ProHoster > Blog > internetové správy > Vydanie Chrome 100

Vydanie Chrome 100

Google odhalil vydanie webového prehliadača Chrome 100. Zároveň je k dispozícii stabilné vydanie bezplatného projektu Chromium, ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome sa vyznačuje použitím log Google, prítomnosťou systému na odosielanie upozornení v prípade zlyhania, modulmi na prehrávanie videoobsahu chráneného proti kopírovaniu (DRM), systémom na automatickú inštaláciu aktualizácií a prenosom parametrov RLZ pri vyhľadávanie. Ďalšie vydanie prehliadača Chrome 101 je naplánované na 26. apríla.

Kľúčové zmeny v Chrome 100:

  • Vzhľadom na to, že prehliadač dosahuje číslo verzie 100, ktorá pozostáva z troch číslic namiesto dvoch, nemožno vylúčiť narušenie prevádzky niektorých stránok, ktoré používajú nesprávne knižnice na analýzu hodnoty User-Agent. V prípade problémov existuje nastavenie „chrome://flags##force-major-version-to-minor“, ktoré umožňuje vrátiť výstup v hlavičke User-Agent na verziu 99 pri skutočnom používaní verzie 100.
  • Chrome 100 je označený ako najnovšia verzia s úplným obsahom User-Agent. Ďalšie vydanie začne orezávať informácie v hlavičke HTTP User-Agent a parametroch JavaScript navigator.userAgent, navigator.appVersion a navigator.platform. Hlavička bude obsahovať iba informácie o názve prehliadača, významnej verzii prehliadača, platforme a type zariadenia (mobil, PC, tablet). Ak chcete získať ďalšie údaje, ako je presná verzia a údaje o rozšírenej platforme, budete musieť použiť rozhranie User Agent Client Hints API. Pre stránky, ktoré nemajú dostatok nových informácií a ešte nie sú pripravené prejsť na User Agent Client Hints, majú do mája 2023 možnosť vrátiť celého User-Agenta.
  • Bola pridaná experimentálna funkcia na zobrazenie indikátora sťahovania na paneli s adresou, po kliknutí sa zobrazí stav stiahnutých a stiahnutých súborov, podobne ako na stránke chrome://downloads. Na aktiváciu indikátora je k dispozícii nastavenie „chrome://flags#download-bubble“.
    Vydanie Chrome 100
  • Vrátila sa možnosť stlmiť zvuk po kliknutí na indikátor prehrávania zobrazený na tlačidle karty (predtým bolo možné zvuk stlmiť vyvolaním kontextovej ponuky). Na povolenie tejto funkcie bolo pridané nastavenie „chrome://flags#enable-tab-audio-muting“.
    Vydanie Chrome 100
  • Pridané nastavenie „chrome://flags/#enable-lens-standalone“ na zakázanie používania služby Google Lens na vyhľadávanie obrázkov (položka „Nájsť obrázok“ v kontextovej ponuke).
  • Pri poskytovaní zdieľaného prístupu ku karte (zdieľanie kariet) teraz modrý rám nezvýrazní celú kartu, ale iba časť s obsahom vysielaným inému používateľovi.
  • Logo prehliadača bolo zmenené. Nové logo sa od verzie 2014 líši o niečo väčším kruhom v strede, žiarivejšími farbami a absenciou tieňov na hraniciach medzi farbami.
    Vydanie Chrome 100
  • Zmeny vo verzii Androidu:
    • Podpora režimu šetrenia premávky „Lite“ bola ukončená, čo znížilo bitovú rýchlosť pri sťahovaní videí a použilo dodatočnú kompresiu obrazu. Je potrebné poznamenať, že režim bol odstránený z dôvodu zníženia nákladov na tarify v mobilných sieťach a vývoja iných metód znižovania prevádzky.
    • Pridaná možnosť vykonávať akcie s prehliadačom z panela s adresou. Môžete napríklad zadať „vymazať históriu“ a prehliadač vás vyzve, aby ste prešli do formulára na vymazanie histórie pohybu alebo „upraviť heslá“ a prehliadač otvorí správcu hesiel. Pre stolné počítače bola táto funkcia implementovaná v prehliadači Chrome 87.
    • Bola implementovaná podpora prihlásenia do účtu Google naskenovaním QR kódu zobrazeného na obrazovke iného zariadenia.
    • Keď sa pokúsite zatvoriť všetky karty naraz, zobrazí sa dialógové okno s potvrdením operácie.
    • Na stránke na otvorenie novej karty sa objavil prepínač medzi prezeraním odberov RSS (Sledované) a odporúčaným obsahom (Objaviť).
    • Možnosť používať protokoly TLS 1.0/1.1 v komponente Android WebView bola ukončená. V samotnom prehliadači bola v Chrome 1.0 odstránená podpora TLS 1.1/98. V aktuálnej verzii bola podobná zmena aplikovaná na mobilné aplikácie využívajúce komponent WebView, ktoré sa teraz nebudú môcť pripojiť k serveru, ktorý nepodporuje TLS 1.2 alebo TLS 1.3.
  • Pri overovaní certifikátov pomocou mechanizmu Certificate Transparency si teraz overenie certifikátu vyžaduje prítomnosť podpísaných záznamov SCT (časová pečiatka podpísaného certifikátu) v akýchkoľvek dvoch denníkoch spravovaných rôznymi operátormi (predtým to vyžadovalo záznam v denníku Google a denníku akéhokoľvek iného operátora) . Certificate Transparency poskytuje nezávislé verejné logy všetkých vydaných a zrušených certifikátov, čo umožňuje vykonávať nezávislý audit všetkých zmien a úkonov certifikačných autorít a umožňuje sledovať akékoľvek pokusy o utajené vytváranie falošných záznamov.

    Pre používateľov, ktorí povolili režim Bezpečné prehliadanie, je predvolene povolené auditovanie záznamov SCT používaných v protokoloch transparentnosti certifikátov. Táto zmena bude mať za následok odoslanie ďalších žiadostí spoločnosti Google na potvrdenie, že denník funguje správne. Testovacie požiadavky sa odosielajú veľmi zriedkavo, približne raz za 10000 XNUMX pripojení TLS. Ak sa zistia problémy, údaje o problematickom reťazci certifikátov a SCT sa prenesú do spoločnosti Google (prenesú sa iba údaje o certifikátoch a SCT, ktoré sú už verejne distribuované).

  • Keď povolíte vylepšené bezpečné prehliadanie a prihlásite sa do svojho účtu Google, údaje o incidentoch odosielané na servery Google teraz zahŕňajú tokeny priradené k vášmu účtu Google, čo umožňuje rozšírenú ochranu pred phishingom, škodlivými aktivitami a inými hrozbami na webe. V prípade relácií v režime inkognito sa takéto údaje neprenášajú.
  • Verzia prehliadača Chrome pre počítače poskytuje možnosť zrušiť upozornenia na prelomené heslá.
  • Pribudlo rozhranie Multi-Screen Window Placement API, prostredníctvom ktorého môžete získať informácie o monitoroch pripojených k počítaču a usporiadať umiestnenie okien na určených obrazovkách. Pomocou nového API môžete tiež presne vybrať polohu zobrazených okien a určiť prechod do režimu celej obrazovky spustený pomocou metódy Element.requestFullscreen(). Príklady použitia nového API zahŕňajú prezentačné aplikácie (výstup na projektore a zobrazovanie poznámok na obrazovke prenosného počítača), finančné aplikácie a monitorovacie systémy (umiestňovanie grafov na rôzne obrazovky), lekárske aplikácie (zobrazovanie obrázkov na samostatných obrazovkách s vysokým rozlíšením), hry , grafické editory a iné typy aplikácií s viacerými oknami.
  • Režim Origin Trials (experimentálne funkcie, ktoré vyžadujú samostatnú aktiváciu) poskytuje podporu pre prístup k rozšíreniam zdroja médií od vyhradených pracovníkov, čo možno použiť napríklad na zlepšenie výkonu prehrávania médií vo vyrovnávacej pamäti vytvorením objektu MediaSource v samostatnom pracovníkovi a vysielaním výsledky jeho práce v HTMLMediaElement v hlavnom vlákne. Origin Trial znamená schopnosť pracovať so špecifikovaným API z aplikácií stiahnutých z localhost alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný na obmedzený čas pre konkrétnu stránku.
  • Digital Goods API, určené na zjednodušenie organizácie nákupov z webových aplikácií, bolo stabilizované a ponúkané všetkým. Poskytuje väzbu na služby distribúcie tovaru; v systéme Android poskytuje väzbu cez rozhranie Android Play Billing API.
  • Pridaná metóda AbortSignal.throwIfAborted(), ktorá umožňuje zvládnuť prerušenie vykonávania signálu s prihliadnutím na stav signálu a dôvod jeho prerušenia.
  • Do objektu HIDDevice bola pridaná metóda forget(), ktorá vám umožňuje odvolať prístupové oprávnenia udelené používateľom vstupnému zariadeniu.
  • Vlastnosť CSS mix-blend-mode, ktorá definuje metódu prelínania pri prekrývaní prvkov, teraz podporuje hodnotu „plus-lighter“ na zvýraznenie priesečníkov dvoch prvkov, ktoré zdieľajú pixely.
  • Do objektu NDEFReader bola pridaná metóda makeReadOnly(), ktorá umožňuje používanie značiek NFC v režime len na čítanie.
  • WebTransport API, určené na odosielanie a prijímanie údajov medzi prehliadačom a serverom, pridalo možnosť serverCertificateHashes na overenie pripojenia k serveru pomocou hash certifikátu bez použitia Web PKI (napríklad pri pripájaní k serveru alebo virtuálnemu stroju nie vo verejnej sieti).
  • Vylepšenia sa dočkali nástroje pre vývojárov webu. Rozšírili sa možnosti panelu Záznamník, pomocou ktorého môžete na stránke zaznamenávať, prehrávať a analyzovať akcie používateľa. Pri prezeraní kódu počas ladenia sa teraz hodnoty vlastností zobrazujú, keď umiestnite kurzor myši na triedy alebo funkcie. V zozname emulovaných zariadení bol User-Agent pre iPhone aktualizovaný na verziu 13_2_3. Navigačný panel štýlov CSS má teraz možnosť zobrazovať a upravovať pravidlá „@supports“.
    Vydanie Chrome 100

Okrem inovácií a opráv chýb nová verzia odstraňuje 28 zraniteľností. Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Neboli identifikované žiadne kritické problémy, ktoré by umožnili obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. V rámci programu vyplácania peňažných odmien za objavenie zraniteľností pre aktuálne vydanie vyplatil Google 20 ocenení vo výške 51 16000 USD (jedno ocenenie 7000 5000 USD, dve ocenenia 3000 2000 USD, tri ocenenia 1000 11 USD a po jednom XNUMX XNUMX USD, XNUMX XNUMX USD a XNUMX XNUMX USD. Výška XNUMX ocenení ešte nie je definovaná.

Zdroj: opennet.ru

Pridať komentár