ProHoster > وبلاگ > اخبار اینترنتی > نسخه 107 کروم

نسخه 107 کروم

گوگل از نسخه مرورگر وب کروم 107 رونمایی کرد، همزمان، نسخه پایدار پروژه رایگان کرومیوم که اساس کروم است نیز در دسترس است. مرورگر کروم در استفاده از لوگوهای گوگل، وجود سیستمی برای ارسال اعلان ها در صورت خرابی، ماژول هایی برای پخش محتوای ویدیویی محافظت شده از کپی (DRM)، سیستم به روز رسانی خودکار، گنجاندن دائم ایزوله Sandbox با Chromium متفاوت است. ، تامین کلیدهای Google API و انتقال هنگام جستجوی پارامترهای RLZ-. برای کسانی که به زمان بیشتری برای به روز رسانی نیاز دارند، شاخه Extended Stable به طور جداگانه پشتیبانی می شود و پس از آن 8 هفته. انتشار بعدی کروم 108 برای 29 نوامبر برنامه ریزی شده است.

تغییرات کلیدی در کروم 107:

  • پشتیبانی از مکانیزم ECH (Encrypted Client Hello) اضافه شده است که توسعه ESNI (نمایش نام سرور رمزگذاری شده) را ادامه می دهد و برای رمزگذاری اطلاعات مربوط به پارامترهای جلسه TLS، مانند نام دامنه درخواستی استفاده می شود. تفاوت اصلی بین ECH و ESNI این است که در ECH، به جای رمزگذاری در سطح فیلدهای جداگانه، کل پیام TLS ClientHello رمزگذاری می شود، که به شما امکان می دهد نشت را از طریق فیلدهایی که تحت پوشش ESNI نیستند، به عنوان مثال PSK، مسدود کنید. فیلد (کلید از قبل به اشتراک گذاشته شده). ECH همچنین از یک رکورد HTTPSSVC DNS به جای رکورد TXT برای انتقال اطلاعات کلید عمومی استفاده می کند و از رمزگذاری تایید شده انتها به انتها بر اساس مکانیسم رمزگذاری کلید عمومی ترکیبی (HPKE) برای به دست آوردن و رمزگذاری کلید استفاده می کند. برای کنترل فعال بودن ECH، تنظیم "chrome://flags#encrypted-client-hello" پیشنهاد می شود.
  • پشتیبانی از رمزگشایی ویدیوی تسریع شده سخت افزاری در قالب H.265 (HEVC) فعال است.
  • مرحله پنجم برش اطلاعات در سرآیند User-Agent HTTP و پارامترهای جاوا اسکریپت navigator.userAgent، navigator.appVersion، و navigator.platform فعال شده است تا اطلاعاتی را که می توان برای شناسایی غیرفعال یک کاربر استفاده کرد، کاهش داد. در Chrome 107، رشته عامل کاربر در اطلاعات پلتفرم و پردازنده برای کاربران دسکتاپ کاهش یافته است و محتوای پارامتر JavaScript navigator.platform ثابت شده است. این تغییر تنها در نسخه‌هایی برای پلتفرم ویندوز قابل توجه است که نسخه پلتفرم خاص آن به "Windows NT 10.0" تغییر کرده است. در لینوکس، محتوای پلتفرم در User-Agent تغییر نکرده است.

    قبلاً اعداد MINOR.BUILD.PATCH که نسخه مرورگر را تشکیل می دادند با 0.0.0 جایگزین شده بودند. در ادامه، هدر فقط حاوی اطلاعاتی درباره نام مرورگر، نسخه مرورگر اصلی، پلتفرم و نوع دستگاه (تلفن همراه، رایانه شخصی، تبلت) خواهد بود. برای داده های اضافی، مانند نسخه دقیق و داده های پلت فرم توسعه یافته، باید از User Agent Client Hints API استفاده کنید. برای سایت هایی که اطلاعات جدید کافی ندارند و هنوز آماده تغییر به نکات مشتری عامل کاربر نیستند، تا می 2023، فرصت بازگشت کامل User-Agent فراهم شده است.

  • نسخه اندروید دیگر از پلتفرم اندروید 6.0 پشتیبانی نمی کند، مرورگر اکنون حداقل به اندروید 7.0 نیاز دارد.
  • طراحی رابط برای ردیابی وضعیت دانلودها را تغییر داد. به جای خط پایین با داده های مربوط به پیشرفت دانلود، یک نشانگر جدید با نوار آدرس به پنل اضافه شده است، با کلیک کردن، پیشرفت دانلود فایل ها و تاریخچه ای با لیستی از فایل های قبلا دانلود شده نشان داده می شود. برخلاف نوار پایین، دکمه به طور دائم در نوار نمایش داده می شود و به شما امکان می دهد به سرعت به تاریخچه دانلود خود دسترسی داشته باشید. رابط جدید تا کنون به صورت پیش فرض فقط برای برخی از کاربران ارائه شده است و در صورت عدم وجود مشکل برای همه گسترش خواهد یافت.
    نسخه 107 کروم
  • برای کاربران دسکتاپ، امکان وارد کردن رمزهای عبور ذخیره شده در یک فایل با فرمت CSV فراهم شده است. پیش از این، گذرواژه‌ها از یک فایل به مرورگر فقط از طریق سرویس passwords.google.com منتقل می‌شد، اما اکنون می‌توان از طریق مدیر رمز عبور تعبیه شده در مرورگر (Google Password Manager) این کار را انجام داد.
  • پس از اینکه کاربر یک نمایه جدید ایجاد کرد، درخواستی ارائه می شود که از شما می خواهد همگام سازی را فعال کنید و به تنظیمات بروید که از طریق آن می توانید نام نمایه را تغییر دهید و یک تم رنگی انتخاب کنید.
  • نسخه برای پلتفرم اندروید یک رابط جدید برای انتخاب فایل های رسانه ای برای آپلود عکس ها و فیلم ها ارائه می دهد (به جای اجرای خود، از رابط استاندارد Media Picker Android استفاده می شود).
    نسخه 107 کروم
  • لغو خودکار مجوز نمایش اعلان‌ها برای سایت‌هایی که در حال ارسال اعلان‌ها و پیام‌هایی هستند که با کاربر تداخل دارند، فعال شد. علاوه بر این، برای چنین سایت‌هایی، درخواست‌های دریافت مجوز برای ارسال اعلان‌ها به حالت تعلیق درآمده است.
  • ویژگی‌های جدیدی به Screen Capture API مربوط به اشتراک‌گذاری صفحه اضافه شده است - selfBrowserSurface (به شما امکان می‌دهد زبانه فعلی را هنگام فراخوانی getDisplayMedia() حذف کنید)، surfaceSwitching (به شما امکان می‌دهد دکمه تغییر برگه‌ها را مخفی کنید) و displaySurface (به شما امکان می‌دهد اشتراک گذاری را به یک برگه، پنجره یا صفحه محدود کنید).
  • ویژگی renderBlockingStatus را به Performance API اضافه کرد تا منابعی را که باعث توقف رندر صفحه تا پایان بارگیری می‌شوند، شناسایی کند.
  • چندین API جدید به حالت Origin Trials (ویژگی های آزمایشی که نیاز به فعال سازی جداگانه دارند) اضافه شده است. Origin Trial به معنای توانایی کار با API مشخص شده از برنامه های دانلود شده از localhost یا 127.0.0.1 یا پس از ثبت نام و دریافت یک توکن خاص است که برای مدت محدودی برای یک سایت خاص معتبر است.
    • یک PendingBeacon API اعلامی که به شما امکان می دهد ارسال داده هایی را که نیازی به پاسخ (بیکن) به سرور ندارند، کنترل کنید. API جدید به شما امکان می دهد ارسال چنین داده هایی را بدون نیاز به فراخوانی عملیات ارسال در یک زمان خاص به مرورگر محول کنید، به عنوان مثال، برای سازماندهی انتقال تله متری پس از بستن صفحه توسط کاربر.
    • هدر HTTP Permissions-Policy (سیاست ویژگی) که برای واگذاری مجوزها و فعال کردن ویژگی‌های پیشرفته استفاده می‌شود، اکنون از مقدار «unload» پشتیبانی می‌کند که می‌تواند برای غیرفعال کردن کنترل‌کننده‌های رویداد «Unload» در صفحه استفاده شود.
  • برای برچسب زنی پشتیبانی از ویژگی "rel" اضافه شده است، که به شما امکان می دهد پارامتر "rel=noreferrer" را برای پیمایش از طریق فرم های وب اعمال کنید تا انتقال هدر Referer یا "rel=noopener" را برای غیرفعال کردن تنظیم ویژگی Window.opener غیرفعال کنید و آن را رد کنید. دسترسی به زمینه ای که انتقال از آن انجام شده است.
  • CSS Grid برای درون یابی ویژگی های ستون-الگو-ستون ها و گرید-الگو-ردیف ها پشتیبانی می کند تا یک انتقال صاف بین حالت های مختلف شبکه فراهم کند.
  • بهبودهایی در ابزارهای توسعه دهندگان وب ایجاد شده است. قابلیت سفارشی کردن کلیدهای میانبر اضافه شده است. بازرسی حافظه بهبود یافته اشیاء برنامه C/C++ تبدیل شده به فرمت WebAssembly.

علاوه بر نوآوری ها و رفع باگ ها، 14 آسیب پذیری در نسخه جدید برطرف شده است. بسیاری از آسیب‌پذیری‌ها در نتیجه ابزارهای تست خودکار AddressSanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer و AFL شناسایی شدند. هیچ مشکل مهمی که اجازه دور زدن تمام سطوح حفاظتی مرورگر و اجرای کد در سیستم را در خارج از محیط sandbox می دهد، شناسایی نشده است. به‌عنوان بخشی از برنامه جایزه آسیب‌پذیری برای نسخه فعلی، Google 10 جایزه به ارزش 57 دلار پرداخت کرد (یکی به مبلغ 20000 دلار، 17000 دلار و 7000 دلار، دو جایزه 3000 دلاری، سه جایزه 2000 دلاری و یک جایزه 1000 دلاری). مقدار یک جایزه هنوز مشخص نشده است.

منبع: opennet.ru

اضافه کردن نظر