ProHoster > Blog > ynternet nijs > Chrome release 107

Chrome release 107

Google hat de frijlitting fan 'e webbrowser Chrome 107. Tagelyk is in stabile útjefte fan it fergese Chromium-projekt, dat tsjinnet as de basis fan Chrome, beskikber. De Chrome-blêder ferskilt fan Chromium yn it brûken fan Google-logo's, de oanwêzigens fan in systeem foar it ferstjoeren fan notifikaasjes yn gefal fan in crash, modules foar it spieljen fan kopiearje-beskerme fideo-ynhâld (DRM), in systeem foar automatyske ynstallaasje fan updates, permanint ynskeakelje Sandbox-isolaasje , it leverjen fan kaaien oan de Google API en it ferstjoeren fan RLZ- by it sykjen fan parameters. Foar dyjingen dy't mear tiid nedich hawwe om te aktualisearjen, wurdt de Extended Stable-tûke apart stipe, folge troch 8 wiken. De folgjende release fan Chrome 108 is pland foar novimber 29th.

Wichtige wizigingen yn Chrome 107:

  • Stipe tafoege foar it ECH (Encrypted Client Hello) meganisme, dat de ûntwikkeling fan ESNI (Encrypted Server Name Indication) trochgiet en wurdt brûkt om ynformaasje oer TLS-sesjeparameters te fersiferjen, lykas de frege domeinnamme. It wichtichste ferskil tusken ECH en ESNI is dat ynstee fan fersifering op it nivo fan yndividuele fjilden, ECH it hiele TLS ClientHello-berjocht fersiferet, wêrtroch jo lekkages kinne blokkearje troch fjilden dy't ESNI net dekt, bygelyks de PSK (Pre-Shared) Key) fjild. ECH brûkt ek it HTTPSSVC DNS-record ynstee fan it TXT-record om iepenbiere kaaiynformaasje oer te bringen, en brûkt autentike end-to-end fersifering basearre op it Hybrid Public Key Encryption (HPKE) meganisme om de kaai te krijen en te fersiferjen. Om te kontrolearjen oft ECH ynskeakele is, is de ynstelling "chrome://flags#encrypted-client-hello" foarsteld.
  • Stipe foar hardware fersnelde fideodekodearring yn H.265 (HEVC) formaat is ynskeakele.
  • De fyfde etappe fan ynformaasjereduksje yn 'e User-Agent HTTP-header en JavaScript-parameters navigator.userAgent, navigator.appVersion en navigator.platform is aktivearre, ymplementearre om ynformaasje te ferminderjen dy't brûkt wurde kin om de brûker passyf te identifisearjen. Chrome 107 hat it platfoarm- en prosessorynformaasje yn 'e User-Agent-line foar buroblêd brûkers fermindere, en de ynhâld fan 'e navigator.platform JavaScript-parameter beferzen. De feroaring is allinich te merken yn ferzjes foar it Windows-platfoarm, wêrfoar't de spesifike platfoarmferzje feroare is yn "Windows NT 10.0". Op Linux is de platfoarmynhâld yn 'e User-Agent net feroare.

    Earder binne de MINOR.BUILD.PATCH-nûmers dy't de browserferzje foarmje, ferfongen troch 0.0.0. Yn 'e takomst is it plan om allinich ynformaasje te litten oer de namme fan' e browser, grutte browserferzje, platfoarm en apparaattype (mobyl tillefoan, PC, tablet) yn 'e koptekst. Om ekstra gegevens te krijen, lykas de krekte ferzje en útwreide platfoarmgegevens, moatte jo de User Agent Client Hints API brûke. Foar siden dy't net genôch nije ynformaasje hawwe en noch net ree binne om te wikseljen nei User Agent Client Hints, oant maaie 2023 hawwe se de kâns om de folsleine User-Agent werom te jaan.

  • De Android-ferzje stipet it Android 6.0-platfoarm net mear; de browser fereasket no op syn minst Android 7.0.
  • It ynterface-ûntwerp foar it folgjen fan de status fan downloads is feroare. Ynstee fan 'e ûnderste rigel mei gegevens oer de ynlaadfoargong, is in nije yndikator tafoege oan it paniel mei de adresbalke; as jo derop klikke, wurde de fuortgong fan it downloaden fan bestannen en in skiednis mei in list mei al ynladen bestannen werjûn. Oars as it ûnderste paniel, wurdt de knop konstant werjûn op it paniel en kinne jo fluch tagong krije ta jo downloadskiednis. De nije ynterface wurdt op it stuit standert allinich oanbean oan guon brûkers en sil útwreide wurde nei allegear as d'r gjin problemen binne.
    Chrome release 107
  • Foar buroblêd brûkers is it mooglik om wachtwurden te ymportearjen dy't bewarre binne yn in bestân yn CSV-formaat. Earder koene wachtwurden fan in bestân nei de browser allinnich oerbrocht wurde fia de tsjinst passwords.google.com, mar no kin dat ek dien wurde fia de yn de browser ynboude Google Wachtwurdbehearder.
  • Nei't de brûker in nij profyl oanmakket, wurdt in prompt werjûn dy't jo freget om syngronisaasje yn te skeakeljen en nei ynstellings te gean, wêrmei jo de profylnamme kinne feroarje en in kleurtema selektearje.
  • De ferzje foar it Android-platfoarm biedt in nije ynterface foar it selektearjen fan mediabestannen foar it uploaden fan foto's en fideo's (ynstee fan in eigen ymplemintaasje wurdt de standert Android Media Picker-ynterface brûkt).
    Chrome release 107
  • Automatysk ynlûken fan tastimming foar it werjaan fan notifikaasjes is levere foar siden dy't fûnen dat se notifikaasjes en berjochten ferstjoere dy't de brûker bemuoie. Boppedat binne foar sokke siden oanfragen foar tastimming foar it ferstjoeren fan notifikaasjes ophâlden.
  • De Screen Capture API hat nije eigenskippen tafoege oan it dielen fan skermen - selfBrowserSurface (steat jo it aktuele ljepblêd út te sluten as jo getDisplayMedia() oproppe), surfaceSwitching (kinne jo de knop ferbergje foar it wikseljen fan ljeppers) en displaySurface (kinne jo dielen beheine ta in ljepper, finster of skerm).
  • De eigenskip renderBlockingStatus tafoege oan 'e Performance API om boarnen te identifisearjen dy't de side-rendering ûnderbrekke oant se klear binne mei it laden.
  • Ferskate nije API's binne tafoege oan Origin Trials-modus (eksperimintele funksjes dy't aparte aktivearring nedich binne). Origin Trial ymplisearret de mooglikheid om te wurkjen mei de oantsjutte API út applikaasjes ynladen fan localhost of 127.0.0.1, of nei registrearjen en ûntfange in spesjale token dat jildich is foar in beheinde tiid foar in spesifike side.
    • Declarative API PendingBeacon, wêrmei jo it ferstjoeren fan gegevens kinne kontrolearje dy't gjin antwurd (beacon) nedich is nei de tsjinner. De nije API lit jo it ferstjoeren fan sokke gegevens oan 'e blêder delegearje, sûnder de needsaak om ferstjoeroperaasjes op in bepaald momint op te roppen, bygelyks om de oerdracht fan telemetry te organisearjen nei't de brûker de side slút.
    • De HTTP-header Permissions-Policy (Feature Policy), brûkt om autoriteit te delegearjen en avansearre funksjes yn te skeakeljen, stipet no de "unload" wearde, dy't brûkt wurde kin om handlers út te skeakeljen foar it "unload" evenemint op 'e side.
  • Te taggen tafoege stipe foar it attribút "rel", wêrtroch jo de parameter "rel = noreferrer" kinne tapasse op navigaasje troch webformulieren om de oerdracht fan 'e Referer-header of "rel=noopener" út te skeakeljen om it ynstellen fan it Window.opener-eigenskip út te skeakeljen en te ferbieden tagong ta de kontekst wêrút de oergong makke is.
  • CSS Grid hat stipe tafoege foar it ynterpolearjen fan de eigenskippen fan raster-sjabloan-kolommen en raster-sjabloan-rijen om in soepele oergong te leverjen tusken ferskate rasterstaten.
  • Ferbetteringen binne makke oan ark foar webûntwikkelders. De mooglikheid tafoege om fluchtoetsen te konfigurearjen. Ferbettere ûnthâld ynspeksje fan C / C ++ applikaasje objekten omboud ta WebAssembly formaat.

Neist ynnovaasjes en bugfixes elimineert de nije ferzje 14 kwetsberens. In protte fan 'e kwetsberens waarden identifisearre as gefolch fan automatisearre testen mei de AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-ark. Gjin krityske problemen binne identifisearre dat soe tastean in bypass alle nivo fan blêder beskerming en útfiere koade op it systeem bûten de sânbox omjouwing. As ûnderdiel fan it programma om cashbeleanningen te beteljen foar it ûntdekken fan kwetsberens foar de hjoeddeistige release, betelle Google 10 prizen yn it bedrach fan 57 tûzen Amerikaanske dollars (ien priis fan $20000, $17000 en $7000, twa prizen fan $3000, trije prizen fan $2000 en ien priis fan $ 1000). De grutte fan ien beleanning is noch net fêststeld.

Boarne: opennet.ru

Add a comment