ProHoster > Blog > naidheachdan eadar-lìn > Chrome 107 saor an asgaidh

Chrome 107 saor an asgaidh

Tha Google air foillseachadh brabhsair lìn Chrome 107. Aig an aon àm, tha foillseachadh seasmhach den phròiseact Chromium an-asgaidh, a tha na bhunait airson Chrome, ri fhaighinn. Tha brabhsair Chrome eadar-dhealaichte bho Chromium ann an cleachdadh suaicheantasan Google, làthaireachd siostam airson fiosan a chuir ma thachras tubaist, modalan airson a bhith a’ cluich susbaint bhidio fo dhìon leth-bhreac (DRM), siostam ùrachadh fèin-ghluasadach, toirt a-steach aonaranachd bogsa gainmhich gu cunbhalach. , solar iuchraichean gu API Google agus tar-chuir nuair a bhios tu a’ lorg paramadairean RLZ. Dhaibhsan a dh’ fheumas barrachd ùine airson ùrachadh, tha am meur Stàbaill Leudaichte a’ faighinn taic air leth, agus an uairsin 8 seachdainean. Tha an ath fhoillseachadh de Chrome 108 clàraichte airson 29 Samhain.

Prìomh atharrachaidhean ann an Chrome 107:

  • Taic a bharrachd airson uidheamachd ECH (Client Hello Hello), a tha a’ leantainn air adhart le leasachadh ESNI (Comhradh Ainm an Fhrithealaiche Crioptaichte) agus air a chleachdadh gus fiosrachadh a chrioptachadh mu pharamadairean seisean TLS, leithid an t-ainm fearainn a chaidh iarraidh. Is e am prìomh eadar-dhealachadh eadar ECH agus ESNI, ann an ECH, an àite crioptachadh aig ìre raointean fa leth, gu bheil an teachdaireachd TLS ClientHello gu lèir air a chrioptachadh, a leigeas leat casg a chuir air aoidion tro raointean nach eil còmhdaichte le ESNI, mar eisimpleir, am PSK (Iuchrach Ro-roinnte). Bidh ECH cuideachd a’ cleachdadh clàr HTTPSSVC DNS an àite clàr TXT gus prìomh fhiosrachadh poblach a thoirt seachad, agus bidh e a’ cleachdadh crioptachadh deireadh-gu-deireadh dearbhte stèidhichte air inneal crioptachadh iuchair phoblach Hybrid (HPKE) gus an iuchair fhaighinn agus a chrioptachadh. Gus smachd a chumail a bheil ECH air a chomasachadh, thathas a’ moladh an suidheachadh “chrome: // flags #encrypted-client-hello”.
  • Taic airson dì-chòdachadh bhidio luathaichte bathar-cruaidh ann an cruth H.265 (HEVC).
  • Tha an còigeamh ìre de ghearradh fiosrachaidh ann am bann-cinn User-Agent HTTP agus paramadairean JavaScript navigator.userAgent, navigator.appVersion, agus navigator.platform air a chomasachadh gus fiosrachadh a lughdachadh a ghabhas cleachdadh gus neach-cleachdaidh aithneachadh gu fulangach. Ann an Chrome 107, chaidh an sreang àidseant neach-cleachdaidh a lughdachadh ann am fiosrachadh àrd-ùrlar agus pròiseasar airson luchd-cleachdaidh deasg, agus tha susbaint paramadair navigation.platform JavaScript air a reothadh. Chan eil an t-atharrachadh ri fhaicinn ach ann an dreachan airson àrd-ùrlar Windows, airson a bheil an dreach àrd-ùrlar sònraichte air atharrachadh gu “Windows NT 10.0”. Air Linux, chan eil susbaint an àrd-ùrlair anns an User-Agent air atharrachadh.

    Roimhe sin, chaidh 0.0.0 a chuir an àite na h-àireamhan MINOR.BUILD.PATCH a bha a’ dèanamh suas an dreach brabhsair. San àm ri teachd, cha bhi anns a’ cheann-cinn ach fiosrachadh mu ainm a’ bhrobhsair, prìomh dhreach brabhsair, àrd-ùrlar, agus seòrsa inneal (fòn-làimhe, PC, clàr). Airson dàta a bharrachd, leithid an dearbh dhreach agus dàta àrd-ùrlair leudaichte, feumaidh tu an API Cleachdaiche Cleachdaiche Client Hints a chleachdadh. Airson làraich aig nach eil fiosrachadh ùr gu leòr agus nach eil fhathast deiseil airson atharrachadh gu Cleachdaiche Cleachdaiche Molaidhean Cliant, chun Chèitean 2023, tha an cothrom an làn chleachdaiche-àidseant a thoirt air ais.

  • Chan eil an dreach Android a’ toirt taic don àrd-ùrlar Android 6.0 tuilleadh, feumaidh am brabhsair a-nis co-dhiù Android 7.0.
  • Dh’ atharraich dealbhadh an eadar-aghaidh airson sùil a chumail air inbhe luchdachadh sìos. An àite a’ bhun-loidhne le dàta air adhartas an luchdachadh sìos, chaidh comharradh ùr a chur ris a’ phannal leis a’ bhàr seòlaidh, nuair a bhriogas tu air, chithear adhartas luchdachadh sìos fhaidhlichean agus eachdraidh le liosta de na faidhlichean a chaidh a luchdachadh sìos mu thràth. Eu-coltach ris a ’bhàr ìosal, tha am putan air a thaisbeanadh gu maireannach air a’ bhàr agus leigidh e leat faighinn chun eachdraidh luchdachadh sìos agad gu sgiobalta. Tha an eadar-aghaidh ùr gu ruige seo air a thabhann gu bunaiteach a-mhàin do chuid de luchd-cleachdaidh agus thèid a leudachadh chun a h-uile duine mura h-eil duilgheadas ann.
    Chrome 107 saor an asgaidh
  • Airson luchd-cleachdaidh deasg, tha comas air faclan-faire a chaidh a shàbhaladh ann am faidhle ann an cruth CSV a thoirt a-steach. Roimhe sin, cha b’ urrainnear faclan-faire bho fhaidhle chun bhrobhsair a ghluasad ach tron ​​​​t-seirbheis passwords.google.com, ach a-nis faodar a dhèanamh tron ​​​​mhanaidsear facal-faire a chaidh a thogail a-steach don bhrobhsair (Manaidsear Facal-faire Google).
  • Às deidh don neach-cleachdaidh pròifil ùr a chruthachadh, thèid brosnachadh a thoirt dhut gus sioncronadh a chomasachadh agus a dhol gu na roghainnean tron ​​​​urrainn dhut ainm na pròifil atharrachadh agus cuspair dath a thaghadh.
  • Tha an dreach airson àrd-ùrlar Android a’ tabhann eadar-aghaidh ùr airson faidhlichean meadhanan a thaghadh airson dealbhan is bhideothan a luchdachadh suas (an àite a bhuileachadh fhèin, thathas a ’cleachdadh an eadar-aghaidh àbhaisteach Android Media Picker).
    Chrome 107 saor an asgaidh
  • Cuir an comas cùl-ghairm fèin-ghluasadach air cead gus fiosan a thaisbeanadh airson làraich a chaidh an glacadh a’ cur fiosan is teachdaireachdan a chuireas bacadh air an neach-cleachdaidh. A bharrachd air an sin, airson làraich mar sin, tha iarrtasan airson cead fhaighinn airson fiosan a chuir air falbh.
  • Chaidh togalaichean ùra a chur ris an Screen Capture API co-cheangailte ri roinneadh sgrion - selfBrowserSurface (a’ leigeil leat an taba gnàthach a chuir a-mach nuair a chuireas tu fios gu getDisplayMedia()), surfaceSwitching (a’ leigeil leat am putan fhalach gus tabaichean atharrachadh), agus taisbeanadhSurface (a’ leigeil leat cuir casg air roinneadh gu taba, uinneag, no scrion).
  • Chuir sinn an togalach renderBlockingStatus ris an API Coileanaidh gus goireasan a chomharrachadh a tha ag adhbhrachadh gun tèid stad a chuir air toirt seachad duilleag gus am bi iad deiseil an luchdachadh.
  • Chaidh grunn APIan ùra a chur ris a’ mhodh Origin Trials (feartan deuchainneach a dh’ fheumas gnìomhachadh air leth). Tha Origin Trial a’ ciallachadh comas a bhith ag obair leis an API ainmichte bho thagraidhean a chaidh a luchdachadh sìos bho localhost no 127.0.0.1, no às deidh clàradh agus faighinn comharra sònraichte a tha dligheach airson ùine chuingealaichte airson làrach sònraichte.
    • API PendingBeacon dearbhach a leigeas leat smachd a chumail air sgaoileadh dàta nach eil feumach air freagairt (beacon) chun t-seirbheisiche. Leigidh an API ùr leat an leithid de dhàta a chuir chun bhrobhsair a thiomnadh, gun a bhith feumach air gnìomhachd cuir fios aig àm sònraichte, mar eisimpleir, gus gluasad telemetry a chuir air dòigh às deidh don neach-cleachdaidh an duilleag a dhùnadh.
    • Tha bann-cinn HTTP Permissions-Policy (Poileasaidh Feart), a thathas a’ cleachdadh gus ceadan a thiomnadh agus feartan adhartach a chomasachadh, a-nis a’ toirt taic don luach “dì-luchdachadh”, a dh’ fhaodar a chleachdadh gus luchd-làimhseachaidh tachartais “dì-luchdachadh” air an duilleag a dhì-cheadachadh.
  • Gus tagadh taic a bharrachd don fheart “rel”, a leigeas leat am paramadair “rel = noreferrer” a chuir an sàs ann an seòladh tro fhoirmean lìn gus casg a chuir air gluasad bann-cinn an Referer no “rel = noopener” gus suidheachadh an togalaich Window.opener a chuir à comas agus diùltadh ruigsinneachd don cho-theacsa bhon deach an gluasad a dhèanamh.
  • Bidh CSS Grid a’ cur taic ris airson a bhith ag eadar-shuidheachadh feartan colbhan-teamplaid-clèithe agus sreathan teamplaid-clèithe gus eadar-ghluasad rèidh a sholarachadh eadar diofar stàitean clèithe.
  • Chaidh leasachaidhean a dhèanamh air innealan airson luchd-leasachaidh lìn. Chuir sinn ris an comas hotkeys a ghnàthachadh. Sgrùdadh cuimhne nas fheàrr air stuthan tagraidh C/C ++ air an atharrachadh gu cruth WebAssembly.

A bharrachd air innleachdan agus rèiteachadh bug, chaidh 14 so-leòntachd a shuidheachadh san dreach ùr. Chaidh mòran de na so-leòntachd a chomharrachadh mar thoradh air innealan deuchainn fèin-ghluasadach AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer agus AFL. Cha deach cùisean èiginneach sam bith a leigeas le bhith a’ seachnadh a h-uile ìre dìon brobhsair agus a’ cur an gnìomh còd san t-siostam taobh a-muigh àrainneachd bogsa gainmhich. Mar phàirt den phrògram bounty so-leòntachd airson an naidheachd làithreach, phàigh Google a-mach 10 duaisean luach $57 (aon gach fear de $20000, $17000, agus $7000, dà dhuais $3000, trì duaisean $2000, agus aon duais $1000). Cha deach meud aon duais a dhearbhadh fhathast.

Source: fosgailtenet.ru

Cuir beachd ann