Vydání Chrome 103

Google odhalil vydání webového prohlížeče Chrome 103. Zároveň je k dispozici stabilní vydání bezplatného projektu Chromium, který slouží jako základ Chromu. Prohlížeč Chrome se od Chromia liší použitím log Google, přítomností systému pro zasílání upozornění v případě pádu, moduly pro přehrávání videoobsahu chráněného proti kopírování (DRM), systémem pro automatickou instalaci aktualizací, trvale umožňující izolaci Sandbox , dodává klíče do Google API a přenáší RLZ- při vyhledávání. Pro ty, kteří potřebují více času na aktualizaci, je samostatně podporována větev Extended Stable, po níž následuje 8 týdnů. Další vydání Chrome 104 je naplánováno na 2. srpna.

Klíčové změny v Chrome 103:

• Přidán experimentální editor obrázků, který umožňuje upravovat snímky obrazovky. Editor poskytuje funkce, jako je oříznutí, výběr oblasti, malování štětcem, výběr barvy, přidání textových popisků a zobrazení běžných tvarů a primitiv, jako jsou čáry, obdélníky, kruhy a šipky. Chcete-li editor povolit, musíte aktivovat nastavení „chrome://flags/#sharing-desktop-screenshots“ a „chrome://flags/#sharing-desktop-screenshots-edit“. Po vytvoření snímku obrazovky pomocí nabídky Sdílet v adresním řádku můžete přejít do editoru kliknutím na tlačítko „Upravit“ na stránce náhledu snímku obrazovky.
• Možnosti mechanismu přidaného do Chrome 101 pro předběžné vykreslování obsahu doporučení v adresním řádku omniboxu byly rozšířeny. Prediktivní vykreslování doplňuje dříve dostupnou možnost načíst doporučení, která s největší pravděpodobností bude možné procházet bez čekání na kliknutí uživatele. Kromě načítání lze nyní obsah stránek souvisejících s doporučeními vykreslovat ve vyrovnávací paměti (včetně provádění skriptů a stromu DOM formace), která umožňuje okamžité zobrazení doporučení po kliknutí . Chcete-li ovládat prediktivní vykreslování, použijte nastavení „chrome://flags/#enable-prerender2“, „chrome://flags/#omnibox-trigger-for-prerender2“ a „chrome://flags/#search-suggestion-for -” jsou navrženy. prerender2”.

  В Chrome 103 для Android добавлен API Speculations Rules, позволяющий авторам сайтов передавать браузеру сведения о наиболее вероятных страницах, на которые пользователь может перейти. Браузер использует эту информацию для упреждающей загрузки и отрисовки содержимого страниц.
• Ve verzi pro Android задействован новый менеджер паролей, предлагающий тот же унифицированный интерфейс управления паролями, что применяется для Android-aplikace.
• Ve verzi pro Android добавлена поддержка сервиса «With Google», позволяющего пользователю выражать благодарность любимым сайтам, зарегистрировавшимся в сервисе, передавая платные или бесплатные цифровые наклейки. Сервис пока доступен только для пользователей из США.
• Vylepšené automatické vyplňování polí čísly kreditních a debetních platebních karet, které nyní podporuje karty uložené přes Google Pay.
• Ve verzi pro Windows по умолчанию задействован встроенный DNS-клиент, которые также используется версиях для macOS, Android a operační systém Chrome.
• Rozhraní Local Font Access API bylo stabilizováno a nabízeno všem, pomocí kterého můžete definovat a používat písma nainstalovaná v systému a také manipulovat s písmy na nízké úrovni (například filtrovat a transformovat glyfy).
• Добавлена поддержка кода HTTP-ответа 103, который позволяет информировать клиента о содержании некоторых HTTP-заголовков сразу после запроса, не дожидаясь пока serveru выполнит все связанные с запросом операции и начнёт отдачу контента. Подобным образом можно сообщать подсказки о связанных с отдаваемой страницей элементах, которые могут быть предварительно загружены (например, могут быть приведены ссылки на используемые на странице css и javascript). Получив информацию о подобных ресурсах браузер может приступить к их загрузке не дожидаясь окончания отдачи основной страницы, что позволяет сократить общее время обработки запроса.
• V režimu Origin Trials (experimentální funkce, které vyžadují samostatnou aktivaci) prozatím pouze v sestaveních pro platformu Android Začalo testování rozhraní API pro správu federovaných pověření (FedCM), které umožňuje vytváření jednotných služeb identity, jež chrání soukromí a fungují bez mechanismů sledování napříč weby, jako jsou soubory cookie třetích stran. Zkušební verze Origin umožňuje uživatelům používat toto API z aplikací běžících na localhostu nebo 127.0.0.1, nebo po registraci a obdržení speciálního tokenu, který je platný po omezenou dobu na konkrétním webu.
• V rozhraní Client Hints API, které je vyvíjeno jako náhrada za hlavičku User-Agent a umožňuje selektivní vracení dat o konkrétních parametrech prohlížeče a systému (verze, platforma atd.) pouze po požadavku. server, byla přidána možnost nahrazovat fiktivní názvy prohlížečů do seznamu identifikátorů prohlížečů, podobně jako mechanismus GREASE (Generate Random Extensions And Sustain Extensibility) používaný v TLS. Například kromě „Chrome“; v="103“ a „Chromium“; v="103" lze do seznamu přidat náhodný identifikátor pro neexistující prohlížeč „“(Not;Browser“; v="12"). Tato substituce pomůže identifikovat problémy se zpracováním neznámých identifikátorů prohlížečů, které nutí alternativní prohlížeče předstírat, že jsou jinými populárními prohlížeči, aby obešly ověřovací kontroly.
• Soubory v obrazovém formátu AVIF byly přidány do seznamu povoleného sdílení přes iWeb Share API.
• Přidána podpora kompresního formátu „deflate-raw“, umožňující přístup k holému komprimovanému streamu bez hlaviček a finálních bloků služby, což lze použít například ke čtení a zápisu souborů zip.
• Pro prvky webového formuláře je možné použít atribut „rel“, který umožňuje použít parametr „rel=noreferrer“ na navigaci ve webových formulářích pro deaktivaci přenosu hlavičky Referer nebo „rel=noopener“ pro deaktivaci nastavení. vlastnost Window.opener a odepřít přístup ke kontextu, ze kterého byl přechod proveden.
• Implementace události popstate byla v souladu s chováním Firefoxu. Událost popstate se nyní spustí okamžitě po změně adresy URL, aniž by se čekalo na událost load.
• U stránek otevřených bez HTTPS a z bloků iframe je přístup k API Gampepad a Battery Status API zakázán.
• Do objektu SerialPort byla přidána metoda forget() pro zřeknutí se dříve udělených oprávnění uživateli pro přístup k sériovému portu.
• Atribut visual-box byl přidán do vlastnosti CSS overflow-clip-margin, která určuje, kde začít ořezávat obsah přesahující hranici oblasti (může nabývat hodnot content-box, padding-box a border- box).
• V blocích iframe s atributem sandbox je zakázáno volat externí protokoly a spouštět externí obslužné aplikace. Chcete-li omezení přepsat, použijte vlastnosti allow-popps, allow-top-navigation a allow-top-navigation-with-user-activation.
• Prvek již není podporován , který ztratil smysl poté, co pluginy přestaly být podporovány.
• Vylepšeny byly nástroje pro webové vývojáře. Například v panelu Styly bylo možné určit barvu bodu mimo okno prohlížeče. Vylepšený náhled hodnot parametrů v debuggeru. Přidána možnost měnit pořadí panelů v rozhraní Elements.

Kromě inovací a oprav chyb nová verze odstraňuje 14 zranitelností. Mnoho zranitelností bylo identifikováno jako výsledek automatizovaného testování pomocí nástrojů AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Jedním z problémů (CVE-2022-2156) byla přiřazena kritická úroveň nebezpečí, což znamená schopnost obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandboxu. Podrobnosti o této zranitelnosti zatím nebyly zveřejněny, ví se pouze, že je způsobena přístupem k uvolněnému paměťovému bloku (use-after-free).

V rámci programu vyplácení peněžních odměn za odhalení zranitelností pro aktuální verzi vyplatil Google 9 ocenění ve výši 44 tisíc amerických dolarů (jedno ocenění 20000 7500 USD, jedno ocenění 7000 3000 USD, jedno ocenění 2000 1000 USD, dvě ocenění 500 XNUMX USD a po jednom XNUMX XNUMX USD, XNUMX XNUMX USD a XNUMX USD). Výše odměny za kritickou zranitelnost zatím nebyla stanovena.

Zdroj: opennet.ru