ProHoster > Blog > internet nuus > Chrome 103 vrystelling

Chrome 103 vrystelling

Google het die vrystelling van die Chrome 103 webblaaier onthul. Terselfdertyd is 'n stabiele vrystelling van die gratis Chromium-projek, wat as die basis van Chrome dien, beskikbaar. Die Chrome-blaaier verskil van Chromium in die gebruik van Google-logo's, die teenwoordigheid van 'n stelsel vir die stuur van kennisgewings in geval van 'n ongeluk, modules vir die speel van kopie-beskermde video-inhoud (DRM), 'n stelsel vir outomatiese installering van opdaterings, wat Sandbox-isolasie permanent moontlik maak , verskaf sleutels aan die Google API en stuur RLZ- wanneer jy soek.-parameters. Vir diegene wat meer tyd nodig het om op te dateer, word die Extended Stable-tak afsonderlik ondersteun, gevolg deur 8 weke. Die volgende weergawe van Chrome 104 is geskeduleer vir 2 Augustus.

Sleutelveranderinge in Chrome 103:

  • Het 'n eksperimentele beeldredigeerder bygevoeg wat geroep is om bladsyskermkiekies te wysig. Die redigeerder verskaf funksies soos sny, kies 'n area, verf met 'n kwas, kies 'n kleur, voeg teksetikette by en vertoon algemene vorms en primitiewe soos lyne, reghoeke, sirkels en pyle. Om die redigeerder te aktiveer, moet jy die instellings "chrome://flags/#sharing-desktop-screenshots" en "chrome://flags/#sharing-desktop-screenshots-edit" aktiveer. Nadat u 'n skermskoot deur die Deel-kieslys in die adresbalk geskep het, kan u na die redigeerder gaan deur op die "Redigeer"-knoppie op die skermkiekievoorskoubladsy te klik.
    Chrome 103 vrystelling
  • Die vermoëns van die meganisme wat by Chrome 101 gevoeg is om die inhoud van aanbevelings in die Omnibox-adresbalk vooraf weer te gee, is uitgebrei. Voorspellende lewering komplementeer die voorheen beskikbare vermoë om aanbevelings te laai wat waarskynlik navigeer sal word sonder om te wag vir 'n gebruikerklik. Benewens die laai, kan die inhoud van aanbevelingsverwante bladsye nou in 'n buffer weergegee word (insluitend skripuitvoering en DOM-boom vorming), wat voorsiening maak vir onmiddellike vertoon van aanbevelings na 'n klik. Om voorspellende lewering te beheer, die instellings “chrome://vlags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” en “chrome://flags/#search-suggestion-for -" word voorgestel. prerender2".

    Chrome 103 vir Android voeg die Speculations Rules API by, wat webwerf-outeurs in staat stel om die blaaier te vertel watter bladsye 'n gebruiker waarskynlik sal besoek. Die blaaier gebruik hierdie inligting om bladsyinhoud proaktief te laai en weer te gee.

  • Die Android-weergawe beskik oor 'n nuwe wagwoordbestuurder wat dieselfde verenigde wagwoordbestuurervaring bied wat in Android-toepassings gevind word.
  • Die Android-weergawe het ondersteuning bygevoeg vir die "Met Google"-diens, wat die gebruiker toelaat om dankbaarheid uit te spreek teenoor hul gunsteling-webwerwe wat by die diens geregistreer het deur betaalde of gratis digitale plakkers oor te dra. Die diens is tans slegs beskikbaar vir Amerikaanse gebruikers.
    Chrome 103 vrystelling
  • Verbeterde outo-invul van velde met krediet- en debietbetaalkaartnommers, wat nou kaarte ondersteun wat via Google Pay gestoor is.
  • Die Windows-weergawe gebruik by verstek 'n ingeboude DNS-kliënt, wat ook in die macOS-, Android- en Chrome-bedryfstelselweergawes gebruik word.
  • Die Local Font Access API is gestabiliseer en aan almal gebied, waarmee jy lettertipes wat op die stelsel geïnstalleer is, kan definieer en gebruik, asook lettertipes op 'n lae vlak kan manipuleer (byvoorbeeld filtreer en transformeer glyfe).
  • Bygevoeg ondersteuning vir HTTP-reaksiekode 103, wat jou toelaat om die kliënt in te lig oor die inhoud van sommige HTTP-opskrifte onmiddellik na die versoek, sonder om te wag dat die bediener alle bewerkings wat met die versoek verband hou, voltooi en die inhoud begin bedien. Op 'n soortgelyke manier kan jy wenke verskaf oor elemente wat verband hou met die bladsy wat bedien word wat vooraf gelaai kan word (byvoorbeeld, skakels na die css en javascript wat op die bladsy gebruik word, kan verskaf word). Nadat inligting oor sulke bronne ontvang is, kan die blaaier dit begin aflaai sonder om te wag dat die hoofbladsy klaar is met lewering, wat die algehele versoekverwerkingstyd verminder.
  • In Origin Trials-modus (eksperimentele kenmerke wat afsonderlike aktivering vereis), het toetsing van die Federated Credential Management (FedCM) API tot dusver slegs in samestellings vir die Android-platform begin, wat jou toelaat om verenigde identiteitsdienste te skep wat privaatheid verseker en sonder kruis werk -werf-opsporingsmeganismes, soos derdeparty-koekieverwerking. Oorsprongproef impliseer die vermoë om met die gespesifiseerde API te werk vanaf toepassings wat van localhost of 127.0.0.1 afgelaai is, of nadat 'n spesiale teken geregistreer en ontvang is wat vir 'n beperkte tyd geldig is vir 'n spesifieke webwerf.
  • Die Client Hints API, wat ontwikkel word as 'n plaasvervanger vir die User-Agent-kopskrif en laat jou toe om data oor spesifieke blaaier- en stelselparameters (weergawe, platform, ens.) selektief te verskaf slegs na 'n versoek deur die bediener, het die vermoë om fiktiewe name in die lys blaaier-identifiseerders te vervang, volgens analogieë met die GREASE (Generate Random Extensions And Sustain Extensibility) meganisme wat in TLS gebruik word. Byvoorbeeld, bykomend tot '"Chrome"; v="103″' en '"Chromium"; v=»103″' 'n ewekansige identifiseerder van 'n nie-bestaande blaaier ''(Not; Browser"; v=»12″' kan by die lys gevoeg word. So 'n vervanging sal help om probleme met die verwerking van identifiseerders van onbekende blaaiers te identifiseer, wat daartoe lei dat alternatiewe blaaiers gedwing word om voor te gee dat hulle ander gewilde blaaiers is om kontrolering teen lyste van aanvaarbare blaaiers te omseil.
  • Lêers in die AVIF-beeldformaat is by die lys van toegelate deling gevoeg via die iWeb Share API.
  • Bygevoeg ondersteuning vir die "deflate-rou" kompressie formaat, wat toegang tot die kaal saamgeperste stroom sonder kopskrifte en diens finale blokke moontlik maak, wat byvoorbeeld gebruik kan word om zip-lêers te lees en te skryf.
  • Vir webvormelemente is dit moontlik om die "rel"-kenmerk te gebruik, wat jou toelaat om die "rel=noreferrer" parameter toe te pas op navigasie deur webvorms om die oordrag van die Referer header of "rel=noopener" om instelling te deaktiveer die Window.opener-eienskap en weier toegang tot die konteks waaruit die oorgang gemaak is.
  • Implementering van die popstate-gebeurtenis is in lyn met Firefox-gedrag. Die popstate-gebeurtenis word nou onmiddellik na 'n URL-verandering afgevuur, sonder om te wag dat die laaigebeurtenis plaasvind.
  • Vir bladsye wat sonder HTTPS en vanaf iframe-blokke oopgemaak is, word toegang tot die Gampepad API en Battery Status API verbied.
  • 'n Forget()-metode is by die SerialPort-voorwerp gevoeg om toestemmings wat voorheen aan die gebruiker verleen is om toegang tot die seriële poort te verkry, prys te gee.
  • 'n Visual-box-kenmerk is bygevoeg by die oorloop-knip-marge CSS-eienskap, wat bepaal waar om inhoud te begin snoei wat verby die grens van die area gaan (kan die waardes inhoud-boks, padding-box en border- neem boks).
  • In iframe-blokke met die sandbox-kenmerk is die oproep van eksterne protokolle en die bekendstelling van eksterne hanteerdertoepassings verbied. Om die beperking te ignoreer, gebruik die toelaat-opspringers, laat-bo-navigasie en toelaat-bo-navigasie-met-gebruiker-aktivering eienskappe.
  • Element word nie meer gesteun nie , wat betekenisloos geword het nadat plugins nie meer ondersteun is nie.
  • Verbeterings is aangebring aan nutsgoed vir webontwikkelaars. Byvoorbeeld, in die Styles-paneel het dit moontlik geword om die kleur van 'n punt buite die blaaiervenster te bepaal. Verbeterde voorskou van parameterwaardes in die ontfouter. Bygevoeg die vermoë om die volgorde van panele in die Elements-koppelvlak te verander.

Benewens innovasies en foutoplossings, skakel die nuwe weergawe 14 kwesbaarhede uit. Baie van die kwesbaarhede is geïdentifiseer as gevolg van outomatiese toetsing met behulp van die AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-nutsgoed. Een van die probleme (CVE-2022-2156) is 'n kritieke vlak van gevaar toegeken, wat die vermoë impliseer om alle vlakke van blaaierbeskerming te omseil en kode op die stelsel buite die sandbox-omgewing uit te voer. Besonderhede oor hierdie kwesbaarheid is nog nie bekend gemaak nie, dit is slegs bekend dat dit veroorsaak word deur toegang tot 'n vrygestelde geheueblok (gebruik-na-vry).

As deel van die program om kontantbelonings te betaal vir die ontdekking van kwesbaarhede vir die huidige vrystelling, het Google 9 toekennings in die bedrag van 44 duisend Amerikaanse dollar betaal (een toekenning van $20000 7500, een toekenning van $7000 3000, een toekenning van $2000 1000, twee toekennings van $500 XNUMX en een elk van $XNUMX, $XNUMX en $XNUMX). Die grootte van die beloning vir 'n kritieke kwesbaarheid is nog nie bepaal nie.

Bron: opennet.ru

Voeg 'n opmerking