ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx ta' Chrome 103

Rilaxx ta' Chrome 103

Google żvelat ir-rilaxx tal-web browser Chrome 103. Fl-istess ħin, rilaxx stabbli tal-proġett Chromium b'xejn, li jservi bħala l-bażi ta 'Chrome, huwa disponibbli. Il-browser Chrome huwa differenti minn Chromium fl-użu tal-logos ta’ Google, il-preżenza ta’ sistema biex jintbagħtu notifiki f’każ ta’ ħabta, moduli biex tilgħab kontenut tal-vidjo protett kontra l-kopja (DRM), sistema għall-installazzjoni awtomatika ta’ aġġornamenti, li tippermetti l-iżolament ta’ Sandbox b’mod permanenti , tipprovdi ċwievet lill-API ta' Google u tittrażmetti RLZ- meta tfittex. Għal dawk li jeħtieġu aktar ħin biex jaġġornaw, il-fergħa Stabbli Estiża hija appoġġjata separatament, segwita minn 8 ġimgħat. Ir-rilaxx li jmiss ta 'Chrome 104 huwa skedat għat-2 ta' Awwissu.

Bidliet ewlenin fil-Chrome 103:

  • Żid editur tal-immaġni sperimentali msejjaħ biex jeditja screenshots tal-paġna. L-editur jipprovdi funzjonijiet bħall-ħsad, l-għażla ta 'żona, il-pittura b'pinzell, l-għażla ta' kulur, iż-żieda ta 'tikketti tat-test, u l-wiri ta' forom u primittivi komuni bħal linji, rettangoli, ċrieki u vleġeġ. Biex tattiva l-editur, trid tattiva s-settings "chrome://flags/#sharing-desktop-screenshots" u "chrome://flags/#sharing-desktop-screenshots-edit". Wara li toħloq screenshot permezz tal-menu Share fil-bar tal-indirizz, tista 'tmur għand l-editur billi tikklikkja l-buttuna "Editja" fuq il-paġna ta' preview tal-screenshot.
    Rilaxx ta' Chrome 103
  • Ġew estiżi l-kapaċitajiet tal-mekkaniżmu miżjud ma' Chrome 101 biex il-kontenut tar-rakkomandazzjonijiet jingħata minn qabel fil-bar tal-indirizzi tal-Omnibox. Ir-rendiment ta' tbassir jikkumplimenta l-abbiltà li qabel kienet disponibbli li tgħabbi rakkomandazzjonijiet li x'aktarx jiġu nnavigati mingħajr ma tistenna klikk tal-utent. Minbarra t-tagħbija, il-kontenut tal-paġni relatati mar-rakkomandazzjonijiet issa jista' jsir f'buffer (inkluż l-eżekuzzjoni tal-iskript u s-siġra DOM formazzjoni), li tippermetti l-wiri immedjat tar-rakkomandazzjonijiet wara klikk . Biex tikkontrolla t-tbassir, is-settings “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” u “chrome://flags/#search-suggestion-for -" huma ssuġġeriti. prerender2".

    Chrome 103 għall-Android iżid l-API tar-Regoli tal-Ispekulazzjonijiet, li tippermetti lill-awturi tal-websajts jgħidu lill-browser liema paġni x'aktarx li jżur utent. Il-browser juża din l-informazzjoni biex jgħabbi u jirrendi l-kontenut tal-paġna b'mod proattiv.

  • Il-verżjoni tal-Android fiha maniġer tal-password ġdid li joffri l-istess esperjenza ta’ ġestjoni tal-password unifikata misjuba fl-apps tal-Android.
  • Il-verżjoni Android żiedet appoġġ għas-servizz "With Google", li jippermetti lill-utent jesprimi gratitudni lejn is-siti favoriti tagħhom li rreġistraw mas-servizz billi jittrasferixxi stikers diġitali mħallsa jew b'xejn. Is-servizz bħalissa huwa disponibbli biss għall-utenti tal-Istati Uniti.
    Rilaxx ta' Chrome 103
  • Auto-mili mtejjeb ta' oqsma b'numri ta' kards ta' ħlas ta' kreditu u debitu, li issa jappoġġja kards issejvjati permezz ta' Google Pay.
  • Il-verżjoni tal-Windows tuża klijent DNS inkorporat awtomatikament, li jintuża wkoll fil-verżjonijiet tal-macOS, Android u Chrome OS.
  • L-API tal-Aċċess għall-Font Lokali ġiet stabbilizzata u offruta lil kulħadd, li biha tista' tiddefinixxi u tuża fonts installati fuq is-sistema, kif ukoll timmanipula fonts f'livell baxx (pereżempju, tiffiltra u tittrasforma glifi).
  • Appoġġ miżjud għall-kodiċi ta 'rispons HTTP 103, li jippermettilek tinforma lill-klijent dwar il-kontenut ta' xi headers HTTP immedjatament wara t-talba, mingħajr ma tistenna li s-server itemm l-operazzjonijiet kollha relatati mat-talba u jibda jservi l-kontenut. B'mod simili, tista 'tipprovdi ħjiel dwar elementi relatati mal-paġna li tkun qed tiġi notifikata li jistgħu jiġu mgħobbija minn qabel (pereżempju, jistgħu jiġu pprovduti links għas-css u javascript użati fil-paġna). Wara li rċieva informazzjoni dwar dawn ir-riżorsi, il-browser jista 'jibda tniżżilhom mingħajr ma jistenna li l-paġna ewlenija tispiċċa l-għoti, li jnaqqas il-ħin ġenerali tal-ipproċessar tat-talba.
  • Fil-modalità Provi Oriġini (karatteristiċi sperimentali li jeħtieġu attivazzjoni separata), l-ittestjar tal-API tal-Ġestjoni tal-Kredenzjali Federati (FedCM) s'issa beda biss f'assemblaġġi għall-pjattaforma Android, li jippermettilek toħloq servizzi tal-identità unifikati li jiżguraw il-privatezza u jaħdmu mingħajr cross. -mekkaniżmi ta' traċċar tas-sit, bħall-ipproċessar tal-Cookies minn parti terza . Origin Trial timplika l-abbiltà li taħdem bl-API speċifikata minn applikazzjonijiet imniżżla minn localhost jew 127.0.0.1, jew wara li tirreġistra u tirċievi token speċjali li huwa validu għal żmien limitat għal sit speċifiku.
  • L-API Client Hints, li qed tiġi żviluppata bħala sostitut għall-header Utent-Agent u tippermettilek li tipprovdi b'mod selettiv dejta dwar browser speċifiċi u parametri tas-sistema (verżjoni, pjattaforma, eċċ.) biss wara talba mis-server, żiedet il- abbiltà li tissostitwixxi ismijiet fittizji fil-lista ta 'identifikaturi tal-browser, skond analoġiji mal-mekkaniżmu GREASE (Ġenera Estensjonijiet Każwali U Sostnuti Estensibilità) użat fit-TLS. Per eżempju, minbarra '"Chrome"; v="103"' u '"Kromju"; v=»103″' identifikatur każwali ta' browser ineżistenti ''(Mhux; Browser"; v=»12″' jista' jiġi miżjud mal-lista. Sostituzzjoni bħal din tgħin biex jiġu identifikati problemi bl-ipproċessar ta' identifikaturi ta' browsers mhux magħrufa, li jwasslu għall-fatt li browsers alternattivi huma sfurzati li jippretendu li huma browsers popolari oħra biex jaqbżu l-iċċekkjar kontra listi ta 'browsers aċċettabbli.
  • Fajls fil-format tal-immaġni AVIF ġew miżjuda mal-lista tal-kondiviżjoni permessa permezz tal-iWeb Share API.
  • Appoġġ miżjud għall-format ta 'kompressjoni "deflate-raw", li jippermetti aċċess għall-fluss kompressat vojt mingħajr headers u blokki finali tas-servizz, li jistgħu jintużaw, pereżempju, biex jaqraw u jiktbu fajls zip.
  • Għall-elementi tal-forma tal-web, huwa possibbli li tuża l-attribut "rel", li jippermettilek tapplika l-parametru "rel=noreferrer" għan-navigazzjoni permezz ta' formoli tal-web biex tiddiżattiva t-trażmissjoni tal-header Referer jew "rel=noopener" biex tiddiżattiva l-issettjar il-proprjetà Window.opener u tiċħad l-aċċess għall-kuntest li minnu saret it-tranżizzjoni.
  • L-implimentazzjoni tal-avveniment popstate ġiet allinjata mal-imġieba ta' Firefox. L-avveniment popstate issa jiġi sparat immedjatament wara bidla fl-URL, mingħajr ma tistenna li jseħħ l-avveniment tat-tagħbija.
  • Għal paġni miftuħa mingħajr HTTPS u minn blokki iframe, l-aċċess għall-API Gampepad u l-API tal-Istatus tal-Batterija huwa pprojbit.
  • Ġie miżjud metodu forget() mal-oġġett SerialPort biex iċedi l-permessi mogħtija qabel lill-utent biex jaċċessa l-port tas-serje.
  • Attribut tal-kaxxa viżwali ġie miżjud mal-proprjetà CSS ta 'overflow-clip-margin, li tiddetermina minn fejn tibda tirqim il-kontenut li jmur lil hinn mill-fruntiera taż-żona (jista' jieħu l-valuri kontenut-box, padding-box u border- kaxxa).
  • Fi blokki iframe bl-attribut sandbox, is-sejħa ta' protokolli esterni u t-tnedija ta' applikazzjonijiet ta' handler esterni huma pprojbiti. Biex tegħleb ir-restrizzjoni, uża l-propjetajiet allow-popups, allow-top-navigation, u allow-top-navigation-with-user-activation.
  • Element m'għadux appoġġjat , li sar bla sens wara li plugins ma baqgħux appoġġjati.
  • Sar titjib fl-għodod għall-iżviluppaturi tal-web. Pereżempju, fil-pannell tal-Istili sar possibbli li jiġi ddeterminat il-kulur ta 'punt barra t-tieqa tal-browser. Previżjoni mtejba tal-valuri tal-parametri fid-debugger. Miżjud l-abbiltà li tibdel l-ordni tal-pannelli fl-interface Elements.

Minbarra l-innovazzjonijiet u l-soluzzjonijiet tal-bugs, il-verżjoni l-ġdida telimina 14-il vulnerabbiltà. Ħafna mill-vulnerabbiltajiet ġew identifikati bħala riżultat ta 'ttestjar awtomatizzat bl-użu tal-għodod AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer u AFL. Waħda mill-problemi (CVE-2022-2156) ġiet assenjata livell kritiku ta 'periklu, li jimplika l-abbiltà li tevita l-livelli kollha ta' protezzjoni tal-browser u tesegwixxi kodiċi fuq is-sistema barra l-ambjent sandbox. Dettalji dwar din il-vulnerabbiltà għadhom ma ġewx żvelati, huwa magħruf biss li hija kkawżata mill-aċċess għal blokk tal-memorja meħlusa (use-after-free).

Bħala parti mill-programm biex tħallas premjijiet fi flus biex jiskopru vulnerabbiltajiet għar-rilaxx attwali, Google ħallset 9 premjijiet fl-ammont ta '44 elf dollaru Amerikan (premju wieħed ta' $20000, premju wieħed ta '$7500, premju wieħed ta' $7000, żewġ premjijiet ta '$3000 u wieħed kull wieħed minn $2000, $1000 u $500). ). Id-daqs tal-premju għal vulnerabbiltà kritika għadu ma ġiex determinat.

Sors: opennet.ru

Żid kumment