ProHoster > Blog > internet xəbərləri > Chrome Buraxılışı 107

Chrome Buraxılışı 107

Google şirkəti Chrome 107 veb-brauzerinin buraxılışını təqdim edib.Eyni zamanda Chrome-un əsasını təşkil edən pulsuz Chromium layihəsinin stabil buraxılışı da mövcuddur. Chrome brauzeri Chromium-dan Google loqolarından istifadə, qəza zamanı bildirişlər göndərmək üçün sistemin olması, surətdən qorunan video məzmunun (DRM) oynatılması üçün modulların, yeniləmələrin avtomatik quraşdırılması sistemi, Sandbox-dan daimi təcrid edilməsi ilə fərqlənir. , Google API-yə açarların verilməsi və axtarış zamanı RLZ-nin ötürülməsi.parametrlər. Yeniləmə üçün daha çox vaxta ehtiyacı olanlar üçün Genişləndirilmiş Stabil filialı ayrıca dəstəklənir, ardınca 8 həftə. Chrome 108-in növbəti buraxılışı noyabrın 29-na planlaşdırılıb.

Chrome 107-da əsas dəyişikliklər:

  • ESNI (Şifrələnmiş Server Adı Göstərişi) inkişafını davam etdirən və tələb olunan domen adı kimi TLS sessiya parametrləri haqqında məlumatı şifrələmək üçün istifadə edilən ECH (Şifrələnmiş Müştəri Salamı) mexanizmi üçün əlavə dəstək. ECH və ESNI arasındakı əsas fərq ondan ibarətdir ki, ayrı-ayrı sahələr səviyyəsində şifrələmə əvəzinə ECH bütün TLS ClientHello mesajını şifrələyir ki, bu da ESNI-nin əhatə etmədiyi sahələr vasitəsilə sızmaların qarşısını almağa imkan verir, məsələn, PSK (Pre-Shared) açar) sahəsi. ECH həmçinin açıq açar məlumatını ötürmək üçün TXT qeydi əvəzinə HTTPSSVC DNS qeydindən istifadə edir və açarı əldə etmək və şifrələmək üçün Hibrid Açıq Açar Şifrələmə (HPKE) mexanizminə əsaslanan autentifikasiya edilmiş uçdan-uca şifrələmədən istifadə edir. ECH-in aktiv olub-olmamasına nəzarət etmək üçün “chrome://flags#encrypted-client-hello” parametri təklif edilmişdir.
  • H.265 (HEVC) formatında aparat sürətləndirilmiş video deşifrəsinə dəstək aktivdir.
  • İstifadəçi-Agent HTTP başlığında və JavaScript parametrlərində navigator.userAgent, navigator.appVersion və navigator.platform parametrlərində məlumatın azaldılmasının beşinci mərhələsi istifadəçinin passiv identifikasiyası üçün istifadə oluna bilən məlumatların azaldılması üçün həyata keçirildi. Chrome 107 masaüstü istifadəçiləri üçün İstifadəçi-Agent xəttində platforma və prosessor məlumatlarını azaldıb və navigator.platform JavaScript parametrinin məzmununu dondurub. Dəyişiklik yalnız Windows platforması üçün versiyalarda nəzərə çarpır, bunun üçün xüsusi platforma versiyası "Windows NT 10.0" olaraq dəyişdirilir. Linux-da İstifadəçi-Agentdə platforma məzmunu dəyişməyib.

    Əvvəllər brauzer versiyasını təşkil edən MINOR.BUILD.PATCH nömrələri 0.0.0 ilə əvəz edilmişdir. Gələcəkdə başlıqda yalnız brauzerin adı, əsas brauzer versiyası, platforma və cihaz növü (mobil telefon, PC, planşet) haqqında məlumatların buraxılması planlaşdırılır. Dəqiq versiya və genişləndirilmiş platforma məlumatları kimi əlavə məlumat əldə etmək üçün User Agent Client Tips API-dən istifadə etməlisiniz. Kifayət qədər yeni məlumatı olmayan və İstifadəçi Agent Müştəri göstərişlərinə keçməyə hələ hazır olmayan saytlar üçün 2023-cü ilin may ayına qədər tam İstifadəçi-Agenti qaytarmaq imkanı var.

  • Android versiyası artıq Android 6.0 platformasını dəstəkləmir; brauzer indi ən azı Android 7.0 tələb edir.
  • Yükləmələrin statusunu izləmək üçün interfeys dizaynı dəyişdirildi. Yükləmənin gedişi ilə bağlı məlumatları olan alt sətir əvəzinə ünvan çubuğu olan panelə yeni bir göstərici əlavə edildi, üzərinə kliklədiyiniz zaman faylların yüklənməsinin gedişatı və artıq yüklənmiş faylların siyahısı ilə tarix göstərilir. Alt paneldən fərqli olaraq, düymə daim paneldə göstərilir və yükləmə tarixçənizə tez daxil olmaq imkanı verir. Yeni interfeys hazırda defolt olaraq yalnız bəzi istifadəçilərə təklif olunur və problem olmadığı təqdirdə hamıya şamil ediləcək.
    Chrome Buraxılışı 107
  • Masaüstü istifadəçilər üçün faylda saxlanan parolları CSV formatında idxal etmək mümkündür. Əvvəllər fayldan brauzerə parollar yalnız passwords.google.com xidməti vasitəsilə ötürülə bilərdisə, indi bunu brauzerdə quraşdırılmış Google Password Manager vasitəsilə də etmək olar.
  • İstifadəçi yeni profil yaratdıqdan sonra sinxronizasiyanı aktivləşdirməyinizi və profil adını dəyişdirə və rəng mövzusunu seçə biləcəyiniz parametrlərə keçməyinizi xahiş edən sorğu göstərilir.
  • Android platforması üçün versiya fotoşəkilləri və videoları yükləmək üçün multimedia fayllarının seçilməsi üçün yeni interfeys təklif edir (öz tətbiqi əvəzinə standart Android Media Picker interfeysi istifadə olunur).
    Chrome Buraxılışı 107
  • İstifadəçiyə mane olan bildiriş və mesajlar göndərdiyi aşkarlanan saytlar üçün bildirişlərin göstərilməsi icazəsinin avtomatik ləğvi təmin edilib. Üstəlik, belə saytlar üçün bildiriş göndərmək üçün icazə sorğuları dayandırılıb.
  • Screen Capture API ekran paylaşımı ilə bağlı yeni xüsusiyyətlər əlavə etdi - selfBrowserSurface (getDisplayMedia()-a zəng edərkən cari nişanı xaric etməyə imkan verir), səthi dəyişdirmə (tabları dəyişdirmək üçün düyməni gizlətməyə imkan verir) və displaySurface (paylaşımı məhdudlaşdırmağa imkan verir. tab, pəncərə və ya ekran).
  • Səhifənin göstərilməsinin yüklənməsini bitirənə qədər dayandırılmasına səbəb olan resursları müəyyən etmək üçün Performans API-yə renderBlockingStatus xassəsini əlavə etdi.
  • Origin Trials rejiminə bir neçə yeni API əlavə edildi (ayrıca aktivləşdirmə tələb edən eksperimental funksiyalar). Origin Trial, localhost və ya 127.0.0.1-dən yüklənmiş proqramlardan və ya qeydiyyatdan keçdikdən və konkret sayt üçün məhdud müddətə etibarlı olan xüsusi nişanı aldıqdan sonra müəyyən edilmiş API ilə işləmək qabiliyyətini nəzərdə tutur.
    • Serverə cavab (mayak) tələb etməyən məlumatların göndərilməsinə nəzarət etməyə imkan verən deklarativ API PendingBeacon. Yeni API müəyyən vaxtda göndərmə əməliyyatlarına zəng etmədən, məsələn, istifadəçi səhifəni bağladıqdan sonra telemetriyanın ötürülməsini təşkil etmək üçün belə məlumatların göndərilməsini brauzerə həvalə etməyə imkan verir.
    • Səlahiyyət vermək və qabaqcıl funksiyaları işə salmaq üçün istifadə edilən İcazələr-Siyasət (Xüsusiyyət Siyasəti) HTTP başlığı indi səhifədəki "boşaltma" hadisəsi üçün işləyiciləri söndürmək üçün istifadə edilə bilən "boşaltma" dəyərini dəstəkləyir.
  • Tag etmək Referer başlığının ötürülməsini aradan qaldırmaq üçün veb formaları vasitəsilə naviqasiyaya “rel=noreferrer” parametrini tətbiq etməyə imkan verən “rel” atributuna əlavə dəstək və ya Window.opener xassəsinin təyin edilməsini dayandırmaq və qadağan etmək üçün “rel=noopener” keçidin edildiyi kontekstə çıxış.
  • CSS Grid, müxtəlif şəbəkə vəziyyətləri arasında hamar keçidi təmin etmək üçün grid-şablon-sütunlar və grid-şablon-sətirlər xassələrinin interpolyasiyası üçün dəstəyi əlavə etdi.
  • Veb tərtibatçıları üçün alətlərdə təkmilləşdirmələr edilmişdir. İsti düymələri konfiqurasiya etmək imkanı əlavə edildi. WebAssembly formatına çevrilmiş C/C++ proqram obyektlərinin təkmilləşdirilmiş yaddaş təftişi.

Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, yeni versiya 14 zəifliyi aradan qaldırır. Boşluqların çoxu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer və AFL alətlərindən istifadə etməklə avtomatlaşdırılmış sınaq nəticəsində müəyyən edilib. Brauzer mühafizəsinin bütün səviyyələrini keçməyə və sandbox mühitindən kənar sistemdə kodu icra etməyə imkan verən heç bir kritik problem müəyyən edilməmişdir. Cari buraxılış üçün zəifliklərin aşkar edilməsinə görə pul mükafatlarının ödənilməsi proqramının bir hissəsi olaraq, Google 10 min ABŞ dolları məbləğində 57 mükafat (bir mükafat 20000 dollar, 17000 və 7000 dollar, iki mükafat 3000 dollar, üç mükafat 2000 dollar və bir mükafat) ödəmişdir. 1000 ABŞ dolları mükafatı). Bir mükafatın ölçüsü hələ müəyyən edilməyib.

Mənbə: opennet.ru

Добавить комментарий