ProHoster > Блог > Новини інтернету > Реліз Chrome 100

Реліз Chrome 100

Компанія Google представила реліз web-браузера Chrome 100. Одночасно доступний стабільний випуск вільного проекту Chromium, який є основою Chrome. Браузер Chrome відрізняється використанням логотипів Google, наявністю системи надсилання повідомлень у разі краху, модулями для відтворення захищеного від копіювання відеоконтенту (DRM), системою автоматичної установки оновлень та передачі при пошуку RLZ-параметрів. Наступний випуск Chrome 101 заплановано на 26 квітня.

Основні зміни в Chrome 100:

  • У зв'язку з досягненням браузером номера версії 100, що складається з трьох цифр замість двох, не виключені порушення в роботі деяких сайтів, які використовують некоректні бібліотеки для визначення значення User-Agent. У разі виникнення проблем передбачено налаштування «chrome://flags##force-major-version-to-minor», що дозволяє повернути висновок у заголовку User-Agent версії 99 при фактичному використанні версії 100.
  • Chrome 100 відзначений як остання версія з повноцінним вмістом User-Agent. У наступному випуску почнеться урізання інформації в заголовку HTTP User-Agent і JavaScript параметрах navigator.userAgent, navigator.appVersion і navigator.platform. У заголовку будуть залишені лише відомості про назву браузера, значну версію браузера, платформу та тип пристрою (мобільний телефон, ПК, планшет). Для отримання додаткових даних, таких як точна версія та розширені дані про платформу, необхідно буде використовувати API User Agent Client Hints. Для сайтів, яким нової інформації недостатньо і ще не готові перейти на User Agent Client Hints, до травня 2023 надано можливість повернення повного User-Agent.
  • Додано експериментальну можливість показу в панелі з адресним рядком індикатора завантажень, при натисканні на який показується стан завантажених та завантажених файлів за аналогією зі сторінкою chrome://downloads. Для активації індикатора передбачено налаштування "chrome://flags#download-bubble".
    Реліз Chrome 100
  • Повернена можливість відключення звуку при натисканні на індикатор відтворення, що показується на кнопці вкладки (раніше звук можна було вимкнути через виклик контекстного меню). Для увімкнення даної можливості додано налаштування «chrome://flags#enable-tab-audio-muting».
    Реліз Chrome 100
  • Додано налаштування «chrome://flags/#enable-lens-standalone» для відключення застосування сервісу Google Lens для пошуку зображення (пункт «Знайти зображення» в контекстному меню).
  • При наданні спільного доступу до вкладки (tab-sharing) синьою рамкою тепер виділяється не вся вкладка, а лише частина з вмістом, що транслюється іншим користувачем.
  • Змінено логотип браузера. Від варіанта 2014 року новий логотип відрізняється трохи більшим колом у середині, яскравішими кольорами та відсутністю тіней на кордонах між кольорами.
    Реліз Chrome 100
  • Зміни у версії для Android:
    • Припинено підтримку режиму економії трафіку «Lite», при якому знижувався бітрейт під час завантаження відео та застосовувалося додаткове стиснення зображень. Зазначається, що режим видалено через зниження вартості тарифів у мобільних мережах та розвиток інших методів зменшення трафіку.
    • Додано можливість виконання дій із браузером із адресного рядка. Наприклад, можна набрати "видалити історію" і браузер запропонує перейти до форми очищення історії переміщень або "редагувати паролі" і браузер відкриє менеджер паролів. Для настільних систем ця можливість була реалізована у версії Chrome 87.
    • Здійснено підтримку входу в обліковий запис Google через сканування QR-коду, показаного на екрані іншого пристрою.
    • Забезпечено виведення діалогу підтвердження операції при спробі закриття разом всіх вкладок.
    • На сторінці відкриття нової вкладки з'явився перемикач між переглядом RSS-підписок (Following) та рекомендованим контентом (Discover).
    • Припинено можливість використання протоколів TLS 1.0/1.1 у компоненті Android WebView. У самому браузері підтримка TLS 1.0/1.1 була видалена у випуску Chrome 98. У нинішній версії аналогічна зміна застосована до мобільних програм, що використовують компонент WebView, які тепер не зможуть з'єднатися з сервером, який не підтримує TLS 1.2 або TLS 1.3.
  • При перевірці сертифікатів з використанням механізму Certificate Transparency для підтвердження сертифіката тепер потрібна наявність підписаних SCT-записів (signed certificate timestamp) у будь-яких двох логах, що підтримуються різними операторами (раніше був потрібний запис у лозі Google та лозі будь-якого іншого оператора). Certificate Transparency забезпечує ведення незалежних публічних логів усіх виданих та відкликаних сертифікатів, які дають можливість проводити незалежний аудит усіх змін та дій центрів, що засвідчують, і дозволяють відстежувати будь-які спроби прихованого створення підроблених записів.

    Для користувачів, які включили режим Safe Browsing, активовано аудит записів SCT, що використовуються в логах Certificate Transparency. Ця зміна призведе до надсилання додаткових запитів Google для підтвердження коректності роботи лога. Перевірочні запити надсилаються дуже рідко, приблизно раз на 10000 TLS-з'єднань. У разі виявлення проблем у Google будуть передані дані про проблемний ланцюжок сертифікатів і SCT (передаються лише дані про сертифікати та SCT, які вже публічно розповсюджуються).

  • При включенні розширеного режиму захисту від небезпечних сайтів (Enhanced Safe Browsing) і вході в обліковий запис Google, в дані про інциденти, що надсилаються на сервери Google, тепер включаються токени, прив'язані до облікового запису в Google, що дозволяє посилити захист від фішингу, шкідливої ​​активності та інших загроз у Web. Для сеансів у режимі інкогніто подібні дані не надсилаються.
  • У версії Chrome для робочого столу надано можливість відхилення попереджень про використання компрометованих паролів.
  • Доданий API Multi-Screen Window Placement, через який можна отримати інформацію про підключені до комп'ютера монітори та організувати розміщення вікон на заданих екранах. За допомогою нового API також можна точно вибирати позицію вікон, що виводяться, і визначати перехід у повноекранний режим, ініційований за допомогою методу Element.requestFullscreen(). Як приклади використання нового API згадуються програми для показу презентацій (виведення на проектор та показ приміток на екрані ноутбука), фінансові програми та системи моніторингу (розміщення графіків на різних екранах), медичні програми (показ зображень на окремих екранах з високою роздільною здатністю), ігри , графічні редактори та інші типи багатовіконних програм.
  • У режимі Origin Trials (експериментальні можливості, що вимагають окремої активації) реалізовано підтримку доступу до Media Source Extensions з виділених worker-ів, що можна використовувати, наприклад, для підвищення продуктивності буферизованого відтворення мультимедійних даних через створення об'єкта MediaSource в окремому worker-і та трансляцію результатів Його робота в HTMLMediaElement в основному потоці. Origin Trial має на увазі можливість роботи із зазначеним API з додатків, завантажених з localhost або 127.0.0.1, або після проходження реєстрації та отримання спеціального токена, який діє обмежений час для конкретного сайту.
  • Стабілізовано та запропоновано всім бажаючим API Digital Goods, призначений для спрощення організації покупок з web-додатків. Забезпечує зв'язування з сервісами розповсюдження товарів, Android надає обв'язку над API Android Play Billing.
  • Додано метод AbortSignal.throwIfAborted(), що дозволяє обробити переривання виконання сигналу з урахуванням стану сигналу та причини його переривання.
  • В об'єкт HIDDevice додано метод forget(), що дозволяє відкликати надані користувачем повноваження доступу до пристрою введення.
  • CSS-властивість mix-blend-mode, що визначає метод змішування при накладенні елементів, додана підтримка значення «plus-lighter» для підсвічування перетинів двох елементів, що мають загальні пікселі.
  • В об'єкт NDEFReader додано метод makeReadOnly(), що дозволяє використовувати теги NFC в режимі тільки для читання.
  • В API WebTransport призначений для відправки та прийому даних між браузером і сервером, додана опція serverCertificateHashes для автентифікації підключення до сервера за допомогою хеша сертифіката без використання Web PKI (наприклад, коли здійснюється підключення до сервера або віртуальної машини не в публічній мережі).
  • Внесено покращення до інструментів для web-розробників. Розширено можливості панелі Recorder, за допомогою якої можна записувати, відтворювати та аналізувати дії користувача на сторінці. Під час перегляду коду в процесі налагодження забезпечено виведення значень властивостей під час наведення миші на класи чи функції. У списку емульованих пристроїв User-Agent для iPhone оновлено до версії 13_2_3. У панелі навігації за CSS-стилями реалізована можливість перегляду та редагування правил "@supports".
    Реліз Chrome 100

Окрім нововведень та виправлення помилок у новій версії усунено 28 вразливостей. Багато вразливостей виявлено в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer та AFL. Критичних проблем, які дозволяють обійти всі рівні захисту браузера та виконати код у системі за межами sandbox-оточення, не виявлено. У рамках програми з виплати грошової винагороди за виявлення вразливостей для поточного релізу компанія Google виплатила 20 премій на суму 51 тисяча доларів США (одна премія $16000, дві премії $7000, три премії $5000 і по одній премії $3000, $2000 і $1000 поки що не визначений.

Джерело: opennet.ru

Додати коментар або відгук