ProHoster > Blog > internetové zprávy > Vydání Chrome 103

Vydání Chrome 103

Google odhalil vydání webového prohlížeče Chrome 103. Zároveň je k dispozici stabilní vydání bezplatného projektu Chromium, který slouží jako základ Chromu. Prohlížeč Chrome se od Chromia liší použitím log Google, přítomností systému pro zasílání upozornění v případě pádu, moduly pro přehrávání videoobsahu chráněného proti kopírování (DRM), systémem pro automatickou instalaci aktualizací, trvale umožňující izolaci Sandbox , dodává klíče do Google API a přenáší RLZ- při vyhledávání. Pro ty, kteří potřebují více času na aktualizaci, je samostatně podporována větev Extended Stable, po níž následuje 8 týdnů. Další vydání Chrome 104 je naplánováno na 2. srpna.

Klíčové změny v Chrome 103:

  • Přidán experimentální editor obrázků, který umožňuje upravovat snímky obrazovky. Editor poskytuje funkce, jako je oříznutí, výběr oblasti, malování štětcem, výběr barvy, přidání textových popisků a zobrazení běžných tvarů a primitiv, jako jsou čáry, obdélníky, kruhy a šipky. Chcete-li editor povolit, musíte aktivovat nastavení „chrome://flags/#sharing-desktop-screenshots“ a „chrome://flags/#sharing-desktop-screenshots-edit“. Po vytvoření snímku obrazovky pomocí nabídky Sdílet v adresním řádku můžete přejít do editoru kliknutím na tlačítko „Upravit“ na stránce náhledu snímku obrazovky.
    Vydání Chrome 103
  • Možnosti mechanismu přidaného do Chrome 101 pro předběžné vykreslování obsahu doporučení v adresním řádku omniboxu byly rozšířeny. Prediktivní vykreslování doplňuje dříve dostupnou možnost načíst doporučení, která s největší pravděpodobností bude možné procházet bez čekání na kliknutí uživatele. Kromě načítání lze nyní obsah stránek souvisejících s doporučeními vykreslovat ve vyrovnávací paměti (včetně provádění skriptů a stromu DOM formace), která umožňuje okamžité zobrazení doporučení po kliknutí . Chcete-li ovládat prediktivní vykreslování, použijte nastavení „chrome://flags/#enable-prerender2“, „chrome://flags/#omnibox-trigger-for-prerender2“ a „chrome://flags/#search-suggestion-for -” jsou navrženy. prerender2”.

    Chrome 103 pro Android přidává rozhraní Speculations Rules API, které umožňuje autorům webových stránek sdělit prohlížeči, jaké stránky uživatel s největší pravděpodobností navštíví. Prohlížeč používá tyto informace k proaktivnímu načítání a vykreslování obsahu stránky.

  • Verze pro Android obsahuje nového správce hesel, který nabízí stejnou jednotnou správu hesel jako v aplikacích pro Android.
  • Verze pro Android přidala podporu pro službu „S Googlem“, která umožňuje uživateli vyjádřit vděčnost svým oblíbeným stránkám, které se do služby zaregistrovaly, převodem placených nebo bezplatných digitálních nálepek. Služba je v současné době dostupná pouze uživatelům v USA.
    Vydání Chrome 103
  • Vylepšené automatické vyplňování polí čísly kreditních a debetních platebních karet, které nyní podporuje karty uložené přes Google Pay.
  • Verze pro Windows standardně používá vestavěného klienta DNS, který se také používá ve verzích macOS, Android a Chrome OS.
  • Rozhraní Local Font Access API bylo stabilizováno a nabízeno všem, pomocí kterého můžete definovat a používat písma nainstalovaná v systému a také manipulovat s písmy na nízké úrovni (například filtrovat a transformovat glyfy).
  • Přidána podpora pro kód odpovědi HTTP 103, který umožňuje informovat klienta o obsahu některých HTTP hlaviček ihned po požadavku, aniž by bylo nutné čekat, až server dokončí všechny operace související s požadavkem a začne obsluhovat obsah. Podobným způsobem můžete poskytnout rady o prvcích souvisejících s obsluhovanou stránkou, které lze předem načíst (lze například poskytnout odkazy na css a javascript použité na stránce). Po obdržení informací o takových zdrojích je může prohlížeč začít stahovat, aniž by čekal na dokončení vykreslování hlavní stránky, což zkracuje celkovou dobu zpracování požadavku.
  • V režimu Origin Trials (experimentální funkce, které vyžadují samostatnou aktivaci) bylo zatím testování rozhraní Federated Credential Management (FedCM) API zahájeno pouze v sestavách pro platformu Android, což umožňuje vytvářet jednotné služby identity, které zajišťují soukromí a fungují bez křížení - mechanismy sledování stránek, jako je zpracování souborů cookie třetích stran . Origin Trial znamená schopnost pracovat se zadaným API z aplikací stažených z localhost nebo 127.0.0.1, nebo po registraci a obdržení speciálního tokenu, který je platný po omezenou dobu pro konkrétní web.
  • Client Hints API, které je vyvíjeno jako náhrada za hlavičku User-Agent a umožňuje selektivně poskytovat údaje o konkrétních parametrech prohlížeče a systému (verze, platforma atd.) pouze na žádost serveru, přidalo schopnost nahradit fiktivní jména do seznamu identifikátorů prohlížeče podle analogií s mechanismem GREASE (Generate Random Extensions And Sustain Extensibility) používaným v TLS. Například kromě „Chrome“; v="103″" a '"Chromium"; v=»103″' do seznamu lze přidat náhodný identifikátor neexistujícího prohlížeče ''(Not; Browser"; v=»12″'. Takové nahrazení pomůže identifikovat problémy se zpracováním identifikátorů neznámých prohlížečů, což vede k tomu, že alternativní prohlížeče jsou nuceny předstírat, že jsou jinými populárními prohlížeči, aby obešly kontrolu podle seznamů přijatelných prohlížečů.
  • Soubory v obrazovém formátu AVIF byly přidány do seznamu povoleného sdílení přes iWeb Share API.
  • Přidána podpora kompresního formátu „deflate-raw“, umožňující přístup k holému komprimovanému streamu bez hlaviček a finálních bloků služby, což lze použít například ke čtení a zápisu souborů zip.
  • Pro prvky webového formuláře je možné použít atribut „rel“, který umožňuje použít parametr „rel=noreferrer“ na navigaci ve webových formulářích pro deaktivaci přenosu hlavičky Referer nebo „rel=noopener“ pro deaktivaci nastavení. vlastnost Window.opener a odepřít přístup ke kontextu, ze kterého byl přechod proveden.
  • Implementace události popstate byla v souladu s chováním Firefoxu. Událost popstate se nyní spustí okamžitě po změně adresy URL, aniž by se čekalo na událost load.
  • U stránek otevřených bez HTTPS a z bloků iframe je přístup k API Gampepad a Battery Status API zakázán.
  • Do objektu SerialPort byla přidána metoda forget() pro zřeknutí se dříve udělených oprávnění uživateli pro přístup k sériovému portu.
  • Atribut visual-box byl přidán do vlastnosti CSS overflow-clip-margin, která určuje, kde začít ořezávat obsah přesahující hranici oblasti (může nabývat hodnot content-box, padding-box a border- box).
  • V blocích iframe s atributem sandbox je zakázáno volat externí protokoly a spouštět externí obslužné aplikace. Chcete-li omezení přepsat, použijte vlastnosti allow-popps, allow-top-navigation a allow-top-navigation-with-user-activation.
  • Prvek již není podporován , který ztratil smysl poté, co pluginy přestaly být podporovány.
  • Vylepšeny byly nástroje pro webové vývojáře. Například v panelu Styly bylo možné určit barvu bodu mimo okno prohlížeče. Vylepšený náhled hodnot parametrů v debuggeru. Přidána možnost měnit pořadí panelů v rozhraní Elements.

Kromě inovací a oprav chyb nová verze odstraňuje 14 zranitelností. Mnoho zranitelností bylo identifikováno jako výsledek automatizovaného testování pomocí nástrojů AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Jedním z problémů (CVE-2022-2156) byla přiřazena kritická úroveň nebezpečí, což znamená schopnost obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandboxu. Podrobnosti o této zranitelnosti zatím nebyly zveřejněny, ví se pouze, že je způsobena přístupem k uvolněnému paměťovému bloku (use-after-free).

V rámci programu vyplácení peněžních odměn za odhalení zranitelností pro aktuální verzi vyplatil Google 9 ocenění ve výši 44 tisíc amerických dolarů (jedno ocenění 20000 7500 USD, jedno ocenění 7000 3000 USD, jedno ocenění 2000 1000 USD, dvě ocenění 500 XNUMX USD a po jednom XNUMX XNUMX USD, XNUMX XNUMX USD a XNUMX USD). Výše odměny za kritickou zranitelnost zatím nebyla stanovena.

Zdroj: opennet.ru

Přidat komentář