ProHoster > Blog > lajme në internet > Publikimi 103 i Chrome

Publikimi 103 i Chrome

Google ka zbuluar lëshimin e shfletuesit të internetit Chrome 103. Në të njëjtën kohë, është i disponueshëm një lëshim i qëndrueshëm i projektit falas Chromium, i cili shërben si bazë e Chrome. Shfletuesi Chrome ndryshon nga Chromium në përdorimin e logove të Google, praninë e një sistemi për dërgimin e njoftimeve në rast përplasjeje, modulet për luajtjen e përmbajtjes video të mbrojtur nga kopjimi (DRM), një sistem për instalimin automatik të përditësimeve, aktivizimin e përhershëm të izolimit të Sandbox , duke furnizuar çelësat në API të Google dhe duke transmetuar parametrat RLZ- gjatë kërkimit. Për ata që kanë nevojë për më shumë kohë për të përditësuar, dega Extended Stable mbështetet veçmas, e ndjekur nga 8 javë. Lëshimi tjetër i Chrome 104 është planifikuar për 2 gusht.

Ndryshimet kryesore në Chrome 103:

  • U shtua një redaktues imazhi eksperimental i thirrur për të modifikuar pamjet e ekranit të faqes. Redaktori ofron funksione të tilla si prerja, zgjedhja e një zone, pikturimi me furçë, zgjedhja e një ngjyre, shtimi i etiketave të tekstit dhe shfaqja e formave dhe primitivëve të zakonshëm si vijat, drejtkëndëshat, rrathët dhe shigjetat. Për të aktivizuar redaktuesin, duhet të aktivizoni cilësimet "chrome://flags/#sharing-desktop-screenshots" dhe "chrome://flags/#sharing-desktop-screenshots-edit". Pasi të keni krijuar një pamje të ekranit përmes menysë Share në shiritin e adresave, mund të shkoni te redaktori duke klikuar butonin "Modifiko" në faqen e shikimit të pamjes së ekranit.
    Publikimi 103 i Chrome
  • Aftësitë e mekanizmit të shtuar në Chrome 101 për paraqitjen paraprake të përmbajtjes së rekomandimeve në shiritin e adresave Omnibox janë zgjeruar. Paraqitja proaktive plotëson aftësinë e disponueshme më parë për të ngarkuar rekomandimet që ka shumë të ngjarë të lundrohen pa pritur një klikim të përdoruesit. Përveç ngarkimit, përmbajtja e faqeve të lidhura me rekomandimet tani mund të jepet në një buffer (duke përfshirë ekzekutimin e skriptit dhe pemën DOM formimi), i cili lejon shfaqjen e menjëhershme të rekomandimeve pas një klikimi. Për të kontrolluar interpretimin parashikues, cilësimet "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" dhe "chrome://flags/#search-suggestion-for -” sugjerohen. prerender2”.

    Chrome 103 për Android shton Speculations Rules API, i cili lejon autorët e faqeve të internetit t'i tregojnë shfletuesit se cilat faqe ka më shumë gjasa të vizitojë një përdorues. Shfletuesi e përdor këtë informacion për të ngarkuar dhe paraqitur në mënyrë proaktive përmbajtjen e faqes.

  • Versioni i Android përmban një menaxher të ri fjalëkalimi që ofron të njëjtën përvojë të unifikuar të menaxhimit të fjalëkalimeve që gjendet në aplikacionet Android.
  • Versioni Android ka shtuar mbështetjen për shërbimin "Me Google", i cili i lejon përdoruesit të shprehë mirënjohjen për faqet e tyre të preferuara që janë regjistruar në shërbim duke transferuar ngjitëse dixhitale me pagesë ose falas. Shërbimi është aktualisht i disponueshëm vetëm për përdoruesit amerikanë.
    Publikimi 103 i Chrome
  • Plotësimi automatik i përmirësuar i fushave me numrat e kartave të pagesave të kreditit dhe debitit, i cili tani mbështet kartat e ruajtura përmes Google Pay.
  • Versioni i Windows përdor si parazgjedhje një klient të integruar DNS, i cili përdoret gjithashtu nga versionet macOS, Android dhe Chrome OS.
  • Local Font Access API është stabilizuar dhe ofruar për të gjithë, me të cilin mund të përcaktoni dhe përdorni fontet e instaluara në sistem, si dhe të manipuloni fontet në një nivel të ulët (për shembull, filtroni dhe transformoni glyphs).
  • Mbështetje e shtuar për kodin e përgjigjes HTTP 103, i cili ju lejon të informoni klientin për përmbajtjen e disa titujve HTTP menjëherë pas kërkesës, pa pritur që serveri të përfundojë të gjitha operacionet në lidhje me kërkesën dhe të fillojë të shërbejë përmbajtjen. Në mënyrë të ngjashme, ju mund të jepni sugjerime rreth elementeve që lidhen me faqen që shërbehet që mund të ngarkohen paraprakisht (për shembull, mund të sigurohen lidhje me css dhe javascript të përdorur në faqe). Pasi të ketë marrë informacione për burime të tilla, shfletuesi mund të fillojë t'i shkarkojë ato pa pritur që faqja kryesore të përfundojë paraqitjen, gjë që redukton kohën e përgjithshme të përpunimit të kërkesës.
  • Në modalitetin e Provave të Origjinës (karakteristika eksperimentale që kërkojnë aktivizim të veçantë), testimi i API-së së Federatës së Menaxhimit Kredencial (FedCM) deri më tani ka filluar vetëm në asambletë për platformën Android, e cila ju lejon të krijoni shërbime të unifikuara identiteti që sigurojnë privatësi dhe punë pa kryq -Mekanizmat e gjurmimit të faqeve, të tilla si përpunimi i Cookie-ve nga palët e treta. Prova e origjinës nënkupton aftësinë për të punuar me API-në e specifikuar nga aplikacionet e shkarkuara nga localhost ose 127.0.0.1, ose pas regjistrimit dhe marrjes së një token të veçantë që është i vlefshëm për një kohë të kufizuar për një sajt specifik.
  • Client Hints API, i cili po zhvillohet si një zëvendësim për titullin User-Agent dhe ju lejon të jepni në mënyrë selektive të dhëna për parametrat specifikë të shfletuesit dhe sistemit (versioni, platforma, etj.) vetëm pas një kërkese nga serveri, ka shtuar aftësia për të zëvendësuar emrat fiktivë në listën e identifikuesve të shfletuesit, sipas analogjive me mekanizmin GREASE (Generate Random Extensions And Sustain Extensibility) të përdorur në TLS. Për shembull, përveç '"Chrome"; v="103" dhe "Chromium"; v=»103″' një identifikues i rastësishëm i një shfletuesi joekzistent ''(Jo; Shfletuesi"; v=»12″' mund të shtohet në listë. Një zëvendësim i tillë do të ndihmojë në identifikimin e problemeve me përpunimin e identifikuesve të shfletuesve të panjohur, të cilat çojnë në faktin se shfletuesit alternativë janë të detyruar të pretendojnë të jenë shfletues të tjerë të njohur për të anashkaluar kontrollin ndaj listave të shfletuesve të pranueshëm.
  • Skedarët në formatin e imazhit AVIF janë shtuar në listën e ndarjes së lejuar nëpërmjet iWeb Share API.
  • Mbështetje e shtuar për formatin e kompresimit "deflate-raw", duke lejuar aksesin në rrjedhën e ngjeshur të zhveshur pa tituj dhe blloqe përfundimtare të shërbimit, të cilat mund të përdoren, për shembull, për të lexuar dhe shkruar skedarë zip.
  • Për elementët e formës së uebit, është e mundur të përdoret atributi "rel", i cili ju lejon të aplikoni parametrin "rel=noreferrer" në lundrimin përmes formave të internetit për të çaktivizuar transmetimin e kokës së referuesit ose "rel=noopener" për të çaktivizuar cilësimin. vetia Window.opener dhe mohoni aksesin në kontekstin nga i cili është bërë kalimi.
  • Zbatimi i ngjarjes popstate është përafruar me sjelljen e Firefox-it. Ngjarja popstate tani aktivizohet menjëherë pas një ndryshimi të URL-së, pa pritur që të ndodhë ngjarja e ngarkimit.
  • Për faqet e hapura pa HTTPS dhe nga blloqet iframe, qasja në API të Gampepad dhe API të statusit të baterisë është e ndaluar.
  • Një metodë harroni() është shtuar në objektin SerialPort për të hequr dorë nga lejet e dhëna më parë përdoruesit për të hyrë në portën serike.
  • Një atribut visual-box është shtuar në vetinë overflow-clip-margin CSS, e cila përcakton se ku të fillojë shkurtimi i përmbajtjes që shkon përtej kufirit të zonës (mund të marrë vlerat Content-box, padding-box dhe border- kuti).
  • Në blloqet iframe me atributin sandbox, thirrja e protokolleve të jashtme dhe lëshimi i aplikacioneve të mbajtësve të jashtëm është i ndaluar. Për të anashkaluar kufizimin, përdorni veçoritë e lejimit të dritareve kërcyese, të navigimit leje-lart dhe të lejojë navigimin në krye me aktivizimin e përdoruesit.
  • Elementi nuk mbështetet më , e cila u bë e pakuptimtë pasi shtojcat nuk mbështeteshin më.
  • Janë bërë përmirësime në mjetet për zhvilluesit e uebit. Për shembull, në panelin Styles u bë e mundur të përcaktohet ngjyra e një pike jashtë dritares së shfletuesit. Parapamje e përmirësuar e vlerave të parametrave në korrigjuesin. U shtua aftësia për të ndryshuar rendin e paneleve në ndërfaqen Elements.

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 14 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar duke përdorur mjetet AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Një prej problemeve (CVE-2022-2156) i është caktuar një nivel kritik rreziku, i cili nënkupton aftësinë për të anashkaluar të gjitha nivelet e mbrojtjes së shfletuesit dhe për të ekzekutuar kodin në sistem jashtë mjedisit të sandbox. Detajet mbi këtë dobësi nuk janë zbuluar ende, dihet vetëm se është shkaktuar nga qasja në një bllok memorie të liruar (përdorimi pas-free).

Si pjesë e programit për të paguar shpërblime në para për zbulimin e dobësive për versionin aktual, Google pagoi 9 çmime në shumën prej 44 mijë dollarë amerikanë (një çmim prej 20000 dollarë, një çmim prej 7500 dollarë, një çmim prej 7000 dollarë, dy çmime prej 3000 dollarë dhe një nga 2000 dollarë, 1000 dhe 500 dollarë). Madhësia e shpërblimit për një cenueshmëri kritike nuk është përcaktuar ende.

Burimi: opennet.ru

Shto një koment