ProHoster > Блог > интернет мэдээ > Chrome 100 хувилбар

Chrome 100 хувилбар

Google Chrome 100 вэб хөтчийнхөө хувилбарыг танилцууллаа. ​​Үүний зэрэгцээ Chrome-ын үндэс болсон үнэгүй Chromium төслийн тогтвортой хувилбар гарч байна. Chrome хөтөч нь Google лого ашиглах, осол гарсан тохиолдолд мэдэгдэл илгээх систем, хуулбарлахаас хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), шинэчлэлтүүдийг автоматаар суулгах систем, RLZ параметрүүдийг дамжуулах зэргээр ялгагдана. хайж байна. Дараагийн Chrome 101 хувилбарыг 26-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Chrome 100 дээрх үндсэн өөрчлөлтүүд:

  • Хөтөч нь хоёр биш гурван оронтой тооноос бүрдэх 100 дугаартай хувилбарт хүрч байгаа тул User-Agent утгыг задлан шинжлэхийн тулд буруу номын санг ашигладаг зарим сайтын үйл ажиллагаанд саад учруулахыг үгүйсгэхгүй. Асуудал гарсан тохиолдолд "chrome://flags##force-major-version-to-minor" гэсэн тохиргоо байдаг бөгөөд энэ нь 99 хувилбарыг ашиглаж байгаа үед User-Agent толгой хэсэгт гарсан гаралтыг 100 хувилбар руу буцаах боломжийг олгодог.
  • Chrome 100 нь Хэрэглэгчийн агентын бүрэн контент бүхий хамгийн сүүлийн хувилбар гэж тэмдэглэгдсэн. Дараагийн хувилбар нь User-Agent HTTP толгой хэсэг болон navigator.userAgent, navigator.appVersion болон navigator.platform JavaScript параметрүүдийн мэдээллийг тайрч эхэлнэ. Гарчиг нь зөвхөн хөтчийн нэр, хөтчийн чухал хувилбар, платформ болон төхөөрөмжийн төрөл (гар утас, компьютер, таблет) тухай мэдээллийг агуулна. Яг хувилбар болон өргөтгөсөн платформын өгөгдөл гэх мэт нэмэлт мэдээлэл авахын тулд та User Agent Client Hints API ашиглах шаардлагатай болно. Хангалттай шинэ мэдээлэлгүй, Хэрэглэгчийн Агент Клиент Санамж руу шилжихэд хараахан бэлэн болоогүй сайтуудын хувьд 2023 оны XNUMX-р сар хүртэл Хэрэглэгч-Агентыг бүрэн буцааж өгөх боломжтой.
  • Хаягийн самбарт татаж авах индикаторыг харуулах туршилтын функцийг нэмсэн бөгөөд товших үед chrome://downloads хуудастай адил татаж авсан болон татсан файлуудын статус харагдана. Заагчийг идэвхжүүлэхийн тулд "chrome://flags#download-bubble" тохиргоог хийнэ.
    Chrome 100 хувилбар
  • Таб товчлуур дээр харуулсан тоглуулах индикатор дээр дарахад дууг хаах боломжийг буцааж өгсөн (өмнө нь контекст цэс рүү залгаснаар дууг хааж болно). Энэ функцийг идэвхжүүлэхийн тулд "chrome://flags#enable-tab-audio-muting" тохиргоог нэмсэн.
    Chrome 100 хувилбар
  • Google Lens үйлчилгээг зураг хайхад ашиглахыг идэвхгүй болгохын тулд "chrome://flags/#enable-lens-standalone" тохиргоог нэмсэн (контекст цэсэн дэх "Зураг хайх" зүйл).
  • Таб руу хуваалцсан хандалтыг (tab-sharing) олгох үед цэнхэр хүрээ нь табыг бүхэлд нь биш, харин зөвхөн өөр хэрэглэгч рүү дамжуулсан контент бүхий хэсгийг онцолж өгдөг.
  • Хөтчийн лого өөрчлөгдсөн. Шинэ лого нь 2014 оны хувилбараас голдоо бага зэрэг том тойрогтой, илүү тод өнгөтэй, өнгө хоорондын хил дээр сүүдэр байхгүй гэдгээрээ ялгаатай.
    Chrome 100 хувилбар
  • Android хувилбарт гарсан өөрчлөлтүүд:
    • Траффик хэмнэх "Lite" горимыг дэмжихээ больсон бөгөөд энэ нь видеог татаж авах үед битийн хурдыг бууруулж, нэмэлт зургийн шахалтыг ашигласан. Мобайл сүлжээн дэх тарифын зардлыг бууруулж, траффикийг бууруулах бусад аргыг боловсруулсантай холбогдуулан уг горимыг хассан гэж тэмдэглэжээ.
    • Хаягийн талбараас хөтөч ашиглан үйлдэл хийх боломжийг нэмсэн. Жишээлбэл, та "түүхийг устгах" гэж бичиж болно, хөтөч таны хөдөлгөөний түүхийг арилгах эсвэл "нууц үгээ засах" маягт руу орохыг хүсэх бөгөөд хөтөч нь нууц үгийн менежерийг нээх болно. Ширээний системүүдийн хувьд энэ функцийг Chrome 87 дээр хэрэгжүүлсэн.
    • Өөр төхөөрөмжийн дэлгэцэн дээр харуулсан QR кодыг сканнердах замаар Google данс руу нэвтрэх дэмжлэгийг хэрэгжүүлсэн.
    • Та бүх цонхыг нэг дор хаахыг оролдох үед үйлдлийг баталгаажуулах харилцах цонх гарч ирнэ.
    • Шинэ таб нээх хуудсан дээр RSS захиалга (Дараах) болон санал болгож буй контентыг (Discover) үзэх хооронд шилжүүлэгч гарч ирэв.
    • Android WebView бүрэлдэхүүн хэсэгт TLS 1.0/1.1 протоколуудыг ашиглах боломжийг зогсоосон. Хөтөч дээр TLS 1.0/1.1-ийн дэмжлэгийг Chrome 98-д устгасан. Одоогийн хувилбарт ижил төстэй өөрчлөлтийг WebView бүрэлдэхүүн хэсгийг ашиглан гар утасны программуудад ашигласан бөгөөд одоо дэмждэггүй серверт холбогдох боломжгүй болно. TLS 1.2 эсвэл TLS 1.3.
  • Гэрчилгээний ил тод байдлын механизмыг ашиглан гэрчилгээг баталгаажуулахдаа өөр өөр операторуудын хөтөлдөг дурын хоёр бүртгэлд гарын үсэг зурсан SCT бүртгэл (гарын үсэг зурсан гэрчилгээний цагийн тэмдэг) байх шаардлагатай (өмнө нь Google бүртгэл болон бусад операторын бүртгэлд оруулах шаардлагатай байсан) . Гэрчилгээний ил тод байдал нь олгосон болон хүчингүй болсон бүх гэрчилгээний бие даасан олон нийтийн бүртгэлийг хангадаг бөгөөд энэ нь баталгаажуулалтын байгууллагуудын бүх өөрчлөлт, үйл ажиллагаанд хөндлөнгийн аудит хийх, хуурамч бүртгэл үүсгэх оролдлогыг хянах боломжийг олгодог.

    Аюулгүй хайлтын горимыг идэвхжүүлсэн хэрэглэгчдийн хувьд гэрчилгээний ил тод байдлын бүртгэлд ашигласан SCT бүртгэлд аудит хийх нь анхдагчаар идэвхждэг. Энэ өөрчлөлт нь бүртгэл зөв ажиллаж байгаа эсэхийг баталгаажуулахын тулд Google-д нэмэлт хүсэлт илгээхэд хүргэнэ. Туршилтын хүсэлтийг маш ховор, ойролцоогоор 10000 TLS холболт тутамд нэг удаа илгээдэг. Асуудал илэрсэн тохиолдолд асуудалтай гэрчилгээ болон SCT-ийн талаарх мэдээллийг Google-д дамжуулах болно (зөвхөн олон нийтэд түгээсэн гэрчилгээ болон SCT-ийн талаарх мэдээллийг дамжуулах болно).

  • Та Сайжруулсан Аюулгүй Хайлтыг идэвхжүүлж, Google бүртгэлдээ нэвтэрсэн тохиолдолд Google серверүүд рүү илгээсэн ослын өгөгдөлд таны Google бүртгэлтэй холбоотой жетонууд багтах бөгөөд энэ нь фишинг, хорлонтой үйл ажиллагаа болон вэб дээрх бусад аюулаас илүү сайн хамгаалах боломжийг олгодог. Нууцлалын горимд байгаа сешнүүдийн хувьд ийм өгөгдөл дамжуулахгүй.
  • Chrome-ын ширээний хувилбар нь нууц үг алдагдсан тухай сэрэмжлүүлгийг хаах боломжийг олгодог.
  • Multi-Screen Window Placement API-г нэмсэн бөгөөд үүгээр дамжуулан та компьютерт холбогдсон мониторуудын талаар мэдээлэл авч, заасан дэлгэц дээр цонх байрлуулах ажлыг зохион байгуулах боломжтой. Шинэ API-г ашигласнаар та дэлгэцэн дээр гарч буй цонхнуудын байрлалыг нарийн сонгож, Element.requestFullscreen() аргыг ашиглан эхлүүлсэн бүтэн дэлгэцийн горимд шилжихийг тодорхойлох боломжтой. Шинэ API ашиглах жишээнд үзүүлэнгийн програмууд (проектор дээр гаралт хийх, зөөврийн компьютерын дэлгэц дээр тэмдэглэл харуулах), санхүүгийн программууд болон хяналтын системүүд (өөр өөр дэлгэц дээр график байрлуулах), эмнэлгийн програмууд (тусдаа өндөр нарийвчлалтай дэлгэц дээр зураг харуулах), тоглоомууд орно. , график засварлагч болон бусад төрлийн олон цонхны програмууд.
  • Гарал үүслийн туршилтын горим (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд) нь тусгай ажилчдаас Media Source Extensions-д хандахад дэмжлэг үзүүлдэг бөгөөд жишээлбэл, MediaSource объектыг тусдаа ажилчин дотор үүсгэж, цацах замаар буферт медиа тоглуулах гүйцэтгэлийг сайжруулахад ашиглаж болно. Үүний үр дүнд үндсэн урсгал дээр HTMLMediaElement дээр ажиллана. Origin Trial гэдэг нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтад хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг хэлнэ.
  • Вэб програмаас худалдан авалт хийх зохион байгуулалтыг хялбарчлах зорилготой Digital Goods API-г тогтворжуулж, хүн бүрт санал болгов. Бараа түгээлтийн үйлчилгээтэй холбоотой үйлчилгээ үзүүлдэг; Андройд дээр Android Play Billing API-ээр холбогддог.
  • AbortSignal.throwIfAborted() аргыг нэмсэн бөгөөд энэ нь дохионы төлөв байдал болон тасалдсан шалтгааныг харгалзан дохионы гүйцэтгэлийн тасалдлыг зохицуулах боломжийг олгодог.
  • HIDDevice объектод мартах() аргыг нэмсэн бөгөөд энэ нь оролтын төхөөрөмжид хэрэглэгчийн олгосон хандалтын зөвшөөрлийг хүчингүй болгох боломжийг танд олгоно.
  • Элементүүдийг давхарлах үед холих аргыг тодорхойлдог mix-blend-mode CSS шинж чанар нь пикселийг хуваалцдаг хоёр элементийн огтлолцлыг тодруулахын тулд "нэмэх хөнгөн" утгыг дэмждэг болсон.
  • makeReadOnly() аргыг NDEFReader объектод нэмснээр NFC хаягуудыг зөвхөн унших горимд ашиглах боломжийг олгосон.
  • Хөтөч болон серверийн хооронд өгөгдөл илгээх, хүлээн авахад зориулагдсан WebTransport API нь Web PKI ашиглахгүйгээр (жишээ нь, сервер эсвэл виртуал машинтай холбогдоогүй тохиолдолд) гэрчилгээний хэш ашиглан сервертэй холболтыг баталгаажуулах серверCertificateHashes сонголтыг нэмсэн. нийтийн сүлжээнд).
  • Вэб хөгжүүлэгчдэд зориулсан хэрэгслүүдийг сайжруулсан. Бичлэгийн самбарын чадавхийг өргөжүүлсэн бөгөөд үүний тусламжтайгаар та хуудсан дээрх хэрэглэгчийн үйлдлийг бичиж, тоглуулж, дүн шинжилгээ хийх боломжтой. Дибаг хийх явцад кодыг харах үед анги эсвэл функц дээр хулганаа гүйлгэхэд өмчийн утгууд гарч ирнэ. Дуурайсан төхөөрөмжүүдийн жагсаалтад iPhone-д зориулсан User-Agent-г 13_2_3 хувилбар болгон шинэчилсэн. CSS загварын навигацийн самбар нь "@supports" дүрмийг харах, засах боломжтой болсон.
    Chrome 100 хувилбар

Инноваци, алдаа засахаас гадна шинэ хувилбар нь 28 сул талыг арилгасан. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer болон AFL хэрэгслийг ашиглан автоматжуулсан туршилтын үр дүнд тодорхойлсон. Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал тогтоогдоогүй байна. Одоогийн хувилбарын сул талыг илрүүлсний төлөө мөнгөн урамшуулал олгох хөтөлбөрийн хүрээнд Google 20 мянган ам.долларын 51 шагнал (16000 долларын шагнал, 7000 долларын хоёр шагнал, 5000 долларын гурван шагнал, тус бүр нэг шагнал) олгосон. $3000, $2000, $1000. 11 шагналын дүн хараахан тодорхой болоогүй байна.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх