ProHoster > Blog > actualités internet > Chrome Version 103

Chrome Version 103

Google a dévoilé la sortie du navigateur Web Chrome 103. Parallèlement, une version stable du projet gratuit Chromium, qui sert de base à Chrome, est disponible. Le navigateur Chrome se distingue de Chromium par l'utilisation des logos Google, la présence d'un système d'envoi de notifications en cas de crash, de modules de lecture de contenu vidéo protégé contre la copie (DRM), d'un système d'installation automatique des mises à jour, permettant en permanence l'isolation Sandbox , fournissant les clés de l'API Google et transmettant les paramètres RLZ- lors de la recherche. Pour ceux qui ont besoin de plus de temps pour mettre à jour, la branche Extended Stable est prise en charge séparément, suivie de 8 semaines. La prochaine version de Chrome 104 est prévue pour le 2 août.

Changements clés dans Chrome 103 :

  • Ajout d'un éditeur d'images expérimental appelé pour modifier les captures d'écran des pages. L'éditeur fournit des fonctions telles que le recadrage, la sélection d'une zone, la peinture avec un pinceau, le choix d'une couleur, l'ajout d'étiquettes de texte et l'affichage de formes et de primitives courantes telles que des lignes, des rectangles, des cercles et des flèches. Pour activer l'éditeur, vous devez activer les paramètres « chrome://flags/#sharing-desktop-screenshots » et « chrome://flags/#sharing-desktop-screenshots-edit ». Après avoir créé une capture d'écran via le menu Partager dans la barre d'adresse, vous pouvez accéder à l'éditeur en cliquant sur le bouton « Modifier » sur la page d'aperçu de la capture d'écran.
    Chrome Version 103
  • Les capacités du mécanisme ajouté à Chrome 101 pour pré-afficher le contenu des recommandations dans la barre d'adresse Omnibox ont été étendues. Le rendu prédictif complète la capacité précédemment disponible de charger les recommandations les plus susceptibles d'être parcourues sans attendre un clic de l'utilisateur. En plus du chargement, le contenu des pages liées aux recommandations peut désormais être restitué dans un tampon (y compris l'exécution de scripts et l'arborescence DOM). formation), qui permet un affichage instantané des recommandations après un clic . Pour contrôler le rendu prédictif, les paramètres « chrome://flags/#enable-prerender2 », « chrome://flags/#omnibox-trigger-for-prerender2 » et « chrome://flags/#search-suggestion-for -" sont suggérés. prerender2".

    Chrome 103 pour Android ajoute l'API Speculations Rules, qui permet aux auteurs de sites Web d'indiquer au navigateur quelles pages un utilisateur est le plus susceptible de visiter. Le navigateur utilise ces informations pour charger et afficher de manière proactive le contenu de la page.

  • La version Android comprend un nouveau gestionnaire de mots de passe qui offre la même expérience de gestion unifiée des mots de passe que celle des applications Android.
  • La version Android a ajouté la prise en charge du service « Avec Google », qui permet à l'utilisateur d'exprimer sa gratitude à ses sites préférés qui se sont inscrits au service en transférant des autocollants numériques payants ou gratuits. Le service n'est actuellement disponible que pour les utilisateurs américains.
    Chrome Version 103
  • Amélioration du remplissage automatique des champs avec les numéros de carte de paiement de crédit et de débit, qui prend désormais en charge les cartes enregistrées via Google Pay.
  • La version Windows utilise par défaut un client DNS intégré, qui est également utilisé dans les versions macOS, Android et Chrome OS.
  • L'API Local Font Access a été stabilisée et proposée à tous, avec laquelle vous pouvez définir et utiliser les polices installées sur le système, ainsi que manipuler les polices à bas niveau (par exemple, filtrer et transformer des glyphes).
  • Ajout de la prise en charge du code de réponse HTTP 103, qui vous permet d'informer le client du contenu de certains en-têtes HTTP immédiatement après la requête, sans attendre que le serveur termine toutes les opérations liées à la requête et commence à servir le contenu. De la même manière, vous pouvez fournir des indications sur les éléments liés à la page diffusée qui peuvent être préchargés (par exemple, des liens vers le CSS et le javascript utilisés sur la page peuvent être fournis). Après avoir reçu des informations sur ces ressources, le navigateur peut commencer à les télécharger sans attendre la fin du rendu de la page principale, ce qui réduit le temps global de traitement des demandes.
  • En mode Origin Trials (fonctionnalités expérimentales nécessitant une activation séparée), les tests de l'API Federated Credential Management (FedCM) n'ont jusqu'à présent commencé que dans les assemblys pour la plate-forme Android, ce qui vous permet de créer des services d'identité unifiés qui garantissent la confidentialité et fonctionnent sans croisement. -mécanismes de suivi du site, tels que le traitement des cookies tiers. Origin Trial implique la possibilité de travailler avec l'API spécifiée à partir d'applications téléchargées depuis localhost ou 127.0.0.1, ou après enregistrement et réception d'un jeton spécial valable pour une durée limitée pour un site spécifique.
  • L'API Client Hints, qui est développée en remplacement de l'en-tête User-Agent et vous permet de fournir de manière sélective des données sur des paramètres spécifiques du navigateur et du système (version, plate-forme, etc.) uniquement après une demande du serveur, a ajouté le possibilité de substituer des noms fictifs dans la liste des identifiants du navigateur, selon des analogies avec le mécanisme GREASE (Generate Random Extensions And Sustain Extensibility) utilisé dans TLS. Par exemple, en plus de « Chrome » ; v="103″' et '"Chrome" ; v=»103″' un identifiant aléatoire d'un navigateur inexistant ''(Not; Browser"; v=»12″' peut être ajouté à la liste. Une telle substitution permettra d'identifier les problèmes de traitement des identifiants de navigateurs inconnus, ce qui conduit au fait que les navigateurs alternatifs sont obligés de prétendre être d'autres navigateurs populaires pour contourner la vérification des listes de navigateurs acceptables.
  • Les fichiers au format d'image AVIF ont été ajoutés à la liste des partages autorisés via l'API iWeb Share.
  • Ajout de la prise en charge du format de compression "deflate-raw", permettant l'accès au flux compressé nu sans en-têtes ni blocs finaux de service, qui peut être utilisé, par exemple, pour lire et écrire des fichiers zip.
  • Pour les éléments de formulaire web, il est possible d'utiliser l'attribut « rel », qui permet d'appliquer le paramètre « rel=noreferrer » à la navigation dans les formulaires web pour désactiver la transmission de l'en-tête Referer ou « rel=noopener » pour désactiver le paramétrage la propriété Window.opener et refuser l'accès au contexte à partir duquel la transition a été effectuée.
  • L'implémentation de l'événement popstate a été alignée sur le comportement de Firefox. L'événement popstate est désormais déclenché immédiatement après un changement d'URL, sans attendre que l'événement de chargement se produise.
  • Pour les pages ouvertes sans HTTPS et à partir de blocs iframe, l'accès à l'API Gampepad et à l'API Battery Status est interdit.
  • Une méthode Forget() a été ajoutée à l'objet SerialPort pour renoncer aux autorisations précédemment accordées à l'utilisateur pour accéder au port série.
  • Un attribut visual-box a été ajouté à la propriété CSS overflow-clip-margin, qui détermine par où commencer à couper le contenu qui dépasse la frontière de la zone (peut prendre les valeurs content-box, padding-box et border- boîte).
  • Dans les blocs iframe avec l'attribut sandbox, l'appel de protocoles externes et le lancement d'applications de gestionnaire externe sont interdits. Pour remplacer la restriction, utilisez les propriétés Allow-popups, Allow-top-navigation et Allow-top-navigation-with-user-activation.
  • L'élément n'est plus pris en charge , qui n'a plus de sens après que les plugins ne soient plus pris en charge.
  • Des améliorations ont été apportées aux outils destinés aux développeurs Web. Par exemple, dans le panneau Styles, il est devenu possible de déterminer la couleur d'un point en dehors de la fenêtre du navigateur. Aperçu amélioré des valeurs des paramètres dans le débogueur. Ajout de la possibilité de modifier l'ordre des panneaux dans l'interface Elements.

En plus des innovations et des corrections de bugs, la nouvelle version élimine 14 vulnérabilités. De nombreuses vulnérabilités ont été identifiées à la suite de tests automatisés utilisant les outils AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer et AFL. L'un des problèmes (CVE-2022-2156) s'est vu attribuer un niveau de danger critique, ce qui implique la possibilité de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox. Les détails sur cette vulnérabilité n'ont pas encore été divulgués, on sait seulement qu'elle est causée par l'accès à un bloc de mémoire libéré (use-after-free).

Dans le cadre du programme de récompense en espèces pour la découverte des vulnérabilités de la version actuelle, Google a versé 9 récompenses d'un montant de 44 20000 dollars américains (une récompense de 7500 7000 $, une récompense de 3000 2000 $, une récompense de 1000 500 $, deux récompenses de XNUMX XNUMX $ et un de chacun de XNUMX XNUMX $, XNUMX XNUMX $ et XNUMX $). ). Le montant de la récompense pour une vulnérabilité critique n’a pas encore été déterminé.

Source: opennet.ru

Ajouter un commentaire