Rilaxx ta' Chrome 101

Google żvelat ir-rilaxx tal-web browser Chrome 101 Fl-istess ħin, rilaxx stabbli tal-proġett Chromium b'xejn, li jservi bħala l-bażi ta 'Chrome. Il-browser Chrome huwa differenti minn Chromium fl-użu tal-logos ta’ Google, il-preżenza ta’ sistema biex jintbagħtu notifiki f’każ ta’ ħabta, moduli biex tilgħab kontenut tal-vidjo protett kontra l-kopja (DRM), sistema għall-installazzjoni awtomatika ta’ aġġornamenti, li tippermetti l-iżolament ta’ Sandbox b’mod permanenti , tipprovdi ċwievet lill-API ta 'Google u tittrażmetti RLZ- meta tfittex. Għal dawk li għandhom bżonn aktar ħin biex jaġġornaw, hemm fergħa Stabbli Estiża separata, segwita minn 8 ġimgħat, li tifforma aġġornament għall-aħħar rilaxx ta 'Chrome 100. Ir-rilaxx li jmiss ta' Chrome 102 hija skedata għall-24 ta 'Mejju.

Bidliet ewlenin fil-Chrome 101:

• Miżjud il-funzjoni Side Search, li tagħmilha possibbli li tara r-riżultati tat-tfittxija fil-sidebar simultanjament mal-wiri ta 'paġna oħra (f'tieqa waħda tista' simultanjament tara kemm il-kontenut tal-paġna kif ukoll ir-riżultat tal-aċċess għall-magna tat-tiftix). Wara li tmur f'sit minn paġna b'riżultati ta 'tfittxija fil-Google, tidher ikona bl-ittra "G" quddiem il-qasam tal-input fil-bar tal-indirizz meta tikklikkja fuqha, jinfetaħ pannell tal-ġenb bir-riżultati ta' qabel; tfittxija mwettqa. B'default, il-funzjoni mhix attivata fis-sistemi kollha biex din tkun tista' tuża l-issettjar "chrome://flags/#side-search".
• L-istrixxa tal-indirizzi tal-Omnibox timplimenta l-għoti minn qabel tal-kontenut tar-rakkomandazzjonijiet offruti waqt li ttajpja. Preċedentement, biex titħaffef it-tranżizzjoni mill-bar tal-indirizz, ir-rakkomandazzjonijiet l-aktar probabbli għat-tranżizzjoni kienu mgħobbija mingħajr stennija għall-utent biex ikklikkja, bl-użu tas-sejħa Prefetch. Issa, minbarra t-tagħbija, huma wkoll mogħtija fil-buffer (inklużi skripts huma eżegwiti u s-siġra DOM hija ffurmata), li tippermetti wiri immedjat ta 'rakkomandazzjonijiet wara klikk. Biex tikkontrolla t-tbassir, is-settings “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” u “chrome://flags/#search-suggestion-for -” huma ssuġġeriti prerender2".
• L-informazzjoni fl-header HTTP tal-Utent-Agent u l-parametri JavaScript navigator.userAgent, navigator.appVersion u navigator.platform ġiet mirquma. L-intestatura fiha biss informazzjoni dwar l-isem tal-brawżer, verżjoni sinifikanti tal-brawżer (il-komponenti tal-verżjoni MINOR.BUILD.PATCH huma sostitwiti b'0.0.0), pjattaforma u tip ta 'apparat (mowbajl, PC, tablet). Biex tikseb dejta addizzjonali, bħall-verżjoni eżatta u d-dejta tal-pjattaforma estiża, trid tuża l-API Ħjiel għall-Klijent tal-Aġent tal-Utent. Għal siti li m'għandhomx biżżejjed informazzjoni ġdida u li għadhom mhumiex lesti li jaqilbu għal Ħjiel għall-Klijent tal-Aġent tal-Utent, sa Mejju 2023 għandhom l-opportunità li jirritornaw l-Aġent tal-Utent sħiħ.
• Biddlet l-imġiba tal-funzjoni setTimeout meta tgħaddi argument żero, li jiddetermina d-dewmien tas-sejħa. Nibdew minn Chrome 101, meta tispeċifika "setTimeout(…, 0)" il-kodiċi se jissejjaħ immedjatament, mingħajr dewmien ta '1ms kif meħtieġ mill-ispeċifikazzjoni. Għal sejħiet setTimeout ibqajt ripetuti, jiġi applikat dewmien ta' 4 ms.
• Fil-verżjoni tal-pjattaforma Android реализована поддержка запроса полномочий на вывод уведомлений (в Android 13 для отображения уведомлений приложение должно иметь полномочие «POST_NOTIFICATIONS», без которого отправка уведомлений будет блокироваться). При запуске Chrome в окружении Android 13 браузер теперь будет выводить запрос получения полномочий на вывод уведомлений.
• Il-ħila li tuża l-API WebSQL fi skripts ta' partijiet terzi tneħħiet. B'mod awtomatiku, l-imblukkar tal-WebSQL fi skripts mhux mgħobbija mis-sit attwali kien attivat fi Chrome 97, iżda tħalla għażla biex din l-imġiba tiġi diżattivata. Chrome 101 ineħħi din l-għażla. Fil-futur, qed nippjanaw li gradwalment inneħħu l-appoġġ għal WebSQL kompletament, irrispettivament mill-kuntest tal-użu. Huwa rakkomandat li tuża l-Ħażna tal-Web u l-APIs tad-Database Indiċjati minflok il-WebSQL. Il-magna WebSQL hija bbażata fuq kodiċi SQLite u tista 'tintuża minn attakkanti biex jisfruttaw il-vulnerabbiltajiet f'SQLite.
• Neħħew l-ismijiet tal-politika tal-intrapriżi (chrome://policy) li kien fihom termini mhux inklużivi. Minn Chrome 86, ġew proposti politiki ta' sostituzzjoni għal dawn il-politiki li jużaw terminoloġija inklużiva. Termini bħal “whitelist”, “blacklist”, “native” u “master” ġew imnaddfa. Pereżempju, il-politika tal-URLBlacklist ingħatat isem ġdid għal URLBlocklist, AutoplayWhitelist għal AutoplayAllowlist, u NativePrinters għal Printers.
• Fil-modalità Origin Trials (karatteristiċi sperimentali li jeħtieġu attivazzjoni separata) biss fil-bini tal-pjattaforma għalissa Android Beda t-testijiet fuq il-Federated Credential Management (FedCM) API, li jippermetti l-ħolqien ta' servizzi ta' identità unifikati li jippreservaw il-privatezza u joperaw mingħajr mekkaniżmi ta' traċċar bejn is-siti bħal cookies ta' partijiet terzi. L-Origin Trial jippermetti lill-utenti jużaw din l-API minn applikazzjonijiet li jaħdmu fuq localhost jew 127.0.0.1, jew wara li jirreġistraw u jirċievu token speċjali li huwa validu għal żmien limitat fuq websajt speċifika.
• Il-mekkaniżmu Ħjiel ta 'Prijorità ġie stabbilizzat u offrut lil kulħadd, li jippermettilek tissettja l-importanza ta' riżorsa partikolari mniżżla billi tispeċifika l-attribut addizzjonali ta '"importanza" f'tikketti bħal iframe, img u link. L-attribut jista 'jieħu l-valuri "auto" u "baxx" u "għoli", li jaffettwaw l-ordni li fiha l-browser jgħabbi riżorsi esterni.
• Miżjud il-proprjetà AudioContext.outputLatency, li permezz tagħha tista 'ssib informazzjoni dwar id-dewmien imbassar qabel l-output tal-awdjo (id-dewmien bejn it-talba tal-awdjo u l-bidu tal-ipproċessar tad-data riċevuta mill-apparat tal-output tal-awdjo).
• Miżjuda font-palette CSS proprjetà u @font-palette-values ​​regola, li jippermettulek tagħżel paletta minn font tal-kulur jew tiddefinixxi l-paletta tiegħek stess. Pereżempju, din il-funzjonalità tista 'tintuża biex tqabbel fonts ta' karattri ikkuluriti jew emoji mal-kulur tal-kontenut, jew biex tippermetti modalità skura jew ħafifa għal font.
• Miżjud il-funzjoni hwb() CSS, li tipprovdi metodu alternattiv biex jiġu speċifikati kuluri sRGB fil-format HWB (Hue, Whiteness, Blackness), simili għall-format HSL (Hue, Saturation, Lightness), iżda aktar faċli għall-perċezzjoni tal-bniedem.
• Fil-metodu window.open(), li tispeċifika l-propjetà popup fil-linja windowFeatures, mingħajr ma jiġi assenjat valur (jiġifieri meta sempliċement tispeċifika popup aktar milli popup=true) issa hija ttrattata bħala li tippermetti l-ftuħ ta 'tieqa popup minjatura (analogu għal " popup=true") minflok assenja l-valur default "falz", li kien illoġiku u qarrieqi għall-iżviluppaturi.
• Il-MediaCapabilities API, li tipprovdi informazzjoni dwar il-kapaċitajiet tal-apparat u l-browser għad-dekodifikazzjoni tal-kontenut multimedjali (codecs appoġġjati, profili, rati tal-bit u riżoluzzjonijiet), żiedet appoġġ għall-flussi WebRTC.
• Ġiet proposta t-tielet verżjoni tas-Secure Payment Confirmation API, li tipprovdi għodod għal konferma addizzjonali tat-tranżazzjoni tal-ħlas li qed titwettaq. Il-verżjoni l-ġdida żżid appoġġ għall-identifikaturi li jeħtieġu d-dħul tad-dejta, definizzjoni ta 'ikona biex tindika nuqqas ta' verifika, u proprjetà payeeName fakultattiva.
• Miżjud forget() metodu għall-USBDevice API biex tirrevoka permessi mogħtija qabel mill-utent biex jaċċessa apparat USB. Barra minn hekk, USBConfiguration, USBInterface, USBAlternateInterface, u USBEndpoint istanzi issa huma ugwali taħt paragun strett ("===", ippunta lejn l-istess oġġett) jekk jintbagħtu lura għall-istess oġġett USBDevice.
• Sar titjib fl-għodod għall-iżviluppaturi tal-web. Il-kapaċità li timporta u tesporta azzjonijiet tal-utent irreġistrati f'format JSON hija pprovduta (eżempju). Il-kalkolu u l-wiri tal-proprjetajiet privati ​​ġew imtejba fil-console tal-web u l-interface tal-wiri tal-kodiċi. Appoġġ miżjud għall-ħidma mal-mudell tal-kulur HWB. Żid il-ħila biex tara saffi cascading definiti bl-użu tar-regola @layer fil-panel CSS.

Minbarra innovazzjonijiet u bug fixes, il-verżjoni l-ġdida telimina 30 vulnerabilità. Ħafna mill-vulnerabbiltajiet ġew identifikati bħala riżultat ta 'ttestjar awtomatizzat bl-użu tal-AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer u għodod AFL. Ma ġew identifikati l-ebda problemi kritiċi li jippermettu li wieħed jevita l-livelli kollha ta 'protezzjoni tal-browser u jesegwixxi kodiċi fuq is-sistema barra l-ambjent sandbox. Bħala parti mill-programm ta’ premju fi flus biex jiskopru vulnerabbiltajiet għar-rilaxx attwali, Google ħallset 25 premju b’valur ta’ $81 elf (premju wieħed ta’ $10000, tliet premjijiet ta’ $7500, tliet premjijiet ta’ $7000, premju wieħed ta’ $6000, żewġ premjijiet ta’ $5000, erba’ premjijiet ta’ $2000 ta’ $1000). $500 u premju wieħed ta’ $6). Id-daqs tas-XNUMX premjijiet għadu ma ġiex determinat.

Sors: opennet.ru