Prohoster > Blog > tin tức mạng > Bản phát hành Chrome 100

Bản phát hành Chrome 100

Google đã tiết lộ việc phát hành trình duyệt web Chrome 100. Đồng thời, đã có sẵn bản phát hành ổn định của dự án Chrome miễn phí, đóng vai trò là nền tảng của Chrome. Trình duyệt Chrome nổi bật nhờ việc sử dụng biểu trưng của Google, sự hiện diện của hệ thống gửi thông báo trong trường hợp gặp sự cố, mô-đun phát nội dung video được bảo vệ bản sao (DRM), hệ thống tự động cài đặt các bản cập nhật và truyền thông số RLZ khi đang tìm kiếm. Bản phát hành Chrome 101 tiếp theo được lên lịch vào ngày 26 tháng XNUMX.

Những thay đổi chính trong Chrome 100:

  • Do trình duyệt đạt đến phiên bản số 100, bao gồm ba chữ số thay vì hai, nên không thể loại trừ sự gián đoạn trong hoạt động của một số trang web sử dụng thư viện không chính xác để phân tích giá trị Tác nhân người dùng. Trong trường hợp xảy ra sự cố, có một cài đặt "chrome://flags##force-major-version-to-minor" cho phép bạn trả lại đầu ra trong tiêu đề Tác nhân người dùng về phiên bản 99 khi thực sự sử dụng phiên bản 100.
  • Chrome 100 được đánh dấu là phiên bản mới nhất với đầy đủ nội dung User-Agent. Bản phát hành tiếp theo sẽ bắt đầu cắt bớt thông tin trong tiêu đề HTTP Tác nhân Người dùng và các tham số JavaScript navigator.userAgent, navigator.appVersion và navigator.platform. Tiêu đề sẽ chỉ chứa thông tin về tên trình duyệt, phiên bản trình duyệt quan trọng, nền tảng và loại thiết bị (điện thoại di động, PC, máy tính bảng). Để có được dữ liệu bổ sung, chẳng hạn như phiên bản chính xác và dữ liệu nền tảng mở rộng, bạn sẽ cần sử dụng API gợi ý máy khách tác nhân người dùng. Đối với những trang web chưa có đủ thông tin mới và chưa sẵn sàng chuyển sang User Agent Client Hints thì đến tháng 2023 năm XNUMX họ mới có cơ hội trả lại toàn bộ User-Agent.
  • Một tính năng thử nghiệm đã được thêm vào để hiển thị chỉ báo tải xuống trong bảng thanh địa chỉ; khi được nhấp vào, trạng thái của các tệp đã tải xuống và tải xuống sẽ được hiển thị, tương tự như trang chrome://downloads. Để kích hoạt chỉ báo, cài đặt “chrome://flags#download-bubble” được cung cấp.
    Bản phát hành Chrome 100
  • Khả năng tắt âm thanh khi nhấp vào chỉ báo phát lại hiển thị trên nút tab đã được trả lại (trước đây, âm thanh có thể bị tắt bằng cách gọi menu ngữ cảnh). Để bật tính năng này, cài đặt “chrome://flags#enable-tab-audio-muting” đã được thêm vào.
    Bản phát hành Chrome 100
  • Đã thêm cài đặt “chrome://flags/#enable-lens-standalone” để vô hiệu hóa việc sử dụng dịch vụ Google Lens để tìm kiếm hình ảnh (mục “Tìm hình ảnh” trong menu ngữ cảnh).
  • Khi cung cấp quyền truy cập được chia sẻ vào một tab (chia sẻ tab), khung màu xanh lam hiện không đánh dấu toàn bộ tab mà chỉ đánh dấu phần có nội dung được phát cho người dùng khác.
  • Logo trình duyệt đã được thay đổi. Logo mới khác với phiên bản 2014 ở chỗ hình tròn lớn hơn một chút ở giữa, màu sắc tươi sáng hơn và không có bóng ở viền giữa các màu.
    Bản phát hành Chrome 100
  • Những thay đổi trong phiên bản Android:
    • Hỗ trợ cho chế độ tiết kiệm lưu lượng “Lite” đã bị ngừng, điều này làm giảm tốc độ bit khi tải xuống video và áp dụng tính năng nén hình ảnh bổ sung. Cần lưu ý rằng chế độ này đã bị loại bỏ do giảm chi phí thuế quan trong mạng di động và sự phát triển của các phương pháp giảm lưu lượng khác.
    • Đã thêm khả năng thực hiện các hành động với trình duyệt từ thanh địa chỉ. Ví dụ: bạn có thể nhập “xóa lịch sử” và trình duyệt sẽ nhắc bạn chuyển đến biểu mẫu xóa lịch sử di chuyển của bạn hoặc “chỉnh sửa mật khẩu” và trình duyệt sẽ mở trình quản lý mật khẩu. Đối với hệ thống máy tính để bàn, tính năng này đã được triển khai trong Chrome 87.
    • Hỗ trợ đăng nhập tài khoản Google bằng cách quét mã QR hiển thị trên màn hình của thiết bị khác đã được triển khai.
    • Hộp thoại xác nhận thao tác hiện được hiển thị khi bạn cố gắng đóng tất cả các tab cùng một lúc.
    • Trên trang mở tab mới, đã xuất hiện một nút chuyển đổi giữa xem đăng ký RSS (Đang theo dõi) và nội dung được đề xuất (Khám phá).
    • Khả năng sử dụng giao thức TLS 1.0/1.1 trong thành phần Android WebView đã bị ngừng. Trong chính trình duyệt, hỗ trợ cho TLS 1.0/1.1 đã bị xóa trong Chrome 98. Trong phiên bản hiện tại, một thay đổi tương tự đã được áp dụng cho các ứng dụng di động sử dụng thành phần WebView, giờ đây sẽ không thể kết nối với máy chủ không hỗ trợ TLS 1.2 hoặc TLS 1.3.
  • Khi xác minh chứng chỉ bằng cơ chế Tính minh bạch của chứng chỉ, việc xác minh chứng chỉ hiện yêu cầu sự hiện diện của bản ghi SCT đã ký (dấu thời gian của chứng chỉ đã ký) trong hai nhật ký bất kỳ do các nhà cung cấp dịch vụ khác nhau duy trì (trước đây yêu cầu mục nhập trong nhật ký của Google và nhật ký của bất kỳ nhà cung cấp dịch vụ nào khác) . Tính minh bạch của chứng chỉ cung cấp nhật ký công khai độc lập về tất cả các chứng chỉ đã cấp và bị thu hồi, giúp bạn có thể tiến hành kiểm tra độc lập mọi thay đổi và hành động của cơ quan chứng nhận, đồng thời cho phép bạn theo dõi mọi nỗ lực bí mật tạo hồ sơ giả mạo.

    Đối với những người dùng đã bật chế độ Duyệt web an toàn, việc kiểm tra bản ghi SCT được sử dụng trong nhật ký Tính minh bạch của chứng chỉ được bật theo mặc định. Thay đổi này sẽ dẫn đến việc gửi thêm yêu cầu tới Google để xác nhận rằng nhật ký đang hoạt động chính xác. Yêu cầu kiểm tra được gửi rất hiếm khi được gửi, khoảng 10000 kết nối TLS một lần. Nếu xác định được vấn đề, dữ liệu về chuỗi chứng chỉ và SCT có vấn đề sẽ được truyền tới Google (chỉ dữ liệu về chứng chỉ và SCT đã được phân phối công khai mới được truyền đi).

  • Khi bạn bật Duyệt web an toàn nâng cao và đăng nhập vào tài khoản Google của mình, dữ liệu sự cố được gửi tới máy chủ Google hiện bao gồm các mã thông báo được liên kết với tài khoản Google của bạn, cho phép tăng cường bảo vệ chống lại hành vi lừa đảo, hoạt động độc hại và các mối đe dọa khác trên Web. Đối với các phiên ở chế độ ẩn danh, dữ liệu đó không được truyền đi.
  • Phiên bản Chrome dành cho máy tính để bàn cung cấp tùy chọn loại bỏ cảnh báo về mật khẩu bị xâm phạm.
  • API vị trí cửa sổ đa màn hình đã được thêm vào, qua đó bạn có thể lấy thông tin về màn hình được kết nối với máy tính và sắp xếp vị trí cửa sổ trên các màn hình được chỉ định. Bằng cách sử dụng API mới, bạn cũng có thể chọn chính xác vị trí của các cửa sổ được hiển thị và xác định quá trình chuyển đổi sang chế độ toàn màn hình được bắt đầu bằng phương thức Element.requestFullscreen(). Ví dụ về việc sử dụng API mới bao gồm các ứng dụng trình bày (xuất ra trên máy chiếu và hiển thị ghi chú trên màn hình máy tính xách tay), ứng dụng tài chính và hệ thống giám sát (đặt biểu đồ trên các màn hình khác nhau), ứng dụng y tế (hiển thị hình ảnh trên các màn hình có độ phân giải cao riêng biệt), trò chơi , trình soạn thảo đồ họa và các loại ứng dụng đa cửa sổ khác.
  • Chế độ Bản dùng thử gốc (các tính năng thử nghiệm yêu cầu kích hoạt riêng) cung cấp hỗ trợ truy cập Tiện ích mở rộng nguồn phương tiện từ các trình chạy chuyên dụng, ví dụ: có thể được sử dụng để cải thiện hiệu suất phát lại phương tiện được đệm bằng cách tạo đối tượng MediaSource trong một trình chạy riêng biệt và phát sóng kết quả là nó hoạt động trong HTMLMediaElement trên luồng chính. Bản dùng thử gốc ngụ ý khả năng hoạt động với API được chỉ định từ các ứng dụng được tải xuống từ localhost hoặc 127.0.0.1 hoặc sau khi đăng ký và nhận mã thông báo đặc biệt có giá trị trong một thời gian giới hạn cho một trang web cụ thể.
  • API Hàng hóa Kỹ thuật số, được thiết kế để đơn giản hóa việc tổ chức mua hàng từ các ứng dụng web, đã được ổn định và cung cấp cho mọi người. Cung cấp tính ràng buộc đối với các dịch vụ phân phối hàng hóa; trong Android, nó cung cấp tính ràng buộc đối với API thanh toán của Android Play.
  • Đã thêm phương thức AbortSignal.throwIfAborted(), cho phép bạn xử lý tình trạng gián đoạn thực thi tín hiệu có tính đến trạng thái của tín hiệu và lý do khiến tín hiệu bị gián đoạn.
  • Phương thức quên() đã được thêm vào đối tượng HIDDevice, cho phép bạn thu hồi quyền truy cập do người dùng cấp đối với thiết bị đầu vào.
  • Thuộc tính CSS mix-blend-mode, xác định phương thức hòa trộn khi phủ các phần tử, hiện hỗ trợ giá trị “plus-lighter” để làm nổi bật các giao điểm của hai phần tử có chung pixel.
  • Phương thức makeReadOnly() đã được thêm vào đối tượng NDEFReader, cho phép sử dụng thẻ NFC ở chế độ chỉ đọc.
  • API WebTransport được thiết kế để gửi và nhận dữ liệu giữa trình duyệt và máy chủ đã thêm tùy chọn serverCertificateHashes để xác thực kết nối đến máy chủ bằng hàm băm chứng chỉ mà không cần sử dụng Web PKI (ví dụ: khi kết nối với máy chủ hoặc máy ảo không trên mạng công cộng).
  • Những cải tiến đã được thực hiện đối với các công cụ dành cho nhà phát triển web. Các khả năng của bảng Ghi đã được mở rộng, nhờ đó bạn có thể ghi, phát lại và phân tích hành động của người dùng trên trang. Khi xem mã trong khi gỡ lỗi, các giá trị thuộc tính hiện được hiển thị khi bạn di chuột qua các lớp hoặc hàm. Trong danh sách thiết bị giả lập, User-Agent cho iPhone đã được cập nhật lên phiên bản 13_2_3. Bảng điều hướng kiểu CSS hiện có khả năng xem và chỉnh sửa các quy tắc “@supports”.
    Bản phát hành Chrome 100

Ngoài những cải tiến và sửa lỗi, phiên bản mới còn loại bỏ 28 lỗ hổng. Nhiều lỗ hổng được xác định là kết quả của quá trình kiểm tra tự động bằng cách sử dụng các công cụ addressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer và AFL. Không có vấn đề nghiêm trọng nào được xác định có thể cho phép một người vượt qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường hộp cát. Là một phần của chương trình trả thưởng bằng tiền cho việc phát hiện ra các lỗ hổng cho bản phát hành hiện tại, Google đã trả 20 giải thưởng với số tiền 51 nghìn đô la Mỹ (một giải trị giá 16000 USD, hai giải thưởng 7000 USD, ba giải thưởng trị giá 5000 USD và một giải thưởng trị giá 3000 USD). $2000, $1000 và $11. Số lượng XNUMX giải thưởng chưa được xác định.

Nguồn: opennet.ru

Thêm một lời nhận xét