Tha Google air foillseachadh brabhsair lĂŹn Chrome 107. Aig an aon Ă m, tha foillseachadh seasmhach den phròiseact Chromium an-asgaidh, a tha na bhunait airson Chrome, ri fhaighinn. Tha brabhsair Chrome eadar-dhealaichte bho Chromium ann an cleachdadh suaicheantasan Google, lĂ thaireachd siostam airson fiosan a chuir ma thachras tubaist, modalan airson a bhith aâ cluich susbaint bhidio fo dhĂŹon leth-bhreac (DRM), siostam Ăšrachadh fèin-ghluasadach, toirt a-steach aonaranachd bogsa gainmhich gu cunbhalach. , solar iuchraichean gu API Google agus tar-chuir nuair a bhios tu aâ lorg paramadairean RLZ. Dhaibhsan a dhâ fheumas barrachd Ăšine airson Ăšrachadh, tha am meur StĂ baill Leudaichte aâ faighinn taic air leth, agus an uairsin 8 seachdainean. Tha an ath fhoillseachadh de Chrome 108 clĂ raichte airson 29 Samhain.
PrĂŹomh atharrachaidhean ann an Chrome 107:
- Taic a bharrachd airson uidheamachd ECH (Client Hello Hello), a tha aâ leantainn air adhart le leasachadh ESNI (Comhradh Ainm an Fhrithealaiche Crioptaichte) agus air a chleachdadh gus fiosrachadh a chrioptachadh mu pharamadairean seisean TLS, leithid an t-ainm fearainn a chaidh iarraidh. Is e am prĂŹomh eadar-dhealachadh eadar ECH agus ESNI, ann an ECH, an Ă ite crioptachadh aig ĂŹre raointean fa leth, gu bheil an teachdaireachd TLS ClientHello gu lèir air a chrioptachadh, a leigeas leat casg a chuir air aoidion tro raointean nach eil còmhdaichte le ESNI, mar eisimpleir, am PSK (Iuchrach Ro-roinnte). Bidh ECH cuideachd aâ cleachdadh clĂ r HTTPSSVC DNS an Ă ite clĂ r TXT gus prĂŹomh fhiosrachadh poblach a thoirt seachad, agus bidh e aâ cleachdadh crioptachadh deireadh-gu-deireadh dearbhte stèidhichte air inneal crioptachadh iuchair phoblach Hybrid (HPKE) gus an iuchair fhaighinn agus a chrioptachadh. Gus smachd a chumail a bheil ECH air a chomasachadh, thathas aâ moladh an suidheachadh âchrome: // flags #encrypted-client-helloâ.
- Taic airson dÏ-chòdachadh bhidio luathaichte bathar-cruaidh ann an cruth H.265 (HEVC).
- Tha an còigeamh ĂŹre de ghearradh fiosrachaidh ann am bann-cinn User-Agent HTTP agus paramadairean JavaScript navigator.userAgent, navigator.appVersion, agus navigator.platform air a chomasachadh gus fiosrachadh a lughdachadh a ghabhas cleachdadh gus neach-cleachdaidh aithneachadh gu fulangach. Ann an Chrome 107, chaidh an sreang Ă idseant neach-cleachdaidh a lughdachadh ann am fiosrachadh Ă rd-Ăšrlar agus pròiseasar airson luchd-cleachdaidh deasg, agus tha susbaint paramadair navigation.platform JavaScript air a reothadh. Chan eil an t-atharrachadh ri fhaicinn ach ann an dreachan airson Ă rd-Ăšrlar Windows, airson a bheil an dreach Ă rd-Ăšrlar sònraichte air atharrachadh gu âWindows NT 10.0â. Air Linux, chan eil susbaint an Ă rd-Ăšrlair anns an User-Agent air atharrachadh.
Roimhe sin, chaidh 0.0.0 a chuir an Ă ite na h-Ă ireamhan MINOR.BUILD.PATCH a bha aâ dèanamh suas an dreach brabhsair. San Ă m ri teachd, cha bhi anns aâ cheann-cinn ach fiosrachadh mu ainm aâ bhrobhsair, prĂŹomh dhreach brabhsair, Ă rd-Ăšrlar, agus seòrsa inneal (fòn-lĂ imhe, PC, clĂ r). Airson dĂ ta a bharrachd, leithid an dearbh dhreach agus dĂ ta Ă rd-Ăšrlair leudaichte, feumaidh tu an API Cleachdaiche Cleachdaiche Client Hints a chleachdadh. Airson lĂ raich aig nach eil fiosrachadh Ăšr gu leòr agus nach eil fhathast deiseil airson atharrachadh gu Cleachdaiche Cleachdaiche Molaidhean Cliant, chun Chèitean 2023, tha an cothrom an lĂ n chleachdaiche-Ă idseant a thoirt air ais.
- Chan eil an dreach Android aâ toirt taic don Ă rd-Ăšrlar Android 6.0 tuilleadh, feumaidh am brabhsair a-nis co-dhiĂš Android 7.0.
- Dhâ atharraich dealbhadh an eadar-aghaidh airson sĂšil a chumail air inbhe luchdachadh sĂŹos. An Ă ite aâ bhun-loidhne le dĂ ta air adhartas an luchdachadh sĂŹos, chaidh comharradh Ăšr a chur ris aâ phannal leis aâ bhĂ r seòlaidh, nuair a bhriogas tu air, chithear adhartas luchdachadh sĂŹos fhaidhlichean agus eachdraidh le liosta de na faidhlichean a chaidh a luchdachadh sĂŹos mu thrĂ th. Eu-coltach ris a âbhĂ r ĂŹosal, tha am putan air a thaisbeanadh gu maireannach air aâ bhĂ r agus leigidh e leat faighinn chun eachdraidh luchdachadh sĂŹos agad gu sgiobalta. Tha an eadar-aghaidh Ăšr gu ruige seo air a thabhann gu bunaiteach a-mhĂ in do chuid de luchd-cleachdaidh agus thèid a leudachadh chun a h-uile duine mura h-eil duilgheadas ann.
- Airson luchd-cleachdaidh deasg, tha comas air faclan-faire a chaidh a shĂ bhaladh ann am faidhle ann an cruth CSV a thoirt a-steach. Roimhe sin, cha bâ urrainnear faclan-faire bho fhaidhle chun bhrobhsair a ghluasad ach tron âââât-seirbheis passwords.google.com, ach a-nis faodar a dhèanamh tron ââââmhanaidsear facal-faire a chaidh a thogail a-steach don bhrobhsair (Manaidsear Facal-faire Google).
- Ăs deidh don neach-cleachdaidh pròifil Ăšr a chruthachadh, thèid brosnachadh a thoirt dhut gus sioncronadh a chomasachadh agus a dhol gu na roghainnean tron ââââurrainn dhut ainm na pròifil atharrachadh agus cuspair dath a thaghadh.
- Tha an dreach airson Ă rd-Ăšrlar Android aâ tabhann eadar-aghaidh Ăšr airson faidhlichean meadhanan a thaghadh airson dealbhan is bhideothan a luchdachadh suas (an Ă ite a bhuileachadh fhèin, thathas a âcleachdadh an eadar-aghaidh Ă bhaisteach Android Media Picker).
- Cuir an comas cĂšl-ghairm fèin-ghluasadach air cead gus fiosan a thaisbeanadh airson lĂ raich a chaidh an glacadh aâ cur fiosan is teachdaireachdan a chuireas bacadh air an neach-cleachdaidh. A bharrachd air an sin, airson lĂ raich mar sin, tha iarrtasan airson cead fhaighinn airson fiosan a chuir air falbh.
- Chaidh togalaichean Ăšra a chur ris an Screen Capture API co-cheangailte ri roinneadh sgrion - selfBrowserSurface (aâ leigeil leat an taba gnĂ thach a chuir a-mach nuair a chuireas tu fios gu getDisplayMedia()), surfaceSwitching (aâ leigeil leat am putan fhalach gus tabaichean atharrachadh), agus taisbeanadhSurface (aâ leigeil leat cuir casg air roinneadh gu taba, uinneag, no scrion).
- Chuir sinn an togalach renderBlockingStatus ris an API Coileanaidh gus goireasan a chomharrachadh a tha ag adhbhrachadh gun tèid stad a chuir air toirt seachad duilleag gus am bi iad deiseil an luchdachadh.
- Chaidh grunn APIan Ăšra a chur ris aâ mhodh Origin Trials (feartan deuchainneach a dhâ fheumas gnĂŹomhachadh air leth). Tha Origin Trial aâ ciallachadh comas a bhith ag obair leis an API ainmichte bho thagraidhean a chaidh a luchdachadh sĂŹos bho localhost no 127.0.0.1, no Ă s deidh clĂ radh agus faighinn comharra sònraichte a tha dligheach airson Ăšine chuingealaichte airson lĂ rach sònraichte.
- API PendingBeacon dearbhach a leigeas leat smachd a chumail air sgaoileadh dà ta nach eil feumach air freagairt (beacon) chun t-seirbheisiche. Leigidh an API Úr leat an leithid de dhà ta a chuir chun bhrobhsair a thiomnadh, gun a bhith feumach air gnÏomhachd cuir fios aig à m sònraichte, mar eisimpleir, gus gluasad telemetry a chuir air dòigh às deidh don neach-cleachdaidh an duilleag a dhÚnadh.
- Tha bann-cinn HTTP Permissions-Policy (Poileasaidh Feart), a thathas aâ cleachdadh gus ceadan a thiomnadh agus feartan adhartach a chomasachadh, a-nis aâ toirt taic don luach âdĂŹ-luchdachadhâ, a dhâ fhaodar a chleachdadh gus luchd-lĂ imhseachaidh tachartais âdĂŹ-luchdachadhâ air an duilleag a dhĂŹ-cheadachadh.
- Gus tagadh taic a bharrachd don fheart ârelâ, a leigeas leat am paramadair ârel = noreferrerâ a chuir an sĂ s ann an seòladh tro fhoirmean lĂŹn gus casg a chuir air gluasad bann-cinn an Referer no ârel = noopenerâ gus suidheachadh an togalaich Window.opener a chuir Ă comas agus diĂšltadh ruigsinneachd don cho-theacsa bhon deach an gluasad a dhèanamh.
- Bidh CSS Grid aâ cur taic ris airson a bhith ag eadar-shuidheachadh feartan colbhan-teamplaid-clèithe agus sreathan teamplaid-clèithe gus eadar-ghluasad rèidh a sholarachadh eadar diofar stĂ itean clèithe.
- Chaidh leasachaidhean a dhèanamh air innealan airson luchd-leasachaidh lÏn. Chuir sinn ris an comas hotkeys a ghnà thachadh. SgrÚdadh cuimhne nas fheà rr air stuthan tagraidh C/C ++ air an atharrachadh gu cruth WebAssembly.
A bharrachd air innleachdan agus rèiteachadh bug, chaidh 14 so-leòntachd a shuidheachadh san dreach Ăšr. Chaidh mòran de na so-leòntachd a chomharrachadh mar thoradh air innealan deuchainn fèin-ghluasadach AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer agus AFL. Cha deach cĂšisean èiginneach sam bith a leigeas le bhith aâ seachnadh a h-uile ĂŹre dĂŹon brobhsair agus aâ cur an gnĂŹomh còd san t-siostam taobh a-muigh Ă rainneachd bogsa gainmhich. Mar phĂ irt den phrògram bounty so-leòntachd airson an naidheachd lĂ ithreach, phĂ igh Google a-mach 10 duaisean luach $57 (aon gach fear de $20000, $17000, agus $7000, dĂ dhuais $3000, trĂŹ duaisean $2000, agus aon duais $1000). Cha deach meud aon duais a dhearbhadh fhathast.
Source: fosgailtenet.ru
