ProHoster > Blog > internet haberleri > Chrome sürümü 103

Chrome sürümü 103

Google, Chrome 103 web tarayıcısının sürümünü duyurdu.Aynı zamanda Chrome'un temelini oluşturan ücretsiz Chromium projesinin kararlı sürümü de mevcut. Chrome tarayıcısı, Google logolarının kullanımı, çökme durumunda bildirim göndermek için bir sistemin varlığı, kopya korumalı video içeriğini (DRM) oynatmak için modüller, güncellemeleri otomatik olarak yüklemek için bir sistem, Sandbox izolasyonunu kalıcı olarak etkinleştirme açısından Chromium'dan farklıdır. , Google API'sinin anahtarlarını sağlamak ve arama yaparken RLZ- parametrelerini iletmek. Güncelleme için daha fazla zamana ihtiyaç duyanlar için Genişletilmiş Stabil şubesi ayrı olarak desteklenir ve bunu 8 hafta takip eder. Chrome 104'in bir sonraki sürümünün 2 Ağustos'ta yayınlanması planlanıyor.

Chrome 103'deki önemli değişiklikler:

  • Sayfa ekran görüntülerini düzenlemek için çağrılan deneysel bir resim düzenleyici eklendi. Düzenleyici, kırpma, alan seçme, fırçayla boyama, renk seçme, metin etiketleri ekleme ve çizgiler, dikdörtgenler, daireler ve oklar gibi yaygın şekilleri ve temel öğeleri görüntüleme gibi işlevler sağlar. Düzenleyiciyi etkinleştirmek için “chrome://flags/#sharing-desktop-screenshots” ve “chrome://flags/#sharing-desktop-screenshots-edit” ayarlarını etkinleştirmelisiniz. Adres çubuğundaki Paylaş menüsünden ekran görüntüsü oluşturduktan sonra, ekran görüntüsü önizleme sayfasındaki “Düzenle” butonuna tıklayarak düzenleyiciye gidebilirsiniz.
    Chrome sürümü 103
  • Çok amaçlı adres çubuğu adres çubuğundaki önerilerin içeriğini önceden oluşturmak için Chrome 101'e eklenen mekanizmanın yetenekleri genişletildi. Tahmine dayalı oluşturma, bir kullanıcının tıklamasını beklemeden gezinme olasılığı en yüksek olan önerileri yüklemeye yönelik önceden mevcut olan yeteneği tamamlar. Yüklemeye ek olarak, önerilerle ilgili sayfaların içeriği artık bir arabellekte (komut dosyası yürütme ve DOM ağacı dahil) oluşturulabilir Bir tıklamanın ardından önerilerin anında görüntülenmesine olanak tanıyan oluşum. Tahmini oluşturmayı kontrol etmek için “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” ve “chrome://flags/#search-suggestion-for” ayarları -” önerilir. prerender2".

    Android için Chrome 103, web sitesi yazarlarının tarayıcıya bir kullanıcının ziyaret etme olasılığının en yüksek olduğu sayfaları belirlemesine olanak tanıyan Spekülasyon Kuralları API'sini ekler. Tarayıcı bu bilgileri sayfa içeriğini proaktif olarak yüklemek ve oluşturmak için kullanır.

  • Android sürümü, Android uygulamalarında bulunan aynı birleşik şifre yönetimi deneyimini sunan yeni bir şifre yöneticisine sahiptir.
  • Android sürümü, kullanıcının ücretli veya ücretsiz dijital çıkartmalar aktararak hizmete kayıtlı favori sitelerine şükranlarını ifade etmesine olanak tanıyan "With Google" hizmeti için destek ekledi. Hizmet şu anda yalnızca ABD'deki kullanıcılara sunulmaktadır.
    Chrome sürümü 103
  • Artık Google Pay aracılığıyla kaydedilen kartları destekleyen, alanların kredi ve banka kartı numaralarıyla otomatik olarak doldurulması iyileştirildi.
  • Windows sürümü, varsayılan olarak, macOS, Android ve Chrome OS sürümlerinde de kullanılan yerleşik bir DNS istemcisini kullanır.
  • Sistemde yüklü olan yazı tiplerini tanımlayabileceğiniz ve kullanabileceğiniz, ayrıca yazı tiplerini düşük düzeyde değiştirebileceğiniz (örneğin, glifleri filtreleyip dönüştürebileceğiniz) Yerel Yazı Tipi Erişimi API'si sabitlendi ve herkese sunuldu.
  • Sunucunun istekle ilgili tüm işlemleri tamamlamasını ve içeriği sunmaya başlamasını beklemeden, istemciye istekten hemen sonra bazı HTTP başlıklarının içeriği hakkında bilgi vermenize olanak tanıyan HTTP yanıt kodu 103 desteği eklendi. Benzer şekilde, sunulan sayfayla ilgili önceden yüklenebilecek öğeler hakkında ipuçları sağlayabilirsiniz (örneğin, sayfada kullanılan css ve javascript'e bağlantılar sağlanabilir). Bu tür kaynaklar hakkında bilgi alan tarayıcı, ana sayfanın oluşturulmasının bitmesini beklemeden bunları indirmeye başlayabilir, bu da genel istek işleme süresini azaltır.
  • Origin Trials modunda (ayrı etkinleştirme gerektiren deneysel özellikler), Birleşik Kimlik Bilgisi Yönetimi (FedCM) API'sinin testleri şu ana kadar yalnızca Android platformuna yönelik derlemelerde başlamıştır; bu, gizliliği garantileyen ve çapraz bağlantı olmadan çalışmayı sağlayan birleşik kimlik hizmetleri oluşturmanıza olanak tanır. -üçüncü taraf Çerez işleme gibi site izleme mekanizmaları. Origin Trial, localhost veya 127.0.0.1'den indirilen uygulamalardan veya belirli bir site için sınırlı bir süre için geçerli olan özel bir belirteci kaydettikten ve aldıktan sonra belirtilen API ile çalışma yeteneğini ifade eder.
  • Kullanıcı Aracısı başlığının yerine geçmek üzere geliştirilen ve yalnızca sunucunun isteği sonrasında belirli tarayıcı ve sistem parametreleri (sürüm, platform vb.) hakkında seçici olarak veri sağlamanıza olanak tanıyan İstemci İpuçları API'si, TLS'de kullanılan GREASE (Rastgele Uzantılar Oluştur ve Genişletilebilirliği Sürdür) mekanizmasıyla benzerliklere göre, tarayıcı tanımlayıcıları listesine hayali adlar koyma yeteneği. Örneğin 'Chrome'a ​​ek olarak; v="103″' ve '"Krom"; v=»103″' var olmayan bir tarayıcının rastgele tanımlayıcısı ''(Not; Tarayıcı"; v=»12″') listeye eklenebilir. Böyle bir değişiklik, bilinmeyen tarayıcıların tanımlayıcılarının işlenmesiyle ilgili sorunların belirlenmesine yardımcı olacaktır, bu da alternatif tarayıcıların, kabul edilebilir tarayıcılar listelerine karşı denetimi atlamak için diğer popüler tarayıcılar gibi davranmaya zorlanmalarına neden olur.
  • AVIF görüntü formatındaki dosyalar, iWeb Paylaşım API'si aracılığıyla izin verilen paylaşım listesine eklendi.
  • "Deflate-raw" sıkıştırma formatı için destek eklendi; başlıklar olmadan çıplak sıkıştırılmış akışa ve örneğin zip dosyalarını okumak ve yazmak için kullanılabilen hizmet son bloklarına erişime izin verildi.
  • Web formu öğeleri için, Yönlendiren başlığının iletimini devre dışı bırakmak için web formlarında gezinmeye "rel=noreferrer" parametresini uygulamanıza olanak tanıyan "rel" özelliğini veya ayarı devre dışı bırakmak için "rel=noopener" parametresini kullanmak mümkündür. Window.opener özelliğini kullanın ve geçişin yapıldığı bağlama erişimi reddedin.
  • Popstate olayının uygulanması Firefox davranışıyla uyumlu hale getirildi. Popstate olayı artık bir URL değişikliğinden hemen sonra, load olayının gerçekleşmesini beklemeden tetikleniyor.
  • HTTPS olmadan ve iframe bloklarından açılan sayfalar için Gampepad API'sine ve Pil Durumu API'sine erişim yasaktır.
  • Seri bağlantı noktasına erişim için kullanıcıya önceden verilen izinlerden vazgeçmek amacıyla SerialPort nesnesine bir unut() yöntemi eklendi.
  • overflow-clip-margin CSS özelliğine, alanın sınırının ötesine geçen içeriğin nereden kırpılmaya başlayacağını belirleyen bir görsel kutu özelliği eklendi (content-box, padding-box ve border- değerlerini alabilir) kutu).
  • Sandbox özelliğine sahip iframe bloklarında, harici protokollerin çağrılması ve harici işleyici uygulamalarının başlatılması yasaktır. Kısıtlamayı geçersiz kılmak için, izin verilen açılır pencereler, izin verilen üst gezinme ve kullanıcı etkinleştirmeyle izin verilen üst gezinme özelliklerini kullanın.
  • Eklentiler artık desteklenmediğinde anlamsız hale gelen öğesi kullanımdan kaldırıldı.
  • Web geliştiricilerine yönelik araçlarda iyileştirmeler yapıldı. Örneğin Stiller panelinde tarayıcı penceresinin dışındaki bir noktanın rengini belirlemek mümkün hale geldi. Hata ayıklayıcıdaki parametre değerlerinin iyileştirilmiş önizlemesi. Elements arayüzünde panellerin sırasını değiştirme özelliği eklendi.

Yeni sürüm, yenilikler ve hata düzeltmelerinin yanı sıra 14 güvenlik açığını da ortadan kaldırıyor. Güvenlik açıklarının çoğu, AdresSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ve AFL araçları kullanılarak yapılan otomatik testler sonucunda belirlendi. Sorunlardan birine (CVE-2022-2156) kritik bir tehlike düzeyi atandı; bu, tüm tarayıcı koruma düzeylerini atlama ve sanal alan ortamı dışındaki sistemde kod yürütme yeteneğini ima ediyor. Bu güvenlik açığına ilişkin ayrıntılar henüz açıklanmadı, yalnızca serbest bırakılan bir bellek bloğuna (sonradan kullanım) erişimden kaynaklandığı biliniyor.

Mevcut sürümdeki güvenlik açıklarını keşfetmeye yönelik nakit ödül ödeme programının bir parçası olarak Google, 9 bin ABD doları tutarında 44 ödül ödedi (bir ödül 20000 ABD doları, bir ödül 7500 ABD doları, bir ödül 7000 ABD doları, iki ödül 3000 ABD doları ve her biri 2000 ABD Doları, 1000 ABD Doları ve 500 ABD Doları). Kritik bir güvenlik açığının ödülünün boyutu henüz belirlenmedi.

Kaynak: opennet.ru

Yorum ekle