ProHoster > Blog > noticias de internet > Chrome Versión 103

Chrome Versión 103

Google ha presentado el lanzamiento del navegador web Chrome 103. Al mismo tiempo, está disponible una versión estable del proyecto gratuito Chromium, que sirve como base para Chrome. El navegador Chrome se diferencia de Chromium en el uso de los logotipos de Google, la presencia de un sistema para enviar notificaciones en caso de falla, módulos para reproducir contenido de video protegido contra copia (DRM), un sistema para instalar actualizaciones automáticamente y habilitar permanentemente el aislamiento Sandbox. , proporcionando claves para la API de Google y transmitiendo RLZ- durante la búsqueda. Para aquellos que necesitan más tiempo para actualizar, la rama estable extendida se admite por separado, seguida de 8 semanas. El próximo lanzamiento de Chrome 104 está previsto para el 2 de agosto.

Cambios clave en Chrome 103:

  • Se agregó un editor de imágenes experimental llamado para editar capturas de pantalla de páginas. El editor proporciona funciones como recortar, seleccionar un área, pintar con un pincel, elegir un color, agregar etiquetas de texto y mostrar formas y primitivos comunes como líneas, rectángulos, círculos y flechas. Para habilitar el editor, debes activar las configuraciones “chrome://flags/#sharing-desktop-screenshots” y “chrome://flags/#sharing-desktop-screenshots-edit”. Después de crear una captura de pantalla a través del menú Compartir en la barra de direcciones, puede ir al editor haciendo clic en el botón "Editar" en la página de vista previa de la captura de pantalla.
    Chrome Versión 103
  • Se han ampliado las capacidades del mecanismo agregado a Chrome 101 para prerenderizar el contenido de las recomendaciones en la barra de direcciones de Omnibox. La representación predictiva complementa la capacidad disponible anteriormente para cargar recomendaciones que tienen más probabilidades de ser navegadas sin esperar a que el usuario haga clic. Además de cargar, el contenido de las páginas relacionadas con recomendaciones ahora se puede representar en un búfer (incluida la ejecución de scripts y el árbol DOM). formación), que permite la visualización instantánea de recomendaciones después de un clic. Para controlar la representación predictiva, las configuraciones “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” y “chrome://flags/#search-suggestion-for -” se sugieren prerender2".

    Chrome 103 para Android agrega la API de reglas de especulaciones, que permite a los autores de sitios web decirle al navegador qué páginas es más probable que visite un usuario. El navegador utiliza esta información para cargar y representar de forma proactiva el contenido de la página.

  • La versión de Android presenta un nuevo administrador de contraseñas que ofrece la misma experiencia de administración de contraseñas unificada que se encuentra en las aplicaciones de Android.
  • La versión de Android ha añadido soporte para el servicio "Con Google", que permite al usuario expresar su agradecimiento a sus sitios favoritos que se han registrado en el servicio transfiriendo pegatinas digitales gratuitas o de pago. Actualmente, el servicio sólo está disponible para usuarios de EE. UU.
    Chrome Versión 103
  • Se mejoró el autocompletado de campos con números de tarjetas de pago de crédito y débito, que ahora admite tarjetas guardadas a través de Google Pay.
  • La versión de Windows utiliza un cliente DNS integrado de forma predeterminada, que también se utiliza en las versiones de macOS, Android y Chrome OS.
  • Se ha estabilizado y se ofrece a todos la API Local Font Access, con la que se pueden definir y utilizar fuentes instaladas en el sistema, así como manipular fuentes a bajo nivel (por ejemplo, filtrar y transformar glifos).
  • Se agregó soporte para el código de respuesta HTTP 103, que le permite informar al cliente sobre el contenido de algunos encabezados HTTP inmediatamente después de la solicitud, sin esperar a que el servidor complete todas las operaciones relacionadas con la solicitud y comience a servir el contenido. De manera similar, puede proporcionar sugerencias sobre elementos relacionados con la página que se sirve que se pueden precargar (por ejemplo, se pueden proporcionar enlaces al CSS y JavaScript utilizados en la página). Una vez recibida información sobre dichos recursos, el navegador puede comenzar a descargarlos sin esperar a que termine de renderizarse la página principal, lo que reduce el tiempo total de procesamiento de solicitudes.
  • En el modo Origin Trials (funciones experimentales que requieren activación por separado), las pruebas de la API de administración de credenciales federadas (FedCM) hasta ahora han comenzado solo en ensamblajes para la plataforma Android, lo que le permite crear servicios de identidad unificados que garantizan la privacidad y el trabajo sin cruces. -Mecanismos de seguimiento del sitio, como el procesamiento de cookies de terceros. Origin Trial implica la capacidad de trabajar con la API especificada desde aplicaciones descargadas de localhost o 127.0.0.1, o después de registrarse y recibir un token especial que es válido por un tiempo limitado para un sitio específico.
  • La API Client Hints, que se está desarrollando como reemplazo del encabezado User-Agent y le permite proporcionar selectivamente datos sobre parámetros específicos del navegador y del sistema (versión, plataforma, etc.) solo después de una solicitud del servidor, ha agregado el capacidad de sustituir nombres ficticios en la lista de identificadores del navegador, de acuerdo con analogías con el mecanismo GREASE (Generate Random Extensions And Sustain Extensibility) utilizado en TLS. Por ejemplo, además de '"Chrome"; v="103″' y '"Cromo"; v=»103″' se puede agregar a la lista un identificador aleatorio de un navegador inexistente ''(Not; Browser"; v=»12″'. Esta sustitución ayudará a identificar problemas con el procesamiento de identificadores de navegadores desconocidos, lo que lleva al hecho de que los navegadores alternativos se ven obligados a simular ser otros navegadores populares para evitar la verificación con listas de navegadores aceptables.
  • Los archivos en formato de imagen AVIF se han agregado a la lista de archivos permitidos para compartir a través de la API iWeb Share.
  • Se agregó soporte para el formato de compresión "deflate-raw", lo que permite el acceso al flujo comprimido simple sin encabezados ni bloques finales de servicio, que se pueden usar, por ejemplo, para leer y escribir archivos zip.
  • Para los elementos de formulario web, es posible utilizar el atributo “rel”, que le permite aplicar el parámetro “rel=noreferrer” a la navegación a través de formularios web para deshabilitar la transmisión del encabezado Referer o “rel=noopener” para deshabilitar la configuración. la propiedad Window.opener y denegar el acceso al contexto desde el cual se realizó la transición.
  • La implementación del evento popstate se ha alineado con el comportamiento de Firefox. El evento popstate ahora se activa inmediatamente después de un cambio de URL, sin esperar a que se produzca el evento de carga.
  • Para páginas abiertas sin HTTPS y desde bloques de iframe, el acceso a la API de Gampepad y a la API de estado de la batería está prohibido.
  • Se ha agregado un método Forget() al objeto SerialPort para renunciar a los permisos previamente otorgados al usuario para acceder al puerto serie.
  • Se ha agregado un atributo visual-box a la propiedad CSS overflow-clip-margin, que determina dónde comenzar a recortar el contenido que va más allá del borde del área (puede tomar los valores content-box, padding-box y border- caja).
  • En bloques iframe con el atributo sandbox, está prohibido llamar a protocolos externos e iniciar aplicaciones de controlador externo. Para anular la restricción, utilice las propiedades permitir ventanas emergentes, permitir navegación superior y permitir navegación superior con activación del usuario.
  • El elemento ya no es compatible , que dejó de tener sentido después de que los complementos dejaron de ser compatibles.
  • Se han realizado mejoras en las herramientas para desarrolladores web. Por ejemplo, en el panel Estilos fue posible determinar el color de un punto fuera de la ventana del navegador. Vista previa mejorada de los valores de los parámetros en el depurador. Se agregó la capacidad de cambiar el orden de los paneles en la interfaz de Elementos.

Además de las innovaciones y correcciones de errores, la nueva versión elimina 14 vulnerabilidades. Muchas de las vulnerabilidades se identificaron como resultado de pruebas automatizadas utilizando las herramientas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer y AFL. A uno de los problemas (CVE-2022-2156) se le ha asignado un nivel crítico de peligro, lo que implica la capacidad de eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox. Los detalles sobre esta vulnerabilidad aún no se han revelado, solo se sabe que se produce al acceder a un bloque de memoria liberado (uso después de liberación).

Como parte del programa para pagar recompensas en efectivo por descubrir vulnerabilidades para la versión actual, Google pagó 9 premios por un monto de 44 mil dólares estadounidenses (un premio de $20000, un premio de $7500, un premio de $7000, dos premios de $3000 y uno cada uno de $2000, $1000 y $500). Aún no se ha determinado el tamaño de la recompensa por una vulnerabilidad crítica.

Fuente: opennet.ru

Añadir un comentario