ProHoster > blogg > internetnyheter > Chrome 101 version

Chrome 101 version

Google har avslöjat lanseringen av webbläsaren Chrome 101. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som fungerar som grunden för Chrome, tillgänglig. Chrome-webbläsaren skiljer sig från Chromium i användningen av Google-logotyper, närvaron av ett system för att skicka aviseringar vid en krasch, moduler för att spela upp kopieringsskyddat videoinnehåll (DRM), ett system för automatisk installation av uppdateringar, som permanent möjliggör isolering av sandlåda , tillhandahåller nycklar till Googles API och sänder RLZ- när du söker efter parametrar. För de som behöver mer tid att uppdatera finns en separat Extended Stable-gren, följt av 8 veckor, som utgör en uppdatering till den tidigare versionen av Chrome 100. Nästa version av Chrome 102 är planerad till den 24 maj.

Viktiga ändringar i Chrome 101:

  • Lade till funktionen Side Search, som gör det möjligt att se sökresultat i sidofältet samtidigt som du tittar på en annan sida (i ett fönster kan du samtidigt se både innehållet på sidan och resultatet av att gå in i sökmotorn). Efter att ha gått till en webbplats från en sida med sökresultat i Google, visas en ikon med bokstaven "G" framför inmatningsfältet i adressfältet; när du klickar på den öppnas en sidopanel med resultaten av en tidigare gjort sökning. Som standard är funktionen inte aktiverad på alla system; för att aktivera den kan du använda inställningen "chrome://flags/#side-search".
    Chrome 101 version
  • Adressfältet i adressfältet implementerar förrendering av innehållet i rekommendationer som erbjuds medan du skriver. Tidigare, för att påskynda övergången från adressfältet, laddades de mest sannolika rekommendationerna för övergång utan att vänta på att användaren skulle klicka, med hjälp av Prefetch-anropet. Nu, förutom att ladda, renderas de även i bufferten (inklusive skript exekveras och DOM-trädet bildas), vilket möjliggör omedelbar visning av rekommendationer efter ett klick. För att styra prediktiv rendering, inställningarna "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" och "chrome://flags/#search-suggestion-for -” föreslås. prerender2".
  • Informationen i User-Agent HTTP-huvudet och JavaScript-parametrarna navigator.userAgent, navigator.appVersion och navigator.platform har trimmats. Rubriken innehåller endast information om webbläsarens namn, betydande webbläsarversion (komponenterna i MINOR.BUILD.PATCH-versionen ersätts av 0.0.0), plattform och enhetstyp (mobiltelefon, PC, surfplatta). För att få ytterligare data, såsom den exakta versionen och utökade plattformsdata, måste du använda User Agent Client Hints API. För webbplatser som inte har tillräckligt med ny information och ännu inte är redo att byta till User Agent Client Hints, har de fram till maj 2023 möjlighet att returnera hela User-Agenten.
  • Ändrade beteendet för setTimeout-funktionen när ett nollargument skickades, vilket bestämmer fördröjningen av anropet. Från och med Chrome 101, när du anger "setTimeout(..., 0)" kommer koden att anropas omedelbart, utan den fördröjning på 1 ms som krävs av specifikationen. För upprepade kapslade setTimeout-anrop tillämpas en fördröjning på 4 ms.
  • Versionen för Android-plattformen stöder begäran om tillstånd att visa aviseringar (i Android 13, för att visa aviseringar, måste applikationen ha behörigheten "POST_NOTIFICATIONS", utan vilken sändning av meddelanden kommer att blockeras). När du startar Chrome i en Android 13-miljö kommer webbläsaren nu att uppmana dig att få aviseringsbehörigheter.
  • Möjligheten att använda WebSQL API i tredjepartsskript har tagits bort. Som standard var WebSQL-blockering i skript som inte laddades från den aktuella webbplatsen aktiverad i Chrome 97, men ett alternativ lämnades för att inaktivera detta beteende. Chrome 101 tar bort det här alternativet. I framtiden planerar vi att gradvis fasa ut stödet för WebSQL helt, oavsett användningskontext. Det rekommenderas att använda API:erna för webblagring och indexerad databas istället för WebSQL. WebSQL-motorn är baserad på SQLite-kod och kan användas av angripare för att utnyttja sårbarheter i SQLite.
  • Tog bort företagspolicynamn (chrome://policy) som innehöll icke-inkluderande termer. Från och med Chrome 86 har ersättningspolicyer föreslagits för dessa policyer som använder inkluderande terminologi. Termer som "vitlista", "svartlista", "native" och "master" har rensats. Till exempel har URLBlacklist-policyn bytt namn till URLBlocklist, AutoplayWhitelist till AutoplayAllowlist och NativePrinters to Printers.
  • I Origin Trials-läget (experimentella funktioner som kräver separat aktivering) har testning av Federated Credential Management (FedCM) API hittills börjat endast i sammansättningar för Android-plattformen, vilket låter dig skapa enhetliga identitetstjänster som säkerställer integritet och fungerar utan kors -spårningsmekanismer för webbplatser, till exempel bearbetning av cookies från tredje part. Origin Trial innebär möjligheten att arbeta med det specificerade API:et från applikationer som laddats ner från localhost eller 127.0.0.1, eller efter registrering och mottagande av en speciell token som är giltig under en begränsad tid för en specifik webbplats.
  • Priority Hints-mekanismen har stabiliserats och erbjudits till alla, vilket gör att du kan ställa in vikten av en viss nedladdad resurs genom att specificera det extra "importance"-attributet i taggar som iframe, img och länk. Attributet kan ha värdena "auto" och "låg" och "hög", vilket påverkar ordningen i vilken webbläsaren laddar externa resurser.
  • Lade till egenskapen AudioContext.outputLatency, genom vilken du kan ta reda på information om den förutsagda fördröjningen före ljudutmatning (fördröjningen mellan ljudbegäran och början av bearbetningen av mottagna data av ljudutgångsenheten).
  • Lade till font-palette CSS-egenskap och @font-palette-values-regel, så att du kan välja en palett från ett färgteckensnitt eller definiera din egen palett. Till exempel kan den här funktionen användas för att matcha färgade teckensnitt eller emoji till innehållsfärgen, eller för att aktivera ett mörkt eller ljust läge för ett teckensnitt.
  • Lade till funktionen hwb() CSS, som ger en alternativ metod för att specificera sRGB-färger i HWB-formatet (Hue, Whiteness, Blackness), liknande HSL-formatet (Hue, Saturation, Lightness), men lättare för människans uppfattning.
  • I metoden window.open() behandlas nu att specificera popup-egenskapen i windowFeatures-raden, utan att tilldela ett värde (dvs. när man helt enkelt anger popup snarare än popup=true) som möjliggör öppning av ett miniatyr-popup-fönster (analogt med " popup=true") istället för att tilldela standardvärdet "false", vilket var ologiskt och missvisande för utvecklare.
  • MediaCapabilities API, som ger information om enhetens och webbläsarens möjligheter för avkodning av multimediainnehåll (stödda codecs, profiler, bithastigheter och upplösningar), har lagt till stöd för WebRTC-strömmar.
  • En tredje version av Secure Payment Confirmation API har föreslagits, som tillhandahåller verktyg för ytterligare bekräftelse av betalningstransaktionen som utförs. Den nya versionen lägger till stöd för identifierare som kräver datainmatning, definition av en ikon för att indikera verifieringsfel och en valfri egenskap för betalningsmottagarens namn.
  • Lade till metoden forget() till USBDevice API för att återkalla behörigheter som tidigare beviljats ​​av användaren för att komma åt en USB-enhet. Dessutom är USBConfiguration, USBInterface, USBAlternateInterface och USBEndpoint-instanser nu lika under strikt jämförelse ("===", peka på samma objekt) om de returneras för samma USBDevice-objekt.
  • Förbättringar har gjorts av verktyg för webbutvecklare. Möjligheten att importera och exportera registrerade användaråtgärder i JSON-format tillhandahålls (exempel). Beräkningen och visningen av privata egenskaper har förbättrats i webbkonsolen och kodvisningsgränssnittet. Tillagt stöd för att arbeta med HWB-färgmodellen. Lade till möjligheten att se överlappande lager definierade med @layer-regeln i CSS-panelen.
    Chrome 101 version

Förutom innovationer och buggfixar eliminerar den nya versionen 30 sårbarheter. Många av sårbarheterna identifierades som ett resultat av automatiserade tester med hjälp av verktygen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. Inga kritiska problem har identifierats som skulle tillåta en att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Som en del av kontantbelöningsprogrammet för att upptäcka sårbarheter för den aktuella versionen, betalade Google 25 utmärkelser värda $81 10000 (en utmärkelse på $7500 7000, tre utmärkelser på $6000 5000, tre utmärkelser på $2000 1000, en utmärkelse på $500 6, två utmärkelser på $XNUMX XNUMX, fyra utmärkelser på $XNUMX XNUMX, tre priser $XNUMX och ett pris på $XNUMX). Storleken på de XNUMX belöningarna har ännu inte fastställts.

Källa: opennet.ru

Lägg en kommentar