Chrome release 103

Google wis ngumumake rilis browser web Chrome 103. Ing wektu sing padha, rilis stabil proyek Chromium gratis, sing dadi basis Chrome, kasedhiya. Browser Chrome beda karo Chromium nalika nggunakake logo Google, ana sistem kanggo ngirim kabar yen ana kacilakan, modul kanggo muter konten video sing dilindhungi salinan (DRM), sistem kanggo nginstal nganyari kanthi otomatis, kanthi permanen ngaktifake isolasi Sandbox. , nyediakake kunci menyang API Google lan ngirimake RLZ- nalika nggoleki. Kanggo sing mbutuhake wektu luwih akeh kanggo nganyari, cabang Stable Extended didhukung kanthi kapisah, banjur 8 minggu. Rilis sabanjure Chrome 104 dijadwalake tanggal 2 Agustus.

Owah-owahan utama ing Chrome 103:

• Nambahake editor gambar eksperimen sing diarani nyunting gambar kaca. Editor nyedhiyakake fungsi kayata nugel, milih area, nglukis nganggo sikat, milih warna, nambah label teks, lan nampilake wangun umum lan primitif kayata garis, persegi panjang, bunder, lan panah. Kanggo ngaktifake editor, sampeyan kudu ngaktifake setelan "chrome: // flags / #sharing-desktop-screenshots" lan "chrome: // flags / #sharing-desktop-screenshots-edit". Sawise nggawe gambar liwat menu Share ing baris alamat, sampeyan bisa pindhah menyang editor kanthi ngeklik tombol "Sunting" ing kaca pratinjau gambar.
• Kapabilitas mekanisme sing ditambahake menyang Chrome 101 kanggo prerendering isi rekomendasi ing garis alamat Omnibox wis ditambahi. Rendering proaktif nglengkapi kemampuan sing sadurunge kasedhiya kanggo mbukak rekomendasi sing paling mungkin dilayari tanpa ngenteni klik pangguna. Saliyane dimuat, isi kaca sing gegandhengan karo rekomendasi saiki bisa ditampilake ing buffer (kalebu eksekusi skrip lan wit DOM formasi), sing ngidini kanggo nampilake cepet rekomendasi sawise klik . Kanggo ngontrol rendering prediktif, setelan "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" lan "chrome://flags/#search-suggestion-for -" disaranake. prerender2 ".

  Chrome 103 kanggo Android nambah API Aturan Spekulasi, sing ngidini penulis situs web ngandhani browser kaca apa sing paling kerep dibukak pangguna. Browser nggunakake informasi iki kanggo proaktif mbukak lan nerjemahake isi kaca.

• Versi Android nduweni manajer sandhi anyar sing nawakake pengalaman manajemen sandhi sing padha sing ditemokake ing aplikasi Android.
• Versi Android wis nambahake dhukungan kanggo layanan "Kanthi Google", sing ngidini pangguna ngucapake matur nuwun marang situs favorit sing wis ndhaptar layanan kasebut kanthi nransfer stiker digital sing dibayar utawa gratis. Layanan saiki mung kasedhiya kanggo pangguna AS.
• Pangisi otomatis kolom kanthi nomer kertu pembayaran kredit lan debit, sing saiki ndhukung kertu sing disimpen liwat Google Pay.
• Versi Windows nggunakake klien DNS sing dibangun kanthi standar, sing uga digunakake dening versi macOS, Android lan Chrome OS.
• API Akses Font Lokal wis distabilake lan ditawakake kanggo kabeh wong, kanthi sampeyan bisa nemtokake lan nggunakake font sing diinstal ing sistem, uga ngapusi font ing tingkat sing kurang (contone, nyaring lan ngowahi glyphs).
• Dhukungan ditambahake kanggo kode respon HTTP 103, sing ngidini sampeyan ngandhani klien babagan isi sawetara header HTTP sanalika sawise panjaluk kasebut, tanpa ngenteni server ngrampungake kabeh operasi sing ana gandhengane karo panyuwunan lan miwiti ngladeni konten kasebut. Kanthi cara sing padha, sampeyan bisa menehi pitunjuk babagan unsur sing ana gandhengane karo kaca sing disedhiyakake sing bisa dimuat sadurunge (contone, pranala menyang css lan javascript sing digunakake ing kaca kasebut bisa diwenehake). Sawise nampa informasi babagan sumber daya kasebut, browser bisa miwiti ndownload tanpa ngenteni kaca utama rampung rendering, sing nyuda wektu pangolahan panjalukan sakabèhé.
• Ing mode Uji Coba Asal (fitur eksperimen sing mbutuhake aktivasi sing kapisah), tes API Manajemen Kredensial Federasi (FedCM) nganti saiki mung diwiwiti ing majelis kanggo platform Android, sing ngidini sampeyan nggawe layanan identitas terpadu sing njamin privasi lan kerja tanpa salib -mekanisme nelusuri situs, kayata pangolahan Cookie pihak katelu. Origin Trial nuduhake kemampuan kanggo nggarap API sing ditemtokake saka aplikasi sing diundhuh saka localhost utawa 127.0.0.1, utawa sawise ndhaptar lan nampa token khusus sing valid kanggo wektu winates kanggo situs tartamtu.
• API Petunjuk Klien, sing dikembangake minangka panggantos kanggo header User-Agent lan ngidini sampeyan kanthi selektif nyedhiyakake data babagan paramèter browser lan sistem tartamtu (versi, platform, lan sapiturute) mung sawise panjalukan saka server, wis nambahake kemampuan kanggo ngganti jeneng fiktif menyang dhaptar pengenal browser, miturut analogi karo mekanisme GREASE (Generate Random Extensions And Sustain Extensibility) sing digunakake ing TLS. Contone, saliyane '"Chrome"; v="103" lan '"Chromium"; v=»103″' pengenal acak saka browser sing ora ana ''(Ora; Browser"; v=»12″' bisa ditambahake menyang dhaptar. Substitusi kasebut bakal mbantu ngenali masalah karo pangolahan pengenal browser sing ora dingerteni, kang mimpin kanggo kasunyatan sing browser alternatif dipeksa kanggo nyamar dadi browser populer liyane kanggo bypass mriksa marang dhaptar browser ditrima.
• File ing format gambar AVIF wis ditambahake menyang dhaptar enggo bareng diijini liwat iWeb Share API.
• Added support kanggo "deflate-mentah" format komprèsi, ngidini akses menyang stream teken gundhul tanpa header lan pamblokiran final layanan, kang bisa digunakake, contone, kanggo maca lan nulis file zip.
• Kanggo unsur wangun web, bisa nggunakake atribut "rel", sing ngidini sampeyan nggunakake parameter "rel = noreferrer" kanggo navigasi liwat formulir web kanggo mateni transmisi header Referer utawa "rel = noopener" kanggo mateni setelan. properti Window.opener lan nolak akses menyang konteks saka kang transisi digawe.
• Implementasi acara popstate wis selaras karo prilaku Firefox. Acara popstate saiki dipecat langsung sawise owah-owahan URL, tanpa ngenteni acara muat.
• Kanggo kaca sing dibukak tanpa HTTPS lan saka blok iframe, akses menyang API Gampepad lan API Status baterei dilarang.
• A lali () cara wis ditambahaké kanggo obyek SerialPort kanggo relinquish ijin sadurunge diwenehake kanggo pangguna kanggo ngakses port serial.
• Atribut kothak visual wis ditambahake menyang properti CSS overflow-clip-margin, sing nemtokake ngendi kanggo miwiti trimming isi sing ngluwihi wates wilayah (bisa njupuk nilai-kotak-kotak, padding-box lan wates- kothak).
• Ing blok iframe kanthi atribut kothak wedhi, nelpon protokol eksternal lan ngluncurake aplikasi handler eksternal dilarang. Kanggo ngilangi watesan kasebut, gunakake fitur ngidini-nyembul, ngidini-ndhuwur-navigasi, lan ngidini-ndhuwur-navigasi-karo-pangguna-aktivasi.
• Unsur ora didhukung maneh , sing dadi ora ana gunane sawise plugin ora didhukung maneh.
• Dandan wis digawe kanggo alat kanggo pangembang web. Contone, ing panel Gaya bisa nemtokake warna titik ing njaba jendhela browser. Pratinjau nilai parameter sing luwih apik ing debugger. Nambahake kemampuan kanggo ngganti urutan panel ing antarmuka Elements.

Saliyane inovasi lan koreksi bug, versi anyar ngilangi 14 kerentanan. Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nggunakake AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer lan alat AFL. Salah sawijining masalah (CVE-2022-2156) wis diwenehi tingkat bebaya kritis, sing nuduhake kemampuan kanggo ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Rincian babagan kerentanan iki durung diungkapake, mung dingerteni yen disebabake kanthi ngakses blok memori sing dibebasake (nggunakake sawise-gratis).

Minangka bagéan saka program kanggo mbayar hadiah awis kanggo nemokake kerentanan kanggo release saiki, Google mbayar 9 penghargaan kanthi jumlah 44 ewu dolar AS (siji penghargaan $20000, siji penghargaan $7500, siji penghargaan $7000, loro penghargaan $3000 lan siji saben $2000, $1000 lan $500). ). Ukuran ganjaran kanggo kerentanan kritis durung ditemtokake.

Source: opennet.ru