Google je predstavil izdajo spletnega brskalnika Chrome 103. Hkrati je na voljo stabilna izdaja brezplačnega projekta Chromium, ki služi kot osnova Chroma. Brskalnik Chrome se od Chromiuma razlikuje po uporabi Googlovih logotipov, prisotnosti sistema za pošiljanje obvestil v primeru zrušitve, modulov za predvajanje pred kopiranjem zaščitenih video vsebin (DRM), sistema za samodejno nameščanje posodobitev, trajnega omogočanja izolacije peskovnika , ki zagotavlja ključe za Googlov API in prenaša parametre RLZ- pri iskanju. Za tiste, ki potrebujejo več časa za posodobitev, je ločeno podprta veja Extended Stable, ki ji sledi 8 tednov. Naslednja izdaja Chroma 104 je predvidena za 2. avgust.
Ključne spremembe v Chromu 103:
- Dodan poskusni urejevalnik slik, imenovan za urejanje posnetkov zaslona strani. Urejevalnik ponuja funkcije, kot so obrezovanje, izbiranje območja, slikanje s čopičem, izbiranje barve, dodajanje besedilnih oznak in prikaz običajnih oblik in primitivov, kot so črte, pravokotniki, krogi in puščice. Če želite omogočiti urejevalnik, morate aktivirati nastavitve “chrome://flags/#sharing-desktop-screenshots” in “chrome://flags/#sharing-desktop-screenshots-edit”. Ko ustvarite posnetek zaslona prek menija Skupna raba v naslovni vrstici, lahko odprete urejevalnik s klikom na gumb »Uredi« na strani za predogled posnetka zaslona.
- Zmogljivosti mehanizma, dodanega v Chrome 101 za vnaprejšnje upodabljanje vsebine priporočil v naslovni vrstici naslovne vrstice, so bile razširjene. Napovedno upodabljanje dopolnjuje prej razpoložljivo možnost nalaganja priporočil, po katerih se bo najverjetneje krmarilo, ne da bi čakali na klik uporabnika. Poleg nalaganja je vsebino strani, povezanih s priporočili, mogoče zdaj upodobiti v medpomnilniku (vključno z izvajanjem skripta in drevesom DOM oblikovanje), ki omogoča takojšen prikaz priporočil po kliku. Za nadzor predvidenega upodabljanja uporabite nastavitve »chrome://flags/#enable-prerender2«, »chrome://flags/#omnibox-trigger-for-prerender2« in »chrome://flags/#search-suggestion-for -« so predlagani. prerender2«.
Chrome 103 za Android dodaja API za pravila špekulacije, ki avtorjem spletnih mest omogoča, da brskalniku sporočijo, katere strani bo uporabnik najverjetneje obiskal. Brskalnik uporablja te podatke za proaktivno nalaganje in upodabljanje vsebine strani.
- Različica za Android ima novega upravitelja gesel, ki ponuja enako enotno izkušnjo upravljanja gesel kot v aplikacijah za Android.
- Različica za Android ima dodano podporo za storitev »With Google«, ki uporabniku omogoča, da izrazi hvaležnost svojim priljubljenim spletnim mestom, ki so se registrirala pri storitvi, s prenosom plačljivih ali brezplačnih digitalnih nalepk. Storitev je trenutno na voljo samo uporabnikom iz ZDA.
- Izboljšano samodejno izpolnjevanje polj s številkami kreditnih in debetnih plačilnih kartic, ki zdaj podpira kartice, shranjene prek Google Pay.
- Različica za Windows privzeto uporablja vgrajenega odjemalca DNS, ki se uporablja tudi v različicah macOS, Android in Chrome OS.
- API za lokalni dostop do pisav je bil stabiliziran in na voljo vsem, s katerim lahko definirate in uporabljate pisave, nameščene v sistemu, ter manipulirate s pisavami na nizki ravni (na primer filtrirate in preoblikujete glife).
- Dodana podpora za kodo odziva HTTP 103, ki vam omogoča, da odjemalca obvestite o vsebini nekaterih glav HTTP takoj po zahtevi, ne da bi čakali, da strežnik zaključi vse operacije v zvezi z zahtevo in začne streči vsebino. Na podoben način lahko zagotovite namige o elementih, povezanih s stranjo, ki se servira in ki jih je mogoče vnaprej naložiti (lahko se na primer zagotovijo povezave do css in javascript, ki se uporabljata na strani). Ko prejme informacije o takih virih, jih lahko brskalnik začne nalagati, ne da bi čakal, da se glavna stran konča z upodabljanjem, kar skrajša skupni čas obdelave zahteve.
- V načinu Origin Trials (eksperimentalne funkcije, ki zahtevajo ločeno aktivacijo) se je testiranje API-ja Federated Credential Management (FedCM) do zdaj začelo samo v sklopih za platformo Android, ki omogoča ustvarjanje enotnih storitev identitete, ki zagotavljajo zasebnost in delujejo brez navzkrižnih -mehanizmi sledenja spletnemu mestu, kot je obdelava piškotkov tretjih oseb. Origin Trial pomeni zmožnost dela z navedenim API-jem iz aplikacij, prenesenih z lokalnega gostitelja ali 127.0.0.1, ali po registraciji in prejemu posebnega žetona, ki je veljaven omejen čas za določeno spletno mesto.
- API Client Hints, ki se razvija kot zamenjava za glavo User-Agent in omogoča selektivno posredovanje podatkov o določenih parametrih brskalnika in sistema (različica, platforma itd.) šele po zahtevi strežnika, je dodal možnost zamenjave izmišljenih imen na seznamu identifikatorjev brskalnika, po analogiji z mehanizmom GREASE (Generate Random Extensions And Sustain Extensibility), ki se uporablja v TLS. Na primer, poleg '"Chrome"; v="103″" in ""Chromium"; v=»103″' na seznam lahko dodate naključni identifikator neobstoječega brskalnika ''(Not; Browser"; v=»12″'. Takšna zamenjava bo pomagala prepoznati težave z obdelavo identifikatorjev neznanih brskalnikov, kar vodi do dejstva, da so se alternativni brskalniki prisiljeni pretvarjati, da so drugi priljubljeni brskalniki, da bi zaobšli preverjanje glede na sezname sprejemljivih brskalnikov.
- Datoteke v formatu slike AVIF so bile dodane na seznam dovoljene deljenja prek API-ja iWeb Share.
- Dodana podpora za "deflate-raw" format stiskanja, ki omogoča dostop do golega stisnjenega toka brez glav in storitvenih končnih blokov, ki se lahko uporabljajo na primer za branje in pisanje datotek zip.
- Za elemente spletnega obrazca je mogoče uporabiti atribut »rel«, ki vam omogoča uporabo parametra »rel=noreferrer« za navigacijo po spletnih obrazcih, da onemogočite prenos glave Refererja, ali »rel=noopener«, da onemogočite nastavitev lastnost Window.opener in onemogočite dostop do konteksta, iz katerega je bil narejen prehod.
- Implementacija dogodka popstate je bila usklajena z vedenjem Firefoxa. Dogodek popstate se zdaj sproži takoj po spremembi URL-ja, ne da bi čakal, da se zgodi dogodek nalaganja.
- Za strani, odprte brez HTTPS in iz blokov iframe, je dostop do Gampepad API in Battery Status API prepovedan.
- Metoda pozabi() je bila dodana objektu SerialPort za opustitev dovoljenj, ki so bila predhodno podeljena uporabniku za dostop do serijskih vrat.
- Lastnosti CSS overflow-clip-margin je bil dodan atribut visual-box, ki določa, kje začeti obrezovati vsebino, ki presega mejo območja (lahko sprejme vrednosti content-box, padding-box in border- škatla).
- V blokih iframe z atributom peskovnika je klicanje zunanjih protokolov in zagon zunanjih aplikacij za obravnavo prepovedano. Če želite preglasiti omejitev, uporabite lastnosti allow-popups, allow-top-navigation in enable-top-navigation-with-user-activation.
- Zastarel je element , ki je postal brez pomena, ko vtičniki niso bili več podprti.
- Orodja za spletne razvijalce so bila izboljšana. Na plošči Slogi je na primer postalo mogoče določiti barvo točke zunaj okna brskalnika. Izboljšan predogled vrednosti parametrov v razhroščevalniku. Dodana možnost spreminjanja vrstnega reda plošč v vmesniku Elements.
Poleg novosti in popravkov napak nova različica odpravlja 14 ranljivosti. Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranega testiranja z orodji AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer in AFL. Eni od težav (CVE-2022-2156) je bila dodeljena kritična stopnja nevarnosti, ki pomeni zmožnost zaobiti vse ravni zaščite brskalnika in izvajati kodo v sistemu zunaj okolja peskovnika. Podrobnosti o tej ranljivosti še niso bile razkrite, znano je le, da jo povzroča dostop do sproščenega pomnilniškega bloka (use-after-free).
V okviru programa izplačevanja denarnih nagrad za odkrite ranljivosti za trenutno izdajo je Google izplačal 9 nagrad v vrednosti 44 tisoč ameriških dolarjev (ena nagrada 20000 $, ena nagrada 7500 $, ena nagrada 7000 $, dve nagradi po 3000 $ in po enega v vrednosti 2000 $, 1000 $ in 500 $). Velikost nagrade za kritično ranljivost še ni določena.
Vir: opennet.ru