主持人 > 博客 > 網絡新聞 > Chrome 版本 100

Chrome 版本 100

谷歌發布了Chrome 100網頁瀏覽器,同時作為Chrome基礎的免費Chromium專案也發布了穩定版本。 Chrome 瀏覽器的特點是使用 Google 標誌、崩潰時發送通知的系統、播放受版權保護的視訊內容 (DRM) 的模組、自動安裝更新的系統以及在崩潰時傳輸 RLZ 參數。尋找。下一個 Chrome 101 版本計劃於 26 月 XNUMX 日發布。

Chrome 100 的主要變化:

  • 由於瀏覽器版本號達到 100(由三位數字而不是兩位數字組成),因此不能排除某些使用不正確的庫來解析用戶代理值的網站的運行中斷。如果出現問題,有一個設定「chrome://flags##force-major-version-to-minor」可讓您在實際使用版本 99 時將 User-Agent 標頭中的輸出傳回版本 100。
  • Chrome 100 被標記為具有完整使用者代理內容的最新版本。下一個版本將開始修剪 User-Agent HTTP 標頭和 JavaScript 參數 navigator.userAgent、navigator.appVersion 和 navigator.platform 中的資訊。標頭僅包含瀏覽器名稱、重要瀏覽器版本、平台和裝置類型(手機、PC、平板電腦)的資訊。要獲取其他數據,例如確切版本和擴展平台數據,您將需要使用用戶代理客戶端提示 API。對於沒有足夠新資訊且尚未準備好切換到用戶代理用戶端提示的站點,在 2023 年 XNUMX 月之前,他們有機會返回完整的用戶代理。
  • 新增了一項實驗性功能,可在網址列面板中顯示下載指示器;點擊時,會顯示已下載和已下載檔案的狀態,類似於 chrome://downloads 頁面。要啟動該指示器,提供了“chrome://flags#download-bubble”設定。
    Chrome 版本 100
  • 恢復了單擊選項卡按鈕上顯示的播放指示器時靜音的功能(以前可以透過呼叫上下文選單來靜音)。為了啟用此功能,新增了「chrome://flags#enable-tab-audio-muting」設定。
    Chrome 版本 100
  • 新增了「chrome://flags/#enable-lens-standalone」設定以停用 Google Lens 服務進行影像搜尋(上下文選單中的「尋找影像」項目)。
  • 當提供對選項卡的共享存取(選項卡共享)時,藍框現在不會突出顯示整個選項卡,而僅突出顯示向其他用戶廣播內容的部分。
  • 瀏覽器徽標已更改。新標誌與2014年版本的不同之處在於中間的圓圈稍大,顏色更明亮,顏色之間的邊界沒有陰影。
    Chrome 版本 100
  • Android版本的變化:
    • 不再支援「Lite」流量節省模式,該模式會降低下載影片時的位元率並套用額外的影像壓縮。值得注意的是,由於行動網路資費成本的降低以及其他減少流量的方法的發展,該模式被取消。
    • 新增了從網址列使用瀏覽器執行操作的功能。例如,您可以輸入“刪除歷史記錄”,瀏覽器將提示您轉到清除移動歷史記錄的表單,或輸入“編輯密碼”,瀏覽器將開啟密碼管理器。對於桌上型系統,該功能在 Chrome 87 中實作。
    • 已支援透過掃描其他裝置螢幕上顯示的二維碼登入 Google 帳戶。
    • 當您嘗試一次關閉所有選項卡時,現在會顯示操作確認對話方塊。
    • 在開啟新分頁的頁面上,出現了檢視RSS訂閱(以下)和建議內容(發現)之間的切換。
    • 在 Android WebView 元件中使用 TLS 1.0/1.1 協定的功能已停止。在瀏覽器本身中,Chrome 1.0 中刪除了對 TLS 1.1/98 的支援。在當前版本中,使用 WebView 元件的行動應用程式也應用了類似的更改,該應用程式現在將無法連接到不支援的伺服器TLS 1.2 或TLS 1.3。
  • 使用憑證透明度機制驗證憑證時,憑證驗證現在要求不同業者維護的任兩個日誌中存在簽署的SCT 記錄(簽章憑證時間戳記)(先前需要在Google 日誌和任何其他電信業者的日誌中都有條目) 。憑證透明度提供所有已頒發和吊銷憑證的獨立公共日誌,這使得可以對憑證授權單位的所有變更和操作進行獨立審核,並允許您追蹤任何秘密建立虛假記錄的嘗試。

    對於已啟用安全瀏覽模式的用戶,預設啟用對憑證透明度日誌中使用的 SCT 記錄的審核。此變更將導致向 Google 發送額外請求,以確認日誌正常運作。測試請求很少發送,大約每 10000 個 TLS 連線發送一次。如果發現問題,有關有問題的憑證鍊和 SCT 的資料將傳輸給 Google(僅傳輸有關已公開分發的憑證和 SCT 的資料)。

  • 當您啟用增強型安全性瀏覽並登入您的 Google 帳戶時,發送到 Google 伺服器的事件資料現在包括與您的 Google 帳戶關聯的令牌,這可以增強針對網路釣魚、惡意活動和其他網路威脅的保護。對於隱身模式下的會話,不會傳輸此類資料。
  • Chrome 桌面版提供了一個選項來忽略有關密碼洩漏的警告。
  • 新增了多螢幕視窗放置 API,透過該 API,您可以獲得連接到電腦的顯示器的信息,並組織視窗在指定螢幕上的放置。使用新的 API,您還可以精確選擇顯示視窗的位置,並確定使用 Element.requestFullscreen() 方法啟動到全螢幕模式的轉換。使用新API 的範例包括演示應用程式(在投影機上輸出並在筆記型電腦螢幕上顯示筆記)、金融應用程式和監控系統(將圖形放置在不同的螢幕上)、醫療應用程式(在單獨的高解析度螢幕上顯示圖像)、遊戲、圖形編輯器和其他類型的多視窗應用程式。
  • Origin Trials 模式(需要單獨啟動的實驗性功能)提供對從專用工作器存取媒體來源擴充功能的支持,例如,可以透過在單獨的工作器中建立 MediaSource 物件並廣播媒體來源來提高緩衝媒體播放的效能。結果它在主線程上的HTMLMediaElement 中工作。 Origin Trial 表示能夠使用從 localhost 或 127.0.0.1 下載的應用程式中的指定 API,或者在註冊並接收在特定網站的有限時間內有效的特殊令牌之後。
  • 數位商品 API 旨在簡化 Web 應用程式的購買組織,現已穩定並提供給所有人。提供與商品分發服務的綁定;在 Android 中,它提供透過 Android Play Billing API 的綁定。
  • 新增了 AbortSignal.throwIfAborted() 方法,該方法可讓您在考慮訊號狀態及其中斷原因的情況下處理訊號執行的中斷。
  • HIDDevice 物件中新增了forget() 方法,可讓您撤銷使用者授予的對輸入裝置的存取權限。
  • mix-blend-mode CSS 屬性定義了疊加元素時的混合方法,現在支援「plus-lighter」值來突出顯示共享像素的兩個元素的交集。
  • makeReadOnly() 方法已新增至 NDEFReader 物件中,允許 NFC 標籤在唯讀模式下使用。
  • WebTransport API 設計用於在瀏覽器和伺服器之間發送和接收數據,添加了serverCertificateHashes 選項,以使用證書哈希來驗證與伺服器的連接,而不使用Web PKI(例如,當連接到不使用Web PKI 的伺服器或虛擬機器時)在公共網路上)。
  • Web 開發人員的工具已改進。記錄器面板的功能得到了擴展,您可以使用它來記錄、回放和分析頁面上的使用者操作。現在,在偵錯時查看程式碼時,將滑鼠懸停在類別或函數上時會顯示屬性值。在模擬設備清單中,iPhone 的 User-Agent 已更新至版本 13_2_3。 CSS 樣式導覽面板現在能夠檢視和編輯「@supports」規則。
    Chrome 版本 100

除了創新和錯誤修復之外,新版本還消除了 28 個漏洞。許多漏洞是透過使用 AddressSanitizer、MemorySanitizer、控制流程完整性、LibFuzzer 和 AFL 工具進行自動化測試而發現的。目前還沒有發現任何嚴重問題可以讓人們繞過所有層級的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。作為當前版本漏洞發現獎勵計劃的一部分,Google 支付了 20 項獎金,金額為 51 美元(一項獎金 16000 美元,兩項獎金 7000 美元,三項獎金 5000 美元,每項獎金 3000 美元)。2000 美元、 1000 美元和11 美元。XNUMX 個獎項的金額尚未確定。

來源: opennet.ru

添加評論