Chrome útgáfa 103

Google hefur kynnt útgáfu Chrome 103 vefvafrans. Á sama tíma er stöðug útgáfa af ókeypis Chromium verkefninu, sem þjónar sem grunnur Chrome, fáanleg. Chrome vafrinn er frábrugðinn Chromium að því er varðar notkun Google lógóa, tilvist kerfis til að senda tilkynningar ef hrun er, einingar til að spila afritunarvarið myndbandsefni (DRM), kerfi til að setja upp uppfærslur sjálfkrafa, sem gerir Sandbox einangrun varanlega kleift , útvegar lykla að Google API og sendir RLZ- þegar leitað er í breytum. Fyrir þá sem þurfa meiri tíma til að uppfæra er Extended Stable útibúið sérstaklega stutt og síðan 8 vikur. Næsta útgáfa af Chrome 104 er áætluð 2. ágúst.

Helstu breytingar á Chrome 103:

• Bætti við tilraunamyndaritli sem kallaður er til að breyta skjámyndum síðunnar. Ritstjórinn býður upp á aðgerðir eins og að klippa, velja svæði, mála með pensli, velja lit, bæta við textamerkjum og sýna algeng form og frumstæður eins og línur, ferhyrninga, hringi og örvar. Til að virkja ritilinn verður þú að virkja stillingarnar „chrome://flags/#sharing-desktop-screenshots“ og „chrome://flags/#sharing-desktop-screenshots-edit“. Eftir að hafa búið til skjámynd í gegnum Share valmyndina á veffangastikunni geturðu farið í ritilinn með því að smella á „Breyta“ hnappinn á forskoðunarsíðu skjámyndarinnar.
• Möguleikar vélbúnaðarins sem bætt var við Chrome 101 til að forbirta innihald tilmæla á veffangastikunni umnibox hefur verið aukið. Fyrirbyggjandi flutningur bætir við þá möguleika sem áður var tiltækur til að hlaða ráðleggingum sem líklegast er að flakkað sé án þess að bíða eftir smelli frá notanda. Auk þess að hlaða er hægt að birta innihald leiðbeiningatengdra síðna í biðminni (þar á meðal keyrslu skriftu og DOM tré myndun), sem gerir ráðleggingum kleift að birta strax eftir smell. Til að stjórna forspárútgáfu eru stillingarnar „chrome://flags/#enable-prerender2“, „chrome://flags/#omnibox-trigger-for-prerender2“ og „chrome://flags/#search-suggestion-for -“ er lagt til. prerender2".

  Chrome 103 fyrir Android bætir við Speculations Rules API, sem gerir vefsíðuhöfundum kleift að segja vafranum hvaða síður er líklegast að notandi heimsæki. Vafrinn notar þessar upplýsingar til að hlaða og birta innihald síðunnar með fyrirbyggjandi hætti.

• Android útgáfan er með nýjan lykilorðastjóra sem býður upp á sömu samræmda lykilorðastjórnunarupplifun og er að finna í Android forritum.
• Android útgáfan hefur bætt við stuðningi við „Með Google“ þjónustuna, sem gerir notandanum kleift að tjá þakklæti til uppáhaldssíður sínar sem hafa skráð sig í þjónustuna með því að flytja greidda eða ókeypis stafræna límmiða. Þjónustan er sem stendur aðeins í boði fyrir bandaríska notendur.
• Bætt sjálfvirk útfylling reita með kredit- og debetkortanúmerum, sem styður nú kort sem vistuð eru í gegnum Google Pay.
• Windows útgáfan notar sjálfgefið innbyggðan DNS biðlara, sem einnig er notaður af macOS, Android og Chrome OS útgáfum.
• Local Font Access API hefur verið stöðugt og boðið öllum, með því er hægt að skilgreina og nota leturgerðir uppsettar á kerfinu, auk þess að vinna leturgerðir á lágu stigi (til dæmis sía og umbreyta táknmyndum).
• Bætti við stuðningi við HTTP svarkóða 103, sem gerir þér kleift að upplýsa viðskiptavininn um innihald sumra HTTP hausa strax eftir beiðnina, án þess að bíða eftir að þjónninn ljúki öllum aðgerðum sem tengjast beiðninni og byrjar að þjóna innihaldinu. Á svipaðan hátt geturðu gefið vísbendingar um þætti sem tengjast síðunni sem verið er að þjóna sem hægt er að forhlaða (til dæmis er hægt að útvega tengla á css og javascript sem notað er á síðunni). Eftir að hafa fengið upplýsingar um slík tilföng getur vafrinn byrjað að hlaða þeim niður án þess að bíða eftir að aðalsíðan ljúki birtingu, sem dregur úr heildarvinnslutíma beiðninnar.
• Í upprunaprófunarham (tilraunaeiginleikar sem krefjast sérstakrar virkjunar) hafa prófanir á Federated Credential Management (FedCM) API aðeins hafist í samsetningum fyrir Android vettvang, sem gerir þér kleift að búa til sameinaða auðkennisþjónustu sem tryggja friðhelgi einkalífsins og vinna án krossa. -síða rakningaraðferðir, svo sem þriðja aðila vafrakökuvinnsla . Uppruni prufa felur í sér getu til að vinna með tilgreint API úr forritum sem hlaðið er niður frá localhost eða 127.0.0.1, eða eftir að hafa skráð og fengið sérstakan tákn sem gildir í takmarkaðan tíma fyrir tiltekna síðu.
• Viðskiptavinavísbendingaforritaskilin, sem er verið að þróa í staðinn fyrir User-Agent hausinn og gerir þér kleift að útvega gögn um sérstakar vafra- og kerfisfæribreytur (útgáfu, vettvang osfrv.) aðeins eftir beiðni frá þjóninum, hefur bætt við getu til að skipta út gerviheitum í lista yfir vafraauðkenni, í samræmi við hliðstæður við GREASE (Generate Random Extensions And Sustain Extensibility) vélbúnaðurinn sem notaður er í TLS. Til dæmis, auk '"Chrome"; v="103″' og '"Chromium"; v=»103″' handahófskenndu auðkenni vafra sem ekki er til ''(Ekki; Vafri"; v=»12″' er hægt að bæta við listann. Slík skipting mun hjálpa til við að bera kennsl á vandamál við vinnslu auðkenni óþekktra vafra, sem leiða til þess að aðrir vafrar neyðast til að þykjast vera aðrir vinsælir vafrar til að komast framhjá athugun á lista yfir viðunandi vafra.
• Skrám á AVIF myndsniði hefur verið bætt við listann yfir leyfilega deilingu í gegnum iWeb Share API.
• Bætti við stuðningi við „deflate-raw“ þjöppunarsniðið, sem gerir aðgang að berum þjöppuðum straumi án hausa og þjónustuloka, sem hægt er að nota til dæmis til að lesa og skrifa zip skrár.
• Fyrir vefeyðublöð er hægt að nota „rel“ eigindina, sem gerir þér kleift að nota „rel=noreferrer“ færibreytuna til að fletta í gegnum vefeyðublöð til að slökkva á sendingu á Referer haus eða „rel=noopener“ til að slökkva á stillingum Window.opener eignina og neita aðgangi að samhenginu sem umskiptin voru gerð úr.
• Framkvæmd popstate atburðarins hefur verið samræmd Firefox hegðun. Popstate atvikið er nú ræst strax eftir breytingu á vefslóð, án þess að bíða eftir að hleðslutilvikið eigi sér stað.
• Fyrir síður sem eru opnaðar án HTTPS og frá iframe blokkum er aðgangur að Gampepad API og Battery Status API bannaður.
• Forget() aðferð hefur verið bætt við SerialPort hlutinn til að afsala sér heimildum sem áður voru veittar notanda til að fá aðgang að raðtengi.
• Visual-box eiginleiki hefur verið bætt við CSS eignina overflow-clip-margin, sem ákvarðar hvar á að byrja að klippa efni sem fer út fyrir landamæri svæðisins (getur tekið gildin content-box, padding-box og border- kassi).
• Í iframe-blokkum með sandkassaeigininni er bannað að hringja í ytri samskiptareglur og ræsa utanaðkomandi meðhöndlunarforrit. Til að hnekkja takmörkuninni, notaðu eiginleikana leyfa-sprettiglugga, leyfa-top-navigation og leyfa-top-navigation-with-user-activation.
• Eining er ekki lengur studd , sem varð tilgangslaust eftir að viðbætur voru ekki lengur studdar.
• Endurbætur hafa verið gerðar á verkfærum fyrir vefhönnuði. Til dæmis, í stílspjaldinu, varð mögulegt að ákvarða lit punkts fyrir utan vafragluggann. Bætt forskoðun á breytugildum í villuleitarforritinu. Bætti við möguleikanum á að breyta röð spjaldanna í Elements viðmótinu.

Til viðbótar við nýjungar og villuleiðréttingar, útrýma nýja útgáfan 14 veikleika. Margir af veikleikunum voru auðkenndir sem afleiðing af sjálfvirkum prófunum með AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL verkfærunum. Eitt af vandamálunum (CVE-2022-2156) hefur verið úthlutað mikilvægu hættustigi, sem felur í sér getu til að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins. Upplýsingar um þennan varnarleysi hafa ekki enn verið birtar, það er aðeins vitað að það stafar af aðgangi að losuðu minnisblokk (use-after-free).

Sem hluti af áætluninni til að greiða peningaverðlaun fyrir að uppgötva veikleika fyrir núverandi útgáfu, greiddi Google 9 verðlaun að upphæð 44 þúsund Bandaríkjadalir (ein verðlaun upp á $20000, ein verðlaun upp á $7500, ein verðlaun upp á $7000, tvö verðlaun að upphæð $3000 og einn hvor af $2000, $1000 og $500). ). Stærð verðlauna fyrir mikilvægan varnarleysi hefur ekki enn verið ákveðin.

Heimild: opennet.ru