ProHoster > Blog > noticias de internet > Versión de Chrome 107

Versión de Chrome 107

Google lanzou Chrome 107, o navegador web. Tamén está dispoñible unha versión estable do proxecto Chromium de código aberto, a base de Chrome. Chrome diferénciase de Chromium no seu uso dos logotipos de Google, un sistema de notificación de erros, módulos para reproducir contido de vídeo protexido contra copia (DRM), instalación automática de actualizacións, illamento de sandbox sempre activo, aprovisionamento de claves API de Google e a transferencia de parámetros RLZ durante as buscas. Para aqueles que precisen máis tempo para actualizar, mantense unha rama Extended Stable independente durante oito semanas. A seguinte versión, Chrome 108, está programada para o 29 de novembro.

Cambios clave en Chrome 107:

  • Engadiuse compatibilidade co mecanismo ECH (Encrypted Client Hello), que é unha evolución de ESNI (Encrypted Server Name Indication) e se usa para cifrar información sobre os parámetros de sesión TLS, como o nome de dominio solicitado. A diferenza clave entre ECH e ESNI é que ECH cifra toda a mensaxe TLS de ClientHello en lugar de cifrar campos individuais, evitando filtracións a través de campos non cubertos por ESNI, como o campo PSK (Pre-Shared Key). ECH tamén usa o rexistro DNS HTTPSSVC en lugar dun rexistro TXT para transmitir información de clave pública e usa cifrado autenticado de extremo a extremo baseado en HPKE (Hybrid Public Key Encryption) para obter e cifrar a clave. A configuración "chrome://flags#encrypted-client-hello" está dispoñible para activar ECH.
  • Activouse a compatibilidade coa aceleración por hardware da decodificación de vídeo en formato H.265 (HEVC).
  • Activouse a quinta etapa do truncamento na cabeceira HTTP User-Agent e nos parámetros JavaScript navigator.userAgent, navigator.appVersion e navigator.platform. Este truncamento implementouse para reducir a información que se podería usar para a identificación pasiva do usuario. En Chrome 107, a información da plataforma e do procesador na cadea User-Agent truncouse para os usuarios de escritorio e o contido do parámetro JavaScript navigator.platform conxelouse. Este cambio só se nota nas plataformas Windows, onde a versión específica da plataforma foi substituída por "Windows NT 10.0". En Linux, o contido da plataforma na cadea User-Agent permanece sen cambios.

    Os números MINOR.BUILD.PATCH que antes incluían a versión do navegador foron substituídos por 0.0.0. De agora en diante, a cabeceira só conterá información sobre o nome do navegador, a versión principal do navegador, a plataforma e o tipo de dispositivo (móbil, PC, tableta). Para obter datos adicionais, como a versión exacta e información ampliada da plataforma, use a API User Agent Client Hints. Os sitios que non teñan información suficiente e aínda non estean listos para cambiar a User Agent Client Hints teñen ata maio de 2023 para volver ao User Agent completo.

  • A versión de Android xa non é compatible coa plataforma Android 6.0; o navegador agora require polo menos Android 7.0 para funcionar.
  • A interface de estado da descarga foi redeseñada. En lugar de que a barra inferior mostrase o progreso da descarga, engadiuse un novo indicador á barra de enderezos. Ao facer clic neste indicador, móstrase o progreso da descarga e un historial dos ficheiros descargados previamente. A diferenza da barra inferior, o botón móstrase permanentemente na barra, o que permite un acceso rápido ao historial de descargas. A nova interface só está dispoñible actualmente por defecto para algúns usuarios e implementarase para todos os usuarios se non hai problemas.
    Versión de Chrome 107
  • Os usuarios de escritorio agora poden importar os contrasinais gardados nun ficheiro CSV. Antes, os contrasinais só se podían transferir dun ficheiro a un navegador a través de passwords.google.com, pero agora isto pódese facer a través do xestor de contrasinais integrado do navegador (Google Password Manager).
  • Despois de que o usuario cree un novo perfil, móstrase unha invitación que lle pide que active a sincronización e que vaia á configuración, a través da cal se pode cambiar o nome do perfil e seleccionar un tema de cores.
  • A versión para a plataforma Android ofrece unha nova interface para seleccionar ficheiros multimedia para cargar fotos e vídeos (en lugar da súa propia implementación, utilízase a interface estándar Android Media Picker).
    Versión de Chrome 107
  • Revogar automaticamente os permisos de notificación para os sitios que se descubre que envían notificacións e mensaxes molestas. Ademais, suspendéronse as solicitudes de permiso para notificacións para estes sitios.
  • A API de captura de pantalla actualizouse con novas propiedades relacionadas co uso compartido da pantalla: selfBrowserSurface (permite excluír a lapela actual ao chamar a getDisplayMedia()), surfaceSwitching (permite ocultar o botón para cambiar de lapela) e displaySurface (permite limitar o uso compartido a unha lapela, xanela ou pantalla).
  • Engadiuse a propiedade renderBlockingStatus á API de rendemento para identificar os recursos que provocan que a renderización da páxina se deteña ata que rematen a descarga.
  • Engadíronse varias API novas ao modo Origin Trials (funcións experimentais que requiren unha activación separada). Origin Trial implica a capacidade de traballar coa API especificada desde aplicacións descargadas desde localhost ou 127.0.0.1, ou despois de rexistrarse e recibir un token especial que é válido por un tempo limitado para un sitio específico.
    • A API declarativa de PendingBeacon permite xestionar o envío de datos ao servidor que non requiren resposta (denominada baliza). A nova API permite delegar o envío deses datos ao navegador sen ter que chamar as operacións de envío nun momento específico, por exemplo, para organizar a transmisión de telemetría despois de que o usuario peche a páxina.
    • A cabeceira HTTP Permissions-Policy (Feature Policy), que se usa para delegar permisos e activar funcións avanzadas, actualizouse para admitir o valor "unload", que se pode usar para desactivar os xestores de eventos "unload" nunha páxina.
  • Na etiqueta Engadiuse compatibilidade co atributo "rel", que permite aplicar o parámetro "rel=noreferrer" á navegación a través de formularios web para desactivar a transmisión da cabeceira Referer ou "rel=noopener" para desactivar a configuración da propiedade Window.opener e prohibir o acceso ao contexto desde o que se realizou a transición.
  • CSS Grid agora admite a interpolación das propiedades grid-template-columns e grid-template-rows para proporcionar transicións suaves entre diferentes estados da grella.
  • Melloráronse as ferramentas de desenvolvemento web. Engadiuse a capacidade de personalizar as teclas de atallo. Mellorouse a inspección de memoria dos obxectos de aplicacións C/C++ convertidos a WebAssembly.

Ademais das novas funcionalidades e correccións de erros, a nova versión aborda 14 vulnerabilidades. Moitas das vulnerabilidades identificáronse mediante probas automatizadas con AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Non se identificaron problemas críticos que permitisen eludir todas as capas de protección do navegador e executar código fóra do ambiente de probas. Como parte do seu programa de recompensas por vulnerabilidades para a versión actual, Google concedeu 10 recompensas por un total de 57 $ (unha recompensa de 20000 $, 17000 $ e 7000 $; dúas recompensas de 3000 $; tres recompensas de 2000 $; e unha recompensa de 1000 $). A cantidade de cada recompensa aínda non se determinou.

Fonte: opennet.ru

Engadir un comentario