ProHoster > blog > internetnieuws > Chrome 101-versie

Chrome 101-versie

Google heeft de release onthuld van de webbrowser Chrome 101. Tegelijkertijd is er een stabiele release beschikbaar van het gratis Chromium-project, dat als basis dient voor Chrome. De Chrome-browser verschilt van Chromium in het gebruik van Google-logo's, de aanwezigheid van een systeem voor het verzenden van notificaties bij een crash, modules voor het afspelen van tegen kopiëren beveiligde videocontent (DRM), een systeem voor het automatisch installeren van updates, waardoor Sandbox-isolatie permanent mogelijk wordt gemaakt , het leveren van sleutels aan de Google API en het verzenden van RLZ- tijdens het zoeken.parameters. Voor degenen die meer tijd nodig hebben om te updaten, is er een aparte Extended Stable-tak, gevolgd door 8 weken, die een update vormt voor de vorige release van Chrome 100. De volgende release van Chrome 102 staat gepland voor 24 mei.

Belangrijkste wijzigingen in Chrome 101:

  • De Side Search-functie toegevoegd, die het mogelijk maakt om zoekresultaten in de zijbalk tegelijkertijd te bekijken terwijl je een andere pagina bekijkt (in één venster kun je tegelijkertijd zowel de inhoud van de pagina als het resultaat van toegang tot de zoekmachine zien). Nadat u vanaf een pagina met zoekresultaten in Google naar een site bent gegaan, verschijnt er voor het invoerveld in de adresbalk een pictogram met de letter “G”; als u erop klikt, wordt een zijpaneel geopend met de resultaten van een eerder zoektocht ondernomen. Standaard is de functie niet op alle systemen ingeschakeld; om deze in te schakelen kunt u de instelling “chrome://flags/#side-search” gebruiken.
    Chrome 101-versie
  • De Omnibox-adresbalk implementeert het vooraf weergeven van de inhoud van aanbevelingen die worden aangeboden terwijl u typt. Om de overgang vanuit de adresbalk te versnellen, werden voorheen de meest waarschijnlijke aanbevelingen voor de overgang geladen zonder te wachten tot de gebruiker klikte, met behulp van de Prefetch-aanroep. Nu worden ze naast het laden ook weergegeven in de buffer (waarbij scripts worden uitgevoerd en de DOM-boom wordt gevormd), waardoor aanbevelingen na een klik direct kunnen worden weergegeven. Om voorspellende weergave te beheren, zijn de instellingen “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” en “chrome://flags/#search-suggestion-for -” worden voorgesteld. prerender2".
  • Informatie in de User-Agent HTTP-header en JavaScript-parameters navigator.userAgent, navigator.appVersion en navigator.platform is ingekort. De header bevat alleen informatie over de browsernaam, de significante browserversie (de componenten van de MINOR.BUILD.PATCH-versie zijn vervangen door 0.0.0), platform en apparaattype (mobiele telefoon, pc, tablet). Om aanvullende gegevens te verkrijgen, zoals de exacte versie en uitgebreide platformgegevens, moet u de User Agent Client Hints API gebruiken. Voor sites die niet voldoende nieuwe informatie hebben en nog niet klaar zijn om over te stappen op User Agent Client Hints, hebben ze tot mei 2023 de mogelijkheid om de volledige User-Agent terug te geven.
  • Het gedrag van de functie setTimeout gewijzigd bij het doorgeven van een nulargument, dat de vertraging van de oproep bepaalt. Vanaf Chrome 101 wordt bij het opgeven van “setTimeout(…, 0)” de code onmiddellijk aangeroepen, zonder de vertraging van 1 ms zoals vereist door de specificatie. Voor herhaalde geneste setTimeout-aanroepen wordt een vertraging van 4 ms toegepast.
  • De versie voor het Android-platform ondersteunt het aanvragen van toestemming om meldingen weer te geven (in Android 13 moet de applicatie om meldingen weer te geven de toestemming "POST_NOTIFICATIONS" hebben, zonder welke het verzenden van meldingen wordt geblokkeerd). Wanneer u Chrome start in een Android 13-omgeving, zal de browser u nu vragen om meldingsrechten te verkrijgen.
  • De mogelijkheid om de WebSQL API in scripts van derden te gebruiken is verwijderd. Standaard was WebSQL-blokkering ingeschakeld in scripts die niet van de huidige site werden geladen in Chrome 97, maar er bleef een optie over om dit gedrag uit te schakelen. Chrome 101 verwijdert deze optie. In de toekomst zijn we van plan de ondersteuning voor WebSQL geleidelijk volledig af te bouwen, ongeacht de gebruikscontext. Het wordt aanbevolen om de Web Storage en Indexed Database API's te gebruiken in plaats van WebSQL. De WebSQL-engine is gebaseerd op SQLite-code en kan door aanvallers worden gebruikt om kwetsbaarheden in SQLite te misbruiken.
  • Namen van ondernemingsbeleid (chrome://policy) verwijderd die niet-inclusieve termen bevatten. Vanaf Chrome 86 is er vervangingsbeleid voorgesteld voor dit beleid dat inclusieve terminologie gebruikt. Termen als ‘whitelist’, ‘blacklist’, ‘native’ en ‘master’ zijn opgeschoond. Het URLBlacklist-beleid is bijvoorbeeld hernoemd naar URLBlocklist, AutoplayWhitelist naar AutoplayAllowlist en NativePrinters naar Printers.
  • In de Origin Trials-modus (experimentele functies die afzonderlijke activering vereisen) is het testen van de Federated Credential Management (FedCM) API tot nu toe alleen begonnen in assemblages voor het Android-platform, waarmee u uniforme identiteitsservices kunt creëren die privacy garanderen en zonder kruis kunnen werken. -site-trackingmechanismen, zoals verwerking van cookies door derden. Origin Trial impliceert de mogelijkheid om met de gespecificeerde API te werken vanuit applicaties gedownload van localhost of 127.0.0.1, of na registratie en ontvangst van een speciaal token dat een beperkte tijd geldig is voor een specifieke site.
  • Het Priority Hints-mechanisme is gestabiliseerd en aan iedereen aangeboden, waardoor u het belang van een bepaalde gedownloade bron kunt instellen door het extra ‘belangrijkheid’-attribuut op te geven in tags zoals iframe, img en link. Het attribuut kan de waarden “auto” en “low” en “high” aannemen, wat van invloed is op de volgorde waarin de browser externe bronnen laadt.
  • De eigenschap AudioContext.outputLatency toegevoegd, waarmee u informatie kunt vinden over de voorspelde vertraging vóór audio-uitvoer (de vertraging tussen het audioverzoek en het begin van de verwerking van de ontvangen gegevens door het audio-uitvoerapparaat).
  • CSS-eigenschap font-palette en regel @font-palette-values ​​toegevoegd, waardoor u een palet uit een kleurlettertype kunt selecteren of uw eigen palet kunt definiëren. Deze functionaliteit kan bijvoorbeeld worden gebruikt om gekleurde tekenlettertypen of emoji af te stemmen op de kleur van de inhoud, of om een ​​donkere of lichte modus voor een lettertype in te schakelen.
  • De hwb() CSS-functie toegevoegd, die een alternatieve methode biedt voor het specificeren van sRGB-kleuren in het HWB-formaat (Hue, Whiteness, Blackness), vergelijkbaar met het HSL-formaat (Hue, Saturation, Lightness), maar gemakkelijker voor menselijke waarneming.
  • In de methode window.open() wordt het opgeven van de eigenschap popup in de regel windowFeatures, zonder een waarde toe te wijzen (dat wil zeggen wanneer eenvoudigweg popup wordt opgegeven in plaats van popup=true), nu behandeld als het mogelijk maken van het openen van een miniatuur pop-upvenster (analoog aan " popup=true") in plaats daarvan de standaardwaarde "false" toewijzen, wat onlogisch en misleidend was voor ontwikkelaars.
  • De MediaCapabilities API, die informatie biedt over de mogelijkheden van het apparaat en de browser voor het decoderen van multimedia-inhoud (ondersteunde codecs, profielen, bitrates en resoluties), heeft ondersteuning voor WebRTC-streams toegevoegd.
  • Er is een derde versie van de Secure Payment Confirmation API voorgesteld, die hulpmiddelen biedt voor aanvullende bevestiging van de uitgevoerde betalingstransactie. De nieuwe versie voegt ondersteuning toe voor identificatiegegevens die gegevensinvoer vereisen, definitie van een pictogram om verificatiefouten aan te geven, en een optionele eigenschap payeeName.
  • Methode vergeet() toegevoegd aan de USBDevice API om eerder door de gebruiker verleende machtigingen voor toegang tot een USB-apparaat in te trekken. Bovendien zijn USBConfiguration-, USBInterface-, USBAlternateInterface- en USBEndpoint-instanties nu gelijk onder strikte vergelijking ("===", wijzen naar hetzelfde object) als ze worden geretourneerd voor hetzelfde USBDevice-object.
  • Er zijn verbeteringen aangebracht in tools voor webontwikkelaars. Er is de mogelijkheid om opgenomen gebruikersacties in JSON-formaat te importeren en exporteren (voorbeeld). De berekening en weergave van privé-eigenschappen is verbeterd in de webconsole en de interface voor het bekijken van code. Ondersteuning toegevoegd voor het werken met het HWB-kleurmodel. De mogelijkheid toegevoegd om trapsgewijze lagen te bekijken die zijn gedefinieerd met behulp van de @layer-regel in het CSS-paneel.
    Chrome 101-versie

Naast innovaties en bugfixes elimineert de nieuwe versie 30 kwetsbaarheden. Veel van de kwetsbaarheden zijn geïdentificeerd als resultaat van geautomatiseerd testen met behulp van de tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL. Er zijn geen kritieke problemen geïdentificeerd die het mogelijk zouden maken om alle niveaus van browserbeveiliging te omzeilen en code op het systeem uit te voeren buiten de sandbox-omgeving. Als onderdeel van het geldbeloningsprogramma voor het ontdekken van kwetsbaarheden voor de huidige release heeft Google 25 beloningen uitgekeerd ter waarde van $81 (één beloning van $10000, drie beloningen van $7500, drie beloningen van $7000, één beloning van $6000, twee beloningen van $5000, vier beloningen van $2000, drie prijzen van $ 1000 en één prijs van $ 500). De omvang van de 6 beloningen is nog niet vastgesteld.

Bron: opennet.ru

Voeg een reactie