Chrome versió 107

Google ha presentat el llançament del navegador web Chrome 107. Al mateix temps, està disponible una versió estable del projecte Chromium gratuït, que serveix de base per a Chrome. El navegador Chrome es diferencia de Chromium per l'ús dels logotips de Google, la presència d'un sistema d'enviament de notificacions en cas d'error, mòduls per reproduir contingut de vídeo protegit contra còpia (DRM), un sistema per instal·lar automàticament actualitzacions, habilitant permanentment l'aïllament Sandbox , subministrant claus a l'API de Google i transmetent paràmetres RLZ- en cercar. Per a aquells que necessiten més temps per actualitzar-se, la branca Extended Stable és compatible per separat, seguida de 8 setmanes. La propera versió de Chrome 108 està programada per al 29 de novembre.

Canvis clau a Chrome 107:

• S'ha afegit suport per al mecanisme ECH (Encrypted Client Hello), que continua el desenvolupament d'ESNI (Encrypted Server Name Indication) i s'utilitza per xifrar informació sobre paràmetres de sessió TLS, com ara el nom de domini sol·licitat. La diferència clau entre ECH i ESNI és que en comptes de xifrar a nivell de camps individuals, ECH xifra tot el missatge TLS ClientHello, que permet bloquejar les filtracions a través de camps que ESNI no cobreix, per exemple, el PSK (Pre-Shared). camp clau). ECH també utilitza el registre DNS HTTPSSVC en lloc del registre TXT per transmetre informació de clau pública i utilitza un xifratge d'extrem a extrem autenticat basat en el mecanisme de xifratge de clau pública híbrida (HPKE) per obtenir i xifrar la clau. Per controlar si ECH està habilitat, s'ha proposat la configuració "chrome://flags#encrypted-client-hello".
• S'ha habilitat la compatibilitat amb la descodificació de vídeo accelerada per maquinari en format H.265 (HEVC).
• S'ha activat la cinquena etapa de reducció de la informació a la capçalera HTTP User-Agent i als paràmetres JavaScript navigator.userAgent, navigator.appVersion i navigator.platform, implementada per reduir la informació que es pot utilitzar per identificar de manera passiva l'usuari. Chrome 107 ha reduït la informació de la plataforma i del processador a la línia User-Agent per als usuaris d'escriptori i ha congelat el contingut del paràmetre JavaScript navigator.platform. El canvi només es nota en les versions per a la plataforma Windows, per a les quals la versió específica de la plataforma es canvia a "Windows NT 10.0". A Linux, el contingut de la plataforma a User-Agent no ha canviat.

  Anteriorment, els números MINOR.BUILD.PATCH que formaven la versió del navegador s'havien substituït per 0.0.0. En el futur, es preveu deixar només informació sobre el nom del navegador, la versió principal del navegador, la plataforma i el tipus de dispositiu (telèfon mòbil, ordinador, tauleta) a la capçalera. Per obtenir dades addicionals, com ara la versió exacta i les dades de la plataforma ampliada, heu d'utilitzar l'API de suggeriments de client de l'agent d'usuari. Per als llocs que no tenen prou informació nova i encara no estan preparats per canviar als suggeriments de client de l'agent d'usuari, fins al maig de 2023 tenen l'oportunitat de retornar l'agent d'usuari complet.

• La versió d'Android ja no és compatible amb la plataforma Android 6.0; ara el navegador requereix com a mínim Android 7.0.
• S'ha canviat el disseny de la interfície per fer el seguiment de l'estat de les descàrregues. En lloc de la línia inferior amb dades sobre el progrés de la descàrrega, s'ha afegit un nou indicador al panell amb la barra d'adreces; quan hi feu clic, es mostra el progrés de la descàrrega de fitxers i un historial amb una llista dels fitxers ja descarregats. A diferència del tauler inferior, el botó es mostra constantment al tauler i us permet accedir ràpidament al vostre historial de descàrregues. Actualment, la nova interfície s'ofereix per defecte només a alguns usuaris i s'estendrà a tots si no hi ha problemes.
• Per als usuaris d'escriptori, és possible importar contrasenyes desades en un fitxer en format CSV. Abans, les contrasenyes d'un fitxer al navegador només es podien transferir mitjançant el servei passwords.google.com, però ara també es pot fer mitjançant el Gestor de contrasenyes de Google integrat al navegador.
• Després que l'usuari creï un perfil nou, es mostra un missatge que us demana que habiliteu la sincronització i aneu a la configuració, mitjançant la qual podeu canviar el nom del perfil i seleccionar un tema de color.
• La versió per a la plataforma Android ofereix una nova interfície per seleccionar fitxers multimèdia per penjar fotos i vídeos (en lloc de la seva pròpia implementació, s'utilitza la interfície estàndard d'Android Media Picker).
• S'ha proporcionat la revocació automàtica del permís per mostrar notificacions als llocs que envien notificacions i missatges que interfereixen amb l'usuari. A més, per a aquests llocs, s'han suspès les sol·licituds de permís per enviar notificacions.
• L'API de captura de pantalla ha afegit propietats noves relacionades amb l'ús compartit de la pantalla: selfBrowserSurface (us permet excloure la pestanya actual quan truqueu a getDisplayMedia()), surfaceSwitching (us permet amagar el botó per canviar de pestanya) i displaySurface (permet limitar l'ús compartit a una pestanya, finestra o pantalla).
• S'ha afegit la propietat renderBlockingStatus a l'API de rendiment per identificar els recursos que fan que la representació de la pàgina s'atura fins que s'acabin de carregar.
• S'han afegit diverses API noves al mode Origin Trials (funcions experimentals que requereixen una activació independent). Origin Trial implica la capacitat de treballar amb l'API especificada des d'aplicacions descarregades des de localhost o 127.0.0.1, o després de registrar-se i rebre un testimoni especial que és vàlid durant un temps limitat per a un lloc específic.
  • API declarativa PendingBeacon, que permet controlar l'enviament de dades que no requereixen resposta (beacon) al servidor. La nova API permet delegar l'enviament d'aquestes dades al navegador, sense necessitat de trucar a les operacions d'enviament en un moment determinat, per exemple, per organitzar la transferència de telemetria després que l'usuari tanqui la pàgina.
  • La capçalera HTTP Permissions-Policy (Feature Policy), que s'utilitza per delegar l'autoritat i habilitar funcions avançades, ara admet el valor "descàrrega", que es pot utilitzar per desactivar els controladors per a l'esdeveniment "descàrrega" a la pàgina.
• Per etiquetar s'ha afegit suport per a l'atribut "rel", que us permet aplicar el paràmetre "rel=noreferrer" a la navegació per formularis web per desactivar la transferència de la capçalera del Referer o "rel=noopener" per desactivar la configuració de la propietat Window.opener i prohibir accés al context des del qual es va fer la transició.
• CSS Grid ha afegit suport per a la interpolació de les propietats de les columnes de la plantilla de la graella i les files de la plantilla de la graella per proporcionar una transició suau entre diferents estats de la graella.
• S'han fet millores a les eines per a desenvolupadors web. S'ha afegit la possibilitat de configurar tecles d'accés directe. Inspecció de memòria millorada dels objectes d'aplicació C/C++ convertits al format WebAssembly.

A més de les innovacions i correccions d'errors, la nova versió elimina 14 vulnerabilitats. Moltes de les vulnerabilitats es van identificar com a resultat de proves automatitzades mitjançant les eines AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. No s'han identificat problemes crítics que permetin passar per alt tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn de la caixa de proves. Com a part del programa per pagar recompenses en efectiu per descobrir vulnerabilitats per al llançament actual, Google va pagar 10 premis per valor de 57 mil dòlars dels EUA (un premi de 20000 dòlars, 17000 dòlars i 7000 dòlars, dos premis de 3000 dòlars, tres premis de 2000 dòlars i un premi de 1000 dòlars). La mida d'una recompensa encara no s'ha determinat.

Font: opennet.ru