ProHoster > Blog > Internetnachrichten > Chrome-Version 103

Chrome-Version 103

Google hat die Veröffentlichung des Webbrowsers Chrome 103 vorgestellt. Gleichzeitig ist eine stabile Version des kostenlosen Chromium-Projekts verfügbar, das als Basis von Chrome dient. Der Chrome-Browser unterscheidet sich von Chromium durch die Verwendung von Google-Logos, das Vorhandensein eines Systems zum Versenden von Benachrichtigungen im Falle eines Absturzes, Module zum Abspielen kopiergeschützter Videoinhalte (DRM), ein System zur automatischen Installation von Updates und die dauerhafte Aktivierung der Sandbox-Isolation , Bereitstellung von Schlüsseln für die Google-API und Übertragung von RLZ-Parametern bei der Suche. Für diejenigen, die mehr Zeit für die Aktualisierung benötigen, wird der Extended Stable-Zweig separat unterstützt, gefolgt von 8 Wochen. Die nächste Veröffentlichung von Chrome 104 ist für den 2. August geplant.

Wichtige Änderungen in Chrome 103:

  • Es wurde ein experimenteller Bildeditor zum Bearbeiten von Seiten-Screenshots hinzugefügt. Der Editor bietet Funktionen wie Zuschneiden, Auswählen eines Bereichs, Malen mit einem Pinsel, Auswählen einer Farbe, Hinzufügen von Textbeschriftungen und Anzeigen gängiger Formen und Grundelemente wie Linien, Rechtecke, Kreise und Pfeile. Um den Editor zu aktivieren, müssen Sie die Einstellungen „chrome://flags/#sharing-desktop-screenshots“ und „chrome://flags/#sharing-desktop-screenshots-edit“ aktivieren. Nachdem Sie über das Menü „Teilen“ in der Adressleiste einen Screenshot erstellt haben, können Sie zum Editor wechseln, indem Sie auf der Screenshot-Vorschauseite auf die Schaltfläche „Bearbeiten“ klicken.
    Chrome-Version 103
  • Die Funktionen des zu Chrome 101 hinzugefügten Mechanismus zum Vorabrendern des Inhalts von Empfehlungen in der Omnibox-Adressleiste wurden erweitert. Das prädiktive Rendering ergänzt die zuvor verfügbare Möglichkeit, Empfehlungen zu laden, die am wahrscheinlichsten navigiert werden, ohne auf einen Benutzerklick zu warten. Zusätzlich zum Laden kann der Inhalt von empfehlungsbezogenen Seiten jetzt in einem Puffer gerendert werden (einschließlich Skriptausführung und DOM-Baum). Formation), die eine sofortige Anzeige von Empfehlungen nach einem Klick ermöglicht. Um das prädiktive Rendering zu steuern, sind die Einstellungen „chrome://flags/#enable-prerender2“, „chrome://flags/#omnibox-trigger-for-prerender2“ und „chrome://flags/#search-suggestion-for -“ werden vorgeschlagen. prerender2".

    Chrome 103 für Android fügt die Speculations Rules API hinzu, die es Website-Autoren ermöglicht, dem Browser mitzuteilen, welche Seiten ein Benutzer am wahrscheinlichsten besuchen wird. Der Browser nutzt diese Informationen, um Seiteninhalte proaktiv zu laden und darzustellen.

  • Die Android-Version verfügt über einen neuen Passwort-Manager, der die gleiche einheitliche Passwortverwaltung wie Android-Apps bietet.
  • In der Android-Version wurde die Unterstützung für den Dienst „Mit Google“ hinzugefügt, der es dem Benutzer ermöglicht, sich bei seinen Lieblingsseiten, die sich bei dem Dienst registriert haben, durch die Übertragung kostenpflichtiger oder kostenloser digitaler Aufkleber zu bedanken. Der Dienst ist derzeit nur für US-Benutzer verfügbar.
    Chrome-Version 103
  • Verbessertes automatisches Ausfüllen von Feldern mit Kredit- und Debit-Zahlungskartennummern, das jetzt über Google Pay gespeicherte Karten unterstützt.
  • Die Windows-Version nutzt standardmäßig einen integrierten DNS-Client, der auch in den macOS-, Android- und Chrome OS-Versionen zum Einsatz kommt.
  • Die Local Font Access API wurde stabilisiert und allen angeboten, mit der Sie auf dem System installierte Schriftarten definieren und verwenden sowie Schriftarten auf niedriger Ebene bearbeiten können (z. B. Glyphen filtern und transformieren).
  • Unterstützung für den HTTP-Antwortcode 103 hinzugefügt, der es Ihnen ermöglicht, den Client unmittelbar nach der Anfrage über den Inhalt einiger HTTP-Header zu informieren, ohne darauf warten zu müssen, dass der Server alle mit der Anfrage verbundenen Vorgänge abschließt und mit der Bereitstellung des Inhalts beginnt. Auf ähnliche Weise können Sie Hinweise zu Elementen im Zusammenhang mit der bereitgestellten Seite bereitstellen, die vorab geladen werden können (z. B. können Links zum auf der Seite verwendeten CSS und Javascript bereitgestellt werden). Sobald der Browser Informationen über solche Ressourcen erhalten hat, kann er mit dem Herunterladen beginnen, ohne darauf warten zu müssen, dass die Hauptseite vollständig gerendert wird, was die Gesamtverarbeitungszeit der Anfrage verkürzt.
  • Im Origin Trials-Modus (experimentelle Funktionen, die eine separate Aktivierung erfordern) wurde mit dem Testen der Federated Credential Management (FedCM) API bisher nur in Assemblys für die Android-Plattform begonnen, wodurch Sie einheitliche Identitätsdienste erstellen können, die den Datenschutz gewährleisten und ohne Kreuz arbeiten -Site-Tracking-Mechanismen, wie z. B. die Verarbeitung von Cookies durch Dritte. Die Origin-Testversion impliziert die Möglichkeit, mit der angegebenen API aus Anwendungen zu arbeiten, die von localhost oder 127.0.0.1 heruntergeladen wurden, oder nach der Registrierung und dem Erhalt eines speziellen Tokens, das für eine begrenzte Zeit für eine bestimmte Site gültig ist.
  • Die Client Hints API, die als Ersatz für den User-Agent-Header entwickelt wird und es Ihnen ermöglicht, selektiv Daten über bestimmte Browser- und Systemparameter (Version, Plattform usw.) erst nach einer Anfrage durch den Server bereitzustellen, hat das hinzugefügt Möglichkeit, fiktive Namen in die Liste der Browser-IDs einzufügen, entsprechend Analogien zum GREASE-Mechanismus (Generate Random Extensions And Sustain Extensibility), der in TLS verwendet wird. Zusätzlich zu „Chrome“; v="103″' und '"Chromium"; v=»103″' eine zufällige Kennung eines nicht existierenden Browsers ''(Nicht; Browser"; v=»12″' kann zur Liste hinzugefügt werden. Eine solche Ersetzung hilft, Probleme bei der Verarbeitung von Kennungen unbekannter Browser zu identifizieren, Dies führt dazu, dass alternative Browser gezwungen sind, sich als andere beliebte Browser auszugeben, um die Überprüfung anhand von Listen akzeptabler Browser zu umgehen.
  • Dateien im AVIF-Bildformat wurden zur Liste der zulässigen Freigaben über die iWeb Share API hinzugefügt.
  • Unterstützung für das Komprimierungsformat „deflate-raw“ hinzugefügt, das den Zugriff auf den reinen komprimierten Stream ohne Header und Service-Endblöcke ermöglicht, der beispielsweise zum Lesen und Schreiben von ZIP-Dateien verwendet werden kann.
  • Für Webformularelemente ist es möglich, das Attribut „rel“ zu verwenden, mit dem Sie den Parameter „rel=noreferrer“ auf die Navigation durch Webformulare anwenden können, um die Übertragung des Referer-Headers zu deaktivieren, oder „rel=noopener“, um die Einstellung zu deaktivieren die Window.opener-Eigenschaft und verweigern den Zugriff auf den Kontext, von dem aus der Übergang durchgeführt wurde.
  • Die Implementierung des Popstate-Ereignisses wurde an das Firefox-Verhalten angepasst. Das Popstate-Ereignis wird jetzt sofort nach einer URL-Änderung ausgelöst, ohne auf das Eintreten des Ladeereignisses zu warten.
  • Für Seiten, die ohne HTTPS und aus Iframe-Blöcken geöffnet werden, ist der Zugriff auf die Gampepad-API und die Batteriestatus-API verboten.
  • Dem SerialPort-Objekt wurde eine „forget()“-Methode hinzugefügt, um zuvor dem Benutzer gewährte Berechtigungen für den Zugriff auf die serielle Schnittstelle aufzugeben.
  • Der CSS-Eigenschaft overflow-clip-margin wurde ein Visual-Box-Attribut hinzugefügt, das bestimmt, wo mit dem Trimmen von Inhalten begonnen werden soll, die über den Rand des Bereichs hinausgehen (kann die Werte content-box, padding-box und border- annehmen). Kasten).
  • In Iframe-Blöcken mit dem Sandbox-Attribut ist das Aufrufen externer Protokolle und das Starten externer Handler-Anwendungen verboten. Um die Einschränkung außer Kraft zu setzen, verwenden Sie die Eigenschaften „allow-popups“, „allow-top-navigation“ und „allow-top-navigation-with-user-activation“.
  • Element wird nicht mehr unterstützt , was bedeutungslos wurde, nachdem Plugins nicht mehr unterstützt wurden.
  • Es wurden Verbesserungen an den Tools für Webentwickler vorgenommen. Im Bedienfeld „Stile“ wurde es beispielsweise möglich, die Farbe eines Punktes außerhalb des Browserfensters zu bestimmen. Verbesserte Vorschau der Parameterwerte im Debugger. Es wurde die Möglichkeit hinzugefügt, die Reihenfolge der Panels in der Elements-Benutzeroberfläche zu ändern.

Neben Neuerungen und Fehlerbehebungen beseitigt die neue Version 14 Schwachstellen. Viele der Schwachstellen wurden als Ergebnis automatisierter Tests mit den Tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL identifiziert. Einem der Probleme (CVE-2022-2156) wurde eine kritische Gefahrenstufe zugewiesen, was die Fähigkeit impliziert, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System außerhalb der Sandbox-Umgebung auszuführen. Details zu dieser Schwachstelle wurden noch nicht bekannt gegeben, es ist lediglich bekannt, dass sie durch den Zugriff auf einen freigegebenen Speicherblock (Use-after-free) verursacht wird.

Im Rahmen des Programms zur Auszahlung von Geldprämien für die Entdeckung von Schwachstellen in der aktuellen Version zahlte Google neun Prämien in Höhe von 9 US-Dollar aus (eine Prämie in Höhe von 44 US-Dollar, eine Prämie in Höhe von 20000 US-Dollar, eine Prämie in Höhe von 7500 US-Dollar, zwei Prämien in Höhe von 7000 US-Dollar usw.). je einer im Wert von 3000 $, 2000 $ und 1000 $. ). Die Höhe der Belohnung für eine kritische Schwachstelle steht noch nicht fest.

Source: opennet.ru

Kommentar hinzufügen