ProHoster > Blog > Internet Neiegkeeten > Chrome 103 Verëffentlechung

Chrome 103 Verëffentlechung

Google huet d'Verëffentlechung vum Chrome 103 Webbrowser enthüllt. Zur selwechter Zäit ass eng stabil Verëffentlechung vum gratis Chromium-Projet, deen als Basis vu Chrome déngt, verfügbar. De Chrome Browser ënnerscheet sech vum Chromium an der Notzung vu Google Logoen, d'Präsenz vun engem System fir Notifikatiounen am Fall vun engem Crash ze schécken, Moduler fir kopéierend geschützte Videoinhalt (DRM) ze spillen, e System fir automatesch Updates z'installéieren, permanent Sandbox Isolatioun z'erméiglechen , d'Schlësselen un d'Google API liwweren an RLZ- iwwerdroen wann Dir sicht. Parameteren. Fir déi, déi méi Zäit brauchen fir ze aktualiséieren, gëtt d'Extended Stable Branche separat ënnerstëtzt, gefollegt vun 8 Wochen. Déi nächst Verëffentlechung vu Chrome 104 ass geplangt fir den 2. August.

Grouss Ännerungen am Chrome 103:

  • En experimentellen Bildeditor bäigefüügt genannt fir Säit Screenshots z'änneren. Den Editor bitt Funktiounen wéi Ausschneiden, e Gebitt auswielen, mat engem Pinsel molen, eng Faarf auswielen, Textetiketten derbäisetzen an allgemeng Formen a Primitiv wéi Linnen, Rechtecker, Kreeser a Pfeile weisen. Fir den Editor z'aktivéieren, musst Dir d'Astellunge aktivéieren "chrome://flags/#sharing-desktop-screenshots" an "chrome://flags/#sharing-desktop-screenshots-edit". Nodeems Dir e Screenshot duerch de Share Menu an der Adressbar erstallt hutt, kënnt Dir an den Editor goen andeems Dir op de "Edit" Knäppchen op der Screenshot Virschau Säit klickt.
    Chrome 103 Verëffentlechung
  • D'Kapazitéite vum Mechanismus, deen op Chrome 101 bäigefüügt gëtt fir den Inhalt vun Empfehlungen an der Omnibox Adressbar ze prerenderéieren, goufen erweidert. Predictive Rendering ergänzt déi virdru verfügbar Fäegkeet fir Empfehlungen ze lueden déi am meeschte wahrscheinlech navigéiert ginn ouni op e Benotzerklick ze waarden. Nieft der Luede kann den Inhalt vun de Recommandatiounsrelatéierte Säiten elo an engem Puffer rendered ginn (inklusiv Skriptausféierung an DOM Bam) Formatioun), wat fir direkt Affichage vun Empfehlungen no engem Klick erlaabt. Fir d'predictive Rendering ze kontrolléieren, sinn d'Astellungen "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" an "chrome://flags/#search-suggestion-for" -" proposéiert ginn. prerender2".

    Chrome 103 fir Android füügt d'Spekulatiounen Regelen API derbäi, wat d'Websäit Autoren erlaabt de Browser ze soen wéi eng Säiten e Benotzer am meeschte wahrscheinlech besicht. De Browser benotzt dës Informatioun fir proaktiv Säitinhalt ze lueden an ze maachen.

  • D'Android Versioun weist en neie Passwuertmanager deen déiselwecht vereenegt Passwuertverwaltungserfarung ubitt, déi an Android Apps fonnt gëtt.
  • D'Android Versioun huet d'Ënnerstëtzung fir de Service "Mat Google" bäigefüügt, wat de Benotzer erlaabt Dankbarkeet un hir Liiblingssäiten auszedrécken, déi sech mam Service ugemellt hunn, andeems Dir bezuelte oder gratis digitale Stickeren transferéiert. De Service ass momentan nëmme fir US Benotzer verfügbar.
    Chrome 103 Verëffentlechung
  • Verbessert automatesch Fëllung vu Felder mat Kreditt- a Bankkaartnummeren, déi elo Kaarten ënnerstëtzt, déi iwwer Google Pay gespäichert sinn.
  • D'Windows Versioun benotzt als Standard en agebauten DNS Client, deen och an de macOS, Android a Chrome OS Versioune benotzt gëtt.
  • D'Lokal Font Access API gouf stabiliséiert a jidderengem ugebueden, mat deem Dir Schrëften, déi um System installéiert sinn, definéieren a benotzen, souwéi Schrëften op engem nidderegen Niveau manipuléieren (zum Beispill Filteren a Glyphen transforméieren).
  • Zousätzlech Ënnerstëtzung fir HTTP-Reaktiounscode 103, wat Iech erlaabt de Client iwwer den Inhalt vun e puer HTTP-Header direkt no der Ufro z'informéieren, ouni op de Server ze waarden fir all Operatiounen am Zesummenhang mat der Ufro ze kompletéieren an den Inhalt ze servéieren. Op eng ähnlech Manéier kënnt Dir Hiweiser ubidden iwwer Elementer am Zesummenhang mat der Säit déi zerwéiert gëtt, déi virgeluede kënne ginn (zum Beispill Linken op d'CSS an Javascript op der Säit benotzt kënne ginn). Nodeems Dir Informatioun iwwer sou Ressourcen kritt hutt, kann de Browser se eroflueden ouni ze waarden op d'Haaptsäit fir d'Rendering fäerdeg ze maachen, wat d'Gesamtveraarbechtungszäit vun der Ufro reduzéiert.
  • Am Origin Trials Modus (experimentell Features déi separat Aktivéierung erfuerderen), Testen vun der Federated Credential Management (FedCM) API ass bis elo nëmmen an Assembléeë fir d'Android Plattform ugefaang, wat Iech erlaabt vereenegt Identitéitsservicer ze kreéieren déi Privatsphär garantéieren an ouni Kräiz schaffen -Site Tracking Mechanismen, wéi Drëtt Partei Cookie Veraarbechtung. Origin Trial implizéiert d'Fäegkeet fir mat der spezifizéierter API ze schaffen aus Uwendungen, déi vum localhost oder 127.0.0.1 erofgeluede ginn, oder nodeems Dir e speziellen Token registréiert an kritt hutt, dee fir eng limitéiert Zäit fir e spezifesche Site gëlteg ass.
  • D'Client Hints API, déi als Ersatz fir den User-Agent Header entwéckelt gëtt an Iech erlaabt selektiv Daten iwwer spezifesch Browser- a Systemparameter (Versioun, Plattform, etc.) nëmmen no enger Ufro vum Server ze liwweren, huet de Server bäigefüügt. Fähegkeet fiktiv Nimm an d'Lëscht vun de Browser Identifizéierer z'ersetzen, no Analogie mam GREASE (Generate Random Extensions And Sustain Extensibility) Mechanismus, deen an TLS benotzt gëtt. Zum Beispill, nieft '"Chrome"; v="103″' an '"Chromium"; v=»103″' en zoufälleg Identifizéierer vun engem net existente Browser ''(Net; Browser"; v=»12″' kann op d'Lëscht bäigefüügt ginn. Sou eng Ersatz hëlleft Probleemer mat der Veraarbechtung vun Identifizéierer vun onbekannte Browser, déi zu der Tatsaach féieren datt alternativ Browser gezwongen sinn, sech als aner populär Browser ze maachen, fir d'Kontroll géint d'Lëschte vun akzeptablen Browser z'iwwergoen.
  • Dateien am AVIF Bildformat goufen op d'Lëscht vun erlaabt Deele iwwer d'iWeb Share API bäigefüügt.
  • Zousätzlech Ënnerstëtzung fir den "deflate-raw" Kompressiounsformat, erlaabt Zougang zum bloe kompriméierte Stream ouni Header a Service Final Blocks, déi benotzt kënne ginn, zum Beispill, fir Zip-Dateien ze liesen an ze schreiwen.
  • Fir Webformularelementer ass et méiglech den Attribut "rel" ze benotzen, wat Iech erlaabt de Parameter "rel=noreferrer" fir d'Navigatioun duerch Webformulairen z'applizéieren fir d'Transmissioun vum Referer Header ze deaktivéieren oder "rel=noopener" fir d'Astellung auszeschalten der Window.opener Propriétéit a refuséieren Zougang zu de Kontext aus deem den Iwwergank gemaach gouf.
  • D'Implementatioun vum Popstate Event gouf mam Firefox Verhalen ausgeriicht. De Popstate-Event gëtt elo direkt no enger URL-Ännerung ofgeschaaft, ouni op d'Laaschtevent ze waarden.
  • Fir Säiten opgemaach ouni HTTPS a vun iframe Blocks, Zougang zu der Gampepad API a Battery Status API ass verbueden.
  • Eng vergiessen () Method gouf op de SerialPort Objet dobäigesat fir d'Permissiounen opzeginn, déi virdru dem Benotzer zougestëmmt goufen fir op de Serienport ze kommen.
  • E Visual-Box Attribut gouf zu der Iwwerfloss-Clip-Margin CSS-Eegeschaft bäigefüügt, wat bestëmmt wou ufänken Inhalt ze trimmen deen iwwer d'Grenz vum Gebitt geet (kann d'Wäerter Inhaltskëscht, Padding-Box a Grenz- huelen- Këscht).
  • An iframe Blocks mat dem Sandbox Attribut, externe Protokoller ruffen an extern Handler Uwendungen starten ass verbueden. Fir d'Restriktioun ze iwwerschreiden, benotzt d'Erlaabnes-Popups, Erlaabt-Top-Navigatioun, an Erlaabt-Top-Navigatioun-mat-Benotzer-Aktivéierungseigenschaften.
  • Element net méi ënnerstëtzt , déi sënnlos ginn nodeems Plugins net méi ënnerstëtzt goufen.
  • Verbesserunge goufen u Tools fir Webentwéckler gemaach. Zum Beispill, am Style Panel gouf et méiglech d'Faarf vun engem Punkt ausserhalb vun der Browserfenster ze bestëmmen. Verbesserte Virschau vu Parameterwäerter am Debugger. D'Fäegkeet bäigefüügt fir d'Uerdnung vun de Panelen an der Elements Interface z'änneren.

Zousätzlech zu Innovatiounen a Bugfixes eliminéiert déi nei Versioun 14 Schwachstelle. Vill vun de Schwachstelle goufen identifizéiert als Resultat vun automatiséierter Tester mat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer an AFL Tools. Ee vun de Probleemer (CVE-2022-2156) gouf e kriteschen Geforniveau zougewisen, wat d'Fäegkeet implizéiert fir all Niveau vum Browserschutz ze ëmgoen an de Code um System ausserhalb vum Sandbox Ëmfeld auszeféieren. Detailer iwwer dës Schwachstelle sinn nach net bekanntginn, et ass nëmme bekannt datt et verursaacht gëtt duerch Zougang zu engem befreit Erënnerungsblock (Notzung-after-gratis).

Als Deel vum Programm fir Cashbelounungen ze bezuelen fir Schwachstelle fir déi aktuell Verëffentlechung z'entdecken, huet Google 9 Auszeechnunge an der Betrag vun 44 Tausend US Dollar bezuelt (e Präis vun $ 20000, eng Auszeechnung vun $ 7500, eng Auszeechnung vun $ 7000, zwee Auszeechnunge vun $ 3000 an eent vun $2000, $1000 an $500). D'Gréisst vun der Belounung fir eng kritesch Schwachstelle ass nach net festgeluecht.

Source: opennet.ru

Setzt e Commentaire