ProHoster > Blog > wiadomości internetowe > Chrome wersja 103

Chrome wersja 103

Google zaprezentowało wersję przeglądarki internetowej Chrome 103. Jednocześnie dostępna jest stabilna wersja darmowego projektu Chromium, na którym opiera się Chrome. Przeglądarka Chrome różni się od Chromium wykorzystaniem logo Google, obecnością systemu wysyłania powiadomień w przypadku awarii, modułami do odtwarzania treści wideo chronionych przed kopiowaniem (DRM), systemem automatycznego instalowania aktualizacji, trwałym umożliwieniem izolacji Sandbox , dostarczając klucze do Google API i przesyłając parametry RLZ- podczas wyszukiwania. Dla tych, którzy potrzebują więcej czasu na aktualizację, dostępna jest osobno gałąź Extended Stable, po której następuje 8 tygodni. Następną wersję Chrome 104 zaplanowano na 2 sierpnia.

Kluczowe zmiany w Chrome 103:

  • Dodano eksperymentalny edytor obrazów wywoływany do edycji zrzutów ekranu stron. Edytor udostępnia takie funkcje, jak kadrowanie, zaznaczanie obszaru, malowanie pędzlem, wybieranie koloru, dodawanie etykiet tekstowych oraz wyświetlanie typowych kształtów i prymitywów, takich jak linie, prostokąty, okręgi i strzałki. Aby włączyć edytor, musisz aktywować ustawienia „chrome://flags/#sharing-desktop-screenshots” i „chrome://flags/#sharing-desktop-screenshots-edit”. Po utworzeniu zrzutu ekranu za pomocą menu Udostępnij w pasku adresu możesz przejść do edytora, klikając przycisk „Edytuj” na stronie podglądu zrzutu ekranu.
    Chrome wersja 103
  • Rozszerzono możliwości dodanego w Chrome 101 mechanizmu wstępnego renderowania treści rekomendacji w pasku adresu Omniboksa. Renderowanie predykcyjne uzupełnia dostępną wcześniej możliwość ładowania rekomendacji, po których najprawdopodobniej będzie można nawigować, bez czekania na kliknięcie użytkownika. Oprócz ładowania zawartość stron związanych z rekomendacjami może być teraz renderowana w buforze (w tym wykonanie skryptu i drzewo DOM formacja), co pozwala na błyskawiczne wyświetlenie rekomendacji po kliknięciu. Aby kontrolować renderowanie predykcyjne, należy ustawić ustawienia „chrome://flags/#enable-prerender2”, „chrome://flags/#omnibox-trigger-for-prerender2” i „chrome://flags/#search-suggestion-for -” są sugerowane. prerender2”.

    W przeglądarce Chrome 103 na Androida dodano interfejs API reguł spekulacji, który umożliwia autorom witryn informowanie przeglądarki, jakie strony użytkownik najprawdopodobniej odwiedza. Przeglądarka wykorzystuje te informacje do proaktywnego ładowania i renderowania zawartości strony.

  • Wersja na Androida zawiera nowego menedżera haseł, który oferuje ten sam ujednolicony sposób zarządzania hasłami, jaki można znaleźć w aplikacjach na Androida.
  • W wersji na Androida dodano obsługę usługi „With Google”, która pozwala użytkownikowi wyrazić wdzięczność swoim ulubionym witrynom, które zarejestrowały się w usłudze, przesyłając płatne lub bezpłatne naklejki cyfrowe. Usługa jest obecnie dostępna tylko dla użytkowników ze Stanów Zjednoczonych.
    Chrome wersja 103
  • Poprawione automatyczne uzupełnianie pól numerami kart płatniczych kredytowych i debetowych, które teraz obsługuje karty zapisane poprzez Google Pay.
  • Wersja dla systemu Windows domyślnie korzysta z wbudowanego klienta DNS, który jest również używany w wersjach macOS, Android i Chrome OS.
  • Ustabilizowano i udostępniono każdemu API Local Font Access, za pomocą którego można definiować i używać czcionek zainstalowanych w systemie, a także manipulować czcionkami na niskim poziomie (np. filtrować i przekształcać glify).
  • Dodano obsługę kodu odpowiedzi HTTP 103, który pozwala poinformować klienta o zawartości niektórych nagłówków HTTP natychmiast po wysłaniu żądania, bez czekania, aż serwer zakończy wszystkie operacje związane z żądaniem i rozpocznie udostępnianie treści. W podobny sposób możesz podać wskazówki dotyczące elementów związanych z serwowaną stroną, które można wstępnie wczytać (można na przykład podać linki do CSS i JavaScript używanych na stronie). Po otrzymaniu informacji o takich zasobach przeglądarka może rozpocząć ich pobieranie bez czekania na zakończenie renderowania strony głównej, co skraca całkowity czas przetwarzania żądania.
  • W trybie Origin Trials (funkcje eksperymentalne wymagające osobnej aktywacji) testowanie API Federated Credential Management (FedCM) rozpoczynało się dotychczas jedynie w złożeniach dla platformy Android, co pozwala na tworzenie ujednoliconych usług tożsamości zapewniających prywatność i pracę bez krzyżowania się -mechanizmy śledzenia witryny, takie jak przetwarzanie plików cookie stron trzecich. Wersja próbna Origin oznacza możliwość pracy z określonym API z aplikacji pobranych z localhost lub 127.0.0.1 lub po zarejestrowaniu się i otrzymaniu specjalnego tokena, który jest ważny przez ograniczony czas dla konkretnej witryny.
  • W interfejsie Client Hints API, który jest rozwijany jako zamiennik nagłówka User-Agent i umożliwia selektywne dostarczanie danych o określonych parametrach przeglądarki i systemu (wersja, platforma itp.) dopiero na żądanie serwera, dodał możliwość podstawiania fikcyjnych nazw na liście identyfikatorów przeglądarki, zgodnie z analogią do mechanizmu GREASE (Generate Random Extensions And Sustain Extensibility) stosowanego w TLS. Na przykład oprócz „Chrome”; v="103″' i ''Chrom'; v=»103″' do listy można dodać losowy identyfikator nieistniejącej przeglądarki ''(Not; Browser"; v=»12″'. Takie podstawienie pomoże zidentyfikować problemy z przetwarzaniem identyfikatorów nieznanych przeglądarek, co prowadzi do tego, że alternatywne przeglądarki zmuszone są udawać inne popularne przeglądarki, aby ominąć sprawdzanie list akceptowanych przeglądarek.
  • Pliki w formacie obrazu AVIF zostały dodane do listy dozwolonych udostępniań poprzez iWeb Share API.
  • Dodano obsługę formatu kompresji „deflate-raw”, umożliwiając dostęp do samego skompresowanego strumienia bez nagłówków i końcowych bloków usługi, którego można używać na przykład do odczytu i zapisu plików ZIP.
  • W przypadku elementów formularzy internetowych możliwe jest użycie atrybutu „rel”, który umożliwia zastosowanie parametru „rel=noreferrer” do nawigacji po formularzach internetowych w celu wyłączenia transmisji nagłówka strony odsyłającej lub „rel=noopener” w celu wyłączenia ustawienia właściwość Window.opener i odmowa dostępu do kontekstu, z którego dokonano przejścia.
  • Implementacja zdarzenia popstate została dostosowana do zachowania Firefoksa. Zdarzenie popstate jest teraz uruchamiane natychmiast po zmianie adresu URL, bez czekania na wystąpienie zdarzenia ładowania.
  • W przypadku stron otwieranych bez HTTPS i z bloków iframe, dostęp do API Gampepad i API stanu baterii jest zabroniony.
  • Do obiektu SerialPort dodano metodę zapomnij() umożliwiającą zrzeczenie się wcześniej przyznanych użytkownikowi uprawnień dostępu do portu szeregowego.
  • Do właściwości CSS overflow-clip-margin dodano atrybut Visual-Box, który określa, od czego zacząć przycinanie treści wykraczającej poza granicę obszaru (może przyjmować wartości content-box, padding-box i border- skrzynka).
  • W blokach iframe z atrybutem sandbox wywoływanie protokołów zewnętrznych i uruchamianie zewnętrznych aplikacji obsługi jest zabronione. Aby obejść to ograniczenie, użyj właściwości zezwolenia na wyskakujące okienka, zezwolenia na nawigację u góry i nawigację u góry z aktywacją użytkownika.
  • Przestarzały element , który stał się bez znaczenia, gdy wtyczki nie były już obsługiwane.
  • Wprowadzono ulepszenia w narzędziach dla twórców stron internetowych. Przykładowo w panelu Style możliwe stało się określenie koloru punktu znajdującego się poza oknem przeglądarki. Ulepszony podgląd wartości parametrów w debugerze. Dodano możliwość zmiany kolejności paneli w interfejsie Elements.

Oprócz innowacji i poprawek błędów, nowa wersja eliminuje 14 luk. Wiele luk zostało zidentyfikowanych w wyniku automatycznych testów przy użyciu narzędzi AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Jednemu z problemów (CVE-2022-2156) przypisano krytyczny poziom zagrożenia, co oznacza możliwość ominięcia wszystkich poziomów zabezpieczeń przeglądarki i wykonania kodu w systemie poza środowiskiem sandbox. Szczegóły tej luki nie zostały jeszcze ujawnione, wiadomo jedynie, że jest ona spowodowana dostępem do zwolnionego bloku pamięci (use-after-free).

W ramach programu nagród pieniężnych za wykrycie luk w bieżącej wersji Google wypłacił 9 nagród o wartości 44 tys. dolarów amerykańskich (jedna nagroda o wartości 20000 7500 dolarów, jedna nagroda o wartości 7000 dolarów, jedna nagroda o wartości 3000 dolarów, dwie nagrody o wartości 2000 dolarów oraz po jednym o wartości 1000 dolarów, 500 dolarów i XNUMX dolarów). Wysokość nagrody za krytyczną lukę nie została jeszcze ustalona.

Źródło: opennet.ru

Dodaj komentarz