ProHoster > блог > интернет вести > Издание на Chrome 103

Издание на Chrome 103

Google го претстави објавувањето на веб-прелистувачот Chrome 103. Во исто време, достапно е стабилно издание на бесплатниот проект Chromium, кој служи како основа на Chrome. Прелистувачот Chrome се разликува од Chromium по употребата на логоа на Google, присуството на систем за испраќање известувања во случај на пад, модули за репродукција на видео содржини заштитени со копирање (DRM), систем за автоматско инсталирање ажурирања, трајно овозможување изолација на Sandbox , снабдување клучеви на Google API и пренесување RLZ- при пребарување. За оние на кои им треба повеќе време за ажурирање, одделно е поддржана гранката Extended Stable, по што следуваат 8 недели. Следното издание на Chrome 104 е закажано за 2-ти август.

Клучни промени во Chrome 103:

  • Додаден е експериментален уредувач на слики наречен за уредување слики од екранот на страницата. Уредникот обезбедува функции како што се сечење, избирање област, сликање со четка, избор на боја, додавање текстуални етикети и прикажување вообичаени форми и примитиви како што се линии, правоаголници, кругови и стрелки. За да го овозможите уредникот, мора да ги активирате поставките „chrome://flags/#sharing-desktop-screenshots“ и „chrome://flags/#sharing-desktop-screenshots-edit“. Откако ќе креирате слика од екранот преку менито Сподели во лентата за адреси, можете да отидете до уредникот со кликнување на копчето „Уреди“ на страницата за преглед на слики од екранот.
    Издание на Chrome 103
  • Проширени се можностите на механизмот додаден на Chrome 101 за претходно прикажување на содржината на препораките во лентата за адреси на Omnibox. Проактивното прикажување ја надополнува претходно достапната можност за вчитување препораки кои најверојатно ќе се навигираат без да се чека кликнување на корисникот. Покрај вчитувањето, содржината на страниците поврзани со препораки сега може да се прикажува во бафер (вклучувајќи извршување на скрипта и дрво DOM формирање), што овозможува моментално прикажување на препораките по кликнување. За да се контролира предвидливото прикажување, поставките „chrome://flags/#enable-prerender2“, „chrome://flags/#omnibox-trigger-for-prerender2“ и „chrome://flags/#search-suggestion-for -” се предложени. prerender2”.

    Chrome 103 за Андроид го додава API за правила за шпекулации, што им овозможува на авторите на веб-страниците да му кажат на прелистувачот кои страници најверојатно ќе ги посети корисникот. Прелистувачот ги користи овие информации за проактивно вчитување и прикажување на содржината на страницата.

  • Верзијата на Android располага со нов управувач со лозинки што го нуди истото унифицирано искуство за управување со лозинка што се наоѓа во апликациите на Android.
  • Верзијата на Android додаде поддршка за услугата „Со Google“, која му овозможува на корисникот да изрази благодарност до своите омилени сајтови кои се регистрирале на услугата со пренесување на платени или бесплатни дигитални налепници. Услугата моментално е достапна само за корисници од САД.
    Издание на Chrome 103
  • Подобрено автоматско пополнување полиња со броеви на кредитни и дебитни платежни картички, што сега поддржува картички зачувани преку Google Pay.
  • Верзијата на Windows стандардно користи вграден DNS клиент, кој исто така се користи од верзиите macOS, Android и Chrome OS.
  • Local Font Access API е стабилизиран и понуден на сите, со кој можете да дефинирате и користите фонтови инсталирани на системот, како и да манипулирате со фонтови на ниско ниво (на пример, филтрирање и трансформирање хиероглифи).
  • Додадена е поддршка за кодот за одговор на HTTP 103, кој ви овозможува да го информирате клиентот за содржината на некои HTTP заглавија веднаш по барањето, без да чекате серверот да ги заврши сите операции поврзани со барањето и да започне со сервисирање на содржината. На сличен начин, можете да дадете совети за елементите поврзани со страницата што се сервира што може да се вчитаат однапред (на пример, може да се обезбедат линкови до css и Javascript што се користат на страницата). Откако доби информации за таквите ресурси, прелистувачот може да започне да ги презема без да чека главната страница да заврши со прикажувањето, што го намалува целокупното време за обработка на барањата.
  • Во режимот Origin Trials (експериментални карактеристики за кои е потребно посебно активирање), тестирањето на API за Федерално управување со акредитиви (FedCM) досега започна само во склопови за платформата Android, што ви овозможува да креирате унифицирани услуги за идентитет што обезбедуваат приватност и работа без вкрстување -механизми за следење на локацијата, како што е обработка на колачиња од трета страна. Origin Trial подразбира можност за работа со наведеното API од апликации преземени од localhost или 127.0.0.1, или по регистрирање и примање специјален токен кој важи ограничено време за одредена локација.
  • Client Hints API, кој се развива како замена за заглавието User-Agent и ви овозможува селективно да давате податоци за одредени параметри на прелистувачот и системот (верзија, платформа, итн.) само по барање од серверот, додаде можност за замена на фиктивни имиња во списокот со идентификатори на прелистувачот, според аналогии со механизмот GREASE (Генерирај случајни наставки и одржлива екстензибилност) што се користи во TLS. На пример, покрај „Хром“; v="103" и "Chromium"; v=»103″' случаен идентификатор на непостоечки прелистувач ''(Не; Прелистувач"; v=»12″' може да се додаде на списокот. Таквата замена ќе помогне да се идентификуваат проблемите со обработката на идентификаторите на непознати прелистувачи, што доведува до фактот дека алтернативните прелистувачи се принудени да се преправаат дека се други популарни прелистувачи за да ја заобиколат проверката на списоците на прифатливи прелистувачи.
  • Датотеките во формат на слика AVIF се додадени на списокот на дозволено споделување преку iWeb Share API.
  • Додадена е поддршка за форматот за компресија „deflate-raw“, овозможувајќи пристап до голиот компримиран поток без заглавија и конечни блокови за услуга, што може да се користи, на пример, за читање и пишување zip-датотеки.
  • За елементите на веб-формата, можно е да се користи атрибутот „rel“, кој ви овозможува да го примените параметарот „rel=noreferrer“ за навигација низ веб-обрасците за да го оневозможите преносот на заглавието на Referer или „rel=noopener“ за да го оневозможите поставувањето. својството Window.opener и оневозможи пристап до контекстот од кој е направена транзицијата.
  • Имплементацијата на настанот popstate е усогласена со однесувањето на Firefox. Настанот popstate сега се активира веднаш по промената на URL-то, без да се чека да се случи настанот за вчитување.
  • За страници отворени без HTTPS и од блокови на iframe, пристапот до API на Gampepad и API за статус на батеријата е забранет.
  • Во објектот SerialPort е додаден метод за заборави() за да се откаже од дозволите претходно доделени на корисникот за пристап до сериската порта.
  • Додаден е атрибут за визуелна кутија на својството overflow-clip-margin CSS, кое одредува од каде да започне да се скратува содржината што ја надминува границата на областа (може да ги земе вредностите content-box, padding-box и border- кутија).
  • Во блоковите iframe со атрибут sandbox, повикувањето на надворешни протоколи и стартувањето на апликации за надворешен управувач е забрането. За да го отфрлите ограничувањето, користете ги својствата дозволи-појавувачки прозорци, дозволи-навигација и дозволи-навигација-навигација-со-корисник-активирање.
  • Елементот повеќе не е поддржан , што стана бесмислено откако приклучоците веќе не беа поддржани.
  • Направени се подобрувања на алатките за веб-програмери. На пример, во панелот Стилови стана можно да се одреди бојата на точка надвор од прозорецот на прелистувачот. Подобрен преглед на вредностите на параметрите во дебагерот. Додадена е можност за промена на редоследот на панелите во интерфејсот Elements.

Покрај иновациите и поправените грешки, новата верзија елиминира 14 пропусти. Многу од ранливостите беа идентификувани како резултат на автоматско тестирање со помош на алатките AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. На еден од проблемите (CVE-2022-2156) му е доделено критично ниво на опасност, што подразбира можност да се заобиколат сите нивоа на заштита на прелистувачот и да се изврши код на системот надвор од околината на песокот. Деталите за оваа ранливост сè уште не се откриени, само е познато дека е предизвикана од пристап до ослободен мемориски блок (користење-по-слободно).

Како дел од програмата за плаќање парични награди за откривање ранливости за тековното издание, Google плати 9 награди во износ од 44 илјади американски долари (една награда од 20000 долари, една награда од 7500 долари, една награда од 7000 долари, две награди од 3000 долари и по еден од $2000, $1000 и $500). Големината на наградата за критична ранливост сè уште не е одредена.

Извор: opennet.ru

Додадете коментар