ProHoster > Blog > nutizie internet > Versione di Chrome 103

Versione di Chrome 103

Google hà svelatu a liberazione di u navigatore web Chrome 103. À u stessu tempu, una liberazione stabile di u prugettu Chromium liberu, chì serve com a basa di Chrome, hè dispunibule. U navigatore Chrome difiere da Chromium in l'usu di i loghi di Google, a presenza di un sistema per mandà notificazioni in casu di crash, moduli per ghjucà u cuntenutu video protettu da copia (DRM), un sistema per installà automaticamente l'aghjurnamenti, chì permette permanentemente l'isolamentu di Sandbox. , furnisce i chjavi à l'API di Google è trasmettenu RLZ- durante a ricerca. Per quelli chì anu bisognu di più tempu per aghjurnà, a branche Stable Extended hè supportata per separatamente, seguita da 8 settimane. A prossima versione di Chrome 104 hè prevista per u 2 d'Aostu.

Cambiamenti chjave in Chrome 103:

  • Aggiuntu un editore d'imagine sperimentale chjamatu per edità screenshots di pagina. L'editore furnisce funzioni cum'è cropping, selezzione di una zona, pittura cù un pennello, sceglie un culore, aghjunghje etichette di testu, è affissà forme cumuni è primitivi cum'è linee, rectanguli, cerchi è frecce. Per attivà l'editore, deve attivà i paràmetri "chrome://flags/#sharing-desktop-screenshots" è "chrome://flags/#sharing-desktop-screenshots-edit". Dopu avè creatu una screenshot via u menù Share in a barra di l'indirizzu, pudete andà à l'editore clicchendu u buttone "Edit" in a pagina di vista previa di screenshot.
    Versione di Chrome 103
  • E capacità di u mecanismu aghjuntu à Chrome 101 per a prerendering di u cuntenutu di i cunsiglii in a barra d'indirizzu Omnibox sò state allargate. U rendering predittivu cumplementa l'abilità dispunibile in precedenza per carricà e raccomandazioni chì sò più prubabile di esse navigate senza aspittà per un clic di l'utilizatore. In più di carica, u cuntenutu di e pagine relative à e raccomandazioni ponu avà esse resu in un buffer (cumpresu l'esecuzione di script è l'arburu DOM). formazione), chì permette a visualizazione immediata di cunsiglii dopu un clic. Per cuntrullà u rendering predittivu, i paràmetri "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" è "chrome://flags/#search-suggestion-for". -" sò suggeriti. prerender2 ".

    Chrome 103 per Android aghjunghje l'API Speculations Rules, chì permette à l'autori di u situ web per dì à u navigatore chì pagine un utilizatore hè più prubabile di visità. U navigatore usa sta infurmazione per carica è rende proattivamente u cuntenutu di a pagina.

  • A versione Android presenta un novu gestore di password chì offre a stessa sperienza di gestione di password unificata chì si trova in l'applicazioni Android.
  • A versione Android hà aghjustatu supportu per u serviziu "Cù Google", chì permette à l'utilizatori di sprime gratitùdine à i so siti preferiti chì anu registratu cù u serviziu trasferendu stickers digitale pagati o gratuiti. U serviziu hè attualmente dispunibule solu per l'utilizatori di i Stati Uniti.
    Versione di Chrome 103
  • Riempimentu automaticu miglioratu di i campi cù numeri di carte di pagamentu di creditu è ​​di debitu, chì avà sustene e carte salvate via Google Pay.
  • A versione Windows usa un cliente DNS integratu per difettu, chì hè ancu utilizatu in e versioni macOS, Android è Chrome OS.
  • L'API Local Font Access hè stata stabilizzata è offerta à tutti, cù quale pudete definisce è aduprà fonts installati in u sistema, è ancu manipule fonts à un livellu bassu (per esempiu, filtrà è trasfurmà glifi).
  • Aghjunghje supportu per u codice di risposta HTTP 103, chì permette di informà à u cliente nantu à u cuntenutu di qualchi intestazioni HTTP immediatamenti dopu a dumanda, senza aspittà chì u servitore compie tutte l'operazioni relative à a dumanda è cumincià à serve u cuntenutu. In una manera simile, pudete furnisce suggerimenti nantu à elementi ligati à a pagina chì si serve chì ponu esse precaricati (per esempiu, i ligami à u css è javascript utilizati in a pagina ponu esse furniti). Dopu avè ricivutu infurmazioni nantu à tali risorse, u navigatore pò cumincià à scaricallu senza aspittà chì a pagina principale finisci di renderà, chì riduce u tempu generale di trattamentu di a dumanda.
  • In u modu Origin Trials (caratteristiche sperimentali chì necessitanu attivazione separata), a prova di l'API Federated Credential Management (FedCM) hà iniziatu finu à avà solu in assemblee per a piattaforma Android, chì permette di creà servizii d'identità unificati chì assicuranu a privacy è u travagliu senza croce. -meccanismi di seguimentu di u situ, cum'è u trattamentu Cookie di terzu partitu. Origin Trial implica a capacità di travaglià cù l'API specificata da l'applicazioni scaricate da localhost o 127.0.0.1, o dopu avè registratu è riceve un token speciale chì hè validu per un tempu limitatu per un situ specificu.
  • L'API Client Hints, chì hè sviluppata cum'è una sustituzione per l'intestazione User-Agent è permette di furnisce selettivamente dati nantu à i paràmetri specifici di u navigatore è di u sistema (versione, piattaforma, etc.) solu dopu una dumanda da u servitore, hà aghjustatu u capacità di rimpiazzà i nomi fittizi in a lista di l'identificatori di u navigatore, secondu l'analogie cù u mecanismu GREASE (Generate Random Extensions And Sustain Extensibility) utilizatu in TLS. Per esempiu, in più di '"Chrome"; v = "103" è "Chromium"; v=»103″' un identificatore casuale di un navigatore inesistente ''(Not; Browser"; v=»12″' pò esse aghjuntu à a lista. Una tale sustituzione aiuterà à identificà i prublemi cù l'identificatori di trasfurmazioni di navigatori scunnisciuti, chì portanu à u fattu chì i navigatori alternativi sò furzati à finta di esse altri navigatori populari per scaccià a verificazione contr'à listi di navigatori accettabili.
  • I schedarii in u formatu di l'imaghjini AVIF sò stati aghjuntu à a lista di spartera permessa via l'API iWeb Share.
  • Aghjunghje supportu per u formatu di compressione "deflate-raw", chì permette l'accessu à u flussu cumpressu nudu senza intestazioni è blocchi finali di serviziu, chì pò esse usatu, per esempiu, per leghje è scrive i schedari zip.
  • Per l'elementi di forma web, hè pussibule aduprà l'attributu "rel", chì vi permette di applicà u paràmetru "rel = noreferrer" à a navigazione à traversu forme web per disattivà a trasmissione di l'intestazione Referer o "rel = noopener" per disattivà l'impostazione. a pruprietà Window.opener è nigà l'accessu à u cuntestu da quale a transizione hè stata fatta.
  • L'implementazione di l'avvenimentu popstate hè stata allinata cù u cumpurtamentu di Firefox. L'avvenimentu popstate hè avà sparatu immediatamente dopu un cambiamentu di URL, senza aspittà chì l'avvenimentu di carica si faci.
  • Per e pagine aperte senza HTTPS è da i blocchi iframe, l'accessu à l'API Gampepad è l'API di Status di Batteria hè pruibitu.
  • Un metudu forget() hè statu aghjuntu à l'ughjettu SerialPort per rinunzià i permessi previamente accordati à l'utilizatore per accede à u portu seriale.
  • Un attributu di scatula visuale hè statu aghjuntu à a pruprietà CSS di overflow-clip-margin, chì determina induve cumincià à tagliate u cuntenutu chì va oltre u cunfini di l'area (pò piglià i valori cuntenuti-box, padding-box è border-). scatula).
  • In i blocchi iframe cù l'attributu sandbox, chjamà protokolli esterni è lanciari applicazioni di gestori esterni hè pruibitu. Per annullà a restrizione, utilizate e pruprietà allow-popups, allow-top-navigation è allow-top-navigation-with-user-activation.
  • Deprecated l'elementu , chì hè diventatu senza significatu quandu i plugins ùn sò più supportati.
  • Migliuramenti sò stati fatti à l'arnesi per i sviluppatori web. Per esempiu, in u pannellu di Stili hè diventatu pussibule di determinà u culore di un puntu fora di a finestra di u navigatore. Preview mejorata di i valori di i paràmetri in u debugger. Aggiunta a capacità di cambià l'ordine di pannelli in l'interfaccia Elementi.

In più di innovazioni è correzioni di bug, a nova versione elimina 14 vulnerabilità. Parechje di e vulnerabilità sò state identificate cum'è u risultatu di teste automatizate cù l'AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer è AFL tools. Unu di i prublemi (CVE-2022-2156) hè stata attribuita à un livellu criticu di periculu, chì implica a capacità di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox. I dettagli nantu à sta vulnerabilità ùn sò micca stati ancu divulgati, hè cunnisciutu solu chì hè causatu da accede à un bloccu di memoria liberata (usu-dopu-free).

Cum'è parte di u prugramma per pagà ricompense in cash per scopre vulnerabilità per a versione attuale, Google hà pagatu 9 premii in quantità di 44 mila dollari americani (un premiu di $ 20000, un premiu di $ 7500, un premiu di $ 7000, dui premii di $ 3000 è unu di $ 2000, $ 1000 è $ 500). ). A dimensione di a ricumpensa per una vulnerabilità critica ùn hè ancu stata determinata.

Source: opennet.ru

Add a comment