ProHoster > blog > notizie internet > Chrome versione 103

Chrome versione 103

Google ha annunciato l'uscita del browser web Chrome 103. Allo stesso tempo è disponibile una versione stabile del progetto gratuito Chromium, che funge da base per Chrome. Il browser Chrome si differenzia da Chromium per l'utilizzo dei loghi di Google, per la presenza di un sistema per l'invio di notifiche in caso di crash, moduli per la riproduzione di contenuti video protetti da copia (DRM), un sistema per l'installazione automatica degli aggiornamenti, abilitazione permanente dell'isolamento Sandbox , fornendo chiavi all'API di Google e trasmettendo i parametri RLZ- durante la ricerca. Per coloro che necessitano di più tempo per l'aggiornamento, il ramo Extended Stable è supportato separatamente, seguito da 8 settimane. Il prossimo rilascio di Chrome 104 è previsto per il 2 agosto.

Modifiche principali in Chrome 103:

  • Aggiunto un editor di immagini sperimentale chiamato per modificare gli screenshot della pagina. L'editor fornisce funzioni come ritagliare, selezionare un'area, dipingere con un pennello, scegliere un colore, aggiungere etichette di testo e visualizzare forme e primitive comuni come linee, rettangoli, cerchi e frecce. Per abilitare l'editor, è necessario attivare le impostazioni “chrome://flags/#sharing-desktop-screenshots” e “chrome://flags/#sharing-desktop-screenshots-edit”. Dopo aver creato uno screenshot tramite il menu Condividi nella barra degli indirizzi, puoi andare all'editor facendo clic sul pulsante "Modifica" nella pagina di anteprima dello screenshot.
    Chrome versione 103
  • Sono state ampliate le funzionalità del meccanismo aggiunto a Chrome 101 per il prerendering del contenuto dei consigli nella barra degli indirizzi della Omnibox. Il rendering predittivo integra la capacità precedentemente disponibile di caricare i consigli che hanno maggiori probabilità di essere esplorati senza attendere il clic dell'utente. Oltre al caricamento, il contenuto delle pagine relative ai consigli può ora essere visualizzato in un buffer (inclusa l'esecuzione dello script e l'albero DOM) formazione), che consente la visualizzazione istantanea dei consigli dopo un clic. Per controllare il rendering predittivo, le impostazioni “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” e “chrome://flags/#search-suggestion-for -" sono suggeriti. prerender2".

    Chrome 103 per Android aggiunge l'API Speculations Rules, che consente agli autori di siti Web di indicare al browser quali pagine è più probabile che un utente visiti. Il browser utilizza queste informazioni per caricare e visualizzare in modo proattivo il contenuto della pagina.

  • La versione Android presenta un nuovo gestore di password che offre la stessa esperienza di gestione delle password unificata presente nelle app Android.
  • La versione Android ha aggiunto il supporto per il servizio “Con Google”, che consente all'utente di esprimere gratitudine ai propri siti preferiti che si sono registrati al servizio trasferendo adesivi digitali a pagamento o gratuiti. Il servizio è attualmente disponibile solo per gli utenti statunitensi.
    Chrome versione 103
  • Compilazione automatica migliorata dei campi con numeri di carte di pagamento di credito e debito, che ora supporta le carte salvate tramite Google Pay.
  • La versione Windows utilizza per impostazione predefinita un client DNS integrato, utilizzato anche nelle versioni macOS, Android e Chrome OS.
  • È stata stabilizzata e offerta a tutti la Local Font Access API, con la quale è possibile definire e utilizzare i font installati sul sistema, nonché manipolare i font a basso livello (ad esempio filtrare e trasformare i glifi).
  • Aggiunto il supporto per il codice di risposta HTTP 103, che consente di informare il client sul contenuto di alcune intestazioni HTTP subito dopo la richiesta, senza attendere che il server completi tutte le operazioni legate alla richiesta e inizi a servire il contenuto. In modo simile, è possibile fornire suggerimenti sugli elementi relativi alla pagina servita che possono essere precaricati (ad esempio, possono essere forniti collegamenti al css e al javascript utilizzati nella pagina). Dopo aver ricevuto informazioni su tali risorse, il browser può iniziare a scaricarle senza attendere il completamento del rendering della pagina principale, riducendo così il tempo complessivo di elaborazione della richiesta.
  • In modalità Origin Trials (funzionalità sperimentali che richiedono un'attivazione separata), è iniziato finora il test della API Federated Credential Management (FedCM) solo in assembly per la piattaforma Android, che consente di creare servizi di identità unificata che garantiscono privacy e funzionano senza problemi -meccanismi di tracciamento del sito, come l'elaborazione di Cookie di terze parti. La prova di origine implica la possibilità di lavorare con l'API specificata da applicazioni scaricate da localhost o 127.0.0.1 o dopo la registrazione e la ricezione di un token speciale valido per un periodo limitato per un sito specifico.
  • Alla Client Hints API, che è stata sviluppata in sostituzione dell'intestazione User-Agent e consente di fornire in modo selettivo dati su specifici parametri del browser e del sistema (versione, piattaforma, ecc.) solo dopo una richiesta da parte del server, ha aggiunto l' capacità di sostituire nomi fittizi nella lista degli identificatori del browser, secondo analogie con il meccanismo GREASE (Generate Random Extensions And Sustain Extensibility) utilizzato in TLS. Ad esempio, oltre a '"Chrome"; v="103″' e '"Cromo"; v=»103″' un identificatore casuale di un browser inesistente ''(Not; Browser"; v=»12″' può essere aggiunto all'elenco. Tale sostituzione aiuterà a identificare i problemi con l'elaborazione degli identificatori di browser sconosciuti, il che porta al fatto che i browser alternativi sono costretti a fingere di essere altri browser popolari per aggirare il controllo rispetto agli elenchi di browser accettabili.
  • I file nel formato immagine AVIF sono stati aggiunti all'elenco delle condivisioni consentite tramite l'API iWeb Share.
  • Aggiunto il supporto per il formato di compressione "deflate-raw", consentendo l'accesso al semplice flusso compresso senza intestazioni e blocchi finali di servizio, che possono essere utilizzati, ad esempio, per leggere e scrivere file zip.
  • Per gli elementi dei web form è possibile utilizzare l'attributo “rel”, che permette di applicare il parametro “rel=noreferrer” alla navigazione nei web form per disabilitare la trasmissione dell'header Referer oppure “rel=noopener” per disabilitare l'impostazione la proprietà Window.opener e negare l'accesso al contesto da cui è stata effettuata la transizione.
  • L'implementazione dell'evento popstate è stata allineata al comportamento di Firefox. L'evento popstate viene ora attivato immediatamente dopo una modifica dell'URL, senza attendere che si verifichi l'evento di caricamento.
  • Per le pagine aperte senza HTTPS e da blocchi iframe, è vietato l'accesso all'API Gampepad e all'API Battery Status.
  • Un metodo Forget() è stato aggiunto all'oggetto SerialPort per rinunciare alle autorizzazioni precedentemente concesse all'utente per accedere alla porta seriale.
  • È stato aggiunto un attributo visual-box alla proprietà CSS overflow-clip-margin, che determina da dove iniziare a tagliare il contenuto che va oltre il bordo dell'area (può assumere i valori content-box, padding-box e border- scatola).
  • Nei blocchi iframe con l'attributo sandbox, è vietato chiamare protocolli esterni e avviare applicazioni di gestione esterne. Per ignorare la restrizione, utilizzare le proprietà consenti-popups, consenti-top-navigazione e consenti-top-navigazione-con-attivazione-utente.
  • Elemento non più supportato , che è diventato privo di significato dopo che i plugin non sono stati più supportati.
  • Sono stati apportati miglioramenti agli strumenti per gli sviluppatori web. Ad esempio, nel pannello Stili è diventato possibile determinare il colore di un punto fuori dalla finestra del browser. Anteprima migliorata dei valori dei parametri nel debugger. Aggiunta la possibilità di modificare l'ordine dei pannelli nell'interfaccia Elementi.

Oltre alle innovazioni e alle correzioni di bug, la nuova versione elimina 14 vulnerabilità. Molte delle vulnerabilità sono state identificate come risultato di test automatizzati utilizzando gli strumenti AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. A uno dei problemi (CVE-2022-2156) è stato assegnato un livello di pericolo critico, che implica la possibilità di aggirare tutti i livelli di protezione del browser ed eseguire codice sul sistema al di fuori dell'ambiente sandbox. I dettagli su questa vulnerabilità non sono stati ancora resi noti, si sa solo che è causata dall'accesso a un blocco di memoria liberato (use-after-free).

Nell'ambito del programma di pagamento di premi in denaro per la scoperta di vulnerabilità per la versione attuale, Google ha pagato 9 premi per un importo di 44mila dollari USA (un premio di 20000 dollari, un premio di 7500 dollari, un premio di 7000 dollari, due premi di 3000 dollari e uno ciascuno di $ 2000, $ 1000 e $ 500). ). L’entità della ricompensa per una vulnerabilità critica non è stata ancora determinata.

Fonte: opennet.ru

Aggiungi un commento