主持人 > 博客 > 網絡新聞 > Chrome 版本 103

Chrome 版本 103

谷歌發布了Chrome 103網頁瀏覽器,同時作為Chrome基礎的免費Chromium專案也發布了穩定版本。 Chrome 瀏覽器與 Chromium 的不同之處在於使用 Google 標誌、存在崩潰時發送通知的系統、播放受版權保護的影片內容 (DRM) 的模組、自動安裝更新的系統、永久啟用沙盒隔離,向Google API提供金鑰並在搜尋時傳輸RLZ- 參數。 對於那些需要更多時間更新的人,單獨支援 Extended Stable 分支,隨後是 8 週。 Chrome 104 的下一個版本計劃於 2 月 XNUMX 日發布。

Chrome 103 的主要變化:

  • 新增了一個實驗性圖像編輯器,用於編輯頁面螢幕截圖。 此編輯器提供了裁剪、選擇區域、用畫筆繪畫、選擇顏色、添加文字標籤以及顯示常見形狀和圖元(例如直線、矩形、圓形和箭頭)等功能。 若要啟用編輯器,您必須啟動設定「chrome://flags/#sharing-desktop-screenshots」和「chrome://flags/#sharing-desktop-screenshots-edit」。 透過網址列中的「分享」選單建立螢幕截圖後,您可以透過點擊螢幕截圖預覽頁面上的「編輯」按鈕進入編輯器。
    Chrome 版本 103
  • Chrome 101 中新增的用於預先呈現多功能框網址列中推薦內容的機制的功能已擴充。 預測渲染補充了先前載入最有可能被導航而無需等待使用者點擊的推薦的能力。除了載入之外,現在還可以在緩衝區中渲染與推薦相關的頁面的內容(包括腳本執行和 DOM 樹)形成),它允許在單擊後立即顯示推薦。 若要控制預測渲染,請設定「chrome://flags/#enable-prerender2」、「chrome://flags/#omnibox-trigger-for-prerender2」和「chrome://flags/#search-suggestion-for ” -”建議。prerender2”。

    Android 版 Chrome 103 新增了推測規則 API,該 API 允許網站作者告訴瀏覽器使用者最有可能存取哪些頁面。 瀏覽器使用此資訊主動載入和呈現頁面內容。

  • Android 版本具有新的密碼管理器,可提供與 Android 應用程式相同的統一密碼管理體驗。
  • Android版本增加了對「With Google」服務的支持,該服務允許用戶透過轉移付費或免費的數位貼紙來表達對註冊該服務的自己喜愛的網站的感謝。 該服務目前僅適用於美國用戶。
    Chrome 版本 103
  • 改進了信用卡和金融卡卡號欄位的自動填充功能,現在支援透過 Google Pay 保存的卡片。
  • Windows 版本預設使用內建 DNS 用戶端,macOS、Android 和 Chrome OS 版本也使用該用戶端。
  • 本機字體存取 API 已經穩定並提供給每個人,您可以使用它定義和使用系統上安裝的字體,以及在低階操作字體(例如,過濾和轉換字形)。
  • 新增了對 HTTP 回應代碼 103 的支持,它允許您在請求後立即通知客戶端某些 HTTP 標頭的內容,而無需等待伺服器完成與請求相關的所有操作並開始提供內容。 以類似的方式,您可以提供與所提供的可預先載入頁面相關的元素的提示(例如,可以提供指向頁面上使用的 css 和 javascript 的連結)。 收到有關此類資源的資訊後,瀏覽器可以開始下載它們,而無需等待主頁完成渲染,從而減少了整體請求處理時間。
  • 在Origin Trials 模式(需要單獨啟動的實驗性功能)下,聯邦憑證管理(FedCM) API 的測試迄今為止僅在Android 平台的程式集中開始,它允許您創建統一的身份服務,確保隱私並在無需交叉的情況下工作。- 網站追蹤機制,例如第三方 Cookie處理。 Origin Trial 表示能夠使用從 localhost 或 127.0.0.1 下載的應用程式中的指定 API,或者在註冊並接收在特定網站的有限時間內有效的特殊令牌之後。
  • 客戶端提示 API 正在開發作為 User-Agent 標頭的替代品,允許您僅在伺服器發出請求後選擇性地提供有關特定瀏覽器和系統參數(版本、平台等)的數據,它添加了根據與TLS中使用的GREASE(產生隨機擴展和維持可擴展性)機制的類比,能夠將虛構名稱替換到瀏覽器識別碼清單中。 例如,除了“Chrome”之外; v =“103”'和“鉻”; v=»103″' 不存在的瀏覽器的隨機標識符''(Not; Browser"; v=»12″' 可以添加到列表中。這樣的替換將有助於識別處理未知瀏覽器標識符的問題,這導致替代瀏覽器被迫冒充其他流行瀏覽器來繞過對可接受瀏覽器清單的檢查。
  • AVIF 圖像格式的檔案已新增至允許透過 iWeb Share API 共用的清單中。
  • 新增了對「deflate-raw」壓縮格式的支持,允許存取沒有標頭和服務最終區塊的裸壓縮流,例如可用於讀取和寫入 zip 檔案。
  • 對於 Web 表單元素,可以使用「rel」屬性,該屬性允許您應用「rel=noreferrer」參數在 Web 表單中導航以停用 Referer 標頭的傳輸,或「rel=noopener」以停用設定Window.opener 屬性並拒絕存取進行轉換的上下文。
  • popstate 事件的實作已與 Firefox 行為保持一致。 現在,在 URL 變更後立即觸發 popstate 事件,無需等待 load 事件發生。
  • 對於不使用 HTTPS 和從 iframe 區塊開啟的頁面,禁止存取 Gampepad API 和電池狀態 API。
  • SerialPort 物件中新增了forget() 方法,以放棄先前授予使用者存取序列埠的權限。
  • 在overflow-clip-margin CSS屬性中加入了一個visual-box屬性,該屬性決定從哪裡開始修剪超出區域邊界的內容(可以取值content-box、padding-box和border-)盒子)。
  • 在具有沙箱屬性的 iframe 區塊中,禁止呼叫外部協定和啟動外部處理程序應用程式。 若要覆寫限制,請使用allow-popups、allow-top-navigation 和allow-top-navigation-with-user-activation 屬性。
  • 不再支援元素,在不再支援插件後變得毫無意義。
  • Web 開發人員的工具已改進。 例如,在「樣式」面板中,可以確定瀏覽器視窗之外的點的顏色。 改進了調試器中參數值的預覽。 新增了更改元素介面中面板順序的功能。

除了創新和錯誤修復之外,新版本還消除了 14 個漏洞。 許多漏洞是透過使用 AddressSanitizer、MemorySanitizer、控制流程完整性、LibFuzzer 和 AFL 工具進行自動化測試而發現的。 其中一個問題 (CVE-2022-2156) 已被指定為嚴重危險級別,這意味著能夠繞過所有級別的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。 該漏洞的詳細資訊尚未公開,只知道它是由存取已釋放的記憶體區塊(釋放後使用)引起的。

作為為當前版本的漏洞提供現金獎勵計劃的一部分,Google 支付了 9 個獎項,金額為 44 美元(一項獎勵 20000 美元,一項獎勵 7500 美元,一項獎勵 7000 美元,兩項獎勵 3000 美元, 2000美元、1000 美元和500 美元各一份)。) 嚴重漏洞的獎勵金額尚未確定。

來源: opennet.ru

添加評論