Google zaprezentowało wersję przeglądarki internetowej Chrome 100. Jednocześnie dostępna jest stabilna wersja darmowego projektu Chromium, na którym opiera się Chrome. Przeglądarkę Chrome wyróżnia zastosowanie logo Google, obecność systemu wysyłania powiadomień w przypadku awarii, modułów odtwarzania treści wideo zabezpieczonych przed kopiowaniem (DRM), systemu automatycznego instalowania aktualizacji i przesyłania parametrów RLZ podczas badawczy. Następną wersję Chrome 101 zaplanowano na 26 kwietnia.
Kluczowe zmiany w Chrome 100:
- Ze względu na osiągnięcie przez przeglądarkę wersji 100, która składa się z trzech cyfr zamiast dwóch, nie można wykluczyć zakłóceń w działaniu niektórych witryn, które korzystają z błędnych bibliotek do analizy wartości User-Agent. W przypadku problemów dostępne jest ustawienie „chrome://flags##force-major-version-to-minor”, które umożliwia zwrócenie danych wyjściowych w nagłówku User-Agent do wersji 99, jeśli faktycznie używasz wersji 100.
- Chrome 100 jest oznaczony jako najnowsza wersja z pełną zawartością User-Agent. W następnej wersji rozpocznie się przycinanie informacji w nagłówku HTTP User-Agent i parametrach JavaScript navigator.userAgent, navigator.appVersion i navigator.platform. Nagłówek będzie zawierał jedynie informacje o nazwie przeglądarki, istotnej wersji przeglądarki, platformie i typie urządzenia (telefon komórkowy, komputer stacjonarny, tablet). Aby uzyskać dodatkowe dane, takie jak dokładna wersja i dane rozszerzonej platformy, konieczne będzie skorzystanie z interfejsu User Agent Client Hints API. W przypadku witryn, które nie zawierają wystarczającej ilości nowych informacji i nie są jeszcze gotowe na przejście na Wskazówki dotyczące klienta użytkownika, do maja 2023 r. będą miały możliwość zwrotu pełnego agenta użytkownika.
- Dodano eksperymentalną funkcję polegającą na wyświetlaniu wskaźnika pobierania w panelu paska adresu; po kliknięciu wyświetlany jest stan pobranych i pobranych plików, podobnie jak na stronie chrome://downloads. Aby aktywować wskaźnik, dostępne jest ustawienie „chrome://flags#download-bubble”.
- Przywrócono możliwość wyciszenia dźwięku po kliknięciu wskaźnika odtwarzania widocznego na przycisku zakładki (wcześniej dźwięk można było wyciszyć poprzez wywołanie menu kontekstowego). Aby włączyć tę funkcję, dodano ustawienie „chrome://flags#enable-tab-audio-muting”.
- Dodano ustawienie „chrome://flags/#enable-lens-standalone” umożliwiające wyłączenie korzystania z usługi Google Lens do wyszukiwania obrazów (pozycja „Znajdź obraz” w menu kontekstowym).
- Podczas udostępniania współdzielonego dostępu do karty (udostępnianie zakładek) niebieska ramka podświetla teraz nie całą zakładkę, a jedynie część zawierającą treść przekazywaną innemu użytkownikowi.
- Logo przeglądarki zostało zmienione. Nowe logo różni się od wersji 2014 nieco większym okręgiem pośrodku, jaśniejszą kolorystyką oraz brakiem cieni na granicach pomiędzy kolorami.
- Zmiany w wersji na Androida:
- Zaprzestano obsługi trybu oszczędzania ruchu „Lite”, który zmniejszał bitrate podczas pobierania filmów i zastosował dodatkową kompresję obrazu. Należy zauważyć, że tryb został usunięty ze względu na obniżenie kosztów taryf w sieciach komórkowych i rozwój innych metod ograniczania ruchu.
- Dodano możliwość wykonywania akcji w przeglądarce z poziomu paska adresu. Możesz na przykład wpisać „usuń historię”, a przeglądarka wyświetli monit o przejście do formularza czyszczenia historii ruchów lub „edytuj hasła”, a przeglądarka otworzy menedżera haseł. W przypadku systemów stacjonarnych ta funkcja została zaimplementowana w przeglądarce Chrome 87.
- Dodano obsługę logowania do konta Google poprzez zeskanowanie kodu QR wyświetlanego na ekranie innego urządzenia.
- Przy próbie zamknięcia wszystkich kart jednocześnie wyświetla się okno dialogowe potwierdzenia operacji.
- Na stronie otwierania nowej karty pojawił się przełącznik pomiędzy przeglądaniem subskrypcji RSS (Obserwowanie) a polecanymi treściami (Odkryj).
- Wycofano możliwość korzystania z protokołów TLS 1.0/1.1 w komponencie Android WebView. W samej przeglądarce w Chrome 1.0 usunięto obsługę TLS 1.1/98. W aktualnej wersji podobna zmiana została zastosowana w aplikacjach mobilnych korzystających z komponentu WebView, które teraz nie będą mogły połączyć się z serwerem nie obsługującym TLS 1.2 lub TLS 1.3.
- Podczas weryfikacji certyfikatów za pomocą mechanizmu przejrzystości certyfikatów weryfikacja certyfikatu wymaga obecnie obecności podpisanych rekordów SCT (sygnału czasowego podpisanego certyfikatu) w dowolnych dwóch logach prowadzonych przez różnych operatorów (poprzednio wymagał wpisu w logu Google i logu dowolnego innego operatora) . Certyfikat Transparency udostępnia niezależne publiczne logi wszystkich wydanych i unieważnionych certyfikatów, co pozwala na przeprowadzenie niezależnego audytu wszelkich zmian i działań urzędów certyfikacji oraz pozwala na śledzenie wszelkich prób ukrytego tworzenia fałszywych rekordów.
W przypadku użytkowników, którzy włączyli tryb Bezpiecznego przeglądania, inspekcja rekordów SCT używanych w dziennikach przejrzystości certyfikatów jest domyślnie włączona. Ta zmiana spowoduje wysłanie do Google dodatkowych próśb o potwierdzenie, czy dziennik działa prawidłowo. Żądania testowe są wysyłane bardzo rzadko, mniej więcej raz na 10000 XNUMX połączeń TLS. W przypadku zidentyfikowania problemów dane dotyczące problematycznego łańcucha certyfikatów i SCT zostaną przesłane do Google (przesyłane będą wyłącznie dane o certyfikatach i SCT, które są już publicznie rozpowszechniane).
- Gdy włączysz Ulepszone Bezpieczne przeglądanie i zalogujesz się na swoje konto Google, dane o zdarzeniach wysyłane na serwery Google będą teraz zawierać tokeny powiązane z Twoim kontem Google, co umożliwia lepszą ochronę przed phishingiem, złośliwą aktywnością i innymi zagrożeniami w sieci. W przypadku sesji w trybie incognito takie dane nie są przesyłane.
- Komputerowa wersja przeglądarki Chrome udostępnia opcję odrzucania ostrzeżeń o naruszonych hasłach.
- Dodano API Multi-Screen Window Placement, dzięki któremu można uzyskać informacje o monitorach podłączonych do komputera i uporządkować rozmieszczenie okien na określonych ekranach. Korzystając z nowego API można także precyzyjnie wybrać położenie wyświetlanych okien oraz określić przejście do trybu pełnoekranowego inicjowane metodą Element.requestFullscreen(). Przykładami wykorzystania nowego API są aplikacje prezentacyjne (wyświetlanie na projektorze i wyświetlanie notatek na ekranie laptopa), aplikacje finansowe i systemy monitorowania (umieszczanie wykresów na różnych ekranach), aplikacje medyczne (wyświetlanie obrazów na oddzielnych ekranach o wysokiej rozdzielczości), gry , edytory graficzne i inne typy aplikacji wielookienkowych.
- Tryb Origin Trials (funkcje eksperymentalne wymagające osobnej aktywacji) zapewnia obsługę dostępu do rozszerzeń źródła multimediów od dedykowanych pracowników, których można używać na przykład w celu poprawy wydajności buforowanego odtwarzania multimediów poprzez utworzenie obiektu MediaSource w oddzielnym procesie roboczym i rozgłaszanie powoduje, że działa w HTMLMediaElement w głównym wątku. Wersja próbna Origin oznacza możliwość pracy z określonym API z aplikacji pobranych z localhost lub 127.0.0.1 lub po zarejestrowaniu się i otrzymaniu specjalnego tokena, który jest ważny przez ograniczony czas dla konkretnej witryny.
- API Digital Goods, mające na celu uproszczenie organizacji zakupów z aplikacji webowych, zostało ustabilizowane i udostępnione każdemu. Zapewnia powiązanie z usługami dystrybucji towarów; w systemie Android zapewnia powiązanie z interfejsem API rozliczeń Android Play.
- Dodano metodę AbortSignal.throwIfAborted(), która pozwala obsłużyć przerwanie wykonywania sygnału z uwzględnieniem stanu sygnału i przyczyny jego przerwania.
- Do obiektu HIDDevice dodano metodę Forget() umożliwiającą odebranie przyznanych przez użytkownika uprawnień dostępu do urządzenia wejściowego.
- Właściwość CSS mix-blend-mode, która definiuje metodę mieszania podczas nakładania elementów, obsługuje teraz wartość „plus-lighter”, aby podświetlić przecięcia dwóch elementów mających wspólne piksele.
- Do obiektu NDEFReader dodano metodę makeReadOnly() umożliwiającą używanie tagów NFC w trybie tylko do odczytu.
- W interfejsie WebTransport API, przeznaczonym do wysyłania i odbierania danych pomiędzy przeglądarką a serwerem, dodano opcję serverCertificateHashes umożliwiającą uwierzytelnianie połączenia z serwerem za pomocą skrótu certyfikatu bez użycia Web PKI (np. podczas łączenia się z serwerem lub maszyną wirtualną nie w sieci publicznej).
- Wprowadzono ulepszenia w narzędziach dla twórców stron internetowych. Rozszerzone zostały możliwości panelu Rejestrator, dzięki któremu możesz nagrywać, odtwarzać i analizować działania użytkowników na stronie. Podczas przeglądania kodu podczas debugowania wartości właściwości są teraz wyświetlane po najechaniu myszką na klasy lub funkcje. Na liście emulowanych urządzeń User-Agent dla iPhone'a został zaktualizowany do wersji 13_2_3. Panel nawigacyjny stylów CSS ma teraz możliwość przeglądania i edytowania reguł „@supports”.
Oprócz innowacji i poprawek błędów nowa wersja eliminuje 28 luk. Wiele luk zostało zidentyfikowanych w wyniku automatycznych testów przy użyciu narzędzi AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nie zidentyfikowano żadnych krytycznych problemów, które pozwoliłyby ominąć wszystkie poziomy ochrony przeglądarki i wykonać kod w systemie poza środowiskiem piaskownicy. W ramach programu wypłaty nagród pieniężnych za wykrycie luk w bieżącej wersji Google wypłacił 20 nagród o wartości 51 tys. dolarów amerykańskich (jedna nagroda o wartości 16000 7000 dolarów, dwie nagrody o wartości 5000 3000 dolarów, trzy nagrody po 2000 dolarów i po jednej 1000 USD, 11 USD i XNUMX USD Wysokość XNUMX nagród nie została jeszcze określona.
Źródło: opennet.ru