ProHoster > Blog > nûçeyên înternetê > Weşana Chrome 103

Weşana Chrome 103

Google serbestberdana geroka webê Chrome 103 eşkere kir. Di heman demê de, serbestberdana bi îstîqrar a projeya Chromium ya belaş, ku bingeha Chrome-ê ye, heye. Geroka Chrome ji Chromium di karanîna logoyên Google de, hebûna pergalek ji bo şandina agahdariyan di dema qezayê de, modulên ji bo lîstina naveroka vîdyoya parastî ya kopî (DRM), pergalek ji bo sazkirina bixweber nûvekirinan, bi domdarî çalakkirina veqetandina Sandbox-ê ji Chromium cûda dibe. , mifteyên API-ya Google-ê peyda dike û dema ku li parametreyên lêgerînê RLZ-ê vediguhezîne. Ji bo kesên ku ji bo nûvekirinê bêtir dem hewce ne, şaxê Stable Extended ji hev veqetandî tê piştgirî kirin, li dû wê 8 hefte. Daxuyaniya din a Chrome 104 di 2-ê Tebaxê de tê plansaz kirin.

Guhertinên sereke di Chrome 103 de:

  • Edîtorek wêneya ceribandinê ya ku jê re tê gotin ku dîmenên rûpelê biguhezîne lê zêde kir. Edîtor fonksiyonên wekî çandin, bijartina deverek, boyaxkirina bi firçeyê, bijartina rengan, lê zêdekirina etîketên nivîsê, û nîşandana şeklên hevpar û seretayî yên wekî xet, çargoşe, dor û tîr peyda dike. Ji bo çalakkirina edîtorê, divê hûn mîhengên "chrome://flags/#sharing-desktop-screenshots" û "chrome://flags/#sharing-desktop-screenshots-edit" çalak bikin. Piştî afirandina dîmenek di nav menuya Parvekirinê ya di barika navnîşanê de, hûn dikarin bi tikandina bişkoja "Biguherîne" ya li ser rûpela pêşdîtina dîmenê biçin edîtorê.
    Weşana Chrome 103
  • Kapasîteyên mekanîzmaya ku li Chrome 101-ê hatine zêdekirin ji bo pêşnumakirina naveroka pêşniyaran di barika navnîşana Omnibox de hatine berfireh kirin. Pêşniyara pêşbînîker şiyana ku berê peyda dibe temam dike ji bo barkirina pêşnîyarên ku bi îhtimaleke mezin bêyî ku li benda klîkek bikarhêner were rêve kirin. Ji bilî barkirinê, naveroka rûpelên têkildarî pêşniyaran naha dikare di tamponek de were pêşkêş kirin (bi darvekirina skrîptê û dara DOM jî tê de damezrandin), ku destûrê dide pêşandana tavilê ya pêşniyaran piştî klîk. Ji bo kontrolkirina vegotina pêşbînîker, mîhengên "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" û "chrome://flags/#search-suggestion-for" -” têne pêşniyar kirin. prender2”.

    Chrome 103 ji bo Android-ê API-ya Rulesên Spekulasyonê zêde dike, ku destûrê dide nivîskarên malperê ku ji gerokê re vebêjin ka kîjan rûpelan bi îhtîmal e ku bikarhênerek serdana wan bike. Gerok vê agahiyê bikar tîne da ku bi awayekî aktîf naveroka rûpelê bar bike û pêşkêş bike.

  • Guhertoya Android-ê rêveberek şîfreyek nû vedigire ku heman ezmûna rêveberiya şîfreya yekbûyî ya ku di sepanên Android-ê de tê dîtin pêşkêşî dike.
  • Guhertoya Android-ê piştgirî ji bo karûbarê "Bi Google" re zêde kiriye, ku dihêle bikarhêner spasiya malperên xweyên bijare yên ku di karûbarê de qeyd kirine bi veguheztina çîpên dîjîtal ên drav an belaş diyar bike. Karûbar niha tenê ji bikarhênerên Dewletên Yekbûyî re peyda dibe.
    Weşana Chrome 103
  • Dagirtina otomatîkî ya zeviyan bi hejmarên qerta dravdana krediyê û debîtê ya çêtirkirî, ku naha qertên ku bi navgîniya Google Pay ve hatî tomarkirin piştgirî dike.
  • Guhertoya Windows-ê ji hêla xwerû ve xerîdarek DNS-ya çêkirî bikar tîne, ku di guhertoyên macOS, Android û Chrome OS de jî tê bikar anîn.
  • Local Font Access API hatiye stabîlkirin û ji her kesî re hatiye pêşkêş kirin, ku pê re hûn dikarin tîpên ku li ser pergalê hatine saz kirin destnîşan bikin û bikar bînin, û her weha tîpan di astek nizm de manîpule bikin (mînak, fîlter û glyphs veguherînin).
  • Piştgiriyek ji bo koda bersivê ya HTTP 103 zêde kir, ku dihêle hûn xerîdar li ser naveroka hin sernavên HTTP tavilê piştî daxwazê ​​agahdar bikin, bêyî ku li bendê bin ku server hemî operasyonên têkildarî daxwazê ​​biqedîne û dest bi xizmetkirina naverokê bike. Bi vî rengî, hûn dikarin di derheqê hêmanên ku bi rûpela ku têne serve kirin ve girêdayî ne ku dikarin ji berê ve werin barkirin de îşaretan peyda bikin (mînak, girêdanên bi css û javascript-a ku li ser rûpelê têne bikar anîn têne peyda kirin). Piştî ku agahdarî di derheqê çavkaniyên weha de werdigire, gerok dikare dest bi dakêşana wan bike bêyî ku li bendê bimîne ku rûpela sereke biqede, ku ev yek dema hilanîna daxwazê ​​ya giştî kêm dike.
  • Di moda Origin Trials (taybetmendiyên ezmûnî yên ku çalakkirina cihêreng hewce dike), ceribandina Rêvebiriya Krediya Federal (FedCM) API heya nuha tenê di meclîsên ji bo platforma Android-ê de dest pê kiriye, ku destûrê dide we ku hûn karûbarên nasnameya yekbûyî biafirînin ku nepenîtiyê piştrast dikin û bêyî xaçê dixebitin. -Mekanîzmayên şopandina malperê, wekî pêvajoya Cookie-ya sêyemîn. Origin Trial tê vê wateyê ku meriv bi API-ya diyarkirî re ji serîlêdanên ku ji localhost an 127.0.0.1 dakêşandî, an piştî tomarkirin û wergirtina tokenek taybetî ya ku ji bo malperek taybetî ji bo demek sînorkirî derbasdar e, dixebite.
  • Client Hints API, ku wekî şûna sernavê Bikarhêner-Agent tê pêşve xistin û dihêle hûn tenê piştî daxwazek pêşkêşkarê bi rengek bijartî daneyên li ser gerok û pîvanên pergalê yên taybetî (guherto, platform, hwd.) peyda bikin, şiyana ku navên xeyalî di navnîşa nasnavên gerokê de biguhezîne, li gorî analojiyên bi mekanîzmaya GREASE (Çêkirina Berfirehkirinên Random Û Berfirehbûna Berdewam) ku di TLS de tê bikar anîn. Mînakî, ji bilî '"Chrome"; v="103″" û "Chromium"; v=»103″' nasnameyek rasthatî ya gerokek tune ye ''(Ne; Gerok"; v=»12″' dikare li lîsteyê were zêdekirin. Veguheztinek weha dê alîkariyê bide nasîna pirsgirêkên di pêvekirina nasnameyên gerokên nenas de, ku dibe sedema vê yekê ku gerokên alternatîf neçar in ku xwe wekî gerokên din ên populer nîşan bidin da ku kontrolkirina navnîşên gerokên pejirandî derbas bikin.
  • Pelên di formata wêneya AVIF-ê de bi navgîniya iWeb Share API ve li navnîşa parvekirina destûr hatine zêdekirin.
  • Piştgiriyek ji bo formata berhevkirinê ya "deflate-raw" zêde kir, ku dihêle ku meriv bigihîje stûna tazî ya bê sernav û blokên dawîn ên karûbarê, ku dikare were bikar anîn, mînakî, ji bo xwendin û nivîsandina pelên zip.
  • Ji bo hêmanên forma malperê, gengaz e ku hûn taybetmendiya "rel" bikar bînin, ku destûrê dide te ku hûn pîvana "rel=noreferrer" li navîgasyonê bi nav formên malperê bicîh bikin da ku veguheztina sernavê Referer an jî "rel=noopener" ji bo neçalakkirina mîhengê neçalak bike. taybetmendiya Window.opener û gihandina çarçoweya ku veguhêz jê hatî çêkirin red dike.
  • Pêkanîna bûyera popstate bi tevgera Firefoxê ve hatî hev kirin. Bûyera popstate naha piştî guhertinek URL-ê tavilê tê şewitandin, bêyî ku li bendê bimîne ku bûyera barkirinê çêbibe.
  • Ji bo rûpelên ku bêyî HTTPS û ji blokên iframe hatine vekirin, gihîştina API-ya Gampepad û API-ya Rewşa Pîlê qedexe ye.
  • Rêbazek jibîr () li objeya SerialPort hate zêdekirin da ku destûrên ku berê ji bikarhênerê re hatine dayîn ku bigihîje porta serialê berde.
  • Taybetmendiyek qutiya dîtbar li taybetmendiya overflow-clip-margin CSS hate zêdekirin, ku diyar dike ku meriv li ku derê dest bi qutkirina naveroka ku ji sînorê deverê derbas dibe (dikare nirxên naverok-box, padding-box û sînor- bigire qûtîk).
  • Di blokên iframe yên bi taybetmendiya sandbox de, gazîkirina protokolên derveyî û destpêkirina sepanên hilgirê derveyî qedexe ye. Ji bo derbaskirina sînorkirinê, taybetmendiyên destûr-popup, destûr-navîgasyon-destûr-top-navîgasyon, û destûr-navîgasyon-bi-bikarhêner-çalakkirinê bikar bînin.
  • Hêmana hat betalkirin, dema ku pêvekên êdî piştgirî nebûn, bêwate bû.
  • Pêşveçûn li amûrên ji bo pêşdebirên malperê hatine çêkirin. Mînakî, di panela Styles de gengaz bû ku rengê xalek li derveyî pencereya gerokê were destnîşankirin. Pêşdîtina çêtirkirina nirxên parametreyê di debugger de. Kapasîteya guhartina rêza panelan di navgîniya Elements de zêde kir.

Ji bilî nûbûn û rastkirina xeletiyan, guhertoya nû 14 qelsiyan ji holê radike. Gelek qelsî di encama ceribandina otomatîkî de bi karanîna amûrên AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer û AFL hatine nas kirin. Yek ji pirsgirêkan (CVE-2022-2156) astek xeternak a krîtîk ve hatî destnîşan kirin, ku tê vê wateyê ku meriv dikare hemî astên parastina gerokê derbas bike û kodê li ser pergalê li derveyî hawîrdora sandboxê bicîh bike. Hûrguliyên li ser vê qelsiyê hîna nehatine eşkere kirin, tenê tê zanîn ku ew ji ber gihîştina bloka bîranîna azadkirî (bikaranîna-piştî-beradayî) pêk tê.

Di çarçoveya bernameya dayîna xelatên diravî de ji bo dîtina lawaziyên ji bo serbestberdana heyî, Google 9 xelat bi nirxê 44 hezar dolarên Amerîkî (yek xelat 20000 dolar, xelatek 7500 dolar, xelatek 7000 dolar, du xelat 3000 dolar û her yek ji $2000, $1000 û $500). Mezinahiya xelata ji bo qelsiyek krîtîk hîn nehatiye destnîşankirin.

Source: opennet.ru

Add a comment