ProHoster > Блог > interretaj novaĵoj > Chrome Eldono 103

Chrome Eldono 103

Guglo malkaŝis la eldonon de la retumilo Chrome 103. Samtempe disponeblas stabila eldono de la senpaga projekto Chromium, kiu funkcias kiel bazo de Chrome. La Chrome-retumilo diferencas de Chromium en la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, moduloj por ludi kontraŭ kopi-protektan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn, konstante ebligante Sandbox-izolado. , liverante ŝlosilojn al la Google API kaj transdonante RLZ- dum serĉado. Por tiuj, kiuj bezonas pli da tempo por ĝisdatigi, la Etendita Stala branĉo estas aparte subtenata, sekvata de 8 semajnoj. La sekva eldono de Chrome 104 estas planita por la 2-a de aŭgusto.

Ŝanĝoj en Chrome 103:

  • Aldonis eksperimentan bildredaktilon nomitan por redakti paĝajn ekrankopiojn. La redaktilo disponigas funkciojn kiel tondado, elektado de areo, pentrado per peniko, elektado de koloro, aldonado de tekstaj etikedoj kaj montrado de komunaj formoj kaj primitivaĵoj kiel linioj, rektanguloj, cirkloj kaj sagoj. Por ebligi la redaktilon, vi devas aktivigi la agordojn "chrome://flags/#sharing-desktop-screenshots" kaj "chrome://flags/#sharing-desktop-screenshots-edit". Post kreado de ekrankopio per la menuo Kunhavigi en la adresbreto, vi povas iri al la redaktilo alklakante la butonon "Redakti" sur la antaŭrigarda paĝo de ekrankopio.
    Chrome Eldono 103
  • La kapabloj de la mekanismo aldonita al Chrome 101 por antaŭprezenti la enhavon de rekomendoj en la Omnibox-adresbreto estis pligrandigitaj. Antaŭdira bildigo kompletigas la antaŭe disponeblan kapablon ŝargi rekomendojn, kiuj plej verŝajne estas navigeblaj sen atendado de klako de uzanto. Krom ŝarĝo, la enhavo de rekomend-rilataj paĝoj nun povas esti prezentita en bufro (inkluzive de skripto-ekzekuto kaj DOM-arbo). formado), kiu ebligas tujan montradon de rekomendoj post klako. Por kontroli prognozan bildigon, la agordoj "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" kaj "chrome://flags/#search-suggestion-for -” estas sugestitaj. prerender2".

    Chrome 103 por Android aldonas la Speculations Rules API, kiu ebligas al retejo-aŭtoroj diri al la retumilo, kiujn paĝojn uzanto plej verŝajne vizitos. La retumilo uzas ĉi tiujn informojn por proaktive ŝargi kaj redoni paĝan enhavon.

  • La Android-versio prezentas novan pasvortmanaĝeron kiu ofertas la saman unuigitan pasvortadministradon sperton trovitan en Android-aplikoj.
  • La Android-versio aldonis subtenon por la servo "Kun Google", kiu permesas al la uzanto esprimi dankemon al siaj plej ŝatataj retejoj, kiuj registriĝis kun la servo, transdonante pagitajn aŭ senpagajn ciferecajn glumarkojn. La servo nuntempe disponeblas nur por usonaj uzantoj.
    Chrome Eldono 103
  • Plibonigita aŭtomata plenigo de kampoj kun nombroj de kredit- kaj debetpagkarto, kiu nun subtenas kartojn konservitajn per Google Pay.
  • La Vindoza versio uzas enkonstruitan DNS-klienton defaŭlte, kiu ankaŭ estas uzata de la versioj de macOS, Android kaj Chrome OS.
  • La Loka Font Access API estis stabiligita kaj ofertita al ĉiuj, per kiu vi povas difini kaj uzi tiparojn instalitajn en la sistemo, kaj ankaŭ manipuli tiparojn je malalta nivelo (ekzemple, filtri kaj transformi glifojn).
  • Aldonita subteno por HTTP-responda kodo 103, kiu ebligas informi la klienton pri la enhavo de iuj HTTP-kapoj tuj post la peto, sen atendi ke la servilo kompletigos ĉiujn operaciojn rilatajn al la peto kaj komencu servi la enhavon. Simile, vi povas doni aludojn pri elementoj rilataj al la servata paĝo, kiuj povas esti antaŭŝargitaj (ekzemple, ligiloj al la css kaj javaskripto uzataj sur la paĝo povas esti provizitaj). Ricevinte informojn pri tiaj rimedoj, la retumilo povas komenci elŝuti ilin sen atendi ke la ĉefpaĝo finos bildigon, kio reduktas la ĝeneralan peton prilaborado.
  • En Origin Trials-reĝimo (eksperimentaj funkcioj kiuj postulas apartan aktivigon), testado de la API de Federated Credential Management (FedCM) ĝis nun komenciĝis nur en asembleoj por la Android-platformo, kiu ebligas al vi krei unuigitajn identecajn servojn, kiuj certigas privatecon kaj laboron sen kruco. -ejaj spurantaj mekanismoj, kiel triaparta Kuketo-prilaborado . Origin Trial implicas la kapablon labori kun la specifita API de aplikoj elŝutitaj de localhost aŭ 127.0.0.1, aŭ post registriĝo kaj ricevado de speciala signo kiu validas por limigita tempo por specifa retejo.
  • La Client Hints API, kiu estas disvolvita kiel anstataŭaĵo de la Uzanto-Agent-kapo kaj ebligas al vi elekte provizi datumojn pri specifaj retumiloj kaj sistemaj parametroj (versio, platformo, ktp.) nur post peto de la servilo, aldonis la kapablo anstataŭigi fikciajn nomojn en la liston de retumilidentigiloj, laŭ analogecoj kun la GREASE (Generate Random Extensions And Sustain Extensibility) mekanismo uzita en TLS. Ekzemple, krom '"Chrome"; v="103″' kaj '"Kromo"; v=»103″' hazarda identigilo de neekzistanta retumilo ''(Ne; Foliumilo"; v=»12″' povas esti aldonita al la listo. Tia anstataŭigo helpos identigi problemojn kun prilaborado de identigiloj de nekonataj retumiloj, kiuj kondukas al la fakto ke alternativaj retumiloj estas devigitaj ŝajnigi esti aliaj popularaj retumiloj por preteriri kontrolon kontraŭ listoj de akcepteblaj retumiloj.
  • Dosieroj en la bildformato AVIF estis aldonitaj al la listo de permesita kundivido per la iWeb Share API.
  • Aldonita subteno por la "deflate-raw" kunprema formato, permesante aliron al la nuda kunpremita rivereto sen kaplinioj kaj servaj finaj blokoj, kiuj povas esti uzataj, ekzemple, por legi kaj skribi zip-dosierojn.
  • Por retformularoj, eblas uzi la atributon "rel", kiu ebligas al vi apliki la parametron "rel=noreferrer" al navigado tra retformularoj por malebligi la transdonon de la Referer-kapo aŭ "rel=noopener" por malŝalti agordon. la Window.opener-posedaĵo kaj nei aliron al la kunteksto de kiu la transiro estis farita.
  • Efektivigo de la popŝtata evento estis akordigita kun Firefox-konduto. La popŝtata evento nun estas pafita tuj post URL-ŝanĝo, sen atendi ke la ŝarĝa evento okazos.
  • Por paĝoj malfermitaj sen HTTPS kaj de iframe-blokoj, aliro al la Gampepad API kaj Battery Status API estas malpermesita.
  • Forget() metodo estis aldonita al la SerialPort-objekto por rezigni permesojn antaŭe donitajn al la uzanto por aliri la serian havenon.
  • Vid-kesto-atributo estis aldonita al la superflua klipo-marĝeno CSS-posedaĵo, kiu determinas kie komenci tranĉi enhavon kiu iras preter la limo de la areo (povas preni la valorojn enhavo-skatolo, padding-skatolo kaj limo-). skatolo).
  • En iframe-blokoj kun la sablokesto-atributo, voki eksterajn protokolojn kaj lanĉi eksterajn pritraktilojn estas malpermesitaj. Por superregi la restrikton, uzu la propraĵoj allow-popups, allow-top-navigation kaj allow-top-navigation-with-user-activation.
  • Elemento ne plu subtenata , kiu iĝis sensignifa post kiam kromaĵojn ne plu estis subtenataj.
  • Plibonigoj estis faritaj al iloj por retaj programistoj. Ekzemple, en la panelo Stiloj fariĝis eble determini la koloron de punkto ekster la retumila fenestro. Plibonigita antaŭrigardo de parametraj valoroj en la erarserĉilo. Aldonis la kapablon ŝanĝi la ordon de paneloj en la Elements-interfaco.

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 14 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Unu el la problemoj (CVE-2022-2156) ricevis kritikan nivelon de danĝero, kio implicas la kapablon preteriri ĉiujn nivelojn de retumila protekto kaj ekzekuti kodon en la sistemo ekster la sablokesto-medio. Detaloj pri ĉi tiu vundebleco ankoraŭ ne estis malkaŝitaj, oni scias nur, ke ĝi estas kaŭzita de aliro al liberigita memorbloko (use-post-libera).

Kadre de la programo por pagi kontantajn rekompencojn pro malkovro de vundeblecoj por la nuna eldono, Guglo pagis 9 premiojn en la kvanto de 44 mil usonaj dolaroj (unu premio de $20000, unu premio de $7500, unu premio de $7000, du premioj de $3000 kaj po unu el $2000, $1000 kaj $500). ). La grandeco de la rekompenco por kritika vundebleco ankoraŭ ne estis determinita.

fonto: opennet.ru

Aldoni komenton