Chromen julkaisu 103

Google on julkistanut Chrome 103 -verkkoselaimen julkaisun. Samanaikaisesti saatavilla on vakaa versio ilmaisesta Chromium-projektista, joka on Chromen perusta. Chrome-selain eroaa Chromiumista Google-logojen käytössä, järjestelmän olemassaolossa ilmoitusten lähettämiseksi kaatuessa, kopiosuojatun videosisällön (DRM) toistamiseen tarkoitetuissa moduuleissa, automaattisessa päivitysjärjestelmässä, jatkuvassa Sandbox-eristyksen sisällyttämisessä. , avainten toimittaminen Google API:lle ja lähetys haettaessa RLZ-parametreja. Niille, jotka tarvitsevat enemmän aikaa päivittämiseen, Extended Stable -haaraa tuetaan erikseen, minkä jälkeen 8 viikkoa. Chrome 104:n seuraava julkaisu julkaistaan ​​2. elokuuta.

Tärkeimmät muutokset Chrome 103:ssa:

• Lisätty kokeellinen kuvankäsittelyohjelma sivun kuvakaappausten muokkaamiseen. Editorissa on ominaisuuksia, kuten rajaus, alueen valinta, sivellinmaalaus, värien valinta, tekstitarrojen lisääminen sekä yleisten muotojen ja primitiivien, kuten viivojen, suorakulmioiden, ympyröiden ja nuolien, näyttäminen. Ota editori käyttöön aktivoimalla asetukset "chrome://flags/#sharing-desktop-screenshots" ja "chrome://flags/#sharing-desktop-screenshots-edit". Kun olet ottanut kuvakaappauksen osoitepalkin Jaa-valikon kautta, pääset editoriin napsauttamalla "Muokkaa" -painiketta kuvakaappauksen esikatselusivulla.
• Chrome 101:een lisätty omniboxin osoitepalkin suositussisällön esihahmonnusmekanismia on parannettu. Ennakoiva renderöinti täydentää aiemmin saatavilla olevaa kykyä ladata todennäköisimmin napsauttavat suositukset odottamatta käyttäjän napsautusta. Latauksen lisäksi suosituksiin liittyvien sivujen sisältö voidaan nyt puskuroida (mukaan lukien komentosarjan suoritus ja DOM-puun muodostus), mikä mahdollistaa näyttää suositukset välittömästi napsautuksen jälkeen. Asetukset "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" ja "chrome://flags/#search-suggestion-for-prerender2".

  Chrome 103 Androidille lisäsi Speculations Rules API:n, jonka avulla sivuston tekijät voivat tarjota selaimelle tietoja todennäköisimmistä sivuista, joita käyttäjä saattaa vierailla. Selain käyttää näitä tietoja sivun sisällön ennakoivaan lataamiseen ja hahmontamiseen.

• Android-versiossa on uusi salasananhallinta, joka tarjoaa saman yhtenäisen salasananhallintaliittymän, jota käytetään Android-sovelluksissa.
• Android-versio lisää tuen "With Google" -palvelulle, jonka avulla käyttäjä voi ilmaista kiitollisuuttaan palveluun rekisteröityneille suosikkisivustoilleen siirtämällä maksullisia tai ilmaisia ​​digitaalisia tarroja. Palvelu on tällä hetkellä vain yhdysvaltalaisten käyttäjien saatavilla.
• Parannettu kenttien automaattinen täyttö luotto- ja maksukorttien numeroilla, mikä tukee nyt Google Payn kautta tallennettuja kortteja.
• Windows-versio käyttää oletuksena sisäänrakennettua DNS-asiakasta, jota käyttävät myös macOS-, Android- ja Chrome OS -versiot.
• Local Font Access API on vakiintunut ja tarjottu kaikille, jonka avulla voit määrittää ja käyttää järjestelmään asennettuja kirjasimia sekä käsitellä fontteja alhaisella tasolla (esimerkiksi suodattaa ja muuntaa kuvioita).
• Lisätty tuki HTTP-vastauskoodille 103, jonka avulla voit ilmoittaa asiakkaalle joidenkin HTTP-otsikoiden sisällöstä heti pyynnön jälkeen ilman, että palvelin suorittaa kaikki pyyntöön liittyvät toiminnot ja alkaa palvella sisältöä. Vastaavasti voit antaa vihjeitä hahmonnettuun sivuun liittyvistä elementeistä, jotka voidaan esiladata (esimerkiksi linkit sivulla käytettyyn css- ja javascriptiin). Saatuaan tiedon tällaisista resursseista selain voi aloittaa niiden lataamisen odottamatta pääsivun palautuksen loppua, mikä vähentää pyynnön kokonaiskäsittelyaikaa.
• Origin Trials -tilassa (kokeelliset ominaisuudet, jotka vaativat erillisen aktivoinnin) toistaiseksi vain Android-alustan koontiversioissa on alettu testata Federated Credential Management (FedCM) API:ta, jonka avulla voit luoda federated identiteettipalveluita, jotka takaavat yksityisyyden ja toimivat ilman ristiä. -sivuston seurantamekanismit, kuten kolmannen osapuolen evästeiden käsittely. Origin Trial tarkoittaa kykyä työskennellä määritetyn API:n kanssa localhostista tai 127.0.0.1:stä ladatuista sovelluksista tai rekisteröitymisen ja erityisen tunnuksen vastaanottamisen jälkeen, joka on voimassa rajoitetun ajan tietyllä sivustolla.
• Client Hints API, jota kehitetään korvaamaan User-Agent-otsikko ja jonka avulla voit valikoivasti palauttaa tietoja tietyistä selain- ja järjestelmäparametreista (versio, alusta jne.) vain palvelimen pyynnöstä, on lisännyt kyky korvata kuvitteellisia nimiä selaintunnisteiden luettelossa TLS:ssä käytetyn GREASE-mekanismin (Generate Random Extensions And Sustain Extensibility) mukaisesti. Esimerkiksi "Chromen" lisäksi; v="103" ja "Chromium"; v=”103″' olemattoman selaimen satunnainen tunniste '”(Not;Browser”; v=”12″') voidaan lisätä luetteloon. Teeskentele muita suosittuja selaimia ohittaaksesi kelvolliset selaimen tarkistukset.
• AVIF-kuvamuodossa olevat tiedostot on lisätty sallittujen jakamisen luetteloon iWeb Share API:n kautta.
• Lisätty tuki "deflate-raw"-pakkausmuodolle, joka mahdollistaa raa'an pakatun streamin käytön ilman otsikoita ja palvelun loppulohkoja, joita voidaan käyttää esimerkiksi zip-tiedostojen lukemiseen ja kirjoittamiseen.
• Verkkolomakkeen elementeissä on mahdollisuus käyttää "rel"-attribuuttia, jonka avulla voit käyttää "rel=noreferrer"-parametria verkkolomakkeiden läpi navigoimiseen ja poistaa käytöstä viittaavan otsikon siirron tai "rel=noopener"-parametria poistaaksesi käytöstä. asettaa Window.opener-ominaisuuden ja estää pääsyn kontekstiin, josta hyppy tehtiin.
• Popstate-tapahtuman toteutus on saatettu linjaan Firefoxin käyttäytymisen kanssa. Popstate-tapahtuma käynnistetään nyt heti URL-osoitteen muutoksen jälkeen odottamatta lataustapahtuman käynnistymistä.
• Sivuilla, jotka on avattu ilman HTTPS:ää ja iframe-lohkoista, pääsy Gampepad-sovellusliittymään ja Battery Status API:iin on kielletty.
• Forget()-menetelmä on lisätty SerialPort-objektiin, joka peruuttaa käyttäjän aiemmin myöntämät oikeudet käyttää sarjaporttia.
• Visual-box-attribuutti on lisätty ylivuoto-clip-margin CSS-ominaisuuteen, joka määrittää, mistä aloitetaan alueen rajan yli menneen sisällön leikkaaminen (se voi ottaa arvot content-box, padding-box ja border-box).
• Ulkoisten protokollien kutsuminen ja ulkoisten käsittelijöiden sovellusten käynnistäminen on kiellettyä iframe-lohkoissa, joissa on sandbox-attribuutti. Voit ohittaa rajoituksen käyttämällä salli-ponnahdusikkunoita, salli-ylhäältä-navigointi- ja salli-ylhäällä-navigointi-käyttäjäaktivointi-ominaisuuksia.
• Elementti poistettu käytöstä , joka menetti merkityksensä laajennuksen tuen päättymisen jälkeen.
• Web-kehittäjien työkaluihin on tehty parannuksia. Esimerkiksi Tyylit-paneelissa tuli mahdolliseksi määrittää selainikkunan ulkopuolella olevan pisteen väri. Parannettu parametriarvojen esikatselu virheenkorjausohjelmassa. Lisätty mahdollisuus muuttaa paneelien järjestystä Elements-käyttöliittymässä.

Innovaatioiden ja virheenkorjausten lisäksi uuteen versioon on korjattu 14 haavoittuvuutta. Monet haavoittuvuuksista tunnistettiin automaattisten testaustyökalujen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ja AFL tuloksena. Yhdelle ongelmista (CVE-2022-2156) on määritetty kriittinen vakavuustaso, mikä tarkoittaa kykyä ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Tämän haavoittuvuuden yksityiskohtia ei ole vielä julkistettu, tiedetään vain, että se johtuu vapautuneesta muistilohkosta (use-after-free).

Osana nykyisen julkaisun haavoittuvuuspalkkioohjelmaa Google maksoi 9 palkintoa, joiden arvo on 44 20000 dollaria (yksi 7500 7000 dollarin palkinto, yksi 3000 2000 dollarin palkinto, yksi 1000 500 dollarin palkinto, kaksi XNUMX XNUMX dollaria ja yksi XNUMX XNUMX dollaria, XNUMX XNUMX dollaria ja ). Kriittisen haavoittuvuuden palkkion määrää ei ole vielä määritetty.

Lähde: opennet.ru