Google ได้เปิดตัวเว็บเบราว์เซอร์ Chrome 100 ในเวลาเดียวกันก็มีการเปิดตัวโครงการ Chromium ฟรีที่เสถียรซึ่งทำหน้าที่เป็นพื้นฐานของ Chrome ด้วยเช่นกัน เบราว์เซอร์ Chrome มีความโดดเด่นด้วยการใช้โลโก้ Google, การมีระบบสำหรับส่งการแจ้งเตือนในกรณีที่เกิดข้อขัดข้อง, โมดูลสำหรับการเล่นเนื้อหาวิดีโอที่มีการป้องกันการคัดลอก (DRM), ระบบสำหรับการติดตั้งการอัปเดตอัตโนมัติและส่งพารามิเตอร์ RLZ เมื่อ กำลังค้นหา Chrome 101 รุ่นถัดไปมีกำหนดวันที่ 26 เมษายน
การเปลี่ยนแปลงที่สำคัญใน Chrome 100:
- เนื่องจากเบราว์เซอร์ถึงเวอร์ชัน 100 ซึ่งประกอบด้วยตัวเลขสามหลักแทนที่จะเป็นสอง หลัก การหยุดชะงักในการทำงานของบางไซต์ที่ใช้ไลบรารีที่ไม่ถูกต้องในการแยกวิเคราะห์ค่า User-Agent จึงไม่สามารถตัดออกได้ ในกรณีที่เกิดปัญหา มีการตั้งค่า "chrome://flags##force-major-version-to-minor" ที่ให้คุณส่งคืนเอาต์พุตในส่วนหัว User-Agent เป็นเวอร์ชัน 99 เมื่อใช้เวอร์ชัน 100 จริง ๆ
- Chrome 100 ได้รับการทำเครื่องหมายว่าเป็นเวอร์ชันล่าสุดพร้อมเนื้อหา User-Agent เต็มรูปแบบ รุ่นถัดไปจะเริ่มตัดข้อมูลในส่วนหัว User-Agent HTTP และพารามิเตอร์ JavaScript navigator.userAgent, navigator.appVersion และ navigator.platform ส่วนหัวจะมีข้อมูลเกี่ยวกับชื่อเบราว์เซอร์ เวอร์ชันเบราว์เซอร์ที่สำคัญ แพลตฟอร์ม และประเภทอุปกรณ์ (โทรศัพท์มือถือ พีซี แท็บเล็ต) หากต้องการรับข้อมูลเพิ่มเติม เช่น เวอร์ชันที่แน่นอนและข้อมูลแพลตฟอร์มเพิ่มเติม คุณจะต้องใช้ User Agent Client Hints API สำหรับเว็บไซต์ที่มีข้อมูลใหม่ไม่เพียงพอและยังไม่พร้อมที่จะเปลี่ยนไปใช้ User Agent Client Hints จนถึงเดือนพฤษภาคม 2023 เว็บไซต์เหล่านั้นจะมีโอกาสคืน User Agent แบบเต็มได้
- มีการเพิ่มคุณลักษณะทดลองเพื่อแสดงตัวบ่งชี้การดาวน์โหลดในแผงแถบที่อยู่ เมื่อคลิก สถานะของไฟล์ที่ดาวน์โหลดและดาวน์โหลดจะปรากฏขึ้น คล้ายกับหน้า chrome://downloads ในการเปิดใช้งานตัวบ่งชี้ จะมีการตั้งค่า “chrome://flags#download-bubble”
- ความสามารถในการปิดเสียงเมื่อคลิกที่ตัวบ่งชี้การเล่นที่แสดงบนปุ่มแท็บกลับมาแล้ว (ก่อนหน้านี้สามารถปิดเสียงได้โดยการเรียกเมนูบริบท) หากต้องการเปิดใช้งานคุณลักษณะนี้ เราได้เพิ่มการตั้งค่า "chrome://flags#enable-tab-audio-muting" แล้ว
- เพิ่มการตั้งค่า “chrome://flags/#enable-lens-standalone” เพื่อปิดใช้งานบริการ Google Lens สำหรับการค้นหารูปภาพ (รายการ “ค้นหารูปภาพ” ในเมนูบริบท)
- เมื่อให้การเข้าถึงแท็บร่วมกัน (การแชร์แท็บ) ตอนนี้กรอบสีน้ำเงินจะไม่ได้ไฮไลต์ทั้งแท็บ แต่จะไฮไลต์เฉพาะส่วนที่เผยแพร่เนื้อหาไปยังผู้ใช้รายอื่นเท่านั้น
- โลโก้เบราว์เซอร์มีการเปลี่ยนแปลง โลโก้ใหม่แตกต่างจากเวอร์ชันปี 2014 ตรงที่มีวงกลมขนาดใหญ่ขึ้นเล็กน้อยตรงกลาง สีที่สว่างกว่า และไม่มีเงาบนเส้นขอบระหว่างสี
- การเปลี่ยนแปลงในเวอร์ชัน Android:
- การสนับสนุนโหมดประหยัดการรับส่งข้อมูล "Lite" ถูกยกเลิกแล้ว ซึ่งจะลดบิตเรตเมื่อดาวน์โหลดวิดีโอและใช้การบีบอัดรูปภาพเพิ่มเติม มีข้อสังเกตว่าโหมดนี้ถูกลบออกเนื่องจากการลดต้นทุนภาษีในเครือข่ายมือถือและการพัฒนาวิธีการอื่นในการลดการรับส่งข้อมูล
- เพิ่มความสามารถในการดำเนินการกับเบราว์เซอร์จากแถบที่อยู่ ตัวอย่างเช่น คุณสามารถพิมพ์ “ลบประวัติ” และเบราว์เซอร์จะแจ้งให้คุณไปที่แบบฟอร์มเพื่อล้างประวัติการเคลื่อนไหวของคุณหรือ “แก้ไขรหัสผ่าน” และเบราว์เซอร์จะเปิดเครื่องมือจัดการรหัสผ่าน สำหรับระบบเดสก์ท็อป คุณลักษณะนี้ถูกนำมาใช้ใน Chrome 87
- รองรับการลงชื่อเข้าใช้บัญชี Google โดยการสแกนรหัส QR ที่แสดงบนหน้าจอของอุปกรณ์อื่นแล้ว
- กล่องโต้ตอบการยืนยันสำหรับการดำเนินการจะปรากฏขึ้นเมื่อคุณพยายามปิดแท็บทั้งหมดในครั้งเดียว
- บนหน้าสำหรับเปิดแท็บใหม่ สวิตช์ปรากฏขึ้นระหว่างการดูการสมัครรับข้อมูล RSS (กำลังติดตาม) และเนื้อหาที่แนะนำ (ค้นพบ)
- ความสามารถในการใช้โปรโตคอล TLS 1.0/1.1 ในคอมโพเนนต์ Android WebView ถูกยกเลิกแล้ว ในเบราว์เซอร์เอง การสนับสนุน TLS 1.0/1.1 ถูกลบออกใน Chrome 98 ในเวอร์ชันปัจจุบัน การเปลี่ยนแปลงที่คล้ายกันได้ถูกนำไปใช้กับแอปพลิเคชันมือถือที่ใช้ส่วนประกอบ WebView ซึ่งขณะนี้จะไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ที่ไม่รองรับได้ TLS 1.2 หรือ TLS 1.3
- เมื่อตรวจสอบใบรับรองโดยใช้กลไกความโปร่งใสของใบรับรอง ขณะนี้การตรวจสอบใบรับรองกำหนดให้ต้องมีบันทึก SCT ที่ลงนามแล้ว (การประทับเวลาของใบรับรองที่ลงนาม) ในบันทึก XNUMX รายการใดๆ ที่ดูแลโดยผู้ให้บริการที่แตกต่างกัน (ก่อนหน้านี้ต้องมีรายการในบันทึกของ Google และบันทึกของผู้ให้บริการรายอื่น) . ความโปร่งใสของใบรับรองจัดทำบันทึกสาธารณะที่เป็นอิสระสำหรับใบรับรองที่ออกและเพิกถอนทั้งหมด ซึ่งทำให้สามารถตรวจสอบการเปลี่ยนแปลงและการดำเนินการทั้งหมดของหน่วยงานออกใบรับรองได้อย่างอิสระ และช่วยให้คุณสามารถติดตามความพยายามใดๆ ในการสร้างบันทึกปลอมอย่างซ่อนเร้น
สำหรับผู้ใช้ที่เปิดใช้งานโหมด Safe Browsing การตรวจสอบระเบียน SCT ที่ใช้ในบันทึกความโปร่งใสของใบรับรองจะถูกเปิดใช้งานตามค่าเริ่มต้น การเปลี่ยนแปลงนี้จะส่งผลให้มีการส่งคำขอเพิ่มเติมไปยัง Google เพื่อยืนยันว่าบันทึกทำงานอย่างถูกต้อง คำขอทดสอบจะถูกส่งน้อยมาก ประมาณหนึ่งครั้งต่อการเชื่อมต่อ TLS 10000 ครั้ง หากมีการระบุปัญหา ข้อมูลเกี่ยวกับห่วงโซ่ใบรับรองและ SCT ที่เป็นปัญหาจะถูกส่งไปยัง Google (เฉพาะข้อมูลเกี่ยวกับใบรับรองและ SCT ที่เผยแพร่สู่สาธารณะแล้วเท่านั้นที่จะถูกส่ง)
- เมื่อคุณเปิดใช้งาน Safe Browsing ขั้นสูงและลงชื่อเข้าใช้บัญชี Google ของคุณ ข้อมูลเหตุการณ์ที่ส่งไปยังเซิร์ฟเวอร์ของ Google ในตอนนี้จะรวมโทเค็นที่เชื่อมโยงกับบัญชี Google ของคุณ ซึ่งช่วยให้การป้องกันฟิชชิ่ง กิจกรรมที่เป็นอันตราย และภัยคุกคามอื่น ๆ บนเว็บมีประสิทธิภาพมากขึ้น สำหรับเซสชันในโหมดไม่ระบุตัวตน ข้อมูลดังกล่าวจะไม่ถูกส่ง
- Chrome เวอร์ชันเดสก์ท็อปมีตัวเลือกในการปิดคำเตือนเกี่ยวกับรหัสผ่านที่ถูกละเมิด
- เพิ่ม API การวางตำแหน่งหน้าต่างหลายหน้าจอ ซึ่งคุณสามารถรับข้อมูลเกี่ยวกับจอภาพที่เชื่อมต่อกับคอมพิวเตอร์และจัดระเบียบตำแหน่งของหน้าต่างบนหน้าจอที่ระบุได้ เมื่อใช้ API ใหม่ คุณสามารถเลือกตำแหน่งของหน้าต่างที่แสดงได้อย่างแม่นยำ และกำหนดการเปลี่ยนไปใช้โหมดเต็มหน้าจอที่เริ่มต้นโดยใช้เมธอด Element.requestFullscreen() ตัวอย่างของการใช้ API ใหม่ ได้แก่ แอปพลิเคชันการนำเสนอ (เอาต์พุตบนโปรเจ็กเตอร์และการแสดงบันทึกบนหน้าจอแล็ปท็อป) แอปพลิเคชันทางการเงินและระบบการตรวจสอบ (การวางกราฟบนหน้าจอที่แตกต่างกัน) แอปพลิเคชันทางการแพทย์ (การแสดงภาพบนหน้าจอความละเอียดสูงแยกกัน) เกม โปรแกรมแก้ไขกราฟิก และแอปพลิเคชันหลายหน้าต่างประเภทอื่นๆ
- โหมด Origin Trials (คุณสมบัติทดลองที่จำเป็นต้องมีการเปิดใช้งานแยกต่างหาก) ให้การสนับสนุนในการเข้าถึง Media Source Extensions จากผู้ปฏิบัติงานเฉพาะ ซึ่งสามารถนำมาใช้ได้ เช่น เพื่อปรับปรุงประสิทธิภาพของการเล่นสื่อที่บัฟเฟอร์โดยการสร้างออบเจ็กต์ MediaSource ในผู้ปฏิบัติงานที่แยกจากกัน และเผยแพร่ ส่งผลให้มันทำงานใน HTMLMediaElement บนเธรดหลัก Origin Trial หมายถึงความสามารถในการทำงานกับ API ที่ระบุจากแอปพลิเคชันที่ดาวน์โหลดจาก localhost หรือ 127.0.0.1 หรือหลังจากการลงทะเบียนและรับโทเค็นพิเศษซึ่งใช้ได้ในระยะเวลาจำกัดสำหรับไซต์เฉพาะ
- Digital Goods API ซึ่งออกแบบมาเพื่อลดความซับซ้อนในการจัดซื้อจากแอปพลิเคชันบนเว็บ ได้รับความเสถียรและให้บริการแก่ทุกคนแล้ว ให้การเชื่อมโยงกับบริการกระจายสินค้า ใน Android ให้การเชื่อมโยงกับ Android Play Billing API
- เพิ่มเมธอด AbortSignal.throwIfAborted() ซึ่งช่วยให้คุณจัดการกับการหยุดชะงักของการดำเนินการสัญญาณโดยคำนึงถึงสถานะของสัญญาณและสาเหตุของการหยุดชะงัก
- มีการเพิ่มเมธอดลืม() ให้กับออบเจ็กต์ HIDDevice ซึ่งช่วยให้คุณสามารถเพิกถอนสิทธิ์การเข้าถึงที่ผู้ใช้มอบให้กับอุปกรณ์อินพุตได้
- คุณสมบัติ CSS โหมดผสมผสม ซึ่งกำหนดวิธีการผสมเมื่อองค์ประกอบซ้อนทับ ขณะนี้รองรับค่า "บวก-เบากว่า" เพื่อเน้นจุดตัดกันของสององค์ประกอบที่ใช้พิกเซลร่วมกัน
- เพิ่มเมธอด makeReadOnly() ให้กับออบเจ็กต์ NDEFReader แล้ว ทำให้สามารถใช้แท็ก NFC ในโหมดอ่านอย่างเดียวได้
- WebTransport API ซึ่งออกแบบมาเพื่อการส่งและรับข้อมูลระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ได้เพิ่มตัวเลือก serverCertificateHashes เพื่อตรวจสอบสิทธิ์การเชื่อมต่อกับเซิร์ฟเวอร์โดยใช้แฮชใบรับรองโดยไม่ต้องใช้ Web PKI (เช่น เมื่อเชื่อมต่อกับเซิร์ฟเวอร์หรือเครื่องเสมือนไม่ได้ บนเครือข่ายสาธารณะ)
- มีการปรับปรุงเครื่องมือสำหรับนักพัฒนาเว็บ ความสามารถของแผงตัวบันทึกได้รับการขยาย ซึ่งคุณสามารถบันทึก เล่น และวิเคราะห์การกระทำของผู้ใช้บนเพจได้ เมื่อดูโค้ดขณะทำการดีบั๊ก ค่าคุณสมบัติจะแสดงเมื่อคุณวางเมาส์ไว้เหนือคลาสหรือฟังก์ชัน ในรายการอุปกรณ์จำลอง User-Agent สำหรับ iPhone ได้รับการอัปเดตเป็นเวอร์ชัน 13_2_3 ขณะนี้แผงการนำทางสไตล์ CSS สามารถดูและแก้ไขกฎ “@supports” ได้แล้ว
นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดช่องโหว่ 28 รายการอีกด้วย ช่องโหว่จำนวนมากถูกระบุอันเป็นผลมาจากการทดสอบอัตโนมัติโดยใช้เครื่องมือ AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer และ AFL ไม่พบปัญหาสำคัญที่ทำให้สามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและรันโค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ ในฐานะส่วนหนึ่งของโปรแกรมสำหรับการจ่ายรางวัลเป็นเงินสำหรับการค้นพบช่องโหว่สำหรับรุ่นปัจจุบัน Google จ่ายเงิน 20 รางวัลเป็นเงิน 51 ดอลลาร์สหรัฐ (หนึ่งรางวัลมูลค่า $16000, สองรางวัลเป็นเงิน $7000, สามรางวัลเป็นเงิน $5000 และรางวัลละหนึ่งรางวัล $3000, $2000 และ $1000 ยังไม่ได้กำหนดจำนวนรางวัล 11 รางวัล
ที่มา: opennet.ru