ProHoster > Blog > wiadomości internetowe > Chrome wersja 100

Chrome wersja 100

Google zaprezentowało wersję przeglądarki internetowej Chrome 100. Jednocześnie dostępna jest stabilna wersja darmowego projektu Chromium, na którym opiera się Chrome. Przeglądarkę Chrome wyróżnia zastosowanie logo Google, obecność systemu wysyłania powiadomień w przypadku awarii, modułów odtwarzania treści wideo zabezpieczonych przed kopiowaniem (DRM), systemu automatycznego instalowania aktualizacji i przesyłania parametrów RLZ podczas badawczy. Następną wersję Chrome 101 zaplanowano na 26 kwietnia.

Kluczowe zmiany w Chrome 100:

  • Ze względu na osiągnięcie przez przeglądarkę wersji 100, która składa się z trzech cyfr zamiast dwóch, nie można wykluczyć zakłóceń w działaniu niektórych witryn, które korzystają z błędnych bibliotek do analizy wartości User-Agent. W przypadku problemów dostępne jest ustawienie „chrome://flags##force-major-version-to-minor”, ​​które umożliwia zwrócenie danych wyjściowych w nagłówku User-Agent do wersji 99, jeśli faktycznie używasz wersji 100.
  • Chrome 100 jest oznaczony jako najnowsza wersja z pełną zawartością User-Agent. W następnej wersji rozpocznie się przycinanie informacji w nagłówku HTTP User-Agent i parametrach JavaScript navigator.userAgent, navigator.appVersion i navigator.platform. Nagłówek będzie zawierał jedynie informacje o nazwie przeglądarki, istotnej wersji przeglądarki, platformie i typie urządzenia (telefon komórkowy, komputer stacjonarny, tablet). Aby uzyskać dodatkowe dane, takie jak dokładna wersja i dane rozszerzonej platformy, konieczne będzie skorzystanie z interfejsu User Agent Client Hints API. W przypadku witryn, które nie zawierają wystarczającej ilości nowych informacji i nie są jeszcze gotowe na przejście na Wskazówki dotyczące klienta użytkownika, do maja 2023 r. będą miały możliwość zwrotu pełnego agenta użytkownika.
  • Dodano eksperymentalną funkcję polegającą na wyświetlaniu wskaźnika pobierania w panelu paska adresu; po kliknięciu wyświetlany jest stan pobranych i pobranych plików, podobnie jak na stronie chrome://downloads. Aby aktywować wskaźnik, dostępne jest ustawienie „chrome://flags#download-bubble”.
    Chrome wersja 100
  • Przywrócono możliwość wyciszenia dźwięku po kliknięciu wskaźnika odtwarzania widocznego na przycisku zakładki (wcześniej dźwięk można było wyciszyć poprzez wywołanie menu kontekstowego). Aby włączyć tę funkcję, dodano ustawienie „chrome://flags#enable-tab-audio-muting”.
    Chrome wersja 100
  • Dodano ustawienie „chrome://flags/#enable-lens-standalone” umożliwiające wyłączenie korzystania z usługi Google Lens do wyszukiwania obrazów (pozycja „Znajdź obraz” w menu kontekstowym).
  • Podczas udostępniania współdzielonego dostępu do karty (udostępnianie zakładek) niebieska ramka podświetla teraz nie całą zakładkę, a jedynie część zawierającą treść przekazywaną innemu użytkownikowi.
  • Logo przeglądarki zostało zmienione. Nowe logo różni się od wersji 2014 nieco większym okręgiem pośrodku, jaśniejszą kolorystyką oraz brakiem cieni na granicach pomiędzy kolorami.
    Chrome wersja 100
  • Zmiany w wersji na Androida:
    • Zaprzestano obsługi trybu oszczędzania ruchu „Lite”, który zmniejszał bitrate podczas pobierania filmów i zastosował dodatkową kompresję obrazu. Należy zauważyć, że tryb został usunięty ze względu na obniżenie kosztów taryf w sieciach komórkowych i rozwój innych metod ograniczania ruchu.
    • Dodano możliwość wykonywania akcji w przeglądarce z poziomu paska adresu. Możesz na przykład wpisać „usuń historię”, a przeglądarka wyświetli monit o przejście do formularza czyszczenia historii ruchów lub „edytuj hasła”, a przeglądarka otworzy menedżera haseł. W przypadku systemów stacjonarnych ta funkcja została zaimplementowana w przeglądarce Chrome 87.
    • Dodano obsługę logowania do konta Google poprzez zeskanowanie kodu QR wyświetlanego na ekranie innego urządzenia.
    • Przy próbie zamknięcia wszystkich kart jednocześnie wyświetla się okno dialogowe potwierdzenia operacji.
    • Na stronie otwierania nowej karty pojawił się przełącznik pomiędzy przeglądaniem subskrypcji RSS (Obserwowanie) a polecanymi treściami (Odkryj).
    • Wycofano możliwość korzystania z protokołów TLS 1.0/1.1 w komponencie Android WebView. W samej przeglądarce w Chrome 1.0 usunięto obsługę TLS 1.1/98. W aktualnej wersji podobna zmiana została zastosowana w aplikacjach mobilnych korzystających z komponentu WebView, które teraz nie będą mogły połączyć się z serwerem nie obsługującym TLS 1.2 lub TLS 1.3.
  • Podczas weryfikacji certyfikatów za pomocą mechanizmu przejrzystości certyfikatów weryfikacja certyfikatu wymaga obecnie obecności podpisanych rekordów SCT (sygnału czasowego podpisanego certyfikatu) w dowolnych dwóch logach prowadzonych przez różnych operatorów (poprzednio wymagał wpisu w logu Google i logu dowolnego innego operatora) . Certyfikat Transparency udostępnia niezależne publiczne logi wszystkich wydanych i unieważnionych certyfikatów, co pozwala na przeprowadzenie niezależnego audytu wszelkich zmian i działań urzędów certyfikacji oraz pozwala na śledzenie wszelkich prób ukrytego tworzenia fałszywych rekordów.

    W przypadku użytkowników, którzy włączyli tryb Bezpiecznego przeglądania, inspekcja rekordów SCT używanych w dziennikach przejrzystości certyfikatów jest domyślnie włączona. Ta zmiana spowoduje wysłanie do Google dodatkowych próśb o potwierdzenie, czy dziennik działa prawidłowo. Żądania testowe są wysyłane bardzo rzadko, mniej więcej raz na 10000 XNUMX połączeń TLS. W przypadku zidentyfikowania problemów dane dotyczące problematycznego łańcucha certyfikatów i SCT zostaną przesłane do Google (przesyłane będą wyłącznie dane o certyfikatach i SCT, które są już publicznie rozpowszechniane).

  • Gdy włączysz Ulepszone Bezpieczne przeglądanie i zalogujesz się na swoje konto Google, dane o zdarzeniach wysyłane na serwery Google będą teraz zawierać tokeny powiązane z Twoim kontem Google, co umożliwia lepszą ochronę przed phishingiem, złośliwą aktywnością i innymi zagrożeniami w sieci. W przypadku sesji w trybie incognito takie dane nie są przesyłane.
  • Komputerowa wersja przeglądarki Chrome udostępnia opcję odrzucania ostrzeżeń o naruszonych hasłach.
  • Dodano API Multi-Screen Window Placement, dzięki któremu można uzyskać informacje o monitorach podłączonych do komputera i uporządkować rozmieszczenie okien na określonych ekranach. Korzystając z nowego API można także precyzyjnie wybrać położenie wyświetlanych okien oraz określić przejście do trybu pełnoekranowego inicjowane metodą Element.requestFullscreen(). Przykładami wykorzystania nowego API są aplikacje prezentacyjne (wyświetlanie na projektorze i wyświetlanie notatek na ekranie laptopa), aplikacje finansowe i systemy monitorowania (umieszczanie wykresów na różnych ekranach), aplikacje medyczne (wyświetlanie obrazów na oddzielnych ekranach o wysokiej rozdzielczości), gry , edytory graficzne i inne typy aplikacji wielookienkowych.
  • Tryb Origin Trials (funkcje eksperymentalne wymagające osobnej aktywacji) zapewnia obsługę dostępu do rozszerzeń źródła multimediów od dedykowanych pracowników, których można używać na przykład w celu poprawy wydajności buforowanego odtwarzania multimediów poprzez utworzenie obiektu MediaSource w oddzielnym procesie roboczym i rozgłaszanie powoduje, że działa w HTMLMediaElement w głównym wątku. Wersja próbna Origin oznacza możliwość pracy z określonym API z aplikacji pobranych z localhost lub 127.0.0.1 lub po zarejestrowaniu się i otrzymaniu specjalnego tokena, który jest ważny przez ograniczony czas dla konkretnej witryny.
  • API Digital Goods, mające na celu uproszczenie organizacji zakupów z aplikacji webowych, zostało ustabilizowane i udostępnione każdemu. Zapewnia powiązanie z usługami dystrybucji towarów; w systemie Android zapewnia powiązanie z interfejsem API rozliczeń Android Play.
  • Dodano metodę AbortSignal.throwIfAborted(), która pozwala obsłużyć przerwanie wykonywania sygnału z uwzględnieniem stanu sygnału i przyczyny jego przerwania.
  • Do obiektu HIDDevice dodano metodę Forget() umożliwiającą odebranie przyznanych przez użytkownika uprawnień dostępu do urządzenia wejściowego.
  • Właściwość CSS mix-blend-mode, która definiuje metodę mieszania podczas nakładania elementów, obsługuje teraz wartość „plus-lighter”, aby podświetlić przecięcia dwóch elementów mających wspólne piksele.
  • Do obiektu NDEFReader dodano metodę makeReadOnly() umożliwiającą używanie tagów NFC w trybie tylko do odczytu.
  • W interfejsie WebTransport API, przeznaczonym do wysyłania i odbierania danych pomiędzy przeglądarką a serwerem, dodano opcję serverCertificateHashes umożliwiającą uwierzytelnianie połączenia z serwerem za pomocą skrótu certyfikatu bez użycia Web PKI (np. podczas łączenia się z serwerem lub maszyną wirtualną nie w sieci publicznej).
  • Wprowadzono ulepszenia w narzędziach dla twórców stron internetowych. Rozszerzone zostały możliwości panelu Rejestrator, dzięki któremu możesz nagrywać, odtwarzać i analizować działania użytkowników na stronie. Podczas przeglądania kodu podczas debugowania wartości właściwości są teraz wyświetlane po najechaniu myszką na klasy lub funkcje. Na liście emulowanych urządzeń User-Agent dla iPhone'a został zaktualizowany do wersji 13_2_3. Panel nawigacyjny stylów CSS ma teraz możliwość przeglądania i edytowania reguł „@supports”.
    Chrome wersja 100

Oprócz innowacji i poprawek błędów nowa wersja eliminuje 28 luk. Wiele luk zostało zidentyfikowanych w wyniku automatycznych testów przy użyciu narzędzi AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nie zidentyfikowano żadnych krytycznych problemów, które pozwoliłyby ominąć wszystkie poziomy ochrony przeglądarki i wykonać kod w systemie poza środowiskiem piaskownicy. W ramach programu wypłaty nagród pieniężnych za wykrycie luk w bieżącej wersji Google wypłacił 20 nagród o wartości 51 tys. dolarów amerykańskich (jedna nagroda o wartości 16000 7000 dolarów, dwie nagrody o wartości 5000 3000 dolarów, trzy nagrody po 2000 dolarów i po jednej 1000 USD, 11 USD i XNUMX USD Wysokość XNUMX nagród nie została jeszcze określona.

Źródło: opennet.ru

Dodaj komentarz