ProHoster > Blog > noticias de internet > Chrome Versión 107

Chrome Versión 107

Google ha presentado el lanzamiento del navegador web Chrome 107. Al mismo tiempo, está disponible una versión estable del proyecto gratuito Chromium, que sirve como base para Chrome. El navegador Chrome se diferencia de Chromium en el uso de los logotipos de Google, la presencia de un sistema para enviar notificaciones en caso de falla, módulos para reproducir contenido de video protegido contra copia (DRM), un sistema para instalar actualizaciones automáticamente y habilitar permanentemente el aislamiento Sandbox. , proporcionando claves para la API de Google y transmitiendo RLZ- durante la búsqueda. Para aquellos que necesitan más tiempo para actualizar, la rama estable extendida se admite por separado, seguida de 8 semanas. El próximo lanzamiento de Chrome 108 está previsto para el 29 de noviembre.

Cambios clave en Chrome 107:

  • Se agregó soporte para el mecanismo ECH (Encrypted Client Hello), que continúa el desarrollo de ESNI (Encrypted Server Name Indication) y se utiliza para cifrar información sobre los parámetros de la sesión TLS, como el nombre de dominio solicitado. La diferencia clave entre ECH y ESNI es que en lugar de cifrar a nivel de campos individuales, ECH cifra todo el mensaje TLS ClientHello, lo que le permite bloquear filtraciones a través de campos que ESNI no cubre, por ejemplo, el PSK (Pre-Shared). Clave) campo. ECH también utiliza el registro DNS HTTPSSVC en lugar del registro TXT para transmitir información de clave pública y utiliza cifrado de extremo a extremo autenticado basado en el mecanismo de cifrado de clave pública híbrida (HPKE) para obtener y cifrar la clave. Para controlar si ECH está habilitado, se ha propuesto la configuración "chrome://flags#encrypted-client-hello".
  • La compatibilidad con la decodificación de vídeo acelerada por hardware en formato H.265 (HEVC) está habilitada.
  • Se ha activado la quinta etapa de reducción de información en el encabezado HTTP de User-Agent y los parámetros de JavaScript navigator.userAgent, navigator.appVersion y navigator.platform, implementada para reducir la información que puede usarse para identificar pasivamente al usuario. Chrome 107 ha reducido la información de plataforma y procesador en la línea User-Agent para usuarios de escritorio y ha congelado el contenido del parámetro JavaScript navigator.platform. El cambio sólo se nota en las versiones para la plataforma Windows, cuya versión específica de la plataforma se cambia a "Windows NT 10.0". En Linux, el contenido de la plataforma en User-Agent no ha cambiado.

    Anteriormente, los números MINOR.BUILD.PATCH que componían la versión del navegador fueron reemplazados por 0.0.0. En el futuro, está previsto dejar en el encabezado sólo información sobre el nombre del navegador, la versión principal del navegador, la plataforma y el tipo de dispositivo (teléfono móvil, PC, tableta). Para obtener datos adicionales, como la versión exacta y los datos extendidos de la plataforma, debe utilizar la API User Agent Client Hints. Para los sitios que no tienen suficiente información nueva y aún no están listos para cambiar a User Agent Client Hints, hasta mayo de 2023 tienen la oportunidad de devolver el User-Agent completo.

  • La versión de Android ya no es compatible con la plataforma Android 6.0; el navegador ahora requiere al menos Android 7.0.
  • Se ha cambiado el diseño de la interfaz para rastrear el estado de las descargas. En lugar de la línea inferior con datos sobre el progreso de la descarga, se agregó un nuevo indicador al panel con la barra de direcciones; al hacer clic en él, se muestra el progreso de la descarga de archivos y un historial con una lista de archivos ya descargados. A diferencia del panel inferior, el botón se muestra constantemente en el panel y le permite acceder rápidamente a su historial de descargas. La nueva interfaz se ofrece actualmente por defecto sólo a algunos usuarios y se extenderá a todos si no hay problemas.
    Chrome Versión 107
  • Para los usuarios de escritorio, es posible importar contraseñas guardadas en un archivo en formato CSV. Anteriormente, las contraseñas de un archivo al navegador solo se podían transferir a través del servicio contraseñas.google.com, pero ahora esto también se puede hacer a través del Administrador de contraseñas de Google integrado en el navegador.
  • Después de que el usuario crea un nuevo perfil, se muestra un mensaje que le solicita que habilite la sincronización y vaya a la configuración, a través de la cual puede cambiar el nombre del perfil y seleccionar un tema de color.
  • La versión para la plataforma Android ofrece una nueva interfaz para seleccionar archivos multimedia para cargar fotos y videos (en lugar de su propia implementación, se utiliza la interfaz estándar de Android Media Picker).
    Chrome Versión 107
  • Se ha proporcionado la revocación automática del permiso para mostrar notificaciones para los sitios que envían notificaciones y mensajes que interfieren con el usuario. Además, para dichos sitios se han suspendido las solicitudes de permiso para enviar notificaciones.
  • La API Screen Capture ha agregado nuevas propiedades relacionadas con el uso compartido de pantalla: selfBrowserSurface (le permite excluir la pestaña actual al llamar a getDisplayMedia()), SurfaceSwitching (le permite ocultar el botón para cambiar de pestaña) y displaySurface (le permite limitar el uso compartido a una pestaña, ventana o pantalla).
  • Se agregó la propiedad renderBlockingStatus a la API de rendimiento para identificar los recursos que hacen que la representación de la página se detenga hasta que termine de cargarse.
  • Se han agregado varias API nuevas al modo de prueba de Origin (funciones experimentales que requieren activación por separado). Origin Trial implica la capacidad de trabajar con la API especificada desde aplicaciones descargadas de localhost o 127.0.0.1, o después de registrarse y recibir un token especial que es válido por un tiempo limitado para un sitio específico.
    • API declarativa PendingBeacon, que permite controlar el envío de datos que no requieren respuesta (beacon) al servidor. La nueva API le permite delegar el envío de dichos datos al navegador, sin la necesidad de llamar a operaciones de envío en un momento determinado, por ejemplo, para organizar la transferencia de telemetría después de que el usuario cierra la página.
    • El encabezado HTTP Política de permisos (Política de funciones), utilizado para delegar autoridad y habilitar funciones avanzadas, ahora admite el valor "descargar", que se puede utilizar para deshabilitar los controladores para el evento "descargar" en la página.
  • Etiquetar Se agregó soporte para el atributo "rel", que le permite aplicar el parámetro "rel=noreferrer" a la navegación a través de formularios web para deshabilitar la transferencia del encabezado Referer o "rel=noopener" para deshabilitar la configuración de la propiedad Window.opener y prohibir acceso al contexto desde el cual se realizó la transición.
  • CSS Grid ha agregado soporte para interpolar las propiedades grid-template-columns y grid-template-rows para proporcionar una transición suave entre diferentes estados de la cuadrícula.
  • Se han realizado mejoras en las herramientas para desarrolladores web. Se agregó la capacidad de configurar teclas de acceso rápido. Inspección de memoria mejorada de objetos de aplicaciones C/C++ convertidos al formato WebAssembly.

Además de las innovaciones y correcciones de errores, la nueva versión elimina 14 vulnerabilidades. Muchas de las vulnerabilidades se identificaron como resultado de pruebas automatizadas utilizando las herramientas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer y AFL. No se han identificado problemas críticos que permitan eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox. Como parte del programa para pagar recompensas en efectivo por descubrir vulnerabilidades para la versión actual, Google pagó 10 premios por un monto de 57 mil dólares estadounidenses (un premio de $20000, $17000 y $7000, dos premios de $3000, tres premios de $2000 y un premio de $1000). Aún no se ha determinado el tamaño de una recompensa.

Fuente: opennet.ru

Añadir un comentario