ProHoster > بلوق > أخبار الإنترنت > إصدار الكروم 107

إصدار الكروم 107

كشفت Google عن إصدار متصفح الويب Chrome 107. وفي الوقت نفسه، يتوفر إصدار مستقر لمشروع Chromium المجاني، والذي يعمل كأساس لمتصفح Chrome. يختلف متصفح Chrome عن Chromium في استخدام شعارات Google، ووجود نظام لإرسال الإشعارات في حالة حدوث عطل، ووحدات تشغيل محتوى فيديو محمي ضد النسخ (DRM)، ونظام تثبيت التحديثات تلقائيًا، وتمكين عزل Sandbox بشكل دائم وتوفير مفاتيح لواجهة برمجة تطبيقات Google وإرسال RLZ- عند البحث عن المعلمات. بالنسبة لأولئك الذين يحتاجون إلى مزيد من الوقت للتحديث، يتم دعم الفرع المستقر الممتد بشكل منفصل، يليه 8 أسابيع. من المقرر إطلاق الإصدار التالي من Chrome 108 في 29 نوفمبر.

التغييرات الرئيسية في Chrome 107:

  • تمت إضافة دعم لآلية ECH (مرحبا بالعميل المشفر)، والتي تواصل تطوير ESNI (إشارة اسم الخادم المشفر) وتستخدم لتشفير المعلومات حول معلمات جلسة TLS، مثل اسم المجال المطلوب. يتمثل الاختلاف الرئيسي بين ECH وESNI في أنه بدلاً من التشفير على مستوى الحقول الفردية، تقوم ECH بتشفير رسالة TLS ClientHello بأكملها، مما يسمح لك بحظر التسريبات من خلال الحقول التي لا تغطيها ESNI، على سبيل المثال، PSK (المشتركة مسبقًا) مفتاح) الحقل. تستخدم ECH أيضًا سجل HTTPSSVC DNS بدلاً من سجل TXT لنقل معلومات المفتاح العام، وتستخدم التشفير الشامل المعتمد استنادًا إلى آلية تشفير المفتاح العام الهجين (HPKE) للحصول على المفتاح وتشفيره. للتحكم في تمكين ECH، تم اقتراح الإعداد "chrome://flags#encrypted-client-hello".
  • تم تمكين دعم فك تشفير الفيديو المسرع للأجهزة بتنسيق H.265 (HEVC).
  • تم تنشيط المرحلة الخامسة من تقليل المعلومات في رأس User-Agent HTTP ومعلمات JavaScript navigator.userAgent وnavigator.appVersion وnavigator.platform، وتم تنفيذها لتقليل المعلومات التي يمكن استخدامها لتحديد المستخدم بشكل سلبي. قام Chrome 107 بتقليل معلومات النظام الأساسي والمعالج في سطر وكيل المستخدم لمستخدمي سطح المكتب، وتجميد محتويات معلمة navigator.platform JavaScript. لا يمكن ملاحظة التغيير إلا في إصدارات النظام الأساسي Windows، والتي تم تغيير إصدار النظام الأساسي المحدد لها إلى "Windows NT 10.0". في Linux، لم يتغير محتوى النظام الأساسي في User-Agent.

    في السابق، تم استبدال أرقام MINOR.BUILD.PATCH التي تشكل إصدار المتصفح بـ 0.0.0. في المستقبل، من المخطط ترك معلومات فقط حول اسم المتصفح، وإصدار المتصفح الرئيسي، والنظام الأساسي ونوع الجهاز (الهاتف المحمول، الكمبيوتر الشخصي، الجهاز اللوحي) في الرأس. للحصول على بيانات إضافية، مثل الإصدار الدقيق وبيانات النظام الأساسي الموسعة، يجب عليك استخدام واجهة برمجة تطبيقات User Agent Client Hints API. بالنسبة للمواقع التي ليس لديها ما يكفي من المعلومات الجديدة وليست جاهزة بعد للتبديل إلى تلميحات عميل وكيل المستخدم، حتى مايو 2023، ستتاح لها الفرصة لإعادة وكيل المستخدم الكامل.

  • لم يعد إصدار Android يدعم نظام Android 6.0، ويتطلب المتصفح الآن إصدار Android 7.0 على الأقل.
  • تم تغيير تصميم الواجهة لتتبع حالة التنزيلات. بدلاً من خلاصة البيانات المتعلقة بتقدم التنزيل، تمت إضافة مؤشر جديد إلى اللوحة باستخدام شريط العناوين، عند النقر فوقه، يتم عرض تقدم تنزيل الملفات والسجل مع قائمة الملفات التي تم تنزيلها بالفعل. على عكس اللوحة السفلية، يظهر الزر باستمرار على اللوحة ويسمح لك بالوصول بسرعة إلى سجل التنزيل الخاص بك. يتم تقديم الواجهة الجديدة افتراضيًا حاليًا لبعض المستخدمين فقط وسيتم توسيعها لتشمل الجميع إذا لم تكن هناك مشاكل.
    إصدار الكروم 107
  • بالنسبة لمستخدمي سطح المكتب، من الممكن استيراد كلمات المرور المحفوظة في ملف بتنسيق CSV. في السابق، كان من الممكن نقل كلمات المرور من ملف إلى المتصفح فقط من خلال خدمةpasswords.google.com، ولكن الآن يمكن القيام بذلك أيضًا من خلال مدير كلمات المرور من Google المدمج في المتصفح.
  • بعد أن يقوم المستخدم بإنشاء ملف تعريف جديد، يتم عرض مطالبة تطالبك بتمكين المزامنة والانتقال إلى الإعدادات، والتي يمكنك من خلالها تغيير اسم ملف التعريف وتحديد سمة اللون.
  • يوفر إصدار نظام Android واجهة جديدة لاختيار ملفات الوسائط لتحميل الصور ومقاطع الفيديو (بدلاً من التطبيق الخاص بها ، يتم استخدام واجهة Android Media Picker القياسية).
    إصدار الكروم 107
  • تم توفير الإلغاء التلقائي لإذن عرض الإشعارات للمواقع التي تبين أنها ترسل إشعارات ورسائل تتداخل مع المستخدم. علاوة على ذلك، بالنسبة لهذه المواقع، تم تعليق طلبات الإذن بإرسال الإشعارات.
  • أضافت Screen Capture API خصائص جديدة تتعلق بمشاركة الشاشة - selfBrowserSurface (يسمح لك باستبعاد علامة التبويب الحالية عند الاتصال بـ getDisplayMedia())، وsurfaceSwitching (يسمح لك بإخفاء الزر لتبديل علامات التبويب) وdisplaySurface (يسمح لك بقصر المشاركة على علامة تبويب أو نافذة أو شاشة).
  • تمت إضافة خاصية renderBlockingStatus إلى واجهة برمجة تطبيقات الأداء لتحديد الموارد التي تتسبب في إيقاف عرض الصفحة مؤقتًا حتى تنتهي من التحميل.
  • تمت إضافة العديد من واجهات برمجة التطبيقات الجديدة إلى وضع Origin Trials (ميزات تجريبية تتطلب تنشيطًا منفصلاً). يتضمن Origin Trial القدرة على العمل مع واجهة برمجة التطبيقات المحددة من التطبيقات التي تم تنزيلها من المضيف المحلي أو 127.0.0.1 ، أو بعد التسجيل واستلام رمز خاص صالح لفترة محدودة لموقع معين.
    • التعريفي API PendingBeacon، والذي يسمح لك بالتحكم في إرسال البيانات التي لا تتطلب استجابة (منارة) إلى الخادم. تتيح لك واجهة برمجة التطبيقات الجديدة تفويض إرسال هذه البيانات إلى المتصفح، دون الحاجة إلى استدعاء عمليات الإرسال في وقت معين، على سبيل المثال، لتنظيم نقل القياس عن بعد بعد إغلاق المستخدم للصفحة.
    • رأس HTTP لسياسة الأذونات (سياسة الميزات)، المستخدم لتفويض السلطة وتمكين الميزات المتقدمة، يدعم الآن قيمة "إلغاء التحميل"، والتي يمكن استخدامها لتعطيل المعالجات لحدث "إلغاء التحميل" على الصفحة.
  • لوضع علامة تمت إضافة دعم للسمة "rel"، والتي تتيح لك تطبيق المعلمة "rel=noreferrer" للتنقل عبر نماذج الويب لتعطيل نقل رأس المُحيل أو "rel=noopener" لتعطيل إعداد خاصية Window.opener وحظرها الوصول إلى السياق الذي تم الانتقال منه .
  • أضافت CSS Grid دعمًا لاستكمال خصائص أعمدة قالب الشبكة وخصائص صفوف قالب الشبكة لتوفير انتقال سلس بين حالات الشبكة المختلفة.
  • تم إجراء تحسينات على الأدوات لمطوري الويب. تمت إضافة القدرة على تكوين مفاتيح الاختصار. تحسين فحص الذاكرة لكائنات تطبيق C/C++ المحولة إلى تنسيق WebAssembly.

بالإضافة إلى الابتكارات وإصلاحات الأخطاء، يزيل الإصدار الجديد 14 نقطة ضعف. تم التعرف على العديد من نقاط الضعف نتيجة للاختبار الآلي باستخدام أدوات AddressSanitizer وMemorySanitizer وControl Flow Integrity وLibFuzzer وAFL. لم يتم تحديد أي مشكلات حرجة من شأنها أن تسمح بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. ضمن برنامج دفع مكافآت نقدية لاكتشاف الثغرات الأمنية للإصدار الحالي، دفعت جوجل 10 جوائز بقيمة 57 ألف دولار أمريكي (جائزة واحدة بقيمة 20000 ألف دولار و17000 ألف دولار و7000 دولار وجائزتين بقيمة 3000 دولار وثلاث جوائز بقيمة 2000 دولار وجائزة واحدة جائزة قدرها 1000 دولار). ولم يتم تحديد حجم المكافأة الواحدة بعد.

المصدر: opennet.ru

إضافة تعليق