ProHoster > Blogi > internetiuudised > Chrome'i väljalase 107

Chrome'i väljalase 107

Google avalikustas veebibrauseri Chrome 107 väljalase. Samal ajal on saadaval ka Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne väljalase. Chrome'i brauser erineb Chromiumist Google'i logode kasutamise, krahhi korral teadete saatmise süsteemi olemasolu, kopeerimiskaitsega videosisu (DRM) esitamise moodulite, värskenduste automaatse installimise süsteemi, liivakasti isoleerimise püsiva lubamise poolest. , annab võtmed Google API-le ja edastab otsimisel RLZ-. Neile, kes vajavad värskendamiseks rohkem aega, toetatakse eraldi laiendatud stabiilset haru, millele järgneb 8 nädalat. Chrome 108 järgmine väljalase on kavandatud 29. novembrile.

Peamised muudatused Chrome'is 107:

  • Lisatud on ECH (Encrypted Client Hello) mehhanismi tugi, mis jätkab ESNI (Encrypted Server Name Indication) arendamist ja mida kasutatakse TLS-i seansi parameetrite teabe, näiteks taotletud domeeninime krüptimiseks. Peamine erinevus ECH ja ESNI vahel on see, et üksikute väljade tasemel krüptimise asemel krüpteerib ECH kogu TLS ClientHello sõnumi, mis võimaldab blokeerida lekkeid läbi väljade, mida ESNI ei kata, näiteks PSK (Pre-Shared Võti) välja. Samuti kasutab ECH avaliku võtme teabe edastamiseks TXT-kirje asemel HTTPSSVC DNS-kirjet ning kasutab võtme hankimiseks ja krüptimiseks autentitud täielikku krüptimist, mis põhineb hübriidse avaliku võtme krüptimise (HPKE) mehhanismil. ECH lubamise kontrollimiseks on pakutud sätet „chrome://flags#encrypted-client-hello”.
  • Riistvaralise kiirendatud videodekodeerimise tugi H.265 (HEVC) vormingus on lubatud.
  • Kasutaja-agendi HTTP päises ja JavaScripti parameetrites navigator.userAgent, navigator.appVersion ja navigator.platform on aktiveeritud teabe vähendamise viies etapp, mis on rakendatud kasutaja passiivseks tuvastamiseks kasutatava teabe vähendamiseks. Chrome 107 on vähendanud lauaarvutite kasutajate reas User-Agent platvormi ja protsessori teavet ning külmutanud JavaScripti parameetri navigator.platform sisu. Muudatus on märgatav vaid Windowsi platvormi versioonides, mille puhul muudetakse konkreetse platvormi versiooniks "Windows NT 10.0". Linuxis ei ole kasutajaagendi platvormi sisu muutunud.

    Varem on brauseri versiooni moodustanud MINOR.BUILD.PATCH numbrid asendatud 0.0.0-ga. Edaspidi on plaanis päisesse jätta ainult teave brauseri nime, suurema brauseri versiooni, platvormi ja seadme tüübi (mobiiltelefon, arvuti, tahvelarvuti) kohta. Täiendavate andmete (nt täpse versiooni ja laiendatud platvormi andmete) saamiseks peate kasutama kasutajaagendi kliendivihjete API-t. Saitide puhul, millel pole piisavalt uut teavet ja mis pole veel valmis kasutajaagendi kliendivihjetele üle minema, on neil kuni 2023. aasta maini võimalus tagastada täielik User-Agent.

  • Androidi versioon ei toeta enam Android 6.0 platvormi; brauser nõuab nüüd vähemalt Android 7.0.
  • Allalaadimiste oleku jälgimise liidese kujundust on muudetud. Allalaadimise edenemise andmete all oleva rea ​​asemel on aadressiribaga paneelile lisatud uus indikaator, millel klõpsates kuvatakse failide allalaadimise käik ja ajalugu koos juba allalaaditud failide loendiga. Erinevalt alumisest paneelist kuvatakse nuppu paneelil pidevalt ja see võimaldab teil kiiresti oma allalaadimisajaloole juurde pääseda. Uut liidest pakutakse praegu vaikimisi ainult mõnele kasutajale ja probleemide puudumisel laiendatakse seda kõigile.
    Chrome'i väljalase 107
  • Lauaarvutite kasutajatel on võimalik importida CSV-vormingus faili salvestatud paroole. Kui varem sai paroole failist brauserisse edastada vaid läbi passwords.google.com teenuse, siis nüüd saab seda teha ka brauserisse sisseehitatud Google Password Manageri kaudu.
  • Kui kasutaja on loonud uue profiili, kuvatakse viip, mis palub teil lubada sünkroonimine ja minna seadetesse, mille kaudu saate muuta profiili nime ja valida värviteema.
  • Androidi platvormi versioon pakub uut liidest fotode ja videote üleslaadimiseks meediumifailide valimiseks (oma teostuse asemel kasutatakse tavalist Android Media Pickeri liidest).
    Chrome'i väljalase 107
  • Teatiste kuvamise loa automaatne tühistamine on ette nähtud saitidele, mis saadavad kasutajat segavaid teatisi ja sõnumeid. Lisaks on selliste saitide puhul teatiste saatmise loataotlused peatatud.
  • Screen Capture API on lisanud uusi ekraani jagamisega seotud atribuute – selfBrowserSurface (võimaldab teil getDisplayMedia() kutsumisel aktiivse vahekaardi välja jätta), surfaceSwitching (võimaldab vahekaartide vahetamise nuppu peita) ja displaySurface (võimaldab piirata jagamist vahekaart, aken või ekraan).
  • Lisas Performance API-le atribuudi renderBlockingStatus, et tuvastada ressursid, mis põhjustavad lehe renderdamise peatamise kuni nende laadimise lõpuni.
  • Origin Trials režiimi on lisatud mitu uut API-d (eksperimentaalsed funktsioonid, mis nõuavad eraldi aktiveerimist). Origin Trial tähendab võimalust töötada määratud API-ga kohalikest hostidest või versioonist 127.0.0.1 alla laaditud rakendustes või pärast registreerimist ja spetsiaalse loa saamist, mis kehtib konkreetse saidi jaoks piiratud aja.
    • Deklaratiivne API PendingBeacon, mis võimaldab juhtida vastust mittevajavate andmete (majaka) saatmist serverile. Uus API võimaldab delegeerida selliste andmete saatmise brauserile, ilma et oleks vaja teatud ajahetkel välja kutsuda saatmistoiminguid, näiteks korraldada telemeetria edastamist pärast kasutaja lehe sulgemist.
    • Lubade poliitika (funktsioonipoliitika) HTTP-päis, mida kasutatakse volituste delegeerimiseks ja täiustatud funktsioonide lubamiseks, toetab nüüd väärtust "unload", mida saab kasutada lehe sündmuse "unload" töötlejate keelamiseks.
  • Märgistada lisatud tugi atribuudile "rel", mis võimaldab teil rakendada veebivormides navigeerimisel parameetrit "rel=noreferrer", et keelata viitaja päise ülekandmine, või "rel=noopener" atribuudi Window.opener seadistamise keelamiseks ja keelamiseks. juurdepääs kontekstile, millest üleminek tehti.
  • CSS Grid on lisanud toe atribuutide grid-template-column ja grid-template-rows interpoleerimiseks, et tagada sujuv üleminek erinevate ruudustiku olekute vahel.
  • Veebiarendajatele mõeldud tööriistu on täiustatud. Lisatud kiirklahvide konfigureerimise võimalus. WebAssembly vormingusse teisendatud C/C++ rakendusobjektide täiustatud mälukontroll.

Lisaks uuendustele ja veaparandustele kõrvaldab uus versioon 14 turvaauku. Paljud haavatavused tuvastati AddressSanitizeri, MemorySanitizeri, Control Flow Integrity, LibFuzzeri ja AFL-i tööriistu kasutades automatiseeritud testimise tulemusena. Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks brauseri kõigist kaitsetasemetest mööda minna ja süsteemis koodi käivitada väljaspool liivakastikeskkonda. Osana programmist, mille eesmärk on maksta rahalisi preemiaid praeguse versiooni haavatavuste avastamise eest, maksis Google 10 auhinda summas 57 tuhat USA dollarit (üks auhind $ 20000 17000, $ 7000 3000 ja $ 2000, kaks auhinda $ 1000, kolm auhinda $ XNUMX ja üks auhind XNUMX dollarit). Ühe preemia suurus pole veel kindlaks määratud.

Allikas: opennet.ru

Lisa kommentaar