ProHoster > Blogi > netin uutisia > Chromen julkaisu 107

Chromen julkaisu 107

Google on julkistanut Chrome 107 -verkkoselaimen julkaisun. Samaan aikaan Chromen perustana toimivasta ilmaisesta Chromium-projektista on saatavilla vakaa julkaisu. Chrome-selain eroaa Chromiumista Google-logojen käytön, kaatumisilmoitusten lähettämisjärjestelmän, kopiosuojatun videosisällön (DRM) toistomoduulien, päivitysten automaattisen asennusjärjestelmän, hiekkalaatikon eristyksen pysyvän mahdollistavan. , toimittaa avaimet Google API:lle ja lähettää RLZ-parametreja haettaessa. Niille, jotka tarvitsevat enemmän aikaa päivittämiseen, Extended Stable -haaraa tuetaan erikseen, minkä jälkeen 8 viikkoa. Chrome 108:n seuraava julkaisu julkaistaan ​​29. marraskuuta.

Tärkeimmät muutokset Chrome 107:ssa:

  • Lisätty tuki ECH (Encrypted Client Hello) -mekanismille, joka jatkaa ESNI:n (Encrypted Server Name Indication) kehitystä ja jota käytetään salaamaan tietoja TLS-istuntoparametreista, kuten pyydetty verkkotunnus. Keskeinen ero ECH:n ja ESNI:n välillä on se, että yksittäisten kenttien tasolla tapahtuvan salauksen sijaan ECH salaa koko TLS ClientHello -sanoman, jolloin voit estää vuodot kenttien läpi, joita ESNI ei kata, esimerkiksi PSK (Pre-Shared). avain) -kenttään. ECH käyttää myös HTTPSSVC DNS-tietuetta TXT-tietueen sijasta julkisen avaimen tietojen välittämiseen ja käyttää todennettua päästä päähän -salausta, joka perustuu Hybrid Public Key Encryption (HPKE) -mekanismiin avaimen hankkimiseen ja salaamiseen. Jotta voit hallita, onko ECH käytössä, on ehdotettu asetusta "chrome://flags#encrypted-client-hello".
  • Tuki laitteistokiihdytetylle videon dekoodaukselle H.265 (HEVC) -muodossa on käytössä.
  • User-Agent HTTP-otsikon ja JavaScript-parametrien navigator.userAgent, navigator.appVersion ja navigator.platform tietojen vähentämisen viides vaihe on aktivoitu, ja se on toteutettu vähentämään tietoja, joita voidaan käyttää käyttäjän passiiviseen tunnistamiseen. Chrome 107 on vähentänyt alusta- ja prosessoritietoja User-Agent -rivillä työpöytäkäyttäjille ja jäädyttänyt navigator.platform JavaScript-parametrin sisällön. Muutos on havaittavissa vain Windows-alustan versioissa, joiden tietyn alustan versioksi on muutettu "Windows NT 10.0". Linuxissa User-Agentin alustan sisältö ei ole muuttunut.

    Aikaisemmin selainversion muodostaneet MINOR.BUILD.PATCH-numerot on korvattu numeroilla 0.0.0. Jatkossa on tarkoitus jättää otsikkoon vain tiedot selaimen nimestä, tärkeimmistä selainversioista, alustasta ja laitetyypistä (matkapuhelin, PC, tabletti). Saadaksesi lisätietoja, kuten tarkan version ja laajennetun alustan tiedot, sinun on käytettävä User Agent Client Hints -sovellusliittymää. Sivustoille, joilla ei ole tarpeeksi uutta tietoa ja jotka eivät ole vielä valmiita siirtymään User Agent Client Hints -vihjeisiin, heillä on toukokuuhun 2023 asti mahdollisuus palauttaa koko User-Agent.

  • Android-versio ei enää tue Android 6.0 -alustaa, selain vaatii nyt vähintään Android 7.0:n.
  • Latausten tilan seurannan käyttöliittymäsuunnittelua on muutettu. Latauksen edistymistä koskevien tietojen alimman rivin sijaan osoitepalkin paneeliin on lisätty uusi ilmaisin, jota napsauttamalla näytetään tiedostojen latauksen edistyminen ja historia, jossa on luettelo jo ladatuista tiedostoista. Toisin kuin alapaneelissa, painike näkyy jatkuvasti paneelissa, ja sen avulla voit nopeasti käyttää lataushistoriaasi. Uusi käyttöliittymä tarjotaan tällä hetkellä oletuksena vain joillekin käyttäjille, ja se laajennetaan kaikille, jos ongelmia ei ole.
    Chromen julkaisu 107
  • Työpöytäkäyttäjille on mahdollista tuoda CSV-muodossa tiedostoon tallennettuja salasanoja. Aiemmin salasanoja tiedostosta selaimeen voitiin siirtää vain passwords.google.com-palvelun kautta, mutta nyt se onnistuu myös selaimen sisäänrakennetun Google Password Managerin kautta.
  • Kun käyttäjä on luonut uuden profiilin, näyttöön tulee kehote, jossa sinua pyydetään ottamaan synkronointi käyttöön ja siirtymään asetuksiin, joiden kautta voit muuttaa profiilin nimeä ja valita väriteeman.
  • Android-alustan versio tarjoaa uuden käyttöliittymän mediatiedostojen valitsemiseen valokuvien ja videoiden lataamista varten (oman toteutuksen sijaan käytetään tavallista Android Media Picker -käyttöliittymää).
    Chromen julkaisu 107
  • Ilmoitusten näyttämisoikeudet on peruutettu automaattisesti sivustoille, joiden on havaittu lähettävän käyttäjää häiritseviä ilmoituksia ja viestejä. Lisäksi tällaisten sivustojen lupapyynnöt ilmoitusten lähettämiseen on keskeytetty.
  • Screen Capture API on lisännyt uusia ominaisuuksia, jotka liittyvät näytön jakamiseen - selfBrowserSurface (voit sulkea pois nykyisen välilehden, kun kutsut getDisplayMedia()), surfaceSwitching (voit piilottaa painikkeen välilehtien vaihtamista varten) ja displaySurface (voit rajoittaa jakamisen välilehti, ikkuna tai näyttö).
  • Lisättiin renderBlockingStatus-ominaisuus Performance API:hen tunnistaakseen resurssit, jotka saavat sivun renderöinnin keskeytymään, kunnes ne on latautunut.
  • Useita uusia API:ita on lisätty Origin Trials -tilaan (kokeelliset ominaisuudet, jotka vaativat erillisen aktivoinnin). Origin Trial tarkoittaa kykyä työskennellä määritetyn API:n kanssa localhostista tai 127.0.0.1:stä ladatuista sovelluksista tai rekisteröitymisen ja erityisen tunnuksen vastaanottamisen jälkeen, joka on voimassa rajoitetun ajan tietyllä sivustolla.
    • Declarative API PendingBeacon, jonka avulla voit hallita vastausta (majakka) ei vaadittavien tietojen lähettämistä palvelimelle. Uuden API:n avulla voit delegoida tällaisten tietojen lähettämisen selaimelle ilman, että sinun tarvitsee kutsua lähetystoimintoja tiettyyn aikaan, esimerkiksi telemetrian siirron järjestämiseksi sen jälkeen, kun käyttäjä sulkee sivun.
    • Permissions-Policy (Feature Policy) HTTP-otsikko, jota käytetään valtuutuksen delegoimiseen ja lisäominaisuuksien käyttöönottoon, tukee nyt "unload"-arvoa, jota voidaan käyttää poistamaan sivun "unload"-tapahtuman käsittelijät käytöstä.
  • Tuki "rel"-attribuutille on lisätty -tunnisteeseen, jonka avulla voit käyttää "rel=noreferrer"-parametria verkkolomakkeiden läpi navigoimiseen, jotta viittausotsikon lähetys voidaan estää, tai "rel=noopener"-parametria poistaaksesi käytöstä. asettaa Window.opener-ominaisuuden ja estää pääsyn kontekstiin, josta siirto tehtiin.
  • CSS Grid on lisännyt tuen grid-template-columns- ja grid-template-rows-ominaisuuksien interpoloimiseen, mikä mahdollistaa sujuvan siirtymisen eri ruudukon tilojen välillä.
  • Web-kehittäjien työkaluihin on tehty parannuksia. Lisätty mahdollisuus määrittää pikanäppäimet. Parannettu WebAssembly-muotoon muunnettujen C/C++-sovellusobjektien muistin tarkastus.

Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi 14 haavoittuvuutta. Monet haavoittuvuuksista tunnistettiin automaattisen testauksen tuloksena AddressSanitizer-, MemorySanitizer-, Control Flow Integrity-, LibFuzzer- ja AFL-työkaluilla. Ei ole tunnistettu kriittisiä ongelmia, jotka antaisivat mahdollisuuden ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Osana ohjelmaa, jolla maksettiin käteispalkkioita nykyisen julkaisun haavoittuvuuksien löytämisestä, Google maksoi 10 palkintoa 57 20000 dollarin arvosta (yksi palkinto $ 17000 7000, $ 3000 2000 ja $ 1000 XNUMX, kaksi palkintoa $ XNUMX XNUMX, kolme palkintoa $ XNUMX XNUMX ja yksi palkinto XNUMX XNUMX dollarin palkinto). Yhden palkinnon suuruutta ei ole vielä päätetty.

Lähde: opennet.ru

Lisää kommentti