu versiju un paplaÅ”inÄtos platformas datus, jums bÅ«s jÄizmanto User Agent Client Hints API. VietnÄm, kurÄm nav pietiekami daudz jaunas informÄcijas un kuras vÄl nav gatavas pÄrslÄgties uz lietotÄja aÄ£enta klientu padomiem, lÄ«dz 2023. gada maijam tÄm ir iespÄja atgriezt pilnu User-Agent.
- Ir pievienota eksperimentÄla funkcija, lai adreses joslas panelÄ« parÄdÄ«tu lejupielÄdes indikatoru; noklikŔķinot uz tÄ, tiek parÄdÄ«ts lejupielÄdÄto un lejupielÄdÄto failu statuss lÄ«dzÄ«gi kÄ lapÄ chrome://downloads. Lai aktivizÄtu indikatoru, tiek nodroÅ”inÄts iestatÄ«jums āchrome://flags#download-bubbleā.
- Ir atgriezta iespÄja izslÄgt skaÅu, noklikŔķinot uz cilnes pogas redzamÄ atskaÅoÅ”anas indikatora (iepriekÅ” skaÅu varÄja izslÄgt, izsaucot konteksta izvÄlni). Lai iespÄjotu Å”o funkciju, ir pievienots iestatÄ«jums āchrome://flags#enable-tab-audio-mutingā.
- Pievienots iestatÄ«jums āchrome://flags/#enable-lens-standaloneā, lai atspÄjotu Google Lens pakalpojuma izmantoÅ”anu attÄlu meklÄÅ”anai (kontekstizvÄlnes vienums āAtrast attÄluā).
- NodroÅ”inot koplietojamu piekļuvi cilnei (ciļÅu koplietoÅ”ana), zilais rÄmis tagad izceļ nevis visu cilni, bet tikai to daļu ar citam lietotÄjam pÄrraidÄ«to saturu.
- PÄrlÅ«kprogrammas logotips ir mainÄ«ts. Jaunais logotips no 2014. gada versijas atŔķiras ar nedaudz lielÄku apli vidÅ«, spilgtÄkÄm krÄsÄm un Änu neesamÄ«bu uz krÄsu robežÄm.
- IzmaiÅas Android versijÄ:
- Ir pÄrtraukts trafika taupÄ«Å”anas režīma āLiteā atbalsts, kas samazinÄja bitu pÄrraides Ätrumu, lejupielÄdÄjot videoklipus un piemÄroja papildu attÄlu saspieÅ”anu. Tiek atzÄ«mÄts, ka režīms tika noÅemts, jo tika samazinÄtas mobilo sakaru tÄ«klu tarifu izmaksas un tika izstrÄdÄtas citas trafika samazinÄÅ”anas metodes.
- Pievienota iespÄja veikt darbÄ«bas ar pÄrlÅ«kprogrammu no adreses joslas. PiemÄram, varat ierakstÄ«t ādzÄst vÄsturiā, un pÄrlÅ«kprogramma liks jums atvÄrt kustÄ«bu vÄstures dzÄÅ”anas veidlapu vai ārediÄ£Ät parolesā, un pÄrlÅ«kprogramma atvÄrs paroļu pÄrvaldnieku. Galddatoru sistÄmÄm Ŕī funkcija tika ieviesta pÄrlÅ«kprogrammÄ Chrome 87.
- Ir ieviests atbalsts pieteikÅ”anÄs Google kontÄ, skenÄjot QR kodu, kas redzams citas ierÄ«ces ekrÄnÄ.
- MÄÄ£inot aizvÄrt visas cilnes uzreiz, tagad tiek parÄdÄ«ts darbÄ«bas apstiprinÄjuma dialoglodziÅÅ”.
- Jaunas cilnes atvÄrÅ”anas lapÄ ir parÄdÄ«jusies pÄrslÄgÅ”anÄs starp RSS abonementu skatÄ«Å”anu (Seko) un ieteicamo saturu (Discover).
- IespÄja izmantot TLS 1.0/1.1 protokolus Android WebView komponentÄ ir pÄrtraukta. PaÅ”Ä pÄrlÅ«kprogrammÄ TLS 1.0/1.1 atbalsts tika noÅemts pÄrlÅ«kprogrammÄ Chrome 98. PaÅ”reizÄjÄ versijÄ lÄ«dzÄ«gas izmaiÅas ir piemÄrotas mobilajÄm lietojumprogrammÄm, kas izmanto WebView komponentu, kas tagad nevarÄs izveidot savienojumu ar serveri, kas neatbalsta. TLS 1.2 vai TLS 1.3.
- PÄrbaudot sertifikÄtus, izmantojot Certificate Transparency mehÄnismu, sertifikÄtu verifikÄcijai tagad ir nepiecieÅ”ami parakstÄ«ti SCT ieraksti (parakstÄ«ta sertifikÄta laikspiedols) jebkuros divos dažÄdu operatoru uzturÄtos žurnÄlos (iepriekÅ” bija nepiecieÅ”ams ieraksts Google žurnÄlÄ un jebkura cita operatora žurnÄlÄ). . Certificate Transparency nodroÅ”ina neatkarÄ«gus publiskos žurnÄlus par visiem izsniegtajiem un atsauktajiem sertifikÄtiem, kas ļauj veikt neatkarÄ«gu visu sertifikÄcijas iestÄžu izmaiÅu un darbÄ«bu auditu un ļauj izsekot visiem mÄÄ£inÄjumiem slÄpti izveidot viltus ierakstus.
LietotÄjiem, kuri ir iespÄjojuÅ”i droÅ”Äs pÄrlÅ«koÅ”anas režīmu, pÄc noklusÄjuma ir iespÄjota SCT ierakstu auditÄÅ”ana, kas tiek izmantota sertifikÄtu caurspÄ«dÄ«guma žurnÄlos. Å o izmaiÅu rezultÄtÄ uzÅÄmumam Google tiks nosÅ«tÄ«ti papildu pieprasÄ«jumi, lai apstiprinÄtu, ka žurnÄls darbojas pareizi. PÄrbaudes pieprasÄ«jumi tiek nosÅ«tÄ«ti ļoti reti, aptuveni reizi 10000 XNUMX TLS savienojumos. Ja tiks konstatÄtas problÄmas, dati par problemÄtisko sertifikÄtu un SCT Ä·Ädi tiks pÄrsÅ«tÄ«ti uz Google (tiks pÄrsÅ«tÄ«ti tikai dati par sertifikÄtiem un SCT, kas jau ir publiski izplatÄ«ti).
- Kad iespÄjojat uzlaboto droÅ”o pÄrlÅ«koÅ”anu un pierakstÄties savÄ Google kontÄ, uz Google serveriem nosÅ«tÄ«tie incidentu dati tagad ietver ar jÅ«su Google kontu saistÄ«tos marÄ·ierus, kas nodroÅ”ina uzlabotu aizsardzÄ«bu pret pikŔķerÄÅ”anu, ļaunprÄtÄ«gÄm darbÄ«bÄm un citiem draudiem tÄ«meklÄ«. SesijÄm inkognito režīmÄ Å”Ädi dati netiek pÄrsÅ«tÄ«ti.
- Chrome datora versija nodroÅ”ina iespÄju noraidÄ«t brÄ«dinÄjumus par uzlauztÄm parolÄm.
- Ir pievienota Multi-Screen Window Placement API, ar kuras palÄ«dzÄ«bu var iegÅ«t informÄciju par datoram pievienotajiem monitoriem un organizÄt logu izvietojumu uz norÄdÄ«tajiem ekrÄniem. Izmantojot jauno API, varat arÄ« precÄ«zi atlasÄ«t parÄdÄ«to logu novietojumu un noteikt pÄreju uz pilnekrÄna režīmu, kas uzsÄkta, izmantojot metodi Element.requestFullscreen(). JaunÄs API izmantoÅ”anas piemÄri ir prezentÄciju lietojumprogrammas (izvade projektorÄ un piezÄ«mju parÄdÄ«Å”ana klÄpjdatora ekrÄnÄ), finanÅ”u lietojumprogrammas un uzraudzÄ«bas sistÄmas (grafiku izvietoÅ”ana uz dažÄdiem ekrÄniem), medicÄ«nas lietojumprogrammas (attÄlu parÄdÄ«Å”ana atseviŔķos augstas izŔķirtspÄjas ekrÄnos), spÄles. , grafiskie redaktori un cita veida vairÄku logu lietojumprogrammas.
- Origin Trials režīms (eksperimentÄlÄs funkcijas, kurÄm nepiecieÅ”ama atseviŔķa aktivizÄÅ”ana) nodroÅ”ina atbalstu, lai piekļūtu multivides avota paplaÅ”inÄjumiem no Ä«paÅ”iem darbiniekiem, ko var izmantot, piemÄram, lai uzlabotu buferizÄtÄs multivides atskaÅoÅ”anas veiktspÄju, izveidojot MediaSource objektu atseviÅ”Ä·Ä darbiniekÄ un pÄrraidot rezultÄtÄ tÄ darbojas HTMLMediaElement galvenajÄ pavedienÄ. SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
- DigitÄlo preÄu API, kas izstrÄdÄta, lai vienkÄrÅ”otu pirkumu organizÄÅ”anu no tÄ«mekļa lietojumprogrammÄm, ir stabilizÄta un piedÄvÄta ikvienam. NodroÅ”ina saistÄ«bu ar preÄu izplatÄ«Å”anas pakalpojumiem; operÄtÄjsistÄmÄ Android tas nodroÅ”ina saistÄ«Å”anu, izmantojot Android Play norÄÄ·inu API.
- Pievienota metode AbortSignal.throwIfAborted(), kas ļauj rÄ«koties ar signÄla izpildes pÄrtraukumiem, Åemot vÄrÄ signÄla stÄvokli un tÄ pÄrtraukÅ”anas iemeslu.
- HIDDevice objektam ir pievienota metode aizmirst(), kas ļauj atsaukt lietotÄja pieŔķirtÄs piekļuves atļaujas ievades ierÄ«cei.
- SajaukÅ”anas un sajaukÅ”anas režīma CSS rekvizÄ«ts, kas nosaka sajaukÅ”anas metodi, pÄrklÄjot elementus, tagad atbalsta āplus-lighterā vÄrtÄ«bu, lai izceltu divu elementu krustpunktus, kuriem ir kopÄ«gi pikseļi.
- NDEFReader objektam ir pievienota metode makeReadOnly(), kas ļauj NFC tagus izmantot tikai lasÄ«Å”anas režīmÄ.
- WebTransport API, kas paredzÄta datu sÅ«tÄ«Å”anai un saÅemÅ”anai starp pÄrlÅ«kprogrammu un serveri, ir pievienojusi serverCertificateHashes opciju, lai autentificÄtu savienojumu ar serveri, izmantojot sertifikÄtu jaukÅ”anu, neizmantojot Web PKI (piemÄram, izveidojot savienojumu ar serveri vai virtuÄlo maŔīnu publiskajÄ tÄ«klÄ).
- Ir veikti tÄ«mekļa izstrÄdÄtÄju rÄ«ku uzlabojumi. PaplaÅ”inÄtas ir paneļa IerakstÄ«tÄja iespÄjas, ar kurÄm var ierakstÄ«t, atskaÅot un analizÄt lietotÄja darbÄ«bas lapÄ. Skatot kodu atkļūdoÅ”anas laikÄ, rekvizÄ«tu vÄrtÄ«bas tagad tiek parÄdÄ«tas, virzot peles kursoru virs klasÄm vai funkcijÄm. EmulÄto ierÄ«Äu sarakstÄ User-Agent for iPhone ir atjauninÄts uz versiju 13_2_3. CSS stilu navigÄcijas panelÄ« tagad ir iespÄja skatÄ«t un rediÄ£Ät ā@supportsā kÄrtulas.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 28 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtas testÄÅ”anas rezultÄtÄ, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Nav konstatÄtas nekÄdas kritiskas problÄmas, kas ļautu apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. KÄ daļu no programmas naudas atlÄ«dzÄ«bas samaksai par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu Google izmaksÄja 20 balvas 51 tÅ«kstoÅ”a ASV dolÄru apmÄrÄ (viena balva 16000 7000 USD, divas 5000 USD, trÄ«s 3000 USD un viena katra no $2000, $1000 un $11. XNUMX balvu summa vÄl nav noteikta.
Avots: opennet.ru