ProHoster > blog > habari za mtandao > Toleo la Chrome 103

Toleo la Chrome 103

Google imefunua kutolewa kwa kivinjari cha Chrome 103. Wakati huo huo, kutolewa kwa kutosha kwa mradi wa bure wa Chromium, ambao hutumika kama msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautiana na Chromium katika utumiaji wa nembo za Google, uwepo wa mfumo wa kutuma arifa iwapo kutatokea hitilafu, moduli za kucheza maudhui ya video yanayolindwa na nakala (DRM), mfumo wa kusakinisha masasisho kiotomatiki, kuwezesha kutengwa kwa Sandbox kabisa. , kusambaza vitufe kwa API ya Google na kusambaza RLZ- wakati wa kutafuta. Kwa wale wanaohitaji muda zaidi kusasisha, tawi la Imara Iliyopanuliwa linaweza kutumika kando, likifuatiwa na wiki 8. Toleo lijalo la Chrome 104 limeratibiwa tarehe 2 Agosti.

Mabadiliko muhimu katika Chrome 103:

  • Aliongeza kihariri picha cha majaribio kinachoitwa kuhariri picha za skrini za ukurasa. Kihariri hutoa vitendaji kama vile kupunguza, kuchagua eneo, kupaka rangi kwa brashi, kuchagua rangi, kuongeza lebo za maandishi, na kuonyesha maumbo ya kawaida na ya awali kama vile mistari, mistatili, miduara na mishale. Ili kuwezesha kihariri, lazima uamilishe mipangilio ya "chrome://flags/#sharing-desktop-screenshots" na "chrome://flags/#sharing-desktop-screenshots-edit". Baada ya kuunda picha ya skrini kupitia menyu ya Kushiriki kwenye upau wa anwani, unaweza kwenda kwa kihariri kwa kubofya kitufe cha "Hariri" kwenye ukurasa wa onyesho la kukagua skrini.
    Toleo la Chrome 103
  • Uwezo wa utaratibu ulioongezwa kwenye Chrome 101 wa kuwasilisha mapema maudhui ya mapendekezo katika upau wa anwani wa Sanduku kuu umepanuliwa. Utoaji wa ubashiri unakamilisha uwezo uliokuwapo hapo awali wa kupakia mapendekezo ambayo yana uwezekano mkubwa wa kuabiri bila kusubiri kubofya kwa mtumiaji. Mbali na kupakia, maudhui ya kurasa zinazohusiana na mapendekezo sasa yanaweza kutolewa katika bafa (ikiwa ni pamoja na utekelezaji wa hati na mti wa DOM. formation), ambayo inaruhusu maonyesho ya papo hapo ya mapendekezo baada ya kubofya . Ili kudhibiti uwasilishaji wa ubashiri, mipangilio "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" na "chrome://flags/#search-suggestion-for -” zinapendekezwa. prerender2".

    Chrome 103 ya Android huongeza API ya Kanuni za Kukisia, ambayo inaruhusu waandishi wa tovuti kuwaambia kivinjari ni kurasa zipi ambazo mtumiaji anaweza kutembelea. Kivinjari hutumia maelezo haya ili kupakia kikamilifu na kutoa maudhui ya ukurasa.

  • Toleo la Android lina kidhibiti kipya cha nenosiri ambacho hutoa uzoefu sawa wa usimamizi wa nenosiri unaopatikana katika programu za Android.
  • Toleo la Android limeongeza usaidizi kwa huduma ya "With Google", ambayo huruhusu mtumiaji kutoa shukrani kwa tovuti anazopenda ambazo zimejisajili na huduma kwa kuhamisha vibandiko vya dijitali vinavyolipishwa au bila malipo. Huduma kwa sasa inapatikana kwa watumiaji wa Marekani pekee.
    Toleo la Chrome 103
  • Ujazaji wa kiotomatiki wa sehemu kwa nambari za kadi ya mkopo na malipo umeboreshwa, ambayo sasa inaweza kutumia kadi zilizohifadhiwa kupitia Google Pay.
  • Toleo la Windows hutumia mteja wa DNS aliyejengewa ndani kwa chaguo-msingi, ambayo pia hutumiwa katika matoleo ya macOS, Android na Chrome OS.
  • API ya Ufikiaji wa herufi za Mitaa imeimarishwa na kutolewa kwa kila mtu, ambayo unaweza kufafanua na kutumia fonti zilizowekwa kwenye mfumo, na pia kudhibiti fonti kwa kiwango cha chini (kwa mfano, chujio na kubadilisha glyphs).
  • Usaidizi ulioongezwa kwa msimbo wa majibu wa HTTP 103, ambayo inakuwezesha kumjulisha mteja kuhusu maudhui ya baadhi ya vichwa vya HTTP mara baada ya ombi, bila kusubiri seva kukamilisha shughuli zote zinazohusiana na ombi na kuanza kutumikia maudhui. Vivyo hivyo, unaweza kutoa vidokezo kuhusu vipengele vinavyohusiana na ukurasa unaohudumiwa ambavyo vinaweza kupakiwa (kwa mfano, viungo vya css na javascript vinavyotumika kwenye ukurasa vinaweza kutolewa). Baada ya kupokea taarifa kuhusu rasilimali hizo, kivinjari kinaweza kuanza kuzipakua bila kusubiri ukurasa kuu kumaliza utoaji, ambayo inapunguza muda wa usindikaji wa ombi kwa ujumla.
  • Katika hali ya Majaribio ya Asili (vipengele vya majaribio vinavyohitaji kuwezesha tofauti), majaribio ya API ya Federated Credential Management (FedCM) hadi sasa yameanza tu katika makusanyiko ya mfumo wa Android, ambayo hukuruhusu kuunda huduma za utambulisho zilizounganishwa ambazo huhakikisha faragha na kufanya kazi bila kutambulika. -taratibu za ufuatiliaji wa tovuti, kama vile usindikaji wa Vidakuzi vya watu wengine . Jaribio la Asili linamaanisha uwezo wa kufanya kazi na API maalum kutoka kwa programu zilizopakuliwa kutoka kwa mwenyeji au 127.0.0.1, au baada ya kusajili na kupokea tokeni maalum ambayo ni halali kwa muda mfupi kwa tovuti maalum.
  • API ya Vidokezo vya Mteja, ambayo inatengenezwa kama mbadala wa kichwa cha Wakala wa Mtumiaji na hukuruhusu kutoa data kwa hiari kuhusu vigezo maalum vya kivinjari na mfumo (toleo, jukwaa, n.k.) baada tu ya ombi la seva, imeongeza uwezo wa kubadilisha majina ya uwongo katika orodha ya vitambulishi vya kivinjari, kulingana na mlinganisho na utaratibu wa GREASE (Tengeneza Viendelezi Na Kudumisha Upanuzi) unaotumika katika TLS. Kwa mfano, pamoja na "Chrome"; v="103β€³' na '"Chromium"; v=Β»103β€³' kitambulisho nasibu cha kivinjari kisichokuwapo ''(Sio; Kivinjari"; v=Β»12β€³' kinaweza kuongezwa kwenye orodha. Ubadilishaji kama huo utasaidia kutambua matatizo ya uchakataji wa vitambulishi vya vivinjari visivyojulikana, ambayo husababisha ukweli kwamba vivinjari mbadala vinalazimika kujifanya kuwa vivinjari vingine maarufu ili kukwepa kukagua dhidi ya orodha za vivinjari vinavyokubalika.
  • Faili katika umbizo la picha la AVIF zimeongezwa kwenye orodha ya kushiriki kuruhusiwa kupitia API ya Kushiriki iWeb.
  • Usaidizi ulioongezwa kwa umbizo la mbano la "deflate-raw", kuruhusu ufikiaji wa mkondo uliobanwa bila vichwa na vizuizi vya mwisho vya huduma, ambavyo vinaweza kutumika, kwa mfano, kusoma na kuandika faili za zip.
  • Kwa vipengele vya fomu ya wavuti, inawezekana kutumia sifa ya "rel", ambayo inakuruhusu kutumia kigezo cha "rel=noreferrer" kwenye usogezaji kupitia fomu za wavuti ili kuzima utumaji wa kichwa cha Kirejelea au "rel=noopener" ili kuzima mpangilio. mali ya Window.opener na kukataa ufikiaji wa muktadha ambao mpito ulifanywa.
  • Utekelezaji wa tukio la popstate umeambatanishwa na tabia ya Firefox. Tukio la popstate sasa limefutwa mara baada ya mabadiliko ya URL, bila kungoja tukio la upakiaji kutokea.
  • Kwa kurasa zinazofunguliwa bila HTTPS na kutoka kwa vizuizi vya iframe, ufikiaji wa API ya Gampepad na API ya Hali ya Betri hairuhusiwi.
  • Njia ya kusahau() imeongezwa kwenye kipengee cha SerialPort ili kutoa ruhusa zilizotolewa hapo awali kwa mtumiaji kufikia mlango wa mfululizo.
  • Sifa ya kisanduku cha kuona imeongezwa kwa sifa ya CSS ya kufurika-clip-margin, ambayo huamua mahali pa kuanzia kupunguza maudhui ambayo yanavuka mpaka wa eneo (inaweza kuchukua maadili-sanduku-yaliyomo, kisanduku cha pedi na mpaka- sanduku).
  • Katika vizuizi vya iframe vilivyo na sifa ya kisanduku cha mchanga, kupiga simu itifaki za nje na kuzindua programu za vidhibiti vya nje ni marufuku. Ili kubatilisha kizuizi, tumia vidirisha ibukizi, ruhusu-juu-urambazaji, na ruhusu-juu-uelekezaji-na-mtumiaji sifa za kuwezesha.
  • Kipengele hakitumiki tena , ambayo haikuwa na maana baada ya programu-jalizi kutotumika tena.
  • Maboresho yamefanywa kwa zana za wasanidi wavuti. Kwa mfano, katika jopo la Mitindo iliwezekana kuamua rangi ya uhakika nje ya dirisha la kivinjari. Onyesho la kuchungulia lililoboreshwa la thamani za vigezo kwenye kitatuzi. Imeongeza uwezo wa kubadilisha mpangilio wa paneli katika kiolesura cha Vipengele.

Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 14. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Mojawapo ya shida (CVE-2022-2156) imepewa kiwango muhimu cha hatari, ambayo inamaanisha uwezo wa kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza nambari kwenye mfumo nje ya mazingira ya kisanduku cha mchanga. Maelezo juu ya athari hii bado haijafichuliwa, inajulikana tu kuwa inasababishwa na kufikia kizuizi cha kumbukumbu kilichoachiliwa (tumia-baada ya bila malipo).

Kama sehemu ya mpango wa kulipa zawadi za pesa taslimu kwa kugundua udhaifu kwa toleo la sasa, Google ililipa tuzo 9 za kiasi cha dola elfu 44 za Kimarekani (tuzo moja ya $20000, tuzo moja ya $7500, tuzo moja ya $7000, tuzo mbili za $3000 na moja ya $2000, $1000 na $500). Ukubwa wa zawadi kwa athari kubwa bado haijabainishwa.

Chanzo: opennet.ru

Kuongeza maoni