Veröffentlichung von Chrome 103

Google hat die Version 103 des Webbrowsers Chrome veröffentlicht. Gleichzeitig steht eine stabile Version des Open-Source-Projekts Chromium zur Verfügung, das die Grundlage für Chrome bildet. Der Chrome-Browser unterscheidet sich von Chromium durch die Verwendung von Google-Logos, ein System zur Benachrichtigung im Falle eines Absturzes, Module zur Wiedergabe von kopiergeschütztem Videoinhalt (DRM), ein automatisches Update-System, die permanente Aktivierung der Sandbox-Isolation, die Bereitstellung von Schlüsseln für die Google APIs und die Übertragung von RLZ-Parametern bei Suchanfragen. Für Nutzer, die mehr Zeit für Updates benötigen, wird ein separater Bereich namens Extended Stable unterstützt, der 8 Wochen lang verfügbar ist. Die nächste Version, Chrome 104, ist für den 2. August geplant.

Die wichtigsten Änderungen in Chrome 103:

  • Ein experimenteller Bildeditor wurde hinzugefügt, der für die Bearbeitung von Screenshot-Seiten aufgerufen wird. Im Editor stehen Funktionen wie Zuschneiden, Bereichsauswahl, Freihandzeichnung, Farbauswahl, das Hinzufügen von Textmarkierungen sowie das Erstellen grundlegender Formen und Primitiven wie Linien, Rechtecken, Kreisen und Pfeilen zur Verfügung. Um den Editor zu aktivieren, müssen die Einstellungen "chrome://flags/#sharing-desktop-screenshots" und "chrome://flags/#sharing-desktop-screenshots-edit" aktiviert werden. Nach der Erstellung eines Screenshots über das Share-Menü in der Adresszeile können Sie durch Klicken auf die Schaltfläche "Bearbeiten" auf der Vorschauseite des Screenshots zum Editor gelangen.
    Veröffentlichung von Chrome 103
  • Die erweiterten Funktionen des in Chrome 101 eingeführten Prerender-Mechanismus für die Vorabdarstellung von Inhalten in der Adressleiste Omnibox ermöglichen es, die am wahrscheinlichsten angeklickten Empfehlungen zu laden, ohne auf einen Klick des Benutzers warten zu müssen. Neben dem Laden können nun auch die Inhalte der mit den Empfehlungen verknüpften Seiten im Hintergrund gerendert werden (einschließlich der Ausführung von Skripten und der Erstellung des DOM-Baums), was eine sofortige Anzeige der Empfehlungen nach dem Klick ermöglicht. Zur Verwaltung der Vorabdarstellung wurden die Einstellungen „chrome://flags/#enable-prerender2“, „chrome://flags/#omnibox-trigger-for-prerender2“ und „chrome://flags/#search-suggestion-for-prerender2“ vorgeschlagen.

    In Chrome 103 für Android wurde die API Speculations Rules hinzugefügt, die es Website-Autoren ermöglicht, dem Browser Informationen über die wahrscheinlichsten Seiten zu übermitteln, auf die der Benutzer klicken könnte. Der Browser nutzt diese Informationen für das Vorabladen und die Vorabdarstellung der Seiteninhalte.

  • In der Android-Version wurde ein neuer Passwortmanager implementiert, der dieselbe einheitliche Benutzeroberfläche zur Verwaltung von Passwörtern bietet, die auch für Android-Anwendungen verwendet wird.
  • In der Android-Version wurde die Unterstützung für den Dienst „With Google“ hinzugefügt, der es den Nutzern ermöglicht, ihren Lieblingswebseiten, die sich für den Dienst registriert haben, durch das Versenden von kostenpflichtigen oder kostenlosen digitalen Aufklebern Dank auszusprechen. Der Dienst ist derzeit nur für Nutzer aus den USA verfügbar.
    Veröffentlichung von Chrome 103
  • Die Autocomplete-Funktion für Kredit- und Debitkarteninformationen wurde verbessert, sodass nun auch Karten unterstützt werden, die über Google Pay gespeichert wurden.
  • In der Windows-Version wird standardmäßig der integrierte DNS-Client verwendet, der auch in den Versionen für macOS, Android und Chrome OS zum Einsatz kommt.
  • Der API-Zugang für Local Font Access wurde stabilisiert und allen interessierten Nutzern angeboten. Mit diesem API kann man installierte Schriftarten im System identifizieren und verwenden sowie Schriftarten auf niedriger Ebene manipulieren (z. B. Glyphen filtern und transformieren).
  • Die Unterstützung für den HTTP-Antwort-Code 103 wurde hinzugefügt, der es ermöglicht, den Client über den Inhalt bestimmter HTTP-Header sofort nach der Anfrage zu informieren, ohne auf die vollständige Antwort warten zu müssen. der Server wird alle mit der Anfrage verbundenen Operationen ausführen und mit der Bereitstellung von Inhalten beginnen. Auf diese Weise können Hinweise auf Elemente bereitgestellt werden, die mit der zurückgegebenen Seite in Zusammenhang stehen und vorab geladen werden können (zum Beispiel können Links zu verwendeten CSS- und JavaScript-Dateien angegeben werden). Nachdem der Browser Informationen über solche Ressourcen erhalten hat, kann er mit dem Laden beginnen, ohne auf den Abschluss der Hauptseite warten zu müssen, was die Gesamtverarbeitungszeit der Anfrage verkürzt.
  • Im Modus der Origin Trials (experimentelle Funktionen, die eine separate Aktivierung erfordern) wurde in den Builds für die Android-Plattform das Testen der API für das Föderierte Credential Management (FedCM) begonnen, die das Erstellen von integrierten Identifizierungsdiensten ermöglicht, die die Privatsphäre wahren und ohne Mechanismen für das Cross-Site-Tracking wie die Verarbeitung von Drittanbieter-Cookies arbeiten. Der Origin Trial sieht vor, dass das angegebene API aus Anwendungen, die von localhost oder 127.0.0.1 geladen werden, oder nach Registrierung und Erhalt eines speziellen Tokens, das für eine bestimmte Webseite eine begrenzte Zeit gültig ist, genutzt werden kann.
  • Die API Client Hints, die als Ersatz für den User-Agent-Header entwickelt wird, ermöglicht es, selektiv Informationen über spezifische Browser- und Systemparameter (Version, Plattform usw.) nur auf Anfrage bereitzustellen. dem Server durch, die Möglichkeit wurde hinzugefügt, fiktive Namen in die Liste der Browser-Identifikatoren einzufügen, ähnlich dem in TLS verwendeten GREASE-Mechanismus (Generate Random Extensions And Sustain Extensibility). Zum Beispiel kann neben '»Chrome»; v=»103″' und '»Chromium»; v=»103″' ein zufälliger Identifikator eines nicht existierenden Browsers '»(Not;Browser»; v=»12″' zur Liste hinzugefügt werden. Solch eine Einfügung wird helfen, Probleme mit der Verarbeitung von Identifikatoren unbekannter Browser zu identifizieren, die dazu führen, dass alternative Browser sich als andere beliebte Browser ausgeben müssen, um die Überprüfung durch die zugelassenen Browserlisten zu umgehen.
  • AVIF-Bilddateien wurden zur Liste der für den Austausch über die API iWeb Share zugelassenen Formate hinzugefügt.
  • Die Unterstützung für das Komprimierungsformat «deflate-raw» wurde hinzugefügt, das den Zugriff auf den rohen komprimierten Stream ohne Header und abschließende Funktionsblöcke ermöglicht, was zum Beispiel zum Lesen und Schreiben von Zip-Dateien verwendet werden kann.
  • Webform-Elemente können jetzt das Attribut „rel“ nutzen, was bedeutet, dass man für die Navigation durch Webformulare „rel=noreferrer“ verwenden kann, um die Übertragung des Referer-Headers zu deaktivieren, oder „rel=noopener“, um das Öffnen der Window.opener-Eigenschaft zu verhindern und den Zugriff auf den Kontext, aus dem der Übergang erfolgte, zu verbieten.
  • Das popstate-Ereignis wurde an das Verhalten von Firefox angepasst. Jetzt wird das popstate-Ereignis sofort nach der URL-Änderung ausgelöst, ohne auf das load-Ereignis zu warten.
  • Für Seiten, die ohne HTTPS und aus iframe-Elementen geöffnet werden, ist der Zugriff auf die APIs Gampepad und Battery Status untersagt.
  • In das SerialPort-Objekt wurde die Methode forget() eingefügt, um zuvor erhaltene Zugriffsberechtigungen für den seriellen Port aufzuheben.
  • Zur CSS-Eigenschaft overflow-clip-margin wurde das Attribut visual-box hinzugefügt, das angibt, von wo aus die Beschneidung des über den Rahmen hinausgehenden Inhalts beginnen soll (mögliche Werte: content-box, padding-box und border-box).
  • In iframes mit dem Attribut sandbox ist der Aufruf externer Protokolle und die Ausführung externer Handler-Apps untersagt. Zur Aufhebung dieser Einschränkung sollten die Eigenschaften allow-popups, allow-top-navigation und allow-top-navigation-with-user-activation verwendet werden.
  • Die Unterstützung des Elements wurde eingestellt, da es nach der Einstellung der Plugin-Unterstützung nicht mehr sinnvoll ist.
  • Es wurden Verbesserungen an den Werkzeugen für Webentwickler vorgenommen. Zum Beispiel wurde im Styles-Panel die Möglichkeit hinzugefügt, die Farbe eines Punkts außerhalb des Browserfensters zu bestimmen. Die Vorschau der Parameterwerte im Debugger wurde verbessert. Zudem kann die Reihenfolge der Panels im Elements-Interface geändert werden.

Neben den Neuerungen und Fehlerbehebungen wurden in der neuen Version 14 Sicherheitsanfälligkeiten behoben. Viele dieser Sicherheitsanfälligkeiten wurden durch automatisierte Tests mit den Tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL aufgedeckt. Eine der Probleme (CVE-2022-2156) hat ein kritisches Schutzniveau erhalten, das die Möglichkeit impliziert, alle Schutzebenen des Browsers zu umgehen und Code außerhalb der Sandbox-Umgebung im System auszuführen. Details zu dieser Sicherheitsanfälligkeit sind derzeit nicht verfügbar; es ist nur bekannt, dass sie durch den Zugriff auf einen FREI_GEGEBENEN Speicherblock (use-after-free) verursacht wurde.

Im Rahmen des Programms zur Auszahlung von finanziellen Belohnungen für die Entdeckung von Sicherheitslücken für die aktuelle Version hat Google 9 Prämien in Höhe von insgesamt 44.000 US-Dollar ausgeschüttet (eine Prämie in Höhe von 20.000 $, eine Prämie in Höhe von 7.500 $, eine Prämie in Höhe von 7.000 $, zwei Prämien in Höhe von 3.000 $ und jeweils eine Prämie in Höhe von 2.000 $, 1.000 $ und 500 $). Die Höhe der Belohnung für eine kritische Sicherheitsanfälligkeit steht noch nicht fest.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster