主持人 > 博客 > 网络新闻 > Chrome 100 发布

Chrome 100 发布

谷歌发布了Chrome 100网络浏览器,同时作为Chrome基础的免费Chromium项目也发布了稳定版本。 Chrome 浏览器的特点是使用 Google 徽标、崩溃时发送通知的系统、播放受版权保护的视频内容 (DRM) 的模块、自动安装更新的系统以及在崩溃时传输 RLZ 参数。寻找。 下一个 Chrome 101 版本计划于 26 月 XNUMX 日发布。

Chrome 100 的主要变化:

  • 由于浏览器版本号达到 100(由三位数字而不是两位数字组成),因此不能排除某些使用不正确的库来解析用户代理值的网站的运行中断。 如果出现问题,有一个设置“chrome://flags##force-major-version-to-minor”允许您在实际使用版本 99 时将 User-Agent 标头中的输出返回到版本 100。
  • Chrome 100 被标记为具有完整用户代理内容的最新版本。 下一个版本将开始修剪 User-Agent HTTP 标头和 JavaScript 参数 navigator.userAgent、navigator.appVersion 和 navigator.platform 中的信息。 标头仅包含有关浏览器名称、重要浏览器版本、平台和设备类型(手机、PC、平板电脑)的信息。 要获取其他数据,例如确切版本和扩展平台数据,您将需要使用用户代理客户端提示 API。 对于没有足够新信息且尚未准备好切换到用户代理客户端提示的站点,在 2023 年 XNUMX 月之前,他们有机会返回完整的用户代理。
  • 添加了一项实验性功能,可以在地址栏面板中显示下载指示器;单击时,会显示已下载和已下载文件的状态,类似于 chrome://downloads 页面。 要激活该指示器,提供了“chrome://flags#download-bubble”设置。
    Chrome 100 发布
  • 恢复了单击选项卡按钮上显示的播放指示器时静音的功能(以前可以通过调用上下文菜单来静音)。 为了启用此功能,添加了“chrome://flags#enable-tab-audio-muting”设置。
    Chrome 100 发布
  • 添加了“chrome://flags/#enable-lens-standalone”设置,以禁用 Google Lens 服务进行图像搜索(上下文菜单中的“查找图像”项)。
  • 当提供对选项卡的共享访问(选项卡共享)时,蓝框现在不会突出显示整个选项卡,而仅突出显示向其他用户广播内容的部分。
  • 浏览器徽标已更改。 新标志与2014年版本的不同之处在于中间的圆圈稍大,颜色更明亮,并且颜色之间的边界没有阴影。
    Chrome 100 发布
  • Android版本的变化:
    • 不再支持“Lite”流量节省模式,该模式会降低下载视频时的比特率并应用额外的图像压缩。 值得注意的是,由于移动网络资费成本的降低以及其他减少流量的方法的发展,该模式被取消。
    • 添加了从地址栏使用浏览器执行操作的功能。 例如,您可以输入“删除历史记录”,浏览器将提示您转到清除移动历史记录的表单,或者输入“编辑密码”,浏览器将打开密码管理器。 对于桌面系统,该功能在 Chrome 87 中实现。
    • 已支持通过扫描其他设备屏幕上显示的二维码登录 Google 帐户。
    • 当您尝试一次关闭所有选项卡时,现在会显示操作确认对话框。
    • 在打开新选项卡的页面上,出现了查看RSS订阅(以下)和推荐内容(发现)之间的切换。
    • 在 Android WebView 组件中使用 TLS 1.0/1.1 协议的功能已停止。 在浏览器本身中,Chrome 1.0 中删除了对 TLS 1.1/98 的支持。在当前版本中,使用 WebView 组件的移动应用程序也应用了类似的更改,该应用程序现在将无法连接到不支持的服务器TLS 1.2 或 TLS 1.3。
  • 使用证书透明度机制验证证书时,证书验证现在需要在不同运营商维护的任意两个日志中存在签名的 SCT 记录(签名证书时间戳)(以前需要在 Google 日志和任何其他运营商的日志中都有一个条目) 。 证书透明度提供所有已颁发和吊销证书的独立公共日志,这使得可以对证书颁发机构的所有更改和操作进行独立审核,并允许您跟踪任何秘密创建虚假记录的尝试。

    对于已启用安全浏览模式的用户,默认启用对证书透明度日志中使用的 SCT 记录的审核。 此更改将导致向 Google 发送额外请求,以确认日志正常工作。 测试请求很少发送,大约每 10000 个 TLS 连接发送一次。 如果发现问题,有关有问题的证书链和 SCT 的数据将传输给 Google(仅传输有关已公开分发的证书和 SCT 的数据)。

  • 当您启用增强型安全浏览并登录您的 Google 帐户时,发送到 Google 服务器的事件数据现在包括与您的 Google 帐户关联的令牌,这可以增强针对网络钓鱼、恶意活动和其他网络威胁的保护。 对于隐身模式下的会话,不会传输此类数据。
  • Chrome 桌面版提供了一个选项来忽略有关密码泄露的警告。
  • 添加了多屏窗口放置 API,通过该 API,您可以获取连接到计算机的显示器的信息,并组织窗口在指定屏幕上的放置。 使用新的 API,您还可以精确选择显示窗口的位置,并确定使用 Element.requestFullscreen() 方法启动到全屏模式的转换。 使用新 API 的示例包括演示应用程序(在投影仪上输出并在笔记本电脑屏幕上显示笔记)、金融应用程序和监控系统(将图形放置在不同的屏幕上)、医疗应用程序(在单独的高分辨率屏幕上显示图像)、游戏、图形编辑器和其他类型的多窗口应用程序。
  • Origin Trials 模式(需要单独激活的实验性功能)提供对从专用工作器访问媒体源扩展的支持,例如,可以通过在单独的工作器中创建 MediaSource 对象并广播媒体源来提高缓冲媒体播放的性能。结果它在主线程上的 HTMLMediaElement 中工作。 Origin Trial 意味着能够使用从 localhost 或 127.0.0.1 下载的应用程序中的指定 API,或者在注册并接收在特定站点的有限时间内有效的特殊令牌之后。
  • 数字商品 API 旨在简化 Web 应用程序的购买组织,现已稳定并提供给所有人。 提供与商品分发服务的绑定;在 Android 中,它提供通过 Android Play Billing API 的绑定。
  • 添加了 AbortSignal.throwIfAborted() 方法,该方法允许您在考虑信号状态及其中断原因的情况下处理信号执行的中断。
  • HIDDevice 对象中添加了forget() 方法,允许您撤销用户授予的对输入设备的访问权限。
  • mix-blend-mode CSS 属性定义了叠加元素时的混合方法,现在支持“plus-lighter”值来突出显示共享像素的两个元素的交集。
  • makeReadOnly() 方法已添加到 NDEFReader 对象中,允许 NFC 标签在只读模式下使用。
  • WebTransport API 设计用于在浏览器和服务器之间发送和接收数据,添加了 serverCertificateHashes 选项,以使用证书哈希来验证与服务器的连接,而不使用 Web PKI(例如,当连接到不使用 Web PKI 的服务器或虚拟机时)在公共网络上)。
  • Web 开发人员的工具已得到改进。 记录器面板的功能得到了扩展,您可以使用它记录、回放和分析页面上的用户操作。 现在,在调试时查看代码时,将鼠标悬停在类或函数上时会显示属性值。 在模拟设备列表中,iPhone 的 User-Agent 已更新至版本 13_2_3。 CSS 样式导航面板现在能够查看和编辑“@supports”规则。
    Chrome 100 发布

除了创新和错误修复之外,新版本还消除了 28 个漏洞。 许多漏洞是通过使用 AddressSanitizer、MemorySanitizer、控制流完整性、LibFuzzer 和 AFL 工具进行自动化测试而发现的。 目前还没有发现任何严重问题可以让人们绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。 作为当前版本漏洞发现奖励计划的一部分,Google 支付了 20 项奖金,金额为 51 美元(一项奖金 16000 美元,两项奖金 7000 美元,三项奖金 5000 美元,每项奖金 3000 美元)。 2000 美元、1000 美元和 11 美元。XNUMX 个奖项的金额尚未确定。

来源: opennet.ru

添加评论