ProHoster > Blog > internetové zprávy > Vydání Chrome 107

Vydání Chrome 107

Google odhalil vydání webového prohlížeče Chrome 107. Zároveň je k dispozici stabilní vydání bezplatného projektu Chromium, který slouží jako základ Chromu. Prohlížeč Chrome se od Chromia liší použitím log Google, přítomností systému pro zasílání upozornění v případě pádu, moduly pro přehrávání videoobsahu chráněného proti kopírování (DRM), systémem pro automatickou instalaci aktualizací, trvale umožňující izolaci Sandbox , dodává klíče do Google API a přenáší RLZ- při vyhledávání. Pro ty, kteří potřebují více času na aktualizaci, je samostatně podporována větev Extended Stable, po níž následuje 8 týdnů. Další vydání Chrome 108 je naplánováno na 29. listopadu.

Klíčové změny v Chrome 107:

  • Přidána podpora pro mechanismus ECH (Encrypted Client Hello), který pokračuje ve vývoji ESNI (Encrypted Server Name Indication) a používá se k šifrování informací o parametrech relace TLS, jako je požadovaný název domény. Klíčový rozdíl mezi ECH a ESNI je v tom, že místo šifrování na úrovni jednotlivých polí ECH šifruje celou zprávu TLS ClientHello, což umožňuje blokovat úniky přes pole, která ESNI nepokrývá, například PSK (Pre-Shared klíč) pole. ECH také používá k přenosu informací o veřejném klíči záznam DNS HTTPSSVC místo záznamu TXT a k získání a zašifrování klíče používá ověřené end-to-end šifrování založené na mechanismu Hybrid Public Key Encryption (HPKE). Pro kontrolu, zda je ECH povoleno, bylo navrženo nastavení „chrome://flags#encrypted-client-hello“.
  • Je povolena podpora hardwarově akcelerovaného dekódování videa ve formátu H.265 (HEVC).
  • Byla aktivována pátá fáze redukce informací v HTTP hlavičce User-Agent a parametrech JavaScriptu navigator.userAgent, navigator.appVersion a navigator.platform, která byla implementována za účelem omezení informací, které lze použít k pasivní identifikaci uživatele. Chrome 107 omezil informace o platformě a procesoru v řadě User-Agent pro stolní uživatele a zmrazil obsah parametru JavaScript navigator.platform. Změna je patrná pouze u verzí pro platformu Windows, u kterých je konkrétní verze platformy změněna na „Windows NT 10.0“. V systému Linux se obsah platformy v User-Agent nezměnil.

    Dříve byla čísla MINOR.BUILD.PATCH, která tvořila verzi prohlížeče, nahrazena 0.0.0. Do budoucna se plánuje ponechat v záhlaví pouze informace o názvu prohlížeče, hlavní verzi prohlížeče, platformě a typu zařízení (mobil, PC, tablet). Chcete-li získat další data, jako je přesná verze a data rozšířené platformy, musíte použít rozhraní User Agent Client Hints API. Pro weby, které nemají dostatek nových informací a ještě nejsou připraveny přejít na User Agent Client Hints, mají do května 2023 možnost vrátit plného User-Agenta.

  • Verze pro Android již nepodporuje platformu Android 6.0, prohlížeč nyní vyžaduje alespoň Android 7.0.
  • Design rozhraní pro sledování stavu stahování byl změněn. Místo spodního řádku s údaji o průběhu stahování přibyl na panelu s adresním řádkem nový ukazatel, po kliknutí na něj se zobrazí průběh stahování souborů a historie se seznamem již stažených souborů. Na rozdíl od spodního panelu je tlačítko na panelu neustále zobrazeno a umožňuje rychlý přístup k historii stahování. Nové rozhraní je aktuálně standardně nabízeno pouze některým uživatelům a pokud nenastanou problémy, bude rozšířeno na všechny.
    Vydání Chrome 107
  • Pro desktopové uživatele je možné importovat hesla uložená v souboru ve formátu CSV. Dříve bylo možné hesla ze souboru do prohlížeče přenést pouze prostřednictvím služby passwords.google.com, ale nyní to lze provést také pomocí Správce hesel Google zabudovaného v prohlížeči.
  • Poté, co uživatel vytvoří nový profil, zobrazí se výzva k povolení synchronizace a přechodu do nastavení, pomocí kterého můžete změnit název profilu a vybrat barevný motiv.
  • Verze pro platformu Android nabízí nové rozhraní pro výběr mediálních souborů pro nahrávání fotografií a videí (místo vlastní implementace je použito standardní rozhraní Android Media Picker).
    Vydání Chrome 107
  • Pro weby, u kterých bylo zjištěno, že odesílají oznámení a zprávy, které narušují uživatele, bylo poskytnuto automatické odvolání povolení k zobrazování oznámení. Navíc pro takové stránky byly pozastaveny žádosti o povolení zasílat upozornění.
  • Screen Capture API přidalo nové vlastnosti související se sdílením obrazovky – selfBrowserSurface (umožňuje vyloučit aktuální kartu při volání getDisplayMedia()), surfaceSwitching (umožňuje skrýt tlačítko pro přepínání karet) a displaySurface (umožňuje omezit sdílení na karta, okno nebo obrazovka).
  • Do rozhraní Performance API byla přidána vlastnost renderBlockingStatus k identifikaci prostředků, které způsobují pozastavení vykreslování stránky, dokud se nedokončí načítání.
  • Do režimu Origin Trials bylo přidáno několik nových API (experimentální funkce, které vyžadují samostatnou aktivaci). Origin Trial znamená schopnost pracovat se zadaným API z aplikací stažených z localhost nebo 127.0.0.1, nebo po registraci a obdržení speciálního tokenu, který je platný po omezenou dobu pro konkrétní web.
    • Deklarativní API PendingBeacon, které umožňuje řídit odesílání dat, která nevyžadují odpověď (beacon) na server. Nové API umožňuje delegovat odesílání takových dat prohlížeči, aniž by bylo nutné v určitou dobu volat operace odeslání, například organizovat přenos telemetrie poté, co uživatel zavře stránku.
    • HTTP hlavička Permissions-Policy (Feature Policy), která se používá k delegování oprávnění a povolení pokročilých funkcí, nyní podporuje hodnotu „unload“, kterou lze použít k deaktivaci obslužných rutin pro událost „unload“ na stránce.
  • Do tagu byla přidána podpora pro atribut „rel“, který umožňuje použít parametr „rel=noreferrer“ na navigaci ve webových formulářích pro deaktivaci přenosu hlavičky referer nebo „rel=noopener“ pro deaktivaci. nastavení vlastnosti Window.opener a zakázat přístup ke kontextu, ze kterého byl přechod proveden.
  • CSS Grid přidal podporu pro interpolaci vlastností grid-template-columns a grid-template-rows, aby byl zajištěn hladký přechod mezi různými stavy mřížky.
  • Vylepšeny byly nástroje pro webové vývojáře. Přidána možnost konfigurovat klávesové zkratky. Vylepšená kontrola paměti aplikačních objektů C/C++ převedených do formátu WebAssembly.

Kromě inovací a oprav chyb nová verze odstraňuje 14 zranitelností. Mnoho zranitelností bylo identifikováno jako výsledek automatizovaného testování pomocí nástrojů AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Nebyly zjištěny žádné kritické problémy, které by umožnily obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandboxu. V rámci programu vyplácení peněžních odměn za odhalení zranitelností pro aktuální verzi vyplatil Google 10 ocenění ve výši 57 tisíc amerických dolarů (jedno ocenění 20000 17000 USD, 7000 3000 USD a 2000 1000 USD, dvě ocenění XNUMX XNUMX USD, tři ocenění XNUMX XNUMX USD a jedno ocenění odměna XNUMX XNUMX $). Velikost jedné odměny zatím nebyla stanovena.

Zdroj: opennet.ru

Přidat komentář