ProHoster > Blog > internetové správy > Vydanie Chrome 101

Vydanie Chrome 101

Google odhalil vydanie webového prehliadača Chrome 101. Zároveň je k dispozícii stabilné vydanie bezplatného projektu Chromium, ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome sa od Chromia líši použitím log Google, prítomnosťou systému na odosielanie upozornení v prípade zlyhania, modulmi na prehrávanie videoobsahu chráneného proti kopírovaniu (DRM), systémom na automatickú inštaláciu aktualizácií, trvalou možnosťou izolácie Sandboxu. , dodáva kľúče do Google API a prenáša RLZ- pri vyhľadávaní. Pre tých, ktorí potrebujú viac času na aktualizáciu, je tu samostatná vetva Extended Stable, po ktorej nasleduje 8 týždňov, ktorá tvorí aktualizáciu predchádzajúceho vydania Chrome 100. Ďalšie vydanie Chrome 102 je naplánované na 24. mája.

Kľúčové zmeny v Chrome 101:

  • Pridaná funkcia Side Search, ktorá umožňuje zobraziť výsledky vyhľadávania na bočnom paneli súčasne s prezeraním inej stránky (v jednom okne môžete súčasne vidieť obsah stránky aj výsledok prístupu do vyhľadávača). Po prechode na stránku zo stránky s výsledkami vyhľadávania v službe Google sa pred vstupným poľom v paneli s adresou zobrazí ikona s písmenom „G“; po kliknutí na ňu sa otvorí bočný panel s výsledkami predchádzajúcej vykonané pátranie. V predvolenom nastavení nie je funkcia povolená vo všetkých systémoch, na jej aktiváciu môžete použiť nastavenie „chrome://flags/#side-search“.
    Vydanie Chrome 101
  • Panel s adresou všeobecného poľa implementuje predbežné vykresľovanie obsahu odporúčaní ponúkaných počas písania. Predtým sa na urýchlenie prechodu z panela s adresou najpravdepodobnejšie odporúčania na prechod načítali bez čakania na kliknutie používateľa pomocou volania Prefetch. Teraz sa okrem načítania vykresľujú aj v bufferi (vrátane spúšťania skriptov a vytvárania stromu DOM), čo umožňuje okamžité zobrazenie odporúčaní po kliknutí. Ak chcete ovládať prediktívne vykresľovanie, použite nastavenia „chrome://flags/#enable-prerender2“, „chrome://flags/#omnibox-trigger-for-prerender2“ a „chrome://flags/#search-suggestion-for -” sú navrhované. prerender2”.
  • Informácie v hlavičke HTTP User-Agent a parametroch JavaScript navigator.userAgent, navigator.appVersion a navigator.platform boli orezané. Hlavička obsahuje iba informácie o názve prehliadača, významnej verzii prehliadača (komponenty verzie MINOR.BUILD.PATCH sú nahradené verziou 0.0.0), platforme a type zariadenia (mobilný telefón, PC, tablet). Ak chcete získať ďalšie údaje, ako je presná verzia a údaje o rozšírenej platforme, musíte použiť rozhranie User Agent Client Hints API. Pre stránky, ktoré nemajú dostatok nových informácií a ešte nie sú pripravené prejsť na User Agent Client Hints, majú do mája 2023 možnosť vrátiť celého User-Agenta.
  • Zmenené správanie funkcie setTimeout pri odovzdávaní nulového argumentu, ktorý určuje oneskorenie hovoru. Počnúc verziou Chrome 101 sa pri zadaní „setTimeout(…, 0)“ kód zavolá okamžite, bez oneskorenia 1 ms, ako to vyžaduje špecifikácia. Pre opakované vnorené volania setTimeout sa použije oneskorenie 4 ms.
  • Verzia pre platformu Android podporuje vyžiadanie povolení na zobrazovanie upozornení (v Androide 13 na zobrazovanie notifikácií musí mať aplikácia oprávnenie „POST_NOTIFICATIONS“, bez ktorého bude odosielanie upozornení zablokované). Pri spustení prehliadača Chrome v prostredí Android 13 vás prehliadač teraz vyzve, aby ste získali povolenia na upozornenia.
  • Možnosť používať WebSQL API v skriptoch tretích strán bola odstránená. V predvolenom nastavení bolo v prehliadači Chrome 97 povolené blokovanie WebSQL v skriptoch nenačítaných z aktuálneho webu, ale bola ponechaná možnosť zakázať toto správanie. Chrome 101 túto možnosť odstráni. V budúcnosti plánujeme postupne úplne ukončiť podporu WebSQL bez ohľadu na kontext používania. Namiesto WebSQL sa odporúča použiť rozhranie API Web Storage a Indexed Database. WebSQL engine je založený na kóde SQLite a útočníci by ho mohli použiť na zneužitie zraniteľností v SQLite.
  • Boli odstránené názvy podnikových pravidiel (chrome://policy), ktoré obsahovali nezahrnuté podmienky. Počnúc verziou Chrome 86 boli pre tieto pravidlá navrhnuté pravidlá nahradenia, ktoré používajú inkluzívnu terminológiu. Výrazy ako „biely zoznam“, „čierny zoznam“, „natívne“ a „hlavný“ boli vyčistené. Napríklad zásada URLBlacklist bola premenovaná na URLBlocklist, AutoplayWhitelist na AutoplayAllowlist a NativePrinters na Printers.
  • V režime Origin Trials (experimentálne funkcie vyžadujúce samostatnú aktiváciu) sa zatiaľ testovanie rozhrania Federated Credential Management (FedCM) API začalo iba v zostavách pre platformu Android, čo umožňuje vytvárať jednotné služby identity, ktoré zaisťujú súkromie a fungujú bez kríženia. -mechanizmy sledovania stránok, ako je spracovanie súborov cookie tretích strán . Origin Trial znamená schopnosť pracovať so špecifikovaným API z aplikácií stiahnutých z localhost alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný na obmedzený čas pre konkrétnu stránku.
  • Mechanizmus prioritných rád bol stabilizovaný a ponúkaný všetkým, čo vám umožňuje nastaviť dôležitosť konkrétneho stiahnutého zdroja zadaním dodatočného atribútu „dôležitosti“ v značkách, ako sú iframe, img a link. Atribút môže mať hodnoty „auto“ a „low“ a „high“, ktoré ovplyvňujú poradie, v ktorom prehliadač načíta externé zdroje.
  • Pridaná vlastnosť AudioContext.outputLatency, prostredníctvom ktorej môžete zistiť informácie o predpovedanom oneskorení pred zvukovým výstupom (oneskorenie medzi zvukovou požiadavkou a začiatkom spracovania prijatých údajov výstupným zvukovým zariadením).
  • Pridaná vlastnosť CSS font-palette a pravidlo @font-palette-values ​​​​, čo vám umožňuje vybrať paletu z farebného písma alebo definovať vlastnú paletu. Túto funkciu možno použiť napríklad na priradenie farebných fontov znakov alebo emoji k farbe obsahu alebo na aktiváciu tmavého alebo svetlého režimu pre font.
  • Pridaná funkcia hwb() CSS, ktorá poskytuje alternatívnu metódu na špecifikáciu farieb sRGB vo formáte HWB (Hue, Whiteness, Blackness), podobne ako formát HSL (Hue, Saturation, Lightness), no jednoduchšiu pre ľudské vnímanie.
  • V metóde window.open() sa zadanie vlastnosti popup v riadku windowFeatures bez priradenia hodnoty (t. j. pri jednoduchom zadaní popup namiesto popup=true) teraz považuje za povolenie otvárania miniatúrneho kontextového okna (podobne ako " popup=true") namiesto toho priradil predvolenú hodnotu "false", čo bolo nelogické a pre vývojárov zavádzajúce.
  • MediaCapabilities API, ktoré poskytuje informácie o možnostiach zariadenia a prehliadača na dekódovanie multimediálneho obsahu (podporované kodeky, profily, bitové rýchlosti a rozlíšenia), pridalo podporu pre WebRTC streamy.
  • Bola navrhnutá tretia verzia Secure Payment Confirmation API, ktorá poskytuje nástroje na dodatočné potvrdenie vykonávanej platobnej transakcie. Nová verzia pridáva podporu pre identifikátory, ktoré vyžadujú zadávanie údajov, definíciu ikony na označenie zlyhania overenia a voliteľnú vlastnosť payeeName.
  • Do rozhrania USBDevice API bola pridaná metóda forget() na zrušenie oprávnení, ktoré používateľ predtým udelil na prístup k zariadeniu USB. Okrem toho inštancie USBConfiguration, USBInterface, USBAlternateInterface a USBEndpoint sú teraz rovnaké pri prísnom porovnaní ("===", ukazujú na rovnaký objekt), ak sú vrátené pre rovnaký objekt USBDevice.
  • Vylepšenia sa dočkali nástroje pre vývojárov webu. Poskytuje sa možnosť importovať a exportovať zaznamenané akcie používateľa vo formáte JSON (príklad). Výpočet a zobrazenie súkromných vlastností bolo vylepšené vo webovej konzole a rozhraní na prezeranie kódu. Pridaná podpora pre prácu s farebným modelom HWB. Pridaná možnosť zobraziť kaskádové vrstvy definované pomocou pravidla @layer na paneli CSS.
    Vydanie Chrome 101

Okrem inovácií a opráv chýb nová verzia odstraňuje 30 zraniteľností. Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Neboli identifikované žiadne kritické problémy, ktoré by umožnili obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. V rámci programu peňažných odmien za objavenie slabých miest aktuálneho vydania spoločnosť Google vyplatila 25 ocenení v hodnote 81 10000 USD (jedno ocenenie 7500 7000 USD, tri ocenenia 6000 5000 USD, tri ocenenia 2000 1000 USD, jedno ocenenie 500 6 USD, dve ocenenia XNUMX XNUMX USD, štyri ocenenia XNUMX XNUMX USD, tri ceny XNUMX XNUMX $ a jedna cena XNUMX $). Veľkosť XNUMX odmien ešte nebola stanovená.

Zdroj: opennet.ru

Pridať komentár