ProHoster > blog > internetnieuws > Chrome 103-versie

Chrome 103-versie

Google heeft de release onthuld van de webbrowser Chrome 103. Tegelijkertijd is er een stabiele release beschikbaar van het gratis Chromium-project, dat als basis dient voor Chrome. De Chrome-browser verschilt van Chromium in het gebruik van Google-logo's, de aanwezigheid van een systeem voor het verzenden van meldingen bij een crash, modules voor het afspelen van tegen kopiëren beveiligde videocontent (DRM), een systeem voor het automatisch installeren van updates, waardoor Sandbox-isolatie permanent mogelijk wordt gemaakt , het leveren van sleutels aan de Google API en het verzenden van RLZ- tijdens het zoeken.parameters. Voor degenen die meer tijd nodig hebben om te updaten, wordt de Extended Stable-tak afzonderlijk ondersteund, gevolgd door 8 weken. De volgende release van Chrome 104 staat gepland voor 2 augustus.

Belangrijkste wijzigingen in Chrome 103:

  • Er is een experimentele afbeeldingseditor toegevoegd die wordt opgeroepen om schermafbeeldingen van pagina's te bewerken. De editor biedt functies zoals bijsnijden, een gebied selecteren, schilderen met een penseel, een kleur kiezen, tekstlabels toevoegen en algemene vormen en primitieven weergeven, zoals lijnen, rechthoeken, cirkels en pijlen. Om de editor in te schakelen, moet u de instellingen “chrome://flags/#sharing-desktop-screenshots” en “chrome://flags/#sharing-desktop-screenshots-edit” activeren. Nadat u een screenshot heeft gemaakt via het menu Delen in de adresbalk, kunt u naar de editor gaan door op de knop "Bewerken" op de voorbeeldpagina van de screenshot te klikken.
    Chrome 103-versie
  • De mogelijkheden van het aan Chrome 101 toegevoegde mechanisme voor het vooraf weergeven van de inhoud van aanbevelingen in de omnibox-adresbalk zijn uitgebreid. Voorspellende weergave vormt een aanvulling op de eerder beschikbare mogelijkheid om aanbevelingen te laden die het meest waarschijnlijk zullen worden genavigeerd zonder te wachten op een klik van de gebruiker. Naast het laden kan de inhoud van aan aanbevelingen gerelateerde pagina's nu worden weergegeven in een buffer (inclusief scriptuitvoering en DOM-boomstructuur). formatie), waarmee aanbevelingen direct kunnen worden weergegeven na een klik. Om voorspellende weergave te beheren, zijn de instellingen “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” en “chrome://flags/#search-suggestion-for -” worden voorgesteld. prerender2".

    Chrome 103 voor Android voegt de Speculations Rules API toe, waarmee auteurs van websites de browser kunnen vertellen welke pagina's een gebruiker waarschijnlijk zal bezoeken. De browser gebruikt deze informatie om pagina-inhoud proactief te laden en weer te geven.

  • De Android-versie beschikt over een nieuwe wachtwoordbeheerder die dezelfde uniforme wachtwoordbeheerervaring biedt als in Android-apps.
  • De Android-versie heeft ondersteuning toegevoegd voor de dienst ‘With Google’, waarmee de gebruiker zijn dankbaarheid kan uiten aan zijn favoriete sites die zich bij de dienst hebben geregistreerd door betaalde of gratis digitale stickers over te dragen. De service is momenteel alleen beschikbaar voor Amerikaanse gebruikers.
    Chrome 103-versie
  • Verbeterd automatisch invullen van velden met creditcard- en debetkaartnummers, wat nu kaarten ondersteunt die zijn opgeslagen via Google Pay.
  • De Windows-versie maakt standaard gebruik van een ingebouwde DNS-client, die ook wordt gebruikt in de macOS-, Android- en Chrome OS-versies.
  • De Local Font Access API is gestabiliseerd en aan iedereen aangeboden, waarmee u lettertypen kunt definiëren en gebruiken die op het systeem zijn geïnstalleerd, en lettertypen op een laag niveau kunt manipuleren (bijvoorbeeld glyphs filteren en transformeren).
  • Ondersteuning toegevoegd voor HTTP-antwoordcode 103, waarmee u de client onmiddellijk na het verzoek kunt informeren over de inhoud van sommige HTTP-headers, zonder te wachten tot de server alle bewerkingen met betrekking tot het verzoek heeft voltooid en begint met het aanbieden van de inhoud. Op een vergelijkbare manier kunt u hints geven over elementen die verband houden met de pagina die wordt weergegeven en die vooraf kunnen worden geladen (er kunnen bijvoorbeeld links worden verstrekt naar de CSS en JavaScript die op de pagina worden gebruikt). Nadat de browser informatie over dergelijke bronnen heeft ontvangen, kan deze beginnen met downloaden zonder te wachten tot de hoofdpagina klaar is met weergeven, waardoor de totale verwerkingstijd van verzoeken wordt verkort.
  • In de Origin Trials-modus (experimentele functies die afzonderlijke activering vereisen) is het testen van de Federated Credential Management (FedCM) API tot nu toe alleen begonnen in assemblages voor het Android-platform, waarmee u uniforme identiteitsservices kunt creëren die privacy garanderen en zonder kruis kunnen werken. -site-trackingmechanismen, zoals verwerking van cookies door derden. Origin Trial impliceert de mogelijkheid om met de gespecificeerde API te werken vanuit applicaties gedownload van localhost of 127.0.0.1, of na registratie en ontvangst van een speciaal token dat een beperkte tijd geldig is voor een specifieke site.
  • De Client Hints API, die wordt ontwikkeld als vervanging voor de User-Agent header en waarmee u selectief gegevens over specifieke browser- en systeemparameters (versie, platform, enz.) kunt verstrekken, pas na een verzoek van de server, heeft de mogelijkheid om fictieve namen in de lijst met browser-ID's te vervangen, in overeenstemming met analogieën met het GREASE-mechanisme (Generate Random Extensions And Sustain Extensibility) dat in TLS wordt gebruikt. Bijvoorbeeld naast '"Chrome"; v="103″' en '"Chroom"; v=»103″' een willekeurige identificatie van een niet-bestaande browser ''(Not; Browser"; v=»12″' kan aan de lijst worden toegevoegd. Een dergelijke vervanging zal helpen bij het identificeren van problemen met het verwerken van identificaties van onbekende browsers, wat ertoe leidt dat alternatieve browsers gedwongen worden zich voor te doen als andere populaire browsers om de controle op lijsten met acceptabele browsers te omzeilen.
  • Bestanden in het AVIF-beeldformaat zijn toegevoegd aan de lijst met toegestaan ​​delen via de iWeb Share API.
  • Ondersteuning toegevoegd voor het "deflate-raw" compressieformaat, waardoor toegang mogelijk is tot de kale gecomprimeerde stream zonder headers en service-eindblokken, die bijvoorbeeld kunnen worden gebruikt om zip-bestanden te lezen en te schrijven.
  • Voor webformulierelementen is het mogelijk om het “rel” attribuut te gebruiken, waarmee u de “rel=noreferrer” parameter kunt toepassen op navigatie door webformulieren om de verzending van de Referer header uit te schakelen of “rel=noopener” om de instelling uit te schakelen de eigenschap Window.opener en weiger toegang tot de context van waaruit de overgang is gemaakt.
  • De implementatie van de popstate-gebeurtenis is afgestemd op het gedrag van Firefox. De popstate-gebeurtenis wordt nu onmiddellijk na een URL-wijziging geactiveerd, zonder te wachten tot de load-gebeurtenis plaatsvindt.
  • Voor pagina's die zonder HTTPS en vanuit iframe-blokken worden geopend, is toegang tot de Gampepad API en Battery Status API verboden.
  • Er is een methode vergeet() toegevoegd aan het object SerialPort om eerder aan de gebruiker verleende machtigingen voor toegang tot de seriële poort op te geven.
  • Er is een visual-box attribuut toegevoegd aan de CSS-eigenschap overflow-clip-margin, die bepaalt waar moet worden begonnen met het bijsnijden van inhoud die buiten de rand van het gebied valt (kan de waarden content-box, opvulling-box en border- doos).
  • In iframe-blokken met het sandbox-attribuut is het aanroepen van externe protocollen en het starten van externe handler-applicaties verboden. Om de beperking te overschrijven, gebruikt u de eigenschappen allow-popups, allow-top-navigation en allow-top-navigation-with-user-activation.
  • Het -element is verouderd, dat betekenisloos werd toen plug-ins niet langer werden ondersteund.
  • Er zijn verbeteringen aangebracht aan tools voor webontwikkelaars. In het paneel Stijlen werd het bijvoorbeeld mogelijk om de kleur van een punt buiten het browservenster te bepalen. Verbeterd voorbeeld van parameterwaarden in de debugger. De mogelijkheid toegevoegd om de volgorde van panelen in de Elements-interface te wijzigen.

Naast innovaties en bugfixes elimineert de nieuwe versie 14 kwetsbaarheden. Veel van de kwetsbaarheden zijn geïdentificeerd als resultaat van geautomatiseerd testen met behulp van de tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL. Aan één van de problemen (CVE-2022-2156) is een kritiek niveau van gevaar toegekend, wat de mogelijkheid inhoudt om alle niveaus van browserbeveiliging te omzeilen en code op het systeem uit te voeren buiten de sandbox-omgeving. Details over deze kwetsbaarheid zijn nog niet bekendgemaakt. Het is alleen bekend dat deze wordt veroorzaakt door toegang te krijgen tot een vrijgemaakt geheugenblok (use-after-free).

Als onderdeel van het programma om contante beloningen uit te betalen voor het ontdekken van kwetsbaarheden voor de huidige release, heeft Google negen beloningen uitgekeerd ter waarde van 9 dollar (een beloning van $ 44, een beloning van $ 20000, een beloning van $ 7500, twee beloningen van $ 7000 en één van elk $ 3000, $ 2000 en $ 1000). De omvang van de beloning voor een kritieke kwetsbaarheid is nog niet vastgesteld.

Bron: opennet.ru

Voeg een reactie