Chrome 101. izlaidums

Google ir prezentējis tīmekļa pārlūkprogrammas Chrome 101 izlaidumu. Tajā pašā laikā ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. Pārlūkprogramma Chrome atšķiras no Chromium ar Google logotipu izmantošanu, sistēmas klātbūtni paziņojumu nosūtīšanai avārijas gadījumā, moduļiem pret kopēšanu aizsargāta video satura atskaņošanai (DRM), sistēmu automātiskai atjauninājumu instalēšanai, pastāvīgi iespējojot smilškastes izolāciju. , piegādājot atslēgas Google API un pārsūtot RLZ- meklēšanas laikā. Tiem, kam atjaunināšanai nepieciešams vairāk laika, ir atsevišķs Extended Stable atzars, kam seko 8 nedēļas, kas veido atjauninājumu iepriekšējam Chrome 100 laidienam. Nākamais Chrome 102 laidiens ir paredzēts 24. maijā.

Galvenās izmaiņas pārlūkā Chrome 101:

• Pievienota sānu meklēšanas funkcija, kas dod iespēju skatīt meklēšanas rezultātus sānjoslā vienlaikus ar citas lapas apskati (vienā logā vienlaikus var redzēt gan lapas saturu, gan piekļūšanas meklētājprogrammai rezultātu). Pārejot uz vietni no lapas ar Google meklēšanas rezultātiem, adreses joslā ievades lauka priekšā tiek parādīta ikona ar burtu “G”; noklikšķinot uz tās, tiek atvērts sānu panelis ar iepriekšējās meklēšanas rezultātiem. veikta meklēšana. Pēc noklusējuma šī funkcija nav iespējota visās sistēmās; lai to iespējotu, varat izmantot iestatījumu “chrome://flags/#side-search”.
• Universālā lodziņa adreses joslā tiek ieviesta piedāvāto ieteikumu satura priekšrenderēšana, kad rakstāt. Iepriekš, lai paātrinātu pāreju no adreses joslas, visticamākie pārejas ieteikumi tika ielādēti, negaidot, kamēr lietotājs noklikšķinās, izmantojot Prefetch zvanu. Tagad papildus ielādei tie tiek renderēti arī buferī (tostarp tiek izpildīti skripti un veidots DOM koks), kas ļauj uzreiz parādīt ieteikumus pēc klikšķa. Lai kontrolētu paredzamo renderēšanu, iestatījumi “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” un “chrome://flags/#search-suggestion-for -" ir ieteikti. prerender2".
• Informācija User-Agent HTTP galvenē un JavaScript parametros navigator.userAgent, navigator.appVersion un navigator.platform ir apgriezta. Galvene satur tikai informāciju par pārlūkprogrammas nosaukumu, nozīmīgu pārlūkprogrammas versiju (MINOR.BUILD.PATCH versijas komponenti ir aizstāti ar 0.0.0), platformu un ierīces veidu (mobilais tālrunis, dators, planšetdators). Lai iegūtu papildu datus, piemēram, precīzu versiju un paplašinātos platformas datus, ir jāizmanto User Agent Client Hints API. Vietnēm, kurām nav pietiekami daudz jaunas informācijas un kuras vēl nav gatavas pārslēgties uz lietotāja aģenta klientu padomiem, līdz 2023. gada maijam tām ir iespēja atgriezt pilnu User-Agent.
• Mainīta funkcijas setTimeout darbība, nododot nulles argumentu, kas nosaka zvana aizkavi. Sākot ar Chrome 101, norādot “setTimeout(…, 0)”, kods tiks izsaukts nekavējoties, bez 1 ms aizkaves, kā to pieprasa specifikācija. Atkārtotiem ligzdotiem setTimeout izsaukumiem tiek piemērota 4 ms aizkave.
• Android platformas versija atbalsta paziņojumu rādīšanas atļauju pieprasīšanu (operētājsistēmā Android 13, lai parādītu paziņojumus, lietojumprogrammai ir jābūt atļaujai “POST_NOTIFICATIONS”, bez kuras paziņojumu sūtīšana tiks bloķēta). Palaižot pārlūku Chrome Android 13 vidē, pārlūkprogramma tagad liks jums iegūt paziņojumu atļaujas.
• Iespēja izmantot WebSQL API trešo pušu skriptos ir noņemta. Pēc noklusējuma pārlūkprogrammā Chrome 97 tika iespējota WebSQL bloķēšana skriptos, kas nav ielādēti no pašreizējās vietnes, taču tika atstāta iespēja atspējot šo darbību. Chrome 101 noņem šo opciju. Nākotnē mēs plānojam pakāpeniski pilnībā pārtraukt WebSQL atbalstu neatkarīgi no lietošanas konteksta. Ieteicams WebSQL vietā izmantot Web Storage un Indexed Database API. WebSQL dzinējs ir balstīts uz SQLite kodu, un uzbrucēji to var izmantot, lai izmantotu SQLite ievainojamības.
• Noņemti uzņēmuma politiku nosaukumi (chrome://policy), kuros bija ietverti neietveroši termini. Sākot ar Chrome 86, šīm politikām ir piedāvātas aizstāšanas politikas, kurās tiek izmantota iekļaujoša terminoloģija. Ir dzēsti tādi termini kā “baltais saraksts”, “melnais saraksts”, “vietējais” un “galvenais”. Piemēram, politika URLBlacklist ir pārdēvēta par URLBlocklist, AutoplayWhitelist par AutoplayAllowlist un NativePrinters uz Printers.
• Origin Trials režīmā (eksperimentālas funkcijas, kurām nepieciešama atsevišķa aktivizēšana) Federated Credential Management (FedCM) API testēšana līdz šim ir sākusies tikai Android platformas komplektācijās, kas ļauj izveidot vienotus identitātes pakalpojumus, kas nodrošina privātumu un darbojas bez krustošanas. - vietņu izsekošanas mehānismi, piemēram, trešās puses sīkfailu apstrāde . Sākotnējā izmēģinājuma versija nozīmē iespēju strādāt ar norādīto API no lietojumprogrammām, kas lejupielādētas no localhost vai 127.0.0.1, vai pēc reģistrēšanās un īpaša marķiera saņemšanas, kas ir derīgs noteiktai vietnei ierobežotu laiku.
• Mehānisms Priority Hints ir stabilizēts un piedāvāts ikvienam, ļaujot iestatīt konkrēta lejupielādētā resursa svarīgumu, norādot papildu atribūtu “importance” tādos tagos kā iframe, img un link. Atribūtam var būt vērtības “auto” un “low” un “high”, kas ietekmē secību, kādā pārlūkprogramma ielādē ārējos resursus.
• Pievienots rekvizīts AudioContext.outputLatency, ar kura palīdzību jūs varat uzzināt informāciju par paredzamo aizkavi pirms audio izvades (kavējums starp audio pieprasījumu un saņemto datu apstrādes sākumu audio izvades ierīcē).
• Pievienots font-palette CSS rekvizīts un @font-palette-values ​​noteikums, kas ļauj izvēlēties paleti no krāsu fonta vai definēt savu paleti. Piemēram, šo funkcionalitāti var izmantot, lai pieskaņotu krāsainus rakstzīmju fontus vai emocijzīmes satura krāsai vai lai fontam iespējotu tumšo vai gaišo režīmu.
• Pievienota hwb() CSS funkcija, kas nodrošina alternatīvu metodi sRGB krāsu norādīšanai HWB (Hue, Whiteness, Blackness) formātā, kas ir līdzīga HSL (Hue, Saturation, Lightness) formātam, taču ir vieglāka cilvēka uztverei.
• Metodē window.open() uznirstošā rekvizīta norādīšana rindā windowFeatures, nepiešķirot vērtību (t.i., vienkārši norādot uznirstošo logu, nevis popup=true), tagad tiek uzskatīta par miniatūra uznirstošā loga atvēršanu (analogu " popup=true"), tā vietā piešķirot noklusējuma vērtību “false”, kas bija neloģiski un maldinoši izstrādātājiem.
• MediaCapabilities API, kas sniedz informāciju par ierīces un pārlūkprogrammas iespējām multivides satura dekodēšanai (atbalstītie kodeki, profili, bitu pārraides ātrums un izšķirtspēja), ir pievienojis WebRTC straumju atbalstu.
• Ir piedāvāta trešā Drošu maksājumu apstiprināšanas API versija, kas nodrošina rīkus veiktā maksājuma darījuma papildu apstiprināšanai. Jaunajā versijā ir pievienots atbalsts identifikatoriem, kuriem nepieciešama datu ievade, ikonas definīcija, kas norāda uz pārbaudes kļūmi, un papildu rekvizīts payeeName.
• USBDevice API ir pievienota aizmirst() metode, lai atsauktu lietotāja iepriekš piešķirtās atļaujas piekļūt USB ierīcei. Turklāt USB Configuration, USBInterface, USBAlternateInterface un USB Endpoint gadījumi tagad ir vienādi stingrā salīdzināšanā ("===", norāda uz to pašu objektu), ja tie tiek atgriezti vienam un tam pašam USBDevice objektam.
• Ir veikti tīmekļa izstrādātāju rīku uzlabojumi. Tiek nodrošināta iespēja importēt un eksportēt reģistrētās lietotāja darbības JSON formātā (piemērs). Privāto īpašumu aprēķins un attēlojums ir uzlabots tīmekļa konsolē un koda skatīšanas saskarnē. Pievienots atbalsts darbam ar HWB krāsu modeli. Pievienota iespēja skatīt kaskādes slāņus, kas definēti, izmantojot @layer noteikumu CSS panelī.

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 30 ievainojamības. Daudzas ievainojamības tika identificētas automatizētas testēšanas rezultātā, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rīkus. Nav konstatētas nekādas kritiskas problēmas, kas ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Kā daļu no naudas atlīdzības programmas par pašreizējā laidiena ievainojamību atklāšanu Google samaksāja 25 balvas 81 tūkstoša USD vērtībā (vienu 10000 7500 USD balvu, trīs 7000 USD balvas, trīs 6000 USD balvas, vienu 5000 USD balvu, divas 2000 USD balvas, četras 1000 USD balvas. $500 un viena balva $6). XNUMX balvu lielums vēl nav noteikts.

Avots: opennet.ru