ProHoster > Dienoraštis > interneto naujienos > 103 Chrome leidimas

103 Chrome leidimas

„Google“ pristatė žiniatinklio naršyklės „Chrome 103“ leidimą. Tuo pat metu yra prieinama stabili nemokamo „Chromium“ projekto, kuris yra „Chrome“ pagrindas, leidimas. „Chrome“ naršyklė nuo „Chromium“ skiriasi tuo, kad naudoja „Google“ logotipus, yra pranešimų siuntimo įvykus gedimui sistema, nuo kopijavimo apsaugoto vaizdo turinio (DRM) atkūrimo moduliais, automatinio naujinimų diegimo sistema, visam laikui įjungiančia smėlio dėžės izoliaciją. , tiekiant raktus į Google API ir perduodant RLZ- ieškant. Tiems, kuriems reikia daugiau laiko atnaujinti, išplėstinis stabilus filialas palaikomas atskirai, o po to 8 savaites. Kitas „Chrome 104“ leidimas numatomas rugpjūčio 2 d.

Pagrindiniai „Chrome 103“ pakeitimai:

  • Pridėta eksperimentinė vaizdų rengyklė, iškviesta redaguoti puslapio ekrano kopijas. Redagavimo priemonė teikia tokias funkcijas kaip apkarpymas, srities pasirinkimas, dažymas teptuku, spalvos pasirinkimas, teksto etikečių pridėjimas ir įprastų formų bei primityvų, tokių kaip linijos, stačiakampiai, apskritimai ir rodyklės, rodymas. Norėdami įjungti redaktorių, turite suaktyvinti nustatymus „chrome://flags/#sharing-desktop-screenshots“ ir „chrome://flags/#sharing-desktop-screenshots-edit“. Sukūrę ekrano kopiją per adreso juostos meniu Bendrinti, galite pereiti į redaktorių spustelėdami mygtuką „Redaguoti“ ekrano kopijos peržiūros puslapyje.
    103 Chrome leidimas
  • Prie „Chrome 101“ pridėto mechanizmo, skirto rekomendacijų turiniui iš anksto pateikti „Omnibox“ adreso juostoje, galimybės buvo išplėstos. Nuspėjamasis atvaizdavimas papildo anksčiau turėtą galimybę įkelti rekomendacijas, kurios greičiausiai bus naršomos nelaukiant vartotojo paspaudimo. Be įkėlimo, su rekomendacijomis susijusių puslapių turinys dabar gali būti pateikiamas buferyje (įskaitant scenarijaus vykdymą ir DOM medį formavimas), kuris leidžia akimirksniu parodyti rekomendacijas spustelėjus . Norėdami valdyti nuspėjamąjį pateikimą, nustatykite nustatymus „chrome://flags/#enable-prerender2“, „chrome://flags/#omnibox-trigger-for-prerender2“ ir „chrome://flags/#search-suggestion-for -" siūlomi. prerender2".

    „Chrome 103“, skirta „Android“, prideda Speculations Rules API, kuri leidžia svetainių autoriams nurodyti naršyklei, kokius puslapius vartotojas greičiausiai aplankys. Naršyklė naudoja šią informaciją, kad aktyviai įkeltų ir atvaizduotų puslapio turinį.

  • „Android“ versijoje yra nauja slaptažodžių tvarkyklė, kuri siūlo tą pačią vieningą slaptažodžių valdymo patirtį, kaip ir „Android“ programose.
  • „Android“ versija papildė paslaugos „Su Google“ palaikymą, leidžiančią vartotojui išreikšti padėką savo mėgstamoms svetainėms, kurios užsiregistravo prie paslaugos, perkeliant mokamus arba nemokamus skaitmeninius lipdukus. Šiuo metu paslauga prieinama tik JAV vartotojams.
    103 Chrome leidimas
  • Patobulintas automatinis laukų užpildymas kredito ir debeto mokėjimo kortelių numeriais, kuris dabar palaiko korteles, išsaugotas naudojant „Google Pay“.
  • „Windows“ versijoje pagal numatytuosius nustatymus naudojamas integruotas DNS klientas, kuris taip pat naudojamas „MacOS“, „Android“ ir „Chrome“ OS versijose.
  • Vietinės šriftų prieigos API buvo stabilizuotas ir pasiūlytas visiems, su kuriuo galite apibrėžti ir naudoti sistemoje įdiegtus šriftus, taip pat manipuliuoti šriftais žemu lygiu (pavyzdžiui, filtruoti ir transformuoti glifus).
  • Pridėtas HTTP atsako kodo 103 palaikymas, leidžiantis informuoti klientą apie kai kurių HTTP antraščių turinį iškart po užklausos, nelaukiant, kol serveris atliks visas su užklausa susijusias operacijas ir pradės aptarnauti turinį. Panašiu būdu galite pateikti užuominų apie elementus, susijusius su aptarnaujamu puslapiu, kuriuos galima iš anksto įkelti (pavyzdžiui, galima pateikti nuorodas į puslapyje naudojamus css ir javascript). Gavusi informaciją apie tokius išteklius, naršyklė gali pradėti juos atsisiųsti nelaukdama, kol baigsis pagrindinis puslapis, o tai sumažina bendrą užklausos apdorojimo laiką.
  • „Origin Trials“ režimu (eksperimentinės funkcijos, kurias reikia suaktyvinti) Federated Credential Management (FedCM) API testavimas iki šiol buvo pradėtas tik „Android“ platformai skirtuose rinkiniuose, leidžiančius kurti vieningas tapatybės paslaugas, užtikrinančias privatumą ir veikiančias be kryžminio ryšio. – svetainės stebėjimo mechanizmai, pvz., trečiosios šalies slapukų apdorojimas . „Origin Trial“ reiškia galimybę dirbti su nurodyta API iš programų, atsisiųstų iš „localhost“ arba 127.0.0.1, arba užsiregistravus ir gavus specialų prieigos raktą, kuris galioja ribotą laiką konkrečioje svetainėje.
  • Client Hints API, kuri yra kuriama kaip User-Agent antraštės pakaitalas ir leidžia pasirinktinai pateikti duomenis apie konkrečius naršyklės ir sistemos parametrus (versiją, platformą ir kt.) tik gavus serverio užklausą, pridėjo galimybė pakeisti fiktyvius pavadinimus į naršyklės identifikatorių sąrašą pagal analogijas su GREASE (Generate Random Extensions And Sustain Extensibility) mechanizmu, naudojamu TLS. Pavyzdžiui, be "Chrome"; v="103" ir "Chromium"; v=»103″' atsitiktinis neegzistuojančios naršyklės identifikatorius ''(Not; Browser"; v=»12"'. Toks pakeitimas padės nustatyti problemas, susijusias su nežinomų naršyklių identifikatorių apdorojimu, o tai lemia tai, kad alternatyvios naršyklės yra priverstos apsimesti kitomis populiariomis naršyklėmis, kad išvengtų patikrinimo pagal priimtinų naršyklių sąrašus.
  • AVIF vaizdo formato failai buvo įtraukti į leidžiamų bendrinti per iWeb Share API sąrašą.
  • Pridėtas „deflate-raw“ glaudinimo formato palaikymas, leidžiantis pasiekti suglaudintą srautą be antraščių ir galutinių blokų, kuriuos galima naudoti, pavyzdžiui, skaityti ir rašyti ZIP failus.
  • Žiniatinklio formos elementams galima naudoti atributą „rel“, kuris leidžia taikyti parametrą „rel=noreferrer“ naršant žiniatinklio formas, kad būtų išjungtas referento antraštės siuntimas, arba „rel=noopener“, kad išjungtumėte nustatymą. ypatybę Window.opener ir uždrausti prieigą prie konteksto, iš kurio buvo atliktas perėjimas.
  • „Popstate“ įvykio įgyvendinimas buvo suderintas su „Firefox“ elgesiu. Popstate įvykis dabar suaktyvinamas iškart po URL pakeitimo, nelaukiant, kol įvyks įkėlimo įvykis.
  • Puslapiuose, atidarytuose be HTTPS ir iš „iframe“ blokų, prieiga prie „Gampepad“ API ir „Battery Status“ API draudžiama.
  • Prie SerialPort objekto buvo pridėtas „force()“ metodas, leidžiantis atsisakyti anksčiau vartotojui suteiktų leidimų pasiekti nuoseklųjį prievadą.
  • Prie CSS ypatybės „overflow-clip-margin“ buvo pridėtas atributas „visual-box“, kuris nustato, kur pradėti apkarpyti turinį, kuris yra už srities ribos (gali būti reikšmes „content-box“, „padding-box“ ir „ border-“ dėžė).
  • Iframe blokuose su smėlio dėžės atributu iškviesti išorinius protokolus ir paleisti išorines tvarkyklės programas draudžiama. Norėdami nepaisyti apribojimo, naudokite ypatybes leisti iššokančius langus, leisti naršyti viršuje ir leisti naršyti viršuje ir naudotojo aktyvinimo ypatybes.
  • Elementas nebepalaikomas , kuris tapo beprasmis po to, kai papildiniai nebebuvo palaikomi.
  • Buvo patobulinti žiniatinklio kūrėjams skirti įrankiai. Pavyzdžiui, skydelyje Stiliai tapo įmanoma nustatyti taško, esančio už naršyklės lango, spalvą. Patobulinta parametrų reikšmių peržiūra derinimo priemonėje. Pridėta galimybė keisti skydelių tvarką elementų sąsajoje.

Be naujovių ir klaidų pataisymų, naujoji versija pašalina 14 pažeidžiamumų. Daugelis pažeidžiamumų buvo nustatyti atlikus automatinį testavimą naudojant AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ir AFL įrankius. Vienai iš problemų (CVE-2022-2156) buvo priskirtas kritinis pavojaus lygis, o tai reiškia galimybę apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje už smėlio dėžės aplinkos. Išsami informacija apie šį pažeidžiamumą kol kas neatskleidžiama, žinoma tik tai, kad jį sukėlė prieiga prie atlaisvinto atminties bloko (naudoti po nemokamo).

Vykdydama programą, skirtą mokėti piniginį atlygį už dabartinio leidimo spragų atradimą, „Google“ sumokėjo 9 apdovanojimus už 44 tūkst. JAV dolerių (vieną 20000 7500 USD apdovanojimą, vieną 7000 3000 USD apdovanojimą, vieną 2000 1000 USD apdovanojimą, du 500 XNUMX USD apdovanojimus ir po vieną po XNUMX XNUMX, XNUMX XNUMX ir XNUMX USD). Atlygio už kritinį pažeidžiamumą dydis dar nenustatytas.

Šaltinis: opennet.ru

Добавить комментарий