ProHoster > Blog > Interneteko albisteak > Chrome 103. bertsioa

Chrome 103. bertsioa

Google-k Chrome 103 web arakatzailearen bertsioa aurkeztu du. Aldi berean, doako Chromium proiektuaren bertsio egonkor bat dago eskuragarri, zeina Chrome-ren oinarri gisa. Chrome arakatzailea Chromium-en desberdina da Google-ren logotipoen erabileran, hutsegiteen kasuan jakinarazpenak bidaltzeko sistema baten presentzian, kopia babestutako bideo-edukiak (DRM) erreproduzitzeko moduluak, eguneraketak automatikoki instalatzeko sistema, Sandbox isolamendua betirako gaitzen duena. , Google APIari gakoak emanez eta RLZ- parametroak bilatzean. Eguneratzeko denbora gehiago behar dutenentzat, Extended Stable adarra bereizita onartzen da, eta ondoren 8 astez. Chrome 104-en hurrengo bertsioa abuztuaren 2ean aurreikusita dago.

Chrome 103-n funtsezko aldaketak:

  • Orriaren pantaila-argazkiak editatzeko izeneko irudi-editore esperimental bat gehitu da. Editoreak funtzioak eskaintzen ditu, hala nola, moztea, eremu bat hautatzea, pintzelarekin margotzea, kolore bat aukeratzea, testu-etiketak gehitzea eta forma arruntak eta primitiboak bistaratzea, hala nola lerroak, laukizuzenak, zirkuluak eta geziak. Editorea gaitzeko, "chrome://flags/#sharing-desktop-screenshots" eta "chrome://flags/#sharing-desktop-screenshots-edit" ezarpenak aktibatu behar dituzu. Helbide-barrako Partekatu menuaren bidez pantaila-argazkia sortu ondoren, editorera joan zaitezke pantaila-argazkiaren aurrebista-orriko "Editatu" botoian klik eginez.
    Chrome 103. bertsioa
  • Chrome 101-i gehitutako mekanismoaren gaitasunak zabaldu dira Omnibox helbide-barran gomendioen edukia aldez aurretik errendatzeko. Errendatze prediktiboak aurrez erabilgarri dagoen gomendioak kargatzeko gaitasuna osatzen du, erabiltzaileen klik baten zain egon gabe nabigatuko diren gomendioak kargatzeko. Kargatzeaz gain, gomendioei lotutako orrien edukia buffer batean errendatu daiteke (scripten exekuzioa eta DOM zuhaitza barne). formazioa), klik baten ondoren gomendioak berehala bistaratzeko aukera ematen duena. Errendaketa prediktiboa kontrolatzeko, "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" eta "chrome://flags/#search-suggestion-for" ezarpenak. -” proposatzen dira. prerender2".

    Android-erako Chrome 103-k Speculations Rules APIa gehitzen du, webguneko egileek arakatzaileari erabiltzaile batek bisitatuko dituen orrialdeak zeintzuk diren esateko. Arakatzaileak informazio hori erabiltzen du orriaren edukia modu proaktiboan kargatzeko eta errendatzeko.

  • Android bertsioak pasahitz kudeatzaile berri bat eskaintzen du, eta Android aplikazioetan aurkitzen den pasahitzak kudeatzeko esperientzia bateratu bera eskaintzen du.
  • Android bertsioak "With Google" zerbitzurako euskarria gehitu du, erabiltzaileari eskerrak emateko aukera ematen dio zerbitzuan erregistratu diren gune gogokoei ordainpeko edo doako eranskailu digitalak transferituz. Zerbitzua gaur egun AEBetako erabiltzaileentzat soilik dago erabilgarri.
    Chrome 103. bertsioa
  • Eremuak automatikoki betetzea kreditu- eta zordunketa-txartelen zenbakiekin, orain Google Pay bidez gordetako txartelak onartzen ditu.
  • Windows bertsioak DNS bezero integratua erabiltzen du lehenespenez, eta hori macOS, Android eta Chrome OS bertsioetan ere erabiltzen da.
  • Local Font Access APIa egonkortu da eta guztientzako eskaini da, eta horrekin sisteman instalatutako letra-tipoak definitu eta erabil ditzakezu, baita maila baxuan letra-tipoak manipulatu ere (adibidez, glifoak iragazi eta eraldatu).
  • 103 HTTP erantzun-kodearen euskarria gehitu da, bezeroari eskaera egin eta berehala HTTP goiburu batzuen edukiaren berri emateko, zerbitzariak eskaerarekin lotutako eragiketa guztiak amaitu eta edukia zerbitzatzen hasteko zain egon gabe. Era berean, aurrez kargatu daitezkeen hornitzen ari den orrialdearekin lotutako elementuei buruzko aholkuak eman ditzakezu (adibidez, orrialdean erabiltzen diren css eta javascripterako estekak eman daitezke). Baliabide horiei buruzko informazioa jaso ondoren, arakatzaileak deskargatzen has daiteke orri nagusia errendatzen amaitu arte itxaron gabe, eta horrek eskaera prozesatzeko denbora orokorra murrizten du.
  • Origin Trials moduan (bereiz aktibatzea eskatzen duten ezaugarri esperimentalak), Federated Credential Management (FedCM) APIaren probak Android plataformarako muntaketetan soilik hasi dira orain arte, pribatutasuna bermatzen duten eta gurutzerik gabe lan egiten duten identitate zerbitzu bateratuak sortzeko aukera ematen baitute. -guneen jarraipen-mekanismoak, hala nola hirugarrenen cookieen tratamendua. Origin Trial-ek localhost edo 127.0.0.1 deskargatutako aplikazioetatik zehaztutako APIarekin lan egiteko gaitasuna dakar, edo gune jakin baterako denbora mugatu baterako balio duen token berezi bat erregistratu eta jaso ondoren.
  • Client Hints APIa, Erabiltzaile-Agente goiburuaren ordezko gisa garatzen ari dena eta arakatzaile eta sistemaren parametro espezifikoei buruzko datuak (bertsioa, plataforma, etab.) zehatz-mehatz emateko aukera ematen dizu zerbitzariak eskatu ondoren soilik, gehitu du. arakatzailearen identifikatzaileen zerrendan fikziozko izenak ordezkatzeko gaitasuna, TLSn erabiltzen den GREASE (Generate Random Extensions And Sustain Extensibility) mekanismoaren analogien arabera. Adibidez, '"Chrome"-z gain; v="103"' eta '"Chromium"; v=Β»103β€³' existitzen ez den arakatzaile baten ausazko identifikatzailea ''(Ez; Arakatzailea"; v=Β»12β€³' gehi daiteke zerrendara. Ordezkapen horrek arakatzaile ezezagunen identifikatzaileak prozesatzeko arazoak identifikatzen lagunduko du, eta horrek nabigatzaile alternatiboak beste nabigatzaile ezagunen itxurak egitera behartzen ditu arakatzaile onargarrien zerrendekiko egiaztapena saihesteko.
  • AVIF irudi formatuan dauden fitxategiak partekatzeko baimenduen zerrendara gehitu dira iWeb Share APIaren bidez.
  • "Deflate-raw" konpresio formatuaren euskarria gehitu da, goibururik eta zerbitzuaren azken blokerik gabe konprimitutako korronterako sarbidea ahalbidetuz, adibidez, zip fitxategiak irakurtzeko eta idazteko erabil daitekeen.
  • Web-inprimakietako elementuetarako, "rel" atributua erabil daiteke, "rel=noreferrer" parametroa web inprimakien bidez nabigatzeko aplikatzeko aukera ematen duena, Erreferentearen goiburuaren transmisioa desgaitzeko edo "rel=noopener" ezarpena desgaitzeko. Window.opener propietatea eta trantsizioa egin den testuingururako sarbidea ukatu.
  • Popstate gertaeraren inplementazioa Firefoxen portaerarekin bat egin da. Popstate gertaera URLa aldatu ondoren berehala abiarazten da, karga-gertaera gertatu arte itxaron gabe.
  • HTTPS gabe eta iframe blokeetatik irekitako orrietarako, debekatuta dago Gampepad APIrako eta Battery Status APIrako sarbidea.
  • Forget() metodo bat gehitu da SerialPort objektuan erabiltzaileari serieko ataka atzitzeko aurretik emandako baimenei uko egiteko.
  • Ikusizko-koadroaren atributu bat gehitu da overflow-clip-margin CSS propietateari, eremuaren mugatik haratago doan edukia mozten non hasiko den zehazten duena (eduki-kutxa, betegarri-kutxa eta ertza balioak har ditzake. kutxa).
  • Sandbox atributua duten iframe blokeetan, debekatuta dago kanpoko protokoloak deitzea eta kanpoko kudeatzaile aplikazioak abiaraztea. Murrizketa gainidazteko, erabili allow-popups, allow-top-navigation eta allow-top-navigation-with-user-activation propietateak.
  • Jada ez da onartzen elementua , pluginak onartzen ez zirenean zentzurik gabe geratu zena.
  • Hobekuntzak egin dira web garatzaileentzako tresnetan. Adibidez, Estiloen panelean arakatzailearen leihotik kanpoko puntu baten kolorea zehaztea posible izan zen. Parametroen balioen aurrebista hobetua arazketan. Elementuen interfazean panelen ordena aldatzeko gaitasuna gehitu da.

Berrikuntzez eta akatsen konponketez gain, bertsio berriak 14 ahultasun ezabatzen ditu. Ahultasun asko AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer eta AFL tresnak erabiliz proba automatizatuen ondorioz identifikatu ziren. Arazoetako bati (CVE-2022-2156) arrisku-maila kritikoa esleitu zaio, eta horrek arakatzailearen babes-maila guztiak saihestu eta sisteman sandbox ingurunetik kanpo exekutatzeko gaitasuna dakar. Ahultasun honi buruzko xehetasunak oraindik ez dira ezagutarazi, askatu den memoria bloke batean sartzeak (use-after-free) eragiten duela soilik jakin da.

Uneko bertsiorako ahuleziak aurkitzeagatik diru-sariak ordaintzeko programaren barruan, Google-k 9 dolarreko 44 sari ordaindu zituen (20000 $-ko sari bat, 7500 $-ko sari bat, 7000 $-ko sari bat, 3000 $-ko bi sari eta $ 2000, $ 1000 eta $ 500 bakoitzeko bana). Ahultasun kritiko baten sariaren tamaina ez da oraindik zehaztu.

Iturria: opennet.ru

Gehitu iruzkin berria