ProHoster > blog > berita internet > Rilis Chrome 103

Rilis Chrome 103

Google telah meluncurkan rilis browser web Chrome 103. Pada saat yang sama, rilis stabil proyek Chromium gratis, yang menjadi dasar Chrome, juga tersedia. Browser Chrome berbeda dari Chromium dalam penggunaan logo Google, kehadiran sistem untuk mengirimkan pemberitahuan jika terjadi kerusakan, modul untuk memutar konten video yang dilindungi hak cipta (DRM), sistem untuk menginstal pembaruan secara otomatis, mengaktifkan isolasi Sandbox secara permanen , memasok kunci ke Google API dan mengirimkan RLZ- saat mencari parameter. Bagi mereka yang membutuhkan lebih banyak waktu untuk memperbarui, cabang Extended Stable didukung secara terpisah, diikuti oleh 8 minggu. Rilis Chrome 104 berikutnya dijadwalkan pada 2 Agustus.

Perubahan penting di Chrome 103:

  • Menambahkan editor gambar eksperimental yang dipanggil untuk mengedit tangkapan layar halaman. Editor menyediakan fungsi seperti memotong, memilih area, melukis dengan kuas, memilih warna, menambahkan label teks, dan menampilkan bentuk umum dan primitif seperti garis, persegi panjang, lingkaran, dan panah. Untuk mengaktifkan editor, Anda harus mengaktifkan pengaturan “chrome://flags/#sharing-desktop-screenshots” dan “chrome://flags/#sharing-desktop-screenshots-edit”. Setelah membuat tangkapan layar melalui menu Bagikan di bilah alamat, Anda dapat masuk ke editor dengan mengklik tombol “Edit” di halaman pratinjau tangkapan layar.
    Rilis Chrome 103
  • Kemampuan mekanisme yang ditambahkan ke Chrome 101 untuk melakukan pra-render konten rekomendasi di bilah alamat Mahakotak telah diperluas. Render prediktif melengkapi kemampuan yang tersedia sebelumnya untuk memuat rekomendasi yang kemungkinan besar akan dinavigasi tanpa menunggu pengguna mengklik. Selain memuat, konten halaman terkait rekomendasi kini dapat dirender dalam buffer (termasuk eksekusi skrip dan pohon DOM formasi), yang memungkinkan tampilan rekomendasi secara instan setelah satu klik. Untuk mengontrol rendering prediktif, setelan “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” dan “chrome://flags/#search-suggestion-for -” disarankan.prerender2".

    Chrome 103 untuk Android menambahkan Speculations Rules API, yang memungkinkan pembuat situs web memberi tahu browser halaman mana yang paling mungkin dikunjungi pengguna. Browser menggunakan informasi ini untuk secara proaktif memuat dan merender konten halaman.

  • Versi Android dilengkapi pengelola kata sandi baru yang menawarkan pengalaman pengelolaan kata sandi terpadu yang sama dengan yang ditemukan di aplikasi Android.
  • Versi Android telah menambahkan dukungan untuk layanan “Dengan Google”, yang memungkinkan pengguna mengucapkan terima kasih kepada situs favorit mereka yang telah mendaftar pada layanan tersebut dengan mentransfer stiker digital berbayar atau gratis. Layanan ini saat ini hanya tersedia untuk pengguna AS.
    Rilis Chrome 103
  • Peningkatan pengisian otomatis pada kolom dengan nomor kartu pembayaran kredit dan debit, yang kini mendukung kartu yang disimpan melalui Google Pay.
  • Versi Windows menggunakan klien DNS bawaan secara default, yang juga digunakan oleh versi macOS, Android, dan Chrome OS.
  • API Akses Font Lokal telah distabilkan dan ditawarkan kepada semua orang, yang dengannya Anda dapat menentukan dan menggunakan font yang diinstal pada sistem, serta memanipulasi font pada tingkat rendah (misalnya, memfilter dan mengubah mesin terbang).
  • Menambahkan dukungan untuk kode respons HTTP 103, yang memungkinkan Anda memberi tahu klien tentang konten beberapa header HTTP segera setelah permintaan, tanpa menunggu server menyelesaikan semua operasi yang terkait dengan permintaan dan mulai menyajikan konten. Dengan cara serupa, Anda dapat memberikan petunjuk tentang elemen terkait halaman yang disajikan yang dapat dimuat sebelumnya (misalnya, link ke css dan javascript yang digunakan pada halaman dapat disediakan). Setelah menerima informasi tentang sumber daya tersebut, browser dapat mulai mengunduhnya tanpa menunggu halaman utama selesai dirender, sehingga mengurangi waktu pemrosesan permintaan secara keseluruhan.
  • Dalam mode Uji Coba Asal (fitur eksperimental yang memerlukan aktivasi terpisah), pengujian API Manajemen Kredensial Federasi (FedCM) sejauh ini hanya dimulai pada rakitan untuk platform Android, yang memungkinkan Anda membuat layanan identitas terpadu yang menjamin privasi dan pekerjaan tanpa lintas batas. -mekanisme pelacakan situs, seperti pemrosesan Cookie pihak ketiga. Uji Coba Asal menyiratkan kemampuan untuk bekerja dengan API tertentu dari aplikasi yang diunduh dari localhost atau 127.0.0.1, atau setelah mendaftar dan menerima token khusus yang berlaku untuk waktu terbatas untuk situs tertentu.
  • API Petunjuk Klien, yang sedang dikembangkan sebagai pengganti header Agen-Pengguna dan memungkinkan Anda untuk secara selektif memberikan data tentang browser tertentu dan parameter sistem (versi, platform, dll.) hanya setelah permintaan dari server, telah menambahkan kemampuan untuk mengganti nama fiktif ke dalam daftar pengidentifikasi browser, sesuai dengan analogi dengan mekanisme GREASE (Generate Random Extensions And Sustain Extensibility) yang digunakan di TLS. Misalnya, selain '"Chrome"; v="103″' dan '"Kromium"; v=»103″' pengidentifikasi acak dari browser yang tidak ada ''(Bukan; Browser"; v=»12″' dapat ditambahkan ke daftar. Penggantian seperti itu akan membantu mengidentifikasi masalah dengan pemrosesan pengidentifikasi browser yang tidak dikenal, yang mengarah pada fakta bahwa browser alternatif dipaksa untuk berpura-pura menjadi browser populer lainnya untuk melewati pemeriksaan terhadap daftar browser yang dapat diterima.
  • File dalam format gambar AVIF telah ditambahkan ke daftar berbagi yang diizinkan melalui iWeb Share API.
  • Menambahkan dukungan untuk format kompresi "deflate-raw", yang memungkinkan akses ke aliran terkompresi tanpa header dan blok akhir layanan, yang dapat digunakan, misalnya, untuk membaca dan menulis file zip.
  • Untuk elemen formulir web, dimungkinkan untuk menggunakan atribut “rel”, yang memungkinkan Anda menerapkan parameter “rel=noreferrer” ke navigasi melalui formulir web untuk menonaktifkan transmisi header Referer atau “rel=noopener” untuk menonaktifkan pengaturan properti Window.opener dan tolak akses ke konteks asal transisi dilakukan.
  • Implementasi acara popstate telah selaras dengan perilaku Firefox. Peristiwa popstate kini diaktifkan segera setelah perubahan URL, tanpa menunggu peristiwa pemuatan terjadi.
  • Untuk halaman yang dibuka tanpa HTTPS dan dari blok iframe, akses ke API Gampepad dan API Status Baterai dilarang.
  • Metode forget() telah ditambahkan ke objek SerialPort untuk melepaskan izin yang sebelumnya diberikan kepada pengguna untuk mengakses port serial.
  • Atribut visual-box telah ditambahkan ke properti CSS overflow-clip-margin, yang menentukan di mana harus mulai memangkas konten yang melampaui batas area (dapat mengambil nilai content-box, padding-box, dan border- kotak).
  • Di blok iframe dengan atribut sandbox, pemanggilan protokol eksternal dan peluncuran aplikasi pengendali eksternal dilarang. Untuk mengesampingkan pembatasan, gunakan properti izinkan popup, izinkan navigasi atas, dan izinkan navigasi atas dengan aktivasi pengguna.
  • Elemen tidak lagi didukung , yang menjadi tidak ada artinya setelah plugin tidak lagi didukung.
  • Perbaikan telah dilakukan pada alat untuk pengembang web. Misalnya, di panel Styles, dimungkinkan untuk menentukan warna suatu titik di luar jendela browser. Peningkatan pratinjau nilai parameter di debugger. Menambahkan kemampuan untuk mengubah urutan panel di antarmuka Elemen.

Selain inovasi dan perbaikan bug, versi baru ini menghilangkan 14 kerentanan. Banyak kerentanan yang diidentifikasi sebagai hasil pengujian otomatis menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, dan AFL. Salah satu masalahnya (CVE-2022-2156) telah ditetapkan pada tingkat bahaya kritis, yang menyiratkan kemampuan untuk melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar lingkungan sandbox. Detail mengenai kerentanan ini belum diungkapkan, hanya diketahui disebabkan oleh pengaksesan blok memori yang dibebaskan (use-after-free).

Sebagai bagian dari program pembayaran hadiah uang tunai karena menemukan kerentanan pada rilis saat ini, Google membayar 9 penghargaan senilai 44 ribu dolar AS (satu penghargaan sebesar $20000, satu penghargaan sebesar $7500, satu penghargaan sebesar $7000, dua penghargaan sebesar $3000 dan satu masing-masing $2000, $1000 dan $500). ). Besarnya imbalan atas kerentanan kritis belum ditentukan.

Sumber: opennet.ru

Tambah komentar