Chrome версия 103

Google представи версията на уеб браузъра Chrome 103. В същото време е налична стабилна версия на безплатния проект Chromium, който служи като основа на Chrome. Браузърът Chrome се различава от Chromium в използването на лога на Google, наличието на система за изпращане на известия в случай на срив, модули за възпроизвеждане на защитено от копиране видео съдържание (DRM), система за автоматично инсталиране на актуализации, постоянно активиране на изолацията на Sandbox , доставяйки ключове към Google API и предавайки RLZ- при търсене параметри. За тези, които се нуждаят от повече време за актуализиране, отделно се поддържа клонът Extended Stable, последван от 8 седмици. Следващото издание на Chrome 104 е насрочено за 2 август.

Ключови промени в Chrome 103:

• Добавен е експериментален редактор на изображения, наречен за редактиране на екранни снимки на страници. Редакторът предоставя функции като изрязване, избиране на област, рисуване с четка, избиране на цвят, добавяне на текстови етикети и показване на общи форми и примитиви като линии, правоъгълници, кръгове и стрелки. За да активирате редактора, трябва да активирате настройките „chrome://flags/#sharing-desktop-screenshots“ и „chrome://flags/#sharing-desktop-screenshots-edit“. След като създадете екранна снимка чрез менюто Споделяне в адресната лента, можете да отидете в редактора, като щракнете върху бутона „Редактиране“ на страницата за визуализация на екранна снимка.
• Възможностите на механизма, добавен към Chrome 101 за предварително изобразяване на съдържанието на препоръките в адресната лента на полето за всичко, са разширени. Предсказуемото изобразяване допълва наличната преди това възможност за зареждане на препоръки, които е най-вероятно да бъдат навигирани, без да се чака щракване от страна на потребителя. В допълнение към зареждането, съдържанието на свързаните с препоръки страници вече може да бъде изобразено в буфер (включително изпълнение на скрипт и DOM дърво формиране), което позволява незабавно показване на препоръки след щракване. За да контролирате предсказуемото изобразяване, настройките „chrome://flags/#enable-prerender2“, „chrome://flags/#omnibox-trigger-for-prerender2“ и „chrome://flags/#search-suggestion-for -" са предложени. prerender2".

  Chrome 103 за Android добавя API за правила за спекулации, който позволява на авторите на уебсайтове да казват на браузъра кои страници е най-вероятно да посети даден потребител. Браузърът използва тази информация за проактивно зареждане и изобразяване на съдържанието на страницата.

• Версията за Android разполага с нов мениджър на пароли, който предлага същото унифицирано изживяване за управление на пароли, което се намира в приложенията за Android.
• Версията за Android добави поддръжка за услугата „С Google“, която позволява на потребителя да изрази благодарност към любимите си сайтове, които са се регистрирали в услугата, като прехвърля платени или безплатни цифрови стикери. В момента услугата е достъпна само за потребители от САЩ.
• Подобрено автоматично попълване на полета с номера на кредитни и дебитни карти за плащане, което вече поддържа карти, запазени чрез Google Pay.
• Версията за Windows използва вграден DNS клиент по подразбиране, който се използва и във версиите за macOS, Android и Chrome OS.
• API за локален достъп до шрифтове е стабилизиран и предлаган на всички, с който можете да дефинирате и използвате шрифтове, инсталирани в системата, както и да манипулирате шрифтове на ниско ниво (например филтриране и трансформиране на глифове).
• Добавена е поддръжка за HTTP код за отговор 103, който ви позволява да информирате клиента за съдържанието на някои HTTP хедъри веднага след заявката, без да чакате сървърът да завърши всички операции, свързани със заявката и да започне да обслужва съдържанието. По подобен начин можете да предоставите подсказки за елементи, свързани с обслужваната страница, които могат да бъдат предварително заредени (например могат да бъдат предоставени връзки към css и javascript, използвани на страницата). След като получи информация за такива ресурси, браузърът може да започне да ги изтегля, без да чака главната страница да завърши изобразяването, което намалява общото време за обработка на заявката.
• В режим Origin Trials (експериментални функции, които изискват отделно активиране), тестването на API за управление на федерални идентификационни данни (FedCM) досега е започнало само в сборки за платформата Android, което ви позволява да създавате унифицирани услуги за идентичност, които гарантират поверителност и работят без кръстосване -механизми за проследяване на сайта, като обработка на бисквитки от трети страни. Origin Trial предполага възможност за работа с посочения API от приложения, изтеглени от localhost или 127.0.0.1, или след регистрация и получаване на специален токен, който е валиден за ограничено време за конкретен сайт.
• API за клиентски съвети, който се разработва като заместител на заглавката User-Agent и ви позволява избирателно да предоставяте данни за конкретни параметри на браузъра и системата (версия, платформа и т.н.) само след заявка от сървъра, добави възможност за заместване на измислени имена в списъка с идентификатори на браузъра, според аналогията с механизма GREASE (Generate Random Extensions And Sustain Extensibility), използван в TLS. Например, в допълнение към „Chrome“; v="103″" и ""Chromium"; v=»103″' произволен идентификатор на несъществуващ браузър ''(Not; Browser"; v=»12″' може да бъде добавен към списъка. Такова заместване ще помогне за идентифициране на проблеми с обработката на идентификатори на неизвестни браузъри, което води до факта, че алтернативните браузъри са принудени да се представят за други популярни браузъри, за да заобиколят проверката спрямо списъци с приемливи браузъри.
• Файловете във формат на изображението AVIF са добавени към списъка с разрешено споделяне чрез iWeb Share API.
• Добавена е поддръжка за формата за компресиране "deflate-raw", позволяващ достъп до чистия компресиран поток без заглавки и сервизни крайни блокове, които могат да се използват например за четене и запис на zip файлове.
• За елементи на уеб формуляри е възможно да използвате атрибута „rel“, който ви позволява да приложите параметъра „rel=noreferrer“ към навигация през уеб формуляри, за да деактивирате предаването на заглавката на Referer или „rel=noopener“, за да деактивирате настройката свойството Window.opener и откажете достъп до контекста, от който е направен преходът.
• Внедряването на събитието popstate е приведено в съответствие с поведението на Firefox. Събитието popstate вече се задейства веднага след промяна на URL адреса, без да се чака събитието за зареждане.
• За страници, отворени без HTTPS и от iframe блокове, достъпът до API на Gampepad и API за състоянието на батерията е забранен.
• Към обекта SerialPort е добавен метод забрави(), за да се откажат от разрешенията, предоставени преди това на потребителя за достъп до серийния порт.
• Добавен е атрибут на визуална кутия към CSS свойството overflow-clip-margin, което определя къде да започне изрязването на съдържание, което надхвърля границата на областта (може да приема стойностите content-box, padding-box и border- кутия).
• В блоковете iframe с атрибута sandbox извикването на външни протоколи и стартирането на външни манипулиращи приложения е забранено. За да отмените ограничението, използвайте свойствата allow-poups, allow-top-navigation и enable-top-navigation-with-user-activation.
• Елементът вече не се поддържа , което стана безсмислено, след като добавките вече не се поддържаха.
• Направени са подобрения в инструментите за уеб разработчици. Например в панела Стилове стана възможно да се определи цвета на точка извън прозореца на браузъра. Подобрен преглед на стойностите на параметрите в програмата за отстраняване на грешки. Добавена е възможност за промяна на реда на панелите в интерфейса Elements.

В допълнение към иновациите и корекциите на грешки, новата версия елиминира 14 уязвимости. Много от уязвимостите бяха идентифицирани в резултат на автоматизирано тестване с помощта на инструментите AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. На един от проблемите (CVE-2022-2156) е присвоено критично ниво на опасност, което предполага възможност за заобикаляне на всички нива на защита на браузъра и изпълнение на код в системата извън средата на пясъчника. Подробности за тази уязвимост все още не са разкрити, известно е само, че е причинена от достъп до освободен блок памет (use-after-free).

Като част от програмата за изплащане на парични награди за откриване на уязвимости за текущата версия, Google изплати 9 награди в размер на 44 хиляди щатски долара (една награда от $20000 7500, една награда от $7000 3000, една награда от $2000 1000, две награди от $500 XNUMX и по един от $XNUMX, $XNUMX и $XNUMX). Размерът на наградата за критична уязвимост все още не е определен.

Източник: opennet.ru