ProHoster > Blog > berita internet > Keluaran Chrome 101

Keluaran Chrome 101

Google telah melancarkan keluaran pelayar web Chrome 101. Pada masa yang sama, keluaran stabil projek Chromium percuma, yang berfungsi sebagai asas Chrome, tersedia. Penyemak imbas Chrome berbeza daripada Chromium dalam penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, modul untuk memainkan kandungan video yang dilindungi salinan (DRM), sistem untuk memasang kemas kini secara automatik, mendayakan pengasingan Kotak Pasir secara kekal , membekalkan kunci kepada API Google dan menghantar parameter RLZ- apabila mencari. Bagi mereka yang memerlukan lebih banyak masa untuk mengemas kini, terdapat cawangan Extended Stable yang berasingan, diikuti dengan 8 minggu, yang membentuk kemas kini kepada keluaran Chrome 100 sebelum ini. Keluaran Chrome 102 seterusnya dijadualkan pada 24 Mei.

Perubahan utama dalam Chrome 101:

  • Menambah fungsi Carian Sisi, yang memungkinkan untuk melihat hasil carian dalam bar sisi serentak dengan melihat halaman lain (dalam satu tetingkap anda boleh melihat kedua-dua kandungan halaman dan hasil daripada mengakses enjin carian secara serentak). Selepas pergi ke tapak dari halaman dengan hasil carian di Google, ikon dengan huruf "G" muncul di hadapan medan input dalam bar alamat; apabila anda mengklik padanya, panel sisi dibuka dengan hasil carian sebelumnya. pencarian yang dilakukan. Secara lalai, fungsi ini tidak didayakan pada semua sistem; untuk mendayakannya, anda boleh menggunakan tetapan "chrome://flags/#side-search".
    Keluaran Chrome 101
  • Bar alamat Kotak Omni melaksanakan prapemarahan kandungan pengesyoran yang ditawarkan semasa anda menaip. Sebelum ini, untuk mempercepatkan peralihan daripada bar alamat, pengesyoran yang paling mungkin untuk peralihan telah dimuatkan tanpa menunggu pengguna mengklik, menggunakan panggilan Prefetch. Kini, sebagai tambahan kepada pemuatan, ia juga dipaparkan dalam penimbal (termasuk skrip dilaksanakan dan pepohon DOM terbentuk), yang membolehkan paparan segera pengesyoran selepas satu klik. Untuk mengawal pemaparan ramalan, tetapan "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" dan "chrome://flags/#search-suggestion-for -” dicadangkan. prapaparan2".
  • Maklumat dalam pengepala HTTP Ejen Pengguna dan parameter JavaScript navigator.userAgent, navigator.appVersion dan navigator.platform telah dipangkas. Pengepala hanya mengandungi maklumat tentang nama penyemak imbas, versi penyemak imbas penting (komponen versi MINOR.BUILD.PATCH digantikan dengan 0.0.0), platform dan jenis peranti (telefon mudah alih, PC, tablet). Untuk mendapatkan data tambahan, seperti versi tepat dan data platform lanjutan, anda mesti menggunakan API Petunjuk Pelanggan Ejen Pengguna. Untuk tapak yang tidak mempunyai maklumat baharu yang mencukupi dan belum bersedia untuk beralih kepada Petua Pelanggan Ejen Pengguna, sehingga Mei 2023 mereka berpeluang untuk mengembalikan Ejen Pengguna penuh.
  • Mengubah tingkah laku fungsi setTimeout apabila menghantar argumen sifar, yang menentukan kelewatan panggilan. Bermula dengan Chrome 101, apabila menentukan "setTimeout(…, 0)" kod akan dipanggil serta-merta, tanpa kelewatan 1ms seperti yang dikehendaki oleh spesifikasi. Untuk panggilan setTimeout bersarang berulang, kelewatan 4 ms dikenakan.
  • Versi untuk platform Android menyokong meminta kebenaran untuk memaparkan pemberitahuan (dalam Android 13, untuk memaparkan pemberitahuan, aplikasi mesti mempunyai kebenaran "POST_NOTIFICATIONS", tanpa pemberitahuan penghantaran akan disekat). Apabila melancarkan Chrome dalam persekitaran Android 13, penyemak imbas kini akan menggesa anda untuk mendapatkan kebenaran pemberitahuan.
  • Keupayaan untuk menggunakan API WebSQL dalam skrip pihak ketiga telah dialih keluar. Secara lalai, penyekatan WebSQL dalam skrip yang tidak dimuatkan dari tapak semasa telah didayakan dalam Chrome 97, tetapi pilihan ditinggalkan untuk melumpuhkan tingkah laku ini. Chrome 101 mengalih keluar pilihan ini. Pada masa hadapan, kami merancang untuk menghentikan secara beransur-ansur sokongan untuk WebSQL sepenuhnya, tanpa mengira konteks penggunaan. Adalah disyorkan untuk menggunakan Storan Web dan API Pangkalan Data Berindeks dan bukannya WebSQL. Enjin WebSQL adalah berdasarkan kod SQLite dan boleh digunakan oleh penyerang untuk mengeksploitasi kelemahan dalam SQLite.
  • Nama dasar perusahaan dialih keluar (chrome://policy) yang mengandungi istilah tidak termasuk. Bermula dengan Chrome 86, dasar penggantian telah dicadangkan untuk dasar ini yang menggunakan istilah inklusif. Terma seperti "senarai putih", "senarai hitam", "asli" dan "tuan" telah dibersihkan. Contohnya, dasar URLBlacklist telah dinamakan semula kepada URLBlocklist, AutoplayWhitelist kepada AutoplayAllowlist dan NativePrinters kepada Printers.
  • Dalam mod Percubaan Asal (ciri eksperimen yang memerlukan pengaktifan berasingan), ujian API Pengurusan Kredensial Bersekutu (FedCM) setakat ini hanya bermula dalam perhimpunan untuk platform Android, yang membolehkan anda mencipta perkhidmatan identiti bersatu yang memastikan privasi dan berfungsi tanpa silang -mekanisme penjejakan tapak, seperti memproses Kuki pihak ketiga . Percubaan Asal membayangkan keupayaan untuk bekerja dengan API yang ditentukan daripada aplikasi yang dimuat turun daripada localhost atau 127.0.0.1, atau selepas mendaftar dan menerima token khas yang sah untuk masa terhad untuk tapak tertentu.
  • Mekanisme Petua Keutamaan telah distabilkan dan ditawarkan kepada semua orang, membolehkan anda menetapkan kepentingan sumber yang dimuat turun tertentu dengan menyatakan atribut "kepentingan" tambahan dalam teg seperti iframe, img dan pautan. Atribut boleh mengambil nilai "auto" dan "rendah" dan "tinggi", yang mempengaruhi susunan pelayar memuatkan sumber luaran.
  • Menambahkan sifat AudioContext.outputLatency, yang melaluinya anda boleh mengetahui maklumat tentang kelewatan yang diramalkan sebelum output audio (kelewatan antara permintaan audio dan permulaan memproses data yang diterima oleh peranti output audio).
  • Menambahkan sifat CSS palet fon dan peraturan @font-palette-values, membolehkan anda memilih palet daripada fon warna atau menentukan palet anda sendiri. Contohnya, fungsi ini boleh digunakan untuk memadankan fon aksara berwarna atau emoji dengan warna kandungan, atau untuk mendayakan mod gelap atau terang untuk fon.
  • Menambahkan fungsi CSS hwb(), yang menyediakan kaedah alternatif untuk menentukan warna sRGB dalam format HWB (Hue, Whiteness, Blackness), serupa dengan format HSL (Hue, Saturation, Lightness), tetapi lebih mudah untuk persepsi manusia.
  • Dalam kaedah window.open(), menentukan sifat pop timbul dalam baris windowFeatures, tanpa memberikan nilai (iaitu apabila hanya menentukan popup dan bukannya popup=true) kini dianggap sebagai membolehkan pembukaan tetingkap timbul kecil (bersamaan dengan " popup=true") sebaliknya memberikan nilai lalai "false", yang tidak logik dan mengelirukan kepada pembangun.
  • API MediaCapabilities, yang menyediakan maklumat tentang keupayaan peranti dan penyemak imbas untuk menyahkod kandungan multimedia (codec, profil, kadar bit dan resolusi yang disokong), telah menambah sokongan untuk aliran WebRTC.
  • Versi ketiga API Pengesahan Pembayaran Selamat telah dicadangkan, menyediakan alat untuk pengesahan tambahan bagi transaksi pembayaran yang dilakukan. Versi baharu menambah sokongan untuk pengecam yang memerlukan kemasukan data, takrifan ikon untuk menunjukkan kegagalan pengesahan dan sifat penerima penerima pilihan.
  • Menambah kaedah forget() pada USBDevice API untuk membatalkan kebenaran yang diberikan oleh pengguna sebelum ini untuk mengakses peranti USB. Selain itu, contoh USBConfiguration, USBInterface, USBAlternateInterface dan USBEndpoint kini sama di bawah perbandingan ketat ("===", tuding ke objek yang sama) jika ia dikembalikan untuk objek USBDevice yang sama.
  • Penambahbaikan telah dibuat pada alatan untuk pembangun web. Keupayaan untuk mengimport dan mengeksport tindakan pengguna yang direkodkan dalam format JSON disediakan (contoh). Pengiraan dan paparan sifat persendirian telah dipertingkatkan dalam konsol web dan antara muka paparan kod. Menambah sokongan untuk bekerja dengan model warna HWB. Menambahkan keupayaan untuk melihat lapisan bertingkat yang ditakrifkan menggunakan peraturan @layer dalam panel CSS.
    Keluaran Chrome 101

Selain inovasi dan pembetulan pepijat, versi baharu menghapuskan 30 kelemahan. Banyak kelemahan telah dikenal pasti hasil daripada ujian automatik menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dan AFL. Tiada masalah kritikal telah dikenal pasti yang membolehkan seseorang memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir. Sebagai sebahagian daripada program ganjaran tunai untuk menemui kelemahan untuk keluaran semasa, Google membayar 25 anugerah bernilai $81 ribu (satu anugerah $10000, tiga anugerah $7500, tiga anugerah $7000, satu anugerah $6000, dua anugerah $5000, empat anugerah $2000, tiga hadiah $1000 dan satu hadiah $500). Saiz 6 ganjaran masih belum ditentukan.

Sumber: opennet.ru

Tambah komen