ProHoster > Blog > internetové správy > Vydanie Chrome 103

Vydanie Chrome 103

Google odhalil vydanie webového prehliadača Chrome 103. Zároveň je k dispozícii stabilné vydanie bezplatného projektu Chromium, ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome sa od Chromia líši použitím log Google, prítomnosťou systému na odosielanie upozornení v prípade zlyhania, modulmi na prehrávanie videoobsahu chráneného proti kopírovaniu (DRM), systémom na automatickú inštaláciu aktualizácií, trvalou možnosťou izolácie Sandboxu. , dodáva kľúče do Google API a prenáša RLZ- pri vyhľadávaní. Pre tých, ktorí potrebujú viac času na aktualizáciu, je samostatne podporovaná vetva Extended Stable, po ktorej nasleduje 8 týždňov. Ďalšie vydanie prehliadača Chrome 104 je naplánované na 2. augusta.

Kľúčové zmeny v Chrome 103:

  • Pridaný experimentálny editor obrázkov na úpravu snímok stránky. Editor poskytuje funkcie, ako je orezanie, výber oblasti, maľovanie štetcom, výber farby, pridávanie textových štítkov a zobrazovanie bežných tvarov a primitív, ako sú čiary, obdĺžniky, kruhy a šípky. Ak chcete povoliť editor, musíte aktivovať nastavenia „chrome://flags/#sharing-desktop-screenshots“ a „chrome://flags/#sharing-desktop-screenshots-edit“. Po vytvorení snímky obrazovky prostredníctvom ponuky Zdieľať v paneli s adresou môžete prejsť do editora kliknutím na tlačidlo „Upraviť“ na stránke ukážky snímky obrazovky.
    Vydanie Chrome 103
  • Možnosti mechanizmu pridaného do prehliadača Chrome 101 na predbežné vykresľovanie obsahu odporúčaní vo všeobecnom poli s adresou boli rozšírené. Prediktívne vykresľovanie dopĺňa predtým dostupnú možnosť načítania odporúčaní, pri ktorých je najpravdepodobnejšia navigácia bez čakania na kliknutie používateľa. Okrem načítania je teraz možné obsah stránok súvisiacich s odporúčaniami vykresľovať vo vyrovnávacej pamäti (vrátane spustenia skriptu a stromu DOM formácia), ktorá umožňuje okamžité zobrazenie odporúčaní po kliknutí . Ak chcete ovládať prediktívne vykresľovanie, použite nastavenia „chrome://flags/#enable-prerender2“, „chrome://flags/#omnibox-trigger-for-prerender2“ a „chrome://flags/#search-suggestion-for -” sú navrhované. prerender2”.

    Chrome 103 pre Android pridáva rozhranie Speculations Rules API, ktoré umožňuje autorom webových stránok povedať prehliadaču, aké stránky používateľ s najväčšou pravdepodobnosťou navštívi. Prehliadač používa tieto informácie na proaktívne načítanie a vykreslenie obsahu stránky.

  • Verzia pre Android obsahuje nového správcu hesiel, ktorý ponúka rovnakú zjednotenú správu hesiel ako v aplikáciách pre Android.
  • Verzia pre Android pridala podporu pre službu „S Google“, ktorá používateľovi umožňuje vyjadriť vďaku svojim obľúbeným stránkam, ktoré sa do služby zaregistrovali, prevodom platených alebo bezplatných digitálnych nálepiek. Služba je momentálne dostupná len pre používateľov v USA.
    Vydanie Chrome 103
  • Vylepšené automatické vypĺňanie polí číslami kreditných a debetných platobných kariet, ktoré teraz podporuje karty uložené cez Google Pay.
  • Verzia pre Windows štandardne používa vstavaného klienta DNS, ktorý sa používa aj vo verziách macOS, Android a Chrome OS.
  • Rozhranie Local Font Access API bolo stabilizované a ponúkané všetkým, pomocou ktorého môžete definovať a používať písma nainštalované v systéme, ako aj manipulovať s písmami na nízkej úrovni (napríklad filtrovať a transformovať glyfy).
  • Pridaná podpora pre kód odpovede HTTP 103, ktorý umožňuje informovať klienta o obsahu niektorých HTTP hlavičiek ihneď po požiadavke, bez čakania, kým server dokončí všetky operácie súvisiace s požiadavkou a začne obsluhovať obsah. Podobným spôsobom môžete poskytnúť rady o prvkoch súvisiacich so zobrazovanou stránkou, ktoré je možné vopred načítať (napríklad môžu byť poskytnuté odkazy na css a javascript použité na stránke). Po prijatí informácií o takýchto zdrojoch ich môže prehliadač začať sťahovať bez čakania na dokončenie vykresľovania hlavnej stránky, čo skracuje celkový čas spracovania požiadavky.
  • V režime Origin Trials (experimentálne funkcie vyžadujúce samostatnú aktiváciu) sa zatiaľ testovanie rozhrania Federated Credential Management (FedCM) API začalo iba v zostavách pre platformu Android, čo umožňuje vytvárať jednotné služby identity, ktoré zaisťujú súkromie a fungujú bez kríženia. -mechanizmy sledovania stránok, ako je spracovanie súborov cookie tretích strán . Origin Trial znamená schopnosť pracovať so špecifikovaným API z aplikácií stiahnutých z localhost alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný na obmedzený čas pre konkrétnu stránku.
  • Rozhranie Client Hints API, ktoré sa vyvíja ako náhrada za hlavičku User-Agent a umožňuje selektívne poskytovať údaje o konkrétnych parametroch prehliadača a systému (verzia, platforma atď.) až po požiadavke servera, pridalo schopnosť nahradiť fiktívne mená do zoznamu identifikátorov prehliadača podľa analógií s mechanizmom GREASE (Generate Random Extensions And Sustain Extensibility) používaným v TLS. Napríklad okrem „Chrome“; v="103″" a '"Chromium"; v=»103″' do zoznamu možno pridať náhodný identifikátor neexistujúceho prehliadača ''(Nie; Prehliadač"; v=»12″'. Takáto náhrada pomôže identifikovať problémy so spracovaním identifikátorov neznámych prehliadačov, čo vedie k tomu, že alternatívne prehliadače sú nútené predstierať, že sú inými populárnymi prehliadačmi, aby sa vyhli kontrole podľa zoznamov prijateľných prehliadačov.
  • Súbory v obrazovom formáte AVIF boli pridané do zoznamu povoleného zdieľania cez iWeb Share API.
  • Pridaná podpora pre kompresný formát „deflate-raw“, ktorý umožňuje prístup k holému komprimovanému streamu bez hlavičiek a záverečných blokov služieb, čo možno použiť napríklad na čítanie a zapisovanie súborov zip.
  • Pre prvky webového formulára je možné použiť atribút „rel“, ktorý umožňuje použiť parameter „rel=noreferrer“ na navigáciu vo webových formulároch na zakázanie prenosu hlavičky Referer alebo „rel=noopener“ na deaktiváciu nastavenia. vlastnosť Window.opener a odoprieť prístup ku kontextu, z ktorého bol prechod vykonaný.
  • Implementácia udalosti popstate bola zosúladená so správaním Firefoxu. Udalosť popstate sa teraz spustí okamžite po zmene adresy URL, bez čakania na výskyt udalosti načítania.
  • Pre stránky otvorené bez HTTPS a z blokov iframe je prístup k API Gampepad a Battery Status API zakázaný.
  • Do objektu SerialPort bola pridaná metóda forget(), aby sa vzdali predtým udelené povolenia používateľovi na prístup k sériovému portu.
  • Do vlastnosti CSS overflow-clip-margin bol pridaný atribút visual-box, ktorý určuje, kde sa má začať orezávať obsah, ktorý presahuje hranicu oblasti (môže nadobudnúť hodnoty content-box, padding-box a border- krabica).
  • V blokoch iframe s atribútom sandbox je zakázané volať externé protokoly a spúšťať aplikácie externého obslužného programu. Ak chcete prepísať obmedzenie, použite vlastnosti povoliť vyskakovacie okná, povoliť hornú navigáciu a povoliť hornú navigáciu s aktiváciou používateľa.
  • Zastaraný prvok , ktorý stratil význam, keď doplnky už neboli podporované.
  • Vylepšenia sa dočkali nástroje pre vývojárov webu. Napríklad na paneli Štýly bolo možné určiť farbu bodu mimo okna prehliadača. Vylepšený náhľad hodnôt parametrov v debuggeri. Pridaná možnosť zmeniť poradie panelov v rozhraní Elements.

Okrem inovácií a opráv chýb nová verzia odstraňuje 14 zraniteľností. Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Jedným z problémov (CVE-2022-2156) bola priradená kritická úroveň nebezpečenstva, čo znamená schopnosť obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. Podrobnosti o tejto zraniteľnosti zatiaľ neboli zverejnené, vie sa len, že je spôsobená prístupom k uvoľnenému bloku pamäte (use-after-free).

V rámci programu vyplácania peňažných odmien za objavenie zraniteľností pre aktuálnu verziu vyplatila spoločnosť Google 9 ocenení vo výške 44 20000 USD (jedno ocenenie 7500 7000 USD, jedno ocenenie 3000 2000 USD, jedno ocenenie 1000 500 USD, dve ocenenia XNUMX XNUMX USD a po jednom XNUMX XNUMX USD, XNUMX XNUMX USD a XNUMX USD). Výška odmeny za kritickú zraniteľnosť ešte nebola stanovená.

Zdroj: opennet.ru

Pridať komentár