ProHoster > Blog > balita sa internet > Paglabas ng Chrome 103

Paglabas ng Chrome 103

Inihayag ng Google ang paglabas ng web browser ng Chrome 103. Kasabay nito, available ang isang matatag na pagpapalabas ng libreng proyekto ng Chromium, na nagsisilbing batayan ng Chrome. Ang Chrome browser ay naiiba sa Chromium sa paggamit ng mga logo ng Google, ang pagkakaroon ng isang system para sa pagpapadala ng mga notification kung sakaling magkaroon ng pag-crash, mga module para sa paglalaro ng copy-protected video content (DRM), isang system para sa awtomatikong pag-install ng mga update, permanenteng pagpapagana ng Sandbox isolation , pagbibigay ng mga susi sa Google API at pagpapadala ng RLZ- kapag naghahanap ng mga parameter. Para sa mga nangangailangan ng mas maraming oras upang mag-update, ang Extended Stable na sangay ay hiwalay na sinusuportahan, na sinusundan ng 8 linggo. Ang susunod na release ng Chrome 104 ay naka-iskedyul para sa ika-2 ng Agosto.

Mga pangunahing pagbabago sa Chrome 103:

  • Nagdagdag ng pang-eksperimentong editor ng larawan na tinawag upang i-edit ang mga screenshot ng pahina. Nagbibigay ang editor ng mga function tulad ng pag-crop, pagpili ng isang lugar, pagpipinta gamit ang isang brush, pagpili ng isang kulay, pagdaragdag ng mga label ng teksto, at pagpapakita ng mga karaniwang hugis at primitive tulad ng mga linya, parihaba, bilog, at mga arrow. Upang paganahin ang editor, dapat mong i-activate ang mga setting na "chrome://flags/#sharing-desktop-screenshots" at "chrome://flags/#sharing-desktop-screenshots-edit". Pagkatapos gumawa ng screenshot sa pamamagitan ng Share menu sa address bar, maaari kang pumunta sa editor sa pamamagitan ng pag-click sa button na β€œI-edit” sa pahina ng preview ng screenshot.
    Paglabas ng Chrome 103
  • Ang mga kakayahan ng mekanismong idinagdag sa Chrome 101 para sa prerendering ng nilalaman ng mga rekomendasyon sa Omnibox address bar ay pinalawak. Ang maagap na pag-render ay umaakma sa dating magagamit na kakayahang mag-load ng mga rekomendasyon na pinakamalamang na ma-navigate nang hindi naghihintay ng isang pag-click ng user. Bilang karagdagan sa paglo-load, ang nilalaman ng mga pahinang nauugnay sa mga rekomendasyon ay maaari na ngayong i-render sa isang buffer (kabilang ang pagpapatupad ng script at DOM tree formation), na nagbibigay-daan para sa agarang pagpapakita ng mga rekomendasyon pagkatapos ng isang pag-click . Upang kontrolin ang predictive na pag-render, ang mga setting na "chrome://flags/#enable-prerender2", "chrome://flags/#omnibox-trigger-for-prerender2" at "chrome://flags/#search-suggestion-for -" ay iminungkahi. prerender2".

    Idinagdag ng Chrome 103 para sa Android ang Speculations Rules API, na nagbibigay-daan sa mga may-akda ng website na sabihin sa browser kung anong mga page ang pinakamalamang na bisitahin ng isang user. Ginagamit ng browser ang impormasyong ito para aktibong mag-load at mag-render ng content ng page.

  • Nagtatampok ang bersyon ng Android ng bagong tagapamahala ng password na nag-aalok ng parehong pinag-isang karanasan sa pamamahala ng password na makikita sa mga Android app.
  • Ang bersyon ng Android ay nagdagdag ng suporta para sa serbisyong "With Google", na nagbibigay-daan sa user na magpahayag ng pasasalamat sa kanilang mga paboritong site na nakarehistro sa serbisyo sa pamamagitan ng paglilipat ng bayad o libreng mga digital sticker. Ang serbisyo ay kasalukuyang magagamit lamang sa mga gumagamit ng US.
    Paglabas ng Chrome 103
  • Pinahusay na auto-filling ng mga field na may credit at debit payment card number, na ngayon ay sumusuporta sa mga card na na-save sa pamamagitan ng Google Pay.
  • Gumagamit ang bersyon ng Windows ng built-in na DNS client bilang default, na ginagamit din sa mga bersyon ng macOS, Android at Chrome OS.
  • Ang Local Font Access API ay na-stabilize at inaalok sa lahat, kung saan maaari mong tukuyin at gamitin ang mga font na naka-install sa system, pati na rin ang pagmamanipula ng mga font sa mababang antas (halimbawa, i-filter at i-transform ang mga glyph).
  • Nagdagdag ng suporta para sa HTTP response code 103, na nagbibigay-daan sa iyo na ipaalam sa kliyente ang tungkol sa mga nilalaman ng ilang HTTP header kaagad pagkatapos ng kahilingan, nang hindi naghihintay na kumpletuhin ng server ang lahat ng mga operasyong nauugnay sa kahilingan at simulan ang paghahatid ng nilalaman. Sa katulad na paraan, maaari kang magbigay ng mga pahiwatig tungkol sa mga elementong nauugnay sa page na inihahatid na maaaring i-preload (halimbawa, maaaring magbigay ng mga link sa css at javascript na ginamit sa page). Ang pagkakaroon ng natanggap na impormasyon tungkol sa mga naturang mapagkukunan, ang browser ay maaaring magsimulang mag-download ng mga ito nang hindi naghihintay na matapos ang pangunahing pahina sa pag-render, na nagpapababa sa kabuuang oras ng pagproseso ng kahilingan.
  • Sa Origin Trials mode (mga pang-eksperimentong feature na nangangailangan ng hiwalay na pag-activate), ang pagsubok sa Federated Credential Management (FedCM) API ay nagsimula lang sa mga assemblies para sa Android platform, na nagbibigay-daan sa iyong lumikha ng pinag-isang mga serbisyo ng pagkakakilanlan na nagsisiguro ng privacy at gumagana nang walang cross -mga mekanismo sa pagsubaybay sa site, tulad ng pagproseso ng mga third-party na Cookies . Ang Origin Trial ay nagpapahiwatig ng kakayahang magtrabaho kasama ang tinukoy na API mula sa mga application na na-download mula sa localhost o 127.0.0.1, o pagkatapos magrehistro at makatanggap ng isang espesyal na token na may bisa sa isang limitadong oras para sa isang partikular na site.
  • Ang Client Hints API, na binuo bilang kapalit para sa User-Agent header at nagbibigay-daan sa iyong piliing magbigay ng data tungkol sa mga partikular na browser at mga parameter ng system (bersyon, platform, atbp.) pagkatapos lamang ng kahilingan ng server, ay nagdagdag ng kakayahang palitan ang mga gawa-gawang pangalan sa listahan ng mga identifier ng browser, ayon sa mga pagkakatulad sa mekanismo ng GREASE (Generate Random Extensions And Sustain Extensibility) na ginagamit sa TLS. Halimbawa, bilang karagdagan sa '"Chrome"; v="103β€³' at '"Chromium"; v=Β»103β€³' isang random na identifier ng isang hindi umiiral na browser ''(Not; Browser"; v=Β»12β€³' ay maaaring idagdag sa listahan. Ang ganitong pagpapalit ay makakatulong sa pagtukoy ng mga problema sa pagproseso ng mga identifier ng hindi kilalang mga browser, na humahantong sa katotohanan na ang mga alternatibong browser ay napipilitang magpanggap na iba pang sikat na browser upang i-bypass ang pagsusuri laban sa mga listahan ng mga katanggap-tanggap na browser.
  • Ang mga file sa format ng AVIF na imahe ay naidagdag sa listahan ng pinapayagang pagbabahagi sa pamamagitan ng iWeb Share API.
  • Nagdagdag ng suporta para sa "deflate-raw" na format ng compression, na nagbibigay-daan sa pag-access sa hubad na naka-compress na stream na walang mga header at panghuling bloke ng serbisyo, na maaaring magamit, halimbawa, upang magbasa at magsulat ng mga zip file.
  • Para sa mga elemento ng web form, posibleng gamitin ang attribute na "rel", na nagbibigay-daan sa iyong ilapat ang parameter na "rel=noreferrer" sa pag-navigate sa mga web form upang hindi paganahin ang pagpapadala ng Referer header o "rel=noopener" para i-disable ang setting ang Window.opener property at tanggihan ang access sa konteksto kung saan ginawa ang paglipat.
  • Ang pagpapatupad ng kaganapan sa popstate ay nakahanay sa pag-uugali ng Firefox. Ang kaganapan sa popstate ay pinapagana kaagad pagkatapos ng pagbabago ng URL, nang hindi naghihintay na mangyari ang kaganapan sa pag-load.
  • Para sa mga page na binuksan nang walang HTTPS at mula sa iframe blocks, ipinagbabawal ang access sa Gampepad API at Battery Status API.
  • Ang isang forget() na paraan ay idinagdag sa object ng SerialPort upang talikuran ang mga pahintulot na dati nang ibinigay sa user upang ma-access ang serial port.
  • Naidagdag ang katangian ng visual-box sa overflow-clip-margin CSS property, na tumutukoy kung saan magsisimulang mag-trim ng content na lampas sa hangganan ng lugar (maaaring kunin ang mga value na content-box, padding-box at border- kahon).
  • Sa mga bloke ng iframe na may katangian ng sandbox, ipinagbabawal ang pagtawag sa mga panlabas na protocol at paglulunsad ng mga application ng panlabas na handler. Upang i-override ang paghihigpit, gamitin ang allow-popups, allow-top-navigation, at allow-top-navigation-with-user-activation properties.
  • Hindi na ginagamit ang elementong , na naging walang kabuluhan kapag hindi na suportado ang mga plugin.
  • Ang mga pagpapabuti ay ginawa sa mga tool para sa mga web developer. Halimbawa, sa panel ng Mga Estilo naging posible na matukoy ang kulay ng isang punto sa labas ng window ng browser. Pinahusay na preview ng mga value ng parameter sa debugger. Nagdagdag ng kakayahang baguhin ang pagkakasunud-sunod ng mga panel sa interface ng Mga Elemento.

Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, inaalis ng bagong bersyon ang 14 na kahinaan. Marami sa mga kahinaan ang natukoy bilang resulta ng awtomatikong pagsubok gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer at AFL tool. Ang isa sa mga problema (CVE-2022-2156) ay itinalaga ng isang kritikal na antas ng panganib, na nagpapahiwatig ng kakayahang i-bypass ang lahat ng antas ng proteksyon ng browser at magsagawa ng code sa system sa labas ng kapaligiran ng sandbox. Ang mga detalye sa kahinaan na ito ay hindi pa nabubunyag, alam lamang na ito ay sanhi ng pag-access sa isang napalaya na bloke ng memorya (use-after-free).

Bilang bahagi ng programang magbayad ng cash reward para sa pagtuklas ng mga kahinaan para sa kasalukuyang release, nagbayad ang Google ng 9 na parangal sa halagang 44 thousand US dollars (isang award na $20000, isang award na $7500, isang award na $7000, dalawang award na $3000 at isa bawat isa sa $2000, $1000 at $500). ). Ang laki ng gantimpala para sa isang kritikal na kahinaan ay hindi pa natutukoy.

Pinagmulan: opennet.ru

Magdagdag ng komento