Versione di Chrome 107

Google hà presentatu a liberazione di u navigatore web Chrome 107. À u stessu tempu, una liberazione stabile di u prugettu Chromium liberu, chì serve com a basa di Chrome, hè dispunibule. U navigatore Chrome difiere da Chromium in l'usu di i loghi di Google, a presenza di un sistema per mandà notificazioni in casu di crash, moduli per ghjucà u cuntenutu video protettu da copia (DRM), un sistema per installà automaticamente l'aghjurnamenti, chì permette permanentemente l'isolamentu di Sandbox. , furnisce e chjave à l'API di Google è trasmettenu RLZ- durante a ricerca. Per quelli chì anu bisognu di più tempu per aghjurnà, a branche Stable Extended hè supportata per separatamente, seguita da 8 settimane. A prossima versione di Chrome 108 hè prevista per u 29 di nuvembre.

Cambiamenti chjave in Chrome 107:

• Aghjunghje supportu per u mecanismu ECH (Encrypted Client Hello), chì cuntinua u sviluppu di ESNI (Encrypted Server Name Indication) è hè utilizatu per criptà l'infurmazioni nantu à i paràmetri di sessione TLS, cum'è u nome di duminiu dumandatu. A diferenza chjave trà ECH è ESNI hè chì invece di criptà à u livellu di i campi individuali, ECH encrypts tuttu u messagiu TLS ClientHello, chì permette di bluccà e fughe attraversu i campi chì ESNI ùn copre micca, per esempiu, u PSK (Pre-Shared). Chjave) campu. ECH utilizeghja ancu u registru HTTPSSVC DNS invece di u registru TXT per trasmette l'infurmazioni di chjave publica, è usa una criptografia autentificata da a fine à a fine basatu nantu à u mecanismu di criptografia di a chjave pubblica (HPKE) per ottene è criptà a chjave. Per cuntrullà se ECH hè attivatu, u paràmetru "chrome://flags#encrypted-client-hello" hè statu prupostu.
• U supportu per a decodificazione di video accelerata hardware in u formatu H.265 (HEVC) hè attivatu.
• Активирована пятая стадия урезания информации в HTTP-заголовке User-Agent и JavaScript параметрах navigator.userAgent, navigator.appVersion и navigator.platform, реализуемая с целью сокращения информации, которая может использоваться для пассивной идентификации пользователя. В Chrome 107 в строке User-Agent сокращена информация о платформе и процессоре для пользователей настольных систем, а также заморожено содержимое JavaScript-параметра navigator.platform. Изменение заметно только в версиях для платформы Windows, для которой конкретная версия платформы заменена на «Windows NT 10.0». В Linux содержимое платформы в User-Agent не изменилось.

  Nanzu, i numeri MINOR.BUILD.PATCH chì custituiscenu a versione di u navigatore sò stati rimpiazzati cù 0.0.0. In u futuru, hè previstu di lascià solu l'infurmazioni nantu à u nome di u navigatore, a versione maiò di u navigatore, a piattaforma è u tipu di dispositivu (telefuninu, PC, tableta) in l'intestazione. Per uttene dati supplementari, cum'è a versione esatta è e dati di a piattaforma allargata, duvete aduprà l'API User Agent Client Hints. Per i siti chì ùn anu micca abbastanza infurmazione nova è ùn sò ancu pronti à cambià à User Agent Client Hints, finu à maghju 2023 anu l'uppurtunità di rinvià l'Usuariu-Agente cumpletu.
• In a versione per Android u supportu di a piattaforma hè statu interrottu Android 6.0, для работы браузера теперь требуется как минимум версия Android 7.0.
• U disignu di l'interfaccia per seguità u statutu di i scaricamenti hè statu cambiatu. Invece di a linea di fondu cù e dati nantu à u prugressu di scaricamentu, un novu indicatore hè statu aghjuntu à u pannellu cù a barra di l'indirizzu; quandu cliccate nantu à questu, u prugressu di scaricamentu di i fugliali è una storia cù una lista di i fugliali digià scaricati sò mostrati. A cuntrariu di u pannellu di fondu, u buttone hè sempre mostratu nantu à u pannellu è vi permette di accede rapidamente à a vostra storia di scaricamentu. A nova interfaccia hè attualmente offerta per difettu solu à certi utilizatori è serà allargata à tutti s'ellu ùn ci hè micca prublemi.
• Per l'utilizatori di desktop, hè pussibule impurtà e password salvate in un schedariu in formatu CSV. Prima, i password da un schedariu à u navigatore puderia esse trasferitu solu per u serviziu passwords.google.com, ma avà pò ancu esse fattu da u Google Password Manager integratu in u navigatore.
• Dopu chì l'utilizatori creanu un novu prufilu, un promptatu hè visualizatu chì vi invita à attivà a sincronizazione è andate à i paràmetri, attraversu quale pudete cambià u nome di u prufilu è selezziunate un tema di culore.
• In a versione di a piattaforma Android предложен новый интерфейс для выбора мультимедийных файлов для загрузки фотографий и видео (вместо собственной реализации задействован штатный интерфейс Android Media Picker).
• A revocazione automatica di u permessu di vede notificazioni hè stata furnita per i siti truvati per mandà notificazioni è missaghji chì interferiscenu cù l'utilizatore. Inoltre, per tali siti, e dumande di permessu per mandà notificazioni sò state sospese.
• L'API di Screen Capture hà aghjustatu novi proprietà ligati à u sparte di u screnu - selfBrowserSurface (permette di escludiri a tabulazione attuale quandu chjamate getDisplayMedia()), surfaceSwitching (permette di ammuccià u buttone per cambià di tabulazione) è displaySurface (permette di limità a spartera à una tabulazione, finestra o schermu).
• Aghjunghjia a pruprietà renderBlockingStatus à l'API Performance per identificà e risorse chì causanu a pausa di rendering di a pagina finu à ch'elli finiscinu di carica.
• Diversi novi API sò stati aghjunti à u modu Origin Trials (funzioni sperimentali chì necessitanu attivazione separata). Origin Trial implica a capacità di travaglià cù l'API specificata da l'applicazioni scaricate da localhost o 127.0.0.1, o dopu avè registratu è riceve un token speciale chì hè validu per un tempu limitatu per un situ specificu.
  • Декларативный API PendingBeacon, позволяющий управлять отправкой на servitore данных, не требующих ответа (beacon). Новый API позволяет делегировать отправку подобных данных браузеру, без необходимости вызова операций отправки в определённое время, например, для организации передачи телеметрии после закрытия пользователем страницы.
  • L'intestazione HTTP di Permissions-Policy (Feature Policy), utilizata per delegate l'autorità è attivà funzioni avanzate, supporta avà u valore "scaricamentu", chì pò esse usatu per disattivà i gestori per l'avvenimentu "scaricatu" in a pagina.
• U supportu per l'attributu "rel" hè statu aghjuntu à u tag , chì vi permette di applicà u paràmetru "rel = noreferrer" à a navigazione per e forme web per disattivà a trasmissione di l'intestazione di Referer o "rel = noopener" per disattivà. stabilisce a pruprietà Window.opener è pruibisce l'accessu à u cuntestu da quale a transizione hè stata fatta.
• CSS Grid hà aghjustatu supportu per l'interpolazione di e proprietà di grid-template-columns è grid-template-rows per furnisce una transizione liscia trà i diversi stati di griglia.
• Migliuramenti sò stati fatti à l'arnesi per i sviluppatori web. Aggiunta a capacità di cunfigurà i tasti di scelta rapida. Ispezione di memoria mejorata di l'oggetti di l'applicazione C/C++ cunvertiti in u formatu WebAssembly.

In più di innovazioni è correzioni di bug, a nova versione elimina 14 vulnerabilità. Parechje di e vulnerabilità sò state identificate cum'è u risultatu di teste automatizate cù l'AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer è AFL tools. Ùn sò stati identificati micca prublemi critichi chì permettenu di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox. Cum'è parte di u prugramma per pagà ricompense in cash per scopre vulnerabilità per a versione attuale, Google hà pagatu 10 premii in quantità di 57 mila dollari americani (un premiu di $ 20000, $ 17000 è $ 7000, dui premii di $ 3000, trè premii di $ 2000 è unu). premiu di $ 1000). A dimensione di una ricumpensa ùn hè ancu stata determinata.

Source: opennet.ru