ProHoster > Blog > internet nyheder > Chrome udgivelse 107

Chrome udgivelse 107

Google har løftet sløret for udgivelsen af ​​webbrowseren Chrome 107. Samtidig er en stabil udgivelse af det gratis Chromium-projekt, som er grundlaget for Chrome, tilgængelig. Chrome-browseren adskiller sig fra Chromium i brugen af ​​Google-logoer, tilstedeværelsen af ​​et system til at sende meddelelser i tilfælde af et nedbrud, moduler til afspilning af kopibeskyttet videoindhold (DRM), et automatisk opdateringssystem, den konstante medtagelse af Sandbox-isolation , levering af nøgler til Google API og transmission ved søgning efter RLZ-parametre. For dem, der har brug for mere tid til at opdatere, understøttes Extended Stable-grenen separat, efterfulgt af 8 uger. Den næste udgivelse af Chrome 108 er planlagt til den 29. november.

Vigtigste ændringer i Chrome 107:

  • Tilføjet understøttelse af mekanismen ECH (Encrypted Client Hello), som fortsætter udviklingen af ​​ESNI (Encrypted Server Name Indication) og bruges til at kryptere information om TLS-sessionsparametre, såsom det anmodede domænenavn. Den vigtigste forskel mellem ECH og ESNI er, at i ECH, i stedet for kryptering på niveau med individuelle felter, er hele TLS ClientHello-meddelelsen krypteret, hvilket giver dig mulighed for at blokere lækager gennem felter, der ikke er dækket af ESNI, for eksempel PSK (Pre-Shared Key) felt. ECH bruger også en HTTPSSVC DNS-record i stedet for en TXT-record til at formidle offentlig nøgleinformation og bruger autentificeret ende-til-ende-kryptering baseret på HPKE-mekanismen (Hybrid Public Key Encryption) til at opnå og kryptere nøglen. For at kontrollere, om ECH er aktiveret, foreslås indstillingen "chrome://flags#encrypted-client-hello".
  • Aktiveret understøttelse af hardwareaccelereret videoafkodning i H.265 (HEVC)-format.
  • Den femte fase af trimning af information i User-Agent HTTP-headeren og JavaScript-parametrene navigator.userAgent, navigator.appVersion og navigator.platform er blevet aktiveret for at reducere information, der kan bruges til passivt at identificere en bruger. I Chrome 107 er bruger-agent-strengen blevet reduceret i platform- og processoroplysninger for desktopbrugere, og indholdet af JavaScript-parameteren navigator.platform er blevet frosset. Ændringen er kun mærkbar i versioner til Windows-platformen, hvor den specifikke platformsversion er ændret til "Windows NT 10.0". På Linux er platformindholdet i User-Agenten ikke ændret.

    Tidligere er MINOR.BUILD.PATCH-numrene, der udgjorde browserversionen, blevet erstattet med 0.0.0. Fremover vil headeren kun indeholde oplysninger om browsernavn, hovedbrowserversion, platform og enhedstype (mobiltelefon, pc, tablet). For yderligere data, såsom nøjagtig version og udvidede platformsdata, skal du bruge User Agent Client Hints API. For websteder, der ikke har nok nye oplysninger og endnu ikke er klar til at skifte til User Agent Client Hints, er der mulighed for at returnere den fulde User-Agent før maj 2023.

  • Android-versionen understøtter ikke længere Android 6.0-platformen, browseren kræver nu mindst Android 7.0.
  • Ændret design af grænsefladen til sporing af status for downloads. I stedet for bundlinjen med data om download-forløbet er der tilføjet en ny indikator til panelet med adresselinjen, når der klikkes på, vises forløbet af download af filer og en historik med en liste over allerede downloadede filer. I modsætning til den nederste bjælke vises knappen permanent på bjælken og giver dig hurtig adgang til din downloadhistorik. Den nye grænseflade er indtil videre kun blevet tilbudt som standard til nogle brugere og vil blive udvidet til alle, hvis der ikke er problemer.
    Chrome udgivelse 107
  • For desktopbrugere er muligheden for at importere adgangskoder gemt i en fil i CSV-format. Tidligere kunne adgangskoder fra en fil til browseren kun overføres via tjenesten passwords.google.com, men nu kan det gøres via adgangskodehåndteringen indbygget i browseren (Google Password Manager).
  • Når brugeren har oprettet en ny profil, vises en prompt, der beder dig om at aktivere synkronisering og gå til indstillingerne, hvorigennem du kan ændre profilnavnet og vælge et farvetema.
  • Versionen til Android-platformen tilbyder en ny grænseflade til at vælge mediefiler til upload af fotos og videoer (i stedet for sin egen implementering bruges standard Android Media Picker-grænsefladen).
    Chrome udgivelse 107
  • Aktiveret automatisk tilbagekaldelse af tilladelse til at vise meddelelser for websteder, der er fanget i at sende meddelelser og meddelelser, der forstyrrer brugeren. For sådanne websteder er anmodninger om at opnå tilladelser til at sende meddelelser desuden suspenderet.
  • Nye egenskaber er blevet tilføjet til Screen Capture API relateret til skærmdeling - selfBrowserSurface (giver dig mulighed for at ekskludere den aktuelle fane, når du kalder getDisplayMedia()), surfaceSwitching (lader dig skjule knappen for at skifte fane) og displaySurface (giver dig mulighed for at begrænse deling til en fane, et vindue eller en skærm).
  • Føjede egenskaben renderBlockingStatus til Performance API for at identificere ressourcer, der forårsager, at sidegengivelsen er sat på pause, indtil de er færdige med at indlæse.
  • Adskillige nye API'er er blevet tilføjet til tilstanden Origin Trials (eksperimentelle funktioner, der kræver separat aktivering). Origin Trial indebærer evnen til at arbejde med den specificerede API fra applikationer downloadet fra localhost eller 127.0.0.1, eller efter registrering og modtagelse af et særligt token, der er gyldigt i en begrænset periode for et specifikt websted.
    • En deklarativ PendingBeacon API, der giver dig mulighed for at kontrollere afsendelsen af ​​data, der ikke kræver et svar (beacon) til serveren. Den nye API giver dig mulighed for at uddelegere afsendelsen af ​​sådanne data til browseren uden at skulle kalde sendeoperationer på et bestemt tidspunkt, for eksempel for at organisere transmissionen af ​​telemetri, efter at brugeren lukker siden.
    • Permissions-Policy (Feature Policy) HTTP-headeren, som bruges til at uddelegere tilladelser og aktivere avancerede funktioner, understøtter nu "unload" værdien, som kan bruges til at deaktivere "unload" hændelseshandlere på siden.
  • At tagge tilføjet understøttelse af "rel"-attributten, som giver dig mulighed for at anvende parameteren "rel=noreferrer" til navigation gennem webformularer for at deaktivere overførslen af ​​Referer-headeren eller "rel=noopener" for at deaktivere indstilling af Window.opener-egenskaben og afvise adgang til den kontekst, hvorfra overgangen blev foretaget.
  • CSS Grid tilføjer understøttelse til interpolering af egenskaberne for gitter-skabelon-kolonner og gitter-skabelon-rækker for at give en jævn overgang mellem forskellige gittertilstande.
  • Der er foretaget forbedringer af værktøjer til webudviklere. Tilføjet muligheden for at tilpasse genvejstaster. Forbedret hukommelsesinspektion af C/C++-applikationsobjekter konverteret til WebAssembly-format.

Ud over innovationer og fejlrettelser er 14 sårbarheder blevet rettet i den nye version. Mange af sårbarhederne blev identificeret som et resultat af automatiserede testværktøjer AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL. Ingen kritiske problemer, der tillader omgåelse af alle browserbeskyttelsesniveauer og eksekvering af kode i systemet uden for sandkassemiljøet, er blevet identificeret. Som en del af sårbarheds-bounty-programmet for den aktuelle udgivelse udbetalte Google 10 priser til en værdi af $57 (en hver på $20000, $17000 og $7000, to $3000-priser, tre $2000-priser og en $1000-pris). Størrelsen af ​​en belønning er endnu ikke fastlagt.

Kilde: opennet.ru

Tilføj en kommentar