ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Chrome 103

Έκδοση Chrome 103

Η Google αποκάλυψε την κυκλοφορία του προγράμματος περιήγησης ιστού Chrome 103. Ταυτόχρονα, είναι διαθέσιμη μια σταθερή έκδοση του δωρεάν έργου Chromium, το οποίο λειτουργεί ως βάση του Chrome. Το πρόγραμμα περιήγησης Chrome διαφέρει από το Chromium στη χρήση των λογότυπων της Google, την παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση σύγκρουσης, λειτουργικές μονάδες αναπαραγωγής περιεχομένου βίντεο με προστασία αντιγραφής (DRM), σύστημα αυτόματης εγκατάστασης ενημερώσεων, μόνιμη ενεργοποίηση της απομόνωσης Sandbox , παρέχοντας κλειδιά στο Google API και μεταδίδοντας RLZ- κατά την αναζήτηση παραμέτρων. Για όσους χρειάζονται περισσότερο χρόνο για ενημέρωση, ο κλάδος Extended Stable υποστηρίζεται ξεχωριστά, ακολουθούμενος από 8 εβδομάδες. Η επόμενη κυκλοφορία του Chrome 104 έχει προγραμματιστεί για τις 2 Αυγούστου.

Βασικές αλλαγές στο Chrome 103:

  • Προστέθηκε ένα πειραματικό πρόγραμμα επεξεργασίας εικόνων που καλείται να επεξεργαστεί στιγμιότυπα οθόνης σελίδας. Το πρόγραμμα επεξεργασίας παρέχει λειτουργίες όπως περικοπή, επιλογή περιοχής, ζωγραφική με πινέλο, επιλογή χρώματος, προσθήκη ετικετών κειμένου και εμφάνιση κοινών σχημάτων και πρωτόγονων όπως γραμμές, ορθογώνια, κύκλοι και βέλη. Για να ενεργοποιήσετε το πρόγραμμα επεξεργασίας, πρέπει να ενεργοποιήσετε τις ρυθμίσεις "chrome://flags/#sharing-desktop-screenshots" και "chrome://flags/#sharing-desktop-screenshots-edit". Αφού δημιουργήσετε ένα στιγμιότυπο οθόνης μέσω του μενού Κοινή χρήση στη γραμμή διευθύνσεων, μπορείτε να μεταβείτε στο πρόγραμμα επεξεργασίας κάνοντας κλικ στο κουμπί "Επεξεργασία" στη σελίδα προεπισκόπησης στιγμιότυπου οθόνης.
    Έκδοση Chrome 103
  • Οι δυνατότητες του μηχανισμού που προστέθηκε στο Chrome 101 για την προαπόδοση του περιεχομένου των προτάσεων στη γραμμή διευθύνσεων του κύριου πλαισίου έχουν επεκταθεί. Η προληπτική απόδοση συμπληρώνει την προηγουμένως διαθέσιμη δυνατότητα φόρτωσης προτάσεων που είναι πιο πιθανό να πλοηγηθούν χωρίς να περιμένουν ένα κλικ από τον χρήστη. Εκτός από τη φόρτωση, το περιεχόμενο των σελίδων που σχετίζονται με προτάσεις μπορεί τώρα να αποδοθεί σε buffer (συμπεριλαμβανομένης της εκτέλεσης σεναρίου και του δέντρου DOM σχηματισμός), που επιτρέπει την άμεση εμφάνιση προτάσεων μετά από ένα κλικ . Για τον έλεγχο της προγνωστικής απόδοσης, οι ρυθμίσεις "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" και "chrome://flags/#search-suggestion-for -" προτείνονται. prerender2".

    Το Chrome 103 για Android προσθέτει το Speculations Rules API, το οποίο επιτρέπει στους συντάκτες του ιστότοπου να λένε στο πρόγραμμα περιήγησης ποιες σελίδες είναι πιο πιθανό να επισκεφτεί ένας χρήστης. Το πρόγραμμα περιήγησης χρησιμοποιεί αυτές τις πληροφορίες για να φορτώσει και να αποδώσει προληπτικά το περιεχόμενο της σελίδας.

  • Η έκδοση Android διαθέτει έναν νέο διαχειριστή κωδικών πρόσβασης που προσφέρει την ίδια εμπειρία διαχείρισης κωδικών πρόσβασης που συναντάμε στις εφαρμογές Android.
  • Η έκδοση Android έχει προσθέσει υποστήριξη για την υπηρεσία "With Google", η οποία επιτρέπει στον χρήστη να εκφράσει την ευγνωμοσύνη του στους αγαπημένους του ιστότοπους που έχουν εγγραφεί στην υπηρεσία μεταφέροντας επί πληρωμή ή δωρεάν ψηφιακά αυτοκόλλητα. Η υπηρεσία είναι προς το παρόν διαθέσιμη μόνο σε χρήστες των ΗΠΑ.
    Έκδοση Chrome 103
  • Βελτιωμένη αυτόματη συμπλήρωση πεδίων με αριθμούς πιστωτικών και χρεωστικών καρτών πληρωμής, η οποία υποστηρίζει πλέον κάρτες που έχουν αποθηκευτεί μέσω του Google Pay.
  • Η έκδοση των Windows χρησιμοποιεί ένα ενσωματωμένο πρόγραμμα-πελάτη DNS από προεπιλογή, το οποίο χρησιμοποιείται επίσης στις εκδόσεις macOS, Android και Chrome OS.
  • Το Local Font Access API έχει σταθεροποιηθεί και προσφερθεί σε όλους, με το οποίο μπορείτε να ορίσετε και να χρησιμοποιήσετε γραμματοσειρές που είναι εγκατεστημένες στο σύστημα, καθώς και να χειριστείτε γραμματοσειρές σε χαμηλό επίπεδο (για παράδειγμα, φιλτράρετε και μετασχηματίζετε γλυφές).
  • Προστέθηκε υποστήριξη για τον κωδικό απόκρισης HTTP 103, ο οποίος σας επιτρέπει να ενημερώνετε τον πελάτη για τα περιεχόμενα ορισμένων κεφαλίδων HTTP αμέσως μετά το αίτημα, χωρίς να περιμένετε να ολοκληρώσει ο διακομιστής όλες τις λειτουργίες που σχετίζονται με το αίτημα και να ξεκινήσει την προβολή του περιεχομένου. Με παρόμοιο τρόπο, μπορείτε να παρέχετε υποδείξεις σχετικά με στοιχεία που σχετίζονται με τη σελίδα που εμφανίζεται και τα οποία μπορούν να προφορτωθούν (για παράδειγμα, μπορούν να παρέχονται σύνδεσμοι προς το css και το javascript που χρησιμοποιούνται στη σελίδα). Έχοντας λάβει πληροφορίες σχετικά με τέτοιους πόρους, το πρόγραμμα περιήγησης μπορεί να ξεκινήσει τη λήψη τους χωρίς να περιμένει να ολοκληρωθεί η απόδοση της κύριας σελίδας, γεγονός που μειώνει τον συνολικό χρόνο επεξεργασίας αιτημάτων.
  • Στη λειτουργία δοκιμών προέλευσης (πειραματικά χαρακτηριστικά που απαιτούν ξεχωριστή ενεργοποίηση), η δοκιμή του API της Ομοσπονδιακής Διαχείρισης Διαπιστευτηρίων (FedCM) έχει ξεκινήσει μέχρι στιγμής μόνο σε συναρμολογήσεις για την πλατφόρμα Android, η οποία σας επιτρέπει να δημιουργείτε υπηρεσίες ενοποιημένης ταυτότητας που διασφαλίζουν απόρρητο και εργασία χωρίς διασταύρωση -μηχανισμούς παρακολούθησης ιστότοπου, όπως επεξεργασία cookie από τρίτους. Το Origin Trial υποδηλώνει τη δυνατότητα εργασίας με το καθορισμένο API από εφαρμογές που έχουν ληφθεί από το localhost ή το 127.0.0.1 ή μετά την εγγραφή και τη λήψη ενός ειδικού διακριτικού που ισχύει για περιορισμένο χρονικό διάστημα για έναν συγκεκριμένο ιστότοπο.
  • Το Client Hints API, το οποίο αναπτύσσεται ως αντικατάσταση της κεφαλίδας User-Agent και σας επιτρέπει να παρέχετε επιλεκτικά δεδομένα σχετικά με συγκεκριμένες παραμέτρους προγράμματος περιήγησης και συστήματος (έκδοση, πλατφόρμα, κ.λπ.) μόνο μετά από αίτημα του διακομιστή, έχει προσθέσει το δυνατότητα αντικατάστασης πλασματικών ονομάτων στη λίστα των αναγνωριστικών του προγράμματος περιήγησης, σύμφωνα με αναλογίες με τον μηχανισμό GREASE (Δημιουργία τυχαίων επεκτάσεων και διατήρησης επεκτασιμότητας) που χρησιμοποιείται στο TLS. Για παράδειγμα, εκτός από το '"Chrome"? v="103″" και "Chromium"; v=»103″' ένα τυχαίο αναγνωριστικό ενός ανύπαρκτου προγράμματος περιήγησης ''(Not; Browser"; v=»12″' μπορεί να προστεθεί στη λίστα. Μια τέτοια αντικατάσταση θα βοηθήσει στον εντοπισμό προβλημάτων με την επεξεργασία αναγνωριστικών άγνωστων προγραμμάτων περιήγησης, που οδηγούν στο γεγονός ότι τα εναλλακτικά προγράμματα περιήγησης αναγκάζονται να προσποιούνται ότι είναι άλλα δημοφιλή προγράμματα περιήγησης για να παρακάμψουν τον έλεγχο σε λίστες αποδεκτών προγραμμάτων περιήγησης.
  • Αρχεία σε μορφή εικόνας AVIF έχουν προστεθεί στη λίστα επιτρεπόμενης κοινής χρήσης μέσω του iWeb Share API.
  • Προστέθηκε υποστήριξη για τη μορφή συμπίεσης "deflate-raw", που επιτρέπει την πρόσβαση στη γυμνή συμπιεσμένη ροή χωρίς κεφαλίδες και τελικά μπλοκ υπηρεσίας, η οποία μπορεί να χρησιμοποιηθεί, για παράδειγμα, για ανάγνωση και εγγραφή αρχείων zip.
  • Για στοιχεία φόρμας ιστού, είναι δυνατό να χρησιμοποιήσετε το χαρακτηριστικό "rel", το οποίο σας επιτρέπει να εφαρμόσετε την παράμετρο "rel=noreferrer" στην πλοήγηση μέσω φορμών ιστού για να απενεργοποιήσετε τη μετάδοση της κεφαλίδας Referer ή "rel=noopener" για να απενεργοποιήσετε τη ρύθμιση την ιδιότητα Window.opener και να αρνηθεί την πρόσβαση στο περιβάλλον από το οποίο έγινε η μετάβαση.
  • Η υλοποίηση του συμβάντος popstate έχει ευθυγραμμιστεί με τη συμπεριφορά του Firefox. Το συμβάν popstate ενεργοποιείται τώρα αμέσως μετά από μια αλλαγή διεύθυνσης URL, χωρίς να περιμένει να συμβεί το συμβάν φόρτωσης.
  • Για σελίδες που ανοίγουν χωρίς HTTPS και από μπλοκ iframe, η πρόσβαση στο API Gampepad και στο API κατάστασης μπαταρίας απαγορεύεται.
  • Μια μέθοδος forget() έχει προστεθεί στο αντικείμενο SerialPort για να παραιτηθεί από τα δικαιώματα που είχαν εκχωρηθεί προηγουμένως στον χρήστη για πρόσβαση στη σειριακή θύρα.
  • Ένα χαρακτηριστικό visual-box έχει προστεθεί στην ιδιότητα CSS υπερχείλισης-κλιπ-περιθώριο, το οποίο καθορίζει από πού να ξεκινήσει η περικοπή περιεχομένου που υπερβαίνει τα όρια της περιοχής (μπορεί να λάβει τις τιμές content-box, padding-box και border- κουτί).
  • Σε μπλοκ iframe με το χαρακτηριστικό sandbox, απαγορεύεται η κλήση εξωτερικών πρωτοκόλλων και η εκκίνηση εξωτερικών εφαρμογών χειριστή. Για να παρακάμψετε τον περιορισμό, χρησιμοποιήστε τις ιδιότητες allow-popup, allow-top-navigation και allow-top-navigation-with-user-activation.
  • Καταργήθηκε το στοιχείο , το οποίο έγινε χωρίς νόημα όταν δεν υποστηρίζονταν πλέον οι προσθήκες.
  • Έχουν γίνει βελτιώσεις σε εργαλεία για προγραμματιστές ιστού. Για παράδειγμα, στον πίνακα Στυλ κατέστη δυνατός ο προσδιορισμός του χρώματος ενός σημείου έξω από το παράθυρο του προγράμματος περιήγησης. Βελτιωμένη προεπισκόπηση των τιμών των παραμέτρων στο πρόγραμμα εντοπισμού σφαλμάτων. Προστέθηκε η δυνατότητα αλλαγής της σειράς των πλαισίων στη διεπαφή Elements.

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 14 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Σε ένα από τα προβλήματα (CVE-2022-2156) έχει εκχωρηθεί ένα κρίσιμο επίπεδο κινδύνου, το οποίο συνεπάγεται τη δυνατότητα παράκαμψης όλων των επιπέδων προστασίας του προγράμματος περιήγησης και εκτέλεσης κώδικα στο σύστημα εκτός του περιβάλλοντος sandbox. Λεπτομέρειες σχετικά με αυτήν την ευπάθεια δεν έχουν ακόμη αποκαλυφθεί, είναι γνωστό μόνο ότι προκαλείται από την πρόσβαση σε ένα ελευθερωμένο μπλοκ μνήμης (χρήση-μετά-δωρεάν).

Ως μέρος του προγράμματος για την πληρωμή ανταμοιβών σε μετρητά για την ανακάλυψη τρωτών σημείων για την τρέχουσα κυκλοφορία, η Google κατέβαλε 9 βραβεία ύψους 44 χιλιάδων δολαρίων ΗΠΑ (ένα βραβείο 20000 $, ένα βραβείο 7500 $, ένα βραβείο 7000 $, δύο βραβεία 3000 $ και ένα από 2000 $, 1000 $ και 500 $ το καθένα). Το μέγεθος της ανταμοιβής για μια κρίσιμη ευπάθεια δεν έχει ακόμη καθοριστεί.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο