Rilaxx ta' Chrome 100

Google żvelat ir-rilaxx tal-web browser Chrome 100. Fl-istess ħin, rilaxx stabbli tal-proġett Chromium b'xejn, li jservi bħala l-bażi ta 'Chrome, huwa disponibbli. Il-browser Chrome huwa distint mill-użu tal-logos ta’ Google, il-preżenza ta’ sistema biex jintbagħtu notifiki f’każ ta’ ħabta, moduli biex jintlagħab kontenut tal-vidjo protett kontra l-kopja (DRM), sistema għall-installazzjoni awtomatika tal-aġġornamenti, u t-trażmissjoni ta’ parametri RLZ meta tiftix. Ir-rilaxx li jmiss ta' Chrome 101 huwa skedat għas-26 ta' April.

Bidliet ewlenin fil-Chrome 100:

• Minħabba li l-browser jilħaq in-numru tal-verżjoni 100, li jikkonsisti fi tliet ċifri minflok tnejn, ma jistgħux jiġu esklużi tfixkil fl-operat ta’ xi siti li jużaw libreriji żbaljati biex janalizzaw il-valur tal-Utent-Agent. F'każ ta 'problemi, hemm issettjar "chrome://flags##force-major-version-to-minor" li jippermettilek li tirritorna l-output fil-header Utent-Agent għall-verżjoni 99 meta fil-fatt tuża l-verżjoni 100.
• Chrome 100 huwa mmarkat bħala l-aħħar verżjoni b'kontenut sħiħ ta' User-Agent. Ir-rilaxx li jmiss se jibda jnaqqas l-informazzjoni fl-header HTTP tal-Utent-Agent u l-parametri JavaScript navigator.userAgent, navigator.appVersion u navigator.platform. L-intestatura se jkun fiha biss informazzjoni dwar l-isem tal-brawżer, verżjoni sinifikanti tal-brawżer, pjattaforma u tip ta’ apparat (mowbajl, PC, tablet). Biex tikseb dejta addizzjonali, bħall-verżjoni eżatta u d-dejta tal-pjattaforma estiża, ser ikollok bżonn tuża l-API tal-Ħjiel tal-Klijent tal-Aġent tal-Utent. Għal siti li m'għandhomx biżżejjed informazzjoni ġdida u li għadhom mhumiex lesti li jaqilbu għal Ħjiel għall-Klijent tal-Aġent tal-Utent, sa Mejju 2023 għandhom l-opportunità li jirritornaw l-Aġent tal-Utent sħiħ.
• Ġiet miżjuda karatteristika sperimentali biex turi indikatur tat-tniżżil fil-pannell tal-bar tal-indirizz; meta jiġi kklikkjat, jintwera l-istatus tal-fajls imniżżla u mniżżla, simili għall-paġna chrome://downloads. Biex tattiva l-indikatur, l-issettjar "chrome://flags#download-bubble" huwa pprovdut.
• Il-ħila li tisikket il-ħoss meta tikklikkja fuq l-indikatur tal-plejbek muri fuq il-buttuna tat-tab ġiet ritornata (qabel, il-ħoss jista 'jiġi siekt billi ssejjaħ il-menu tal-kuntest). Biex tkun attivata din il-karatteristika, ġie miżjud is-setting “chrome://flags#enable-tab-audio-muting”.
• Żid l-issettjar "chrome://flags/#enable-lens-standalone" biex jiskonnettja l-użu tas-servizz Google Lens għat-tfittxija ta 'immaġni (l-oġġett "Sib immaġni" fil-menu tal-kuntest).
• Meta tipprovdi aċċess kondiviż għal tab (tab-sharing), il-qafas blu issa jenfasizza mhux it-tab kollha, iżda biss il-parti bil-kontenut imxandar lil utent ieħor.
• Il-logo tal-browser inbidel. Il-logo l-ġdid huwa differenti mill-verżjoni tal-2014 b’ċirku kemmxejn akbar fin-nofs, kuluri isbaħ u n-nuqqas ta’ dellijiet fuq il-fruntieri bejn il-kuluri.
• Bidliet fil-verżjoni Android:
  • L-appoġġ għall-modalità ta 'ffrankar tat-traffiku "Lite" twaqqaf, li naqqas il-bitrate meta tniżżel vidjows u applikat kompressjoni addizzjonali tal-immaġni. Huwa nnutat li l-modalità tneħħiet minħabba tnaqqis fl-ispiża tat-tariffi fin-netwerks mobbli u l-iżvilupp ta 'metodi oħra biex jitnaqqas it-traffiku.
  • Żid il-ħila li twettaq azzjonijiet bil-browser mill-bar tal-indirizz. Pereżempju, tista 'ttajpja "ħassar l-istorja" u l-browser iqanqlek biex tmur fil-formola għall-ikklerjar tal-istorja tal-moviment tiegħek jew "editja l-passwords" u l-browser jiftaħ maniġer tal-password. Għas-sistemi tad-desktop, din il-karatteristika ġiet implimentata fi Chrome 87.
  • Ġie implimentat appoġġ għall-illoggjar f'kont ta' Google billi tiskennja kodiċi QR muri fuq l-iskrin ta' apparat ieħor.
  • Djalogu ta' konferma għall-operazzjoni issa jintwera meta tipprova tagħlaq it-tabs kollha f'daqqa.
  • Fuq il-paġna għall-ftuħ ta 'tab ġdida, deher swiċċ bejn il-wiri ta' sottoskrizzjonijiet RSS (Li ġej) u kontenut rakkomandat (Skopri).
  • Il-kapaċità li tuża protokolli TLS 1.0/1.1 fil-komponent Android WebView twaqqaf. Fil-browser innifsu, l-appoġġ għal TLS 1.0/1.1 tneħħa fil-Chrome 98. Fil-verżjoni attwali, ġiet applikata bidla simili għall-applikazzjonijiet mobbli bl-użu tal-komponent WebView, li issa ma jkunx jista’ jikkonnettja ma’ server li ma jappoġġjax. TLS 1.2 jew TLS 1.3.
• Meta tivverifika ċertifikati bl-użu tal-mekkaniżmu tat-Trasparenza taċ-Ċertifikat, il-verifika taċ-ċertifikat issa teħtieġ il-preżenza ta 'rekords SCT iffirmati (timestamp taċ-ċertifikat iffirmat) f'kull żewġ zkuk miżmuma minn operaturi differenti (qabel kienet teħtieġ dħul fil-log tal-Google u l-log ta' kwalunkwe operatur ieħor) . It-Trasparenza taċ-Ċertifikat tipprovdi reġistri pubbliċi indipendenti taċ-ċertifikati kollha maħruġa u revokati, li jagħmilha possibbli li twettaq verifika indipendenti tal-bidliet u l-azzjonijiet kollha tal-awtoritajiet taċ-ċertifikazzjoni, u tippermettilek issegwi kwalunkwe tentattiv biex toħloq rekords foloz bil-moħbi.

  Għall-utenti li ppermettew il-modalità Safe Browsing, il-verifika tar-rekords SCT użati fir-reġistri tat-Trasparenza taċ-Ċertifikat hija attivata b'mod awtomatiku. Din il-bidla se tirriżulta f'talbiet addizzjonali li jintbagħtu lil Google biex tikkonferma li r-reġistru qed jaħdem b'mod korrett. It-talbiet tat-test jintbagħtu rari ħafna, madwar darba kull 10000 konnessjoni TLS. Jekk jiġu identifikati problemi, id-dejta dwar il-katina problematika taċ-ċertifikati u l-SCTs tiġi trażmessa lil Google (se tiġi trażmessa biss id-dejta dwar iċ-ċertifikati u l-SCTs li diġà huma mqassma pubblikament).

• Meta tattiva Enhanced Safe Browsing u tidħol fil-kont tal-Google tiegħek, id-dejta tal-inċidenti mibgħuta lis-servers tal-Google issa tinkludi tokens assoċjati mal-kont tal-Google tiegħek, li jippermetti protezzjoni msaħħa kontra phishing, attività malizzjuża, u theddid ieħor fuq il-Web. Għal sessjonijiet fil-mod incognito, tali data ma tiġix trażmessa.
• Il-verżjoni tad-desktop tal-Chrome tipprovdi għażla biex jitwarrbu twissijiet dwar passwords kompromessi.
• Ġiet miżjuda l-API tal-Pjazzament tat-Tieqa Multi-Screen, li permezz tagħha tista 'tikseb informazzjoni dwar il-monitors konnessi mal-kompjuter u torganizza t-tqegħid ta' twieqi fuq skrins speċifikati. Billi tuża l-API l-ġdida, tista 'wkoll tagħżel b'mod preċiż il-pożizzjoni tat-twieqi murija u tiddetermina t-tranżizzjoni għall-modalità ta' skrin sħiħ mibdija bl-użu tal-metodu Element.requestFullscreen(). Eżempji tal-użu tal-API l-ġdida jinkludu applikazzjonijiet ta’ preżentazzjoni (output fuq proġettazzjoni u wiri ta’ noti fuq skrin tal-laptop), applikazzjonijiet finanzjarji u sistemi ta’ monitoraġġ (tqegħid ta’ graffs fuq skrins differenti), applikazzjonijiet mediċi (wiri ta’ stampi fuq skrins separati b’riżoluzzjoni għolja), logħob , edituri grafiċi u tipi oħra ta 'applikazzjonijiet b'ħafna tieqa.
• Il-modalità Origin Trials (karatteristiċi sperimentali li jeħtieġu attivazzjoni separata) tipprovdi appoġġ għall-aċċess għall-Estensjonijiet tas-Sors tal-Media minn ħaddiema dedikati, li jistgħu jintużaw, pereżempju, biex itejbu l-prestazzjoni tal-daqq tal-midja buffered billi jinħoloq oġġett MediaSource f'ħaddiem separat u jxandar il- tirriżulta li taħdem f'HTMLMediaElement fuq il-ħajt prinċipali. Origin Trial timplika l-abbiltà li taħdem bl-API speċifikata minn applikazzjonijiet imniżżla minn localhost jew 127.0.0.1, jew wara li tirreġistra u tirċievi token speċjali li huwa validu għal żmien limitat għal sit speċifiku.
• L-API tal-Oġġetti Diġitali, imfassla biex tissimplifika l-organizzazzjoni tax-xiri minn applikazzjonijiet tal-web, ġiet stabbilizzata u offruta lil kulħadd. Jipprovdi vinkolanti għal servizzi ta' distribuzzjoni tal-oġġetti; f'Android, jipprovdi vinkolanti fuq l-API tal-Billing tal-Android Play.
• Żid il-metodu AbortSignal.throwIfAborted(), li jippermettilek li timmaniġġja l-interruzzjoni tal-eżekuzzjoni tas-sinjal b'kont meħud tal-istat tas-sinjal u r-raġuni għall-interruzzjoni tiegħu.
• Ġie miżjud metodu forget() mal-oġġett HIDDevice, li jippermettilek tirrevoka permessi ta' aċċess mogħtija mill-utent għal apparat ta' input.
• Il-proprjetà CSS mix-blend-mode, li tiddefinixxi l-metodu tat-taħlit meta tispiċċa elementi, issa tappoġġja l-valur "plus-lighter" biex tenfasizza l-intersezzjonijiet ta 'żewġ elementi li jaqsmu l-pixels.
• Il-metodu makeReadOnly() ġie miżjud mal-oġġett NDEFReader, li jippermetti li t-tags NFC jintużaw fil-modalità ta' qari biss.
• Il-WebTransport API, iddisinjat biex jibgħat u jirċievi dejta bejn il-browser u s-server, żiedet l-għażla serverCertificateHashes biex jawtentika l-konnessjoni mas-server permezz ta’ hash ta’ ċertifikat mingħajr ma tuża Web PKI (pereżempju, meta tikkonnettja ma’ server jew magna virtwali mhux fuq netwerk pubbliku).
• Sar titjib fl-għodod għall-iżviluppaturi tal-web. Il-kapaċitajiet tal-pannell tar-Reġistratur ġew estiżi, li bihom tista 'tirreġistra, tilgħab u tanalizza l-azzjonijiet tal-utent fuq il-paġna. Meta tara l-kodiċi waqt id-debugging, il-valuri tal-proprjetà issa jintwerew meta tpoġġi l-maws fuq klassijiet jew funzjonijiet. Fil-lista ta 'apparati emulati, User-Agent għall-iPhone ġie aġġornat għall-verżjoni 13_2_3. Il-pannell tan-navigazzjoni tal-istili CSS issa għandu l-abbiltà li jara u jeditja r-regoli "@supports".

Minbarra l-innovazzjonijiet u l-bug fixes, il-verżjoni l-ġdida telimina 28 vulnerabbiltà. Ħafna mill-vulnerabbiltajiet ġew identifikati bħala riżultat ta 'ttestjar awtomatizzat bl-użu tal-AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer u għodod AFL. Ma ġew identifikati l-ebda problemi kritiċi li jippermettu li wieħed jevita l-livelli kollha ta 'protezzjoni tal-browser u jesegwixxi kodiċi fuq is-sistema barra l-ambjent sandbox. Bħala parti mill-programm għall-ħlas ta 'premjijiet monetarji għall-iskoperta ta' vulnerabbiltajiet għar-rilaxx attwali, Google ħallset 20 premju fl-ammont ta '51 elf dollaru Amerikan (premju wieħed ta' $16000, żewġ premjijiet ta '$7000, tliet premjijiet ta' $5000 u wieħed kull wieħed minn $ 3000 2000, $ 1000 11 u $ XNUMX XNUMX. Ammont ta’ XNUMX-il premju għadu mhux definit.

Sors: opennet.ru