ProHoster > Blog > internet xəbərləri > Chrome Buraxılışı 103

Chrome Buraxılışı 103

Google şirkəti Chrome 103 veb-brauzerinin buraxılışını təqdim etdi.Eyni zamanda Chrome-un əsasını təşkil edən pulsuz Chromium layihəsinin stabil buraxılışı da mövcuddur. Chrome brauzeri Chromium-dan Google loqolarından istifadə, qəza zamanı bildirişlər göndərmək üçün sistemin olması, surətdən qorunan video məzmunun (DRM) oynatılması üçün modulların, yeniləmələrin avtomatik quraşdırılması sistemi, Sandbox-dan daimi təcrid edilməsi ilə fərqlənir. , Google API-yə açarların verilməsi və axtarış zamanı RLZ-nin ötürülməsi.parametrlər. Yeniləmə üçün daha çox vaxta ehtiyacı olanlar üçün Genişləndirilmiş Stabil filialı ayrıca dəstəklənir, ardınca 8 həftə. Chrome 104-in növbəti buraxılışı avqustun 2-na planlaşdırılıb.

Chrome 103-da əsas dəyişikliklər:

  • Səhifə ekran görüntülərini redaktə etmək üçün çağırılan eksperimental şəkil redaktoru əlavə edildi. Redaktor kəsmə, sahə seçmək, fırça ilə rəngləmə, rəng seçmək, mətn etiketləri əlavə etmək və xətlər, düzbucaqlılar, dairələr və oxlar kimi ümumi formaları və primitivləri göstərmək kimi funksiyaları təmin edir. Redaktoru aktivləşdirmək üçün siz “chrome://flags/#sharing-desktop-screenshots” və “chrome://flags/#sharing-desktop-screenshots-edit” parametrlərini aktivləşdirməlisiniz. Ünvan çubuğundakı Paylaş menyusu vasitəsilə skrinşot yaratdıqdan sonra skrinşotun önizləmə səhifəsindəki “Düzəliş” düyməsini klikləməklə redaktora keçə bilərsiniz.
    Chrome Buraxılışı 103
  • Omnibox ünvan panelində tövsiyələrin məzmununu əvvəlcədən göstərmək üçün Chrome 101-ə əlavə edilmiş mexanizmin imkanları genişləndirilib. Proqnozlu göstərmə, istifadəçinin kliklənməsini gözləmədən naviqasiya oluna biləcək tövsiyələri yükləmək üçün əvvəllər mövcud olan qabiliyyəti tamamlayır. Yükləməyə əlavə olaraq, tövsiyələrlə əlaqəli səhifələrin məzmunu indi buferdə göstərilə bilər (skript icrası və DOM ağacı daxil olmaqla) formalaşması), bir klikdən sonra tövsiyələrin dərhal göstərilməsinə imkan verir. Proqnozlu göstərməyə nəzarət etmək üçün “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” və “chrome://flags/#search-suggestion-for” parametrləri -” təklif olunur. prerender2”.

    Android üçün Chrome 103, veb-sayt müəlliflərinə istifadəçinin hansı səhifələrə daha çox baş çəkə biləcəyini brauzerə söyləməyə imkan verən Spekulyasiyalar Qaydaları API əlavə edir. Brauzer bu məlumatdan səhifə məzmununu aktiv şəkildə yükləmək və göstərmək üçün istifadə edir.

  • Android versiyasında Android proqramlarında olan eyni vahid parol idarəetmə təcrübəsini təklif edən yeni parol meneceri var.
  • Android versiyası istifadəçiyə ödənişli və ya pulsuz rəqəmsal stikerləri köçürməklə xidmətdə qeydiyyatdan keçmiş sevimli saytlarına minnətdarlığını bildirməyə imkan verən “Google ilə” xidmətinə dəstək əlavə edib. Xidmət hazırda yalnız ABŞ istifadəçiləri üçün əlçatandır.
    Chrome Buraxılışı 103
  • İndi Google Pay vasitəsilə saxlanan kartları dəstəkləyən kredit və debet ödəniş kartı nömrələri ilə sahələrin təkmilləşdirilmiş avtomatik doldurulması.
  • Windows versiyası standart olaraq daxili DNS müştərisindən istifadə edir ki, bu da macOS, Android və Chrome OS versiyalarında istifadə olunur.
  • Local Font Access API stabilləşdirilib və hər kəsə təklif edilib ki, onun vasitəsilə siz sistemdə quraşdırılmış şriftləri müəyyən edib istifadə edə, həmçinin şriftləri aşağı səviyyədə idarə edə bilərsiniz (məsələn, qlifləri süzün və çevirin).
  • Serverin sorğu ilə bağlı bütün əməliyyatları tamamlamasını və məzmuna xidmətə başlamasını gözləmədən, sorğudan dərhal sonra bəzi HTTP başlıqlarının məzmunu barədə müştəriyə məlumat verməyə imkan verən 103 HTTP cavab kodu üçün əlavə dəstək. Bənzər şəkildə, siz əvvəlcədən yüklənə bilən xidmət göstərilən səhifəyə aid elementlər haqqında göstərişlər verə bilərsiniz (məsələn, səhifədə istifadə olunan css və javascriptə keçidlər verilə bilər). Bu cür resurslar haqqında məlumat aldıqdan sonra brauzer əsas səhifənin göstərilməsinin bitməsini gözləmədən onları yükləməyə başlaya bilər ki, bu da ümumi sorğunun emal vaxtını azaldır.
  • Origin Sınaq rejimində (ayrıca aktivləşdirmə tələb edən eksperimental funksiyalar) Federativ Etibarnamə İdarəetmə (FedCM) API-nin sınağı indiyədək yalnız Android platforması üçün yığıncaqlarda başlamışdır ki, bu da məxfiliyi təmin edən və xaç olmadan işləməyə imkan verən vahid şəxsiyyət xidmətləri yaratmağa imkan verir. -sayt izləmə mexanizmləri, məsələn, üçüncü tərəf Cookie emalı . Origin Trial, localhost və ya 127.0.0.1-dən yüklənmiş proqramlardan və ya müəyyən sayt üçün məhdud müddətə etibarlı olan xüsusi nişanı qeydiyyatdan keçirib aldıqdan sonra müəyyən edilmiş API ilə işləmək qabiliyyətini nəzərdə tutur.
  • İstifadəçi-Agent başlığını əvəz edən və yalnız serverin sorğusundan sonra xüsusi brauzer və sistem parametrləri (versiya, platforma və s.) haqqında məlumatları seçmə qaydada təqdim etməyə imkan verən Client Hints API-i əlavə edib. TLS-də istifadə edilən GREASE (Generate Random Extensions and Sustain Extensibility) mexanizmi ilə analoqlara uyğun olaraq qondarma adları brauzer identifikatorları siyahısına əvəz etmək imkanı. Məsələn, '"Chrome" ilə yanaşı; v="103″' və '"Xrom"; v=»103″' qeyri-mövcud brauzerin təsadüfi identifikatoru ''(Not; Brauzer"; v=»12″' siyahıya əlavə edilə bilər. Belə əvəzetmə naməlum brauzerlərin identifikatorlarının işlənməsi ilə bağlı problemləri müəyyən etməyə kömək edəcək, Bu, alternativ brauzerlərin məqbul brauzerlərin siyahılarına qarşı yoxlamadan yan keçmək üçün digər populyar brauzerlər kimi görünməyə məcbur edilməsinə səbəb olur.
  • AVIF şəkil formatında olan fayllar iWeb Share API vasitəsilə icazə verilən paylaşma siyahısına əlavə edilib.
  • Məsələn, zip faylları oxumaq və yazmaq üçün istifadə oluna bilən başlıqlar və xidmətin yekun blokları olmadan çılpaq sıxılmış axına daxil olmaq imkanı verən "deflate-raw" sıxılma formatı üçün əlavə dəstək.
  • Veb formanın elementləri üçün Referer başlığının ötürülməsini söndürmək üçün veb formaları vasitəsilə naviqasiya üçün “rel=noreferrer” parametrini tətbiq etməyə imkan verən “rel” atributundan və ya parametri aradan qaldırmaq üçün “rel=noopener”dən istifadə etmək mümkündür. Window.opener xassəsini və keçidin edildiyi kontekstə girişi rədd edin.
  • Popstate hadisəsinin həyata keçirilməsi Firefox davranışı ilə uyğunlaşdırılıb. Popstate hadisəsi indi URL dəyişikliyindən dərhal sonra, yükləmə hadisəsinin baş verməsini gözləmədən işə salınır.
  • HTTPS olmadan və iframe bloklarından açılan səhifələr üçün Gampepad API və Batareya Vəziyyəti API-yə giriş qadağandır.
  • Serial porta daxil olmaq üçün istifadəçiyə əvvəllər verilmiş icazələrdən imtina etmək üçün SerialPort obyektinə unutma () metodu əlavə edilmişdir.
  • Bölgənin hüdudlarından kənara çıxan məzmunu kəsməyə haradan başlamaq lazım olduğunu müəyyən edən overflow-clip-margin CSS xassəsinə vizual qutu atributu əlavə edildi (content-box, padding-box və border- dəyərlərini ala bilər) Qutu).
  • Sandbox atributlu iframe bloklarında xarici protokollara zəng etmək və xarici işləyici proqramları işə salmaq qadağandır. Məhdudiyyəti ləğv etmək üçün icazə-popup, icazə-yuxarı-naviqasiya və istifadəçi-aktivləşdirmə ilə üst-naviqasiyaya icazə verin.
  • Element artıq dəstəklənmir , plaginlər artıq dəstəkləndikdən sonra mənasız oldu.
  • Veb tərtibatçıları üçün alətlərdə təkmilləşdirmələr edilmişdir. Məsələn, Üslublar panelində brauzer pəncərəsindən kənar nöqtənin rəngini müəyyən etmək mümkün oldu. Sazlayıcıda parametr dəyərlərinin təkmilləşdirilmiş baxışı. Elementlər interfeysində panellərin sırasını dəyişdirmək imkanı əlavə edildi.

Yeniliklər və səhvlərin aradan qaldırılması ilə yanaşı, yeni versiya 14 zəifliyi aradan qaldırır. Boşluqların çoxu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer və AFL alətlərindən istifadə etməklə avtomatlaşdırılmış sınaq nəticəsində müəyyən edilib. Problemlərdən birinə (CVE-2022-2156) kritik təhlükə səviyyəsi təyin edilib ki, bu da brauzerin qorunmasının bütün səviyyələrini keçmək və sistemdə sandbox mühitindən kənarda kodu icra etmək qabiliyyətini nəzərdə tutur. Bu boşluqla bağlı təfərrüatlar hələ açıqlanmayıb, sadəcə məlumdur ki, buna boşaldılmış yaddaş blokuna daxil olmaq (istifadədən sonra pulsuz) səbəb olub.

Cari buraxılış üçün zəifliklərin aşkarlanmasına görə pul mükafatlarının ödənilməsi proqramının bir hissəsi olaraq, Google 9 min ABŞ dolları məbləğində 44 mükafat (bir mükafat 20000 dollar, bir mükafat 7500 dollar, bir mükafat 7000 dollar, iki mükafat 3000 dollar və hər biri 2000, 1000 və 500 ABŞ dolları). Kritik zəifliyə görə mükafatın ölçüsü hələ müəyyən edilməyib.

Mənbə: opennet.ru

Добавить комментарий