ProHoster > Blog > internetové zprávy > Vydání Chrome 107

Vydání Chrome 107

Google vydal webový prohlížeč Chrome 107. K dispozici je také stabilní verze open-source projektu Chromium, který je základem Chromu. Chrome se od Chromia liší používáním log Google, systémem upozorňování na pády, moduly pro přehrávání video obsahu chráněného proti kopírování (DRM), automatickou instalací aktualizací, izolací v sandboxu (alway-on sandbox), poskytováním klíčů Google API a předáváním parametrů RLZ během vyhledávání. Pro ty, kteří potřebují více času na aktualizaci, je po dobu osmi týdnů udržována samostatná větev Extended Stable. Další verze, Chrome 108, je naplánována na 29. listopadu.

Klíčové změny v Chrome 107:

  • Byla přidána podpora pro mechanismus ECH (Encrypted Client Hello), který je vývojovým stupněm ESNI (Encrypted Server Name Indication) a používá se k šifrování informací o parametrech relace TLS, jako je například požadovaný název domény. Klíčový rozdíl mezi ECH a ESNI spočívá v tom, že ECH šifruje celou zprávu TLS ClientHello namísto jednotlivých polí, čímž zabraňuje únikům přes pole, která nejsou pokryta ESNI, jako je pole PSK (Pre-Shared Key). ECH také používá záznam DNS HTTPSSVC namísto záznamu TXT k přenosu informací o veřejném klíči a k ​​získání a zašifrování klíče používá ověřené end-to-end šifrování založené na HPKE (Hybrid Public Key Encryption). Pro povolení ECH je k dispozici nastavení „chrome://flags#encrypted-client-hello“.
  • Povolena podpora hardwarové akcelerace dekódování videa ve formátu H.265 (HEVC).
  • Byla aktivována pátá fáze zkrácení v HTTP hlavičce User-Agent a v parametrech JavaScript navigator.userAgent, navigator.appVersion a navigator.platform. Toto zkrácení je implementováno za účelem snížení množství informací, které by mohly být použity k pasivní identifikaci uživatele. V prohlížeči Chrome 107 byly informace o platformě a procesoru v řetězci User-Agent pro uživatele stolních počítačů zkráceny a obsah parametru JavaScript navigator.platform byl zmrazen. Tato změna je patrná pouze na platformách Windows, kde byla konkrétní verze platformy nahrazena verzí „Windows NT 10.0“. V systému Linux zůstává obsah platformy v řetězci User-Agent nezměněn.

    Čísla MINOR.BUILD.PATCH, která dříve obsahovala verzi prohlížeče, byla nahrazena číslicí 0.0.0. Odteď bude hlavička obsahovat pouze informace o názvu prohlížeče, hlavní verzi prohlížeče, platformě a typu zařízení (mobilní telefon, počítač, tablet). Chcete-li získat další data, jako je přesná verze a rozšířené informace o platformě, použijte rozhraní User Agent Client Hints API. Weby, které nemají dostatek informací a ještě nejsou připraveny přejít na User Agent Client Hints, mají čas do května 2023, aby se vrátily k plné verzi User Agent.

  • Verze pro Android již nepodporuje platformu Android 6.0; prohlížeč nyní pro spuštění vyžaduje alespoň Android 7.0.
  • Rozhraní stavu stahování bylo přepracováno. Místo spodního panelu zobrazujícího průběh stahování byl do adresního řádku přidán nový indikátor. Kliknutím na tento indikátor se zobrazí průběh stahování a seznam historie dříve stažených souborů. Na rozdíl od spodního panelu je tlačítko v panelu trvale zobrazeno, což umožňuje rychlý přístup k historii stahování. Nové rozhraní je v současné době ve výchozím nastavení dostupné pouze některým uživatelům a pokud nebudou žádné problémy, bude zpřístupněno všem uživatelům.
    Vydání Chrome 107
  • Uživatelé počítačů nyní mohou importovat hesla uložená v souboru CSV. Dříve bylo možné hesla přenést ze souboru do prohlížeče pouze přes passwords.google.com, ale nyní je to možné pomocí vestavěného správce hesel prohlížeče (Google Password Manager).
  • Poté, co uživatel vytvoří nový profil, se zobrazí výzva k povolení synchronizace a přechodu do nastavení, kde lze změnit název profilu a vybrat barevné téma.
  • Verze pro platformu Android nabízí nové rozhraní pro výběr mediálních souborů pro nahrávání fotografií a videí (místo vlastní implementace je použito standardní rozhraní Android Media Picker).
    Vydání Chrome 107
  • Automaticky odebrat oprávnění k upozorněním pro weby, u kterých se zjistí odesílání obtěžujících oznámení a zpráv. Žádosti o povolení k upozorněním byly pro tyto weby pozastaveny.
  • Rozhraní API pro snímání obrazovky bylo aktualizováno o nové vlastnosti související se sdílením obrazovky: selfBrowserSurface (umožňuje vyloučit aktuální kartu při volání getDisplayMedia()), surfaceSwitching (umožňuje skrýt tlačítko pro přepínání karet) a displaySurface (umožňuje omezit sdílení na kartu, okno nebo obrazovku).
  • Do rozhraní Performance API byla přidána vlastnost renderBlockingStatus, která identifikuje zdroje, které způsobují pozastavení vykreslování stránky, dokud se nedokončí jejich stahování.
  • Do režimu Origin Trials bylo přidáno několik nových API (experimentální funkce, které vyžadují samostatnou aktivaci). Origin Trial znamená schopnost pracovat se zadaným API z aplikací stažených z localhost nebo 127.0.0.1, nebo po registraci a obdržení speciálního tokenu, který je platný po omezenou dobu pro konkrétní web.
    • Deklarativní API PendingBeacon umožňuje spravovat odesílání dat na server, která nevyžadují odpověď (tzv. beacon). Nové API umožňuje delegovat odesílání těchto dat na prohlížeč, aniž byste museli volat operace odesílání v konkrétním čase, například pro organizaci přenosu telemetrie poté, co uživatel zavře stránku.
    • Záhlaví HTTP Permissions-Policy (Feature Policy), které se používá k delegování oprávnění a povolení pokročilých funkcí, bylo aktualizováno a nyní podporuje hodnotu „unload“, kterou lze použít k zakázání obslužných rutin událostí „unload“ na stránce.
  • Ve štítku Přidána podpora pro atribut „rel“, který umožňuje použít parametr „rel=noreferrer“ pro navigaci ve webových formulářích a zakázat tak přenos hlavičky Referer, nebo „rel=noopener“ pro zakázání nastavení vlastnosti Window.opener a zakázání přístupu ke kontextu, ze kterého byl přechod proveden.
  • CSS Grid nyní podporuje interpolaci vlastností grid-template-columns a grid-template-rows pro zajištění plynulých přechodů mezi různými stavy mřížky.
  • Byly provedeny vylepšení nástrojů pro webové vývojáře. Byla přidána možnost přizpůsobení klávesových zkratek. Byla vylepšena inspekce paměti objektů aplikací C/C++ převedených do formátu WebAssembly.

Kromě nových funkcí a oprav chyb nová verze řeší 14 zranitelností. Mnoho z těchto zranitelností bylo identifikováno automatizovaným testováním pomocí nástrojů AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Nebyly identifikovány žádné kritické problémy, které by mohly umožnit obejít všechny vrstvy ochrany prohlížeče a spustit kód mimo prostředí sandbox. V rámci svého programu odměn za zranitelnosti pro aktuální verzi společnost Google udělila 10 odměn v celkové výši 57 000 USD (jednu odměnu ve výši 20 000 USD, 17 000 USD a 7 000 USD; dvě odměny 3 000 USD; tři odměny 2 000 USD; a jednu odměnu 1 000 USD). Výše ​​každé odměny dosud nebyla stanovena.

Zdroj: opennet.ru

Přidat komentář