ProHoster > blog > internetnieuws > Chrome 100-versie

Chrome 100-versie

Google heeft de release onthuld van de webbrowser Chrome 100. Tegelijkertijd is er een stabiele release beschikbaar van het gratis Chromium-project, dat als basis dient voor Chrome. De Chrome-browser onderscheidt zich door het gebruik van Google-logo's, de aanwezigheid van een systeem voor het verzenden van meldingen bij een crash, modules voor het afspelen van tegen kopiëren beveiligde video-inhoud (DRM), een systeem voor het automatisch installeren van updates en het verzenden van RLZ-parameters bij zoeken. De volgende Chrome 101-release staat gepland voor 26 april.

Belangrijkste wijzigingen in Chrome 100:

  • Omdat de browser versienummer 100 bereikt, dat uit drie cijfers bestaat in plaats van twee, kunnen verstoringen in de werking van sommige sites die onjuiste bibliotheken gebruiken om de User-Agent-waarde te parseren niet worden uitgesloten. In geval van problemen is er een instelling "chrome://flags##force-major-version-to-minor" waarmee u de uitvoer in de User-Agent-header kunt retourneren naar versie 99 wanneer u daadwerkelijk versie 100 gebruikt.
  • Chrome 100 is gemarkeerd als de nieuwste versie met volledige User-Agent-inhoud. De volgende release begint met het bijsnijden van informatie in de User-Agent HTTP-header en JavaScript-parameters navigator.userAgent, navigator.appVersion en navigator.platform. De header bevat alleen informatie over de browsernaam, de significante browserversie, het platform en het apparaattype (mobiele telefoon, pc, tablet). Om aanvullende gegevens te verkrijgen, zoals de exacte versie en uitgebreide platformgegevens, moet u de User Agent Client Hints API gebruiken. Voor sites die niet voldoende nieuwe informatie hebben en nog niet klaar zijn om over te stappen op User Agent Client Hints, hebben ze tot mei 2023 de mogelijkheid om de volledige User-Agent terug te geven.
  • Er is een experimentele functie toegevoegd om een ​​downloadindicator in het adresbalkpaneel weer te geven; wanneer erop wordt geklikt, wordt de status van gedownloade en gedownloade bestanden weergegeven, vergelijkbaar met de chrome://downloads-pagina. Om de indicator te activeren, is de instelling “chrome://flags#download-bubble” beschikbaar.
    Chrome 100-versie
  • De mogelijkheid om het geluid te dempen wanneer u op de afspeelindicator op de tabknop klikt, is teruggekeerd (voorheen kon het geluid worden gedempt door het contextmenu op te roepen). Om deze functie in te schakelen, is de instelling “chrome://flags#enable-tab-audio-muting” toegevoegd.
    Chrome 100-versie
  • De instelling “chrome://flags/#enable-lens-standalone” toegevoegd om het gebruik van de Google Lens-service voor het zoeken naar afbeeldingen uit te schakelen (het item “Afbeelding zoeken” in het contextmenu).
  • Bij het verlenen van gedeelde toegang tot een tabblad (tab-delen) markeert het blauwe kader nu niet het hele tabblad, maar alleen het gedeelte met de inhoud die naar een andere gebruiker wordt uitgezonden.
  • Browserlogo is gewijzigd. Het nieuwe logo verschilt van de versie uit 2014 door een iets grotere cirkel in het midden, helderdere kleuren en de afwezigheid van schaduwen op de randen tussen kleuren.
    Chrome 100-versie
  • Wijzigingen in de Android-versie:
    • Ondersteuning voor de ‘Lite’-verkeersbesparende modus is stopgezet, waardoor de bitsnelheid bij het downloaden van video’s werd verlaagd en extra beeldcompressie werd toegepast. Opgemerkt wordt dat de modus werd verwijderd vanwege een verlaging van de kosten van tarieven in mobiele netwerken en de ontwikkeling van andere methoden om het verkeer te verminderen.
    • De mogelijkheid toegevoegd om acties uit te voeren met de browser vanuit de adresbalk. U kunt bijvoorbeeld 'geschiedenis verwijderen' typen en de browser zal u vragen om naar het formulier te gaan voor het wissen van uw bewegingsgeschiedenis of 'wachtwoorden bewerken' en de browser zal een wachtwoordbeheerder openen. Voor desktopsystemen is deze functie geïmplementeerd in Chrome 87.
    • Er is ondersteuning geïmplementeerd voor het inloggen op een Google-account door het scannen van een QR-code die op het scherm van een ander apparaat wordt weergegeven.
    • Er wordt nu een bevestigingsvenster voor de bewerking weergegeven wanneer u alle tabbladen in één keer probeert te sluiten.
    • Op de pagina voor het openen van een nieuw tabblad is een schakelaar verschenen tussen het bekijken van RSS-abonnementen (Volgen) en aanbevolen inhoud (Ontdekken).
    • De mogelijkheid om TLS 1.0/1.1-protocollen te gebruiken in de Android WebView-component is stopgezet. In de browser zelf is de ondersteuning voor TLS 1.0/1.1 verwijderd in Chrome 98. In de huidige versie is een soortgelijke wijziging toegepast op mobiele applicaties die de WebView-component gebruiken, die nu geen verbinding kunnen maken met een server die dit niet ondersteunt TLS 1.2 of TLS 1.3.
  • Bij het verifiëren van certificaten met behulp van het Certificate Transparency-mechanisme vereist certificaatverificatie nu de aanwezigheid van ondertekende SCT-records (ondertekende certificaattijdstempel) in twee logboeken die door verschillende operators worden bijgehouden (voorheen was hiervoor een vermelding in het Google-logboek en het log van een andere operator vereist) . Certificate Transparency biedt onafhankelijke openbare logboeken van alle uitgegeven en ingetrokken certificaten, wat het mogelijk maakt een onafhankelijke audit uit te voeren van alle wijzigingen en acties van certificeringsinstanties, en waarmee u eventuele pogingen kunt volgen om heimelijk valse records aan te maken.

    Voor gebruikers die de Safe Browsing-modus hebben ingeschakeld, is controle van SCT-records die worden gebruikt in Certificate Transparency-logboeken standaard ingeschakeld. Deze wijziging zal ertoe leiden dat er aanvullende verzoeken naar Google worden verzonden om te bevestigen dat het logboek correct werkt. Testverzoeken worden zeer zelden verzonden, ongeveer eens per 10000 TLS-verbindingen. Als er problemen worden vastgesteld, worden gegevens over de problematische keten van certificaten en SCT's naar Google verzonden (alleen gegevens over certificaten en SCT's die al openbaar zijn verspreid, worden verzonden).

  • Wanneer u Verbeterd Safe Browsing inschakelt en u aanmeldt bij uw Google-account, bevatten de incidentgegevens die naar de servers van Google worden verzonden nu tokens die aan uw Google-account zijn gekoppeld, wat een betere bescherming tegen phishing, kwaadaardige activiteiten en andere bedreigingen op internet mogelijk maakt. Bij sessies in de incognitomodus worden dergelijke gegevens niet verzonden.
  • De desktopversie van Chrome biedt een optie om waarschuwingen over gecompromitteerde wachtwoorden te negeren.
  • De Multi-Screen Window Placement API is toegevoegd, waarmee u informatie kunt verkrijgen over de monitoren die op de computer zijn aangesloten en de plaatsing van vensters op specifieke schermen kunt organiseren. Met behulp van de nieuwe API kunt u ook nauwkeurig de positie van de weergegeven vensters selecteren en de overgang naar de modus Volledig scherm bepalen die wordt gestart met behulp van de Element.requestFullscreen() -methode. Voorbeelden van het gebruik van de nieuwe API zijn onder meer presentatietoepassingen (uitvoer op een projector en weergave van aantekeningen op een laptopscherm), financiële toepassingen en monitoringsystemen (grafieken op verschillende schermen plaatsen), medische toepassingen (weergave van afbeeldingen op afzonderlijke schermen met hoge resolutie), games , grafische editors en andere soorten toepassingen met meerdere vensters.
  • De Origin Trials-modus (experimentele functies die afzonderlijke activering vereisen) biedt ondersteuning voor toegang tot Media Source Extensions van speciale werkers, die bijvoorbeeld kunnen worden gebruikt om de prestaties van het gebufferde afspelen van media te verbeteren door een MediaSource-object in een afzonderlijke werker te maken en de resulteert in het werken in HTMLMediaElement op de hoofdthread. Origin Trial impliceert de mogelijkheid om met de gespecificeerde API te werken vanuit applicaties gedownload van localhost of 127.0.0.1, of na registratie en ontvangst van een speciaal token dat een beperkte tijd geldig is voor een specifieke site.
  • De Digital Goods API, ontworpen om de organisatie van aankopen vanuit webapplicaties te vereenvoudigen, is gestabiliseerd en aan iedereen aangeboden. Biedt binding aan goederendistributieservices; in Android biedt het binding via de Android Play Billing API.
  • De methode AbortSignal.throwIfAborted() toegevoegd, waarmee u de onderbreking van de signaaluitvoering kunt afhandelen, rekening houdend met de status van het signaal en de reden voor de onderbreking ervan.
  • Er is een methode vergeet() toegevoegd aan het HIDDevice-object, waarmee u door de gebruiker verleende toegangsrechten tot een invoerapparaat kunt intrekken.
  • De CSS-eigenschap mix-blend-mode, die de overvloeimethode definieert bij het over elkaar heen leggen van elementen, ondersteunt nu de waarde “plus-lighter” om de snijpunten van twee elementen die pixels delen te markeren.
  • De methode makeReadOnly() is toegevoegd aan het NDEFReader-object, waardoor NFC-tags in de alleen-lezenmodus kunnen worden gebruikt.
  • De WebTransport API, ontworpen voor het verzenden en ontvangen van gegevens tussen de browser en de server, heeft de optie serverCertificateHashes toegevoegd om de verbinding met de server te authenticeren met behulp van een certificaathash zonder gebruik te maken van Web PKI (bijvoorbeeld bij het verbinden met een server of virtuele machine die niet op een openbaar netwerk).
  • Er zijn verbeteringen aangebracht in tools voor webontwikkelaars. De mogelijkheden van het Recorderpaneel zijn uitgebreid, waarmee je gebruikersacties op de pagina kunt opnemen, afspelen en analyseren. Bij het bekijken van code tijdens het debuggen worden nu eigenschapswaarden weergegeven wanneer u met de muis over klassen of functies beweegt. In de lijst met geëmuleerde apparaten is User-Agent voor iPhone bijgewerkt naar versie 13_2_3. Het navigatiepaneel voor CSS-stijlen heeft nu de mogelijkheid om “@supports”-regels te bekijken en te bewerken.
    Chrome 100-versie

Naast innovaties en bugfixes elimineert de nieuwe versie 28 kwetsbaarheden. Veel van de kwetsbaarheden zijn geïdentificeerd als resultaat van geautomatiseerd testen met behulp van de tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL. Er zijn geen kritieke problemen geïdentificeerd die het mogelijk zouden maken om alle niveaus van browserbeveiliging te omzeilen en code op het systeem uit te voeren buiten de sandbox-omgeving. Als onderdeel van het programma voor de betaling van geldelijke beloningen voor het ontdekken van kwetsbaarheden voor de huidige release, betaalde Google twintig beloningen ter waarde van 20 dollar (één beloning van $51, twee beloningen van $16000, drie beloningen van $7000 en één van elk $ 5000, $ 3000 en $ 2000. Bedrag van 1000 beloningen nog niet bepaald.

Bron: opennet.ru

Voeg een reactie