โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Chrome รุ่น 103

Chrome รุ่น 103

Google ได้เปิดตัวเว็บเบราว์เซอร์ Chrome 103 ในขณะเดียวกันก็มีโครงการ Chromium ฟรีที่เสถียรซึ่งทำหน้าที่เป็นพื้นฐานของ Chrome วางจำหน่ายแล้ว เบราว์เซอร์ Chrome แตกต่างจาก Chromium ในการใช้โลโก้ Google, การมีระบบสำหรับส่งการแจ้งเตือนในกรณีที่เกิดข้อขัดข้อง, โมดูลสำหรับการเล่นเนื้อหาวิดีโอที่มีการป้องกันการคัดลอก (DRM), ระบบสำหรับการติดตั้งการอัปเดตอัตโนมัติ, เปิดใช้งานการแยก Sandbox อย่างถาวร จัดหาคีย์ให้กับ Google API และส่ง RLZ- เมื่อค้นหา พารามิเตอร์ สำหรับผู้ที่ต้องการเวลาเพิ่มเติมในการอัปเดต ระบบจะรองรับสาขา Extended Stable แยกกัน ตามด้วย 8 สัปดาห์ Chrome 104 รุ่นถัดไปมีกำหนดการในวันที่ 2 สิงหาคม

การเปลี่ยนแปลงที่สำคัญใน Chrome 103:

  • เพิ่มโปรแกรมแก้ไขภาพทดลองที่เรียกว่าเพื่อแก้ไขภาพหน้าจอของหน้า ตัวแก้ไขมีฟังก์ชันต่างๆ เช่น การครอบตัด การเลือกพื้นที่ การวาดภาพด้วยแปรง การเลือกสี การเพิ่มป้ายกำกับข้อความ และการแสดงรูปร่างและพื้นฐานทั่วไป เช่น เส้น สี่เหลี่ยม วงกลม และลูกศร หากต้องการเปิดใช้งานตัวแก้ไข คุณต้องเปิดใช้งานการตั้งค่า “chrome://flags/#sharing-desktop-screenshots” และ “chrome://flags/#sharing-desktop-screenshots-edit” หลังจากสร้างภาพหน้าจอผ่านเมนูแชร์ในแถบที่อยู่ คุณสามารถไปที่ตัวแก้ไขได้โดยคลิกปุ่ม "แก้ไข" บนหน้าแสดงตัวอย่างภาพหน้าจอ
    Chrome รุ่น 103
  • ความสามารถของกลไกที่เพิ่มลงใน Chrome 101 สำหรับการแสดงผลเนื้อหาของคำแนะนำล่วงหน้าในแถบที่อยู่ของแถบอเนกประสงค์ได้รับการขยายแล้ว การแสดงผลแบบคาดการณ์ช่วยเสริมความสามารถที่มีอยู่ก่อนหน้านี้ในการโหลดคำแนะนำที่มีแนวโน้มที่จะนำทางโดยไม่ต้องรอให้ผู้ใช้คลิก นอกเหนือจากการโหลดแล้ว เนื้อหาของเพจที่เกี่ยวข้องกับคำแนะนำสามารถแสดงผลได้ในบัฟเฟอร์ (รวมถึงการเรียกใช้สคริปต์และแผนผัง DOM รูปแบบ) ซึ่งช่วยให้สามารถแสดงคำแนะนำได้ทันทีหลังจากการคลิก หากต้องการควบคุมการแสดงผลแบบคาดการณ์ การตั้งค่า “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” และ “chrome://flags/#search-suggestion-for -” เป็นการแนะนำ prerender2"

    Chrome 103 สำหรับ Android เพิ่ม Speculations Rules API ซึ่งช่วยให้ผู้เขียนเว็บไซต์บอกเบราว์เซอร์ได้ว่าผู้ใช้มีแนวโน้มที่จะเข้าชมหน้าใดมากที่สุด เบราว์เซอร์ใช้ข้อมูลนี้เพื่อโหลดและแสดงผลเนื้อหาของหน้าในเชิงรุก

  • เวอร์ชัน Android มีตัวจัดการรหัสผ่านใหม่ที่นำเสนอประสบการณ์การจัดการรหัสผ่านแบบครบวงจรแบบเดียวกับที่พบในแอป Android
  • เวอร์ชัน Android ได้เพิ่มการรองรับบริการ "ด้วย Google" ซึ่งช่วยให้ผู้ใช้สามารถแสดงความขอบคุณต่อเว็บไซต์โปรดที่ลงทะเบียนกับบริการด้วยการโอนสติ๊กเกอร์ดิจิทัลแบบชำระเงินหรือฟรี ขณะนี้บริการนี้มีให้สำหรับผู้ใช้ในสหรัฐอเมริกาเท่านั้น
    Chrome รุ่น 103
  • ปรับปรุงการกรอกข้อมูลในช่องอัตโนมัติด้วยหมายเลขบัตรเครดิตและบัตรเดบิต ซึ่งขณะนี้รองรับบัตรที่บันทึกผ่าน Google Pay แล้ว
  • เวอร์ชัน Windows จะใช้ไคลเอนต์ DNS ในตัวตามค่าเริ่มต้น ซึ่งใช้ในเวอร์ชัน macOS, Android และ Chrome OS เช่นกัน
  • Local Font Access API ได้รับความเสถียรและนำเสนอให้กับทุกคน ซึ่งคุณสามารถกำหนดและใช้แบบอักษรที่ติดตั้งบนระบบได้ เช่นเดียวกับการจัดการแบบอักษรในระดับต่ำ (เช่น กรองและแปลงสัญลักษณ์)
  • เพิ่มการรองรับรหัสตอบกลับ HTTP 103 ซึ่งช่วยให้คุณแจ้งให้ลูกค้าทราบเกี่ยวกับเนื้อหาของส่วนหัว HTTP บางส่วนทันทีหลังจากการร้องขอ โดยไม่ต้องรอให้เซิร์ฟเวอร์ดำเนินการทั้งหมดที่เกี่ยวข้องกับคำขอให้เสร็จสิ้นและเริ่มให้บริการเนื้อหา ในทำนองเดียวกัน คุณสามารถให้คำแนะนำเกี่ยวกับองค์ประกอบที่เกี่ยวข้องกับหน้าเว็บที่แสดงซึ่งสามารถโหลดไว้ล่วงหน้าได้ (เช่น สามารถระบุลิงก์ไปยัง CSS และ JavaScript ที่ใช้ในหน้าเว็บได้) เมื่อได้รับข้อมูลเกี่ยวกับทรัพยากรดังกล่าวแล้ว เบราว์เซอร์สามารถเริ่มดาวน์โหลดได้โดยไม่ต้องรอให้หน้าหลักแสดงผลเสร็จ ซึ่งจะช่วยลดเวลาในการประมวลผลคำขอโดยรวม
  • ในโหมด Origin Trials (ฟีเจอร์ทดลองที่ต้องมีการเปิดใช้งานแยกต่างหาก) การทดสอบ Federated Credential Management (FedCM) API ได้เริ่มต้นแล้วในแอสเซมบลีสำหรับแพลตฟอร์ม Android เท่านั้น ซึ่งช่วยให้คุณสร้างบริการข้อมูลระบุตัวตนแบบรวมที่รับรองความเป็นส่วนตัวและทำงานโดยไม่ต้องข้าม -กลไกการติดตามไซต์ เช่น การประมวลผลคุกกี้ของบุคคลที่สาม Origin Trial หมายถึงความสามารถในการทำงานกับ API ที่ระบุจากแอปพลิเคชันที่ดาวน์โหลดจาก localhost หรือ 127.0.0.1 หรือหลังจากการลงทะเบียนและรับโทเค็นพิเศษซึ่งใช้ได้ในระยะเวลาจำกัดสำหรับไซต์เฉพาะ
  • Client Hints API ซึ่งกำลังได้รับการพัฒนาเพื่อทดแทนส่วนหัว User-Agent และอนุญาตให้คุณเลือกให้ข้อมูลเกี่ยวกับเบราว์เซอร์และพารามิเตอร์ระบบเฉพาะ (เวอร์ชัน แพลตฟอร์ม ฯลฯ) หลังจากการร้องขอจากเซิร์ฟเวอร์เท่านั้น ได้เพิ่ม ความสามารถในการเปลี่ยนชื่อสมมติลงในรายการตัวระบุเบราว์เซอร์ ตามการเปรียบเทียบกับกลไก GREASE (สร้างส่วนขยายแบบสุ่มและการขยายอย่างยั่งยืน) ที่ใช้ใน TLS ตัวอย่างเช่น นอกเหนือจาก '"Chrome"; v="103″' และ '"โครเมียม"; v=»103″' สามารถเพิ่มตัวระบุแบบสุ่มของเบราว์เซอร์ที่ไม่มีอยู่จริง ''(ไม่ใช่; เบราว์เซอร์"; v=»12″' ลงในรายการได้ การทดแทนดังกล่าวจะช่วยระบุปัญหาเกี่ยวกับการประมวลผลตัวระบุของเบราว์เซอร์ที่ไม่รู้จัก ซึ่งนำไปสู่ความจริงที่ว่าเบราว์เซอร์สำรองถูกบังคับให้แกล้งทำเป็นเบราว์เซอร์ยอดนิยมอื่น ๆ เพื่อข้ามการตรวจสอบรายการเบราว์เซอร์ที่ยอมรับได้
  • ไฟล์ในรูปแบบภาพ AVIF ได้ถูกเพิ่มเข้าไปในรายการการแชร์ที่อนุญาตผ่าน iWeb Share API
  • เพิ่มการสนับสนุนสำหรับรูปแบบการบีบอัด "deflate-raw" ช่วยให้สามารถเข้าถึงสตรีมที่บีบอัดแบบเปลือยโดยไม่มีส่วนหัวและบล็อกสุดท้ายของบริการ ซึ่งสามารถใช้เพื่ออ่านและเขียนไฟล์ zip ได้
  • สำหรับองค์ประกอบแบบฟอร์มบนเว็บ คุณสามารถใช้แอตทริบิวต์ "rel" ได้ ซึ่งอนุญาตให้คุณใช้พารามิเตอร์ "rel=noreferrer" ในการนำทางผ่านแบบฟอร์มบนเว็บเพื่อปิดใช้งานการส่งส่วนหัวผู้อ้างอิงหรือ "rel=noopener" เพื่อปิดใช้งานการตั้งค่า คุณสมบัติ Window.opener และปฏิเสธการเข้าถึงบริบทที่ทำการเปลี่ยนแปลง
  • การใช้งานเหตุการณ์ popstate นั้นสอดคล้องกับพฤติกรรมของ Firefox ขณะนี้เหตุการณ์ popstate เริ่มทำงานทันทีหลังจากเปลี่ยน URL โดยไม่ต้องรอให้เหตุการณ์การโหลดเกิดขึ้น
  • สำหรับหน้าเว็บที่เปิดโดยไม่มี HTTPS และจากการบล็อก iframe ห้ามเข้าถึง Gampepad API และ Battery Status API
  • มีการเพิ่มเมธอดลืม() ให้กับออบเจ็กต์ SerialPort เพื่อละทิ้งสิทธิ์ที่มอบให้ก่อนหน้านี้แก่ผู้ใช้ในการเข้าถึงพอร์ตอนุกรม
  • มีการเพิ่มแอตทริบิวต์กล่องภาพลงในคุณสมบัติ CSS overflow-clip-margin ซึ่งกำหนดตำแหน่งที่จะเริ่มตัดแต่งเนื้อหาที่เกินขอบเขตของพื้นที่ (สามารถใช้ค่า content-box, padding-box และ border- กล่อง).
  • ในบล็อก iframe ที่มีแอตทริบิวต์ Sandbox ห้ามเรียกใช้โปรโตคอลภายนอกและเปิดใช้แอปพลิเคชันตัวจัดการภายนอก หากต้องการแทนที่ข้อจำกัด ให้ใช้คุณสมบัติ Allow-popups, Allow-top-navigation และ Allow-top-navigation-with-user-activation
  • เลิกใช้องค์ประกอบ ซึ่งกลายเป็นไม่มีความหมายเมื่อปลั๊กอินไม่รองรับอีกต่อไป
  • มีการปรับปรุงเครื่องมือสำหรับนักพัฒนาเว็บ ตัวอย่างเช่น ในแผงสไตล์ คุณสามารถกำหนดสีของจุดนอกหน้าต่างเบราว์เซอร์ได้ ปรับปรุงการแสดงตัวอย่างค่าพารามิเตอร์ในตัวดีบักเกอร์ เพิ่มความสามารถในการเปลี่ยนลำดับของพาเนลในส่วนต่อประสานองค์ประกอบ

นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดช่องโหว่ 14 รายการอีกด้วย ช่องโหว่จำนวนมากถูกระบุอันเป็นผลมาจากการทดสอบอัตโนมัติโดยใช้เครื่องมือ AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer และ AFL หนึ่งในปัญหา (CVE-2022-2156) ได้รับการกำหนดระดับอันตรายร้ายแรง ซึ่งหมายถึงความสามารถในการเลี่ยงการป้องกันเบราว์เซอร์ทุกระดับ และเรียกใช้โค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ รายละเอียดเกี่ยวกับช่องโหว่นี้ยังไม่มีการเปิดเผย ทราบเพียงว่าเกิดจากการเข้าถึงบล็อกหน่วยความจำที่ว่าง (ใช้งานหลังเลิกใช้งาน)

ในฐานะส่วนหนึ่งของโปรแกรมการจ่ายรางวัลเงินสดสำหรับการค้นพบช่องโหว่สำหรับรุ่นปัจจุบัน Google จ่ายเงินรางวัล 9 รางวัลเป็นจำนวนเงิน 44 ดอลลาร์สหรัฐ (หนึ่งรางวัลมูลค่า $20000, หนึ่งรางวัลมูลค่า $7500, หนึ่งรางวัลมูลค่า $7000, สองรางวัลมูลค่า $3000 และ อย่างละ 2000 ดอลลาร์, 1000 ดอลลาร์ และ 500 ดอลลาร์) ขนาดของรางวัลสำหรับช่องโหว่ที่สำคัญยังไม่ได้รับการพิจารณา

ที่มา: opennet.ru

เพิ่มความคิดเห็น