ProHoster > Блог > internet vijesti > Chrome izdanje 107

Chrome izdanje 107

Google je predstavio izdanje web pretraživača Chrome 107. U isto vrijeme, dostupno je i stabilno izdanje besplatnog Chromium projekta, koji služi kao osnova Chromea. Chrome pretraživač se razlikuje od Chromium-a po korištenju Google logotipa, prisutnosti sistema za slanje obavještenja u slučaju pada, modula za reprodukciju video sadržaja zaštićenog od kopiranja (DRM), sistema za automatsko instaliranje ažuriranja, trajnog omogućavanja Sandbox izolacije , dostavljanje ključeva za Google API i prijenos RLZ-a tokom pretraživanja. Za one kojima je potrebno više vremena za ažuriranje, proširena stabilna grana je posebno podržana, nakon čega slijedi 8 sedmica. Sljedeće izdanje Chrome 108 zakazano je za 29. novembar.

Ključne promjene u Chrome 107:

  • Dodata podrška za ECH (Encrypted Client Hello) mehanizam, koji nastavlja razvoj ESNI (indikacija šifrovanog imena servera) i koristi se za šifrovanje informacija o parametrima TLS sesije, kao što je traženo ime domena. Ključna razlika između ECH i ESNI je u tome što umjesto šifriranja na nivou pojedinačnih polja, ECH šifrira cijelu TLS ClientHello poruku, što vam omogućava da blokirate curenje kroz polja koja ESNI ne pokriva, na primjer, PSK (Pre-Shared Ključ) polje. ECH također koristi HTTPSSVC DNS zapis umjesto TXT zapisa za prenošenje informacija o javnom ključu i koristi autentificiranu end-to-end enkripciju zasnovanu na mehanizmu Hybrid Public Key Encryption (HPKE) za dobivanje i šifriranje ključa. Za kontrolu da li je ECH omogućen, predložena je postavka "chrome://flags#encrypted-client-hello".
  • Omogućena je podrška za hardverski ubrzano video dekodiranje u H.265 (HEVC) formatu.
  • Aktivirana je peta faza redukcije informacija u HTTP zaglavlju User-Agent i JavaScript parametrima navigator.userAgent, navigator.appVersion i navigator.platform, implementirana kako bi se smanjile informacije koje se mogu koristiti za pasivnu identifikaciju korisnika. Chrome 107 je smanjio informacije o platformi i procesoru u liniji User-Agent za desktop korisnike i zamrznuo sadržaj JavaScript parametra navigator.platform. Promjena je primjetna samo u verzijama za Windows platformu, za koje je konkretna verzija platforme promijenjena u "Windows NT 10.0". Na Linuxu, sadržaj platforme u korisničkom agentu se nije promijenio.

    Ranije su brojevi MINOR.BUILD.PATCH koji su činili verziju pretraživača zamijenjeni sa 0.0.0. U budućnosti je planirano da se u zaglavlju ostavljaju samo podaci o nazivu pretraživača, glavnoj verziji pretraživača, platformi i tipu uređaja (mobilni telefon, računar, tablet). Da biste dobili dodatne podatke, kao što su tačna verzija i prošireni podaci o platformi, morate koristiti API savjeta klijenta korisničkog agenta. Za stranice koje nemaju dovoljno novih informacija i koje još nisu spremne za prebacivanje na savjete za klijente korisničkog agenta, do maja 2023. imaju priliku vratiti potpuni korisnički agent.

  • Android verzija više ne podržava Android 6.0 platformu; pretraživač sada zahtijeva najmanje Android 7.0.
  • Dizajn interfejsa za praćenje statusa preuzimanja je promenjen. Umjesto donjeg reda sa podacima o toku preuzimanja, na panel sa adresnom trakom dodat je novi indikator, kada kliknete na njega, prikazuje se napredak preuzimanja datoteka i historija sa listom već preuzetih datoteka. Za razliku od donjeg panela, dugme je stalno prikazano na panelu i omogućava vam brz pristup istoriji preuzimanja. Novi interfejs je trenutno standardno ponuđen samo nekim korisnicima i biće proširen na sve ako ne bude problema.
    Chrome izdanje 107
  • Za korisnike desktop računara, moguće je uvesti lozinke sačuvane u datoteci u CSV formatu. Ranije su se lozinke iz datoteke u pretraživač mogle prenijeti samo putem usluge passwords.google.com, ali sada se to može učiniti i putem Google Password Managera ugrađenog u pretraživač.
  • Nakon što korisnik kreira novi profil, prikazuje se prompt u kojem se od vas traži da omogućite sinhronizaciju i odete na postavke, kroz koje možete promijeniti naziv profila i odabrati temu boja.
  • Verzija za Android platformu nudi novi interfejs za odabir multimedijalnih fajlova za postavljanje fotografija i video zapisa (umesto sopstvene implementacije koristi se standardni Android Media Picker interfejs).
    Chrome izdanje 107
  • Osigurano je automatsko ukidanje dozvole za prikazivanje obavještenja za stranice za koje se utvrdi da šalju obavještenja i poruke koje ometaju korisnika. Štaviše, za takve stranice suspendovani su zahtjevi za dozvolu slanja obavještenja.
  • API za snimanje ekrana je dodao nova svojstva koja se odnose na dijeljenje ekrana - selfBrowserSurface (omogućava vam da isključite trenutnu karticu kada pozivate getDisplayMedia()), surfaceSwitching (omogućava vam da sakrijete dugme za promjenu kartica) i displaySurface (omogućava vam da ograničite dijeljenje na kartica, prozor ili ekran).
  • Dodano svojstvo renderBlockingStatus API-ju performansi za identifikaciju resursa koji uzrokuju pauzu prikazivanja stranice dok se ne završe učitavanje.
  • Nekoliko novih API-ja je dodano u Origin Trials mod (eksperimentalne funkcije koje zahtijevaju odvojenu aktivaciju). Origin Trial podrazumijeva mogućnost rada sa navedenim API-jem iz aplikacija preuzetih sa localhost ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji važi ograničeno vrijeme za određenu lokaciju.
    • Deklarativni API PendingBeacon, koji vam omogućava da kontrolišete slanje podataka koji ne zahtevaju odgovor (beacon) serveru. Novi API vam omogućava da delegirate slanje takvih podataka pretraživaču, bez potrebe da pozivate operacije slanja u određeno vrijeme, na primjer, da organizirate prijenos telemetrije nakon što korisnik zatvori stranicu.
    • HTTP zaglavlje Permissions-Policy (Politika funkcija), koje se koristi za delegiranje ovlaštenja i omogućavanje naprednih funkcija, sada podržava vrijednost "unload", koja se može koristiti za onemogućavanje rukovatelja za događaj "unload" na stranici.
  • Podrška za atribut “rel” dodata je oznaci , koja vam omogućava da primijenite parametar “rel=noreferrer” na navigaciju kroz web obrasce da onemogućite prijenos zaglavlja Referer ili “rel=noopener” da onemogućite postavljanje svojstva Window.opener i zabrana pristupa kontekstu iz kojeg je napravljen prijelaz.
  • CSS Grid je dodao podršku za interpolaciju svojstava grid-template-kolumns i grid-template-rows kako bi se osigurao glatki prijelaz između različitih stanja mreže.
  • Napravljena su poboljšanja u alatima za web programere. Dodata mogućnost konfigurisanja interventnih tastera. Poboljšana inspekcija memorije C/C++ objekata aplikacije konvertovanih u WebAssembly format.

Pored inovacija i ispravki grešaka, nova verzija eliminiše 14 ranjivosti. Mnoge ranjivosti su identifikovane kao rezultat automatizovanog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identifikovani kritični problemi koji bi omogućili da se zaobiđu svi nivoi zaštite pretraživača i izvrši kod na sistemu izvan okruženja sandbox-a. U okviru programa isplate novčane nagrade za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 10 nagrada u iznosu od 57 hiljada američkih dolara (jedna nagrada od 20000, 17000 i 7000 dolara, dvije nagrade od 3000 dolara, tri nagrade od 2000 dolara i jedna nagrada od 1000 dolara). Veličina jedne nagrade još nije određena.

izvor: opennet.ru

Dodajte komentar