ProHoster > بلوق > أخبار الإنترنت > إصدار الكروم 103

إصدار الكروم 103

كشفت Google عن إصدار متصفح الويب Chrome 103. وفي الوقت نفسه، يتوفر إصدار مستقر لمشروع Chromium المجاني، والذي يعمل كأساس لمتصفح Chrome. يختلف متصفح Chrome عن Chromium في استخدام شعارات Google، ووجود نظام لإرسال الإشعارات في حالة حدوث عطل، ووحدات تشغيل محتوى فيديو محمي ضد النسخ (DRM)، ونظام تثبيت التحديثات تلقائيًا، وتمكين عزل Sandbox بشكل دائم وتوفير مفاتيح لواجهة برمجة تطبيقات Google وإرسال RLZ- عند البحث عن المعلمات. بالنسبة لأولئك الذين يحتاجون إلى مزيد من الوقت للتحديث، يتم دعم الفرع المستقر الممتد بشكل منفصل، يليه 8 أسابيع. من المقرر إطلاق الإصدار التالي من Chrome 104 في 2 أغسطس.

التغييرات الرئيسية في Chrome 103:

  • تمت إضافة محرر صور تجريبي يسمى لتحرير لقطات شاشة الصفحة. يوفر المحرر وظائف مثل الاقتصاص، واختيار المنطقة، والرسم بالفرشاة، واختيار اللون، وإضافة تسميات نصية، وعرض الأشكال والأوليات الشائعة مثل الخطوط والمستطيلات والدوائر والأسهم. لتمكين المحرر، يجب عليك تنشيط الإعدادات "chrome://flags/#sharing-desktop-screenshots" و"chrome://flags/#sharing-desktop-screenshots-edit". بعد إنشاء لقطة شاشة عبر قائمة المشاركة في شريط العناوين، يمكنك الانتقال إلى المحرر بالنقر فوق الزر "تحرير" في صفحة معاينة لقطة الشاشة.
    إصدار الكروم 103
  • تم توسيع إمكانيات الآلية المضافة إلى Chrome 101 للعرض المسبق لمحتوى التوصيات في شريط عناوين المربع متعدد الاستخدامات. يكمل العرض التنبؤي القدرة المتوفرة سابقًا لتحميل التوصيات التي من المرجح أن يتم التنقل فيها دون انتظار نقرة المستخدم. بالإضافة إلى التحميل، يمكن الآن عرض محتوى الصفحات المرتبطة بالتوصيات في مخزن مؤقت (بما في ذلك تنفيذ البرنامج النصي وشجرة DOM) تشكيل)، والذي يسمح بعرض فوري للتوصيات بعد النقر . للتحكم في العرض التنبؤي، قم بإعداد الإعدادات "chrome://flags/#enable-prerender2" و"chrome://flags/#omnibox-trigger-for-prerender2" و"chrome://flags/#search-suggestion-for" -" مقترحة.prerender2".

    يضيف Chrome 103 لنظام Android واجهة برمجة التطبيقات لقواعد المضاربات، والتي تسمح لمؤلفي مواقع الويب بإخبار المتصفح بالصفحات التي من المرجح أن يزورها المستخدم. يستخدم المتصفح هذه المعلومات لتحميل محتوى الصفحة وعرضه بشكل استباقي.

  • يتميز إصدار Android بمدير كلمات مرور جديد يقدم نفس تجربة إدارة كلمات المرور الموحدة الموجودة في تطبيقات Android.
  • أضافت نسخة أندرويد دعمًا لخدمة “مع جوجل”، والتي تتيح للمستخدم التعبير عن امتنانه لمواقعه المفضلة التي سجلت في الخدمة عن طريق نقل الملصقات الرقمية المدفوعة أو المجانية. الخدمة متاحة حاليا فقط لمستخدمي الولايات المتحدة.
    إصدار الكروم 103
  • تحسين التعبئة التلقائية للحقول بأرقام بطاقات الدفع الائتمانية والخصم، والتي تدعم الآن البطاقات المحفوظة عبر Google Pay.
  • يستخدم إصدار Windows عميل DNS المدمج بشكل افتراضي، والذي يُستخدم أيضًا في إصدارات macOS وAndroid وChrome OS.
  • لقد تم تثبيت Local Font Access API وتقديمها للجميع، حيث يمكنك من خلالها تحديد الخطوط المثبتة على النظام واستخدامها، بالإضافة إلى معالجة الخطوط على مستوى منخفض (على سبيل المثال، تصفية الصور الرمزية وتحويلها).
  • تمت إضافة دعم لرمز استجابة HTTP 103، والذي يسمح لك بإبلاغ العميل بمحتويات بعض رؤوس HTTP مباشرة بعد الطلب، دون انتظار استكمال الخادم لجميع العمليات المتعلقة بالطلب والبدء في تقديم المحتوى. بطريقة مماثلة، يمكنك تقديم تلميحات حول العناصر المتعلقة بالصفحة التي يتم تقديمها والتي يمكن تحميلها مسبقًا (على سبيل المثال، يمكن توفير روابط إلى CSS وJavaScript المستخدمة في الصفحة). بعد تلقي معلومات حول هذه الموارد، يمكن للمتصفح البدء في تنزيلها دون انتظار انتهاء عرض الصفحة الرئيسية، مما يقلل من إجمالي وقت معالجة الطلب.
  • في وضع Origin Trials (الميزات التجريبية التي تتطلب تنشيطًا منفصلاً)، بدأ اختبار واجهة برمجة تطبيقات إدارة بيانات الاعتماد الموحدة (FedCM) حتى الآن فقط في التجميعات الخاصة بمنصة Android، والتي تتيح لك إنشاء خدمات هوية موحدة تضمن الخصوصية والعمل دون تقاطع - آليات تتبع الموقع، مثل معالجة ملفات تعريف الارتباط التابعة لجهات خارجية. تتضمن تجربة الأصل القدرة على العمل مع واجهة برمجة التطبيقات المحددة من التطبيقات التي تم تنزيلها من المضيف المحلي أو 127.0.0.1، أو بعد التسجيل واستلام رمز خاص صالح لفترة محدودة لموقع معين.
  • واجهة برمجة تطبيقات Client Hints، التي يتم تطويرها كبديل لرأس وكيل المستخدم وتسمح لك بتقديم بيانات بشكل انتقائي حول معلمات متصفح ونظام محددة (الإصدار، النظام الأساسي، وما إلى ذلك) فقط بعد طلب من الخادم، أضافت القدرة على استبدال الأسماء الوهمية في قائمة معرفات المتصفح، وفقًا للقياسات مع آلية GREASE (إنشاء امتدادات عشوائية واستدامة التوسعة) المستخدمة في TLS. على سبيل المثال، بالإضافة إلى ""Chrome""؛ v="103"' و '"كروميوم"; v=»103″' يمكن إضافة معرف عشوائي لمتصفح غير موجود ''(Not; Browser'; v=»12″' إلى القائمة. سيساعد هذا الاستبدال في تحديد المشكلات المتعلقة بمعالجة معرفات المتصفحات غير المعروفة، مما يؤدي إلى حقيقة أن المتصفحات البديلة تضطر إلى التظاهر بأنها متصفحات شائعة أخرى لتجاوز التحقق من قوائم المتصفحات المقبولة.
  • تمت إضافة الملفات بتنسيق صورة AVIF إلى قائمة المشاركة المسموح بها عبر iWeb Share API.
  • تمت إضافة دعم لتنسيق الضغط "الخام المفرغ"، مما يسمح بالوصول إلى التدفق المضغوط العاري بدون رؤوس وكتل الخدمة النهائية، والتي يمكن استخدامها، على سبيل المثال، لقراءة وكتابة الملفات المضغوطة.
  • بالنسبة لعناصر نموذج الويب، من الممكن استخدام السمة "rel"، والتي تسمح لك بتطبيق المعلمة "rel=noreferrer" للتنقل عبر نماذج الويب لتعطيل إرسال رأس المُحيل أو "rel=noopener" لتعطيل الإعداد خاصية Window.opener ورفض الوصول إلى السياق الذي تم الانتقال منه.
  • لقد تمت محاذاة تنفيذ حدث popstate مع سلوك Firefox. يُطلق الآن حدث popstate مباشرةً بعد تغيير عنوان URL، دون انتظار حدوث حدث التحميل.
  • بالنسبة للصفحات المفتوحة بدون HTTPS ومن كتل iframe، يُحظر الوصول إلى Gampepad API وBattery Status API.
  • تمت إضافة طريقة ننسى () إلى كائن SerialPort للتخلي عن الأذونات الممنوحة مسبقًا للمستخدم للوصول إلى المنفذ التسلسلي.
  • تمت إضافة سمة visual-box إلى خاصية CSS overflow-clip-margin، والتي تحدد مكان بدء قطع المحتوى الذي يتجاوز حدود المنطقة (يمكن أن تأخذ القيم content-box وpadding-box و border- صندوق).
  • في كتل iframe التي تحتوي على سمة وضع الحماية، يُحظر استدعاء البروتوكولات الخارجية وتشغيل تطبيقات المعالج الخارجي. لتجاوز القيد، استخدم خصائص السماح بالنوافذ المنبثقة، والسماح بالتنقل العلوي، والسماح بالتنقل العلوي مع تنشيط المستخدم.
  • لم يعد العنصر مدعومًا ، والذي أصبح بلا معنى بعد أن لم تعد المكونات الإضافية مدعومة.
  • تم إجراء تحسينات على الأدوات لمطوري الويب. على سبيل المثال، في لوحة الأنماط أصبح من الممكن تحديد لون نقطة خارج نافذة المتصفح. تحسين معاينة قيم المعلمات في مصحح الأخطاء. تمت إضافة القدرة على تغيير ترتيب اللوحات في واجهة العناصر.

بالإضافة إلى الابتكارات وإصلاحات الأخطاء، يزيل الإصدار الجديد 14 نقطة ضعف. تم التعرف على العديد من نقاط الضعف نتيجة للاختبار الآلي باستخدام أدوات AddressSanitizer وMemorySanitizer وControl Flow Integrity وLibFuzzer وAFL. تم تعيين مستوى خطر حرج لإحدى المشكلات (CVE-2022-2156)، مما يعني القدرة على تجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. لم يتم الكشف عن تفاصيل حول هذه الثغرة الأمنية بعد، ومن المعروف فقط أن سببها هو الوصول إلى كتلة ذاكرة محررة (الاستخدام بعد الاستخدام المجاني).

ضمن برنامج دفع مكافآت نقدية لاكتشاف الثغرات الأمنية للإصدار الحالي، قامت شركة جوجل بدفع 9 جوائز بقيمة 44 ألف دولار أمريكي (جائزة واحدة بقيمة 20000 ألف دولار، وجائزة بقيمة 7500 دولار، وجائزة بقيمة 7000 دولار، وجائزتين بقيمة 3000 دولار و واحدة لكل منها 2000 دولار و1000 دولار و500 دولار). ولم يتم بعد تحديد حجم المكافأة مقابل الثغرة الأمنية الخطيرة.

المصدر: opennet.ru

إضافة تعليق