ProHoster > Blog > internet yangiliklari > Chrome versiyasi 103

Chrome versiyasi 103

Google kompaniyasi Chrome 103 veb-brauzerini taqdim etdi.Ayni vaqtda Chrome brauzerining asosi bo'lib xizmat qiluvchi bepul Chromium loyihasining barqaror versiyasi ham mavjud. Chrome brauzeri Chromium-dan Google logotiplaridan foydalanish, avariya holatida bildirishnomalar yuborish tizimining mavjudligi, nusxa ko'chirishdan himoyalangan video kontentini o'ynatish modullari (DRM), yangilanishlarni avtomatik o'rnatish tizimi, Sandbox izolyatsiyasini doimiy ravishda yoqish bilan farq qiladi. , Google API kalitlarini yetkazib berish va RLZ-ni qidirishda parametrlarni uzatish. Yangilash uchun ko'proq vaqt kerak bo'lganlar uchun Kengaytirilgan Stable filiali alohida qo'llab-quvvatlanadi, undan keyin 8 hafta. Chrome 104-ning navbatdagi versiyasi 2-avgustga rejalashtirilgan.

Chrome 103-dagi asosiy o'zgarishlar:

  • Sahifa skrinshotlarini tahrirlash uchun chaqirilgan eksperimental tasvir muharriri qo‘shildi. Tahrirlovchi kesish, maydonni tanlash, cho'tka bilan bo'yash, rang tanlash, matn yorliqlarini qo'shish va chiziqlar, to'rtburchaklar, doiralar va o'qlar kabi umumiy shakllar va primitivlarni ko'rsatish kabi funktsiyalarni taqdim etadi. Tahrirlovchini yoqish uchun siz “chrome://flags/#sharing-desktop-screenshots” va “chrome://flags/#sharing-desktop-screenshots-edit” sozlamalarini faollashtirishingiz kerak. Manzillar panelidagi "Ulashish" menyusi orqali skrinshotni yaratganingizdan so'ng, skrinshotni oldindan ko'rish sahifasidagi "Tahrirlash" tugmasini bosish orqali muharrirga o'tishingiz mumkin.
    Chrome versiyasi 103
  • Omnibox manzillar panelidagi tavsiyalar mazmunini oldindan ko‘rsatish uchun Chrome 101-ga qo‘shilgan mexanizm imkoniyatlari kengaytirildi. Proaktiv renderlash avval mavjud bo‘lgan tavsiyalarni foydalanuvchi bosishini kutmasdan yuklash imkoniyatini to‘ldiradi. Yuklashdan tashqari, tavsiyalar bilan bog‘liq sahifalar mazmuni endi buferda (jumladan, skript bajarilishi va DOM daraxti) ko‘rsatilishi mumkin. shakllantirish), bu bosgandan so'ng tavsiyalarni bir zumda ko'rsatish imkonini beradi. Bashoratli renderlashni boshqarish uchun “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” va “chrome://flags/#search-suggestion-for” sozlamalari -” tavsiya etiladi. prerender2”.

    Android uchun Chrome 103 veb-sayt mualliflariga foydalanuvchi qaysi sahifalarga tashrif buyurishi mumkinligini brauzerga aytib berish imkonini beruvchi Spekülasyonlar qoidalari API-ni qo'shadi. Brauzer ushbu ma'lumotlardan sahifa mazmunini faol ravishda yuklash va ko'rsatish uchun foydalanadi.

  • Android versiyasida yangi parol menejeri mavjud bo'lib, u Android ilovalarida mavjud bo'lgan bir xil parollarni boshqarish tajribasini taklif qiladi.
  • Android versiyasida “Google bilan” xizmati qo‘llab-quvvatlandi, bu esa foydalanuvchiga xizmatda ro‘yxatdan o‘tgan sevimli saytlariga pullik yoki bepul raqamli stikerlarni o‘tkazish orqali minnatdorchilik bildirish imkonini beradi. Xizmat hozircha faqat AQSh foydalanuvchilari uchun mavjud.
    Chrome versiyasi 103
  • Maydonlarni kredit va debet toʻlov kartalari raqamlari bilan avtomatik toʻldirish yaxshilandi, endi u Google Pay orqali saqlangan kartalarni qoʻllab-quvvatlaydi.
  • Windows versiyasi sukut bo'yicha o'rnatilgan DNS mijozidan foydalanadi, u macOS, Android va Chrome OS versiyalarida ham qo'llaniladi.
  • Local Font Access API barqarorlashtirildi va barchaga taklif qilindi, uning yordamida siz tizimda o'rnatilgan shriftlarni belgilashingiz va ulardan foydalanishingiz, shuningdek, past darajadagi shriftlarni boshqarishingiz mumkin (masalan, gliflarni filtrlash va o'zgartirish).
  • 103 HTTP javob kodini qoʻllab-quvvatlash qoʻshildi, bu sizga soʻrovdan soʻng server soʻrov bilan bogʻliq barcha operatsiyalarni bajarishini va kontentga xizmat koʻrsatishni boshlashini kutmasdan, mijozga baʼzi HTTP sarlavhalarining mazmuni haqida darhol maʼlumot berish imkonini beradi. Shunga o'xshab, siz oldindan yuklanishi mumkin bo'lgan xizmat ko'rsatilayotgan sahifaga tegishli elementlar haqida maslahatlar berishingiz mumkin (masalan, sahifada ishlatiladigan CSS va JavaScript-ga havolalar taqdim etilishi mumkin). Bunday resurslar haqida ma'lumot olgandan so'ng, brauzer asosiy sahifani ko'rsatish tugashini kutmasdan ularni yuklab olishni boshlashi mumkin, bu umumiy so'rovni qayta ishlash vaqtini qisqartiradi.
  • Origin Trials rejimida (alohida faollashtirishni talab qiluvchi eksperimental xususiyatlar) Federatsiyalangan Credential Management (FedCM) API sinovi hozircha faqat Android platformasi uchun yig‘ilishlarda boshlandi, bu sizga maxfiylikni ta’minlaydigan va xochsiz ishlash imkonini beruvchi yagona identifikatsiya xizmatlarini yaratish imkonini beradi. -saytni kuzatish mexanizmlari, masalan, uchinchi tomon cookie fayllarini qayta ishlash . Origin sinovi localhost yoki 127.0.0.1-dan yuklab olingan ilovalardan yoki ma'lum bir sayt uchun cheklangan vaqt uchun amal qiladigan maxsus tokenni ro'yxatdan o'tkazgandan va olgandan keyin belgilangan API bilan ishlash qobiliyatini nazarda tutadi.
  • User-Agent sarlavhasi oʻrnini bosuvchi sifatida ishlab chiqilayotgan va server soʻrovidan soʻng maʼlum brauzer va tizim parametrlari (versiya, platforma va boshqalar) haqida maʼlumotlarni tanlab taqdim etish imkonini beruvchi Client Hints API ilovasi TLS da qo'llaniladigan GREASE (Tasodifiy kengaytmalarni yaratish va kengaytmani barqarorlashtirish) mexanizmiga o'xshashliklarga ko'ra, soxta nomlarni brauzer identifikatorlari ro'yxatiga almashtirish imkoniyati. Masalan, "Chrome" ga qo'shimcha ravishda; v="103" va "Chromium"; v=»103″' roʻyxatga mavjud boʻlmagan brauzerning tasodifiy identifikatori ''(Not; Brauzer"; v=»12″' qoʻshilishi mumkin. Bunday almashtirish nomaʼlum brauzerlarning identifikatorlarini qayta ishlash bilan bogʻliq muammolarni aniqlashga yordam beradi, Bu esa, muqobil brauzerlar qabul qilinadigan brauzerlar ro'yxatini tekshirishni chetlab o'tish uchun o'zini boshqa mashhur brauzerlardek ko'rsatishga majbur bo'lishiga olib keladi.
  • AVIF tasvir formatidagi fayllar iWeb Share API orqali ruxsat berilgan almashishlar roʻyxatiga qoʻshildi.
  • "Deflate-raw" siqish formati uchun qo'shimcha qo'llab-quvvatlash, masalan, zip fayllarni o'qish va yozish uchun ishlatilishi mumkin bo'lgan sarlavhalarsiz va yakuniy bloklarga xizmat ko'rsatishsiz yalang'och siqilgan oqimga kirish imkonini beradi.
  • Veb-shakl elementlari uchun Referer sarlavhasini uzatishni o'chirish uchun veb-shakllar orqali navigatsiya qilish uchun "rel=noreferrer" parametrini yoki sozlamani o'chirish uchun "rel=noopener" parametrini qo'llash imkonini beruvchi "rel" atributidan foydalanish mumkin. Window.opener xususiyati va o'tish amalga oshirilgan kontekstga kirishni rad etish.
  • Popstate hodisasini amalga oshirish Firefox xatti-harakati bilan moslashtirildi. Popstate hodisasi URL o'zgartirilgandan so'ng, yuklanish hodisasi sodir bo'lishini kutmasdan darhol ishga tushiriladi.
  • HTTPSsiz va iframe bloklaridan ochilgan sahifalar uchun Gampepad API va Battery Status API ga kirish taqiqlanadi.
  • Foydalanuvchiga ketma-ket portga kirish uchun avval berilgan ruxsatlardan voz kechish uchun SerialPort obyektiga unut() usuli qo‘shildi.
  • CSS-ning overflow-clip-margin xususiyatiga Visual-box atributi qo'shildi, bu hudud chegarasidan tashqariga chiqadigan tarkibni kesishni qaerdan boshlashni belgilaydi (content-box, padding-box va border- qiymatlarini olishi mumkin) quti).
  • Sandbox atributiga ega iframe bloklarida tashqi protokollarni chaqirish va tashqi ishlov beruvchi ilovalarini ishga tushirish taqiqlanadi. Cheklovni bekor qilish uchun qalqib chiquvchi oynalarga ruxsat berish, yuqori navigatsiyaga ruxsat berish va foydalanuvchini faollashtirish bilan yuqori navigatsiyaga ruxsat berish xususiyatlaridan foydalaning.
  • Element endi qo‘llab-quvvatlanmaydi , plaginlar endi qo'llab-quvvatlanmaganidan keyin ma'nosiz bo'lib qoldi.
  • Veb-ishlab chiquvchilar uchun vositalarga yaxshilanishlar kiritildi. Masalan, Uslublar panelida brauzer oynasidan tashqaridagi nuqta rangini aniqlash mumkin bo'ldi. Nosozliklarni tuzatuvchida parametr qiymatlarini oldindan ko'rish yaxshilandi. Elementlar interfeysida panellar tartibini o'zgartirish imkoniyati qo'shildi.

Innovatsiyalar va xatolarni tuzatishdan tashqari, yangi versiya 14 ta zaiflikni yo'q qiladi. Ko'pgina zaifliklar AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer va AFL vositalaridan foydalangan holda avtomatlashtirilgan testlar natijasida aniqlangan. Muammolardan biri (CVE-2022-2156) kritik xavf darajasiga ega bo'lib, bu brauzer himoyasining barcha darajalarini chetlab o'tish va tizimda sinov muhitidan tashqarida kodni bajarish qobiliyatini nazarda tutadi. Ushbu zaiflik bo'yicha tafsilotlar hali oshkor etilmagan, faqat ma'lumki, bu bo'shatilgan xotira blokiga kirish (foydalanishdan keyin bepul).

Joriy versiyadagi zaifliklarni aniqlaganlik uchun pul mukofotlarini to'lash dasturi doirasida Google 9 ming AQSh dollari miqdoridagi 44 ta mukofot (bir mukofot 20000 7500 dollar, bitta mukofot 7000 3000 dollar, bitta mukofot 2000 1000 dollar, ikkita mukofot 500 XNUMX dollar va XNUMX, XNUMX va XNUMX dollardan bittasi). Muhim zaiflik uchun mukofot miqdori hali aniqlanmagan.

Manba: opennet.ru

a Izoh qo'shish