ProHoster > Log > Internett-nyheter > Chrome-versjon 100

Chrome-versjon 100

Google har avduket utgivelsen av nettleseren Chrome 100. Samtidig er en stabil utgivelse av det gratis Chromium-prosjektet, som fungerer som grunnlaget for Chrome, tilgjengelig. Chrome-nettleseren utmerker seg ved bruk av Google-logoer, tilstedeværelsen av et system for å sende varsler i tilfelle krasj, moduler for avspilling av kopibeskyttet videoinnhold (DRM), et system for automatisk installasjon av oppdateringer og overføring av RLZ-parametere når søker. Den neste Chrome 101-utgivelsen er planlagt til 26. april.

Viktige endringer i Chrome 100:

  • På grunn av at nettleseren når versjonsnummer 100, som består av tre sifre i stedet for to, kan ikke forstyrrelser i driften av enkelte nettsteder som bruker feil biblioteker for å analysere User-Agent-verdien utelukkes. I tilfelle problemer er det en innstilling "chrome://flags##force-major-version-to-minor" som lar deg returnere utdataene i User-Agent-overskriften til versjon 99 når du faktisk bruker versjon 100.
  • Chrome 100 er merket som den nyeste versjonen med fullt User-Agent-innhold. Den neste utgivelsen vil begynne å trimme informasjon i User-Agent HTTP-header og JavaScript-parametere navigator.userAgent, navigator.appVersion og navigator.platform. Overskriften vil kun inneholde informasjon om nettlesernavnet, vesentlig nettleserversjon, plattform og enhetstype (mobiltelefon, PC, nettbrett). For å skaffe tilleggsdata, som eksakt versjon og utvidede plattformdata, må du bruke User Agent Client Hints API. For nettsteder som ikke har nok ny informasjon og ennå ikke er klare til å bytte til User Agent Client Hints, har de før mai 2023 muligheten til å returnere hele User-Agenten.
  • En eksperimentell funksjon er lagt til for å vise en nedlastingsindikator i adresselinjepanelet; når du klikker på det, vises statusen til nedlastede og nedlastede filer, på samme måte som chrome://downloads-siden. For å aktivere indikatoren, er "chrome://flags#download-bubble"-innstillingen gitt.
    Chrome-versjon 100
  • Muligheten til å dempe lyden når du klikker på avspillingsindikatoren vist på faneknappen har blitt returnert (tidligere kunne lyden dempes ved å ringe kontekstmenyen). For å aktivere denne funksjonen er innstillingen "chrome://flags#enable-tab-audio-muting" lagt til.
    Chrome-versjon 100
  • La til «chrome://flags/#enable-lens-standalone»-innstillingen for å deaktivere bruken av Google Lens-tjenesten for bildesøk («Finn bilde»-elementet i hurtigmenyen).
  • Når du gir delt tilgang til en fane (fanedeling), fremhever den blå rammen nå ikke hele fanen, men bare delen med innholdet som sendes til en annen bruker.
  • Nettleserlogoen er endret. Den nye logoen skiller seg fra 2014-versjonen ved en litt større sirkel i midten, lysere farger og fravær av skygger på fargekantene.
    Chrome-versjon 100
  • Endringer i Android-versjonen:
    • Støtte for «Lite»-trafikksparingsmodus har blitt avviklet, noe som reduserte bithastigheten ved nedlasting av videoer og brukte ekstra bildekomprimering. Det bemerkes at modusen ble fjernet på grunn av en reduksjon i prisen på tariffer i mobilnettverk og utviklingen av andre metoder for å redusere trafikken.
    • Lagt til muligheten til å utføre handlinger med nettleseren fra adressefeltet. Du kan for eksempel skrive "slett historikk" og nettleseren vil be deg om å gå til skjemaet for å tømme bevegelseshistorikken din eller "redigere passord", og nettleseren vil åpne en passordbehandling. For stasjonære systemer ble denne funksjonen implementert i Chrome 87.
    • Støtte for å logge på en Google-konto ved å skanne en QR-kode vist på skjermen til en annen enhet er implementert.
    • En bekreftelsesdialog for operasjonen vises nå når du prøver å lukke alle fanene samtidig.
    • På siden for å åpne en ny fane har det dukket opp en veksling mellom å se RSS-abonnementer (Følger) og anbefalt innhold (Discover).
    • Muligheten til å bruke TLS 1.0/1.1-protokoller i Android WebView-komponenten er avviklet. I selve nettleseren ble støtte for TLS 1.0/1.1 fjernet i Chrome 98. I gjeldende versjon er en lignende endring tatt i bruk for mobilapplikasjoner som bruker WebView-komponenten, som nå ikke vil kunne koble til en server som ikke støtter TLS 1.2 eller TLS 1.3.
  • Når du verifiserer sertifikater ved å bruke mekanismen for sertifikatgjennomsiktighet, krever sertifikatverifisering nå tilstedeværelsen av signerte SCT-poster (signert sertifikattidsstempel) i to loggfører som vedlikeholdes av forskjellige operatører (tidligere krevde det en oppføring i Google-loggen og loggen til enhver annen operatør) . Certificate Transparency gir uavhengige offentlige logger over alle utstedte og tilbakekalte sertifikater, noe som gjør det mulig å gjennomføre en uavhengig revisjon av alle endringer og handlinger fra sertifiseringsmyndighetene, og lar deg spore alle forsøk på skjult opprette falske poster.

    For brukere som har aktivert Sikker surfing-modus, er revisjon av SCT-poster brukt i sertifikatgjennomsiktighetslogger aktivert som standard. Denne endringen vil føre til at flere forespørsler sendes til Google for å bekrefte at loggen fungerer som den skal. Testforespørsler sendes svært sjelden, omtrent hver 10000 TLS-tilkobling. Hvis problemer blir identifisert, vil data om den problematiske kjeden av sertifikater og SCT-er bli overført til Google (bare data om sertifikater og SCT-er som allerede er offentlig distribuert vil bli overført).

  • Når du aktiverer forbedret sikker surfing og logger på Google-kontoen din, inkluderer hendelsesdata som sendes til Google-servere nå tokens knyttet til Google-kontoen din, som gir forbedret beskyttelse mot phishing, ondsinnet aktivitet og andre trusler på nettet. For økter i inkognitomodus overføres ikke slike data.
  • Desktop-versjonen av Chrome gir et alternativ for å avvise advarsler om kompromitterte passord.
  • Multi-Screen Window Placement API er lagt til, hvor du kan få informasjon om skjermene som er koblet til datamaskinen og organisere plasseringen av vinduer på spesifiserte skjermer. Ved å bruke det nye API-et kan du også nøyaktig velge posisjonen til de viste vinduene og bestemme overgangen til fullskjermmodus initiert ved hjelp av Element.requestFullscreen()-metoden. Eksempler på bruk av det nye API inkluderer presentasjonsapplikasjoner (utgang på en projektor og visning av notater på en bærbar skjerm), økonomiske applikasjoner og overvåkingssystemer (plassering av grafer på forskjellige skjermer), medisinske applikasjoner (visning av bilder på separate høyoppløselige skjermer), spill , grafiske redaktører og andre typer multi-vindusapplikasjoner.
  • Origin Trials-modus (eksperimentelle funksjoner som krever separat aktivering) gir støtte for tilgang til Media Source Extensions fra dedikerte arbeidere, som for eksempel kan brukes til å forbedre ytelsen til bufret medieavspilling ved å opprette et MediaSource-objekt i en separat arbeider og kringkaste resulterer i at det fungerer i HTMLMediaElement på hovedtråden. Origin Trial innebærer muligheten til å arbeide med spesifisert API fra applikasjoner lastet ned fra localhost eller 127.0.0.1, eller etter registrering og mottak av en spesiell token som er gyldig i en begrenset periode for et spesifikt nettsted.
  • Digital Goods API, designet for å forenkle organiseringen av kjøp fra nettapplikasjoner, har blitt stabilisert og tilbudt alle. Gir binding til varedistribusjonstjenester; i Android gir den binding over Android Play Billing API.
  • La til AbortSignal.throwIfAborted()-metoden, som lar deg håndtere avbrudd av signalutførelsen under hensyntagen til tilstanden til signalet og årsaken til dets avbrudd.
  • En forget()-metode er lagt til HIDDevice-objektet, slik at du kan tilbakekalle brukertildelte tilgangstillatelser til en inndataenhet.
  • Mix-blend-mode CSS-egenskapen, som definerer blandingsmetoden ved overlegging av elementer, støtter nå "pluss-lighter"-verdien for å markere skjæringspunktene mellom to elementer som deler piksler.
  • Metoden makeReadOnly() er lagt til NDEFReader-objektet, slik at NFC-koder kan brukes i skrivebeskyttet modus.
  • WebTransport API, designet for å sende og motta data mellom nettleseren og serveren, har lagt til alternativet serverCertificateHashes for å autentisere tilkoblingen til serveren ved hjelp av en sertifikat-hash uten å bruke Web PKI (for eksempel når du kobler til en server eller virtuell maskin som ikke på et offentlig nettverk).
  • Det er gjort forbedringer av verktøy for webutviklere. Funksjonene til Recorder-panelet er utvidet, som du kan bruke til å ta opp, spille av og analysere brukerhandlinger på siden. Når du ser på kode mens du feilsøker, vises nå egenskapsverdier når du holder musen over klasser eller funksjoner. I listen over emulerte enheter har User-Agent for iPhone blitt oppdatert til versjon 13_2_3. CSS-stilnavigasjonspanelet har nå muligheten til å vise og redigere "@supports"-regler.
    Chrome-versjon 100

I tillegg til innovasjoner og feilrettinger, eliminerer den nye versjonen 28 sårbarheter. Mange av sårbarhetene ble identifisert som et resultat av automatisert testing ved bruk av AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL-verktøyene. Ingen kritiske problemer er identifisert som ville tillate en å omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet. Som en del av programmet for betaling av pengebelønninger for å oppdage sårbarheter for den nåværende utgivelsen, utbetalte Google 20 priser på 51 16000 amerikanske dollar (en utmerkelse på $7000 5000, to utmerkelser på $3000 2000, tre utmerkelser på $1000 11 og en hver av $XNUMX, $XNUMX og $XNUMX. Antall XNUMX priser er ikke definert ennå.

Kilde: opennet.ru

Legg til en kommentar