ProHoster > Bloc > notícies d'internet > Chrome versió 103

Chrome versió 103

Google ha presentat el llançament del navegador web Chrome 103. Al mateix temps, està disponible una versió estable del projecte Chromium gratuït, que serveix com a base de Chrome. El navegador Chrome es diferencia de Chromium per l'ús dels logotips de Google, la presència d'un sistema d'enviament de notificacions en cas d'error, mòduls per reproduir contingut de vídeo protegit contra còpies (DRM), un sistema per instal·lar automàticament actualitzacions, habilitant permanentment l'aïllament Sandbox , subministrant claus a l'API de Google i transmetent paràmetres RLZ- en cercar. Per a aquells que necessiten més temps per actualitzar-se, la branca Extended Stable és compatible per separat, seguida de 8 setmanes. La propera versió de Chrome 104 està programada per al 2 d'agost.

Canvis clau a Chrome 103:

  • S'ha afegit un editor d'imatges experimental anomenat per editar les captures de pantalla de la pàgina. L'editor ofereix funcions com ara retallar, seleccionar una àrea, pintar amb un pinzell, triar un color, afegir etiquetes de text i mostrar formes i primitives habituals com ara línies, rectangles, cercles i fletxes. Per habilitar l'editor, heu d'activar la configuració "chrome://flags/#sharing-desktop-screenshots" i "chrome://flags/#sharing-desktop-screenshots-edit". Després de crear una captura de pantalla mitjançant el menú Compartir a la barra d'adreces, podeu anar a l'editor fent clic al botó "Edita" a la pàgina de vista prèvia de la captura de pantalla.
    Chrome versió 103
  • S'han ampliat les capacitats del mecanisme afegit a Chrome 101 per a renderitzar prèviament el contingut de les recomanacions a la barra d'adreces de l'Omnibox. La representació predictiva complementa la capacitat prèviament disponible per carregar recomanacions per les quals és més probable que es naveguin sense esperar que l'usuari faci clic. A més de carregar, el contingut de les pàgines relacionades amb recomanacions ara es pot representar en una memòria intermèdia (incloent-hi l'execució d'scripts i l'arbre DOM). formació), que permet la visualització instantània de recomanacions després d'un clic. Per controlar la representació predictiva, la configuració "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" i "chrome://flags/#search-suggestion-for -" es suggereix. prerender2".

    Chrome 103 per a Android afegeix l'API Speculations Rules, que permet als autors de llocs web indicar al navegador quines pàgines és més probable que visiti un usuari. El navegador utilitza aquesta informació per carregar i representar el contingut de la pàgina de manera proactiva.

  • La versió d'Android inclou un nou gestor de contrasenyes que ofereix la mateixa experiència de gestió de contrasenyes unificada que es troba a les aplicacions d'Android.
  • La versió d'Android ha afegit suport per al servei "Amb Google", que permet a l'usuari expressar l'agraïment als seus llocs preferits que s'han registrat al servei mitjançant la transferència d'adhesius digitals de pagament o gratuïts. Actualment, el servei només està disponible per als usuaris dels EUA.
    Chrome versió 103
  • S'ha millorat l'emplenament automàtic dels camps amb números de targetes de pagament de crèdit i dèbit, que ara admet targetes desades mitjançant Google Pay.
  • La versió de Windows utilitza un client DNS integrat de manera predeterminada, que també s'utilitza a les versions de macOS, Android i Chrome OS.
  • L'API Local Font Access s'ha estabilitzat i s'ha ofert a tothom, amb la qual podeu definir i utilitzar fonts instal·lades al sistema, així com manipular tipus de lletra a un nivell baix (per exemple, filtrar i transformar glifos).
  • S'ha afegit suport per al codi de resposta HTTP 103, que permet informar el client sobre el contingut d'algunes capçaleres HTTP immediatament després de la sol·licitud, sense esperar que el servidor completi totes les operacions relacionades amb la sol·licitud i comenci a servir el contingut. De la mateixa manera, podeu proporcionar consells sobre elements relacionats amb la pàgina que es publica que es poden carregar prèviament (per exemple, es poden proporcionar enllaços al css i javascript utilitzats a la pàgina). Després d'haver rebut informació sobre aquests recursos, el navegador pot començar a descarregar-los sense esperar que la pàgina principal s'acabi de representar, la qual cosa redueix el temps global de processament de la sol·licitud.
  • En el mode Origin Trials (funcions experimentals que requereixen una activació per separat), les proves de l'API de gestió de credencials federades (FedCM) fins ara només s'han començat en muntatges per a la plataforma Android, que permet crear serveis d'identitat unificats que garanteixen la privadesa i funcionen sense creus. -mecanismes de seguiment del lloc, com ara el tractament de cookies de tercers. Origin Trial implica la capacitat de treballar amb l'API especificada des d'aplicacions descarregades des de localhost o 127.0.0.1, o després de registrar-se i rebre un testimoni especial que és vàlid durant un temps limitat per a un lloc específic.
  • L'API Client Hints, que s'està desenvolupant com a reemplaçament de la capçalera User-Agent i que us permet proporcionar de forma selectiva dades sobre paràmetres específics del navegador i del sistema (versió, plataforma, etc.) només després d'una sol·licitud del servidor, ha afegit el capacitat de substituir noms ficticis a la llista d'identificadors del navegador, d'acord amb analogies amb el mecanisme GREASE (Generate Random Extensions And Sustain Extensibility) utilitzat a TLS. Per exemple, a més de '"Chrome"; v="103"' i '"Chromium"; v=»103″' es pot afegir a la llista un identificador aleatori d'un navegador inexistent ''(No; Navegador"; v=»12″'. Aquesta substitució ajudarà a identificar problemes amb el processament d'identificadors de navegadors desconeguts, cosa que condueix al fet que els navegadors alternatius es veuen obligats a fer-se passar per altres navegadors populars per evitar la verificació de llistes de navegadors acceptables.
  • S'han afegit fitxers en format d'imatge AVIF a la llista de compartició permesa mitjançant l'API iWeb Share.
  • S'ha afegit suport per al format de compressió "deflate-raw", que permet l'accés al flux comprimit nu sense capçaleres i blocs finals de servei, que es poden utilitzar, per exemple, per llegir i escriure fitxers zip.
  • Per als elements del formulari web, és possible utilitzar l'atribut "rel", que permet aplicar el paràmetre "rel=noreferrer" a la navegació pels formularis web per desactivar la transmissió de la capçalera del Referer o "rel=noopener" per desactivar la configuració. la propietat Window.opener i denegar l'accés al context des del qual s'ha fet la transició.
  • La implementació de l'esdeveniment popstate s'ha alineat amb el comportament de Firefox. L'esdeveniment popstate ara s'activa immediatament després d'un canvi d'URL, sense esperar que es produeixi l'esdeveniment de càrrega.
  • Per a pàgines obertes sense HTTPS i des de blocs iframe, està prohibit l'accés a l'API Gampepad i a l'API d'estat de la bateria.
  • S'ha afegit un mètode forget() a l'objecte SerialPort per renunciar als permisos concedits prèviament a l'usuari per accedir al port sèrie.
  • S'ha afegit un atribut visual-box a la propietat CSS overflow-clip-margin, que determina on començar a retallar el contingut que va més enllà de la vora de l'àrea (pot prendre els valors content-box, padding-box i border-). Caixa).
  • En els blocs iframe amb l'atribut sandbox, es prohibeix cridar a protocols externs i llançar aplicacions de controlador extern. Per anul·lar la restricció, utilitzeu les propietats allow-popups, allow-top-navigation i allow-top-navigation-with-user-activation.
  • L'element ja no és compatible , que va quedar sense sentit després que els connectors ja no fossin compatibles.
  • S'han fet millores a les eines per a desenvolupadors web. Per exemple, al panell Estils es va poder determinar el color d'un punt fora de la finestra del navegador. Vista prèvia millorada dels valors dels paràmetres al depurador. S'ha afegit la possibilitat de canviar l'ordre dels panells a la interfície Elements.

A més de les innovacions i correccions d'errors, la nova versió elimina 14 vulnerabilitats. Moltes de les vulnerabilitats es van identificar com a resultat de proves automatitzades mitjançant les eines AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. A un dels problemes (CVE-2022-2156) s'ha assignat un nivell crític de perill, que implica la capacitat de saltar tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn sandbox. Encara no s'han revelat els detalls d'aquesta vulnerabilitat, només se sap que és causada per accedir a un bloc de memòria alliberat (use-after-free).

Com a part del programa per pagar recompenses en efectiu per descobrir vulnerabilitats per a la versió actual, Google va pagar 9 premis per valor de 44 mil dòlars dels EUA (un premi de 20000 dòlars, un premi de 7500 dòlars, un premi de 7000 dòlars, dos premis de 3000 dòlars i un de 2000 $, 1000 $ i 500 $ cadascun). La mida de la recompensa per una vulnerabilitat crítica encara no s'ha determinat.

Font: opennet.ru

Afegeix comentari