ProHoster > Log > Internett-nyheter > Chrome-versjon 101

Chrome-versjon 101

Google har avduket utgivelsen av nettleseren Chrome 101. Samtidig er en stabil utgivelse av det gratis Chromium-prosjektet, som fungerer som grunnlaget for Chrome, tilgjengelig. Chrome-nettleseren skiller seg fra Chromium ved bruk av Google-logoer, tilstedeværelsen av et system for å sende varsler i tilfelle krasj, moduler for avspilling av kopibeskyttet videoinnhold (DRM), et system for automatisk installasjon av oppdateringer, som permanent aktiverer Sandbox-isolasjon , leverer nøkler til Google API og sender RLZ- når du søker etter parametere. For de som trenger mer tid til å oppdatere, er det en egen Extended Stable-gren, etterfulgt av 8 uker, som utgjør en oppdatering til siste utgivelse av Chrome 100. Neste utgivelse av Chrome 102 er planlagt til 24. mai.

Viktige endringer i Chrome 101:

  • Lagt til sidesøk-funksjonen, som gjør det mulig å se søkeresultater i sidefeltet samtidig med å vise en annen side (i ett vindu kan du samtidig se både innholdet på siden og resultatet av å gå inn på søkemotoren). Etter å ha gått til et nettsted fra en side med Google-søkeresultater, vises et ikon med bokstaven "G" foran inndatafeltet i adressefeltet, og når du klikker på det, åpnes et sidefelt med resultatene av en tidligere utført Søk. Som standard er ikke funksjonen aktivert på alle systemer; for å aktivere den kan du bruke "chrome://flags/#side-search"-innstillingen.
    Chrome-versjon 101
  • Adressefeltet i Omnibox implementerer forhåndsgjengivelse av innholdet i anbefalingene som tilbys mens du skriver. Tidligere, for å fremskynde overgangen fra adressefeltet, ble de mest sannsynlige anbefalingene for overgang lastet inn uten å vente på at brukeren skulle klikke, ved å bruke Prefetch-anropet. Nå, i tillegg til å laste, blir de også gjengitt i bufferen (inkludert skript utføres og DOM-treet dannes), noe som gir mulighet for umiddelbar visning av anbefalinger etter et klikk. For å kontrollere prediktiv gjengivelse, innstillingene «chrome://flags/#enable-prerender2», «chrome://flags/#omnibox-trigger-for-prerender2» og «chrome://flags/#search-suggestion-for -" er foreslått. prerender2".
  • Informasjon i User-Agent HTTP-header og JavaScript-parametere navigator.userAgent, navigator.appVersion og navigator.platform er trimmet. Overskriften inneholder kun informasjon om nettlesernavnet, signifikant nettleserversjon (komponentene i MINOR.BUILD.PATCH-versjonen er erstattet med 0.0.0), plattform og enhetstype (mobiltelefon, PC, nettbrett). For å skaffe tilleggsdata, som eksakt versjon og utvidede plattformdata, må du bruke User Agent Client Hints API. For nettsteder som ikke har nok ny informasjon og ennå ikke er klare til å bytte til User Agent Client Hints, har de før mai 2023 muligheten til å returnere hele User-Agenten.
  • Endret oppførselen til setTimeout-funksjonen ved overføring av et null-argument, som bestemmer forsinkelsen av anropet. Fra og med Chrome 101, når du spesifiserer "setTimeout(..., 0)" vil koden bli kalt opp umiddelbart, uten 1ms forsinkelse som kreves av spesifikasjonen. For gjentatte nestede setTimeout-anrop brukes en forsinkelse på 4 ms.
  • Versjonen for Android-plattformen støtter forespørsel om tillatelser til å vise varsler (i Android 13, for å vise varsler, må applikasjonen ha "POST_NOTIFICATIONS"-tillatelsen, uten hvilken sending av varsler vil bli blokkert). Når du starter Chrome i et Android 13-miljø, vil nettleseren nå be deg om å få varslingstillatelser.
  • Muligheten til å bruke WebSQL API i tredjeparts skript er fjernet. Som standard ble WebSQL-blokkering i skript som ikke ble lastet inn fra det gjeldende nettstedet aktivert i Chrome 97, men et alternativ var igjen for å deaktivere denne virkemåten. Chrome 101 fjerner dette alternativet. I fremtiden planlegger vi å gradvis fase ut støtten for WebSQL fullstendig, uavhengig av brukskonteksten. Det anbefales å bruke Web Storage og Indexed Database API-er i stedet for WebSQL. WebSQL-motoren er basert på SQLite-kode og kan brukes av angripere til å utnytte sårbarheter i SQLite.
  • Fjernet bedriftspolicynavn (chrome://policy) som inneholdt ikke-inkluderende vilkår. Fra og med Chrome 86 har det blitt foreslått erstatningsretningslinjer for disse retningslinjene som bruker inkluderende terminologi. Begreper som «hviteliste», «svarteliste», «native» og «master» er ryddet opp. For eksempel har URLBlacklist-policyen fått nytt navn til URLBlocklist, AutoplayWhitelist til AutoplayAllowlist og NativePrinters to Printers.
  • I Origin Trials-modus (eksperimentelle funksjoner som krever separat aktivering), har testing av Federated Credential Management (FedCM) API så langt begynt kun i sammenstillinger for Android-plattformen, som lar deg lage enhetlige identitetstjenester som sikrer personvern og fungerer uten kryss. -nettstedsporingsmekanismer, for eksempel behandling av tredjeparts informasjonskapsler . Origin Trial innebærer muligheten til å arbeide med spesifisert API fra applikasjoner lastet ned fra localhost eller 127.0.0.1, eller etter registrering og mottak av en spesiell token som er gyldig i en begrenset periode for et spesifikt nettsted.
  • Priority Hints-mekanismen har blitt stabilisert og tilbudt alle, slik at du kan angi viktigheten av en bestemt nedlastet ressurs ved å spesifisere den ekstra "importance"-attributten i tagger som iframe, img og link. Attributtet kan ta verdiene "auto" og "lav" og "høy", som påvirker rekkefølgen nettleseren laster eksterne ressurser i.
  • Lagt til egenskapen AudioContext.outputLatency, der du kan finne informasjon om den anslåtte forsinkelsen før lydutgang (forsinkelsen mellom lydforespørselen og begynnelsen av behandlingen av mottatte data av lydutgangsenheten).
  • Lagt til font-palette CSS-egenskap og @font-palette-values-regel, slik at du kan velge en palett fra en fargeskrift eller definere din egen palett. For eksempel kan denne funksjonaliteten brukes til å matche fargede tegnfonter eller emoji til innholdsfargen, eller for å aktivere en mørk eller lys modus for en font.
  • Lagt til hwb() CSS-funksjonen, som gir en alternativ metode for å spesifisere sRGB-farger i HWB-formatet (Hue, Whiteness, Blackness), som ligner på HSL-formatet (Hue, Saturation, Lightness), men lettere for menneskelig oppfatning.
  • I window.open()-metoden, blir det å spesifisere popup-egenskapen i windowFeatures-linjen, uten å tilordne en verdi (dvs. når du bare spesifiserer popup i stedet for popup=true), nå behandlet som å aktivere åpning av et miniatyr popup-vindu (analogt med " popup=true") i stedet tilordne standardverdien "false", som var ulogisk og villedende for utviklere.
  • MediaCapabilities API, som gir informasjon om egenskapene til enheten og nettleseren for dekoding av multimedieinnhold (støttede kodeker, profiler, bithastigheter og oppløsninger), har lagt til støtte for WebRTC-strømmer.
  • En tredje versjon av Secure Payment Confirmation API har blitt foreslått, som gir verktøy for ytterligere bekreftelse av betalingstransaksjonen som utføres. Den nye versjonen legger til støtte for identifikatorer som krever dataregistrering, definisjon av et ikon for å indikere bekreftelsesfeil, og en valgfri betalingsmottakernavn-egenskap.
  • La til forget()-metoden til USBDevice API for å tilbakekalle tillatelser tidligere gitt av brukeren for å få tilgang til en USB-enhet. I tillegg er USBConfiguration, USBInterface, USBAlternateInterface og USBEndpoint-forekomster nå like under streng sammenligning ("===", peker på det samme objektet) hvis de returneres for det samme USBDevice-objektet.
  • Det er gjort forbedringer av verktøy for webutviklere. Muligheten til å importere og eksportere registrerte brukerhandlinger i JSON-format er gitt (eksempel). Beregning og visning av private eiendommer er forbedret i webkonsollen og grensesnittet for kodevisning. Lagt til støtte for arbeid med HWB-fargemodellen. Lagt til muligheten til å se overlappende lag definert ved hjelp av @layer-regelen i CSS-panelet.
    Chrome-versjon 101

I tillegg til innovasjoner og feilrettinger, eliminerer den nye versjonen 30 sårbarheter. Mange av sårbarhetene ble identifisert som et resultat av automatisert testing ved bruk av AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL-verktøyene. Ingen kritiske problemer er identifisert som ville tillate en å omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet. Som en del av kontantbelønningsprogrammet for å oppdage sårbarheter for den nåværende utgivelsen, utbetalte Google 25 priser verdt $81 tusen (én pris på $10000 7500, tre priser på $7000 6000, tre priser på $5000 2000, en pris på $1000 500, to priser på $6 XNUMX, fire priser på $XNUMX XNUMX, tre priser $XNUMX og en premie på $XNUMX). Størrelsen på de XNUMX belønningene er ennå ikke bestemt.

Kilde: opennet.ru

Legg til en kommentar