主持人 > 博客 > 网络新闻 > Chrome 101 发布

Chrome 101 发布

谷歌发布了Chrome 101网络浏览器,同时作为Chrome基础的免费Chromium项目也发布了稳定版本。 Chrome 浏览器与 Chromium 的不同之处在于使用 Google 徽标、存在崩溃时发送通知的系统、播放受版权保护的视频内容 (DRM) 的模块、自动安装更新的系统、永久启用沙盒隔离,向 Google API 提供密钥并在搜索时传输 RLZ- 参数。 对于那些需要更多时间更新的人,有一个单独的 Extended Stable 分支,随后是 8 周,这形成了对上一版本 Chrome 100 的更新。下一个版本的 Chrome 102 计划于 24 月 XNUMX 日发布。

Chrome 101 的主要变化:

  • 新增侧边搜索功能,可以在查看其他页面的同时在侧边栏查看搜索结果(在一个窗口中可以同时看到页面内容和访问搜索引擎的结果)。 从包含 Google 搜索结果的页面转到某个网站后,地址栏中的输入字段前面会出现一个带有字母“G”的图标;单击它时,会打开一个侧面板,其中包含之前搜索的结果进行了搜索。 默认情况下,并非所有系统都启用该功能;要启用它,您可以使用“chrome://flags/#side-search”设置。
    Chrome 101 发布
  • 多功能框地址栏实现了在您键入时提供的推荐内容的预呈现。 以前,为了加快从地址栏的转换速度,会使用 Prefetch 调用加载最可能的转换建议,而无需等待用户单击。 现在,除了加载之外,它们还会在缓冲区中渲染(包括执行脚本并形成 DOM 树),这样可以在单击后立即显示推荐。 要控制预测渲染,请设置“chrome://flags/#enable-prerender2”、“chrome://flags/#omnibox-trigger-for-prerender2”和“chrome://flags/#search-suggestion-for” -”建议。prerender2”。
  • User-Agent HTTP 标头和 JavaScript 参数 navigator.userAgent、navigator.appVersion 和 navigator.platform 中的信息已被修剪。 标头仅包含浏览器名称、重要浏览器版本(MINOR.BUILD.PATCH版本的组件被0.0.0替换)、平台和设备类型(手机、PC、平板电脑)等信息。 要获取其他数据(例如确切版本和扩展平台数据),您必须使用用户代理客户端提示 API。 对于没有足够新信息且尚未准备好切换到用户代理客户端提示的站点,在 2023 年 XNUMX 月之前,他们有机会返回完整的用户代理。
  • 更改了 setTimeout 函数在传递零参数时的行为,该参数决定了调用的延迟。 从 Chrome 101 开始,当指定“setTimeout(…, 0)”时,将立即调用代码,而不会按照规范要求出现 1ms 的延迟。 对于重复的嵌套 setTimeout 调用,将应用 4 毫秒的延迟。
  • Android平台版本支持请求显示通知的权限(在Android 13中,要显示通知,应用程序必须具有“POST_NOTIFICATIONS”权限,否则将阻止发送通知)。 在 Android 13 环境中启动 Chrome 时,浏览器现在会提示您获取通知权限。
  • 在第三方脚本中使用 WebSQL API 的功能已被删除。 默认情况下,Chrome 97 中启用了未从当前站点加载的脚本中的 WebSQL 阻止功能,但保留了禁用此行为的选项。 Chrome 101 删除了此选项。 将来,我们计划逐步完全淘汰对 WebSQL 的支持,无论使用上下文如何。 建议使用 Web 存储和索引数据库 API 而不是 WebSQL。 WebSQL 引擎基于 SQLite 代码,攻击者可以利用该引擎来利用 SQLite 中的漏洞。
  • 删除了包含非包容性术语的企业策略名称 (chrome://policy)。 从 Chrome 86 开始,针对这些使用包容性术语的政策提出了替换政策。 “白名单”、“黑名单”、“本机”和“主控”等术语已被清理。 例如,URLBlacklist 策略已重命名为 URLBlocklist,AutoplayWhitelist 已重命名为 AutoplayAllowlist,NativePrinters 已重命名为 Printers。
  • 在 Origin Trials 模式(需要单独激活的实验性功能)下,联合凭证管理 (FedCM) API 的测试迄今为止仅在 Android 平台的程序集中开始,该测试允许您创建统一的身份服务,确保隐私并在无需交叉的情况下工作。 - 站点跟踪机制,例如第三方Cookie处理。 Origin Trial 意味着能够使用从 localhost 或 127.0.0.1 下载的应用程序中的指定 API,或者在注册并接收在特定站点的有限时间内有效的特殊令牌之后。
  • 优先级提示机制已经稳定并提供给所有人,允许您通过在 iframe、img 和 link 等标签中指定附加“重要性”属性来设置特定下载资源的重要性。 该属性可以取值“auto”、“low”和“high”,这会影响浏览器加载外部资源的顺序。
  • 新增 AudioContext.outputLatency 属性,通过该属性可以了解音频输出前的预测延迟(音频请求到音频输出设备开始处理接收到的数据之间的延迟)信息。
  • 添加了 font-palette CSS 属性和 @font-palette-values 规则,允许您从彩色字体中选择调色板或定义自己的调色板。 例如,此功能可用于将彩色字符字体或表情符号与内容颜色相匹配,或者启用字体的深色或浅色模式。
  • 添加了 hwb() CSS 函数,它提供了一种以 HWB(色相、白度、黑度)格式指定 sRGB 颜色的替代方法,类似于 HSL(色相、饱和度、亮度)格式,但更易于人类感知。
  • 在 window.open() 方法中,在 windowFeatures 行中指定 popup 属性而不分配值(即,仅指定 popup 而不是 popup=true 时)现在被视为启用微型弹出窗口的打开(类似于“ popup=true")而不是分配默认值“false”,这是不合逻辑的并且会误导开发人员。
  • MediaCapability API 提供有关设备和浏览器解码多媒体内容的功能的信息(支持的编解码器、配置文件、比特率和分辨率),并增加了对 WebRTC 流的支持。
  • 安全支付确认 API 的第三个版本已经提出,提供了对正在执行的支付交易进行额外确认的工具。 新版本添加了对需要数据输入的标识符的支持、指示验证失败的图标定义以及可选的 payeeName 属性。
  • 在USBDevice API中添加了forget()方法,以撤销用户先前授予的访问USB设备的权限。 此外,如果为同一 USBDevice 对象返回 USBConfiguration、USBInterface、USBAlternateInterface 和 USBEndpoint 实例,则它们现在在严格比较(“===”,指向同一对象)下相等。
  • Web 开发人员的工具已得到改进。 提供以 JSON 格式导入和导出记录的用户操作的功能(示例)。 Web 控制台和代码查看界面中私有属性的计算和显示得到了改进。 添加了对使用 HWB 颜色模型的支持。 添加了在 CSS 面板中查看使用 @layer 规则定义的级联层的功能。
    Chrome 101 发布

除了创新和错误修复之外,新版本还消除了 30 个漏洞。 许多漏洞是通过使用 AddressSanitizer、MemorySanitizer、控制流完整性、LibFuzzer 和 AFL 工具进行自动化测试而发现的。 目前还没有发现任何严重问题可以让人们绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。 作为发现当前版本漏洞的现金奖励计划的一部分,Google 支付了 25 个奖金,价值 81 美元(10000 个 7500 美元奖励,7000 个 6000 美元奖励,5000 个 2000 美元奖励,1000 个 500 美元奖励,6 个 XNUMX 美元奖励,XNUMX 个 XNUMX 美元奖励,XNUMX 个 XNUMX 美元奖励,XNUMX 个 XNUMX 美元奖励。 XNUMX 美元,奖金 XNUMX 美元)。 XNUMX项奖励的金额尚未确定。

来源: opennet.ru

添加评论