ProHoster > Blog > notícias da internet > Versão 101 do Chrome

Versão 101 do Chrome

O Google revelou o lançamento do navegador Chrome 101. Ao mesmo tempo, está disponível uma versão estável do projeto gratuito Chromium, que serve de base ao Chrome. O navegador Chrome difere do Chromium pelo uso de logotipos do Google, presença de sistema de envio de notificações em caso de travamento, módulos para reprodução de conteúdo de vídeo protegido contra cópia (DRM), sistema de instalação automática de atualizações, habilitação permanente do isolamento Sandbox , fornecendo chaves para a API do Google e transmitindo parâmetros RLZ- durante a pesquisa. Para aqueles que precisam de mais tempo para atualizar, há uma ramificação Extended Stable separada, seguida por 8 semanas, que forma uma atualização para a versão anterior do Chrome 100. A próxima versão do Chrome 102 está agendada para 24 de maio.

Principais mudanças no Chrome 101:

  • Adicionada a função Side Search, que permite visualizar os resultados da pesquisa na barra lateral simultaneamente com a visualização de outra página (em uma janela você pode ver simultaneamente o conteúdo da página e o resultado do acesso ao mecanismo de pesquisa). Depois de acessar um site a partir de uma página com resultados de pesquisa no Google, um ícone com a letra “G” aparece na frente do campo de entrada na barra de endereço; ao clicar nele, um painel lateral se abre com os resultados de uma pesquisa anterior. pesquisa realizada. Por padrão, a função não está habilitada em todos os sistemas; para habilitá-la, você pode usar a configuração “chrome://flags/#side-search”.
    Versão 101 do Chrome
  • A barra de endereço Omnibox implementa a pré-renderização do conteúdo das recomendações oferecidas conforme você digita. Anteriormente, para acelerar a transição da barra de endereço, as recomendações de transição mais prováveis ​​eram carregadas sem esperar o clique do usuário, usando a chamada Prefetch. Agora, além de carregar, eles também são renderizados no buffer (inclusive os scripts são executados e a árvore DOM é formada), o que permite a exibição instantânea das recomendações após um clique. Para controlar a renderização preditiva, as configurações “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” e “chrome://flags/#search-suggestion-for -” são sugeridos. prerender2".
  • As informações no cabeçalho HTTP do User-Agent e nos parâmetros JavaScript navigator.userAgent, navigator.appVersion e navigator.platform foram cortadas. O cabeçalho contém apenas informações sobre o nome do navegador, versão significativa do navegador (os componentes da versão MINOR.BUILD.PATCH são substituídos por 0.0.0), plataforma e tipo de dispositivo (celular, PC, tablet). Para obter dados adicionais, como a versão exata e dados estendidos da plataforma, você deve usar a API User Agent Client Hints. Para sites que não possuem informações novas suficientes e ainda não estão prontos para mudar para User Agent Client Hints, até maio de 2023 eles terão a oportunidade de devolver o User-Agent completo.
  • Alterado o comportamento da função setTimeout ao passar um argumento zero, que determina o atraso da chamada. A partir do Chrome 101, ao especificar “setTimeout(…, 0)” o código será chamado imediatamente, sem o atraso de 1ms exigido pela especificação. Para chamadas repetidas de setTimeout aninhadas, um atraso de 4 ms é aplicado.
  • A versão para a plataforma Android suporta a solicitação de permissões para exibição de notificações (no Android 13, para exibir notificações, o aplicativo deve ter a permissão “POST_NOTIFICATIONS”, sem a qual o envio de notificações será bloqueado). Ao iniciar o Chrome em um ambiente Android 13, o navegador solicitará que você obtenha permissões de notificação.
  • A capacidade de usar a API WebSQL em scripts de terceiros foi removida. Por padrão, o bloqueio de WebSQL em scripts não carregados do site atual foi habilitado no Chrome 97, mas foi deixada uma opção para desabilitar esse comportamento. O Chrome 101 remove esta opção. No futuro, planejamos eliminar gradualmente e completamente o suporte ao WebSQL, independentemente do contexto de uso. Recomenda-se usar as APIs Web Storage e Indexed Database em vez do WebSQL. O mecanismo WebSQL é baseado em código SQLite e pode ser usado por invasores para explorar vulnerabilidades no SQLite.
  • Nomes de políticas empresariais removidos (chrome://policy) que continham termos não inclusivos. A partir do Chrome 86, foram propostas políticas de substituição para essas políticas que usam terminologia inclusiva. Termos como “lista branca”, “lista negra”, “nativo” e “mestre” foram eliminados. Por exemplo, a política URLBlacklist foi renomeada para URLBlocklist, AutoplayWhitelist para AutoplayAllowlist e NativePrinters para Printers.
  • No modo Origin Trials (recursos experimentais que requerem ativação separada), os testes da API Federated Credential Management (FedCM) começaram até agora apenas em compilações para a plataforma Android, o que permite criar serviços de identidade unificados que garantem privacidade e trabalho sem cruzamentos. -mecanismos de rastreamento de sites, como processamento de cookies de terceiros. Origin Trial implica a capacidade de trabalhar com a API especificada a partir de aplicativos baixados de localhost ou 127.0.0.1, ou após registrar e receber um token especial válido por tempo limitado para um site específico.
  • O mecanismo de dicas de prioridade foi estabilizado e oferecido a todos, permitindo definir a importância de um recurso baixado específico, especificando o atributo adicional “importância” em tags como iframe, img e link. O atributo pode assumir os valores “auto” e “low” e “high”, que afetam a ordem em que o navegador carrega recursos externos.
  • Adicionada a propriedade AudioContext.outputLatency, por meio da qual você pode obter informações sobre o atraso previsto antes da saída de áudio (atraso entre a solicitação de áudio e o início do processamento dos dados recebidos pelo dispositivo de saída de áudio).
  • Adicionadas propriedades CSS font-palette e regra @font-palette-values, permitindo que você selecione uma paleta de uma fonte colorida ou defina sua própria paleta. Por exemplo, esta funcionalidade pode ser usada para combinar fontes de caracteres coloridas ou emojis com a cor do conteúdo ou para ativar um modo claro ou escuro para uma fonte.
  • Adicionada a função CSS hwb(), que fornece um método alternativo para especificar cores sRGB no formato HWB (Hue, Whiteness, Blackness), semelhante ao formato HSL (Hue, Saturation, Lightness), mas mais fácil para a percepção humana.
  • No método window.open(), especificar a propriedade popup na linha windowFeatures, sem atribuir um valor (ou seja, ao simplesmente especificar popup em vez de popup=true) agora é tratado como permitir a abertura de uma janela pop-up em miniatura (análogo a " popup=true") atribuindo o valor padrão “false”, o que era ilógico e enganoso para os desenvolvedores.
  • A API MediaCapabilities, que fornece informações sobre os recursos do dispositivo e do navegador para decodificar conteúdo multimídia (codecs, perfis, taxas de bits e resoluções suportados), adicionou suporte para fluxos WebRTC.
  • Foi proposta uma terceira versão da API de confirmação de pagamento seguro, que fornece ferramentas para confirmação adicional da transação de pagamento realizada. A nova versão adiciona suporte para identificadores que requerem entrada de dados, definição de um ícone para indicar falha na verificação e uma propriedade opcional payeeName.
  • Adicionado o método esqueça() à API USBDevice para revogar permissões anteriormente concedidas pelo usuário para acessar um dispositivo USB. Além disso, as instâncias USBConfiguration, USBInterface, USBAlternateInterface e USBEndpoint agora são iguais sob comparação estrita ("===", apontam para o mesmo objeto) se forem retornadas para o mesmo objeto USBDevice.
  • Melhorias foram feitas nas ferramentas para desenvolvedores web. É fornecida a capacidade de importar e exportar ações do usuário registradas no formato JSON (exemplo). O cálculo e a exibição de propriedades privadas foram aprimorados no console web e na interface de visualização de código. Adicionado suporte para trabalhar com o modelo de cores HWB. Adicionada a capacidade de visualizar camadas em cascata definidas usando a regra @layer no painel CSS.
    Versão 101 do Chrome

Além de inovações e correções de bugs, a nova versão elimina 30 vulnerabilidades. Muitas das vulnerabilidades foram identificadas como resultado de testes automatizados usando as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Nenhum problema crítico foi identificado que permitiria ignorar todos os níveis de proteção do navegador e executar código no sistema fora do ambiente sandbox. Como parte do programa de recompensa em dinheiro pela descoberta de vulnerabilidades na versão atual, o Google pagou 25 prêmios no valor de US$ 81 mil (um prêmio de US$ 10000, três prêmios de US$ 7500, três prêmios de US$ 7000, um prêmio de US$ 6000, dois prêmios de US$ 5000, quatro prêmios de US$ 2000, três prêmios de $ 1000 e um prêmio de $ 500). O tamanho das 6 recompensas ainda não foi determinado.

Fonte: opennet.ru

Adicionar um comentário