ProHoster > Blog > internetne novice > Izdaja Chrome 101

Izdaja Chrome 101

Google je predstavil izdajo spletnega brskalnika Chrome 101. Hkrati je na voljo stabilna izdaja brezplačnega projekta Chromium, ki služi kot osnova Chroma. Brskalnik Chrome se od Chromiuma razlikuje po uporabi Googlovih logotipov, prisotnosti sistema za pošiljanje obvestil v primeru zrušitve, modulov za predvajanje pred kopiranjem zaščitenih video vsebin (DRM), sistema za samodejno nameščanje posodobitev, trajnega omogočanja izolacije peskovnika , ki zagotavlja ključe za Googlov API in prenaša parametre RLZ- pri iskanju. Za tiste, ki potrebujejo več časa za posodobitev, je na voljo ločena razširjena stabilna veja, ki ji sledi 8 tednov, ki predstavlja posodobitev prejšnje izdaje Chroma 100. Naslednja izdaja Chroma 102 je predvidena za 24. maj.

Ključne spremembe v Chromu 101:

  • Dodana funkcija Side Search, ki omogoča ogled rezultatov iskanja v stranski vrstici hkrati z ogledom druge strani (v enem oknu lahko hkrati vidite tako vsebino strani kot rezultat dostopa do iskalnika). Ko obiščete spletno mesto s strani z rezultati iskanja v Googlu, se pred vnosnim poljem v naslovni vrstici prikaže ikona s črko »G«; ko kliknete nanjo, se odpre stranska plošča z rezultati prejšnjega opravljeno iskanje. Funkcija privzeto ni omogočena v vseh sistemih; če jo želite omogočiti, lahko uporabite nastavitev »chrome://flags/#side-search«.
    Izdaja Chrome 101
  • Naslovna vrstica Omnibox izvaja vnaprejšnje upodabljanje vsebine priporočil, ponujenih med tipkanjem. Prej so bila za pospešitev prehoda iz naslovne vrstice najverjetnejša priporočila za prehod naložena brez čakanja, da uporabnik klikne, s klicem Prefetch. Sedaj se poleg nalaganja tudi upodabljajo v medpomnilniku (vključno s skripti se izvajajo in oblikuje drevo DOM), kar omogoča takojšen prikaz priporočil po kliku. Za nadzor predvidenega upodabljanja uporabite nastavitve »chrome://flags/#enable-prerender2«, »chrome://flags/#omnibox-trigger-for-prerender2« in »chrome://flags/#search-suggestion-for -« so predlagani. prerender2«.
  • Podatki v glavi HTTP User-Agent in parametri JavaScript navigator.userAgent, navigator.appVersion in navigator.platform so bili odrezani. Glava vsebuje le informacije o imenu brskalnika, pomembni različici brskalnika (komponente različice MINOR.BUILD.PATCH so nadomeščene z 0.0.0), platformi in vrsti naprave (mobilni telefon, osebni računalnik, tablica). Če želite pridobiti dodatne podatke, kot so natančna različica in razširjeni podatki o platformi, morate uporabiti API namigov za odjemalce uporabniškega agenta. Za spletna mesta, ki nimajo dovolj novih informacij in še niso pripravljena preklopiti na uporabniške agente Client Hints, imajo do maja 2023 možnost vrniti polnega uporabniškega agenta.
  • Spremenjeno vedenje funkcije setTimeout pri posredovanju ničelnega argumenta, ki določa zakasnitev klica. Začenši s Chromom 101, ko podate »setTimeout(…, 0)«, bo koda poklicana takoj, brez zakasnitve 1 ms, kot zahteva specifikacija. Za ponovljene ugnezdene klice setTimeout se uporabi zakasnitev 4 ms.
  • Različica za platformo Android podpira zahtevanje dovoljenj za prikaz obvestil (v Androidu 13 mora imeti aplikacija za prikaz obvestil dovoljenje “POST_NOTIFICATIONS”, brez katerega bo pošiljanje obvestil blokirano). Ko zaženete Chrome v okolju Android 13, vas bo brskalnik zdaj pozval, da pridobite dovoljenja za obvestila.
  • Možnost uporabe API-ja WebSQL v skriptih tretjih oseb je bila odstranjena. Privzeto je bilo blokiranje WebSQL v skriptih, ki niso naloženi s trenutnega mesta, omogočeno v Chromu 97, vendar je bila omogočena možnost za onemogočanje tega vedenja. Chrome 101 to možnost odstrani. V prihodnosti načrtujemo postopno popolno opustitev podpore za WebSQL, ne glede na kontekst uporabe. Namesto WebSQL je priporočljivo uporabljati API-je Web Storage in Indexed Database. Mehanizem WebSQL temelji na kodi SQLite in ga lahko napadalci uporabijo za izkoriščanje ranljivosti v SQLite.
  • Odstranjena imena pravilnikov podjetja (chrome://policy), ki so vsebovala nevključujoče izraze. Začenši s Chromom 86 so bili predlagani nadomestni pravilniki za te pravilnike, ki uporabljajo vključujočo terminologijo. Izrazi, kot so »beli seznam«, »črni seznam«, »domači« in »glavni« so bili očiščeni. Na primer, pravilnik URLBlacklist je bil preimenovan v URLBlocklist, AutoplayWhitelist v AutoplayAllowlist in NativePrinters v Printers.
  • V načinu Origin Trials (eksperimentalne funkcije, ki zahtevajo ločeno aktivacijo) se je testiranje API-ja Federated Credential Management (FedCM) do zdaj začelo samo v sklopih za platformo Android, ki omogoča ustvarjanje enotnih storitev identitete, ki zagotavljajo zasebnost in delujejo brez navzkrižnih -mehanizmi sledenja spletnemu mestu, kot je obdelava piškotkov tretjih oseb. Origin Trial pomeni zmožnost dela z navedenim API-jem iz aplikacij, prenesenih z lokalnega gostitelja ali 127.0.0.1, ali po registraciji in prejemu posebnega žetona, ki je veljaven omejen čas za določeno spletno mesto.
  • Mehanizem prednostnih namigov je bil stabiliziran in na voljo vsem, kar vam omogoča, da nastavite pomembnost določenega prenesenega vira z navedbo dodatnega atributa »pomembnost« v oznakah, kot so iframe, img in povezava. Atribut ima lahko vrednosti »auto« ter »low« in »high«, ki vplivajo na vrstni red, v katerem brskalnik nalaga zunanje vire.
  • Dodana lastnost AudioContext.outputLatency, prek katere lahko izveste informacije o predvideni zakasnitvi pred izhodom zvoka (zakasnitev med zvočno zahtevo in začetkom obdelave prejetih podatkov s strani naprave za izhod zvoka).
  • Dodana lastnost CSS palete pisav in pravilo @font-palette-values​, ki vam omogočata, da izberete paleto iz barvne pisave ali določite svojo paleto. To funkcijo lahko na primer uporabite za ujemanje barvnih pisav znakov ali emojijev z barvo vsebine ali za omogočanje temnega ali svetlega načina za pisavo.
  • Dodana funkcija hwb() CSS, ki ponuja alternativno metodo za določanje barv sRGB v formatu HWB (Hue, Whiteness, Blackness), ki je podoben formatu HSL (Hue, Saturation, Lightness), vendar lažji za človeško zaznavanje.
  • V metodi window.open() se določitev lastnosti pojavnega okna v vrstici windowFeatures brez dodelitve vrednosti (tj. ko preprosto podate pojavno okno namesto popup=true) zdaj obravnava kot omogočanje odpiranja miniaturnega pojavnega okna (analogno " popup=true") namesto privzete vrednosti "false", kar je bilo nelogično in zavajajoče za razvijalce.
  • MediaCapabilities API, ki ponuja informacije o zmožnostih naprave in brskalnika za dekodiranje večpredstavnostnih vsebin (podprti kodeki, profili, bitne hitrosti in ločljivosti), je dodal podporo za tokove WebRTC.
  • Predlagana je bila tretja različica API-ja za potrditev varnega plačila, ki zagotavlja orodja za dodatno potrditev izvedene plačilne transakcije. Nova različica dodaja podporo za identifikatorje, ki zahtevajo vnos podatkov, definicijo ikone, ki označuje neuspešno preverjanje, in izbirno lastnost payeeName.
  • API-ju USBDevice je dodana metoda pozabi() za preklic dovoljenj, ki jih je uporabnik prej podelil za dostop do naprave USB. Poleg tega so primerki USBConfiguration, USBInterface, USBAlternateInterface in USBEndpoint zdaj enaki pri strogi primerjavi ("===", kažejo na isti objekt), če so vrnjeni za isti predmet USBDevice.
  • Orodja za spletne razvijalce so bila izboljšana. Zagotovljena je možnost uvoza in izvoza posnetih uporabniških dejanj v formatu JSON (primer). Izračun in prikaz zasebnih lastnosti sta bila izboljšana v spletni konzoli in vmesniku za ogled kode. Dodana podpora za delo z barvnim modelom HWB. Dodana možnost ogleda kaskadnih slojev, definiranih s pravilom @layer na plošči CSS.
    Izdaja Chrome 101

Poleg novosti in popravkov napak nova različica odpravlja 30 ranljivosti. Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranega testiranja z orodji AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer in AFL. Ugotovljene niso bile nobene kritične težave, ki bi omogočale obhod vseh ravni zaščite brskalnika in izvajanje kode v sistemu zunaj okolja peskovnika. V okviru programa denarnega nagrajevanja za odkrivanje ranljivosti za trenutno izdajo je Google izplačal 25 nagrad v vrednosti 81 tisoč dolarjev (eno nagrado 10000 dolarjev, tri nagrade 7500 dolarjev, tri nagrade 7000 dolarjev, eno nagrado 6000 dolarjev, dve nagradi po 5000 dolarjev, štiri nagrade po 2000 dolarjev, tri nagrade oz. 1000 $ in ena nagrada v višini 500 $). Velikost 6 nagrad še ni določena.

Vir: opennet.ru

Dodaj komentar