ProHoster > Blog > internetes hírek > Chrome 103. kiadás

Chrome 103. kiadás

A Google bemutatta a Chrome 103 webböngésző kiadását, ugyanakkor elérhető a Chrome alapjául szolgáló ingyenes Chromium projekt stabil kiadása is. A Chrome böngésző különbözik a Chromiumtól a Google logók használatában, az összeomlás esetén értesítést küldő rendszer meglétében, a másolásvédett videotartalom lejátszására szolgáló modulokban (DRM), a frissítések automatikus telepítésére szolgáló rendszerben, a Sandbox elkülönítés tartós engedélyezésében. , kulcsokat biztosít a Google API-hoz, és RLZ-t küld a keresés során. Azok számára, akiknek több időre van szükségük a frissítéshez, az Extended Stable ág külön támogatott, amelyet 8 hét követ. A Chrome 104 következő kiadása augusztus 2-án jelenik meg.

Főbb változások a Chrome 103-ban:

  • Kísérleti képszerkesztő hozzáadása az oldal képernyőképeinek szerkesztéséhez. A szerkesztő olyan funkciókat biztosít, mint a kivágás, terület kijelölése, ecsettel való festés, színválasztás, szöveges címkék hozzáadása, valamint gyakori formák és primitívek, például vonalak, téglalapok, körök és nyilak megjelenítése. A szerkesztő engedélyezéséhez aktiválnia kell a „chrome://flags/#sharing-desktop-screenshots” és a „chrome://flags/#sharing-desktop-screenshots-edit” beállításokat. Miután elkészített egy képernyőképet a címsor Megosztás menüjében, a képernyőkép előnézeti oldalán a „Szerkesztés” gombra kattintva léphet a szerkesztőbe.
    Chrome 103. kiadás
  • Kibővültek a Chrome 101-hez hozzáadott, az ajánlások tartalmának a cím- és keresősáv címsorában történő előmegjelenítési mechanizmusának lehetőségei. A proaktív megjelenítés kiegészíti a korábban rendelkezésre álló javaslatok betöltésének lehetőségét, amelyekben a legnagyobb valószínűséggel navigálni lehet anélkül, hogy megvárná a felhasználó kattintását. A betöltés mellett az ajánlásokkal kapcsolatos oldalak tartalma mostantól pufferben is megjeleníthető (beleértve a szkript végrehajtását és a DOM-ot is) faképzés), amely lehetővé teszi az ajánlások azonnali megjelenítését egy kattintás után. A prediktív megjelenítés szabályozásához a „chrome://flags/#enable-prerender2”, „chrome://flags/#omnibox-trigger-for-prerender2” és „chrome://flags/#search-suggestion-for” beállítások -” javasolt. prerender2".

    A Chrome 103 for Android hozzáadja a Speculations Rules API-t, amely lehetővé teszi a webhelyek készítői számára, hogy közöljék a böngészővel, hogy a felhasználó milyen oldalakat keres fel a legnagyobb valószínűséggel. A böngésző ezeket az információkat az oldal tartalmának proaktív betöltésére és megjelenítésére használja.

  • Az Android verzió új jelszókezelővel rendelkezik, amely ugyanazt az egységes jelszókezelési élményt kínálja, mint az Android alkalmazásokban.
  • Az Android verzió támogatja a „Wi Google” szolgáltatást, amely lehetővé teszi a felhasználó számára, hogy fizetős vagy ingyenes digitális matricák átvitelével kifejezze háláját kedvenc webhelyeinek, amelyek regisztráltak a szolgáltatásra. A szolgáltatás jelenleg csak az egyesült államokbeli felhasználók számára érhető el.
    Chrome 103. kiadás
  • Továbbfejlesztett automatikus kitöltése a mezők hitel- és betéti fizetési kártyaszámaival, amely mostantól támogatja a Google Pay szolgáltatással mentett kártyákat.
  • A Windows verzió alapértelmezés szerint beépített DNS-klienst használ, amelyet a macOS, Android és Chrome OS verziókban is használnak.
  • A Local Font Access API stabilizálásra került és mindenki számára elérhetővé vált, mellyel a rendszerre telepített betűtípusok definiálhatók és használhatók, valamint a betűtípusok alacsony szinten is manipulálhatók (például karakterjelek szűrése, transzformálása).
  • Hozzáadott 103-as HTTP válaszkód támogatása, amely lehetővé teszi, hogy a kérés után azonnal tájékoztassa a klienst egyes HTTP-fejlécek tartalmáról, anélkül, hogy meg kellene várnia, hogy a szerver befejezze a kéréssel kapcsolatos összes műveletet és megkezdje a tartalom kiszolgálását. Hasonló módon tippeket adhat a kiszolgált oldalhoz kapcsolódó, előre betölthető elemekről (például megadható az oldalon használt css és javascript linkje). Miután megkapta az ilyen erőforrásokról szóló információkat, a böngésző megkezdheti azok letöltését anélkül, hogy megvárná a főoldal megjelenítésének befejezését, ami csökkenti a kérés teljes feldolgozási idejét.
  • Origin Trials módban (külön aktiválást igénylő kísérleti funkciók) a Federated Credential Management (FedCM) API tesztelése eddig csak az Android platform összeállításaiban kezdődött el, amely lehetővé teszi olyan egységes identitásszolgáltatások létrehozását, amelyek biztosítják a magánélet védelmét és a keresztezés nélküli működést. - webhelykövetési mechanizmusok, például harmadik féltől származó cookie-feldolgozás . Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztráció és egy speciális token fogadása után, amely korlátozott ideig érvényes egy adott webhelyen.
  • A User-Agent fejléc helyettesítésére fejlesztés alatt álló Client Hints API, amely csak a szerver kérésére teszi lehetővé az egyes böngésző- és rendszerparaméterek (verzió, platform stb.) szelektív adatszolgáltatását, hozzáadta a képes fiktív neveket behelyettesíteni a böngészőazonosítók listájába, a TLS-ben használt GREASE (Véletlenszerű bővítmények generálása és bővíthetőség fenntartása) mechanizmusának analógiája szerint. Például a „Chrome” mellett; v="103" és "Chromium"; v=»103″' egy nem létező böngésző véletlenszerű azonosítója ''(Not; Browser"; v=»12″') hozzáadható a listához. Egy ilyen helyettesítés segít azonosítani az ismeretlen böngészők azonosítóinak feldolgozásával kapcsolatos problémákat, amelyek ahhoz a tényhez vezetnek, hogy az alternatív böngészők kénytelenek úgy tenni, mintha más népszerű böngészők lennének, hogy megkerüljék az elfogadható böngészők listáján való ellenőrzést.
  • Az AVIF képformátumú fájlok felkerültek az iWeb Share API-n keresztül engedélyezett megosztások listájára.
  • Hozzáadott támogatás a "deflate-raw" tömörítési formátumhoz, lehetővé téve a hozzáférést a csupasz tömörített adatfolyamhoz fejlécek és végső blokkok nélkül, amelyek például zip fájlok olvasására és írására használhatók.
  • A webes űrlapelemek esetében lehetőség van a „rel” attribútum használatára, amely lehetővé teszi a „rel=noreferrer” paraméter alkalmazását a webes űrlapokon való navigáláshoz a Hivatkozó fejléc átvitelének letiltásához vagy a „rel=noopener” paraméter alkalmazását a beállítás letiltásához. a Window.opener tulajdonságot, és megtagadja a hozzáférést ahhoz a kontextushoz, amelyből az áttérés történt.
  • A popstate esemény megvalósítását a Firefox viselkedéséhez igazították. A popstate esemény most azonnal aktiválódik az URL-módosítás után, anélkül, hogy megvárná a betöltési esemény bekövetkezését.
  • A HTTPS nélkül és iframe blokkokból megnyitott oldalak esetében tilos a Gampepad API-hoz és a Battery Status API-hoz való hozzáférés.
  • A SerialPort objektumhoz egy Forget() metódus került, amely feladja a felhasználónak korábban adott engedélyeket a soros port eléréséhez.
  • Az overflow-clip-margin CSS tulajdonsághoz hozzáadásra került egy visual-box attribútum, amely meghatározza, hogy hol kezdjem el a terület határán túlmutató tartalom vágását (a content-box, padding-box és border- értékeket veheti fel doboz).
  • A sandbox attribútummal rendelkező iframe blokkban tilos külső protokollokat hívni és külső kezelőalkalmazásokat indítani. A korlátozás felülbírálásához használja az enable-popups, enable-top-navigation és enable-top-navigation-with-user-activation tulajdonságokat.
  • Elavult a elem, ami értelmetlenné vált, amikor a beépülő modulok már nem támogatottak.
  • Továbbfejlesztették a webfejlesztők eszközeit. Például a Stílusok panelen lehetővé vált egy pont színének meghatározása a böngészőablakon kívül. A paraméterértékek jobb előnézete a hibakeresőben. Hozzáadtuk a panelek sorrendjének megváltoztatásának lehetőségét az Elements felületen.

Az új verzió az újítások és hibajavítások mellett 14 sebezhetőséget szünteti meg. A sebezhetőségek nagy részét az AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer és AFL eszközökkel végzett automatizált tesztelés eredményeként azonosították. Az egyik probléma (CVE-2022-2156) egy kritikus veszélyszintet jelent, ami magában foglalja a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A sérülékenység részleteit egyelőre nem hozták nyilvánosságra, csak annyit tudni, hogy egy felszabadult memóriablokk elérése okozza (használat utáni szabadon).

A jelenlegi kiadás sebezhetőségeinek felfedezéséért pénzbeli jutalmat fizető program részeként a Google 9 díjat fizetett ki 44 ezer dollár értékben (egy 20000 7500 dolláros, egy 7000 dolláros, egy 3000 dolláros, két 2000 dolláros és egyenként 1000, 500 és XNUMX dollár). A kritikus sérülékenységért járó jutalom mértékét még nem határozták meg.

Forrás: opennet.ru

Hozzászólás