ProHoster > Blog > internetske vijesti > Chrome izdanje 103

Chrome izdanje 103

Google je predstavio izdanje web preglednika Chrome 103. U isto vrijeme dostupno je stabilno izdanje besplatnog projekta Chromium koji služi kao osnova Chromea. Preglednik Chrome razlikuje se od Chromiuma u korištenju Googleovih logotipa, prisutnosti sustava za slanje obavijesti u slučaju pada, modula za reprodukciju videosadržaja zaštićenog od kopiranja (DRM), sustava za automatsko instaliranje ažuriranja, trajnog omogućavanja izolacije Sandboxa , dobavljajući ključeve za Google API i odašilju RLZ- prilikom pretraživanja parametara. Za one kojima treba više vremena za ažuriranje, proširena stabilna grana je zasebno podržana, nakon čega slijedi 8 tjedana. Sljedeće izdanje Chromea 104 zakazano je za 2. kolovoza.

Ključne promjene u Chromeu 103:

  • Dodan eksperimentalni uređivač slika za uređivanje snimki zaslona stranica. Uređivač nudi funkcije kao što su obrezivanje, odabir područja, slikanje kistom, odabir boje, dodavanje tekstualnih oznaka i prikazivanje uobičajenih oblika i primitiva kao što su linije, pravokutnici, krugovi i strelice. Da biste omogućili uređivač, morate aktivirati postavke “chrome://flags/#sharing-desktop-screenshots” i “chrome://flags/#sharing-desktop-screenshots-edit”. Nakon što izradite snimku zaslona putem izbornika Dijeli u adresnoj traci, možete otići u uređivač klikom na gumb "Uredi" na stranici za pregled snimke zaslona.
    Chrome izdanje 103
  • Proširene su mogućnosti mehanizma dodanog Chromeu 101 za unaprijed renderiranje sadržaja preporuka u adresnoj traci višenamjenskog okvira. Prediktivno iscrtavanje nadopunjuje prethodno dostupnu mogućnost učitavanja preporuka po kojima će se najvjerojatnije kretati bez čekanja na korisnikov klik. Osim učitavanja, sadržaj stranica povezanih s preporukama sada se može prikazati u međuspremniku (uključujući izvršavanje skripti i DOM stablo formiranje), što omogućuje trenutni prikaz preporuka nakon klika. Za upravljanje prediktivnim prikazivanjem, postavke “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” i “chrome://flags/#search-suggestion-for -” predlažu se. prerender2".

    Chrome 103 za Android dodaje Speculations Rules API, koji autorima web stranica omogućuje da pregledniku kažu koje će stranice korisnik najvjerojatnije posjetiti. Preglednik koristi ove informacije za proaktivno učitavanje i prikaz sadržaja stranice.

  • Verzija za Android sadrži novi upravitelj zaporki koji nudi isto jedinstveno iskustvo upravljanja zaporkama kao u Android aplikacijama.
  • Verzija za Android dodala je podršku za uslugu "With Google", koja korisniku omogućuje da izrazi zahvalnost svojim omiljenim stranicama koje su se registrirale na uslugu prijenosom plaćenih ili besplatnih digitalnih naljepnica. Usluga je trenutno dostupna samo korisnicima iz SAD-a.
    Chrome izdanje 103
  • Poboljšano automatsko popunjavanje polja s brojevima kreditnih i debitnih platnih kartica, što sada podržava kartice spremljene putem Google Paya.
  • Verzija za Windows standardno koristi ugrađeni DNS klijent, koji se također koristi u verzijama za macOS, Android i Chrome OS.
  • API za lokalni pristup fontovima je stabiliziran i ponuđen svima, s kojim možete definirati i koristiti fontove instalirane na sustavu, kao i manipulirati fontovima na niskoj razini (na primjer, filtrirati i transformirati glifove).
  • Dodana podrška za HTTP kod odgovora 103, koja vam omogućuje da klijenta obavijestite o sadržaju nekih HTTP zaglavlja odmah nakon zahtjeva, bez čekanja da poslužitelj završi sve operacije vezane uz zahtjev i počne posluživati ​​sadržaj. Na sličan način možete pružiti savjete o elementima koji se odnose na stranicu koja se poslužuje, a koji se mogu unaprijed učitati (na primjer, mogu se dati veze na css i javascript koji se koriste na stranici). Nakon što primi informacije o takvim resursima, preglednik ih može početi preuzimati bez čekanja da glavna stranica završi iscrtavanje, što smanjuje ukupno vrijeme obrade zahtjeva.
  • U načinu rada Origin Trials (eksperimentalne značajke koje zahtijevaju zasebnu aktivaciju), testiranje API-ja Federated Credential Management (FedCM) do sada je započelo samo u sklopovima za platformu Android, što vam omogućuje stvaranje objedinjenih usluga identiteta koje osiguravaju privatnost i rade bez križanja -mehanizmi praćenja stranice, kao što je obrada kolačića treće strane. Origin Trial podrazumijeva mogućnost rada s navedenim API-jem iz aplikacija preuzetih s localhosta ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji vrijedi ograničeno vrijeme za određenu stranicu.
  • Client Hints API, koji se razvija kao zamjena za zaglavlje User-Agent i omogućuje vam selektivno pružanje podataka o određenim parametrima preglednika i sustava (verzija, platforma itd.) samo nakon zahtjeva poslužitelja, dodao je mogućnost zamjene fiktivnih imena na popisu identifikatora preglednika, prema analogijama s mehanizmom GREASE (Generate Random Extensions And Sustain Extensibility) koji se koristi u TLS-u. Na primjer, uz '"Chrome"; v="103″" i ""Krom"; v=»103″' nasumični identifikator nepostojećeg preglednika ''(Not; Browser"; v=»12″' može se dodati na popis. Takva zamjena pomoći će u identificiranju problema s obradom identifikatora nepoznatih preglednika, što dovodi do činjenice da su alternativni preglednici prisiljeni pretvarati se da su drugi popularni preglednici kako bi zaobišli provjeru popisa prihvatljivih preglednika.
  • Datoteke u AVIF slikovnom formatu dodane su na popis dopuštenog dijeljenja putem iWeb Share API-ja.
  • Dodana je podrška za "deflate-raw" format kompresije, dopuštajući pristup golom komprimiranom toku bez zaglavlja i servisnih završnih blokova, koji se mogu koristiti, na primjer, za čitanje i pisanje zip datoteka.
  • Za elemente web obrasca moguće je koristiti atribut "rel", koji vam omogućuje primjenu parametra "rel=noreferrer" na navigaciju kroz web obrasce kako biste onemogućili prijenos zaglavlja preporuke ili "rel=noopener" za onemogućivanje postavke svojstvo Window.opener i zabraniti pristup kontekstu iz kojeg je prijelaz napravljen.
  • Implementacija događaja popstate usklađena je s ponašanjem Firefoxa. Događaj popstate sada se pokreće odmah nakon promjene URL-a, bez čekanja da se dogodi događaj učitavanja.
  • Za stranice otvorene bez HTTPS-a i iz iframe blokova, zabranjen je pristup Gampepad API-ju i Battery Status API-ju.
  • SerialPort objektu dodana je metodazaboravi() kako bi se odustalo od dopuštenja prethodno dodijeljenih korisniku za pristup serijskom priključku.
  • CSS svojstvu overflow-clip-margin dodan je atribut vizualnog okvira koji određuje gdje započeti skraćivanje sadržaja koji prelazi granice područja (može uzeti vrijednosti content-box, padding-box i border- kutija).
  • U iframe blokovima s atributom sandboxa zabranjeno je pozivanje vanjskih protokola i pokretanje vanjskih aplikacija rukovatelja. Da biste nadjačali ograničenje, koristite svojstva dopuštanja skočnih prozora, dopuštanja gornje navigacije i dopuštanja gornje navigacije s aktivacijom korisnika.
  • Zastario je element koji je postao besmislen kada dodaci više nisu bili podržani.
  • Učinjena su poboljšanja alata za web programere. Na primjer, na ploči Stilovi postalo je moguće odrediti boju točke izvan prozora preglednika. Poboljšan pregled vrijednosti parametara u alatu za ispravljanje pogrešaka. Dodana je mogućnost promjene redoslijeda ploča u sučelju Elements.

Uz inovacije i ispravke pogrešaka, nova verzija uklanja 14 ranjivosti. Mnoge od ranjivosti identificirane su kao rezultat automatiziranog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Jednom od problema (CVE-2022-2156) dodijeljena je kritična razina opasnosti, što podrazumijeva mogućnost zaobilaženja svih razina zaštite preglednika i izvršavanje koda na sustavu izvan sandbox okruženja. Pojedinosti o ovoj ranjivosti još nisu objavljene, poznato je samo da je uzrokovana pristupom oslobođenom memorijskom bloku (use-after-free).

U sklopu programa isplate novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 9 nagrada u iznosu od 44 tisuće američkih dolara (jedna nagrada od 20000 USD, jedna nagrada od 7500 USD, jedna nagrada od 7000 USD, dvije nagrade od 3000 USD i po jedan od 2000 USD, 1000 USD i 500 USD). Veličina nagrade za kritičnu ranjivost još nije određena.

Izvor: opennet.ru

Dodajte komentar