ProHoster > blog > newyddion rhyngrwyd > Rhyddhad Chrome 103

Rhyddhad Chrome 103

Mae Google wedi datgelu rhyddhau porwr gwe Chrome 103. Ar yr un pryd, mae datganiad sefydlog o'r prosiect Chromium rhad ac am ddim, sy'n gwasanaethu fel sail Chrome, ar gael. Mae porwr Chrome yn wahanol i Chromium yn y defnydd o logos Google, presenoldeb system ar gyfer anfon hysbysiadau rhag ofn y bydd damwain, modiwlau ar gyfer chwarae cynnwys fideo wedi'i warchod gan gopi (DRM), system ar gyfer gosod diweddariadau yn awtomatig, gan alluogi ynysu Sandbox yn barhaol , cyflenwi allweddi i'r API Google a throsglwyddo RLZ- wrth chwilio paramedrau. I'r rhai sydd angen mwy o amser i ddiweddaru, cefnogir y gangen Stabl Estynedig ar wahân, ac yna 8 wythnos. Mae'r datganiad nesaf o Chrome 104 wedi'i drefnu ar gyfer Awst 2.

Newidiadau mawr yn Chrome 103:

  • Ychwanegwyd golygydd delwedd arbrofol a alwyd i olygu sgrinluniau tudalen. Mae'r golygydd yn darparu swyddogaethau fel cnydio, dewis ardal, peintio â brwsh, dewis lliw, ychwanegu labeli testun, ac arddangos siapiau cyffredin a chyntefig fel llinellau, petryalau, cylchoedd, a saethau. Er mwyn galluogi'r golygydd, rhaid i chi actifadu'r gosodiadau “chrome://flags/#sharing-desktop-screenshots” a “chrome://flags/#sharing-desktop-screenshots-edit”. Ar ôl creu sgrinlun trwy'r ddewislen Rhannu yn y bar cyfeiriad, gallwch fynd at y golygydd trwy glicio ar y botwm "Golygu" ar y dudalen rhagolwg sgrin.
    Rhyddhad Chrome 103
  • Mae galluoedd y mecanwaith a ychwanegwyd at Chrome 101 ar gyfer rhagdynnu cynnwys argymhellion ym mar cyfeiriad Omnibox wedi'u hehangu. Mae rendrad rhagfynegol yn ategu'r gallu a oedd ar gael yn flaenorol i lwytho argymhellion sydd fwyaf tebygol o gael eu llywio heb aros am glic defnyddiwr. Yn ogystal â llwytho, gellir bellach rendro cynnwys tudalennau cysylltiedig ag argymhellion mewn byffer (gan gynnwys gweithredu sgript a choeden DOM ffurfiad), sy'n caniatáu arddangos argymhellion ar unwaith ar ôl clic . Er mwyn rheoli rendrad rhagfynegol, mae'r gosodiadau “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” a “chrome://flags/#search-suggestion-for -” yn cael eu hawgrymu. preender2".

    Mae Chrome 103 ar gyfer Android yn ychwanegu'r API Speculations Rules, sy'n caniatáu i awduron gwefannau ddweud wrth y porwr pa dudalennau y mae defnyddiwr yn fwyaf tebygol o ymweld â nhw. Mae'r porwr yn defnyddio'r wybodaeth hon i lwytho a rendro cynnwys tudalen yn rhagweithiol.

  • Mae'r fersiwn Android yn cynnwys rheolwr cyfrinair newydd sy'n cynnig yr un profiad rheoli cyfrinair unedig a geir mewn apps Android.
  • Mae'r fersiwn Android wedi ychwanegu cefnogaeth i'r gwasanaeth “Gyda Google”, sy'n caniatáu i'r defnyddiwr fynegi diolch i'w hoff wefannau sydd wedi cofrestru gyda'r gwasanaeth trwy drosglwyddo sticeri digidol taledig neu am ddim. Mae'r gwasanaeth ar gael ar hyn o bryd i ddefnyddwyr yr Unol Daleithiau yn unig.
    Rhyddhad Chrome 103
  • Gwella awto-lenwi meysydd gyda rhifau cardiau talu credyd a debyd, sydd bellach yn cefnogi cardiau a arbedir trwy Google Pay.
  • Mae'r fersiwn Windows yn defnyddio cleient DNS adeiledig yn ddiofyn, a ddefnyddir hefyd yn y fersiynau macOS, Android a Chrome OS.
  • Mae'r API Mynediad Ffontiau Lleol wedi'i sefydlogi a'i gynnig i bawb, lle gallwch chi ddiffinio a defnyddio ffontiau sydd wedi'u gosod ar y system, yn ogystal â thrin ffontiau ar lefel isel (er enghraifft, hidlo a thrawsnewid glyffau).
  • Cefnogaeth ychwanegol ar gyfer cod ymateb HTTP 103, sy'n eich galluogi i hysbysu'r cleient am gynnwys rhai penawdau HTTP yn syth ar ôl y cais, heb aros i'r gweinydd gwblhau'r holl weithrediadau sy'n gysylltiedig â'r cais a dechrau gwasanaethu'r cynnwys. Yn yr un modd, gallwch ddarparu awgrymiadau am elfennau sy'n gysylltiedig â'r dudalen a weinir y gellir eu llwytho ymlaen llaw (er enghraifft, gellir darparu dolenni i'r css a'r javascript a ddefnyddir ar y dudalen). Ar ôl derbyn gwybodaeth am adnoddau o'r fath, gall y porwr ddechrau eu llwytho i lawr heb aros i'r brif dudalen orffen y gwaith rendro, sy'n lleihau'r amser prosesu ceisiadau cyffredinol.
  • Yn y modd Treialon Tarddiad (nodweddion arbrofol sy'n gofyn am actifadu ar wahân), hyd yn hyn dim ond mewn gwasanaethau ar gyfer platfform Android y mae profi'r API Rheolaeth Credential Federated (FedCM) wedi dechrau, sy'n eich galluogi i greu gwasanaethau hunaniaeth unedig sy'n sicrhau preifatrwydd a gwaith heb groes. - mecanweithiau olrhain safle, megis prosesu Cwcis trydydd parti. Mae Origin Trial yn awgrymu'r gallu i weithio gyda'r API penodedig o gymwysiadau a lawrlwythwyd o localhost neu 127.0.0.1, neu ar ôl cofrestru a derbyn tocyn arbennig sy'n ddilys am gyfnod cyfyngedig ar gyfer gwefan benodol.
  • Mae'r API Awgrymiadau Cleient, sy'n cael ei ddatblygu yn lle'r pennawd Defnyddiwr-Asiant ac sy'n eich galluogi i ddarparu data yn ddetholus am baramedrau porwr a system penodol (fersiwn, platfform, ac ati) dim ond ar ôl cais gan y gweinydd, wedi ychwanegu'r y gallu i amnewid enwau ffug yn y rhestr o ddynodwyr porwr, yn ôl cyfatebiaethau â'r mecanwaith GREASE (Cynhyrchu Estyniadau Ar Hap Ac Ehangder Cynaladwy) a ddefnyddir yn TLS. Er enghraifft, yn ychwanegol at '"Chrome"; v="103″' a '"Chromium"; v=»103″' gellir ychwanegu dynodwr ar hap o borwr nad yw'n bodoli''(Ddim; Porwr"; v=»12″' at y rhestr. Bydd amnewidiad o'r fath yn helpu i nodi problemau gyda phrosesu dynodwyr porwyr anhysbys, sy'n arwain at y ffaith bod porwyr amgen yn cael eu gorfodi i esgus bod yn borwyr poblogaidd eraill i osgoi gwirio yn erbyn rhestrau o borwyr derbyniol.
  • Mae ffeiliau yn fformat delwedd AVIF wedi'u hychwanegu at y rhestr o rannu a ganiateir trwy'r iWeb Share API.
  • Ychwanegwyd cefnogaeth i'r fformat cywasgu "deflate-raw", gan ganiatáu mynediad i'r ffrwd gywasgedig noeth heb benawdau a blociau terfynol gwasanaeth, y gellir eu defnyddio, er enghraifft, i ddarllen ac ysgrifennu ffeiliau sip.
  • Ar gyfer elfennau ffurf gwe, mae'n bosibl defnyddio'r briodwedd “rel”, sy'n eich galluogi i gymhwyso'r paramedr “rel=noreferrer” i lywio trwy ffurflenni gwe i analluogi trosglwyddo pennyn y Cyfeiriwr neu “rel=noopener” i analluogi'r gosodiad eiddo'r Window.opener ac yn gwadu mynediad i'r cyd-destun y gwnaed y trawsnewid ohono.
  • Mae gweithrediad y digwyddiad popstate wedi'i alinio ag ymddygiad Firefox. Mae'r digwyddiad popstate bellach yn cael ei danio yn syth ar ôl newid URL, heb aros i'r digwyddiad llwyth ddigwydd.
  • Ar gyfer tudalennau a agorwyd heb HTTPS ac o flociau iframe, gwaherddir mynediad i'r API Gampepad ac API Statws Batri.
  • Mae dull anghofio () wedi'i ychwanegu at y gwrthrych SerialPort i ildio caniatâd a roddwyd yn flaenorol i'r defnyddiwr i gael mynediad i'r porth cyfresol.
  • Mae priodoledd gweledol-blwch wedi'i ychwanegu at yr eiddo CSS gorlif-clip-margin, sy'n pennu ble i ddechrau tocio cynnwys sy'n mynd y tu hwnt i ffin yr ardal (gall gymryd y gwerthoedd cynnwys-blwch, blwch padin a border- blwch).
  • Mewn blociau iframe gyda'r priodoledd blwch tywod, gwaherddir galw protocolau allanol a lansio cymwysiadau triniwr allanol. I ddiystyru'r cyfyngiad, defnyddiwch yr eiddo caniatáu-pop-ups, caniatáu-top-llywio, a chaniatáu-brig-llywio-gyda-defnyddiwr-actifadu.
  • Nid yw'r elfen yn cael ei chefnogi mwyach , a ddaeth yn ddiystyr ar ôl i ategion beidio â chael eu cefnogi mwyach.
  • Mae gwelliannau wedi'u gwneud i offer ar gyfer datblygwyr gwe. Er enghraifft, yn y panel Styles daeth yn bosibl pennu lliw pwynt y tu allan i ffenestr y porwr. Gwell rhagolwg o werthoedd paramedr yn y dadfygiwr. Ychwanegwyd y gallu i newid trefn y paneli yn y rhyngwyneb Elfennau.

Yn ogystal ag arloesiadau a thrwsio namau, mae'r fersiwn newydd yn dileu 14 o wendidau. Nodwyd llawer o'r gwendidau o ganlyniad i brofion awtomataidd gan ddefnyddio'r offer AddressSanitizer, MemorySanitizer, Union Flow Control, LibFuzzer ac AFL. Mae lefel perygl critigol wedi'i neilltuo i un o'r problemau (CVE-2022-2156), sy'n awgrymu'r gallu i osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system y tu allan i'r amgylchedd blwch tywod. Nid yw manylion y bregusrwydd hwn wedi'u datgelu eto, dim ond trwy gyrchu bloc cof wedi'i ryddhau (di-ddefnydd) y gwyddys ei fod yn cael ei achosi.

Fel rhan o'r rhaglen i dalu gwobrau arian parod am ddarganfod gwendidau ar gyfer y datganiad cyfredol, talodd Google 9 dyfarniad yn y swm o 44 mil o ddoleri yr Unol Daleithiau (un dyfarniad o $20000, un dyfarniad o $7500, un dyfarniad o $7000, dau ddyfarniad o $3000 a un yr un o $2000, $1000 a $500). ). Nid yw maint y wobr ar gyfer bregusrwydd critigol wedi'i bennu eto.

Ffynhonnell: opennet.ru

Ychwanegu sylw