ProHoster > blog > habari za mtandao > Toleo la Chrome 100

Toleo la Chrome 100

Google imefunua kutolewa kwa kivinjari cha Chrome 100. Wakati huo huo, kutolewa kwa kutosha kwa mradi wa bure wa Chromium, ambao hutumika kama msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautishwa na matumizi ya nembo za Google, uwepo wa mfumo wa kutuma arifa katika tukio la ajali, moduli za kucheza maudhui ya video yaliyolindwa na nakala (DRM), mfumo wa kusasisha kiotomatiki, na kusambaza vigezo vya RLZ wakati. kutafuta. Toleo lijalo la Chrome 101 limepangwa kufanyika tarehe 26 Aprili.

Mabadiliko muhimu katika Chrome 100:

  • Kutokana na kivinjari kufikia nambari ya toleo la 100, ambalo lina tarakimu tatu badala ya mbili, kukatizwa kwa utendakazi wa baadhi ya tovuti zinazotumia maktaba zisizo sahihi kuchanganua thamani ya Wakala wa Mtumiaji hakuwezi kuondolewa. Ikiwa kuna shida, kuna mpangilio "chrome://flags##force-major-version-to-minor" ambayo hukuruhusu kurudisha matokeo kwenye kichwa cha Wakala wa Mtumiaji kwa toleo la 99 wakati unatumia toleo la 100.
  • Chrome 100 imetiwa alama kama toleo la hivi punde na maudhui kamili ya Wakala wa Mtumiaji. Toleo linalofuata litaanza kupunguza maelezo katika kichwa cha HTTP cha Wakala wa Mtumiaji na vigezo vya JavaScript navigator.userAgent, navigator.appVersion na navigator.platform. Kijajuu kitakuwa na habari tu kuhusu jina la kivinjari, toleo muhimu la kivinjari, jukwaa na aina ya kifaa (simu ya rununu, PC, kompyuta kibao). Ili kupata data ya ziada, kama vile toleo kamili na data ya jukwaa iliyopanuliwa, utahitaji kutumia API ya Vidokezo vya Ajenti wa Mtumiaji. Kwa tovuti ambazo hazina maelezo mapya ya kutosha na bado hazijawa tayari kubadili hadi Vidokezo vya Wakala wa Mtumiaji, hadi Mei 2023 zitakuwa na fursa ya kurejesha Wakala-Mtumiaji kamili.
  • Kipengele cha majaribio kimeongezwa ili kuonyesha kiashirio cha upakuaji kwenye kidirisha cha upau wa anwani; unapobofya, hali ya faili zilizopakuliwa na kupakuliwa huonyeshwa, sawa na ukurasa wa chrome://vipakuliwa. Ili kuwezesha kiashirio, mpangilio wa "chrome://flags#download-Bubble" umetolewa.
    Toleo la Chrome 100
  • Uwezo wa kunyamazisha sauti unapobofya kiashiria cha kucheza tena kilichoonyeshwa kwenye kitufe cha kichupo umerejeshwa (hapo awali, sauti inaweza kunyamazishwa kwa kupiga menyu ya muktadha). Ili kuwezesha kipengele hiki, mpangilio wa "chrome://flags#enable-tab-audio-muting" umeongezwa.
    Toleo la Chrome 100
  • Imeongeza mpangilio wa "chrome://flags/#enable-lens-standalone" ili kuzima matumizi ya huduma ya Lenzi ya Google kwa utafutaji wa picha (kipengee cha "Tafuta picha" kwenye menyu ya muktadha).
  • Wakati wa kutoa ufikiaji wa pamoja wa kichupo (kushiriki kichupo), fremu ya samawati sasa haiangazii kichupo kizima, lakini sehemu iliyo na matangazo ya maudhui kwa mtumiaji mwingine pekee.
  • Nembo ya kivinjari imebadilishwa. Nembo mpya inatofautiana na toleo la 2014 na mduara mkubwa kidogo katikati, rangi mkali na kutokuwepo kwa vivuli kwenye mipaka kati ya rangi.
    Toleo la Chrome 100
  • Mabadiliko katika toleo la Android:
    • Usaidizi wa hali ya "Lite" ya kuokoa trafiki umekomeshwa, ambayo ilipunguza kasi ya biti wakati wa kupakua video na kutumia ukandamizaji wa ziada wa picha. Imeelezwa kuwa hali hiyo iliondolewa kutokana na kupunguzwa kwa gharama ya ushuru katika mitandao ya simu na maendeleo ya mbinu nyingine za kupunguza trafiki.
    • Imeongeza uwezo wa kufanya vitendo na kivinjari kutoka kwa upau wa anwani. Kwa mfano, unaweza kuandika "kufuta historia" na kivinjari kitakuomba uende kwenye fomu ya kufuta historia yako ya harakati au "hariri manenosiri" na kivinjari kitafungua kidhibiti cha nenosiri. Kwa mifumo ya kompyuta ya mezani, kipengele hiki kilitekelezwa katika Chrome 87.
    • Usaidizi wa kuingia katika akaunti ya Google kwa kuchanganua msimbo wa QR unaoonyeshwa kwenye skrini ya kifaa kingine umetekelezwa.
    • Kidirisha cha uthibitisho cha utendakazi sasa kinaonyeshwa unapojaribu kufunga vichupo vyote mara moja.
    • Kwenye ukurasa wa kufungua kichupo kipya, swichi imeonekana kati ya kuangalia usajili wa RSS (Inayofuata) na maudhui yanayopendekezwa (Gundua).
    • Uwezo wa kutumia itifaki za TLS 1.0/1.1 katika kipengele cha Android WebView umekatishwa. Katika kivinjari chenyewe, uwezo wa kutumia TLS 1.0/1.1 uliondolewa katika Chrome 98. Katika toleo la sasa, mabadiliko sawa yametumika kwa programu za simu kwa kutumia kipengele cha WebView, ambacho sasa hakitaweza kuunganishwa kwenye seva ambayo haitumii. TLS 1.2 au TLS 1.3.
  • Wakati wa kuthibitisha vyeti kwa kutumia utaratibu wa Uwazi wa Cheti, uthibitishaji wa cheti sasa unahitaji uwepo wa rekodi za SCT zilizotiwa saini (muhuri wa muda wa cheti kilichotiwa saini) katika kumbukumbu zozote mbili zinazotunzwa na waendeshaji tofauti (hapo awali ilihitaji ingizo katika kumbukumbu ya Google na kumbukumbu ya opereta mwingine yeyote) . Uwazi wa Cheti hutoa kumbukumbu huru za umma za vyeti vyote vilivyotolewa na kufutwa, ambayo inafanya uwezekano wa kufanya ukaguzi huru wa mabadiliko yote na vitendo vya mamlaka ya uthibitishaji, na inakuwezesha kufuatilia majaribio yoyote ya kuunda rekodi za uwongo kwa siri.

    Kwa watumiaji ambao wamewasha Hali ya Kuvinjari kwa Usalama, ukaguzi wa rekodi za SCT zinazotumiwa katika kumbukumbu za Uwazi wa Cheti huwashwa kwa chaguomsingi. Mabadiliko haya yatasababisha maombi ya ziada kutumwa kwa Google ili kuthibitisha kuwa kumbukumbu inafanya kazi ipasavyo. Maombi ya majaribio hutumwa mara chache sana, takriban mara moja kwa miunganisho 10000 ya TLS. Matatizo yakitambuliwa, data kuhusu msururu wenye matatizo wa vyeti na SCTs itatumwa kwa Google (data pekee kuhusu vyeti na SCTs ambazo tayari zimesambazwa hadharani ndizo zitatumwa).

  • Unapowasha Kipengele cha Kuvinjari kwa Usalama Kilichoboreshwa na kuingia katika akaunti yako ya Google, data ya matukio inayotumwa kwa seva za Google sasa inajumuisha tokeni zinazohusishwa na akaunti yako ya Google, ambayo inaruhusu ulinzi ulioimarishwa dhidi ya hadaa, shughuli hasidi na vitisho vingine kwenye Wavuti. Kwa vipindi katika hali fiche, data kama hiyo haitumiwi.
  • Toleo la eneo-kazi la Chrome hutoa chaguo la kuondoa maonyo kuhusu manenosiri yaliyoathiriwa.
  • API ya Uwekaji wa Dirisha la Multi-Screen imeongezwa, kwa njia ambayo unaweza kupata taarifa kuhusu wachunguzi waliounganishwa kwenye kompyuta na kuandaa uwekaji wa madirisha kwenye skrini maalum. Kwa kutumia API mpya, unaweza pia kuchagua kwa usahihi nafasi ya madirisha yanayoonyeshwa na kubainisha mpito hadi modi ya skrini nzima iliyoanzishwa kwa kutumia mbinu ya Element.requestFullscreen(). Mifano ya kutumia API mpya ni pamoja na programu za uwasilishaji (matokeo kwenye projekta na madokezo ya kuonyesha kwenye skrini ya kompyuta ndogo), programu za kifedha na mifumo ya ufuatiliaji (kuweka grafu kwenye skrini tofauti), programu za matibabu (kuonyesha picha kwenye skrini tofauti zenye mwonekano wa juu), michezo. , vihariri vya picha na aina nyingine za programu za madirisha mengi.
  • Hali ya Majaribio ya Asili (vipengele vya majaribio vinavyohitaji kuwezesha tofauti) hutoa usaidizi wa kufikia Viendelezi vya Chanzo cha Vyombo vya Habari kutoka kwa wafanyakazi waliojitolea, ambayo inaweza kutumika, kwa mfano, kuboresha utendaji wa uchezaji wa maudhui ulioakibishwa kwa kuunda kitu cha MediaSource katika mfanyakazi tofauti na kutangaza husababisha kufanya kazi kwake katika HTMLMediaElement kwenye uzi kuu. Jaribio la Asili linamaanisha uwezo wa kufanya kazi na API maalum kutoka kwa programu zilizopakuliwa kutoka kwa mwenyeji au 127.0.0.1, au baada ya kusajili na kupokea tokeni maalum ambayo ni halali kwa muda mfupi kwa tovuti maalum.
  • API ya Bidhaa za Kidijitali, iliyoundwa ili kurahisisha upangaji wa ununuzi kutoka kwa programu za wavuti, imeimarishwa na kutolewa kwa kila mtu. Hutoa huduma za kushurutisha kwa huduma za usambazaji wa bidhaa; katika Android, hutoa malipo kupitia API ya Malipo ya Android Play.
  • Imeongeza njia ya AbortSignal.throwIfAborted(), ambayo inakuwezesha kushughulikia usumbufu wa utekelezaji wa ishara kwa kuzingatia hali ya ishara na sababu ya kukatika kwake.
  • Njia ya forget() imeongezwa kwenye kifaa cha HIIDevice, huku kuruhusu kubatilisha ruhusa za ufikiaji zilizotolewa na mtumiaji kwenye kifaa cha kuingiza data.
  • Sifa ya CSS ya hali ya mchanganyiko, ambayo hufafanua mbinu ya kuchanganya wakati wa kuweka vipengee, sasa inaauni thamani ya "plus-nyepesi zaidi" ili kuangazia makutano ya vipengele viwili vinavyoshiriki pikseli.
  • Mbinu ya makeReadOnly() imeongezwa kwenye kifaa cha NDEFReader, ikiruhusu lebo za NFC kutumika katika hali ya kusoma tu.
  • API ya WebTransport, iliyoundwa kwa ajili ya kutuma na kupokea data kati ya kivinjari na seva, imeongeza chaguo la sevaCertificateHashes ili kuthibitisha muunganisho kwenye seva kwa kutumia cheti cha heshi bila kutumia PKI ya Wavuti (kwa mfano, wakati wa kuunganisha kwenye seva au mashine isiyo ya kawaida. kwenye mtandao wa umma).
  • Maboresho yamefanywa kwa zana za wasanidi wavuti. Uwezo wa paneli ya Kinasa sauti umepanuliwa, ambayo unaweza kurekodi, kucheza na kuchambua vitendo vya mtumiaji kwenye ukurasa. Unapotazama msimbo wakati wa kurekebisha, thamani za mali sasa zinaonyeshwa unapoelea kipanya juu ya madarasa au vitendakazi. Katika orodha ya vifaa vilivyoigwa, Wakala wa Mtumiaji wa iPhone amesasishwa hadi toleo la 13_2_3. Paneli ya kusogeza ya mitindo ya CSS sasa ina uwezo wa kuangalia na kuhariri sheria za "@supports".
    Toleo la Chrome 100

Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 28. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Hakuna matatizo muhimu ambayo yangemruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox. Kama sehemu ya mpango wa malipo ya zawadi za kifedha kwa kugundua udhaifu kwa toleo la sasa, Google ililipa tuzo 20 za kiasi cha dola za Marekani elfu 51 (tuzo moja ya $16000, tuzo mbili za $ 7000, tuzo tatu za $ 5000 na moja ya kila moja ya $3000, $2000 na $1000. Kiasi cha tuzo 11 bado hakijabainishwa.

Chanzo: opennet.ru

Kuongeza maoni