主持人 > 博客 > 网络新闻 > Chrome 103 发布

Chrome 103 发布

谷歌发布了Chrome 103网络浏览器,同时作为Chrome基础的免费Chromium项目也发布了稳定版本。 Chrome 浏览器与 Chromium 的不同之处在于使用 Google 徽标、存在崩溃时发送通知的系统、播放受版权保护的视频内容 (DRM) 的模块、自动安装更新的系统、永久启用沙盒隔离,向 Google API 提供密钥并在搜索时传输 RLZ- 参数。 对于那些需要更多时间更新的人,单独支持 Extended Stable 分支,随后是 8 周。 Chrome 104 的下一个版本计划于 2 月 XNUMX 日发布。

Chrome 103 的主要变化:

  • 添加了一个实验性图像编辑器,用于编辑页面屏幕截图。 该编辑器提供了裁剪、选择区域、用画笔绘画、选择颜色、添加文本标签以及显示常见形状和图元(例如直线、矩形、圆形和箭头)等功能。 要启用编辑器,您必须激活设置“chrome://flags/#sharing-desktop-screenshots”和“chrome://flags/#sharing-desktop-screenshots-edit”。 通过地址栏中的“共享”菜单创建屏幕截图后,您可以通过单击屏幕截图预览页面上的“编辑”按钮进入编辑器。
    Chrome 103 发布
  • Chrome 101 中添加的用于预呈现多功能框地址栏中推荐内容的机制的功能已得到扩展。 主动渲染补充了之前加载最有可能被导航的推荐的能力,而无需等待用户点击。除了加载之外,现在还可以在缓冲区中渲染与推荐相关的页面的内容(包括脚本执行和 DOM)树形结构),单击后即可立即显示推荐。 要控制预测渲染,请设置“chrome://flags/#enable-prerender2”、“chrome://flags/#omnibox-trigger-for-prerender2”和“chrome://flags/#search-suggestion-for” -”建议。prerender2”。

    Android 版 Chrome 103 添加了推测规则 API,该 API 允许网站作者告诉浏览器用户最有可能访问哪些页面。 浏览器使用此信息主动加载和呈现页面内容。

  • Android 版本具有新的密码管理器,可提供与 Android 应用程序相同的统一密码管理体验。
  • Android版本增加了对“With Google”服务的支持,该服务允许用户通过转移付费或免费的数字贴纸来表达对注册该服务的自己喜爱的网站的感谢。 该服务目前仅适用于美国用户。
    Chrome 103 发布
  • 改进了信用卡和借记卡卡号字段的自动填充功能,现在支持通过 Google Pay 保存的卡。
  • Windows 版本默认使用内置 DNS 客户端,macOS、Android 和 Chrome OS 版本也使用该客户端。
  • 本地字体访问 API 已经稳定并提供给每个人,您可以使用它定义和使用系统上安装的字体,以及在低级别操作字体(例如,过滤和转换字形)。
  • 添加了对 HTTP 响应代码 103 的支持,它允许您在请求后立即通知客户端某些 HTTP 标头的内容,而无需等待服务器完成与请求相关的所有操作并开始提供内容。 以类似的方式,您可以提供有关与所提供的可预加载页面相关的元素的提示(例如,可以提供指向页面上使用的 css 和 javascript 的链接)。 收到有关此类资源的信息后,浏览器可以开始下载它们,而无需等待主页完成渲染,从而减少了总体请求处理时间。
  • 在 Origin Trials 模式(需要单独激活的实验性功能)下,联合凭证管理 (FedCM) API 的测试迄今为止仅在 Android 平台的程序集中开始,该测试允许您创建统一的身份服务,确保隐私并在无需交叉的情况下工作。 - 站点跟踪机制,例如第三方Cookie处理。 Origin Trial 意味着能够使用从 localhost 或 127.0.0.1 下载的应用程序中的指定 API,或者在注册并接收在特定站点的有限时间内有效的特殊令牌之后。
  • 客户端提示 API 正在开发作为 User-Agent 标头的替代品,允许您仅在服务器发出请求后有选择地提供有关特定浏览器和系统参数(版本、平台等)的数据,它添加了根据与 TLS 中使用的 GREASE(生成随机扩展和维持可扩展性)机制的类比,能够将虚构名称替换到浏览器标识符列表中。 例如,除了“Chrome”之外; v =“103”'和“铬”; v=»103″' 不存在的浏览器的随机标识符 ''(Not; Browser"; v=»12″' 可以添加到列表中。这样的替换将有助于识别处理未知浏览器标识符的问题,这导致替代浏览器被迫冒充其他流行浏览器来绕过对可接受浏览器列表的检查。
  • AVIF 图像格式的文件已添加到允许通过 iWeb Share API 共享的列表中。
  • 添加了对“deflate-raw”压缩格式的支持,允许访问没有标头和服务最终块的裸压缩流,例如可用于读取和写入 zip 文件。
  • 对于 Web 表单元素,可以使用“rel”属性,该属性允许您应用“rel=noreferrer”参数在 Web 表单中导航以禁用 Referer 标头的传输,或“rel=noopener”以禁用设置Window.opener 属性并拒绝访问进行转换的上下文。
  • popstate 事件的实现已与 Firefox 行为保持一致。 现在,在 URL 更改后立即触发 popstate 事件,无需等待 load 事件发生。
  • 对于不使用 HTTPS 和从 iframe 块打开的页面,禁止访问 Gampepad API 和电池状态 API。
  • SerialPort 对象中添加了forget() 方法,以放弃先前授予用户访问串行端口的权限。
  • 在overflow-clip-margin CSS属性中添加了一个visual-box属性,该属性决定从哪里开始修剪超出区域边界的内容(可以取值content-box、padding-box和border-)盒子)。
  • 在具有沙箱属性的 iframe 块中,禁止调用外部协议和启动外部处理程序应用程序。 要覆盖限制,请使用allow-popups、allow-top-navigation 和allow-top-navigation-with-user-activation 属性。
  • 不再支持元素,在不再支持插件后变得毫无意义。
  • Web 开发人员的工具已得到改进。 例如,在“样式”面板中,可以确定浏览器窗口之外的点的颜色。 改进了调试器中参数值的预览。 添加了更改元素界面中面板顺序的功能。

除了创新和错误修复之外,新版本还消除了 14 个漏洞。 许多漏洞是通过使用 AddressSanitizer、MemorySanitizer、控制流完整性、LibFuzzer 和 AFL 工具进行自动化测试而发现的。 其中一个问题 (CVE-2022-2156) 已被指定为严重危险级别,这意味着能够绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。 该漏洞的详细信息尚未公开,只知道它是由访问已释放的内存块(释放后使用)引起的。

作为为当前版本的漏洞提供现金奖励计划的一部分,Google 支付了 9 个奖项,金额为 44 美元(一项奖励 20000 美元,一项奖励 7500 美元,一项奖励 7000 美元,两项奖励 3000 美元, 2000 美元、1000 美元和 500 美元各一份)。) 严重漏洞的奖励金额尚未确定。

来源: opennet.ru

添加评论