ProHoster > Блог > интернет мэдээ > Chrome 103 хувилбар

Chrome 103 хувилбар

Google Chrome 103 вэб хөтчийн хувилбарыг танилцууллаа. ​​Үүний зэрэгцээ Chrome-ын үндэс болсон Chromium төслийн үнэ төлбөргүй хувилбарыг ашиглах боломжтой. Chrome хөтөч нь Google лого ашиглах, гэмтлийн үед мэдэгдэл илгээх систем, хуулбарлахаас хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), шинэчлэлтүүдийг автоматаар суулгах систем, Sandbox тусгаарлалтыг бүрмөсөн идэвхжүүлэх зэргээрээ Chromium-аас ялгаатай. , Google API-д түлхүүр нийлүүлж, хайлт хийх үед RLZ-г дамжуулах.. параметрүүд. Шинэчлэхэд илүү их цаг хэрэгтэй байгаа хүмүүст Өргөтгөсөн тогтвортой салбарыг тусад нь дэмждэг бөгөөд дараа нь 8 долоо хоног байна. Chrome 104-ын дараагийн хувилбарыг 2-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Chrome 103 дээрх үндсэн өөрчлөлтүүд:

  • Хуудасны дэлгэцийн агшинг засах туршилтын зураг засварлагчийг нэмсэн. Засварлагч нь тайрах, талбай сонгох, бийрээр будах, өнгө сонгох, текстийн шошго нэмэх, шугам, тэгш өнцөгт, тойрог, сум зэрэг нийтлэг дүрс, командуудыг харуулах зэрэг функцуудыг хангадаг. Засварлагчийг идэвхжүүлэхийн тулд та "chrome://flags/#sharing-desktop-screenshots" болон "chrome://flags/#sharing-desktop-screenshots-edit" тохиргоог идэвхжүүлэх ёстой. Хаягийн талбар дахь Хуваалцах цэсээр дэлгэцийн агшин үүсгэсний дараа дэлгэцийн агшинг урьдчилан харах хуудасны "Засварлах" товчийг дарж засварлагч руу очиж болно.
    Chrome 103 хувилбар
  • Omnibox хаягийн талбар дахь зөвлөмжийн агуулгыг урьдчилан харуулах Chrome 101-д нэмсэн механизмын чадамжийг өргөжүүлсэн. Урьдчилан таамагласан дүрслэл нь хэрэглэгчийн товшилтыг хүлээхгүйгээр чиглүүлэх боломжтой зөвлөмжүүдийг ачаалах боломжийг нөхөж өгдөг. Ачаалахаас гадна зөвлөмжтэй холбоотой хуудсуудын агуулгыг одоо буферт (скриптийн гүйцэтгэл болон DOM модыг оруулаад) үзүүлэх боломжтой. үүсэх), энэ нь товшилтын дараа зөвлөмжийг шууд харуулах боломжийг олгодог. Урьдчилан таамагласан дүрслэлийг хянахын тулд "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" болон "chrome://flags/#search-suggestion-for" тохиргоог хийнэ үү. -” санал болгож байна. prerender2".

    Android-д зориулсан Chrome 103 нь Speculations Rules API-г нэмсэн бөгөөд энэ нь вэб сайтын зохиогчдод хэрэглэгч ямар хуудсууд руу хамгийн их зочлохыг хөтөчдөө хэлэх боломжийг олгодог. Хөтөч нь хуудасны агуулгыг идэвхтэй ачаалж, үзүүлэхийн тулд энэ мэдээллийг ашигладаг.

  • Андройд хувилбар нь Андройд апп-д байдаг нууц үгийн удирдлагын нэгдсэн туршлагыг санал болгодог шинэ нууц үгийн менежертэй.
  • Android хувилбар нь "Google-тэй хамт" үйлчилгээний дэмжлэгийг нэмсэн бөгөөд энэ нь хэрэглэгчдэд төлбөртэй эсвэл үнэгүй дижитал наалт шилжүүлэх замаар үйлчилгээнд бүртгүүлсэн дуртай сайтууддаа талархал илэрхийлэх боломжийг олгодог. Энэ үйлчилгээг одоогоор зөвхөн АНУ-ын хэрэглэгчид ашиглах боломжтой.
    Chrome 103 хувилбар
  • Кредит болон дебит төлбөрийн картын дугаар бүхий талбаруудыг автоматаар бөглөх сайжруулсан бөгөөд энэ нь одоо Google Pay-ээр хадгалсан картуудыг дэмждэг.
  • Windows хувилбар нь анхдагчаар суулгасан DNS клиентийг ашигладаг бөгөөд үүнийг macOS, Android болон Chrome OS хувилбаруудад мөн ашигладаг.
  • Local Font Access API-г тогтворжуулж, хүн бүрт санал болгосон бөгөөд үүний тусламжтайгаар та систем дээр суулгасан фонтуудыг тодорхойлж, ашиглахаас гадна фонтыг бага түвшинд удирдах боломжтой (жишээлбэл, глифийг шүүх, хувиргах).
  • 103 HTTP хариултын кодын дэмжлэгийг нэмсэн бөгөөд энэ нь сервер хүсэлттэй холбоотой бүх үйлдлүүдийг хийж, контентод үйлчилж эхлэхийг хүлээлгүйгээр хүсэлтийн дараа зарим HTTP толгойн агуулгын талаар үйлчлүүлэгчид шууд мэдэгдэх боломжийг олгодог. Үүнтэй адилаар, та өмнө нь ачаалж болох үйлчилж буй хуудастай холбоотой элементүүдийн талаар зөвлөмж өгч болно (жишээлбэл, хуудсан дээр ашигласан css болон javascript-ийн холбоосыг өгч болно). Ийм нөөцийн талаархи мэдээллийг хүлээн авсны дараа хөтөч үндсэн хуудсыг үзүүлж дуусахыг хүлээхгүйгээр тэдгээрийг татаж авах боломжтой бөгөөд энэ нь хүсэлтийг боловсруулах нийт хугацааг багасгадаг.
  • Гарал үүслийн туршилтын горимд (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд) Холбооны итгэмжлэлийн удирдлагын (FedCM) API-г турших нь одоогоор зөвхөн Андройд платформын угсралтад эхэлсэн бөгөөд энэ нь танд нууцлалыг баталгаажуулах, хөндлөнгийн оролцоогүйгээр ажиллах нэгдсэн таних үйлчилгээг бий болгох боломжийг олгодог. - гуравдагч этгээдийн күүки боловсруулах гэх мэт сайтыг хянах механизмууд. Origin Trial гэдэг нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтын хувьд хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг хэлнэ.
  • Хэрэглэгч-Агентын толгой хэсгийг орлуулахаар боловсруулж байгаа Client Hints API нь зөвхөн серверийн хүсэлтийн дараа хөтөч болон системийн тодорхой параметрүүдийн (хувилбар, платформ гэх мэт) мэдээллийг сонгон өгөх боломжийг олгодог. TLS-д ашигладаг GREASE (Random Extensions болон Sustain Extensibility) механизмтай зүйрлэсний дагуу хөтчийн таних жагсаалтад зохиомол нэрийг орлуулах чадвар. Жишээлбэл, "Chrome" -ээс гадна; v="103″' ба '"Chromium"; v=»103″' байхгүй хөтчийн санамсаргүй танигч ''(Үгүй; Хөтөч"; v=»12″'-г жагсаалтад нэмж болно. Ийм орлуулалт нь үл мэдэгдэх хөтчийн танигчийг боловсруулахтай холбоотой асуудлыг тодорхойлоход тусална. Энэ нь альтернатив хөтчүүдийг бусад алдартай хөтөч мэт дүр эсгэхээс өөр аргагүйд хүргэдэг бөгөөд энэ нь хүлээн зөвшөөрөгдсөн хөтчүүдийн жагсаалтыг шалгахаас зайлсхийхэд хүргэдэг.
  • AVIF зургийн форматтай файлуудыг iWeb Share API ашиглан хуваалцахыг зөвшөөрсөн жагсаалтад нэмсэн.
  • "Deflate-raw" шахалтын форматын дэмжлэгийг нэмсэн бөгөөд жишээлбэл, зип файлуудыг унших, бичихэд ашиглаж болох толгой болон үйлчилгээний эцсийн блокгүйгээр нүцгэн шахсан урсгал руу нэвтрэх боломжийг олгосон.
  • Вэб маягтын элементүүдийн хувьд "rel" атрибутыг ашиглах боломжтой бөгөөд энэ нь "rel=noreferrer" параметрийг ашиглан вэб маягтаар шилжихэд Referer толгойн дамжуулалтыг идэвхгүй болгох эсвэл тохиргоог идэвхгүй болгохын тулд "rel=noopener" ашиглах боломжтой. Window.opener шинж чанар болон шилжилт хийсэн контекстэд хандахыг хориглоно.
  • Popstate арга хэмжээг хэрэгжүүлэх нь Firefox үйлдлийн системтэй нийцэж байна. Ачаалах үйл явдал гарахыг хүлээхгүйгээр URL өөрчлөгдсөний дараа popstate үйл явдал шууд идэвхждэг.
  • HTTPS болон iframe блокоос нээгдсэн хуудсуудын хувьд Gampepad API болон Battery Status API-д хандахыг хориглоно.
  • Цуваа порт руу нэвтрэхийн тулд хэрэглэгчдэд өмнө нь олгогдсон зөвшөөрлүүдийг цуцлахын тулд SerialPort объектод мартах() аргыг нэмсэн.
  • Visual-box-ын атрибутыг overflow-clip-margin CSS шинж чанарт нэмсэн бөгөөд энэ нь тухайн хэсгийн хилээс давсан контентыг хаанаас тайрч эхлэхийг тодорхойлдог (content-box, padding-box, border- гэсэн утгыг авч болно) хайрцаг).
  • Sandbox шинж чанар бүхий iframe блокуудад гадаад протоколуудыг дуудаж, гадаад зохицуулагч програмуудыг ажиллуулахыг хориглоно. Хязгаарлалтыг хүчингүй болгохын тулд зөвшөөрөх-попап, зөвшөөрөх-дээд навигац, хэрэглэгчийн идэвхжүүлэх шинж чанаруудыг ашиглана уу.
  • Элементийг дэмжихээ больсон , залгаасуудыг дэмжихээ больсны дараа утгагүй болсон.
  • Вэб хөгжүүлэгчдэд зориулсан хэрэгслүүдийг сайжруулсан. Жишээлбэл, Styles самбар дээр хөтчийн цонхны гаднах цэгийн өнгийг тодорхойлох боломжтой болсон. Дибаглагч дахь параметрийн утгыг урьдчилан харах сайжруулсан. Элементүүдийн интерфейс дэх самбаруудын дарааллыг өөрчлөх боломжийг нэмсэн.

Инноваци, алдаа засахаас гадна шинэ хувилбар нь 14 сул талыг арилгасан. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer болон AFL хэрэгслийг ашиглан автоматжуулсан туршилтын үр дүнд тодорхойлсон. Асуудлуудын нэг нь (CVE-2022-2156) аюулын эгзэгтэй түвшинд тогтоогдсон бөгөөд энэ нь хөтчийн бүх түвшний хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах чадварыг илэрхийлдэг. Энэ эмзэг байдлын талаар дэлгэрэнгүй мэдээлэл хараахан гараагүй байгаа бөгөөд энэ нь суллагдсан санах ойн блок руу (үнэгүй ашиглах) хандалтаас үүдэлтэй гэдгийг л мэдэж байгаа.

Одоогийн хувилбарын сул талыг илрүүлсний төлөө мөнгөн урамшуулал олгох хөтөлбөрийн хүрээнд Google 9 мянган ам.долларын 44 шагнал (нэг шагнал 20000 доллар, нэг шагнал 7500 доллар, нэг шагнал 7000 доллар, хоёр шагнал 3000 доллар, 2000 доллар, 1000 доллар, 500 доллар тус бүр нэг). Ноцтой эмзэг байдлын шагналын хэмжээг хараахан тогтоогоогүй байна.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх