主持人 > 博客 > 網絡新聞 > Chrome 版本 101

Chrome 版本 101

谷歌發布了Chrome 101網路瀏覽器,同時作為Chrome基礎的免費Chromium專案也發布了穩定版本。 Chrome 瀏覽器與 Chromium 的不同之處在於使用 Google 標誌、存在崩潰時發送通知的系統、播放受版權保護的影片內容 (DRM) 的模組、自動安裝更新的系統、永久啟用沙盒隔離,向Google API提供金鑰並在搜尋期間傳輸RLZ 參數。 對於需要更多時間更新的人,有一個單獨的 Extended Stable 分支,隨後是 8 週,這形成了對上一版本 Chrome 100 的更新。下一個版本的 Chrome 102 計劃於 24 月 XNUMX 日發布。

Chrome 101 的主要變化:

  • 新增側邊搜尋功能,可以在查看其他頁面的同時在側邊欄查看搜尋結果(在一個視窗中可以同時看到頁面內容和存取搜尋引擎的結果)。 從包含 Google 搜尋結果的頁面轉到某個網站後,網址列中的輸入欄位前面會出現一個帶有字母「G」的圖示;點擊它時,會開啟一個側面板,其中包含先前搜尋的結果進行了搜尋。 預設情況下,並非所有系統都啟用該功能;要啟用它,您可以使用“chrome://flags/#side-search”設定。
    Chrome 版本 101
  • 多功能框網址列實現了在您鍵入時提供的推薦內容的預先呈現。 以前,為了加快從網址列的轉換速度,會使用 Prefetch 呼叫載入最可能的轉換建議,而無需等待使用者點擊。 現在,除了載入之外,它們還會在緩衝區中渲染(包括執行腳本並形成 DOM 樹),這樣可以在點擊後立即顯示建議。 若要控制預測渲染,請設定「chrome://flags/#enable-prerender2」、「chrome://flags/#omnibox-trigger-for-prerender2」和「chrome://flags/#search-suggestion-for ” -”建議。prerender2”。
  • User-Agent HTTP 標頭和 JavaScript 參數 navigator.userAgent、navigator.appVersion 和 navigator.platform 中的資訊已被修剪。 標頭僅包含瀏覽器名稱、重要瀏覽器版本(MINOR.BUILD.PATCH版本的元件被0.0.0取代)、平台和裝置類型(手機、PC、平板電腦)等資訊。 若要取得其他資料(例如確切版本和擴充平台資料),您必須使用使用者代理客戶端提示 API。 對於沒有足夠新資訊且尚未準備好切換到用戶代理用戶端提示的站點,在 2023 年 XNUMX 月之前,他們有機會返回完整的用戶代理。
  • 更改了 setTimeout 函數在傳遞零參數時的行為,該參數決定了呼叫的延遲。 從 Chrome 101 開始,當指定「setTimeout(…, 0)」時,將立即呼叫程式碼,而不會依照規格要求出現 1ms 的延遲。 對於重複的巢狀 setTimeout 調用,將套用 4 毫秒的延遲。
  • Android平台版本支援請求顯示通知的權限(在Android 13中,要顯示通知,應用程式必須具有「POST_NOTIFICATIONS」權限,否則將阻止發送通知)。 在 Android 13 環境中啟動 Chrome 時,瀏覽器現在會提示您取得通知權限。
  • 在第三方腳本中使用 WebSQL API 的功能已被刪除。 預設情況下,Chrome 97 中啟用了未從目前網站載入的腳本中的 WebSQL 封鎖功能,但保留了停用此行為的選項。 Chrome 101 刪除了此選項。 未來,我們計劃逐步完全淘汰對 WebSQL 的支持,無論使用上下文為何。 建議使用 Web 儲存和索引資料庫 API 而不是 WebSQL。 WebSQL 引擎是基於 SQLite 程式碼,攻擊者可以利用該引擎來利用 SQLite 中的漏洞。
  • 刪除了包含非包容性術語的企業策略名稱 (chrome://policy)。 從 Chrome 86 開始,針對這些使用包容性術語的政策提出了替換政策。 「白名單」、「黑名單」、「本機」和「主控」等術語已被清理。 例如,URLBlacklist 策略已重新命名為 URLBlocklist,AutoplayWhitelist 已重新命名為 AutoplayAllowlist,NativePrinters 已重新命名為 Printers。
  • 在Origin Trials 模式(需要單獨啟動的實驗性功能)下,聯邦憑證管理(FedCM) API 的測試迄今為止僅在Android 平台的程式集中開始,它允許您創建統一的身份服務,確保隱私並在無需交叉的情況下工作。- 網站追蹤機制,例如第三方 Cookie處理。 Origin Trial 表示能夠使用從 localhost 或 127.0.0.1 下載的應用程式中的指定 API,或者在註冊並接收在特定網站的有限時間內有效的特殊令牌之後。
  • 優先提示機制已經穩定並提供給所有人,允許您透過在 iframe、img 和 link 等標籤中指定附加「重要性」屬性來設定特定下載資源的重要性。 此屬性可取值“auto”、“low”和“high”,這會影響瀏覽器載入外部資源的順序。
  • 新增 AudioContext.outputLatency 屬性,透過此屬性可以了解音訊輸出前的預測延遲(音訊要求到音訊輸出裝置開始處理接收的資料之間的延遲)資訊。
  • 新增了 font-palette CSS 屬性和 @font-palette-values 規則,可讓您從彩色字體中選擇調色板或定義自己的調色板。 例如,此功能可用於將彩色字元字體或表情符號與內容顏色相匹配,或啟用字體的深色或淺色模式。
  • 新增了hwb() CSS 函數,它提供了一種以HWB(色相、白度、黑度)格式指定sRGB 顏色的替代方法,類似於HSL(色相、飽和度、亮度)格式,但更易於人類感知。
  • 在 window.open() 方法中,在 windowFeatures 行中指定 popup 屬性而不分配值(即,僅指定 popup 而不是 popup=true 時)現在被視為啟用微型彈出視窗的開啟(類似於「 popup=true ")而不是分配預設值“false”,這是不合邏輯的並且會誤導開發人員。
  • MediaCapability API 提供有關裝置和瀏覽器解碼多媒體內容的功能的資訊(支援的編解碼器、設定檔、位元率和解析度),並增加了對 WebRTC 串流的支援。
  • 安全支付確認 API 的第三個版本已經提出,提供了對正在執行的支付交易進行額外確認的工具。 新版本新增了對需要資料輸入的識別碼的支援、指示驗證失敗的圖示定義以及可選的 payeeName 屬性。
  • 在USBDevice API中新增了forget()方法,以撤銷使用者先前授予的存取USB設備的權限。 此外,如果為相同 USBDevice 物件傳回 USBConfiguration、USBInterface、USBAlternateInterface 和 USBEndpoint 實例,則它們現在在嚴格比較(“===”,指向相同物件)下相等。
  • Web 開發人員的工具已改進。 提供以 JSON 格式匯入和匯出記錄的使用者操作的功能(範例)。 Web 控制台和程式碼檢視介面中私有屬性的計算和顯示得到了改進。 新增了對使用 HWB 顏色模型的支援。 新增了在 CSS 面板中查看使用 @layer 規則定義的級聯層的功能。
    Chrome 版本 101

除了創新和錯誤修復之外,新版本還消除了 30 個漏洞。 許多漏洞是透過使用 AddressSanitizer、MemorySanitizer、控制流程完整性、LibFuzzer 和 AFL 工具進行自動化測試而發現的。 目前還沒有發現任何嚴重問題可以讓人們繞過所有層級的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。 作為發現當前版本漏洞的現金獎勵計劃的一部分,Google 支付了25 個獎金,價值81 美元(10000 個7500 美元獎勵,7000 個6000 美元獎勵,5000 個2000 美元獎勵,1000 個500 美元獎勵,6 個XNUMX美元獎勵,XNUMX 個XNUMX 美元獎勵,XNUMX 個XNUMX 美元獎勵,XNUMX 個XNUMX 美元獎勵。XNUMX 美元,獎金 XNUMX 美元)。 XNUMX項獎勵的金額尚未確定。

來源: opennet.ru

添加評論