ProHoster > Blog > internet nyheder > Chrome udgivelse 103

Chrome udgivelse 103

Google har løftet sløret for udgivelsen af ​​webbrowseren Chrome 103. Samtidig er en stabil udgivelse af det gratis Chromium-projekt, der fungerer som grundlaget for Chrome, tilgængelig. Chrome-browseren adskiller sig fra Chromium i brugen af ​​Google-logoer, tilstedeværelsen af ​​et system til afsendelse af meddelelser i tilfælde af et nedbrud, moduler til afspilning af kopibeskyttet videoindhold (DRM), et system til automatisk installation af opdateringer, der permanent muliggør Sandbox-isolering , leverer nøgler til Google API og sender RLZ-, når der søges i. parametre. For dem, der har brug for mere tid til at opdatere, understøttes Extended Stable-grenen separat, efterfulgt af 8 uger. Den næste udgivelse af Chrome 104 er planlagt til den 2. august.

Vigtigste ændringer i Chrome 103:

  • Tilføjet en eksperimentel billededitor kaldet til at redigere sideskærmbilleder. Editoren giver funktioner såsom beskæring, valg af område, maling med pensel, valg af farve, tilføjelse af tekstetiketter og visning af almindelige former og primitiver såsom linjer, rektangler, cirkler og pile. For at aktivere editoren skal du aktivere indstillingerne "chrome://flags/#sharing-desktop-screenshots" og "chrome://flags/#sharing-desktop-screenshots-edit". Efter at have oprettet et skærmbillede via menuen Del i adresselinjen, kan du gå til editoren ved at klikke på knappen "Rediger" på forhåndsvisningssiden for skærmbilledet.
    Chrome udgivelse 103
  • Mulighederne for den mekanisme, der er føjet til Chrome 101, til at gengive indholdet af anbefalinger i omnifeltets adresselinje er blevet udvidet. Forudsigende gengivelse supplerer den tidligere tilgængelige mulighed for at indlæse anbefalinger, der med størst sandsynlighed vil blive navigeret uden at vente på et brugerklik. Ud over at indlæse kan indholdet af anbefalinger-relaterede sider nu gengives i en buffer (inklusive scriptudførelse og DOM-træ formation), som giver mulighed for øjeblikkelig visning af anbefalinger efter et klik. For at styre forudsigelig gengivelse skal indstillingerne "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" og "chrome://flags/#search-suggestion-for -" er foreslået. prerender2".

    Chrome 103 til Android tilføjer Speculations Rules API, som giver webstedsforfattere mulighed for at fortælle browseren, hvilke sider en bruger med størst sandsynlighed vil besøge. Browseren bruger disse oplysninger til proaktivt at indlæse og gengive sideindhold.

  • Android-versionen har en ny adgangskodeadministrator, der tilbyder den samme ensartede adgangskodehåndteringsoplevelse, som findes i Android-apps.
  • Android-versionen har tilføjet understøttelse af tjenesten "With Google", som giver brugeren mulighed for at udtrykke taknemmelighed over for deres yndlingssider, der har registreret sig med tjenesten, ved at overføre betalte eller gratis digitale klistermærker. Tjenesten er i øjeblikket kun tilgængelig for amerikanske brugere.
    Chrome udgivelse 103
  • Forbedret automatisk udfyldning af felter med kredit- og debetbetalingskortnumre, som nu understøtter kort gemt via Google Pay.
  • Windows-versionen bruger som standard en indbygget DNS-klient, som også bruges i macOS-, Android- og Chrome OS-versionerne.
  • Local Font Access API er blevet stabiliseret og tilbudt alle, hvormed du kan definere og bruge skrifttyper installeret på systemet, samt manipulere skrifttyper på et lavt niveau (for eksempel filtrere og transformere glyffer).
  • Tilføjet understøttelse af HTTP-svarkode 103, som giver dig mulighed for at informere klienten om indholdet af nogle HTTP-headere umiddelbart efter anmodningen, uden at vente på, at serveren fuldfører alle operationer relateret til anmodningen og begynder at servere indholdet. På lignende måde kan du give hints om elementer relateret til den side, der serveres, som kan forudindlæses (f.eks. kan links til css og javascript, der bruges på siden, leveres). Efter at have modtaget information om sådanne ressourcer, kan browseren begynde at downloade dem uden at vente på, at hovedsiden er færdig med gengivelsen, hvilket reducerer den samlede anmodningsbehandlingstid.
  • I tilstanden Origin Trials (eksperimentelle funktioner, der kræver separat aktivering), er test af Federated Credential Management (FedCM) API indtil videre kun begyndt i samlinger til Android-platformen, som giver dig mulighed for at skabe forenede identitetstjenester, der sikrer privatliv og fungerer uden kryds -webstedsporingsmekanismer, såsom behandling af tredjepartscookies. Origin Trial indebærer evnen til at arbejde med den specificerede API fra applikationer downloadet fra localhost eller 127.0.0.1, eller efter registrering og modtagelse af et særligt token, der er gyldigt i en begrænset periode for et specifikt websted.
  • Client Hints API, som udvikles som en erstatning for User-Agent-headeren og giver dig mulighed for selektivt at levere data om specifikke browser- og systemparametre (version, platform osv.) efter en anmodning fra serveren, har tilføjet evnen til at erstatte fiktive navne i listen over browser-id'er i henhold til analogier med GREASE (Generate Random Extensions And Sustain Extensibility) mekanismen, der bruges i TLS. For eksempel, ud over '"Chrome"; v="103″' og '"Chromium"; v=»103″' en tilfældig identifikator for en ikke-eksisterende browser ''(Ikke; Browser"; v=»12″' kan føjes til listen. En sådan substitution vil hjælpe med at identificere problemer med at behandle identifikatorer for ukendte browsere, hvilket fører til, at alternative browsere er tvunget til at udgive sig for at være andre populære browsere for at omgå kontrol mod lister over acceptable browsere.
  • Filer i AVIF-billedformatet er blevet tilføjet til listen over tilladte deling via iWeb Share API.
  • Tilføjet understøttelse af "deflate-raw" komprimeringsformatet, der giver adgang til den blottede komprimerede stream uden headere og service-slutblokke, som for eksempel kan bruges til at læse og skrive zip-filer.
  • For webformularelementer er det muligt at bruge "rel"-attributten, som giver dig mulighed for at anvende "rel=noreferrer"-parameteren til navigation gennem webformularer for at deaktivere transmissionen af ​​Referer-headeren eller "rel=noopener" for at deaktivere indstillingen egenskaben Window.opener og nægte adgang til den kontekst, hvorfra overgangen blev foretaget.
  • Implementeringen af ​​popstate-begivenheden er blevet tilpasset Firefox adfærd. Popstate-hændelsen udløses nu umiddelbart efter en URL-ændring uden at vente på, at load-hændelsen opstår.
  • For sider åbnet uden HTTPS og fra iframe-blokke er adgang til Gampepad API og Battery Status API forbudt.
  • En forget()-metode er blevet føjet til SerialPort-objektet for at give afkald på tilladelser, som tidligere er givet til brugeren til at få adgang til den serielle port.
  • En visual-box-attribut er blevet tilføjet til overflow-clip-margin CSS-egenskaben, som bestemmer, hvor man skal begynde at trimme indhold, der går ud over grænsen af ​​området (kan tage værdierne content-box, padding-box og border- boks).
  • I iframe-blokke med sandbox-attributten er det forbudt at kalde eksterne protokoller og starte eksterne handler-applikationer. For at tilsidesætte begrænsningen skal du bruge egenskaberne Tillad-popups, Tillad-top-navigation og Tillad-top-navigation-med-bruger-aktivering.
  • Udfasede -elementet, som blev meningsløst, da plugins ikke længere blev understøttet.
  • Der er foretaget forbedringer af værktøjer til webudviklere. For eksempel blev det i panelet Typografier muligt at bestemme farven på et punkt uden for browservinduet. Forbedret forhåndsvisning af parameterværdier i debuggeren. Tilføjet muligheden for at ændre rækkefølgen af ​​paneler i Elements-grænsefladen.

Ud over innovationer og fejlrettelser eliminerer den nye version 14 sårbarheder. Mange af sårbarhederne blev identificeret som et resultat af automatiseret test ved hjælp af AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL værktøjerne. Et af problemerne (CVE-2022-2156) er blevet tildelt et kritisk fareniveau, hvilket indebærer evnen til at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Detaljer om denne sårbarhed er endnu ikke blevet afsløret, det er kun kendt, at det er forårsaget af adgang til en frigivet hukommelsesblok (use-after-free).

Som en del af programmet til at betale kontante belønninger for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 9 priser på 44 amerikanske dollars (én pris på $20000, en pris på $7500, en pris på $7000, to priser på $3000 og en hver på $2000, $1000 og $500). ). Størrelsen af ​​belønningen for en kritisk sårbarhed er endnu ikke fastlagt.

Kilde: opennet.ru

Tilføj en kommentar