ProHoster > Блог > interretaj novaĵoj > Chrome Eldono 107

Chrome Eldono 107

Guglo malkaŝis la liberigon de la retumilo Chrome 107. Samtempe disponeblas stabila eldono de la senpaga projekto Chromium, kiu funkcias kiel bazo de Chrome. La Chrome-retumilo diferencas de Chromium en la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, moduloj por ludi kopi-protektan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn, konstante ebligante Sandbox-izoladon. , liverante ŝlosilojn al la Google API kaj transdonante RLZ- dum serĉado. Por tiuj, kiuj bezonas pli da tempo por ĝisdatigi, la Etendita Stala branĉo estas aparte subtenata, sekvata de 8 semajnoj. La sekva eldono de Chrome 108 estas planita por la 29-a de novembro.

Ŝanĝoj en Chrome 107:

  • Aldonita subteno por la mekanismo ECH (Ĉifrita Kliento Saluton), kiu daŭrigas la evoluon de ESNI (Ĉifrita Servilo-Noma Indiko) kaj estas uzata por ĉifri informojn pri TLS-sesioparametroj, kiel la petita domajna nomo. La ŝlosila diferenco inter ECH kaj ESNI estas, ke anstataŭ ĉifrado je la nivelo de individuaj kampoj, ECH ĉifras la tutan TLS ClientHello-mesaĝon, kiu ebligas al vi bloki likojn tra kampoj kiujn ESNI ne kovras, ekzemple, la PSK (Pre-Shared). Ŝlosilo) kampo. ECH ankaŭ uzas la HTTPSSVC DNS-rekordon anstataŭe de la TXT-rekordo por peri publikŝlosilinformojn, kaj uzas aŭtentikigitan fin-al-finan ĉifradon bazitan sur la Hybrid Public Key Encryption (HPKE) mekanismo por akiri kaj ĉifri la ŝlosilon. Por kontroli ĉu ECH estas ebligita, la agordo "chrome://flags#encrypted-client-hello" estis proponita.
  • Subteno por aparataro akcelita videomalkodado en H.265 (HEVC) formato estas ebligita.
  • La kvina etapo de informa redukto en la Uzanto-Agente HTTP-kapo kaj JavaScript parametroj navigator.userAgent, navigator.appVersion kaj navigator.platform estis aktivigita, efektivigita por redukti informojn uzeblajn por pasive identigi la uzanton. Chrome 107 reduktis la platformon kaj procesoran informon en la linio Uzanto-Agente por labortablaj uzantoj, kaj frostigis la enhavon de la JavaScript parametro navigator.platform. La ŝanĝo estas rimarkebla nur en versioj por la Vindoza platformo, por kiuj la specifa platforma versio estas ŝanĝita al "Windows NT 10.0". En Linukso, la platforma enhavo en la Uzanto-Agente ne ŝanĝiĝis.

    Antaŭe, la numeroj MINOR.BUILD.PATCH kiuj konsistigis la retumila versio estis anstataŭigitaj per 0.0.0. En la estonteco, estas planite lasi nur informojn pri la nomo de la retumilo, ĉefa retumila versio, platformo kaj aparato-tipo (poŝtelefono, komputilo, tablojdo) en la kaplinio. Por akiri pliajn datumojn, kiel la ĝustan version kaj plilongigitajn platformajn datumojn, vi devas uzi la API de User Agent Client Hints. Por retejoj, kiuj ne havas sufiĉe da novaj informoj kaj ankoraŭ ne pretas ŝanĝi al Uzanta Agento Kliento-Konsiloj, ĝis majo 2023 ili havas la ŝancon resendi la plenan Uzanto-Agent.

  • La Android-versio ne plu subtenas la Android 6.0-platformon; la retumilo nun postulas almenaŭ Android 7.0.
  • La interfaca dezajno por spuri la staton de elŝutoj estis ŝanĝita. Anstataŭ la malsupra linio kun datumoj pri la elŝuta progreso, nova indikilo estis aldonita al la panelo kun la adresbreto; kiam vi alklakas ĝin, la progreso de elŝutado de dosieroj kaj historio kun listo de jam elŝutitaj dosieroj estas montrita. Male al la malsupra panelo, la butono estas konstante montrata sur la panelo kaj permesas vin rapide aliri vian elŝutan historion. La nova interfaco estas nuntempe ofertita defaŭlte nur al iuj uzantoj kaj estos etendita al ĉiuj se ne estas problemoj.
    Chrome Eldono 107
  • Por labortablaj uzantoj, eblas importi pasvortojn konservitajn en dosiero en CSV-formato. Antaŭe, pasvortoj de dosiero al la retumilo nur povis esti transdonitaj per la servo passwords.google.com, sed nun tio ankaŭ povas esti farita per la Google Password Manager enkonstruita en la retumilo.
  • Post kiam la uzanto kreas novan profilon, montriĝas prompto, kiu petas vin ebligi sinkronigon kaj iri al agordoj, per kiuj vi povas ŝanĝi la profilnomon kaj elekti kolortemon.
  • La versio por la Android-platformo ofertas novan interfacon por elekti amaskomunikilajn dosierojn por alŝuti fotojn kaj filmetojn (anstataŭ sia propra efektivigo, la norma Android Media Picker-interfaco estas uzata).
    Chrome Eldono 107
  • Aŭtomata revoko de permeso montri sciigojn estis disponigita por retejoj kiuj sendas sciigojn kaj mesaĝojn kiuj malhelpas la uzanton. Krome, por tiaj retejoj, petoj pri permeso sendi sciigojn estis suspenditaj.
  • La Screen Capture API aldonis novajn trajtojn rilate al ekrankundivido - selfBrowserSurface (ebligas al vi ekskludi la nunan langeton kiam vi vokas getDisplayMedia()), surfaceSwitching (permesas al vi kaŝi la butonon por ŝanĝi langetojn) kaj displaySurface (ebligas al vi limigi kundividon al langeto, fenestro aŭ ekrano).
  • Aldonis la renderBlockingStatus-posedaĵon al Performance API por identigi rimedojn, kiuj igas paĝan bildigon paŭzi ĝis ili finas ŝargi.
  • Pluraj novaj API-oj estis aldonitaj al Origin Trials-reĝimo (eksperimentaj funkcioj kiuj postulas apartan aktivigon). Origin Trial implicas la kapablon labori kun la specifita API de aplikoj elŝutitaj de localhost aŭ 127.0.0.1, aŭ post registriĝo kaj ricevado de speciala signo kiu validas por limigita tempo por specifa retejo.
    • Deklara API PendingBeacon, kiu ebligas al vi kontroli la sendon de datumoj, kiuj ne postulas respondon (signo) al la servilo. La nova API permesas vin delegi la sendon de tiaj datumoj al la retumilo, sen neceso voki sendi operaciojn en certa tempo, ekzemple, por organizi la translokigon de telemetrio post kiam la uzanto fermas la paĝon.
    • La Permissions-Policy (Feature Policy) HTTP-kapo, uzita por delegi aŭtoritaton kaj ebligi altnivelajn funkciojn, nun subtenas la "malŝarĝi" valoron, kiu povas esti uzata por malŝalti prizorgantojn por la "malŝarĝo" evento sur la paĝo.
  • Etikedi aldonis subtenon por la atributo "rel", kiu ebligas al vi apliki la parametron "rel=noreferrer" al navigado tra retformularoj por malebligi la translokigon de la Referer-kapo aŭ "rel=noopener" por malŝalti agordon de la posedaĵo Window.opener kaj malpermesi. aliro al la kunteksto de kiu la transiro estis farita.
  • CSS Grid aldonis subtenon por interpolado de la krado-ŝablonaj kolumnoj kaj krado-ŝablonaj vicoj por disponigi glatan transiron inter malsamaj kradaj statoj.
  • Plibonigoj estis faritaj al iloj por retaj programistoj. Aldonita la kapablo agordi klavojn. Plibonigita memorinspektado de C/C++ aplikaĵobjektoj konvertitaj al WebAssembly-formato.

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 14 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Neniuj kritikaj problemoj estis identigitaj, kiuj permesus preteriri ĉiujn nivelojn de retumila protekto kaj efektivigi kodon en la sistemo ekster la sablokesto-medio. Kadre de la programo por pagi kontantajn rekompencojn pro malkovro de vundeblecoj por la nuna eldono, Google pagis 10 premiojn en la kvanto de 57 mil usonaj dolaroj (unu premio de $20000, $17000 kaj $7000, du premioj de $3000, tri premioj de $2000 kaj unu premio de $1000). La grandeco de unu rekompenco ankoraŭ ne estis determinita.

fonto: opennet.ru

Aldoni komenton