ProHoster > Blog > Interneteko albisteak > Chrome 107. bertsioa

Chrome 107. bertsioa

Google-k Chrome 107 web arakatzailearen bertsioa aurkeztu du. Aldi berean, doako Chromium proiektuaren bertsio egonkor bat dago eskuragarri, zeina Chrome-ren oinarri gisa. Chrome arakatzailea Chromium-en desberdina da Google-ren logotipoen erabileran, hutsegiteen kasuan jakinarazpenak bidaltzeko sistema baten presentzian, kopia babestutako bideo-edukiak (DRM) erreproduzitzeko moduluak, eguneraketak automatikoki instalatzeko sistema, Sandbox isolamendua betirako gaitzen duena. , Google APIari gakoak emanez eta RLZ- parametroak bilatzean. Eguneratzeko denbora gehiago behar dutenentzat, Extended Stable adarra bereizita onartzen da, eta ondoren 8 astez. Chrome 108-ren hurrengo bertsioa azaroaren 29rako aurreikusita dago.

Chrome 107-n funtsezko aldaketak:

  • ECH (Encrypted Client Hello) mekanismorako euskarria gehitu da, ESNI (Encrypted Server Name Indication) garatzen jarraitzen duena eta TLS saio-parametroei buruzko informazioa enkriptatzeko erabiltzen dena, hala nola eskatutako domeinu-izena. ECH eta ESNIren arteko gakoa da eremu indibidualen mailan zifratu beharrean, ECH-k TLS ClientHello mezu osoa enkriptatzen duela, eta horrek ESNIk estaltzen ez dituen eremuen bidez ihesak blokeatzeko aukera ematen du, adibidez, PSK (Pre-Shared). Gakoa) eremua. ECH-k HTTPSSVC DNS erregistroa ere erabiltzen du TXT erregistroaren ordez gako publikoaren informazioa helarazteko, eta gako publikoaren enkriptatze hibridoan (HPKE) mekanismoan oinarritutako muturreko enkriptatzea autentifikatua erabiltzen du gakoa lortzeko eta enkriptatzeko. ECH gaituta dagoen kontrolatzeko, "chrome://flags#encrypted-client-hello" ezarpena proposatu da.
  • H.265 (HEVC) formatuan hardware-azeleratutako bideo deskodetzeko laguntza gaituta dago.
  • Erabiltzaile-Agente HTTP goiburuan eta JavaScript parametroetan informazioa murrizteko bosgarren etapa navigator.userAgent, navigator.appVersion eta navigator.platform aktibatu da, erabiltzailea pasiboki identifikatzeko erabil daitekeen informazioa murrizteko ezarrita. Chrome 107-k plataforma eta prozesadorearen informazioa murriztu du mahaigaineko erabiltzaileentzako Erabiltzaile-Agente lerroan, eta navigator.platform JavaScript parametroaren edukia izoztu du. Aldaketa Windows plataformarako bertsioetan bakarrik nabaritzen da, plataformaren bertsio espezifikoa "Windows NT 10.0"-ra aldatzen baita. Linux-en, Erabiltzaile-Agenteko plataformaren edukia ez da aldatu.

    Aurretik, arakatzailearen bertsioa osatzen zuten MINOR.BUILD.PATCH zenbakiak 0.0.0-rekin ordezkatu dira. Etorkizunean, goiburuan nabigatzailearen izenari, nabigatzaile nagusiaren bertsioari, plataformari eta gailu motari buruzko informazioa soilik uztea aurreikusten da. Datu gehigarriak lortzeko, bertsio zehatza eta plataforma hedatutako datuak adibidez, User Agent Client Hints APIa erabili behar duzu. Informazio berri nahikorik ez duten eta oraindik Erabiltzaile Agentearen Bezeroen Gomendioetara aldatzeko prest ez dauden guneetarako, 2023ko maiatzera arte Erabiltzaile-Agente osoa itzultzeko aukera dute.

  • Android bertsioak jada ez du Android 6.0 plataforma onartzen; arakatzaileak gutxienez Android 7.0 behar du.
  • Deskargaren egoeraren jarraipena egiteko interfazearen diseinua aldatu da. Deskargaren aurrerapenari buruzko datuen beheko lerroaren ordez, helbide-barra duen panelean adierazle berri bat gehitu da; gainean klik egiten duzunean, fitxategiak deskargatzearen aurrerapena eta dagoeneko deskargatutako fitxategien zerrenda duen historia erakusten da. Beheko panelean ez bezala, botoia panelean etengabe agertzen da eta deskargaren historia azkar sartzeko aukera ematen dizu. Interfaze berria erabiltzaile batzuei soilik eskaintzen zaie lehenespenez eta guztiei zabalduko zaie arazorik ez badago.
    Chrome 107. bertsioa
  • Mahaigaineko erabiltzaileentzat, fitxategi batean gordetako pasahitzak CSV formatuan inportatu daitezke. Lehen, fitxategi batetik arakatzailera pasahitzak passwords.google.com zerbitzuaren bidez soilik transferi zitezkeen, baina orain hori arakatzailean integratutako Google Pasahitz Kudeatzailearen bidez ere egin daiteke.
  • Erabiltzaileak profil berri bat sortu ondoren, sinkronizazioa gaitzeko eta ezarpenetara joateko galdetzen dizun mezu bat bistaratzen da. Horren bidez, profilaren izena alda dezakezu eta kolore-gai bat hauta dezakezu.
  • Android plataformarako bertsioak interfaze berri bat eskaintzen du argazkiak eta bideoak kargatzeko multimedia-fitxategiak hautatzeko (bere ezarpenaren ordez, Android Media Picker interfaze estandarra erabiltzen da).
    Chrome 107. bertsioa
  • Jakinarazpenak bistaratzeko baimena automatikoki kentzea eman da erabiltzailearekin oztopatzen duten jakinarazpenak eta mezuak bidaltzen ari diren guneetan. Gainera, horrelako guneetarako, jakinarazpenak bidaltzeko baimen-eskaerak eten egin dira.
  • Screen Capture APIak pantaila partekatzearekin lotutako propietate berriak gehitu ditu: selfBrowserSurface (getDisplayMedia() deitzean uneko fitxa baztertzeko aukera ematen du), surfaceSwitching (fitxak aldatzeko botoia ezkutatzeko aukera ematen du) eta displaySurface (partekatzea mugatzeko aukera ematen dizu). fitxa, leiho edo pantaila bat).
  • RenderBlockingStatus propietatea gehitu da Performance API-ra, orriaren errendatzea eten egiten ari diren baliabideak identifikatzeko, kargatzen amaitu arte.
  • Hainbat API berri gehitu dira Origin Trials modura (bereizi aktibazioa behar duten ezaugarri esperimentalak). Origin Trial-ek localhost edo 127.0.0.1 deskargatutako aplikazioetatik zehaztutako APIarekin lan egiteko gaitasuna dakar, edo gune jakin baterako denbora mugatu baterako balio duen token berezi bat erregistratu eta jaso ondoren.
    • Declarative API PendingBeacon, zerbitzariari erantzunik (beacon) behar ez duten datuen bidalketa kontrolatzeko aukera ematen duena. API berriak datu horien bidalketa arakatzaileari delegatzeko aukera ematen du, ordu jakin batean bidalketa eragiketak deitu beharrik gabe, adibidez, erabiltzaileak orria itxi ondoren telemetriaren transferentzia antolatzeko.
    • Baimen-gidalerroak (Ezaugarrien politika) HTTP goiburuak, autoritatea eskuordetzeko eta eginbide aurreratuak gaitzeko erabiltzen den, orain "deskargatu" balioa onartzen du, orrialdeko "deskargatu" gertaeraren kudeatzaileak desgaitzeko erabil daitekeena.
  • Etiketatzeko "rel" atributuaren euskarria gehitu du, "rel=noreferrer" parametroa web inprimakien bidez nabigatzeko aplikatzeko aukera ematen duena, Erreferentearen goiburuaren transferentzia desgaitzeko edo "rel=noopener" Window.opener propietatea ezartzea desgaitzeko eta debekatzeko. trantsizioa egin den testuingurura sarbidea .
  • CSS Grid-ek grid-template-columns eta grid-template-rows propietateak interpolatzeko laguntza gehitu du sare-egoera desberdinen arteko trantsizio leuna eskaintzeko.
  • Hobekuntzak egin dira web garatzaileentzako tresnetan. Laster-teklak konfiguratzeko gaitasuna gehitu da. WebAssembly formatura bihurtutako C/C++ aplikazio-objektuen memoria-ikuskapena hobetu da.

Berrikuntzez eta akatsen konponketez gain, bertsio berriak 14 ahultasun ezabatzen ditu. Ahultasun asko AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer eta AFL tresnak erabiliz proba automatizatuen ondorioz identifikatu ziren. Ez da arazo larririk identifikatu arakatzailearen babes-maila guztiak saihestu eta sisteman sandbox ingurunetik kanpo exekutatzeko aukera emango lukeen arazo larririk. Uneko bertsiorako ahuleziak aurkitzeagatik diru-sariak ordaintzeko programaren barruan, Google-k 10 dolarreko 57 sari ordaindu zituen (20000 $, 17000 $ eta 7000 $-ko sari bat, 3000 $-ko bi sari, 2000 $-ko hiru sari eta beste bat). 1000 dolarreko saria). Sari baten tamaina ez da oraindik zehaztu.

Iturria: opennet.ru

Gehitu iruzkin berria