ProHoster > Blog > internet nyheder > Chrome udgivelse 103

Chrome udgivelse 103

Google har løftet sløret for udgivelsen af ​​webbrowseren Chrome 103. Samtidig er en stabil udgivelse af det gratis Chromium-projekt, der fungerer som grundlaget for Chrome, tilgængelig. Chrome-browseren adskiller sig fra Chromium i brugen af ​​Google-logoer, tilstedeværelsen af ​​et system til afsendelse af meddelelser i tilfælde af et nedbrud, moduler til afspilning af kopibeskyttet videoindhold (DRM), et system til automatisk installation af opdateringer, der permanent muliggør Sandbox-isolering , leverer nøgler til Google API og sender RLZ-, når der søges i. parametre. For dem, der har brug for mere tid til at opdatere, understøttes Extended Stable-grenen separat, efterfulgt af 8 uger. Den næste udgivelse af Chrome 104 er planlagt til den 2. august.

Vigtigste ændringer i Chrome 103:

  • Tilføjet en eksperimentel billededitor kaldet til at redigere sideskærmbilleder. Editoren giver funktioner såsom beskæring, valg af område, maling med pensel, valg af farve, tilføjelse af tekstetiketter og visning af almindelige former og primitiver såsom linjer, rektangler, cirkler og pile. For at aktivere editoren skal du aktivere indstillingerne "chrome://flags/#sharing-desktop-screenshots" og "chrome://flags/#sharing-desktop-screenshots-edit". Efter at have oprettet et skærmbillede via menuen Del i adresselinjen, kan du gå til editoren ved at klikke på knappen "Rediger" på forhåndsvisningssiden for skærmbilledet.
    Chrome udgivelse 103
  • Mulighederne for den mekanisme, der er føjet til Chrome 101, til at gengive indholdet af anbefalinger i omnifeltets adresselinje er blevet udvidet. Forudsigende gengivelse supplerer den tidligere tilgængelige mulighed for at indlæse anbefalinger, der med størst sandsynlighed vil blive navigeret uden at vente på et brugerklik. Ud over at indlæse kan indholdet af anbefalinger-relaterede sider nu gengives i en buffer (inklusive scriptudførelse og DOM-træ formation), som giver mulighed for øjeblikkelig visning af anbefalinger efter et klik. For at styre forudsigelig gengivelse skal indstillingerne "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" og "chrome://flags/#search-suggestion-for -" er foreslået. prerender2".

    I Chrome 103 til Android API'en Speculations Rules er blevet tilføjet, hvilket giver hjemmesideudviklere mulighed for at kommunikere oplysninger til browseren om de sider, en bruger mest sandsynligt vil besøge. Browseren bruger disse oplysninger til forebyggende at indlæse og gengive sideindhold.

  • I versionen til Android En ny adgangskodeadministrator er taget i brug, der tilbyder den samme samlede adgangskodeadministrationsgrænseflade, der bruges til Android-applikationer.
  • I versionen til Android Understøttelse af tjenesten "Med Google" er blevet tilføjet, hvilket giver brugerne mulighed for at udtrykke taknemmelighed til deres yndlingswebsteder, der har registreret sig hos tjenesten, ved at dele betalte eller gratis digitale klistermærker. Tjenesten er i øjeblikket kun tilgængelig for brugere i USA.
    Chrome udgivelse 103
  • Forbedret automatisk udfyldning af felter med kredit- og debetbetalingskortnumre, som nu understøtter kort gemt via Google Pay.
  • I versionen til Windows Som standard bruges den indbyggede DNS-klient, som også bruges i versioner til macOS, Android og Chrome OS.
  • Local Font Access API er blevet stabiliseret og tilbudt alle, hvormed du kan definere og bruge skrifttyper installeret på systemet, samt manipulere skrifttyper på et lavt niveau (for eksempel filtrere og transformere glyffer).
  • Tilføjet understøttelse af HTTP-svarkode 103, som gør det muligt at informere klienten om indholdet af nogle HTTP-headere umiddelbart efter anmodningen, uden at vente til server vil udføre alle handlinger relateret til anmodningen og begynde at vise indholdet. På lignende måde kan der gives hints om elementer relateret til den side, der vises, som kan forudindlæses (f.eks. links til CSS og JavaScript, der bruges på siden). Når browseren er informeret om sådanne ressourcer, kan den begynde at downloade dem uden at vente på, at hovedsiden er færdig med at vise indholdet, hvilket reducerer den samlede behandlingstid for anmodninger.
  • I Origin Trials-tilstand (eksperimentelle funktioner, der kræver separat aktivering) kun i platformbuilds for nu Android Testning er begyndt på Federated Credential Management (FedCM) API'en, som muliggør oprettelse af samlede identitetstjenester, der bevarer privatlivets fred og fungerer uden sporingsmekanismer på tværs af websteder, såsom tredjepartscookies. Origin-prøveversionen giver brugerne mulighed for at bruge denne API fra applikationer, der kører på localhost eller 127.0.0.1, eller efter registrering og modtagelse af et særligt token, der er gyldigt i en begrænset periode på et bestemt websted.
  • I Client Hints API'en, som udvikles som en erstatning for User-Agent-headeren og tillader selektiv returnering af data om specifikke browser- og systemparametre (version, platform osv.) kun efter en anmodning. server, muligheden for at erstatte fiktive browsernavne på listen over browser-id'er er blevet tilføjet, svarende til GREASE-mekanismen (Generate Random Extensions And Sustain Extensibility), der bruges i TLS. For eksempel kan der, udover "Chrome"; v="103" og "Chromium"; v="103" , tilføjes en tilfældig identifikator for en ikke-eksisterende browser, ""(Not;Browser"; v="12"), til listen. Denne erstatning vil hjælpe med at identificere problemer med håndteringen af ​​ukendte browser-id'er, som tvinger alternative browsere til at foregive at være andre populære browsere for at omgå valideringskontroller.
  • Filer i AVIF-billedformatet er blevet tilføjet til listen over tilladte deling via iWeb Share API.
  • Tilføjet understøttelse af "deflate-raw" komprimeringsformatet, der giver adgang til den blottede komprimerede stream uden headere og service-slutblokke, som for eksempel kan bruges til at læse og skrive zip-filer.
  • For webformularelementer er det muligt at bruge "rel"-attributten, som giver dig mulighed for at anvende "rel=noreferrer"-parameteren til navigation gennem webformularer for at deaktivere transmissionen af ​​Referer-headeren eller "rel=noopener" for at deaktivere indstillingen egenskaben Window.opener og nægte adgang til den kontekst, hvorfra overgangen blev foretaget.
  • Implementeringen af ​​popstate-begivenheden er blevet tilpasset Firefox adfærd. Popstate-hændelsen udløses nu umiddelbart efter en URL-ændring uden at vente på, at load-hændelsen opstår.
  • For sider åbnet uden HTTPS og fra iframe-blokke er adgang til Gampepad API og Battery Status API forbudt.
  • En forget()-metode er blevet føjet til SerialPort-objektet for at give afkald på tilladelser, som tidligere er givet til brugeren til at få adgang til den serielle port.
  • En visual-box-attribut er blevet tilføjet til overflow-clip-margin CSS-egenskaben, som bestemmer, hvor man skal begynde at trimme indhold, der går ud over grænsen af ​​området (kan tage værdierne content-box, padding-box og border- boks).
  • I iframe-blokke med sandbox-attributten er det forbudt at kalde eksterne protokoller og starte eksterne handler-applikationer. For at tilsidesætte begrænsningen skal du bruge egenskaberne Tillad-popups, Tillad-top-navigation og Tillad-top-navigation-med-bruger-aktivering.
  • Udfasede -elementet, som blev meningsløst, da plugins ikke længere blev understøttet.
  • Der er foretaget forbedringer af værktøjer til webudviklere. For eksempel blev det i panelet Typografier muligt at bestemme farven på et punkt uden for browservinduet. Forbedret forhåndsvisning af parameterværdier i debuggeren. Tilføjet muligheden for at ændre rækkefølgen af ​​paneler i Elements-grænsefladen.

Ud over innovationer og fejlrettelser eliminerer den nye version 14 sårbarheder. Mange af sårbarhederne blev identificeret som et resultat af automatiseret test ved hjælp af AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL værktøjerne. Et af problemerne (CVE-2022-2156) er blevet tildelt et kritisk fareniveau, hvilket indebærer evnen til at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Detaljer om denne sårbarhed er endnu ikke blevet afsløret, det er kun kendt, at det er forårsaget af adgang til en frigivet hukommelsesblok (use-after-free).

Som en del af programmet til at betale kontante belønninger for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 9 priser på 44 amerikanske dollars (én pris på $20000, en pris på $7500, en pris på $7000, to priser på $3000 og en hver på $2000, $1000 og $500). ). Størrelsen af ​​belønningen for en kritisk sårbarhed er endnu ikke fastlagt.

Kilde: opennet.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster