Google ir prezentÄjis tÄ«mekļa pÄrlÅ«kprogrammas Chrome 103 izlaidumu. TajÄ paÅ”Ä laikÄ ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas ir Chrome pamatÄ. PÄrlÅ«kprogramma Chrome atŔķiras no Chromium ar Google logotipu izmantoÅ”anu, sistÄmas klÄtbÅ«tni paziÅojumu nosÅ«tÄ«Å”anai avÄrijas gadÄ«jumÄ, moduļus pret kopÄÅ”anu aizsargÄta video satura atskaÅoÅ”anai, automÄtisko atjauninÄÅ”anas sistÄmu, pastÄvÄ«gu smilÅ”kastes izolÄcijas iekļauÅ”anu. , Google API atslÄgu piegÄde un pÄrraide, meklÄjot RLZ- parametrus. Tiem, kam ir nepiecieÅ”ams vairÄk laika, lai atjauninÄtu, paplaÅ”inÄtÄ stabilÄ filiÄle tiek atbalstÄ«ta atseviŔķi, kam seko 8 nedÄļas. NÄkamais Chrome 104 laidiens ir paredzÄts 2. augustÄ.
GalvenÄs izmaiÅas pÄrlÅ«kÄ Chrome 103:
- Pievienots eksperimentÄls attÄlu redaktors, kas izsaukts lapas ekrÄnuzÅÄmumu rediÄ£ÄÅ”anai. Redaktors nodroÅ”ina tÄdas funkcijas kÄ apgrieÅ”ana, apgabala atlase, krÄsoÅ”ana ar otu, krÄsas izvÄle, teksta etiÄ·eÅ”u pievienoÅ”ana un izplatÄ«tu formu un primitÄ«vu, piemÄram, lÄ«niju, taisnstÅ«ru, apļu un bultu parÄdÄ«Å”ana. Lai iespÄjotu redaktoru, ir jÄaktivizÄ iestatÄ«jumi āchrome://flags/#sharing-desktop-screenshotsā un āchrome://flags/#sharing-desktop-screenshots-editā. PÄc ekrÄnuzÅÄmuma izveides, izmantojot adreses joslas izvÄlni KopÄ«got, varat pÄriet uz redaktoru, ekrÄnuzÅÄmuma priekÅ”skatÄ«juma lapÄ noklikŔķinot uz pogas RediÄ£Ät.
- Ir paplaÅ”inÄtas pÄrlÅ«kprogrammai Chrome 101 pievienotÄ mehÄnisma iespÄjas, kas paredzÄtas ieteikumu satura priekÅ”renderÄÅ”anai universÄlÄ lodziÅa adreses joslÄ. ProaktÄ«vÄ renderÄÅ”ana papildina iepriekÅ” pieejamo iespÄju ielÄdÄt ieteikumus, kuri, visticamÄk, tiks pÄrvietoti, negaidot lietotÄja klikŔķi. Papildus ielÄdei ar ieteikumiem saistÄ«to lapu saturu tagad var renderÄt buferÄ« (ieskaitot skripta izpildi un DOM koku veidoÅ”ana), kas ļauj uzreiz parÄdÄ«t ieteikumus pÄc noklikŔķinÄÅ”anas. Lai kontrolÄtu paredzamo renderÄÅ”anu, iestatÄ«jumi āchrome://flags/#enable-prerender2ā, āchrome://flags/#omnibox-trigger-for-prerender2ā un āchrome://flags/#search-suggestion-for -" ir ieteikti. prerender2".
Chrome 103 operÄtÄjsistÄmai Android pievieno Speculations Rules API, kas ļauj vietÅu autoriem pateikt pÄrlÅ«kprogrammai, kuras lapas lietotÄjs, visticamÄk, apmeklÄs. PÄrlÅ«kprogramma izmanto Å”o informÄciju, lai proaktÄ«vi ielÄdÄtu un renderÄtu lapas saturu.
- Android versijÄ ir jauns paroļu pÄrvaldnieks, kas piedÄvÄ tÄdu paÅ”u vienotu paroļu pÄrvaldÄ«bas pieredzi, kas pieejama Android lietotnÄs.
- Android versijÄ ir pievienots pakalpojuma āAr Googleā atbalsts, kas ļauj lietotÄjam izteikt pateicÄ«bu savÄm iecienÄ«tÄkajÄm vietnÄm, kas reÄ£istrÄjuÅ”Äs pakalpojumÄ, pÄrsÅ«tot maksas vai bezmaksas digitÄlÄs uzlÄ«mes. Pakalpojums paÅ”laik ir pieejams tikai ASV lietotÄjiem.
- Uzlabota automÄtiskÄ lauku aizpildÄ«Å”ana ar kredÄ«tkarÅ”u un debetkarÅ”u numuriem, kas tagad atbalsta kartes, kas saglabÄtas, izmantojot Google Pay.
- Windows versijÄ pÄc noklusÄjuma tiek izmantots iebÅ«vÄts DNS klients, kas tiek izmantots arÄ« macOS, Android un Chrome OS versijÄs.
- Ir stabilizÄts un ikvienam piedÄvÄts Local Font Access API, ar kuru var definÄt un izmantot sistÄmÄ instalÄtos fontus, kÄ arÄ« manipulÄt ar fontiem zemÄ lÄ«menÄ« (piemÄram, filtrÄt un pÄrveidot glifus).
- Pievienots atbalsts HTTP atbildes kodam 103, kas ļauj informÄt klientu par dažu HTTP galveÅu saturu uzreiz pÄc pieprasÄ«juma, negaidot, kad serveris pabeigs visas ar pieprasÄ«jumu saistÄ«tÄs darbÄ«bas un sÄks apkalpot saturu. LÄ«dzÄ«gÄ veidÄ varat sniegt padomus par elementiem, kas saistÄ«ti ar apkalpojamo lapu un kurus var iepriekÅ” ielÄdÄt (piemÄram, var nodroÅ”inÄt saites uz lapÄ izmantoto css un javascript). SaÅemot informÄciju par Å”Ädiem resursiem, pÄrlÅ«kprogramma var sÄkt to lejupielÄdi, negaidot galvenÄs lapas renderÄÅ”anas pabeigÅ”anu, kas samazina kopÄjo pieprasÄ«juma apstrÄdes laiku.
- Origin Trials režīmÄ (eksperimentÄlas funkcijas, kurÄm nepiecieÅ”ama atseviŔķa aktivizÄÅ”ana) Federated Credential Management (FedCM) API testÄÅ”ana lÄ«dz Å”im ir sÄkusies tikai Android platformas komplektÄcijÄs, kas ļauj izveidot vienotus identitÄtes pakalpojumus, kas nodroÅ”ina privÄtumu un darbojas bez krustoÅ”anas. - vietÅu izsekoÅ”anas mehÄnismi, piemÄram, treÅ”Äs puses sÄ«kfailu apstrÄde . SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
- Client Hints API, kas tiek izstrÄdÄta kÄ User-Agent galvenes nomaiÅa un ļauj selektÄ«vi sniegt datus par konkrÄtiem pÄrlÅ«kprogrammas un sistÄmas parametriem (versija, platforma utt.) tikai pÄc servera pieprasÄ«juma, ir pievienojusi iespÄja aizvietot fiktÄ«vus nosaukumus pÄrlÅ«kprogrammas identifikatoru sarakstÄ saskaÅÄ ar analoÄ£iju ar GREASE (Ä£enerÄt nejauÅ”us paplaÅ”inÄjumus un uzturÄt paplaÅ”inÄÅ”anu) mehÄnismu, ko izmanto TLS. PiemÄram, papildus "Chrome"; v="103" un "Chromium"; v=Ā»103ā³' nejauÅ”s neesoÅ”as pÄrlÅ«kprogrammas identifikators ''(Not; Browser"; v=Ā»12"'. Å Äda aizstÄÅ”ana palÄ«dzÄs identificÄt problÄmas ar nezinÄmu pÄrlÅ«kprogrammu identifikatoru apstrÄdi, kas noved pie tÄ, ka alternatÄ«vÄs pÄrlÅ«kprogrammas ir spiestas izlikties par citÄm populÄrÄm pÄrlÅ«kprogrammÄm, lai apietu pÄrbaudi pret pieÅemamo pÄrlÅ«kprogrammu sarakstiem.
- Faili AVIF attÄla formÄtÄ ir pievienoti atļauto koplietoÅ”anas sarakstam, izmantojot iWeb Share API.
- Pievienots atbalsts "deflate-raw" saspieÅ”anas formÄtam, kas ļauj piekļūt tukÅ”ai saspiestai straumei bez galvenÄm un pakalpojumu gala blokiem, ko var izmantot, piemÄram, zip failu lasÄ«Å”anai un rakstÄ«Å”anai.
- TÄ«mekļa veidlapas elementiem ir iespÄjams izmantot atribÅ«tu ārelā, kas ļauj lietot parametru ārel=noreferrerā navigÄcijai tÄ«mekļa veidlapÄs, lai atspÄjotu Referer galvenes pÄrraidi, vai ārel=noopenerā, lai atspÄjotu iestatÄ«jumu. rekvizÄ«tu Window.opener un liegt piekļuvi kontekstam, no kura tika veikta pÄreja.
- Popstate notikuma ievieÅ”ana ir saskaÅota ar Firefox darbÄ«bu. Popstate notikums tagad tiek aktivizÄts tÅ«lÄ«t pÄc URL maiÅas, negaidot ielÄdes notikumu.
- LapÄm, kas atvÄrtas bez HTTPS un no iframe blokiem, piekļuve Gampepad API un Battery Status API ir aizliegta.
- SerialPort objektam ir pievienota aizmirst() metode, lai atteiktu lietotÄjam iepriekÅ” pieŔķirtÄs atļaujas piekļūt seriÄlajam portam.
- CSS rekvizÄ«tam overflow-clip-margin ir pievienots atribÅ«ts visual-box, kas nosaka, kur sÄkt apgriezt saturu, kas pÄrsniedz apgabala robežu (var Åemt vÄrtÄ«bas content-box, padding-box un border- kaste).
- Iframe blokos ar smilÅ”kastes atribÅ«tu ÄrÄjo protokolu izsaukÅ”ana un ÄrÄjo apdarinÄtÄju lietojumprogrammu palaiÅ”ana ir aizliegta. Lai ignorÄtu ierobežojumu, izmantojiet rekvizÄ«tus atļaujiet uznirstoÅ”os logus, atļaujiet navigÄciju augÅ”pusÄ un atļaujiet navigÄciju augÅ”pusÄ un lietotÄja aktivizÄcijas rekvizÄ«tus.
- Elements vairs netiek atbalstÄ«ts , kas kļuva bezjÄdzÄ«ga pÄc tam, kad spraudÅi vairs netika atbalstÄ«ti.
- Ir veikti tÄ«mekļa izstrÄdÄtÄju rÄ«ku uzlabojumi. PiemÄram, panelÄ« Stili kļuva iespÄjams noteikt punkta krÄsu Ärpus pÄrlÅ«kprogrammas loga. Uzlabots atkļūdotÄja parametru vÄrtÄ«bu priekÅ”skatÄ«jums. Pievienota iespÄja mainÄ«t paneļu secÄ«bu elementu saskarnÄ.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 14 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtas testÄÅ”anas rezultÄtÄ, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Vienai no problÄmÄm (CVE-2022-2156) ir pieŔķirts kritisks bÄ«stamÄ«bas lÄ«menis, kas nozÄ«mÄ iespÄju apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. SÄ«kÄka informÄcija par Å”o ievainojamÄ«bu vÄl nav izpausta, ir zinÄms tikai tas, ka to izraisÄ«jusi piekļuve atbrÄ«votam atmiÅas blokam (izmantot pÄc brÄ«vas).
Programmas ietvaros, lai izmaksÄtu naudas atlÄ«dzÄ«bu par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu, Google izmaksÄja 9 balvas 44 tÅ«kstoÅ”u ASV dolÄru apmÄrÄ (viena balva 20000 7500 USD, viena 7000 USD, viena 3000 USD, divas 2000 USD un pa vienai no 1000 USD, 500 USD un XNUMX USD). AtlÄ«dzÄ«bas lielums par kritisku ievainojamÄ«bu vÄl nav noteikts.
Avots: opennet.ru