ProHoster > Blogi > internetiuudised > Chrome'i väljalase 103

Chrome'i väljalase 103

Google avalikustas veebibrauseri Chrome 103 väljalase. Samal ajal on saadaval ka Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne väljalase. Chrome'i brauser erineb Chromiumist Google'i logode kasutamise, krahhi korral teadete saatmise süsteemi olemasolu, kopeerimiskaitsega videosisu (DRM) esitamise moodulite, värskenduste automaatse installimise süsteemi, liivakasti isoleerimise püsiva lubamise poolest. , varustab võtmeid Google API-le ja edastab otsimisel RLZ-. Neile, kes vajavad värskendamiseks rohkem aega, toetatakse eraldi laiendatud stabiilset haru, millele järgneb 8 nädalat. Chrome 104 järgmine väljalase ilmub 2. augustil.

Peamised muudatused Chrome'is 103:

  • Lisatud on eksperimentaalne pildiredaktor, mida kutsuti lehe ekraanipiltide redigeerimiseks. Redaktor pakub selliseid funktsioone nagu kärpimine, ala valimine, pintsliga värvimine, värvi valimine, tekstisiltide lisamine ning levinud kujundite ja primitiivide (nt jooned, ristkülikud, ringid ja nooled) kuvamine. Redigeerija lubamiseks peate aktiveerima sätted "chrome://flags/#sharing-desktop-screenshots" ja "chrome://flags/#sharing-desktop-screenshots-edit". Pärast ekraanipildi loomist aadressiriba menüü Jaga kaudu saate minna redaktorisse, klõpsates ekraanipildi eelvaate lehel nuppu "Muuda".
    Chrome'i väljalase 103
  • Laiendatud on Chrome 101-le lisatud mehhanismi võimalusi soovituste sisu eelrenderdamiseks omnikastikese aadressiribal. Proaktiivne renderdamine täiendab varem olemasolevat võimalust laadida soovitusi, mille puhul navigeeritakse suure tõenäosusega ilma kasutaja klõpsamist ootamata. Lisaks laadimisele saab soovitustega seotud lehtede sisu nüüd renderdada puhvris (sh skripti täitmine ja DOM-puu) moodustamine), mis võimaldab pärast klõpsamist soovitusi kohe kuvada. Ennustava renderduse juhtimiseks kasutage seadeid „chrome://flags/#enable-prerender2”, „chrome://flags/#omnibox-trigger-for-prerender2” ja „chrome://flags/#search-suggestion-for -" on soovitatud. prerender2".

    Chrome 103 Androidile lisab Speculations Rules API, mis võimaldab veebisaitide autoritel öelda brauserile, milliseid lehti kasutaja kõige tõenäolisemalt külastab. Brauser kasutab seda teavet lehe sisu ennetavaks laadimiseks ja renderdamiseks.

  • Androidi versioonil on uus paroolihaldur, mis pakub sama ühtset paroolihalduskogemust, mis on saadaval Androidi rakendustes.
  • Androidi versioonile on lisatud tugi teenusele “Google’iga”, mis võimaldab kasutajal tasuliste või tasuta digikleebiste ülekandmise kaudu avaldada tänu teenusesse registreerunud lemmiksaitidele. Teenus on praegu saadaval ainult USA kasutajatele.
    Chrome'i väljalase 103
  • Täiustatud väljade automaatne täitmine krediit- ja deebetmaksekaardi numbritega, mis toetab nüüd Google Pay kaudu salvestatud kaarte.
  • Windowsi versioon kasutab vaikimisi sisseehitatud DNS-klienti, mida kasutatakse ka macOS-i, Androidi ja Chrome OS-i versioonides.
  • Stabiliseeritud ja kõigile pakutav on Local Font Access API, millega saab defineerida ja kasutada süsteemi installitud fonte, aga ka madalal tasemel fontidega manipuleerida (näiteks glüüfe filtreerida ja teisendada).
  • Lisatud tugi HTTP vastuse koodile 103, mis võimaldab klienti kohe peale päringut teavitada mõne HTTP päise sisust, ootamata, et server kõik päringuga seotud toimingud lõpetaks ja sisu serveerimist alustaks. Sarnasel viisil saate anda vihjeid teenindatava lehega seotud elementide kohta, mida saab eellaadida (näiteks võib esitada linke lehel kasutatavatele css-i ja javascriptidele). Pärast selliste ressursside kohta teabe saamist saab brauser alustada nende allalaadimist, ootamata avalehe renderdamise lõpetamist, mis vähendab üldist päringu töötlemise aega.
  • Origin Trials režiimis (eksperimentaalsed funktsioonid, mis nõuavad eraldi aktiveerimist) on Federated Credential Management (FedCM) API testimine seni alanud ainult Androidi platvormi kooslustes, mis võimaldab luua ühtseid identiteediteenuseid, mis tagavad privaatsuse ja töötavad ilma risteta. - saidi jälgimismehhanismid, näiteks kolmanda osapoole küpsiste töötlemine . Origin Trial tähendab võimalust töötada määratud API-ga kohalikest hostidest või versioonist 127.0.0.1 alla laaditud rakendustes või pärast registreerimist ja spetsiaalse loa saamist, mis kehtib konkreetse saidi jaoks piiratud aja.
  • Client Hints API, mis töötatakse välja User-Agent päise asendajana ja mis võimaldab ainult pärast serveri päringut esitada valikuliselt andmeid konkreetsete brauseri ja süsteemi parameetrite (versioon, platvorm jne) kohta, on lisanud võimalus asendada brauseri identifikaatorite loendis fiktiivseid nimesid vastavalt TLS-is kasutatava GREASE (Generate Random Extensions And Sustain Extensibility) mehhanismile. Näiteks lisaks "Chrome"; v="103" ja "Chromium"; v=»103″' olematu brauseri juhuslik identifikaator ''(Not; Browser"; v=»12"'. Selline asendus aitab tuvastada probleeme tundmatute brauserite identifikaatorite töötlemisel, mis toob kaasa asjaolu, et alternatiivsed brauserid on sunnitud teesklema, et nad on teised populaarsed brauserid, et vältida vastuvõetavate brauserite loendite kontrollimist.
  • AVIF-pildivormingus failid on lisatud iWeb Share API kaudu lubatud jagamise loendisse.
  • Lisatud on "deflate-raw" tihendusvormingu tugi, mis võimaldab juurdepääsu palja tihendatud voogu ilma päisteta ja teenuse lõppplokkideta, mida saab kasutada näiteks ZIP-failide lugemiseks ja kirjutamiseks.
  • Veebivormi elementide puhul on võimalik kasutada atribuuti “rel”, mis võimaldab rakendada veebivormides navigeerimisel parameetrit “rel=noreferrer”, et keelata viitaja päise edastamine, või “rel=noopener” seadistuste keelamiseks. atribuut Window.opener ja keelab juurdepääsu kontekstile, millest üleminek tehti.
  • Popstate'i sündmuse rakendamine on kohandatud Firefoxi käitumisega. Popstate'i sündmus käivitatakse nüüd kohe pärast URL-i muutmist, ootamata laadimissündmust.
  • Ilma HTTPS-ita ja iframe-i plokkidest avatud lehtede puhul on juurdepääs Gampepad API-le ja Battery Status API-le keelatud.
  • SerialPort objektile on lisatud meetod Forget() kasutajale jadapordile juurdepääsuks varem antud õigustest loobumiseks.
  • CSS-i atribuudile overflow-clip-margin on lisatud atribuut visual-box, mis määrab, kust alustada ala piirist väljapoole jääva sisu kärpimist (võib võtta väärtused content-box, padding-box ja border- kast).
  • Liivakasti atribuudiga iframe plokkides on väliste protokollide kutsumine ja väliste töötleja rakenduste käivitamine keelatud. Piirangu tühistamiseks kasutage atribuute luba-hüpikaknad, luba-üleval-navigeerimine ja luba-üleval-navigeerimine koos kasutaja aktiveerimisega.
  • Elementi enam ei toetata , mis muutus mõttetuks pärast seda, kui pluginaid enam ei toetatud.
  • Veebiarendajatele mõeldud tööriistu on täiustatud. Näiteks sai paneelil Styles võimalik määrata brauseriaknast väljaspool asuva punkti värvi. Parameetrite väärtuste eelvaade siluris. Lisatud on võimalus elementide liideses paneelide järjekorda muuta.

Lisaks uuendustele ja veaparandustele kõrvaldab uus versioon 14 turvaauku. Paljud haavatavused tuvastati AddressSanitizeri, MemorySanitizeri, Control Flow Integrity, LibFuzzeri ja AFL-i tööriistu kasutades automatiseeritud testimise tulemusena. Ühele probleemile (CVE-2022-2156) on määratud kriitiline ohutase, mis tähendab võimalust mööda minna brauseri kõigist kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Selle haavatavuse üksikasju pole veel avalikustatud, on vaid teada, et selle põhjuseks on juurdepääs vabastatud mäluplokile (kasutus pärast tasuta).

Osana programmi, mille eesmärk on maksta rahalisi preemiaid praeguse versiooni haavatavuste avastamise eest, maksis Google 9 auhinda summas 44 tuhat USA dollarit (üks auhind 20000 7500 dollarit, üks auhind 7000 dollarit, üks auhind 3000 dollarit, kaks auhinda 2000 dollarit ja üks 1000, 500 ja XNUMX dollarit). Kriitilise haavatavuse eest makstava tasu suurust pole veel kindlaks tehtud.

Allikas: opennet.ru

Lisa kommentaar