Chrome 103. izlaidums

Google ir prezentējis tīmekļa pārlūkprogrammas Chrome 103 izlaidumu. Tajā pašā laikā ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas ir Chrome pamatā. Pārlūkprogramma Chrome atšķiras no Chromium ar Google logotipu izmantošanu, sistēmas klātbūtni paziņojumu nosūtīšanai avārijas gadījumā, moduļus pret kopēšanu aizsargāta video satura atskaņošanai, automātisko atjaunināšanas sistēmu, pastāvīgu smilškastes izolācijas iekļaušanu. , Google API atslēgu piegāde un pārraide, meklējot RLZ- parametrus. Tiem, kam ir nepieciešams vairāk laika, lai atjauninātu, paplašinātā stabilā filiāle tiek atbalstīta atsevišķi, kam seko 8 nedēļas. Nākamais Chrome 104 laidiens ir paredzēts 2. augustā.

Galvenās izmaiņas pārlūkā Chrome 103:

• Pievienots eksperimentāls attēlu redaktors, kas izsaukts lapas ekrānuzņēmumu rediģēšanai. Redaktors nodrošina tādas funkcijas kā apgriešana, apgabala atlase, krāsošana ar otu, krāsas izvēle, teksta etiķešu pievienošana un izplatītu formu un primitīvu, piemēram, līniju, taisnstūru, apļu un bultu parādīšana. Lai iespējotu redaktoru, ir jāaktivizē iestatījumi “chrome://flags/#sharing-desktop-screenshots” un “chrome://flags/#sharing-desktop-screenshots-edit”. Pēc ekrānuzņēmuma izveides, izmantojot adreses joslas izvēlni Kopīgot, varat pāriet uz redaktoru, ekrānuzņēmuma priekšskatījuma lapā noklikšķinot uz pogas Rediģēt.
• Ir paplašinātas pārlūkprogrammai Chrome 101 pievienotā mehānisma iespējas, kas paredzētas ieteikumu satura priekšrenderēšanai universālā lodziņa adreses joslā. Proaktīvā renderēšana papildina iepriekš pieejamo iespēju ielādēt ieteikumus, kuri, visticamāk, tiks pārvietoti, negaidot lietotāja klikšķi. Papildus ielādei ar ieteikumiem saistīto lapu saturu tagad var renderēt buferī (ieskaitot skripta izpildi un DOM koku veidošana), kas ļauj uzreiz parādīt ieteikumus pēc noklikšķināšanas. Lai kontrolētu paredzamo renderēšanu, iestatījumi “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” un “chrome://flags/#search-suggestion-for -" ir ieteikti. prerender2".

  Chrome 103 operētājsistēmai Android pievieno Speculations Rules API, kas ļauj vietņu autoriem pateikt pārlūkprogrammai, kuras lapas lietotājs, visticamāk, apmeklēs. Pārlūkprogramma izmanto šo informāciju, lai proaktīvi ielādētu un renderētu lapas saturu.

• Android versijā ir jauns paroļu pārvaldnieks, kas piedāvā tādu pašu vienotu paroļu pārvaldības pieredzi, kas pieejama Android lietotnēs.
• Android versijā ir pievienots pakalpojuma “Ar Google” atbalsts, kas ļauj lietotājam izteikt pateicību savām iecienītākajām vietnēm, kas reģistrējušās pakalpojumā, pārsūtot maksas vai bezmaksas digitālās uzlīmes. Pakalpojums pašlaik ir pieejams tikai ASV lietotājiem.
• Uzlabota automātiskā lauku aizpildīšana ar kredītkaršu un debetkaršu numuriem, kas tagad atbalsta kartes, kas saglabātas, izmantojot Google Pay.
• Windows versijā pēc noklusējuma tiek izmantots iebūvēts DNS klients, kas tiek izmantots arī macOS, Android un Chrome OS versijās.
• Ir stabilizēts un ikvienam piedāvāts Local Font Access API, ar kuru var definēt un izmantot sistēmā instalētos fontus, kā arī manipulēt ar fontiem zemā līmenī (piemēram, filtrēt un pārveidot glifus).
• Pievienots atbalsts HTTP atbildes kodam 103, kas ļauj informēt klientu par dažu HTTP galveņu saturu uzreiz pēc pieprasījuma, negaidot, kad serveris pabeigs visas ar pieprasījumu saistītās darbības un sāks apkalpot saturu. Līdzīgā veidā varat sniegt padomus par elementiem, kas saistīti ar apkalpojamo lapu un kurus var iepriekš ielādēt (piemēram, var nodrošināt saites uz lapā izmantoto css un javascript). Saņemot informāciju par šādiem resursiem, pārlūkprogramma var sākt to lejupielādi, negaidot galvenās lapas renderēšanas pabeigšanu, kas samazina kopējo pieprasījuma apstrādes laiku.
• Origin Trials režīmā (eksperimentālas funkcijas, kurām nepieciešama atsevišķa aktivizēšana) Federated Credential Management (FedCM) API testēšana līdz šim ir sākusies tikai Android platformas komplektācijās, kas ļauj izveidot vienotus identitātes pakalpojumus, kas nodrošina privātumu un darbojas bez krustošanas. - vietņu izsekošanas mehānismi, piemēram, trešās puses sīkfailu apstrāde . Sākotnējā izmēģinājuma versija nozīmē iespēju strādāt ar norādīto API no lietojumprogrammām, kas lejupielādētas no localhost vai 127.0.0.1, vai pēc reģistrēšanās un īpaša marķiera saņemšanas, kas ir derīgs noteiktai vietnei ierobežotu laiku.
• Client Hints API, kas tiek izstrādāta kā User-Agent galvenes nomaiņa un ļauj selektīvi sniegt datus par konkrētiem pārlūkprogrammas un sistēmas parametriem (versija, platforma utt.) tikai pēc servera pieprasījuma, ir pievienojusi iespēja aizvietot fiktīvus nosaukumus pārlūkprogrammas identifikatoru sarakstā saskaņā ar analoģiju ar GREASE (ģenerēt nejaušus paplašinājumus un uzturēt paplašināšanu) mehānismu, ko izmanto TLS. Piemēram, papildus "Chrome"; v="103" un "Chromium"; v=»103″' nejaušs neesošas pārlūkprogrammas identifikators ''(Not; Browser"; v=»12"'. Šāda aizstāšana palīdzēs identificēt problēmas ar nezināmu pārlūkprogrammu identifikatoru apstrādi, kas noved pie tā, ka alternatīvās pārlūkprogrammas ir spiestas izlikties par citām populārām pārlūkprogrammām, lai apietu pārbaudi pret pieņemamo pārlūkprogrammu sarakstiem.
• Faili AVIF attēla formātā ir pievienoti atļauto koplietošanas sarakstam, izmantojot iWeb Share API.
• Pievienots atbalsts "deflate-raw" saspiešanas formātam, kas ļauj piekļūt tukšai saspiestai straumei bez galvenēm un pakalpojumu gala blokiem, ko var izmantot, piemēram, zip failu lasīšanai un rakstīšanai.
• Tīmekļa veidlapas elementiem ir iespējams izmantot atribūtu “rel”, kas ļauj lietot parametru “rel=noreferrer” navigācijai tīmekļa veidlapās, lai atspējotu Referer galvenes pārraidi, vai “rel=noopener”, lai atspējotu iestatījumu. rekvizītu Window.opener un liegt piekļuvi kontekstam, no kura tika veikta pāreja.
• Popstate notikuma ieviešana ir saskaņota ar Firefox darbību. Popstate notikums tagad tiek aktivizēts tūlīt pēc URL maiņas, negaidot ielādes notikumu.
• Lapām, kas atvērtas bez HTTPS un no iframe blokiem, piekļuve Gampepad API un Battery Status API ir aizliegta.
• SerialPort objektam ir pievienota aizmirst() metode, lai atteiktu lietotājam iepriekš piešķirtās atļaujas piekļūt seriālajam portam.
• CSS rekvizītam overflow-clip-margin ir pievienots atribūts visual-box, kas nosaka, kur sākt apgriezt saturu, kas pārsniedz apgabala robežu (var ņemt vērtības content-box, padding-box un border- kaste).
• Iframe blokos ar smilškastes atribūtu ārējo protokolu izsaukšana un ārējo apdarinātāju lietojumprogrammu palaišana ir aizliegta. Lai ignorētu ierobežojumu, izmantojiet rekvizītus atļaujiet uznirstošos logus, atļaujiet navigāciju augšpusē un atļaujiet navigāciju augšpusē un lietotāja aktivizācijas rekvizītus.
• Elements vairs netiek atbalstīts , kas kļuva bezjēdzīga pēc tam, kad spraudņi vairs netika atbalstīti.
• Ir veikti tīmekļa izstrādātāju rīku uzlabojumi. Piemēram, panelī Stili kļuva iespējams noteikt punkta krāsu ārpus pārlūkprogrammas loga. Uzlabots atkļūdotāja parametru vērtību priekšskatījums. Pievienota iespēja mainīt paneļu secību elementu saskarnē.

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 14 ievainojamības. Daudzas ievainojamības tika identificētas automatizētas testēšanas rezultātā, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rīkus. Vienai no problēmām (CVE-2022-2156) ir piešķirts kritisks bīstamības līmenis, kas nozīmē iespēju apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Sīkāka informācija par šo ievainojamību vēl nav izpausta, ir zināms tikai tas, ka to izraisījusi piekļuve atbrīvotam atmiņas blokam (izmantot pēc brīvas).

Programmas ietvaros, lai izmaksātu naudas atlīdzību par pašreizējā laidiena ievainojamību atklāšanu, Google izmaksāja 9 balvas 44 tūkstošu ASV dolāru apmērā (viena balva 20000 7500 USD, viena 7000 USD, viena 3000 USD, divas 2000 USD un pa vienai no 1000 USD, 500 USD un XNUMX USD). Atlīdzības lielums par kritisku ievainojamību vēl nav noteikts.

Avots: opennet.ru