Prohoster > Blog > tin tức mạng > Bản phát hành Chrome 103

Bản phát hành Chrome 103

Google đã tiết lộ việc phát hành trình duyệt web Chrome 103. Đồng thời, đã có sẵn bản phát hành ổn định của dự án Chrome miễn phí, đóng vai trò là nền tảng của Chrome. Trình duyệt Chrome khác với Chrome ở chỗ sử dụng logo Google, sự hiện diện của hệ thống gửi thông báo trong trường hợp gặp sự cố, mô-đun phát nội dung video được bảo vệ bản sao (DRM), hệ thống tự động cài đặt các bản cập nhật, bật vĩnh viễn cách ly Sandbox , cung cấp khóa cho Google API và truyền RLZ- khi tìm kiếm thông số. Đối với những người cần thêm thời gian để cập nhật, nhánh Extended Stable được hỗ trợ riêng, sau đó là 8 tuần. Bản phát hành tiếp theo của Chrome 104 được lên lịch vào ngày 2 tháng XNUMX.

Những thay đổi chính trong Chrome 103:

  • Đã thêm trình chỉnh sửa hình ảnh thử nghiệm được gọi để chỉnh sửa ảnh chụp màn hình trang. Trình chỉnh sửa cung cấp các chức năng như cắt xén, chọn vùng, vẽ bằng cọ, chọn màu, thêm nhãn văn bản và hiển thị các hình dạng và nguyên thủy phổ biến như đường thẳng, hình chữ nhật, hình tròn và mũi tên. Để bật trình chỉnh sửa, bạn phải kích hoạt cài đặt “chrome://flags/#sharing-desktop-screenshots” và “chrome://flags/#sharing-desktop-screenshots-edit”. Sau khi tạo ảnh chụp màn hình thông qua menu Chia sẻ trên thanh địa chỉ, bạn có thể truy cập trình chỉnh sửa bằng cách nhấp vào nút “Chỉnh sửa” trên trang xem trước ảnh chụp màn hình.
    Bản phát hành Chrome 103
  • Khả năng của cơ chế được thêm vào Chrome 101 để hiển thị trước nội dung đề xuất trong thanh địa chỉ Thanh địa chỉ đã được mở rộng. Kết xuất chủ động bổ sung cho khả năng sẵn có trước đây để tải các đề xuất có nhiều khả năng được điều hướng nhất mà không cần chờ người dùng nhấp chuột. Ngoài việc tải, giờ đây, nội dung của các trang liên quan đến đề xuất có thể được hiển thị trong bộ đệm (bao gồm thực thi tập lệnh và cây DOM hình thành), cho phép hiển thị ngay các đề xuất sau một cú nhấp chuột . Để kiểm soát kết xuất dự đoán, cài đặt “chrome://flags/#enable-prerender2”, “chrome://flags/#omnibox-trigger-for-prerender2” và “chrome://flags/#search-suggestion-for -” được đề xuất. prerender2".

    Chrome 103 dành cho Android bổ sung API Quy tắc suy đoán, cho phép tác giả trang web cho trình duyệt biết những trang nào người dùng có nhiều khả năng truy cập nhất. Trình duyệt sử dụng thông tin này để chủ động tải và hiển thị nội dung trang.

  • Phiên bản Android có trình quản lý mật khẩu mới cung cấp trải nghiệm quản lý mật khẩu thống nhất tương tự như trong ứng dụng Android.
  • Phiên bản Android đã bổ sung hỗ trợ cho dịch vụ “Với Google”, cho phép người dùng bày tỏ lòng biết ơn đối với các trang web yêu thích của họ đã đăng ký dịch vụ bằng cách chuyển các nhãn dán kỹ thuật số trả phí hoặc miễn phí. Dịch vụ này hiện chỉ có sẵn cho người dùng ở Mỹ.
    Bản phát hành Chrome 103
  • Cải thiện việc tự động điền các trường bằng số thẻ thanh toán tín dụng và ghi nợ, hiện hỗ trợ thẻ được lưu qua Google Pay.
  • Phiên bản Windows sử dụng ứng dụng khách DNS tích hợp theo mặc định, ứng dụng này cũng được sử dụng trong các phiên bản macOS, Android và Chrome OS.
  • API truy cập phông chữ cục bộ đã được ổn định và cung cấp cho mọi người, nhờ đó bạn có thể xác định và sử dụng các phông chữ được cài đặt trên hệ thống cũng như thao tác các phông chữ ở mức độ thấp (ví dụ: lọc và chuyển đổi glyph).
  • Đã thêm hỗ trợ cho mã phản hồi HTTP 103, cho phép bạn thông báo cho khách hàng về nội dung của một số tiêu đề HTTP ngay sau khi yêu cầu mà không cần đợi máy chủ hoàn thành mọi thao tác liên quan đến yêu cầu và bắt đầu phân phát nội dung. Theo cách tương tự, bạn có thể cung cấp gợi ý về các thành phần liên quan đến trang đang được phục vụ có thể được tải trước (ví dụ: có thể cung cấp liên kết đến css và javascript được sử dụng trên trang). Sau khi nhận được thông tin về các tài nguyên đó, trình duyệt có thể bắt đầu tải xuống mà không cần đợi trang chính kết thúc hiển thị, điều này giúp giảm thời gian xử lý yêu cầu tổng thể.
  • Ở chế độ Bản dùng thử gốc (các tính năng thử nghiệm yêu cầu kích hoạt riêng), việc thử nghiệm API Quản lý thông tin xác thực liên kết (FedCM) cho đến nay chỉ bắt đầu trong các tập hợp dành cho nền tảng Android, cho phép bạn tạo các dịch vụ nhận dạng thống nhất để đảm bảo quyền riêng tư và hoạt động mà không bị chéo. -cơ chế theo dõi trang web, chẳng hạn như xử lý Cookie của bên thứ ba. Bản dùng thử gốc ngụ ý khả năng hoạt động với API được chỉ định từ các ứng dụng được tải xuống từ localhost hoặc 127.0.0.1 hoặc sau khi đăng ký và nhận mã thông báo đặc biệt có giá trị trong một thời gian giới hạn cho một trang web cụ thể.
  • API Gợi ý Khách hàng, đang được phát triển để thay thế cho tiêu đề Tác nhân Người dùng và cho phép bạn cung cấp có chọn lọc dữ liệu về các thông số hệ thống và trình duyệt cụ thể (phiên bản, nền tảng, v.v.) chỉ sau khi máy chủ yêu cầu, đã thêm khả năng thay thế các tên hư cấu vào danh sách số nhận dạng trình duyệt, tương tự với cơ chế GREASE (Tạo phần mở rộng ngẫu nhiên và khả năng mở rộng bền vững) được sử dụng trong TLS. Ví dụ: ngoài '"Chrome"; v="103"' và '"Crom"; v=»103″' một mã định danh ngẫu nhiên của một trình duyệt không tồn tại ''(Không; Trình duyệt"; v=»12"' có thể được thêm vào danh sách. Việc thay thế như vậy sẽ giúp xác định các vấn đề khi xử lý mã định danh của các trình duyệt không xác định, điều này dẫn đến thực tế là các trình duyệt thay thế buộc phải giả vờ là các trình duyệt phổ biến khác để bỏ qua việc kiểm tra danh sách các trình duyệt được chấp nhận.
  • Các tệp ở định dạng hình ảnh AVIF đã được thêm vào danh sách được phép chia sẻ thông qua API chia sẻ iWeb.
  • Đã thêm hỗ trợ cho định dạng nén "deflate-raw", cho phép truy cập vào luồng nén đơn giản mà không có tiêu đề và khối dịch vụ cuối cùng, chẳng hạn như có thể được sử dụng để đọc và ghi tệp zip.
  • Đối với các thành phần biểu mẫu web, có thể sử dụng thuộc tính “rel”, cho phép bạn áp dụng tham số “rel=noreferrer” để điều hướng qua các biểu mẫu web để vô hiệu hóa việc truyền tiêu đề Người giới thiệu hoặc “rel=noopener” để tắt cài đặt thuộc tính Window.opener và từ chối quyền truy cập vào bối cảnh mà quá trình chuyển đổi được thực hiện.
  • Việc triển khai sự kiện popstate đã được điều chỉnh phù hợp với hành vi của Firefox. Sự kiện popstate hiện được kích hoạt ngay sau khi thay đổi URL mà không cần đợi sự kiện tải xảy ra.
  • Đối với các trang được mở mà không có HTTPS và từ các khối iframe, quyền truy cập vào API Gampepad và API trạng thái pin đều bị cấm.
  • Phương thức quên() đã được thêm vào đối tượng SerialPort để từ bỏ các quyền đã cấp trước đó cho người dùng để truy cập vào cổng nối tiếp.
  • Thuộc tính visual-box đã được thêm vào thuộc tính CSS Overflow-clip-margin, giúp xác định vị trí bắt đầu cắt nội dung vượt ra ngoài đường viền của vùng (có thể lấy các giá trị content-box, buffer-box và border- hộp).
  • Trong các khối iframe có thuộc tính hộp cát, việc gọi các giao thức bên ngoài và khởi chạy các ứng dụng xử lý bên ngoài đều bị cấm. Để ghi đè hạn chế, hãy sử dụng các thuộc tính allow-popups, allow-top-navigation và allow-top-navigation-with-user-activation.
  • Phần tử không còn được hỗ trợ , điều này trở nên vô nghĩa sau khi các plugin không còn được hỗ trợ.
  • Những cải tiến đã được thực hiện đối với các công cụ dành cho nhà phát triển web. Ví dụ: trong bảng Kiểu, có thể xác định màu của một điểm bên ngoài cửa sổ trình duyệt. Cải thiện việc xem trước các giá trị tham số trong trình gỡ lỗi. Đã thêm khả năng thay đổi thứ tự các bảng trong giao diện Thành phần.

Ngoài những cải tiến và sửa lỗi, phiên bản mới còn loại bỏ 14 lỗ hổng. Nhiều lỗ hổng được xác định là kết quả của quá trình kiểm tra tự động bằng cách sử dụng các công cụ addressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer và AFL. Một trong những vấn đề (CVE-2022-2156) đã được xác định ở mức độ nguy hiểm nghiêm trọng, ngụ ý khả năng vượt qua tất cả các cấp độ bảo vệ trình duyệt và thực thi mã trên hệ thống bên ngoài môi trường hộp cát. Thông tin chi tiết về lỗ hổng này vẫn chưa được tiết lộ, người ta chỉ biết nguyên nhân là do truy cập vào khối bộ nhớ đã giải phóng (use-after-free).

Là một phần của chương trình trao phần thưởng bằng tiền mặt cho việc phát hiện ra các lỗ hổng cho bản phát hành hiện tại, Google đã trả 9 giải thưởng với số tiền 44 nghìn đô la Mỹ (một giải thưởng trị giá 20000 USD, một giải thưởng 7500 USD, một giải thưởng 7000 USD, hai giải thưởng 3000 USD và mỗi thứ có giá trị là 2000 USD, 1000 USD và 500 USD). ). Quy mô phần thưởng cho một lỗ hổng nghiêm trọng vẫn chưa được xác định.

Nguồn: opennet.ru

Thêm một lời nhận xét