Chrome izdanje 103

Google je predstavio izdanje web pretraživača Chrome 103. U isto vrijeme, dostupno je i stabilno izdanje besplatnog Chromium projekta, koji služi kao osnova Chromea. Chrome pretraživač se razlikuje od Chromium-a po korištenju Google logotipa, prisutnosti sistema za slanje obavještenja u slučaju pada, modula za reprodukciju video sadržaja zaštićenog od kopiranja (DRM), sistema za automatsko instaliranje ažuriranja, trajnog omogućavanja Sandbox izolacije , dostavljanje ključeva za Google API i prijenos RLZ- parametara prilikom pretraživanja. Za one kojima je potrebno više vremena za ažuriranje, proširena stabilna grana je posebno podržana, nakon čega slijedi 8 sedmica. Sljedeće izdanje Chrome 104 zakazano je za 2. avgust.

Ključne promjene u Chrome 103:

• Dodan je eksperimentalni uređivač slika koji se zove za uređivanje snimaka ekrana stranica. Uređivač pruža funkcije kao što su izrezivanje, odabir područja, slikanje četkom, odabir boje, dodavanje tekstualnih oznaka i prikazivanje uobičajenih oblika i primitiva kao što su linije, pravokutnici, krugovi i strelice. Da biste omogućili uređivač, morate aktivirati postavke “chrome://flags/#sharing-desktop-screenshots” i “chrome://flags/#sharing-desktop-screenshots-edit”. Nakon kreiranja snimka ekrana putem menija Dijeli u adresnoj traci, možete otići do uređivača klikom na dugme “Uredi” na stranici za pregled slike.
• Proširene su mogućnosti mehanizma koji je dodat u Chrome 101 za unaprijed prikazivanje sadržaja preporuka u Omnibox adresnoj traci. Prediktivno prikazivanje nadopunjuje ranije dostupnu mogućnost učitavanja preporuka po kojima će se najvjerovatnije kretati bez čekanja na klik korisnika. Osim učitavanja, sadržaj stranica povezanih s preporukama sada se može prikazati u međuspremniku (uključujući izvršavanje skripte i DOM stablo formiranje), što omogućava trenutni prikaz preporuka nakon klika . Za kontrolu prediktivnog prikazivanja, postavke “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” i “chrome://flags/#search-suggestion-for -” su predloženi. prerender2”.

  Chrome 103 za Android dodaje API za pravila za spekulacije, koji omogućava autorima web stranica da kažu pregledniku koje stranice će korisnik najvjerovatnije posjetiti. Pregledač koristi ove informacije za proaktivno učitavanje i prikazivanje sadržaja stranice.

• Android verzija sadrži novi upravitelj lozinki koji nudi isto objedinjeno iskustvo upravljanja lozinkama kao iu Android aplikacijama.
• Android verzija je dodala podršku za uslugu „S Googleom“, koja omogućava korisniku da izrazi zahvalnost svojim omiljenim sajtovima koji su se registrovali na servisu prenosom plaćenih ili besplatnih digitalnih nalepnica. Usluga je trenutno dostupna samo korisnicima u SAD-u.
• Poboljšano automatsko popunjavanje polja brojevima kreditnih i debitnih platnih kartica, što sada podržava kartice sačuvane putem Google Paya.
• Windows verzija podrazumevano koristi ugrađeni DNS klijent, koji se takođe koristi u verzijama macOS, Android i Chrome OS.
• API za lokalni pristup fontovima je stabiliziran i ponuđen svima, pomoću kojeg možete definirati i koristiti fontove instalirane na sistemu, kao i manipulirati fontovima na niskom nivou (na primjer, filtrirati i transformirati glifove).
• Dodata podrška za HTTP kod odgovora 103, koji vam omogućava da informišete klijenta o sadržaju nekih HTTP zaglavlja odmah nakon zahteva, bez čekanja da server završi sve operacije vezane za zahtev i počne da servira sadržaj. Na sličan način možete dati savjete o elementima koji se odnose na stranicu koja se servira, a koji se mogu unaprijed učitati (na primjer, mogu se dati veze do css-a i javascripta koji se koriste na stranici). Nakon što dobije informacije o takvim resursima, pretraživač može započeti njihovo preuzimanje bez čekanja da glavna stranica završi renderiranje, što smanjuje ukupno vrijeme obrade zahtjeva.
• U Origin Trials modu (eksperimentalne funkcije koje zahtijevaju odvojenu aktivaciju), testiranje API-ja Federated Credential Management (FedCM) do sada je počelo samo u sklopovima za Android platformu, što vam omogućava da kreirate objedinjene usluge identiteta koje osiguravaju privatnost i rad bez križanja. - Mehanizmi za praćenje stranice, kao što je obrada kolačića treće strane. Origin Trial podrazumijeva mogućnost rada sa navedenim API-jem iz aplikacija preuzetih sa localhost ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji važi ograničeno vrijeme za određenu lokaciju.
• API Client Hints, koji se razvija kao zamjena za zaglavlje User-Agent i koji vam omogućava da selektivno pružite podatke o specifičnim parametrima pretraživača i sistema (verzija, platforma, itd.) samo nakon zahtjeva servera, dodao je mogućnost zamjene izmišljenih imena u listu identifikatora pretraživača, u skladu sa analogijama sa GREASE (Generate Random Extensions And Sustain Extensibility) mehanizmom koji se koristi u TLS-u. Na primjer, pored '"Chrome"; v="103″' i '"Chromium"; v=»103″' nasumični identifikator nepostojećeg pretraživača ''(Not; Browser"; v=»12″' se može dodati na listu. Takva zamjena će pomoći u identifikaciji problema sa obradom identifikatora nepoznatih pretraživača, što dovodi do činjenice da su alternativni pretraživači primorani da se pretvaraju da su drugi popularni pretraživači kako bi zaobišli provjeru prema listama prihvatljivih pretraživača.
• Fajlovi u formatu slike AVIF dodani su na listu dozvoljenog dijeljenja putem iWeb Share API-ja.
• Dodata podrška za "deflate-raw" format kompresije, omogućavajući pristup golom komprimiranom toku bez zaglavlja i završnih blokova servisa, koji se mogu koristiti, na primjer, za čitanje i pisanje zip datoteka.
• Za elemente web obrasca, moguće je koristiti atribut “rel” koji vam omogućava da primijenite parametar “rel=noreferrer” na navigaciju kroz web obrasce da onemogućite prijenos zaglavlja Referer ili “rel=noopener” da onemogućite postavku svojstvo Window.opener i zabrani pristup kontekstu iz kojeg je napravljen prijelaz.
• Implementacija popstate događaja usklađena je s ponašanjem Firefoxa. Događaj popstate se sada pokreće odmah nakon promjene URL-a, bez čekanja da se dogodi događaj učitavanja.
• Za stranice otvorene bez HTTPS-a i iz iframe blokova, pristup Gampepad API-ju i API-ju za status baterije je zabranjen.
• Metoda zaboravi() dodana je objektu SerialPort za odustajanje od dozvola koje su prethodno dodijeljene korisniku za pristup serijskom portu.
• Visual-box atribut je dodat CSS svojstvu overflow-clip-margin, koji određuje gdje treba početi s rezanjem sadržaja koji prelazi granice područja (može uzeti vrijednosti content-box, padding-box i border- kutija).
• U blokovima iframe sa atributom sandboxa, pozivanje vanjskih protokola i pokretanje vanjskih aplikacija za rukovanje je zabranjeno. Da biste poništili ograničenje, koristite svojstva dopusti iskačuće prozore, dopusti-top-navigaciju i dopusti-top-navigation-with-user-activation.
• Element više nije podržan , što je postalo besmisleno nakon što dodaci više nisu bili podržani.
• Napravljena su poboljšanja u alatima za web programere. Na primjer, u panelu Stilovi postalo je moguće odrediti boju tačke izvan prozora pretraživača. Poboljšan pregled vrijednosti parametara u programu za otklanjanje grešaka. Dodata mogućnost promjene redoslijeda panela u interfejsu Elements.

Pored inovacija i ispravki grešaka, nova verzija eliminiše 14 ranjivosti. Mnoge ranjivosti su identifikovane kao rezultat automatizovanog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Jednom od problema (CVE-2022-2156) je dodijeljen kritični nivo opasnosti, koji podrazumijeva mogućnost zaobilaženja svih nivoa zaštite pretraživača i izvršavanja koda na sistemu izvan okruženja sandbox-a. Detalji o ovoj ranjivosti još nisu objavljeni, poznato je samo da je uzrokovana pristupom oslobođenom memorijskom bloku (use-after-free).

U okviru programa isplate novčane nagrade za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 9 nagrada u iznosu od 44 hiljade američkih dolara (jedna nagrada od 20000 dolara, jedna nagrada od 7500 dolara, jedna nagrada od 7000 dolara, dvije nagrade od 3000 dolara i po jedan od 2000, 1000 i 500 dolara). Veličina nagrade za kritičnu ranjivost još nije određena.

izvor: opennet.ru