ProHoster > Blog > știri pe internet > Versiunea Chrome 101

Versiunea Chrome 101

Google a dezvăluit lansarea browserului web Chrome 101. În același timp, este disponibilă o versiune stabilă a proiectului gratuit Chromium, care servește drept bază pentru Chrome. Browserul Chrome diferă de Chromium prin utilizarea siglelor Google, prezența unui sistem de trimitere a notificărilor în caz de blocare, module pentru redarea conținutului video protejat la copiere (DRM), un sistem de instalare automată a actualizărilor, permițând permanent izolarea Sandbox , furnizarea de chei la API-ul Google și transmiterea RLZ- la căutarea parametrilor. Pentru cei care au nevoie de mai mult timp pentru actualizare, există o ramură separată Extended Stable, urmată de 8 săptămâni, care formează o actualizare la ultima versiune a Chrome 100. Următoarea lansare a Chrome 102 este programată pentru 24 mai.

Schimbări cheie în Chrome 101:

  • S-a adăugat funcția de căutare laterală, care face posibilă vizualizarea rezultatelor căutării în bara laterală simultan cu vizualizarea altei pagini (într-o fereastră puteți vedea simultan atât conținutul paginii, cât și rezultatul accesării motorului de căutare). După ce accesați un site dintr-o pagină cu rezultate de căutare în Google, în fața câmpului de introducere din bara de adrese apare o pictogramă cu litera „G”, când faceți clic pe ea, se deschide un panou lateral cu rezultatele unui anterior; căutarea întreprinsă. În mod implicit, funcția nu este activată pe toate sistemele pentru ao activa, puteți utiliza setarea „chrome://flags/#side-search”.
    Versiunea Chrome 101
  • Bara de adrese Omnibox implementează redarea prealabilă a conținutului recomandărilor oferite pe măsură ce introduceți text. Anterior, pentru a accelera tranziția de la bara de adrese, cele mai probabile recomandări pentru tranziție erau încărcate fără a aștepta ca utilizatorul să dea clic, folosind apelul Prefetch. Acum, pe lângă încărcare, acestea sunt redate și în buffer (inclusiv scripturile sunt executate și se formează arborele DOM), ceea ce permite afișarea instantanee a recomandărilor după un clic. Pentru a controla redarea predictivă, setările „chrome://flags/#enable-prerender2”, „chrome://flags/#omnibox-trigger-for-prerender2” și „chrome://flags/#search-suggestion-for -” sunt sugerate.
  • Informațiile din antetul HTTP User-Agent și parametrii JavaScript navigator.userAgent, navigator.appVersion și navigator.platform au fost tăiate. Antetul conține doar informații despre numele browserului, versiunea semnificativă a browserului (componentele versiunii MINOR.BUILD.PATCH sunt înlocuite cu 0.0.0), platformă și tip de dispozitiv (telefon mobil, PC, tabletă). Pentru a obține date suplimentare, cum ar fi versiunea exactă și datele extinse ale platformei, trebuie să utilizați API-ul User Agent Client Hints. Pentru site-urile care nu au suficiente informații noi și nu sunt încă gata să treacă la User Agent Client Sugestii, până în mai 2023 au posibilitatea de a returna User-Agent complet.
  • S-a schimbat comportamentul funcției setTimeout la trecerea unui argument zero, care determină întârzierea apelului. Începând cu Chrome 101, când se specifică „setTimeout(…, 0)”, codul va fi apelat imediat, fără întârzierea de 1 ms conform specificațiilor. Pentru apelurile setTimeout imbricate repetate, se aplică o întârziere de 4 ms.
  • În versiunea platformă Android A fost implementat suportul pentru solicitarea permisiunilor de afișare a notificărilor (în Android 13 Pentru a afișa notificări, aplicația trebuie să aibă permisiunea „POST_NOTIFICATIONS”, fără care trimiterea notificărilor va fi blocată. La rularea Chrome în mediul Android 13 Browserul vă va solicita acum permisiunea de a afișa notificări.
  • Abilitatea de a utiliza API-ul WebSQL în scripturi terță parte a fost eliminată. În mod implicit, blocarea WebSQL în scripturile care nu sunt încărcate de pe site-ul curent a fost activată în Chrome 97, dar a fost lăsată o opțiune pentru a dezactiva acest comportament. Chrome 101 elimină această opțiune. În viitor, intenționăm să renunțăm treptat la complet suportul pentru WebSQL, indiferent de contextul de utilizare. Este recomandat să utilizați API-urile de stocare web și baze de date indexate în loc de WebSQL. Motorul WebSQL se bazează pe codul SQLite și ar putea fi folosit de atacatori pentru a exploata vulnerabilitățile din SQLite.
  • S-au eliminat numele politicilor de întreprindere (chrome://policy) care conțineau termeni neincluzivi. Începând cu Chrome 86, au fost propuse politici de înlocuire pentru aceste politici care utilizează terminologie incluzivă. Termeni precum „lista albă”, „lista neagră”, „nativ” și „master” au fost curățați. De exemplu, politica URLBlacklist a fost redenumită în URLBlocklist, AutoplayWhitelist în AutoplayAllowlist și NativePrinters în Printers.
  • În modul Origin Trials (funcții experimentale care necesită activare separată) doar în versiunile platformei, deocamdată Android Au început testele pentru API-ul Federated Credential Management (FedCM), care permite crearea de servicii de identitate unificate care păstrează confidențialitatea și funcționează fără mecanisme de urmărire între site-uri, cum ar fi cookie-urile terțe. Versiunea de probă Origin permite utilizatorilor să utilizeze această API din aplicații care rulează pe localhost sau 127.0.0.1 sau după înregistrarea și primirea unui token special valabil pentru o perioadă limitată de timp pe un anumit site web.
  • Mecanismul Priority Hints a fost stabilizat și oferit tuturor, permițându-vă să setați importanța unei anumite resurse descărcate prin specificarea atributului suplimentar „importanță” în etichete precum iframe, img și link. Atributul poate lua valorile „auto” și „low” și „high”, care afectează ordinea în care browserul încarcă resursele externe.
  • S-a adăugat proprietatea AudioContext.outputLatency, prin care puteți afla informații despre întârzierea prevăzută înainte de ieșirea audio (întârzierea dintre solicitarea audio și începerea procesării datelor primite de către dispozitivul de ieșire audio).
  • S-au adăugat proprietatea CSS font-palette și regula @font-palette-values, permițându-vă să selectați o paletă dintr-un font de culoare sau să vă definiți propria paletă. De exemplu, această funcționalitate poate fi utilizată pentru a potrivi fonturile de caractere colorate sau emoji cu culoarea conținutului sau pentru a activa un mod întunecat sau deschis pentru un font.
  • S-a adăugat funcția hwb() CSS, care oferă o metodă alternativă pentru specificarea culorilor sRGB în formatul HWB (Hue, Whiteness, Blackness), similar cu formatul HSL (Hue, Saturation, Lightness), dar mai ușor pentru percepția umană.
  • În metoda window.open(), specificarea proprietății popup în linia windowFeatures, fără a atribui o valoare (adică atunci când se specifică pur și simplu popup în loc de popup=true) este acum tratată ca permițând deschiderea unei ferestre popup în miniatură (analog cu „ popup=true"), atribuind în schimb valoarea implicită „false”, ceea ce era ilogic și înșelător pentru dezvoltatori.
  • API-ul MediaCapabilities, care oferă informații despre capacitățile dispozitivului și browserului pentru decodarea conținutului multimedia (codecuri acceptate, profiluri, rate de biți și rezoluții), a adăugat suport pentru fluxurile WebRTC.
  • A fost propusă o a treia versiune a API-ului Secure Payment Confirmation, care oferă instrumente pentru confirmarea suplimentară a tranzacției de plată efectuată. Noua versiune adaugă suport pentru identificatorii care necesită introducerea datelor, definirea unei pictograme pentru a indica eșecul verificării și o proprietate opțională payeeName.
  • S-a adăugat metoda forget() la API-ul USBDevice pentru a revoca permisiunile acordate anterior de utilizator pentru a accesa un dispozitiv USB. În plus, instanțele USBConfiguration, USBInterface, USBAlternateInterface și USBEndpoint sunt acum egale în condiții de comparație strictă ("===", indică același obiect) dacă sunt returnate pentru același obiect USBDevice.
  • Au fost aduse îmbunătățiri instrumentelor pentru dezvoltatorii web. Este oferită capacitatea de a importa și exporta acțiunile utilizatorului înregistrate în format JSON (exemplu). Calculul și afișarea proprietăților private au fost îmbunătățite în consola web și interfața de vizualizare a codului. S-a adăugat suport pentru lucrul cu modelul de culoare HWB. S-a adăugat capacitatea de a vizualiza straturi în cascadă definite folosind regula @layer în panoul CSS.
    Versiunea Chrome 101

Pe lângă inovații și remedieri de erori, noua versiune elimină 30 de vulnerabilități. Multe dintre vulnerabilități au fost identificate ca urmare a testării automate folosind instrumentele AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer și AFL. Nu au fost identificate probleme critice care să permită ocolirea tuturor nivelurilor de protecție a browserului și executarea codului pe sistem în afara mediului sandbox. Ca parte a programului de recompense în numerar pentru descoperirea vulnerabilităților pentru versiunea actuală, Google a plătit 25 de premii în valoare de 81 de mii USD (un premiu de 10000 USD, trei premii de 7500 USD, trei premii de 7000 USD, un premiu de 6000 USD, două premii de 5000 USD, patru premii de 2000 USD. 1000 USD și un premiu de 500 USD). Mărimea celor 6 recompense nu a fost încă determinată.

Sursa: opennet.ru

Cumpărați găzduire de încredere pentru site-uri cu protecție DDoS, servere VPS VDS 🔥 Cumpără găzduire web fiabilă cu protecție DDoS, servere VPS VDS | ProHoster