ProHoster > BLOG > știri pe internet > Versiunea Chrome 103

Versiunea Chrome 103

Google a dezvăluit lansarea browserului web Chrome 103. În același timp, este disponibilă o versiune stabilă a proiectului gratuit Chromium, care servește drept bază pentru Chrome. Browserul Chrome diferă de Chromium prin utilizarea siglelor Google, prezența unui sistem de trimitere a notificărilor în caz de blocare, module pentru redarea conținutului video protejat la copiere (DRM), un sistem de instalare automată a actualizărilor, permițând permanent izolarea Sandbox , furnizarea cheilor către API-ul Google și transmiterea parametrilor RLZ- la căutare. Pentru cei care au nevoie de mai mult timp pentru actualizare, ramura stabilă extinsă este acceptată separat, urmată de 8 săptămâni. Următoarea versiune a Chrome 104 este programată pentru 2 august.

Schimbări cheie în Chrome 103:

  • S-a adăugat un editor de imagini experimental numit pentru a edita capturile de ecran ale paginii. Editorul oferă funcții precum decuparea, selectarea unei zone, pictarea cu o pensulă, alegerea unei culori, adăugarea de etichete de text și afișarea de forme și primitive comune, cum ar fi linii, dreptunghiuri, cercuri și săgeți. Pentru a activa editorul, trebuie să activați setările „chrome://flags/#sharing-desktop-screenshots” și „chrome://flags/#sharing-desktop-screenshots-edit”. După ce ați creat o captură de ecran prin meniul Partajare din bara de adrese, puteți merge la editor făcând clic pe butonul „Editați” de pe pagina de previzualizare a capturii de ecran.
    Versiunea Chrome 103
  • Au fost extinse capacitățile mecanismului adăugat la Chrome 101 pentru redarea în prealabil a conținutului recomandărilor în bara de adrese Omnibox. Redarea predictivă completează capacitatea disponibilă anterior de a încărca recomandări care sunt cel mai probabil să fie navigate fără a aștepta un clic de utilizator. Pe lângă încărcare, conținutul paginilor legate de recomandări poate fi acum redat într-un buffer (inclusiv execuția de script și arborele DOM formare), care permite afișarea instantanee a recomandărilor după un clic. Pentru a controla redarea predictivă, setările „chrome://flags/#enable-prerender2”, „chrome://flags/#omnibox-trigger-for-prerender2” și „chrome://flags/#search-suggestion-for -” sunt sugerate. prerender2".

    Chrome 103 pentru Android adaugă API-ul Speculations Rules, care permite autorilor site-urilor web să spună browserului ce pagini este cel mai probabil să viziteze un utilizator. Browserul folosește aceste informații pentru a încărca și a reda în mod proactiv conținutul paginii.

  • Versiunea Android include un nou manager de parole care oferă aceeași experiență unificată de gestionare a parolelor găsită în aplicațiile Android.
  • Versiunea Android a adăugat suport pentru serviciul „With Google”, care permite utilizatorului să-și exprime recunoștința față de site-urile preferate care s-au înregistrat la serviciu prin transferul de stickere digitale plătite sau gratuite. În prezent, serviciul este disponibil numai pentru utilizatorii din SUA.
    Versiunea Chrome 103
  • Completare automată îmbunătățită a câmpurilor cu numere de card de plată de credit și de debit, care acum acceptă cardurile salvate prin Google Pay.
  • Versiunea Windows utilizează implicit un client DNS încorporat, care este folosit și în versiunile macOS, Android și Chrome OS.
  • API-ul Local Font Access a fost stabilizat și oferit tuturor, cu ajutorul căruia puteți defini și utiliza fonturi instalate pe sistem, precum și manipula fonturi la un nivel scăzut (de exemplu, filtrați și transformați glife).
  • S-a adăugat suport pentru codul de răspuns HTTP 103, care vă permite să informați clientul despre conținutul unor anteturi HTTP imediat după solicitare, fără a aștepta ca serverul să finalizeze toate operațiunile legate de cerere și să înceapă servirea conținutului. Într-un mod similar, puteți oferi indicii despre elementele legate de pagina difuzată care pot fi preîncărcate (de exemplu, pot fi furnizate link-uri către css și javascript utilizate pe pagină). După ce a primit informații despre astfel de resurse, browserul poate începe să le descarce fără a aștepta ca pagina principală să se termine de redare, ceea ce reduce timpul general de procesare a cererii.
  • În modul Origin Trials (funcții experimentale care necesită activare separată), testarea API-ului Federated Credential Management (FedCM) a început până acum doar în ansambluri pentru platforma Android, ceea ce vă permite să creați servicii de identitate unificate care asigură confidențialitatea și funcționarea fără încrucișare. -mecanisme de urmărire a site-ului, cum ar fi procesarea cookie-urilor terță parte. Origin Trial implică capacitatea de a lucra cu API-ul specificat din aplicații descărcate de pe localhost sau 127.0.0.1 sau după înregistrarea și primirea unui token special care este valabil pentru o perioadă limitată de timp pentru un anumit site.
  • API-ul Client Hints, care este dezvoltat ca înlocuitor pentru antetul User-Agent și vă permite să furnizați în mod selectiv date despre browser-ul și parametrii de sistem specifici (versiune, platformă etc.) numai după o solicitare din partea serverului, a adăugat capacitatea de a înlocui nume fictive în lista de identificatori de browser, conform analogiilor cu mecanismul GREASE (Generate Random Extensions And Sustain Extensibility) utilizat în TLS. De exemplu, pe lângă „"Chrome"; v="103″" și „"Crom"; v=»103″’ un identificator aleatoriu al unui browser inexistent „(Nu; Browser”; v=»12″’ poate fi adăugat la listă. O astfel de înlocuire va ajuta la identificarea problemelor legate de procesarea identificatorilor browserelor necunoscute, ceea ce duce la faptul că browserele alternative sunt forțate să pretindă a fi alte browsere populare pentru a ocoli verificarea cu listele de browsere acceptabile.
  • Fișierele în formatul de imagine AVIF au fost adăugate la lista de partajare permisă prin API-ul iWeb Share.
  • S-a adăugat suport pentru formatul de compresie „deflate-raw”, permițând accesul la fluxul complet comprimat fără antete și blocuri finale de serviciu, care poate fi folosit, de exemplu, pentru a citi și scrie fișiere zip.
  • Pentru elementele formularului web, este posibil să utilizați atributul „rel”, care vă permite să aplicați parametrul „rel=noreferrer” la navigarea prin formulare web pentru a dezactiva transmiterea antetului Referer sau „rel=noopener” pentru a dezactiva setarea proprietatea Window.opener și refuză accesul la contextul din care s-a făcut tranziția.
  • Implementarea evenimentului popstate a fost aliniată cu comportamentul Firefox. Evenimentul popstate este acum declanșat imediat după o modificare a adresei URL, fără a aștepta ca evenimentul de încărcare să apară.
  • Pentru paginile deschise fără HTTPS și din blocuri iframe, accesul la Gampepad API și Battery Status API este interzis.
  • O metodă forget() a fost adăugată obiectului SerialPort pentru a renunța la permisiunile acordate anterior utilizatorului pentru a accesa portul serial.
  • A fost adăugat un atribut visual-box la proprietatea CSS overflow-clip-margin, care determină de unde să începeți tăierea conținutului care depășește granița zonei (poate lua valorile conținut-box, padding-box și border-). cutie).
  • În blocurile iframe cu atributul sandbox, apelarea protocoalelor externe și lansarea aplicațiilor de gestionare externe este interzisă. Pentru a anula restricția, utilizați proprietățile allow-pop-ups, allow-top-navigation și allow-top-navigation-with-user-activation.
  • Elementul nu mai este suportat , care a devenit lipsit de sens după ce pluginurile nu au mai fost acceptate.
  • Au fost aduse îmbunătățiri instrumentelor pentru dezvoltatorii web. De exemplu, în panoul Stiluri a devenit posibilă determinarea culorii unui punct în afara ferestrei browserului. Previzualizare îmbunătățită a valorilor parametrilor în depanator. S-a adăugat posibilitatea de a schimba ordinea panourilor în interfața Elements.

Pe lângă inovații și remedieri de erori, noua versiune elimină 14 vulnerabilități. Multe dintre vulnerabilități au fost identificate ca urmare a testării automate folosind instrumentele AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer și AFL. Una dintre probleme (CVE-2022-2156) i s-a atribuit un nivel critic de pericol, ceea ce implică capacitatea de a ocoli toate nivelurile de protecție a browserului și de a executa cod pe sistem în afara mediului sandbox. Detaliile despre această vulnerabilitate nu au fost încă dezvăluite, se știe doar că este cauzată de accesarea unui bloc de memorie eliberat (use-after-free).

Ca parte a programului de plată a recompenselor în numerar pentru descoperirea vulnerabilităților pentru versiunea actuală, Google a plătit 9 premii în valoare de 44 de mii de dolari SUA (un premiu de 20000 de dolari, un premiu de 7500 de dolari, un premiu de 7000 de dolari, două premii de 3000 de dolari și câte unul de 2000 USD, 1000 USD și 500 USD). Mărimea recompensei pentru o vulnerabilitate critică nu a fost încă determinată.

Sursa: opennet.ru

Adauga un comentariu