ProHoster > Blog > berita internet > Keluaran Chrome 103

Keluaran Chrome 103

Google telah melancarkan keluaran pelayar web Chrome 103. Pada masa yang sama, keluaran stabil projek Chromium percuma, yang berfungsi sebagai asas Chrome, tersedia. Penyemak imbas Chrome berbeza daripada Chromium dalam penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, modul untuk memainkan kandungan video yang dilindungi salinan (DRM), sistem untuk memasang kemas kini secara automatik, mendayakan pengasingan Kotak Pasir secara kekal , membekalkan kunci kepada API Google dan menghantar parameter RLZ- apabila mencari. Bagi mereka yang memerlukan lebih banyak masa untuk mengemas kini, cawangan Extended Stable disokong secara berasingan, diikuti dengan 8 minggu. Keluaran seterusnya Chrome 104 dijadualkan pada 2 Ogos.

Perubahan utama dalam Chrome 103:

  • Menambahkan editor imej eksperimen yang dipanggil untuk mengedit tangkapan skrin halaman. Editor menyediakan fungsi seperti memangkas, memilih kawasan, melukis dengan berus, memilih warna, menambah label teks, dan memaparkan bentuk dan primitif biasa seperti garisan, segi empat tepat, bulatan dan anak panah. Untuk mendayakan editor, anda mesti mengaktifkan tetapan "chrome://flags/#sharing-desktop-screenshots" dan "chrome://flags/#sharing-desktop-screenshots-edit". Selepas membuat tangkapan skrin melalui menu Kongsi dalam bar alamat, anda boleh pergi ke editor dengan mengklik butang "Edit" pada halaman pratonton tangkapan skrin.
    Keluaran Chrome 103
  • Keupayaan mekanisme yang ditambahkan pada Chrome 101 untuk prapaparan kandungan pengesyoran dalam bar alamat Kotak Omni telah dikembangkan. Penyampaian ramalan melengkapkan keupayaan yang tersedia sebelum ini untuk memuatkan pengesyoran yang berkemungkinan besar untuk dilayari tanpa menunggu klik pengguna. Selain memuatkan, kandungan halaman berkaitan pengesyoran kini boleh dipaparkan dalam penimbal (termasuk pelaksanaan skrip dan pepohon DOM pembentukan), yang membolehkan paparan segera pengesyoran selepas satu klik . Untuk mengawal pemaparan ramalan, tetapan "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" dan "chrome://flags/#search-suggestion-for -” dicadangkan. prapaparan2".

    Chrome 103 untuk Android menambah API Peraturan Spekulasi, yang membolehkan pengarang tapak web memberitahu penyemak imbas halaman yang paling mungkin dikunjungi oleh pengguna. Penyemak imbas menggunakan maklumat ini untuk memuatkan dan memaparkan kandungan halaman secara proaktif.

  • Versi Android menampilkan pengurus kata laluan baharu yang menawarkan pengalaman pengurusan kata laluan bersatu yang sama yang terdapat dalam apl Android.
  • Versi Android telah menambah sokongan untuk perkhidmatan "Dengan Google", yang membolehkan pengguna mengucapkan terima kasih kepada tapak kegemaran mereka yang telah mendaftar dengan perkhidmatan itu dengan memindahkan pelekat digital berbayar atau percuma. Perkhidmatan ini pada masa ini hanya tersedia untuk pengguna AS.
    Keluaran Chrome 103
  • Pengisian automatik medan dengan nombor kad pembayaran kredit dan debit dipertingkat, yang kini menyokong kad yang disimpan melalui Google Pay.
  • Versi Windows menggunakan klien DNS terbina dalam secara lalai, yang turut digunakan dalam versi macOS, Android dan OS Chrome.
  • API Akses Fon Setempat telah distabilkan dan ditawarkan kepada semua orang, yang dengannya anda boleh menentukan dan menggunakan fon yang dipasang pada sistem, serta memanipulasi fon pada tahap yang rendah (contohnya, menapis dan mengubah glif).
  • Menambah sokongan untuk kod respons HTTP 103, yang membolehkan anda memaklumkan pelanggan tentang kandungan beberapa pengepala HTTP serta-merta selepas permintaan, tanpa menunggu pelayan menyelesaikan semua operasi yang berkaitan dengan permintaan dan mula menyampaikan kandungan. Dengan cara yang sama, anda boleh memberikan petunjuk tentang elemen yang berkaitan dengan halaman yang disiarkan yang boleh dipramuat (contohnya, pautan ke css dan javascript yang digunakan pada halaman boleh disediakan). Setelah menerima maklumat tentang sumber tersebut, penyemak imbas boleh mula memuat turunnya tanpa menunggu halaman utama untuk menyelesaikan pemaparan, yang mengurangkan masa pemprosesan permintaan keseluruhan.
  • Dalam mod Percubaan Asal (ciri eksperimen yang memerlukan pengaktifan berasingan), ujian API Pengurusan Kredensial Bersekutu (FedCM) setakat ini hanya bermula dalam perhimpunan untuk platform Android, yang membolehkan anda mencipta perkhidmatan identiti bersatu yang memastikan privasi dan berfungsi tanpa silang -mekanisme penjejakan tapak, seperti memproses Kuki pihak ketiga . Percubaan Asal membayangkan keupayaan untuk bekerja dengan API yang ditentukan daripada aplikasi yang dimuat turun daripada localhost atau 127.0.0.1, atau selepas mendaftar dan menerima token khas yang sah untuk masa terhad untuk tapak tertentu.
  • API Petunjuk Pelanggan, yang sedang dibangunkan sebagai pengganti pengepala Ejen Pengguna dan membolehkan anda memberikan data secara selektif mengenai parameter penyemak imbas dan sistem tertentu (versi, platform, dll.) hanya selepas permintaan oleh pelayan, telah menambah keupayaan untuk menggantikan nama rekaan ke dalam senarai pengecam penyemak imbas, mengikut analogi dengan mekanisme GREASE (Generate Random Extensions And Sustain Extensibility) yang digunakan dalam TLS. Sebagai contoh, sebagai tambahan kepada '"Chrome"; v="103β€³' dan '"Chromium"; v=Β»103β€³' pengecam rawak pelayar yang tidak wujud ''(Bukan; Pelayar"; v=Β»12β€³' boleh ditambah pada senarai. Penggantian sedemikian akan membantu mengenal pasti masalah dengan pengecam pemprosesan pelayar yang tidak diketahui, yang membawa kepada fakta bahawa penyemak imbas alternatif terpaksa berpura-pura menjadi pelayar popular lain untuk memintas semakan terhadap senarai penyemak imbas yang boleh diterima.
  • Fail dalam format imej AVIF telah ditambahkan ke senarai perkongsian yang dibenarkan melalui API Kongsi iWeb.
  • Menambah sokongan untuk format mampatan "deflate-raw", membenarkan akses kepada strim mampat kosong tanpa pengepala dan blok akhir perkhidmatan, yang boleh digunakan, sebagai contoh, untuk membaca dan menulis fail zip.
  • Untuk elemen borang web, adalah mungkin untuk menggunakan atribut "rel", yang membolehkan anda menggunakan parameter "rel=noreferrer" pada navigasi melalui borang web untuk melumpuhkan penghantaran pengepala Perujuk atau "rel=noopener" untuk melumpuhkan tetapan harta Window.opener dan menafikan akses kepada konteks dari mana peralihan itu dibuat.
  • Pelaksanaan acara popstate telah diselaraskan dengan tingkah laku Firefox. Peristiwa popstate kini dicetuskan serta-merta selepas perubahan URL, tanpa menunggu peristiwa pemuatan berlaku.
  • Untuk halaman yang dibuka tanpa HTTPS dan daripada blok iframe, akses kepada API Gampepad dan API Status Bateri adalah dilarang.
  • Kaedah forget() telah ditambahkan pada objek SerialPort untuk melepaskan kebenaran yang diberikan sebelum ini kepada pengguna untuk mengakses port bersiri.
  • Atribut kotak visual telah ditambahkan pada sifat CSS limpahan-klip-margin, yang menentukan tempat untuk mula memangkas kandungan yang melangkaui sempadan kawasan (boleh mengambil nilai kotak kandungan, kotak padding dan sempadan- kotak).
  • Dalam blok iframe dengan atribut kotak pasir, memanggil protokol luaran dan melancarkan aplikasi pengendali luaran adalah dilarang. Untuk mengatasi sekatan, gunakan sifat benarkan pop timbul, benarkan navigasi atas dan benarkan navigasi atas dengan pengaktifan pengguna.
  • Menamatkan elemen , yang menjadi tidak bermakna apabila pemalam tidak lagi disokong.
  • Penambahbaikan telah dibuat pada alatan untuk pembangun web. Sebagai contoh, dalam panel Gaya adalah mungkin untuk menentukan warna titik di luar tetingkap penyemak imbas. Pratonton nilai parameter yang lebih baik dalam penyahpepijat. Menambah keupayaan untuk menukar susunan panel dalam antara muka Elemen.

Selain inovasi dan pembetulan pepijat, versi baharu menghapuskan 14 kelemahan. Banyak kelemahan telah dikenal pasti hasil daripada ujian automatik menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dan AFL. Salah satu masalah (CVE-2022-2156) telah diberikan tahap bahaya kritikal, yang membayangkan keupayaan untuk memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir. Butiran mengenai kerentanan ini masih belum didedahkan, hanya diketahui bahawa ia disebabkan oleh mengakses blok memori yang dibebaskan (guna-selepas-bebas).

Sebagai sebahagian daripada program untuk membayar ganjaran tunai kerana menemui kelemahan untuk keluaran semasa, Google membayar 9 anugerah berjumlah 44 ribu dolar AS (satu anugerah $20000, satu anugerah $7500, satu anugerah $7000, dua anugerah $3000 dan setiap satu daripada $2000, $1000 dan $500). ). Saiz ganjaran untuk kelemahan kritikal masih belum ditentukan.

Sumber: opennet.ru

Tambah komen