ProHoster > Blog > internetové správy > Vydanie Chrome 101

Vydanie Chrome 101

Spoločnosť Google vydala prehliadač Chrome 101, open-source projekt Chromium, ktorý je základom prehliadača Chrome. Chrome sa od prehliadača Chromium líši používaním log Google, systémom upozornení na zlyhania, modulmi na prehrávanie videoobsahu chráneného proti kopírovaniu (DRM), automatickou inštaláciou aktualizácií, izoláciou v sandboxe vždy zapnutou, poskytovaním kľúčov rozhrania Google API a používaním parametrov RLZ počas vyhľadávania. Pre tých, ktorí potrebujú viac času na aktualizáciu, je osem týždňov udržiavaná samostatná vetva Extended Stable, ktorá zahŕňa aktualizáciu predchádzajúcej verzie Chrome 100. Ďalšia verzia, Chrome 102, je naplánovaná na 24. mája.

Kľúčové zmeny v Chrome 101:

  • Bola pridaná funkcia bočného vyhľadávania, ktorá umožňuje zobraziť výsledky vyhľadávania v bočnom paneli počas prezerania inej stránky (obsah stránky aj výsledky vyhľadávania môžete vidieť v jednom okne). Po návšteve webovej stránky zo stránky s výsledkami vyhľadávania Google sa pred vstupným poľom v paneli s adresou zobrazí ikona s písmenom „G“. Kliknutím na ňu sa otvorí bočný panel zobrazujúci výsledky predtým vykonaného vyhľadávania. Táto funkcia nie je predvolene povolená vo všetkých systémoch; môžete ju povoliť pomocou nastavenia „chrome://flags/#side-search“.
    Vydanie Chrome 101
  • Panel s adresou vo omniboxe teraz obsahuje funkciu predbežného vykresľovania návrhov počas písania. Predtým sa kvôli zrýchleniu navigácie z panela s adresou najpravdepodobnejšie návrhy načítavali bez čakania na kliknutie používateľa pomocou volania Prefetch. Teraz sa okrem načítania vykresľujú aj vo vyrovnávacej pamäti (vrátane spúšťania skriptov a generovania stromu DOM), čím sa zabezpečí, že návrhy sa zobrazia ihneď po kliknutí. Na ovládanie predbežného vykresľovania sú k dispozícii nasledujúce nastavenia: „chrome://flags/#enable-prerender2“, „chrome://flags/#omnibox-trigger-for-prerender2“ a „chrome://flags/#search-suggestion-for-prerender2“.
  • Informácie v HTTP hlavičke User-Agent a parametroch JavaScriptu navigator.userAgent, navigator.appVersion a navigator.platform boli skrátené. Hlavička teraz obsahuje iba názov prehliadača, hlavnú verziu prehliadača (komponenty verzie MINOR.BUILD.PATCH boli nahradené verziou 0.0.0), platformu a typ zariadenia (mobil, počítač alebo tablet). Ak chcete získať ďalšie informácie, ako napríklad presnú verziu a rozšírené podrobnosti o platforme, použite rozhranie API User Agent Client Hints. Stránky, ktoré nemajú dostatok informácií a ešte nie sú pripravené migrovať na User Agent Client Hints, majú do mája 2023 čas na návrat k plnému User-Agentu.
  • Správanie funkcie setTimeout sa zmenilo pri odovzdávaní nulového argumentu určujúceho oneskorenie volania. Počnúc verziou Chrome 101 spôsobí zadanie „setTimeout(…, 0)“ okamžité volanie kódu bez 1ms oneskorenia požadovaného špecifikáciou. Opakované vnorené volania funkcie setTimeout teraz majú 4ms oneskorenie.
  • Vo verzii pre platformu Android Bola implementovaná podpora pre vyžiadanie povolení na zobrazovanie upozornení (v Android 13 Na zobrazenie upozornení musí mať aplikácia povolenie „POST_NOTIFICATIONS“, bez ktorého bude odosielanie upozornení blokované. Pri spustení prehliadača Chrome v prostredí Android 13 Prehliadač vás teraz vyzve na udelenie povolenia na zobrazovanie upozornení.
  • Možnosť používať rozhranie WebSQL API v skriptoch tretích strán bola odstránená. Blokovanie WebSQL v skriptoch načítaných z iných stránok ako je aktuálna bola v prehliadači Chrome 97 predvolene povolená, ale možnosť zakázať toto správanie zostala. Táto možnosť bola v prehliadači Chrome 101 odstránená. V budúcnosti plánujeme postupne ukončiť podporu pre WebSQL bez ohľadu na kontext použitia. Odporúča sa namiesto toho používať rozhrania Web Storage a Indexed Database API. Obslužný program WebSQL je založený na kóde SQLite a útočníci by ho mohli použiť na zneužitie zraniteľností v SQLite.
  • Názvy podnikových politík (chrome://policy) obsahujúce neinkluzívnu terminológiu boli odstránené. Počnúc verziou Chrome 86 boli navrhnuté náhrady za tieto politiky pomocou inkluzívnej terminológie. Pojmy ako „whitelist“, „blacklist“, „native“ a „master“ boli vyčistené. Napríklad politika URLBlacklist bola premenovaná na URLBlocklist, AutoplayWhitelist na AutoplayAllowlist a NativePrinters na Printers.
  • V režime Origin Trials (experimentálne funkcie, ktoré vyžadujú samostatnú aktiváciu) zatiaľ iba v zostaveniach pre platformu Android Začalo sa testovanie rozhrania API Federated Credential Management (FedCM), ktoré umožňuje vytváranie jednotných služieb identity, ktoré chránia súkromie a fungujú bez mechanizmov sledovania medzi stránkami, ako sú súbory cookie tretích strán. Skúšobná verzia Origin umožňuje používateľom používať toto API z aplikácií bežiacich na localhoste alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný obmedzený čas na konkrétnej webovej stránke.
  • Mechanizmus Priority Hints bol stabilizovaný a sprístupnený všetkým. Umožňuje vám určiť dôležitosť konkrétneho načítaného zdroja zadaním dodatočného atribútu „dôležitosť“ v značkách ako iframe, img a link. Tento atribút môže mať hodnoty „auto“, „nízka“ a „vysoká“, ktoré ovplyvňujú poradie načítavania externých zdrojov prehliadačom.
  • Pridaná vlastnosť AudioContext.outputLatency, ktorá poskytuje informácie o očakávanej latencii zvukového výstupu (oneskorenie medzi vyžiadaním zvuku a začiatkom spracovania prijatých údajov zvukovým výstupným zariadením).
  • Bola pridaná vlastnosť CSS font-palette a pravidlo @font-palette-values ​​​​, ktoré vám umožňujú vybrať paletu z farebného písma alebo definovať vlastnú. Túto funkciu je možné použiť napríklad na zosúladenie farebných symbolov alebo emotikonov s farbou obsahu alebo na povolenie tmavého alebo svetlého režimu pre písmo.
  • Bola pridaná funkcia CSS hwb(), ktorá poskytuje alternatívnu metódu na určenie farieb sRGB vo formáte HWB (Hue, Whiteness, Blackness), ktorý je podobný formátu HSL (Hue, Saturation, Lightness), ale je jednoduchší pre ľudské vnímanie.
  • V metóde window.open() sa zadanie vlastnosti popup v reťazci windowFeatures bez priradenia hodnoty (t. j. jednoduché zadanie popup namiesto popup=true) teraz považuje za povolenie otvorenia miniatúrneho vyskakovacieho okna (podobne ako „popup=true“) namiesto priradenia predvolenej hodnoty „false“, čo bolo nelogické a pre vývojárov zavádzajúce.
  • Rozhranie API MediaCapabilities, ktoré poskytuje informácie o možnostiach zariadenia a prehliadača na dekódovanie multimediálneho obsahu (podporované kodeky, profily, bitové rýchlosti a rozlíšenia), bolo aktualizované o podporu streamov WebRTC.
  • Bola vydaná tretia verzia rozhrania Secure Payment Confirmation API, ktorá poskytuje nástroje na dodatočné potvrdzovanie platobných transakcií. Nová verzia pridáva podporu pre identifikátory, ktoré vyžadujú vstup, ikonu označujúcu zlyhanie overenia a voliteľnú vlastnosť payeeName.
  • Do rozhrania API USBDevice bola pridaná metóda forget() na zrušenie predtým udelených používateľských oprávnení na prístup k zariadeniu USB. Okrem toho sú inštancie metód USBConfiguration, USBInterface, USBAlternateInterface a USBEndpoint teraz rovnaké pri prísnom porovnaní („===", čo označuje rovnaký objekt), ak sa vrátia pre rovnaký objekt USBDevice.
  • Vylepšené boli nástroje pre webových vývojárov. Teraz je k dispozícii možnosť importovať a exportovať zaznamenané akcie používateľov vo formáte JSON (príklad). Vylepšený bol výpočet a zobrazenie súkromných vlastností v rozhraní webovej konzoly a prehliadača kódu. Bola pridaná podpora pre farebný model HWB. Panel CSS teraz podporuje zobrazenie kaskádových vrstiev definovaných pomocou pravidla @layer.
    Vydanie Chrome 101

Okrem nových funkcií a opráv chýb nová verzia opravuje 30 zraniteľností. Mnohé zo zraniteľností boli identifikované prostredníctvom automatizovaného testovania pomocou nástrojov AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Neboli identifikované žiadne kritické problémy, ktoré by mohli umožniť obísť všetky vrstvy ochrany prehliadača a spustiť kód v systéme mimo prostredia sandbox. V rámci programu odmien za zraniteľnosti pre aktuálnu verziu spoločnosť Google udelila 25 odmien v celkovej výške 81 000 USD (jednu odmenu 10 000 USD, tri odmeny 7 500 USD, tri odmeny 7 000 USD, jednu odmenu 6 000 USD, dve odmeny 5 000 USD, štyri odmeny 2 000 USD, tri odmeny 1 000 USD a jednu odmenu 500 USD). Výška šiestich odmien ešte nebola stanovená.

Zdroj: opennet.ru

Kúpte si spoľahlivý hosting pre stránky s DDoS ochranou, VPS VDS servery 🔥 Kúpte si spoľahlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster