ProHoster > Blog > internetne novice > Izdaja Chrome 100

Izdaja Chrome 100

Google je predstavil izdajo spletnega brskalnika Chrome 100. Hkrati je na voljo stabilna izdaja brezplačnega projekta Chromium, ki služi kot osnova Chroma. Brskalnik Chrome se odlikuje po uporabi Googlovih logotipov, prisotnosti sistema za pošiljanje obvestil v primeru zrušitve, modulov za predvajanje pred kopiranjem zaščitenih video vsebin (DRM), sistema za samodejno nameščanje posodobitev in prenosa parametrov RLZ, ko iskanje. Naslednja izdaja Chrome 101 je predvidena za 26. april.

Ključne spremembe v Chromu 100:

  • Ker brskalnik dosega številko različice 100, ki je sestavljena iz treh števk namesto dveh, ni mogoče izključiti motenj v delovanju nekaterih spletnih mest, ki uporabljajo nepravilne knjižnice za razčlenjevanje vrednosti User-Agent. V primeru težav je na voljo nastavitev "chrome://flags##force-major-version-to-minor", ki vam omogoča vrnitev izhoda v glavi User-Agent na različico 99, ko dejansko uporabljate različico 100.
  • Chrome 100 je označen kot najnovejša različica s celotno vsebino User-Agent. Naslednja izdaja bo začela obrezovati informacije v glavi HTTP User-Agent in parametrih JavaScript navigator.userAgent, navigator.appVersion in navigator.platform. Glava bo vsebovala le informacije o imenu brskalnika, pomembni različici brskalnika, platformi in vrsti naprave (mobilni telefon, osebni računalnik, tablica). Če želite pridobiti dodatne podatke, kot so natančna različica in razširjeni podatki o platformi, boste morali uporabiti API namigov za odjemalce uporabniškega agenta. Za spletna mesta, ki nimajo dovolj novih informacij in še niso pripravljena preklopiti na uporabniške agente Client Hints, imajo do maja 2023 možnost vrniti polnega uporabniškega agenta.
  • Dodana je bila poskusna funkcija za prikaz indikatorja prenosa v plošči naslovne vrstice; ob kliku se prikaže stanje prenesenih in prenesenih datotek, podobno kot na strani chrome://downloads. Za aktiviranje indikatorja je na voljo nastavitev »chrome://flags#download-bubble«.
    Izdaja Chrome 100
  • Vrnjena je možnost utišanja zvoka ob kliku indikatorja predvajanja, prikazanega na gumbu zavihka (prej je bilo mogoče zvok utišati s klicem kontekstnega menija). Za omogočanje te funkcije je bila dodana nastavitev »chrome://flags#enable-tab-audio-muting«.
    Izdaja Chrome 100
  • Dodana nastavitev »chrome://flags/#enable-lens-standalone« za onemogočanje uporabe storitve Google Lens za iskanje slik (element »Najdi sliko« v kontekstnem meniju).
  • Pri zagotavljanju skupnega dostopa do zavihka (tab-sharing) modri okvir zdaj ne osvetli celotnega zavihka, temveč le del z vsebino, ki se oddaja drugemu uporabniku.
  • Logotip brskalnika je spremenjen. Nov logotip se od različice 2014 razlikuje po nekoliko večjem krogu v sredini, svetlejših barvah in odsotnosti senc na mejah med barvami.
    Izdaja Chrome 100
  • Spremembe v različici Android:
    • Podpora za način varčevanja s prometom »Lite« je bila ukinjena, kar je zmanjšalo bitno hitrost pri prenosu videoposnetkov in uporabilo dodatno stiskanje slike. Opozoriti je treba, da je bil način odstranjen zaradi znižanja stroškov tarif v mobilnih omrežjih in razvoja drugih metod za zmanjšanje prometa.
    • Dodana možnost izvajanja dejanj z brskalnikom iz naslovne vrstice. Vtipkate lahko na primer »izbriši zgodovino« in brskalnik vas bo pozval, da odprete obrazec za brisanje zgodovine gibanja ali »uredite gesla« in brskalnik bo odprl upravitelja gesel. Za namizne sisteme je bila ta funkcija implementirana v Chrome 87.
    • Implementirana je podpora za prijavo v račun Google s skeniranjem kode QR, prikazane na zaslonu druge naprave.
    • Ko poskušate zapreti vse zavihke hkrati, se zdaj prikaže potrditveno pogovorno okno za operacijo.
    • Na strani za odpiranje novega zavihka se je pojavil preklopnik med ogledom RSS naročnin (Following) in priporočenih vsebin (Discover).
    • Možnost uporabe protokolov TLS 1.0/1.1 v komponenti Android WebView je bila ukinjena. V samem brskalniku je bila v Chromu 1.0 odstranjena podpora za TLS 1.1/98. V trenutni različici je bila podobna sprememba uporabljena za mobilne aplikacije, ki uporabljajo komponento WebView, ki se zdaj ne bodo mogle povezati s strežnikom, ki ne podpira TLS 1.2 ali TLS 1.3.
  • Pri preverjanju potrdil z mehanizmom preglednosti potrdil zdaj preverjanje potrdila zahteva prisotnost podpisanih zapisov SCT (časovni žig podpisanega potrdila) v poljubnih dveh dnevnikih, ki ju vzdržujejo različni operaterji (prej je zahteval vnos v Googlovem dnevniku in dnevniku katerega koli drugega operaterja). . Certificate Transparency zagotavlja neodvisne javne dnevnike vseh izdanih in preklicanih certifikatov, kar omogoča neodvisno revizijo vseh sprememb in dejanj overiteljev ter omogoča sledenje morebitnim poskusom prikritega ustvarjanja lažnih zapisov.

    Za uporabnike, ki so omogočili način varnega brskanja, je nadzor zapisov SCT, ki se uporabljajo v dnevnikih preglednosti potrdil, privzeto omogočen. Zaradi te spremembe bodo Googlu poslane dodatne zahteve za potrditev, da dnevnik deluje pravilno. Testne zahteve se pošiljajo zelo redko, približno enkrat na 10000 povezav TLS. Če se ugotovijo težave, bodo podatki o problematični verigi certifikatov in SCT-jev posredovani Googlu (posredovani bodo samo podatki o certifikatih in SCT-jih, ki so že javno distribuirani).

  • Ko omogočite izboljšano varno brskanje in se prijavite v svoj Google Račun, podatki o dogodkih, poslani Googlovim strežnikom, zdaj vključujejo žetone, povezane z vašim Google Računom, kar omogoča izboljšano zaščito pred lažnim predstavljanjem, zlonamerno dejavnostjo in drugimi grožnjami v spletu. Za seje v načinu brez beleženja zgodovine se ti podatki ne prenašajo.
  • Namizna različica Chroma ponuja možnost opustitve opozoril o ogroženih geslih.
  • Dodan je API za večzaslonsko postavitev oken, prek katerega lahko pridobite informacije o monitorjih, povezanih z računalnikom, in organizirate postavitev oken na določenih zaslonih. Z uporabo novega API-ja lahko tudi natančno izberete položaj prikazanih oken in določite prehod v celozaslonski način, sprožen z metodo Element.requestFullscreen(). Primeri uporabe novega API-ja vključujejo predstavitvene aplikacije (izpis na projektorju in prikaz zapiskov na zaslonu prenosnika), finančne aplikacije in sisteme za spremljanje (postavitev grafov na različne zaslone), medicinske aplikacije (prikaz slik na ločenih zaslonih z visoko ločljivostjo), igre , grafični urejevalniki in druge vrste aplikacij z več okni.
  • Način Origin Trials (eksperimentalne funkcije, ki zahtevajo ločeno aktivacijo) nudi podporo za dostop do razširitev medijskega vira iz namenskih delavcev, ki jih je mogoče uporabiti na primer za izboljšanje zmogljivosti medpomnilniškega predvajanja predstavnosti z ustvarjanjem predmeta MediaSource v ločenem delavcu in oddajanjem povzroči njegovo delovanje v HTMLMediaElement v glavni niti. Origin Trial pomeni zmožnost dela z navedenim API-jem iz aplikacij, prenesenih z lokalnega gostitelja ali 127.0.0.1, ali po registraciji in prejemu posebnega žetona, ki je veljaven omejen čas za določeno spletno mesto.
  • Digital Goods API, namenjen poenostavitvi organizacije nakupov iz spletnih aplikacij, smo stabilizirali in ponudili vsem. Zagotavlja vezavo na storitve distribucije blaga; v Androidu omogoča vezavo preko Android Play Billing API.
  • Dodana metoda AbortSignal.throwIfAborted(), ki omogoča obravnavo prekinitve izvajanja signala ob upoštevanju stanja signala in vzroka za njegovo prekinitev.
  • Objektu HIDDevice je bila dodana metoda pozabi(), ki vam omogoča preklic dovoljenj za dostop do vhodne naprave, ki jih dodeli uporabnik.
  • Lastnost CSS načina mešanja mešanja, ki definira način mešanja pri prekrivanju elementov, zdaj podpira vrednost »plus-lighter« za poudarjanje presečišč dveh elementov, ki imata skupne slikovne pike.
  • Metoda makeReadOnly() je bila dodana objektu NDEFReader, kar omogoča uporabo oznak NFC v načinu samo za branje.
  • WebTransport API, zasnovan za pošiljanje in prejemanje podatkov med brskalnikom in strežnikom, je dodal možnost serverCertificateHashes za preverjanje pristnosti povezave s strežnikom z uporabo zgoščene vrednosti potrdila brez uporabe spletnega PKI (na primer, ko se povezava s strežnikom ali virtualnim strojem ne v javnem omrežju).
  • Orodja za spletne razvijalce so bila izboljšana. Razširjene so zmožnosti plošče Snemalnik, s katero lahko snemate, predvajate in analizirate dejanja uporabnikov na strani. Ko si ogledujete kodo med odpravljanjem napak, se vrednosti lastnosti zdaj prikažejo, ko z miško premaknete nad razrede ali funkcije. Na seznamu emuliranih naprav je bil User-Agent za iPhone posodobljen na različico 13_2_3. Navigacijska plošča slogov CSS ima zdaj možnost ogleda in urejanja pravil »@supports«.
    Izdaja Chrome 100

Poleg novosti in popravkov napak nova različica odpravlja 28 ranljivosti. Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranega testiranja z orodji AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer in AFL. Ugotovljene niso bile nobene kritične težave, ki bi omogočale obhod vseh ravni zaščite brskalnika in izvajanje kode v sistemu zunaj okolja peskovnika. V okviru programa za izplačilo denarnih nagrad za odkritje ranljivosti za trenutno izdajo je Google izplačal 20 nagrad v vrednosti 51 tisoč ameriških dolarjev (eno nagrado 16000 $, dve nagradi po 7000 $, tri nagrade po 5000 $ in po eno 3000 $, 2000 $ in 1000 $ Znesek 11 nagrad še ni določen.

Vir: opennet.ru

Dodaj komentar