ProHoster > Blog > balita sa internet > Paglabas ng Chrome 100

Paglabas ng Chrome 100

Inihayag ng Google ang paglabas ng web browser ng Chrome 100. Kasabay nito, available ang isang matatag na pagpapalabas ng libreng proyekto ng Chromium, na nagsisilbing batayan ng Chrome. Ang Chrome browser ay nakikilala sa pamamagitan ng paggamit ng mga logo ng Google, pagkakaroon ng isang system para sa pagpapadala ng mga abiso kung sakaling magkaroon ng pag-crash, mga module para sa paglalaro ng copy-protected video content (DRM), isang system para sa awtomatikong pag-install ng mga update, at pagpapadala ng mga parameter ng RLZ kapag naghahanap. Ang susunod na paglabas ng Chrome 101 ay naka-iskedyul para sa ika-26 ng Abril.

Mga pangunahing pagbabago sa Chrome 100:

  • Dahil sa pag-abot ng browser sa numero ng bersyon 100, na binubuo ng tatlong digit sa halip na dalawa, ang mga pagkaantala sa pagpapatakbo ng ilang site na gumagamit ng mga maling aklatan upang i-parse ang halaga ng User-Agent ay hindi maaaring maalis. Sa kaso ng mga problema, mayroong isang setting na "chrome://flags##force-major-version-to-minor" na nagbibigay-daan sa iyong ibalik ang output sa User-Agent header sa bersyon 99 kapag aktwal na gumagamit ng bersyon 100.
  • Ang Chrome 100 ay minarkahan bilang pinakabagong bersyon na may ganap na nilalaman ng User-Agent. Ang susunod na release ay magsisimulang mag-trim ng impormasyon sa User-Agent HTTP header at mga parameter ng JavaScript navigator.userAgent, navigator.appVersion at navigator.platform. Ang header ay maglalaman lamang ng impormasyon tungkol sa pangalan ng browser, makabuluhang bersyon ng browser, platform at uri ng device (mobile phone, PC, tablet). Upang makakuha ng karagdagang data, tulad ng eksaktong bersyon at pinalawak na data ng platform, kakailanganin mong gamitin ang User Agent Client Hints API. Para sa mga site na walang sapat na bagong impormasyon at hindi pa handang lumipat sa User Agent Client Hint, hanggang Mayo 2023 ay may pagkakataon silang ibalik ang buong User-Agent.
  • Nagdagdag ng pang-eksperimentong feature upang magpakita ng indicator ng pag-download sa panel ng address bar; kapag na-click, ipapakita ang status ng mga na-download at na-download na file, katulad ng pahina ng chrome://downloads. Upang i-activate ang indicator, ang setting na β€œchrome://flags#download-bubble” ay ibinigay.
    Paglabas ng Chrome 100
  • Ang kakayahang i-mute ang tunog kapag nag-click sa indicator ng pag-playback na ipinapakita sa button ng tab ay naibalik na (dati, ang tunog ay maaaring i-mute sa pamamagitan ng pagtawag sa menu ng konteksto). Upang paganahin ang tampok na ito, ang setting na "chrome://flags#enable-tab-audio-muting" ay naidagdag.
    Paglabas ng Chrome 100
  • Idinagdag ang setting na "chrome://flags/#enable-lens-standalone" upang i-disable ang paggamit ng serbisyo ng Google Lens para sa paghahanap ng larawan (ang item na "Maghanap ng larawan" sa menu ng konteksto).
  • Kapag nagbibigay ng nakabahaging access sa isang tab (pagbabahagi ng tab), ang asul na frame ay hindi nagha-highlight ngayon sa buong tab, ngunit ang bahagi lamang na may nilalamang broadcast sa ibang user.
  • Ang logo ng browser ay nabago. Ang bagong logo ay naiiba sa 2014 na bersyon sa pamamagitan ng isang bahagyang mas malaking bilog sa gitna, mas maliwanag na mga kulay at ang kawalan ng mga anino sa mga hangganan sa pagitan ng mga kulay.
    Paglabas ng Chrome 100
  • Mga pagbabago sa bersyon ng Android:
    • Ang suporta para sa "Lite" na traffic saving mode ay hindi na ipinagpatuloy, na nagpababa sa bitrate kapag nagda-download ng mga video at naglapat ng karagdagang compression ng larawan. Nabanggit na ang mode ay inalis dahil sa isang pagbawas sa halaga ng mga taripa sa mga mobile network at ang pagbuo ng iba pang mga paraan ng pagbawas ng trapiko.
    • Nagdagdag ng kakayahang magsagawa ng mga aksyon gamit ang browser mula sa address bar. Halimbawa, maaari mong i-type ang "tanggalin ang kasaysayan" at ipo-prompt ka ng browser na pumunta sa form para sa pag-clear ng iyong kasaysayan ng paggalaw o "pag-edit ng mga password" at magbubukas ang browser ng isang tagapamahala ng password. Para sa mga desktop system, ipinatupad ang feature na ito sa Chrome 87.
    • Naipatupad na ang suporta para sa pag-log in sa isang Google account sa pamamagitan ng pag-scan ng QR code na ipinapakita sa screen ng isa pang device.
    • Ang isang dialog ng pagkumpirma para sa operasyon ay ipinapakita na ngayon kapag sinubukan mong isara ang lahat ng mga tab nang sabay-sabay.
    • Sa pahina para sa pagbubukas ng bagong tab, lumitaw ang isang paglipat sa pagitan ng pagtingin sa mga subscription sa RSS (Sumusunod) at inirerekomendang nilalaman (Discover).
    • Ang kakayahang gumamit ng mga TLS 1.0/1.1 na protocol sa bahagi ng Android WebView ay hindi na ipinagpatuloy. Sa browser mismo, ang suporta para sa TLS 1.0/1.1 ay inalis sa Chrome 98. Sa kasalukuyang bersyon, isang katulad na pagbabago ang inilapat sa mga mobile application gamit ang WebView component, na hindi na makakonekta sa isang server na hindi sumusuporta TLS 1.2 o TLS 1.3.
  • Kapag nagbe-verify ng mga certificate gamit ang mekanismo ng Certificate Transparency, ang pag-verify ng certificate ay nangangailangan na ngayon ng pagkakaroon ng mga nilagdaang tala ng SCT (nalagdaan na timestamp ng certificate) sa alinmang dalawang log na pinananatili ng magkaibang mga operator (dati ay nangangailangan ito ng entry sa Google log at ang log ng anumang iba pang operator) . Nagbibigay ang Certificate Transparency ng mga independiyenteng pampublikong log ng lahat ng inisyu at binawi na mga sertipiko, na ginagawang posible na magsagawa ng independiyenteng pag-audit ng lahat ng mga pagbabago at aksyon ng mga awtoridad sa sertipikasyon, at nagbibigay-daan sa iyong subaybayan ang anumang mga pagtatangka na patagong lumikha ng mga pekeng tala.

    Para sa mga user na pinagana ang Safe Browsing mode, ang pag-audit ng mga tala ng SCT na ginamit sa mga log ng Certificate Transparency ay pinagana bilang default. Ang pagbabagong ito ay magreresulta sa mga karagdagang kahilingan na ipapadala sa Google upang kumpirmahin na gumagana nang tama ang log. Ang mga kahilingan sa pagsusulit ay napakabihirang ipinapadala, humigit-kumulang isang beses bawat 10000 TLS na koneksyon. Kung matukoy ang mga problema, ipapadala sa Google ang data tungkol sa may problemang chain ng mga certificate at SCT (ang data lang tungkol sa mga certificate at SCT na naibahagi na sa publiko ang ipapadala).

  • Kapag pinagana mo ang Pinahusay na Ligtas na Pag-browse at nag-sign in sa iyong Google account, ang data ng insidente na ipinadala sa mga server ng Google ay kasama na ngayon ang mga token na nauugnay sa iyong Google account, na nagbibigay-daan para sa pinahusay na proteksyon laban sa phishing, nakakahamak na aktibidad, at iba pa. mga banta sa Web. Para sa mga session sa incognito mode, hindi ipinapadala ang naturang data.
  • Ang desktop na bersyon ng Chrome ay nagbibigay ng opsyon na i-dismiss ang mga babala tungkol sa mga nakompromisong password.
  • Ang Multi-Screen Window Placement API ay naidagdag, kung saan makakakuha ka ng impormasyon tungkol sa mga monitor na nakakonekta sa computer at ayusin ang paglalagay ng mga bintana sa mga tinukoy na screen. Gamit ang bagong API, maaari mo ring tumpak na piliin ang posisyon ng mga ipinapakitang window at tukuyin ang paglipat sa full screen mode na sinimulan gamit ang Element.requestFullscreen() na paraan. Kasama sa mga halimbawa ng paggamit ng bagong API ang mga application ng pagtatanghal (output sa isang projector at pagpapakita ng mga tala sa screen ng laptop), mga aplikasyon sa pananalapi at mga sistema ng pagsubaybay (paglalagay ng mga graph sa iba't ibang mga screen), mga aplikasyong medikal (pagpapakita ng mga larawan sa magkahiwalay na mga screen na may mataas na resolution), mga laro , mga graphic editor at iba pang uri ng mga multi-window na application.
  • Ang Origin Trials mode (mga pang-eksperimentong feature na nangangailangan ng hiwalay na pag-activate) ay nagbibigay ng suporta para sa pag-access sa Mga Extension ng Pinagmulan ng Media mula sa mga dedikadong manggagawa, na maaaring gamitin, halimbawa, upang mapabuti ang pagganap ng buffered media playback sa pamamagitan ng paglikha ng MediaSource object sa isang hiwalay na manggagawa at pagsasahimpapawid ng nagreresulta sa pagtatrabaho nito sa HTMLMediaElement sa pangunahing thread. Ipinahihiwatig ng Origin Trial ang kakayahang magtrabaho kasama ang tinukoy na API mula sa mga application na na-download mula sa localhost o 127.0.0.1, o pagkatapos magrehistro at makatanggap ng espesyal na token na may bisa sa limitadong oras para sa isang partikular na site.
  • Ang Digital Goods API, na idinisenyo upang gawing simple ang organisasyon ng mga pagbili mula sa mga web application, ay na-stabilize at iniaalok sa lahat. Nagbibigay ng pagbubuklod sa mga serbisyo ng pamamahagi ng mga kalakal; sa Android, nagbibigay ito ng pagbubuklod sa Android Play Billing API.
  • Idinagdag ang paraan ng AbortSignal.throwIfAborted(), na nagbibigay-daan sa iyong pangasiwaan ang pagkaantala ng pagpapatupad ng signal na isinasaalang-alang ang estado ng signal at ang dahilan ng pagkaantala nito.
  • Ang paraan ng forget() ay idinagdag sa HIDDevice object, na nagbibigay-daan sa iyong bawiin ang mga pahintulot sa pag-access na ibinigay ng user sa isang input device.
  • Sinusuportahan na ngayon ng mix-blend-mode na CSS property, na tumutukoy sa blending method kapag nag-o-overlay ng mga elemento, ang "plus-lighter" na value para i-highlight ang mga intersection ng dalawang elemento na nagbabahagi ng mga pixel.
  • Ang makeReadOnly() method ay naidagdag sa NDEFReader object, na nagpapahintulot sa mga NFC tag na magamit sa read-only na mode.
  • Ang WebTransport API, na idinisenyo para sa pagpapadala at pagtanggap ng data sa pagitan ng browser at ng server, ay nagdagdag ng opsyon sa serverCertificateHashes upang patotohanan ang koneksyon sa server gamit ang isang certificate hash nang hindi gumagamit ng Web PKI (halimbawa, kapag kumokonekta sa isang server o virtual machine na hindi sa isang pampublikong network).
  • Ang mga pagpapabuti ay ginawa sa mga tool para sa mga web developer. Ang mga kakayahan ng panel ng Recorder ay pinalawak, kung saan maaari mong i-record, i-play muli at suriin ang mga aksyon ng user sa pahina. Kapag tinitingnan ang code habang nagde-debug, ipinapakita na ngayon ang mga value ng property kapag ini-hover mo ang mouse sa mga klase o function. Sa listahan ng mga emulated na device, ang User-Agent para sa iPhone ay na-update sa bersyon 13_2_3. Ang panel ng nabigasyon ng mga istilo ng CSS ay may kakayahang tingnan at i-edit ang mga panuntunang "@supports".
    Paglabas ng Chrome 100

Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, inaalis ng bagong bersyon ang 28 mga kahinaan. Marami sa mga kahinaan ang natukoy bilang resulta ng awtomatikong pagsubok gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer at AFL tool. Walang natukoy na mga kritikal na problema na magbibigay-daan sa isa na ma-bypass ang lahat ng antas ng proteksyon ng browser at magsagawa ng code sa system sa labas ng kapaligiran ng sandbox. Bilang bahagi ng programa para sa pagbabayad ng mga gantimpala sa pera para sa pagtuklas ng mga kahinaan para sa kasalukuyang pagpapalabas, nagbayad ang Google ng 20 mga parangal sa halagang 51 libong US dollars (isang award na $16000, dalawang parangal na $7000, tatlong parangal na $5000 at isa bawat isa sa $3000, $2000 at $1000. Hindi pa natukoy ang halaga ng 11 parangal.

Pinagmulan: opennet.ru

Magdagdag ng komento