Versione di Chrome 107

Google hà presentatu a liberazione di u navigatore web Chrome 107. À u stessu tempu, una liberazione stabile di u prugettu Chromium liberu, chì serve com a basa di Chrome, hè dispunibule. U navigatore Chrome difiere da Chromium in l'usu di i loghi di Google, a presenza di un sistema per mandà notificazioni in casu di crash, moduli per ghjucà u cuntenutu video protettu da copia (DRM), un sistema per installà automaticamente l'aghjurnamenti, chì permette permanentemente l'isolamentu di Sandbox. , furnisce e chjave à l'API di Google è trasmettenu RLZ- durante a ricerca. Per quelli chì anu bisognu di più tempu per aghjurnà, a branche Stable Extended hè supportata per separatamente, seguita da 8 settimane. A prossima versione di Chrome 108 hè prevista per u 29 di nuvembre.

Cambiamenti chjave in Chrome 107:

• Aghjunghje supportu per u mecanismu ECH (Encrypted Client Hello), chì cuntinua u sviluppu di ESNI (Encrypted Server Name Indication) è hè utilizatu per criptà l'infurmazioni nantu à i paràmetri di sessione TLS, cum'è u nome di duminiu dumandatu. A diferenza chjave trà ECH è ESNI hè chì invece di criptà à u livellu di i campi individuali, ECH encrypts tuttu u messagiu TLS ClientHello, chì permette di bluccà e fughe attraversu i campi chì ESNI ùn copre micca, per esempiu, u PSK (Pre-Shared). Chjave) campu. ECH utilizeghja ancu u registru HTTPSSVC DNS invece di u registru TXT per trasmette l'infurmazioni di chjave publica, è usa una criptografia autentificata da a fine à a fine basatu nantu à u mecanismu di criptografia di a chjave pubblica (HPKE) per ottene è criptà a chjave. Per cuntrullà se ECH hè attivatu, u paràmetru "chrome://flags#encrypted-client-hello" hè statu prupostu.
• U supportu per a decodificazione di video accelerata hardware in u formatu H.265 (HEVC) hè attivatu.
• A quinta tappa di riduzzione di l'infurmazioni in l'intestazione HTTP User-Agent è i paràmetri JavaScript navigator.userAgent, navigator.appVersion è navigator.platform hè stata attivata, implementata per riduce l'infurmazioni chì ponu esse utilizati per identificà passivamente l'utilizatore. Chrome 107 hà riduciutu a piattaforma è l'infurmazione di u processatore in a linea User-Agent per l'utilizatori di desktop, è congelatu u cuntenutu di u paràmetru JavaScript navigator.platform. U cambiamentu hè notu solu in versioni per a piattaforma Windows, per quale a versione specifica di a piattaforma hè cambiata in "Windows NT 10.0". In Linux, u cuntenutu di a piattaforma in User-Agent ùn hè micca cambiatu.

  Nanzu, i numeri MINOR.BUILD.PATCH chì custituiscenu a versione di u navigatore sò stati rimpiazzati cù 0.0.0. In u futuru, hè previstu di lascià solu l'infurmazioni nantu à u nome di u navigatore, a versione maiò di u navigatore, a piattaforma è u tipu di dispositivu (telefuninu, PC, tableta) in l'intestazione. Per uttene dati supplementari, cum'è a versione esatta è e dati di a piattaforma allargata, duvete aduprà l'API User Agent Client Hints. Per i siti chì ùn anu micca abbastanza infurmazione nova è ùn sò ancu pronti à cambià à User Agent Client Hints, finu à maghju 2023 anu l'uppurtunità di rinvià l'Usuariu-Agente cumpletu.

• A versione Android ùn supporta più a piattaforma Android 6.0; u navigatore necessita avà almenu Android 7.0.
• U disignu di l'interfaccia per seguità u statutu di i scaricamenti hè statu cambiatu. Invece di a linea di fondu cù e dati nantu à u prugressu di scaricamentu, un novu indicatore hè statu aghjuntu à u pannellu cù a barra di l'indirizzu; quandu cliccate nantu à questu, u prugressu di scaricamentu di i fugliali è una storia cù una lista di i fugliali digià scaricati sò mostrati. A cuntrariu di u pannellu di fondu, u buttone hè sempre mostratu nantu à u pannellu è vi permette di accede rapidamente à a vostra storia di scaricamentu. A nova interfaccia hè attualmente offerta per difettu solu à certi utilizatori è serà allargata à tutti s'ellu ùn ci hè micca prublemi.
• Per l'utilizatori di desktop, hè pussibule impurtà e password salvate in un schedariu in formatu CSV. Prima, i password da un schedariu à u navigatore puderia esse trasferitu solu per u serviziu passwords.google.com, ma avà pò ancu esse fattu da u Google Password Manager integratu in u navigatore.
• Dopu chì l'utilizatori creanu un novu prufilu, un promptatu hè visualizatu chì vi invita à attivà a sincronizazione è andate à i paràmetri, attraversu quale pudete cambià u nome di u prufilu è selezziunate un tema di culore.
• A versione per a piattaforma Android offre una nova interfaccia per selezziunà i fugliali media per a carica di foto è video (invece di a so propria implementazione, l'interfaccia standard di Android Media Picker hè aduprata).
• A revocazione automatica di u permessu di vede notificazioni hè stata furnita per i siti truvati per mandà notificazioni è missaghji chì interferiscenu cù l'utilizatore. Inoltre, per tali siti, e dumande di permessu per mandà notificazioni sò state sospese.
• L'API di Screen Capture hà aghjustatu novi proprietà ligati à u sparte di u screnu - selfBrowserSurface (permette di escludiri a tabulazione attuale quandu chjamate getDisplayMedia()), surfaceSwitching (permette di ammuccià u buttone per cambià di tabulazione) è displaySurface (permette di limità a spartera à una tabulazione, finestra o schermu).
• Aghjunghjia a pruprietà renderBlockingStatus à l'API Performance per identificà e risorse chì causanu a pausa di rendering di a pagina finu à ch'elli finiscinu di carica.
• Diversi novi API sò stati aghjunti à u modu Origin Trials (funzioni sperimentali chì necessitanu attivazione separata). Origin Trial implica a capacità di travaglià cù l'API specificata da l'applicazioni scaricate da localhost o 127.0.0.1, o dopu avè registratu è riceve un token speciale chì hè validu per un tempu limitatu per un situ specificu.
  • Declarative API PendingBeacon, chì permette di cuntrullà l'inviu di dati chì ùn necessitanu micca una risposta (beacon) à u servitore. A nova API permette di delegate l'inviu di tali dati à u navigatore, senza a necessità di chjamà l'operazioni di mandà à un certu tempu, per esempiu, per urganizà u trasferimentu di telemetria dopu chì l'utilizatore chjude a pagina.
  • L'intestazione HTTP di Permissions-Policy (Feature Policy), utilizata per delegate l'autorità è attivà funzioni avanzate, supporta avà u valore "scaricamentu", chì pò esse usatu per disattivà i gestori per l'avvenimentu "scaricatu" in a pagina.
• U supportu per l'attributu "rel" hè statu aghjuntu à u tag , chì vi permette di applicà u paràmetru "rel = noreferrer" à a navigazione per e forme web per disattivà a trasmissione di l'intestazione di Referer o "rel = noopener" per disattivà. stabilisce a pruprietà Window.opener è pruibisce l'accessu à u cuntestu da quale a transizione hè stata fatta.
• CSS Grid hà aghjustatu supportu per l'interpolazione di e proprietà di grid-template-columns è grid-template-rows per furnisce una transizione liscia trà i diversi stati di griglia.
• Migliuramenti sò stati fatti à l'arnesi per i sviluppatori web. Aggiunta a capacità di cunfigurà i tasti di scelta rapida. Ispezione di memoria mejorata di l'oggetti di l'applicazione C/C++ cunvertiti in u formatu WebAssembly.

In più di innovazioni è correzioni di bug, a nova versione elimina 14 vulnerabilità. Parechje di e vulnerabilità sò state identificate cum'è u risultatu di teste automatizate cù l'AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer è AFL tools. Ùn sò stati identificati micca prublemi critichi chì permettenu di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox. Cum'è parte di u prugramma per pagà ricompense in cash per scopre vulnerabilità per a versione attuale, Google hà pagatu 10 premii in quantità di 57 mila dollari americani (un premiu di $ 20000, $ 17000 è $ 7000, dui premii di $ 3000, trè premii di $ 2000 è unu). premiu di $ 1000). A dimensione di una ricumpensa ùn hè ancu stata determinata.

Source: opennet.ru