ProHoster > وبلاگ > اخبار اینترنتی > نسخه 103 کروم

نسخه 103 کروم

گوگل از نسخه مرورگر وب کروم 103 رونمایی کرد. همزمان، نسخه پایدار پروژه رایگان کرومیوم که اساس کروم است، در دسترس است. تفاوت مرورگر کروم با کرومیوم در استفاده از لوگوهای گوگل، وجود سیستمی برای ارسال اعلان ها در صورت خرابی، ماژول هایی برای پخش محتوای ویدئویی محافظت شده از کپی (DRM)، سیستمی برای نصب خودکار به روز رسانی ها، فعال کردن دائمی ایزوله Sandbox. ، کلیدهایی را برای Google API ارائه می دهد و پارامترهای RLZ- را هنگام جستجو ارسال می کند. برای کسانی که به زمان بیشتری برای به روز رسانی نیاز دارند، شاخه Extended Stable به طور جداگانه پشتیبانی می شود و پس از آن 8 هفته. انتشار بعدی کروم 104 برای 2 آگوست برنامه ریزی شده است.

تغییرات کلیدی در کروم 103:

  • یک ویرایشگر تصویر آزمایشی به نام برای ویرایش تصاویر صفحه اضافه شده است. ویرایشگر عملکردهایی مانند برش، انتخاب یک منطقه، نقاشی با قلم مو، انتخاب رنگ، افزودن برچسب های متنی، و نمایش اشکال رایج و موارد اولیه مانند خطوط، مستطیل ها، دایره ها و فلش ها را ارائه می دهد. برای فعال کردن ویرایشگر، باید تنظیمات «chrome://flags/#sharing-desktop-screenshots» و «chrome://flags/#sharing-desktop-screenshots-edit» را فعال کنید. پس از ایجاد اسکرین شات از طریق منوی اشتراک گذاری در نوار آدرس، می توانید با کلیک بر روی دکمه "ویرایش" در صفحه پیش نمایش اسکرین شات به ویرایشگر بروید.
    نسخه 103 کروم
  • قابلیت‌های مکانیسم اضافه‌شده به Chrome 101 برای پیش‌اجرای محتوای توصیه‌ها در نوار آدرس Omnibox گسترش یافته است. رندر فعال مکمل توانایی موجود قبلی برای بارگیری توصیه هایی است که به احتمال زیاد بدون انتظار کلیک کاربر پیمایش می شوند. علاوه بر بارگیری، محتوای صفحات مرتبط با توصیه ها اکنون می تواند در یک بافر (از جمله اجرای اسکریپت و درخت DOM) ارائه شود. شکل‌گیری)، که امکان نمایش فوری توصیه‌ها را پس از یک کلیک فراهم می‌کند. برای کنترل رندر پیشگو، تنظیمات «chrome://flags/#enable-prerender2»، «chrome://flags/#omnibox-trigger-for-prerender2» و «chrome://flags/#search-suggestion-for -" پیشنهاد می شوند. prerender2".

    Chrome 103 for Android به Speculations Rules API اضافه می‌کند که به نویسندگان وب‌سایت اجازه می‌دهد تا به مرورگر بگویند که کاربر احتمالاً از چه صفحاتی بازدید می‌کند. مرورگر از این اطلاعات برای بارگیری فعال و ارائه محتوای صفحه استفاده می کند.

  • نسخه اندروید دارای یک مدیر رمز عبور جدید است که همان تجربه مدیریت رمز عبور یکپارچه موجود در برنامه های اندروید را ارائه می دهد.
  • نسخه اندروید پشتیبانی از سرویس "With Google" را اضافه کرده است که به کاربر امکان می دهد با انتقال استیکرهای دیجیتالی پولی یا رایگان از سایت های مورد علاقه خود که در این سرویس ثبت نام کرده اند تشکر کند. این سرویس در حال حاضر فقط برای کاربران آمریکایی در دسترس است.
    نسخه 103 کروم
  • تکمیل خودکار فیلدها با شماره کارت پرداخت اعتباری و نقدی بهبود یافته، که اکنون از کارت‌های ذخیره‌شده از طریق Google Pay پشتیبانی می‌کند.
  • نسخه ویندوز به طور پیش فرض از یک سرویس گیرنده DNS داخلی استفاده می کند که در نسخه های macOS، Android و Chrome OS نیز استفاده می شود.
  • Local Font Access API تثبیت شده و به همه ارائه شده است که با آن می توانید فونت های نصب شده روی سیستم را تعریف و استفاده کنید و همچنین فونت ها را در سطح پایین دستکاری کنید (مثلاً گلیف ها را فیلتر و تبدیل کنید).
  • پشتیبانی از کد پاسخ HTTP 103 اضافه شده است که به شما امکان می دهد بلافاصله پس از درخواست، محتویات برخی از هدرهای HTTP را به مشتری اطلاع دهید، بدون اینکه منتظر بمانید تا سرور تمام عملیات مربوط به درخواست را تکمیل کند و شروع به ارائه محتوا کند. به روشی مشابه، می‌توانید نکاتی را در مورد عناصر مرتبط با صفحه در حال ارائه که می‌توان از قبل بارگذاری کرد (به عنوان مثال، پیوندهایی به css و جاوا اسکریپت مورد استفاده در صفحه ارائه کرد). با دریافت اطلاعات در مورد چنین منابعی، مرورگر می تواند بدون منتظر ماندن برای پایان رندر صفحه اصلی، دانلود آنها را آغاز کند، که این امر زمان کلی پردازش درخواست را کاهش می دهد.
  • در حالت Origin Trials (ویژگی‌های آزمایشی که نیاز به فعال‌سازی جداگانه دارند)، آزمایش API مدیریت اعتبار فدرال (FedCM) تاکنون فقط در مجموعه‌های پلتفرم Android آغاز شده است، که به شما امکان می‌دهد خدمات هویتی یکپارچه ایجاد کنید که حریم خصوصی را تضمین می‌کند و بدون متقاطع کار می‌کند. مکانیسم های ردیابی سایت، مانند پردازش کوکی های شخص ثالث. Origin Trial به معنای توانایی کار با API مشخص شده از برنامه های دانلود شده از localhost یا 127.0.0.1 یا پس از ثبت نام و دریافت یک توکن خاص است که برای مدت محدودی برای یک سایت خاص معتبر است.
  • Client Hints API که به عنوان جایگزینی برای سربرگ User-Agent در حال توسعه است و به شما امکان می دهد تا به طور انتخابی داده هایی را در مورد پارامترهای خاص مرورگر و سیستم (نسخه، پلت فرم و غیره) تنها پس از درخواست سرور ارائه دهید، توانایی جایگزینی نام‌های ساختگی در فهرست شناسه‌های مرورگر، مطابق با مکانیسم GREASE (تولید برنامه‌های افزودنی تصادفی و توسعه پایدار) مورد استفاده در TLS. به عنوان مثال، علاوه بر "Chrome"؛ v="103" و "Chromium"؛ v=»103″' یک شناسه تصادفی از یک مرورگر ناموجود ''(نه؛ مرورگر"؛ v=»12″' را می توان به لیست اضافه کرد. چنین جایگزینی به شناسایی مشکلات مربوط به شناسه های پردازش مرورگرهای ناشناخته کمک می کند. که منجر به این واقعیت می شود که مرورگرهای جایگزین مجبور می شوند وانمود کنند که مرورگرهای محبوب دیگری هستند تا از بررسی لیست مرورگرهای قابل قبول عبور کنند.
  • فایل‌هایی با فرمت تصویر AVIF به فهرست اشتراک‌گذاری مجاز از طریق iWeb Share API اضافه شده‌اند.
  • پشتیبانی از فرمت فشرده سازی "deflate-raw" اضافه شده است که امکان دسترسی به جریان فشرده بدون هدر و بلوک های نهایی را فراهم می کند، که می تواند برای مثال برای خواندن و نوشتن فایل های فشرده استفاده شود.
  • برای عناصر فرم وب، می توان از ویژگی "rel" استفاده کرد که به شما امکان می دهد پارامتر "rel=noreferrer" را برای پیمایش از طریق فرم های وب اعمال کنید تا انتقال هدر Referer یا "rel=noopener" برای غیرفعال کردن تنظیمات غیرفعال شود. ویژگی Window.opener و دسترسی به زمینه ای که انتقال از آن انجام شده است را رد کنید.
  • اجرای رویداد popstate با رفتار فایرفاکس هماهنگ شده است. رویداد popstate اکنون بلافاصله پس از تغییر URL فعال می شود، بدون اینکه منتظر بمانید تا رویداد بارگذاری رخ دهد.
  • برای صفحاتی که بدون HTTPS و از بلوک‌های iframe باز می‌شوند، دسترسی به Gampepad API و Battery Status API ممنوع است.
  • یک متد ()forget به شی SerialPort اضافه شده است تا مجوزهایی را که قبلاً برای دسترسی به پورت سریال به کاربر داده شده بود، رها کند.
  • یک ویژگی Visual-box به ویژگی overflow-clip-margin CSS اضافه شده است، که تعیین می کند از کجا شروع به کوتاه کردن محتوایی شود که فراتر از مرز منطقه است (می تواند مقادیر content-box، padding-box و border- را بگیرد. جعبه).
  • در بلوک های iframe با ویژگی sandbox، فراخوانی پروتکل های خارجی و راه اندازی برنامه های کنترل کننده خارجی ممنوع است. برای لغو محدودیت، از ویژگی های allow-popup، allow-top-navigation، و allow-top-navigation-with-user-activation استفاده کنید.
  • عنصر دیگر پشتیبانی نمی شود ، که پس از عدم پشتیبانی افزونه ها بی معنی شد.
  • بهبودهایی در ابزارهای توسعه دهندگان وب ایجاد شده است. به عنوان مثال، در پانل Styles امکان تعیین رنگ یک نقطه در خارج از پنجره مرورگر وجود داشت. پیش نمایش بهبود یافته مقادیر پارامتر در دیباگر. قابلیت تغییر ترتیب پانل ها در رابط Elements اضافه شده است.

علاوه بر نوآوری ها و رفع اشکال، نسخه جدید 14 آسیب پذیری را از بین می برد. بسیاری از آسیب‌پذیری‌ها در نتیجه آزمایش خودکار با استفاده از ابزارهای AddressSanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer و AFL شناسایی شدند. یکی از مشکلات (CVE-2022-2156) به سطح بحرانی خطر اختصاص داده شده است، که حاکی از توانایی دور زدن تمام سطوح حفاظت مرورگر و اجرای کد بر روی سیستم در خارج از محیط sandbox است. جزئیات این آسیب‌پذیری هنوز فاش نشده است، فقط مشخص است که این آسیب‌پذیری به دلیل دسترسی به یک بلوک حافظه آزاد شده (استفاده پس از رایگان) ایجاد شده است.

به عنوان بخشی از برنامه پرداخت پاداش نقدی برای کشف آسیب‌پذیری‌ها برای نسخه فعلی، گوگل 9 جایزه به مبلغ 44 هزار دلار آمریکا (یک جایزه 20000 دلاری، یک جایزه 7500 دلاری، یک جایزه 7000 دلاری، دو جایزه 3000 دلاری و هر کدام 2000 دلار، 1000 دلار و 500 دلار). اندازه پاداش برای یک آسیب پذیری حیاتی هنوز مشخص نشده است.

منبع: opennet.ru

اضافه کردن نظر