Chrome 103 リリース

Google は Web ブラウザ Chrome 103 のリリースを発表し、同時に Chrome の基盤となる無料の Chromium プロジェクトの安定版リリースが利用可能になりました。 Chrome ブラウザは、Google ロゴの使用、クラッシュ時に通知を送信するシステムの存在、コピー保護されたビデオ コンテンツ (DRM) を再生するモジュール、アップデートを自動的にインストールするシステム、サンドボックス分離を永続的に有効にする点で Chromium とは異なります。 、Google API にキーを提供し、検索時に RLZ- パラメータを送信します。更新にさらに時間が必要な場合は、Extended Stable ブランチが別途サポートされ、その後 8 週間サポートされます。 Chrome 104 の次回リリースは 2 月 XNUMX 日に予定されています。

Chrome 103 の主な変更点:

• ページのスクリーンショットを編集するために呼び出される実験的な画像エディタを追加しました。エディターには、トリミング、領域の選択、ブラシによるペイント、色の選択、テキスト ラベルの追加、線、長方形、円、矢印などの一般的な形状やプリミティブの表示などの機能が用意されています。エディターを有効にするには、「chrome://flags/#sharing-desktop-screenshots」および「chrome://flags/#sharing-desktop-screenshots-edit」の設定を有効にする必要があります。アドレス バーの [共有] メニューからスクリーンショットを作成した後、スクリーンショット プレビュー ページの [編集] ボタンをクリックしてエディターに移動できます。
• Chrome 101 に追加された、オムニボックスのアドレス バーに推奨事項のコンテンツを事前レンダリングするメカニズムの機能が拡張されました。プロアクティブ レンダリングは、ユーザーのクリックを待たずにナビゲートされる可能性が最も高い推奨事項を読み込む以前の機能を補完します。読み込みに加えて、推奨事項関連のページのコンテンツをバッファー内でレンダリングできるようになりました (スクリプトの実行や DOM ツリーを含む)形成)、クリック後に推奨事項を即座に表示できます。予測レンダリングを制御するには、設定「chrome://flags/#enable-prerender2」、「chrome://flags/#omnibox-trigger-for-prerender2」および「chrome://flags/#search-suggestion-for」 -」が推奨されます。

  Android 版 Chrome 103 には、Web サイト作成者がユーザーがどのページにアクセスする可能性が最も高いかをブラウザーに伝えることができる Speculations Rules API が追加されています。ブラウザーはこの情報を使用して、ページ コンテンツをプロアクティブに読み込み、レンダリングします。

• Android バージョンには、Android アプリと同じ統合パスワード管理エクスペリエンスを提供する新しいパスワード マネージャーが搭載されています。
• Android版では、サービスに登録しているお気に入りのサイトに、有料または無料のデジタルスタンプを転送して感謝の気持ちを伝えることができる「With Google」サービスに対応した。このサービスは現在、米国のユーザーのみが利用できます。
• クレジットおよびデビット支払いカード番号のフィールドの自動入力が改善され、Google Pay 経由で保存されたカードがサポートされるようになりました。
• Windows バージョンでは、デフォルトで組み込みの DNS クライアントが使用されます。これは、macOS、Android、および Chrome OS バージョンでも使用されます。
• ローカル フォント アクセス API が安定し、誰にでも提供されます。これを使用すると、システムにインストールされているフォントを定義して使用できるだけでなく、低レベルでのフォントの操作 (グリフのフィルターや変換など) もできます。
• HTTP 応答コード 103 のサポートが追加されました。これにより、サーバーがリクエストに関連するすべての操作を完了してコンテンツの提供を開始するのを待たずに、リクエストの直後に一部の HTTP ヘッダーの内容をクライアントに通知できます。同様の方法で、提供されるページに関連するプリロード可能な要素に関するヒントを提供できます (たとえば、ページで使用される CSS や JavaScript へのリンクを提供できます)。このようなリソースに関する情報を受け取ると、ブラウザーはメイン ページのレンダリングが完了するのを待たずにリソースのダウンロードを開始できるため、全体的なリクエストの処理時間が短縮されます。
• オリジン トライアル モード (別途アクティベーションが必要な実験機能) では、Federated Credential Management (FedCM) API のテストがこれまで Android プラットフォームのアセンブリでのみ開始されており、これにより、プライバシーを確​​保し、相互干渉なしで動作する統合 ID サービスを作成できます。 - サードパーティの Cookie 処理などのサイト追跡メカニズム。 オリジン トライアルとは、ローカルホストまたは 127.0.0.1 からダウンロードされたアプリケーションから、または特定のサイトで期間限定で有効な特別なトークンを登録して受信した後、指定された API を操作できる機能を意味します。
• Client Hints API は、User-Agent ヘッダーの代替として開発されており、サーバーからのリクエスト後にのみ、特定のブラウザーおよびシステム パラメーター (バージョン、プラットフォームなど) に関するデータを選択的に提供できるようになります。 TLS で使用される GREASE (Generate Random Extensions And Sustain Extensibility) メカニズムに類似した、ブラウザ識別子のリストに架空の名前を置き換える機能。たとえば、「Chrome」に加えて; v="103''' および '"クロム"; v=»103''' 存在しないブラウザのランダムな識別子 ''(Not; Browser"; v=»12''' をリストに追加できます。このような置換は、不明なブラウザの識別子の処理に関する問題を特定するのに役立ちます。そのため、代替ブラウザは、受け入れ可能なブラウザのリストに対するチェックを回避するために、他の一般的なブラウザになりすまさざるを得なくなるという事実につながります。
• AVIF 画像形式のファイルが、iWeb Share API 経由で許可された共有のリストに追加されました。
• 「deflate-raw」圧縮形式のサポートが追加されました。これにより、ヘッダーやサービス最終ブロックのない裸の圧縮ストリームへのアクセスが可能になり、これを使用して、たとえば zip ファイルの読み取りと書き込みが可能になります。
• Web フォーム要素の場合、「rel」属性を使用できます。これにより、Web フォーム内のナビゲーションに「rel=noreferrer」パラメータを適用してリファラー ヘッダーの送信を無効にするか、「rel=noopener」パラメータを適用して設定を無効にすることができます。 Window.opener プロパティを変更し、遷移元のコンテキストへのアクセスを拒否します。
• Popstate イベントの実装は、Firefox の動作に合わせて行われています。 Popstate イベントは、URL 変更の直後に、load イベントの発生を待たずに起動されるようになりました。
• HTTPS を使用せずに iframe ブロックから開かれたページの場合、Gampepad API および Battery Status API へのアクセスは禁止されます。
• 以前にユーザーに与えられたシリアル ポートへのアクセス許可を放棄するために、forget() メソッドが SerialPort オブジェクトに追加されました。
• CSS プロパティの overflow-clip-margin に Visual-box 属性が追加されました。これは、領域の境界線を越えるコンテンツのトリミングを開始する位置を決定します (content-box、padding-box、border- の値を取ることができます)。箱）。
• サンドボックス属性を持つ iframe ブロックでは、外部プロトコルの呼び出しや外部ハンドラー アプリケーションの起動が禁止されます。制限をオーバーライドするには、allow-popups、allow-top-navigation、およびallow-top-navigation-with-user-activation プロパティを使用します。
• 要素は非推奨になりました。プラグインがサポートされなくなったため、この要素は無意味になりました。
• Web 開発者向けのツールが改善されました。たとえば、[スタイル] パネルでは、ブラウザ ウィンドウの外側の点の色を決定できるようになりました。デバッガーでのパラメーター値のプレビューが改善されました。 Elements インターフェイスでパネルの順序を変更する機能が追加されました。

革新とバグ修正に加えて、新しいバージョンでは 14 件の脆弱性が排除されています。脆弱性の多くは、AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer、および AFL ツールを使用した自動テストの結果として特定されました。問題の 2022 つ (CVE-2156-XNUMX) には重大な危険レベルが割り当てられています。これは、あらゆるレベルのブラウザー保護をバイパスし、サンドボックス環境外のシステム上でコードを実行する可能性があることを意味します。この脆弱性の詳細はまだ明らかにされておらず、解放されたメモリ ブロックへのアクセス (use-after-free) によって引き起こされることだけがわかっています。

現在のリリースの脆弱性の発見に対して現金で報奨金を支払うプログラムの一環として、Google は 9 件の賞金 (44 ドルの賞金 20000 件、7500 ドルの賞金 7000 件、3000 ドルの賞金 2000 件、1000 ドルの賞金 500 件) を支払った。 XNUMX ドル、XNUMX ドル、XNUMX ドルの各 XNUMX つ)。重大な脆弱性に対する報奨金の規模はまだ決定されていません。

出所： オープンネット.ru