ProHoster > Blog > lajme në internet > Publikimi 100 i Chrome

Publikimi 100 i Chrome

Google ka zbuluar lëshimin e shfletuesit të internetit Chrome 100. Në të njëjtën kohë, një lëshim i qëndrueshëm i projektit falas Chromium, i cili shërben si bazë e Chrome, është i disponueshëm. Shfletuesi Chrome dallohet nga përdorimi i logove të Google, prania e një sistemi për dërgimin e njoftimeve në rast përplasjeje, modulet për luajtjen e përmbajtjes video të mbrojtur nga kopjimi (DRM), një sistem për instalimin automatik të përditësimeve dhe transmetimin e parametrave RLZ kur duke kërkuar. Lëshimi tjetër i Chrome 101 është planifikuar për 26 Prill.

Ndryshimet kryesore në Chrome 100:

  • Për shkak se shfletuesi arrin versionin numër 100, i cili përbëhet nga tre shifra në vend të dy, ndërprerjet në funksionimin e disa sajteve që përdorin biblioteka të pasakta për të analizuar vlerën e agjentit përdorues nuk mund të përjashtohen. Në rast problemesh, ekziston një cilësim "chrome://flags##force-major-version-to-minor" që ju lejon të ktheni daljen në kokën e agjentit të përdoruesit në versionin 99 kur përdorni versionin 100.
  • Chrome 100 është shënuar si versioni më i fundit me përmbajtje të plotë të Agjentit të Përdoruesit. Publikimi tjetër do të fillojë shkurtimin e informacionit në titullin HTTP të agjentit të përdoruesit dhe parametrat e JavaScript navigator.userAgent, navigator.appVersion dhe navigator.platform. Kreu do të përmbajë vetëm informacione rreth emrit të shfletuesit, versionit të rëndësishëm të shfletuesit, platformës dhe llojit të pajisjes (telefon celular, PC, tablet). Për të marrë të dhëna shtesë, të tilla si versioni i saktë dhe të dhënat e zgjeruara të platformës, do t'ju duhet të përdorni API-në e Udhëzimeve për Klientin e Agjentit të Përdoruesit. Për faqet që nuk kanë informacion të mjaftueshëm të ri dhe nuk janë ende gati të kalojnë në Këshillat e Klientit të Agjentit të Përdoruesit, deri në maj 2023 ata kanë mundësinë të kthejnë Agjentin e plotë të Përdoruesit.
  • Është shtuar një veçori eksperimentale për të shfaqur një tregues shkarkimi në panelin e shiritit të adresave; kur klikohet, shfaqet statusi i skedarëve të shkarkuar dhe të shkarkuar, ngjashëm me faqen chrome://downloads. Për të aktivizuar treguesin, ofrohet cilësimi "chrome://flags#download-bubble".
    Publikimi 100 i Chrome
  • Mundësia për të heshtur zërin kur klikoni në treguesin e riprodhimit të shfaqur në butonin e skedës është rikthyer (më parë, tingulli mund të çaktivizohej duke thirrur menynë e kontekstit). Për të aktivizuar këtë veçori, është shtuar cilësimi "chrome://flags#enable-tab-audio-muting".
    Publikimi 100 i Chrome
  • Shtoi cilësimin "chrome://flags/#enable-lens-standalone" për të çaktivizuar përdorimin e shërbimit të "Lentes Google" për kërkimin e imazheve (artikulli "Gjej imazhin" në menynë e kontekstit).
  • Kur siguron akses të përbashkët në një skedë (ndarje e skedave), korniza blu tani nënvizon jo të gjithë skedën, por vetëm pjesën me përmbajtjen e transmetuar te një përdorues tjetër.
  • Logoja e shfletuesit është ndryshuar. Logoja e re ndryshon nga versioni 2014 nga një rreth pak më i madh në mes, ngjyra më të ndritshme dhe mungesa e hijeve në kufijtë midis ngjyrave.
    Publikimi 100 i Chrome
  • Ndryshimet në versionin Android:
    • Mbështetja për modalitetin e kursimit të trafikut "Lite" është ndërprerë, gjë që uli shpejtësinë e biteve gjatë shkarkimit të videove dhe aplikoi kompresim shtesë të imazhit. Vihet re se modaliteti u hoq për shkak të uljes së kostos së tarifave në rrjetet celulare dhe zhvillimit të metodave të tjera për uljen e trafikut.
    • U shtua aftësia për të kryer veprime me shfletuesin nga shiriti i adresave. Për shembull, mund të shkruani "fshij historinë" dhe shfletuesi do t'ju kërkojë të shkoni te formulari për pastrimin e historisë së lëvizjeve ose "redaktoni fjalëkalimet" dhe shfletuesi do të hapë një menaxher fjalëkalimi. Për sistemet desktop, kjo veçori u implementua në Chrome 87.
    • Është zbatuar mbështetja për hyrjen në një llogari Google duke skanuar një kod QR të shfaqur në ekranin e një pajisjeje tjetër.
    • Një dialog konfirmimi për operacionin shfaqet tani kur përpiqeni të mbyllni të gjitha skedat menjëherë.
    • Në faqen për hapjen e një skede të re, është shfaqur një ndërrim midis shikimit të abonimeve RSS (Në vijim) dhe përmbajtjes së rekomanduar (Zbuloni).
    • Aftësia për të përdorur protokollet TLS 1.0/1.1 në komponentin Android WebView është ndërprerë. Në vetë shfletuesin, mbështetja për TLS 1.0/1.1 u hoq në Chrome 98. Në versionin aktual, një ndryshim i ngjashëm është aplikuar për aplikacionet celulare duke përdorur komponentin WebView, i cili tani nuk do të jetë në gjendje të lidhet me një server që nuk mbështet TLS 1.2 ose TLS 1.3.
  • Kur verifikoni certifikatat duke përdorur mekanizmin e Transparencës së Certifikatës, verifikimi i certifikatës tani kërkon praninë e regjistrimeve të nënshkruara SCT (vulën kohore të certifikatës së nënshkruar) në çdo dy regjistra të mbajtur nga operatorë të ndryshëm (më parë kërkonte një hyrje në regjistrin e Google dhe regjistrin e çdo operatori tjetër) . Transparenca e Certifikatës siguron regjistrat e pavarur publikë të të gjitha certifikatave të lëshuara dhe të revokuara, gjë që bën të mundur kryerjen e një auditimi të pavarur të të gjitha ndryshimeve dhe veprimeve të autoriteteve të certifikimit dhe ju lejon të gjurmoni çdo përpjekje për të krijuar në mënyrë të fshehtë regjistrime të rreme.

    Për përdoruesit që kanë aktivizuar modalitetin e shfletimit të sigurt, auditimi i regjistrimeve SCT të përdorura në regjistrat e Transparencës së Certifikatës është aktivizuar si parazgjedhje. Ky ndryshim do të rezultojë në dërgimin e kërkesave shtesë në Google për të konfirmuar që regjistri po funksionon siç duhet. Kërkesat e testimit dërgohen shumë rrallë, afërsisht një herë në 10000 lidhje TLS. Nëse identifikohen probleme, të dhënat në lidhje me zinxhirin problematik të certifikatave dhe SCT-ve do t'i transmetohen Google (vetëm të dhënat për certifikatat dhe SCT-të që janë tashmë të shpërndara publikisht do të transmetohen).

  • Kur aktivizoni Shfletimin e Sigurt të Përmirësuar dhe identifikoheni në llogarinë tuaj të Google, të dhënat e incidentit të dërguara në serverët e Google tani përfshijnë shenja të lidhura me llogarinë tuaj të Google, gjë që mundëson mbrojtje më të madhe kundër phishing, aktivitetit keqdashës dhe kërcënimeve të tjera në ueb. Për seancat në modalitetin e fshehtë, të dhëna të tilla nuk transmetohen.
  • Versioni desktop i Chrome ofron një opsion për të refuzuar paralajmërimet në lidhje me fjalëkalimet e komprometuara.
  • Është shtuar API-ja e vendosjes së dritareve me shumë ekran, përmes së cilës mund të merrni informacione për monitorët e lidhur me kompjuterin dhe të organizoni vendosjen e dritareve në ekranet e specifikuara. Duke përdorur API-në e re, gjithashtu mund të zgjidhni me saktësi pozicionin e dritareve të shfaqura dhe të përcaktoni kalimin në modalitetin e ekranit të plotë të nisur duke përdorur metodën Element.requestFullscreen(). Shembujt e përdorimit të API-së së re përfshijnë aplikacionet e prezantimit (dalja në një projektor dhe shfaqja e shënimeve në një ekran laptop), aplikacionet financiare dhe sistemet e monitorimit (vendosja e grafikëve në ekrane të ndryshme), aplikacionet mjekësore (shfaqja e imazheve në ekrane të veçanta me rezolucion të lartë), lojërat , redaktorë grafikë dhe lloje të tjera aplikacionesh me shumë dritare.
  • Modaliteti i provave të origjinës (karakteristika eksperimentale që kërkojnë aktivizim të veçantë) ofron mbështetje për qasjen në Zgjerimet e Burimit të Medias nga punonjës të përkushtuar, të cilat mund të përdoren, për shembull, për të përmirësuar performancën e riprodhimit të medias në bufer duke krijuar një objekt MediaSource në një punonjës të veçantë dhe duke transmetuar rezulton se funksionon në HTMLMediaElement në fillin kryesor. Prova e origjinës nënkupton aftësinë për të punuar me API-në e specifikuar nga aplikacionet e shkarkuara nga localhost ose 127.0.0.1, ose pas regjistrimit dhe marrjes së një token të veçantë që është i vlefshëm për një kohë të kufizuar për një sajt specifik.
  • Digital Goods API, i krijuar për të thjeshtuar organizimin e blerjeve nga aplikacionet në ueb, është stabilizuar dhe ofruar për të gjithë. Ofron lidhje me shërbimet e shpërndarjes së mallrave; në Android, ofron lidhje me API-në e faturimit të Android Play.
  • U shtua metoda AbortSignal.throwIfAborted(), e cila ju lejon të trajtoni ndërprerjen e ekzekutimit të sinjalit duke marrë parasysh gjendjen e sinjalit dhe arsyen e ndërprerjes së tij.
  • Një metodë harroni() është shtuar në objektin HIDDevice, duke ju lejuar të revokoni lejet e aksesit të dhëna nga përdoruesi në një pajisje hyrëse.
  • Vetia CSS e modalitetit mix-blend, e cila përcakton metodën e përzierjes gjatë mbivendosjes së elementeve, tani mbështet vlerën "plus-lighter" për të theksuar kryqëzimet e dy elementeve që ndajnë pikselë.
  • Metoda makeReadOnly() është shtuar në objektin NDEFReader, duke lejuar që etiketat NFC të përdoren në modalitetin vetëm për lexim.
  • API WebTransport, i krijuar për dërgimin dhe marrjen e të dhënave midis shfletuesit dhe serverit, ka shtuar opsionin serverCertificateHashes për të vërtetuar lidhjen me serverin duke përdorur një hash certifikate pa përdorur Web PKI (për shembull, kur lidheni me një server ose makinë virtuale jo në një rrjet publik).
  • Janë bërë përmirësime në mjetet për zhvilluesit e uebit. Janë zgjeruar aftësitë e panelit Regjistrues, me të cilin mund të regjistroni, riprodhoni dhe analizoni veprimet e përdoruesit në faqe. Kur shikoni kodin gjatë korrigjimit, vlerat e vetive shfaqen tani kur vendosni miun mbi klasa ose funksione. Në listën e pajisjeve të emuluara, User-Agent për iPhone është përditësuar në versionin 13_2_3. Paneli i navigimit të stileve CSS tani ka aftësinë për të parë dhe modifikuar rregullat "@supports".
    Publikimi 100 i Chrome

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 28 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar duke përdorur mjetet AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Si pjesë e programit për pagesën e shpërblimeve monetare për zbulimin e dobësive për versionin aktual, Google pagoi 20 çmime në vlerë prej 51 mijë dollarë amerikanë (një çmim prej 16000 dollarë, dy çmime prej 7000 dollarë, tre çmime prej 5000 dollarësh dhe një secili. $3000, $2000 dhe $1000. Shuma e 11 çmimeve ende nuk është përcaktuar.

Burimi: opennet.ru

Shto një koment