ProHoster > blogg > internetnyheter > Chrome 100 version

Chrome 100 version

Google har avslöjat lanseringen av webbläsaren Chrome 100. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som fungerar som grunden för Chrome, tillgänglig. Chrome-webbläsaren kännetecknas av användningen av Googles logotyper, närvaron av ett system för att skicka aviseringar vid en krasch, moduler för att spela upp kopieringsskyddat videoinnehåll (DRM), ett system för automatisk installation av uppdateringar och överföring av RLZ-parametrar när sökande. Nästa version av Chrome 101 är planerad till den 26 april.

Viktiga ändringar i Chrome 100:

  • På grund av att webbläsaren når versionsnummer 100, som består av tre siffror istället för två, kan störningar i driften av vissa webbplatser som använder felaktiga bibliotek för att analysera User-Agent-värdet inte uteslutas. I händelse av problem finns det en inställning "chrome://flags##force-major-version-to-minor" som låter dig returnera utdata i User-Agent-huvudet till version 99 när du faktiskt använder version 100.
  • Chrome 100 är markerad som den senaste versionen med fullständigt User-Agent-innehåll. Nästa version kommer att börja trimma information i User-Agent HTTP-huvudet och JavaScript-parametrarna navigator.userAgent, navigator.appVersion och navigator.platform. Rubriken kommer endast att innehålla information om webbläsarens namn, betydande webbläsarversion, plattform och enhetstyp (mobiltelefon, PC, surfplatta). För att få ytterligare data, såsom den exakta versionen och utökade plattformsdata, måste du använda User Agent Client Hints API. För webbplatser som inte har tillräckligt med ny information och ännu inte är redo att byta till User Agent Client Hints, har de fram till maj 2023 möjlighet att returnera hela User-Agenten.
  • En experimentell funktion har lagts till för att visa en nedladdningsindikator i adressfältspanelen; när du klickar på den visas statusen för nedladdade och nedladdade filer, liknande sidan chrome://downloads. För att aktivera indikatorn finns inställningen "chrome://flags#download-bubble".
    Chrome 100 version
  • Möjligheten att stänga av ljudet när du klickar på uppspelningsindikatorn som visas på flikknappen har återställts (tidigare kunde ljudet stängas av genom att anropa snabbmenyn). För att aktivera den här funktionen har inställningen "chrome://flags#enable-tab-audio-muting" lagts till.
    Chrome 100 version
  • Lade till inställningen "chrome://flags/#enable-lens-standalone" för att inaktivera användningen av Google Lens-tjänsten för bildsökning (alternativet "Hitta bild" i snabbmenyn).
  • När du tillhandahåller delad åtkomst till en flik (flikdelning), markerar den blå ramen nu inte hela fliken, utan bara delen med innehållet som sänds till en annan användare.
  • Webbläsarens logotyp har ändrats. Den nya logotypen skiljer sig från 2014 års version genom en något större cirkel i mitten, ljusare färger och frånvaron av skuggor på gränserna mellan färgerna.
    Chrome 100 version
  • Ändringar i Android-versionen:
    • Stödet för "Lite" trafiksparläge har avbrutits, vilket minskade bithastigheten vid nedladdning av videor och tillämpade ytterligare bildkomprimering. Det noteras att läget togs bort på grund av en minskning av kostnaderna för tariffer i mobilnät och utvecklingen av andra metoder för att minska trafiken.
    • Lade till möjligheten att utföra åtgärder med webbläsaren från adressfältet. Till exempel kan du skriva "radera historik" och webbläsaren kommer att uppmana dig att gå till formuläret för att rensa din rörelsehistorik eller "redigera lösenord" och webbläsaren kommer att öppna en lösenordshanterare. För stationära system implementerades den här funktionen i Chrome 87.
    • Stöd för att logga in på ett Google-konto genom att skanna en QR-kod som visas på skärmen på en annan enhet har implementerats.
    • En bekräftelsedialogruta för operationen visas nu när du försöker stänga alla flikar samtidigt.
    • På sidan för att öppna en ny flik har en växling dykt upp mellan att se RSS-prenumerationer (Följer) och rekommenderat innehåll (Upptäck).
    • Möjligheten att använda TLS 1.0/1.1-protokoll i Android WebView-komponenten har upphört. I själva webbläsaren togs stödet för TLS 1.0/1.1 bort i Chrome 98. I den nuvarande versionen har en liknande ändring tillämpats på mobilapplikationer som använder WebView-komponenten, som nu inte kommer att kunna ansluta till en server som inte stöder TLS 1.2 eller TLS 1.3.
  • När du verifierar certifikat med mekanismen för certifikattransparens, kräver certifikatverifiering nu att det finns signerade SCT-poster (signerade certifikattidsstämplar) i två loggar som underhålls av olika operatörer (tidigare krävdes en post i Google-loggen och loggen för alla andra operatörer) . Certifikattransparens tillhandahåller oberoende offentliga loggar över alla utfärdade och återkallade certifikat, vilket gör det möjligt att utföra en oberoende granskning av alla ändringar och åtgärder från certifieringsmyndigheter, och låter dig spåra alla försök att i hemlighet skapa falska poster.

    För användare som har aktiverat läget Säker webbsökning är granskning av SCT-poster som används i certifikattransparensloggar aktiverad som standard. Denna ändring kommer att resultera i att ytterligare förfrågningar skickas till Google för att bekräfta att loggen fungerar korrekt. Testförfrågningar skickas mycket sällan, ungefär en gång var 10000 XNUMX:e TLS-anslutning. Om problem identifieras kommer data om den problematiska kedjan av certifikat och SCT:er att överföras till Google (endast data om certifikat och SCT:er som redan är offentligt distribuerade kommer att överföras).

  • När du aktiverar förbättrad säker webbsökning och loggar in på ditt Google-konto, inkluderar incidentdata som skickas till Googles servrar nu tokens som är kopplade till ditt Google-konto, vilket möjliggör förbättrat skydd mot nätfiske, skadlig aktivitet och andra hot på webben. För sessioner i inkognitoläge överförs inte sådan data.
  • Desktopversionen av Chrome ger ett alternativ att avvisa varningar om intrång i lösenord.
  • Multi-Screen Window Placement API har lagts till, genom vilket du kan få information om bildskärmarna som är anslutna till datorn och organisera placeringen av fönster på angivna skärmar. Med det nya API:et kan du också exakt välja positionen för de visade fönstren och bestämma övergången till helskärmsläge som initieras med metoden Element.requestFullscreen() . Exempel på användning av det nya API:t inkluderar presentationsapplikationer (utdata på en projektor och visning av anteckningar på en bärbar datorskärm), finansiella applikationer och övervakningssystem (placera grafer på olika skärmar), medicinska applikationer (visa bilder på separata högupplösta skärmar), spel , grafiska redigerare och andra typer av applikationer med flera fönster.
  • Läget Origin Trials (experimentella funktioner som kräver separat aktivering) ger stöd för åtkomst av Media Source Extensions från dedikerade arbetare, som till exempel kan användas för att förbättra prestandan för buffrad mediauppspelning genom att skapa ett MediaSource-objekt i en separat arbetare och sända resulterar i att det fungerar i HTMLMediaElement på huvudtråden. Origin Trial innebär möjligheten att arbeta med det specificerade API:et från applikationer som laddats ner från localhost eller 127.0.0.1, eller efter registrering och mottagande av en speciell token som är giltig under en begränsad tid för en specifik webbplats.
  • Digital Goods API, designat för att förenkla organiseringen av inköp från webbapplikationer, har stabiliserats och erbjuds alla. Ger bindning till varudistributionstjänster; i Android ger det bindning över Android Play Billing API.
  • Lade till metoden AbortSignal.throwIfAborted(), som låter dig hantera avbrott i signalexekveringen med hänsyn till signalens tillstånd och orsaken till dess avbrott.
  • En forget()-metod har lagts till i HIDDevice-objektet, vilket gör att du kan återkalla användarbeviljade åtkomstbehörigheter till en inmatningsenhet.
  • CSS-egenskapen mix-blend-mode, som definierar blandningsmetoden vid överlagring av element, stöder nu värdet "plus-lighter" för att markera skärningspunkterna mellan två element som delar pixlar.
  • Metoden makeReadOnly() har lagts till i NDEFReader-objektet, vilket gör att NFC-taggar kan användas i skrivskyddat läge.
  • WebTransport API, designat för att skicka och ta emot data mellan webbläsaren och servern, har lagt till alternativet serverCertificateHashes för att autentisera anslutningen till servern med en certifikathash utan att använda Web PKI (till exempel när du ansluter till en server eller virtuell maskin som inte på ett offentligt nätverk).
  • Förbättringar har gjorts av verktyg för webbutvecklare. Inspelningspanelens funktioner har utökats, med vilken du kan spela in, spela upp och analysera användaråtgärder på sidan. När du tittar på kod under felsökning, visas nu egenskapsvärden när du för musen över klasser eller funktioner. I listan över emulerade enheter har User-Agent för iPhone uppdaterats till version 13_2_3. Navigeringspanelen för CSS-stilar har nu möjlighet att visa och redigera "@supports"-regler.
    Chrome 100 version

Förutom innovationer och buggfixar eliminerar den nya versionen 28 sårbarheter. Många av sårbarheterna identifierades som ett resultat av automatiserade tester med hjälp av verktygen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. Inga kritiska problem har identifierats som skulle tillåta en att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Som en del av programmet för betalning av monetära belöningar för att upptäcka sårbarheter för den aktuella versionen, betalade Google ut 20 utmärkelser till ett belopp av 51 tusen US-dollar (en utmärkelse på $16000 7000, två utmärkelser på $5000 3000, tre utmärkelser på $2000 1000 och en vardera av $11 XNUMX, $XNUMX XNUMX och $XNUMX XNUMX. Antalet XNUMX utmärkelser är ännu inte definierat.

Källa: opennet.ru

Lägg en kommentar