ProHoster > blog > newyddion rhyngrwyd > Rhyddhad Chrome 107

Rhyddhad Chrome 107

Mae Google wedi datgelu rhyddhau porwr gwe Chrome 107. Ar yr un pryd, mae datganiad sefydlog o'r prosiect Chromium rhad ac am ddim, sy'n gwasanaethu fel sail Chrome, ar gael. Mae porwr Chrome yn wahanol i Chromium yn y defnydd o logos Google, presenoldeb system ar gyfer anfon hysbysiadau rhag ofn y bydd damwain, modiwlau ar gyfer chwarae cynnwys fideo wedi'i warchod gan gopi (DRM), system ar gyfer gosod diweddariadau yn awtomatig, gan alluogi ynysu Sandbox yn barhaol , cyflenwi allweddi i'r API Google a throsglwyddo RLZ- wrth chwilio paramedrau. I'r rhai sydd angen mwy o amser i ddiweddaru, cefnogir y gangen Stabl Estynedig ar wahân, ac yna 8 wythnos. Mae'r datganiad nesaf o Chrome 108 wedi'i drefnu ar gyfer Tachwedd 29ain.

Newidiadau mawr yn Chrome 107:

  • Cefnogaeth ychwanegol i fecanwaith ECH (Hello Cleient Amgryptio), sy'n parhau â datblygiad ESNI (Dynodiad Enw Gweinyddwr wedi'i Amgryptio) ac a ddefnyddir i amgryptio gwybodaeth am baramedrau sesiwn TLS, megis yr enw parth y gofynnwyd amdano. Y gwahaniaeth allweddol rhwng ECH ac ESNI yw, yn lle amgryptio ar lefel meysydd unigol, mae ECH yn amgryptio neges gyfan TLS ClientHello, sy'n eich galluogi i rwystro gollyngiadau trwy feysydd nad yw ESNI yn eu cynnwys, er enghraifft, y PSK (Rhannu ymlaen llaw Allwedd) maes. Mae ECH hefyd yn defnyddio'r cofnod DNS HTTPSSVC yn lle'r cofnod TXT i gyfleu gwybodaeth allweddol gyhoeddus, ac yn defnyddio amgryptio diwedd-i-ddiwedd dilys yn seiliedig ar fecanwaith Amgryptio Allwedd Cyhoeddus Hybrid (HPKE) i gael ac amgryptio'r allwedd. Er mwyn rheoli a yw ECH wedi'i alluogi, mae'r gosodiad “chrome://flags#encrypted-client-hello” wedi'i gynnig.
  • Mae cefnogaeth ar gyfer datgodio fideo carlam caledwedd yn fformat H.265 (HEVC) wedi'i alluogi.
  • Mae'r pumed cam o leihau gwybodaeth ym mhennyn HTTP Defnyddiwr-Asiant a pharamedrau JavaScript navigator.userAgent, navigator.appVersion a navigator.platform wedi'i actifadu, wedi'i weithredu i leihau gwybodaeth y gellir ei defnyddio i adnabod y defnyddiwr yn oddefol. Mae Chrome 107 wedi lleihau'r wybodaeth platfform a phrosesydd yn y llinell Defnyddiwr-Asiant ar gyfer defnyddwyr bwrdd gwaith, ac wedi rhewi cynnwys paramedr JavaScript navigator.platform. Dim ond mewn fersiynau ar gyfer platfform Windows y mae'r newid i'w weld, y mae'r fersiwn platfform penodol yn cael ei newid ar ei gyfer i "Windows NT 10.0". Ar Linux, nid yw cynnwys y platfform yn yr Asiant Defnyddiwr wedi newid.

    Yn flaenorol, mae'r rhifau MINOR.BUILD.PATCH a oedd yn rhan o fersiwn y porwr wedi'u disodli gan 0.0.0. Yn y dyfodol, bwriedir gadael dim ond gwybodaeth am enw'r porwr, fersiwn y porwr mawr, y platfform a'r math o ddyfais (ffôn symudol, PC, tabled) yn y pennawd. I gael data ychwanegol, fel yr union fersiwn a data platfform estynedig, rhaid i chi ddefnyddio'r API Awgrymiadau Cleientiaid Asiant Defnyddiwr. Ar gyfer gwefannau nad oes ganddynt ddigon o wybodaeth newydd ac nad ydynt eto'n barod i newid i Awgrymiadau Cleient Asiant Defnyddiwr, tan fis Mai 2023 mae ganddynt gyfle i ddychwelyd yr Asiant Defnyddiwr llawn.

  • Nid yw'r fersiwn Android bellach yn cefnogi platfform Android 6.0; bellach mae angen o leiaf Android 7.0 ar y porwr.
  • Mae dyluniad y rhyngwyneb ar gyfer olrhain statws lawrlwythiadau wedi'i newid. Yn lle'r llinell waelod gyda data ar gynnydd lawrlwytho, mae dangosydd newydd wedi'i ychwanegu at y panel gyda'r bar cyfeiriad; pan fyddwch chi'n clicio arno, dangosir cynnydd lawrlwytho ffeiliau a hanes gyda rhestr o ffeiliau sydd eisoes wedi'u llwytho i lawr. Yn wahanol i'r panel gwaelod, mae'r botwm yn cael ei ddangos yn gyson ar y panel ac yn caniatáu ichi gyrchu'ch hanes lawrlwytho yn gyflym. Ar hyn o bryd mae'r rhyngwyneb newydd yn cael ei gynnig yn ddiofyn i rai defnyddwyr yn unig a bydd yn cael ei ymestyn i bawb os nad oes unrhyw broblemau.
    Rhyddhad Chrome 107
  • Ar gyfer defnyddwyr bwrdd gwaith, mae'n bosibl mewnforio cyfrineiriau sydd wedi'u cadw mewn ffeil ar fformat CSV. Yn flaenorol, dim ond trwy'r gwasanaeth passwords.google.com y gellid trosglwyddo cyfrineiriau o ffeil i'r porwr, ond nawr gellir gwneud hyn hefyd trwy Reolwr Cyfrinair Google sydd wedi'i ymgorffori yn y porwr.
  • Ar ôl i'r defnyddiwr greu proffil newydd, dangosir anogwr sy'n eich annog i alluogi cydamseru a mynd i'r gosodiadau, lle gallwch chi newid enw'r proffil a dewis thema lliw.
  • Mae'r fersiwn ar gyfer y platfform Android yn cynnig rhyngwyneb newydd ar gyfer dewis ffeiliau amlgyfrwng ar gyfer uwchlwytho lluniau a fideos (yn lle ei weithrediad ei hun, defnyddir y rhyngwyneb safonol Android Media Picker).
    Rhyddhad Chrome 107
  • Mae dirymiad awtomatig o ganiatâd i arddangos hysbysiadau wedi'i ddarparu ar gyfer gwefannau y canfuwyd eu bod yn anfon hysbysiadau a negeseuon sy'n ymyrryd â'r defnyddiwr. Ar ben hynny, ar gyfer gwefannau o'r fath, mae ceisiadau am ganiatâd i anfon hysbysiadau wedi'u hatal.
  • Mae'r API Capture Screen wedi ychwanegu priodweddau newydd sy'n ymwneud â rhannu sgrin - selfBrowserSurface (yn caniatáu ichi eithrio'r tab cyfredol wrth ffonio getDisplayMedia()), surfaceSwitching (yn caniatáu ichi guddio'r botwm ar gyfer newid tabiau) ac displaySurface (yn caniatáu ichi gyfyngu rhannu i tab, ffenestr, neu sgrin).
  • Ychwanegwyd yr eiddo renderBlockingStatus at yr API Perfformiad i nodi adnoddau sy'n achosi i'r rendrad tudalen oedi nes iddynt orffen llwytho.
  • Mae sawl API newydd wedi'u hychwanegu at y modd Treialon Tarddiad (nodweddion arbrofol sydd angen actifadu ar wahân). Mae Origin Trial yn awgrymu'r gallu i weithio gyda'r API penodedig o gymwysiadau a lawrlwythwyd o localhost neu 127.0.0.1, neu ar ôl cofrestru a derbyn tocyn arbennig sy'n ddilys am gyfnod cyfyngedig ar gyfer gwefan benodol.
    • API Datganiadol PendingBeacon, sy'n eich galluogi i reoli anfon data nad oes angen ymateb (goleudy) i'r gweinydd. Mae'r API newydd yn caniatáu ichi ddirprwyo anfon data o'r fath i'r porwr, heb yr angen i alw gweithrediadau anfon ar amser penodol, er enghraifft, i drefnu trosglwyddo telemetreg ar ôl i'r defnyddiwr gau'r dudalen.
    • Mae pennawd HTTP Permissions-Poly (Polisi Nodwedd), a ddefnyddir i ddirprwyo awdurdod a galluogi nodweddion uwch, bellach yn cefnogi'r gwerth "dadlwytho", y gellir ei ddefnyddio i analluogi trinwyr ar gyfer y digwyddiad "dadlwytho" ar y dudalen.
  • Mae cefnogaeth i'r priodoledd “rel” wedi'i ychwanegu at y tag , sy'n eich galluogi i gymhwyso'r paramedr “rel=noreferrer” i lywio trwy ffurflenni gwe i analluogi trosglwyddo pennyn y Cyfeiriwr neu “rel=noopener” i'w analluogi gosod yr eiddo Window.opener a gwahardd mynediad i'r cyd-destun y gwnaed y trawsnewid ohono.
  • Mae CSS Grid wedi ychwanegu cefnogaeth ar gyfer rhyngosod y priodweddau grid-templed-colofnau a rhesi grid-templed i ddarparu trosglwyddiad llyfn rhwng gwahanol gyflyrau grid.
  • Mae gwelliannau wedi'u gwneud i offer ar gyfer datblygwyr gwe. Ychwanegwyd y gallu i ffurfweddu hotkeys. Gwell archwiliad cof o wrthrychau cymhwysiad C/C++ wedi'u trosi i fformat WebAssembly.

Yn ogystal ag arloesiadau a thrwsio namau, mae'r fersiwn newydd yn dileu 14 o wendidau. Nodwyd llawer o'r gwendidau o ganlyniad i brofion awtomataidd gan ddefnyddio'r offer AddressSanitizer, MemorySanitizer, Union Flow Control, LibFuzzer ac AFL. Nid oes unrhyw broblemau critigol wedi'u nodi a fyddai'n caniatáu i un osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system y tu allan i amgylchedd y blwch tywod. Fel rhan o'r rhaglen i dalu gwobrau arian parod am ddarganfod gwendidau ar gyfer y datganiad cyfredol, talodd Google 10 dyfarniad yn y swm o 57 mil o ddoleri'r UD (un dyfarniad o $20000, $17000 a $7000, dau ddyfarniad o $3000, tri dyfarniad o $2000 ac un). dyfarniad o $1000). Nid yw maint un wobr wedi'i bennu eto.

Ffynhonnell: opennet.ru

Ychwanegu sylw