ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Chrome 107

Έκδοση Chrome 107

Η Google αποκάλυψε την κυκλοφορία του προγράμματος περιήγησης ιστού Chrome 107. Ταυτόχρονα, είναι διαθέσιμη μια σταθερή έκδοση του δωρεάν έργου Chromium, το οποίο λειτουργεί ως βάση του Chrome. Το πρόγραμμα περιήγησης Chrome διαφέρει από το Chromium στη χρήση των λογότυπων της Google, την παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση σύγκρουσης, λειτουργικές μονάδες αναπαραγωγής περιεχομένου βίντεο με προστασία αντιγραφής (DRM), σύστημα αυτόματης εγκατάστασης ενημερώσεων, μόνιμη ενεργοποίηση της απομόνωσης Sandbox , παρέχοντας κλειδιά στο Google API και μεταδίδοντας RLZ- κατά την αναζήτηση παραμέτρων. Για όσους χρειάζονται περισσότερο χρόνο για ενημέρωση, ο κλάδος Extended Stable υποστηρίζεται ξεχωριστά, ακολουθούμενος από 8 εβδομάδες. Η επόμενη κυκλοφορία του Chrome 108 έχει προγραμματιστεί για τις 29 Νοεμβρίου.

Βασικές αλλαγές στο Chrome 107:

  • Προστέθηκε υποστήριξη για τον μηχανισμό ECH (Encrypted Client Hello), ο οποίος συνεχίζει την ανάπτυξη του ESNI (Encrypted Server Name Indication) και χρησιμοποιείται για την κρυπτογράφηση πληροφοριών σχετικά με τις παραμέτρους περιόδου λειτουργίας TLS, όπως το ζητούμενο όνομα τομέα. Η βασική διαφορά μεταξύ ECH και ESNI είναι ότι αντί να κρυπτογραφεί σε επίπεδο μεμονωμένων πεδίων, το ECH κρυπτογραφεί ολόκληρο το μήνυμα TLS ClientHello, το οποίο σας επιτρέπει να αποκλείετε διαρροές μέσω πεδίων που το ESNI δεν καλύπτει, για παράδειγμα, το PSK (Pre-Shared Κλειδί) πεδίο. Το ECH χρησιμοποιεί επίσης την εγγραφή DNS HTTPSSVC αντί για την εγγραφή TXT για τη μεταφορά πληροφοριών δημόσιου κλειδιού και χρησιμοποιεί επικυρωμένη κρυπτογράφηση από άκρο σε άκρο που βασίζεται στον μηχανισμό κρυπτογράφησης υβριδικού δημόσιου κλειδιού (HPKE) για την απόκτηση και την κρυπτογράφηση του κλειδιού. Για να ελέγξετε εάν το ECH είναι ενεργοποιημένο, έχει προταθεί η ρύθμιση "chrome://flags#encrypted-client-hello".
  • Η υποστήριξη για αποκωδικοποίηση βίντεο με επιτάχυνση υλικού σε μορφή H.265 (HEVC) είναι ενεργοποιημένη.
  • Το πέμπτο στάδιο μείωσης πληροφοριών στην κεφαλίδα User-Agent HTTP και τις παραμέτρους JavaScript navigator.userAgent, navigator.appVersion και navigator.platform έχει ενεργοποιηθεί, υλοποιήθηκε για τη μείωση των πληροφοριών που μπορούν να χρησιμοποιηθούν για την παθητική αναγνώριση του χρήστη. Το Chrome 107 μείωσε τις πληροφορίες πλατφόρμας και επεξεργαστή στη γραμμή User-Agent για χρήστες επιτραπέζιων υπολογιστών και παγίωσε τα περιεχόμενα της παραμέτρου JavaScript navigator.platform. Η αλλαγή είναι αισθητή μόνο σε εκδόσεις για την πλατφόρμα Windows, για τις οποίες η συγκεκριμένη έκδοση πλατφόρμας αλλάζει σε "Windows NT 10.0". Στο Linux, το περιεχόμενο της πλατφόρμας στο User-Agent δεν έχει αλλάξει.

    Προηγουμένως, οι αριθμοί MINOR.BUILD.PATCH που αποτελούσαν την έκδοση του προγράμματος περιήγησης είχαν αντικατασταθεί με 0.0.0. Στο μέλλον, σχεδιάζεται να αφήνονται μόνο πληροφορίες σχετικά με το όνομα του προγράμματος περιήγησης, την κύρια έκδοση του προγράμματος περιήγησης, την πλατφόρμα και τον τύπο συσκευής (κινητό τηλέφωνο, υπολογιστής, tablet) στην κεφαλίδα. Για να αποκτήσετε πρόσθετα δεδομένα, όπως την ακριβή έκδοση και τα εκτεταμένα δεδομένα πλατφόρμας, πρέπει να χρησιμοποιήσετε το User Agent Client Hints API. Για ιστότοπους που δεν έχουν αρκετές νέες πληροφορίες και δεν είναι ακόμη έτοιμοι να μεταβούν στις υποδείξεις πελάτη παράγοντα χρήστη, έως τον Μάιο του 2023 έχουν τη δυνατότητα να επιστρέψουν τον πλήρη παράγοντα χρήστη.

  • Η έκδοση Android δεν υποστηρίζει πλέον την πλατφόρμα Android 6.0· το πρόγραμμα περιήγησης απαιτεί πλέον τουλάχιστον Android 7.0.
  • Ο σχεδιασμός διεπαφής για την παρακολούθηση της κατάστασης των λήψεων έχει αλλάξει. Αντί για την κατώτατη γραμμή με δεδομένα σχετικά με την πρόοδο λήψης, μια νέα ένδειξη έχει προστεθεί στον πίνακα με τη γραμμή διευθύνσεων· όταν κάνετε κλικ σε αυτήν, εμφανίζεται η πρόοδος λήψης αρχείων και ένα ιστορικό με μια λίστα με ήδη ληφθέντα αρχεία. Σε αντίθεση με το κάτω πλαίσιο, το κουμπί εμφανίζεται συνεχώς στον πίνακα και σας επιτρέπει να έχετε γρήγορη πρόσβαση στο ιστορικό λήψεων. Η νέα διεπαφή προσφέρεται προς το παρόν από προεπιλογή μόνο σε ορισμένους χρήστες και θα επεκταθεί σε όλους εάν δεν υπάρχουν προβλήματα.
    Έκδοση Chrome 107
  • Για χρήστες επιτραπέζιων υπολογιστών, είναι δυνατή η εισαγωγή κωδικών πρόσβασης αποθηκευμένων σε αρχείο σε μορφή CSV. Παλαιότερα, οι κωδικοί πρόσβασης από ένα αρχείο στο πρόγραμμα περιήγησης μπορούσαν να μεταφερθούν μόνο μέσω της υπηρεσίας passwords.google.com, αλλά τώρα αυτό μπορεί να γίνει και μέσω του Google Password Manager που είναι ενσωματωμένος στο πρόγραμμα περιήγησης.
  • Αφού ο χρήστης δημιουργήσει ένα νέο προφίλ, εμφανίζεται ένα μήνυμα που σας ζητά να ενεργοποιήσετε το συγχρονισμό και να μεταβείτε στις ρυθμίσεις, μέσω των οποίων μπορείτε να αλλάξετε το όνομα του προφίλ και να επιλέξετε ένα θέμα χρώματος.
  • Η έκδοση για την πλατφόρμα Android προσφέρει μια νέα διεπαφή για την επιλογή αρχείων πολυμέσων για τη μεταφόρτωση φωτογραφιών και βίντεο (αντί για τη δική της υλοποίηση, χρησιμοποιείται η τυπική διεπαφή Android Media Picker).
    Έκδοση Chrome 107
  • Έχει παρασχεθεί αυτόματη ανάκληση της άδειας εμφάνισης ειδοποιήσεων για ιστότοπους που διαπιστώθηκε ότι στέλνουν ειδοποιήσεις και μηνύματα που παρεμβαίνουν στον χρήστη. Επιπλέον, για τέτοιους ιστότοπους, τα αιτήματα για άδεια αποστολής ειδοποιήσεων έχουν ανασταλεί.
  • Το Screen Capture API έχει προσθέσει νέες ιδιότητες που σχετίζονται με την κοινή χρήση οθόνης - selfBrowserSurface (σας επιτρέπει να εξαιρέσετε την τρέχουσα καρτέλα όταν καλείτε το getDisplayMedia()), surfaceSwitching (σας επιτρέπει να αποκρύψετε το κουμπί για εναλλαγή καρτελών) και displaySurface (σας επιτρέπει να περιορίσετε την κοινή χρήση σε μια καρτέλα, παράθυρο ή οθόνη).
  • Προστέθηκε η ιδιότητα renderBlockingStatus στο Performance API για τον εντοπισμό πόρων που προκαλούν παύση της απόδοσης σελίδας μέχρι να ολοκληρωθεί η φόρτωσή τους.
  • Αρκετά νέα API έχουν προστεθεί στη λειτουργία δοκιμών προέλευσης (πειραματικά χαρακτηριστικά που απαιτούν ξεχωριστή ενεργοποίηση). Το Origin Trial υποδηλώνει τη δυνατότητα εργασίας με το καθορισμένο API από εφαρμογές που έχουν ληφθεί από το localhost ή το 127.0.0.1 ή μετά την εγγραφή και τη λήψη ενός ειδικού διακριτικού που ισχύει για περιορισμένο χρονικό διάστημα για έναν συγκεκριμένο ιστότοπο.
    • Δηλωτικό API PendingBeacon, το οποίο σας επιτρέπει να ελέγχετε την αποστολή δεδομένων που δεν απαιτούν απόκριση (beacon) στον διακομιστή. Το νέο API σάς επιτρέπει να αναθέσετε την αποστολή τέτοιων δεδομένων στο πρόγραμμα περιήγησης, χωρίς να χρειάζεται να καλέσετε τις λειτουργίες αποστολής σε μια συγκεκριμένη χρονική στιγμή, για παράδειγμα, να οργανώσετε τη μεταφορά της τηλεμετρίας αφού ο χρήστης κλείσει τη σελίδα.
    • Η κεφαλίδα HTTP Πολιτική Δικαιωμάτων (Πολιτική Δυνατοτήτων), που χρησιμοποιείται για την ανάθεση εξουσιοδότησης και την ενεργοποίηση προηγμένων λειτουργιών, υποστηρίζει τώρα την τιμή "ξεφόρτωση", η οποία μπορεί να χρησιμοποιηθεί για την απενεργοποίηση των χειριστών για το συμβάν "ξεφόρτωση" στη σελίδα.
  • Για επισήμανση πρόσθεσε υποστήριξη για το χαρακτηριστικό "rel", το οποίο σας επιτρέπει να εφαρμόσετε την παράμετρο "rel=noreferrer" στην πλοήγηση μέσω φορμών Ιστού για να απενεργοποιήσετε τη μεταφορά της κεφαλίδας Referer ή "rel=noopener" για να απενεργοποιήσετε τη ρύθμιση της ιδιότητας Window.opener και να απαγορεύσετε πρόσβαση στο πλαίσιο από το οποίο έγινε η μετάβαση.
  • Το CSS Grid έχει προσθέσει υποστήριξη για παρεμβολή των ιδιοτήτων πλέγμα-πρότυπο-στήλες και πλέγμα-πρότυπο-γραμμές για να παρέχει μια ομαλή μετάβαση μεταξύ διαφορετικών καταστάσεων πλέγματος.
  • Έχουν γίνει βελτιώσεις σε εργαλεία για προγραμματιστές ιστού. Προστέθηκε η δυνατότητα διαμόρφωσης πλήκτρων πρόσβασης. Βελτιωμένη επιθεώρηση μνήμης αντικειμένων εφαρμογής C/C++ που έχουν μετατραπεί σε μορφή WebAssembly.

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 14 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Δεν έχουν εντοπιστεί κρίσιμα προβλήματα που θα επέτρεπαν σε κάποιον να παρακάμψει όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσει κώδικα στο σύστημα εκτός του περιβάλλοντος sandbox. Ως μέρος του προγράμματος πληρωμής ανταμοιβών σε μετρητά για την ανακάλυψη τρωτών σημείων για την τρέχουσα έκδοση, η Google κατέβαλε 10 βραβεία ύψους 57 χιλιάδων δολαρίων ΗΠΑ (ένα βραβείο 20000 $, 17000 $ και 7000 $, δύο βραβεία $ 3000, τρία βραβεία $ 2000 και ένα βραβείο 1000 $). Το μέγεθος μιας ανταμοιβής δεν έχει ακόμη καθοριστεί.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο