ProHoster > Blog > noticias de internet > Versión de Chrome 107

Versión de Chrome 107

Google presentou a versión do navegador web Chrome 107. Ao mesmo tempo, está dispoñible unha versión estable do proxecto Chromium gratuíto, que serve como base de Chrome. O navegador Chrome diferénciase de Chromium no uso dos logotipos de Google, a presenza dun sistema de envío de notificacións en caso de fallo, módulos para reproducir contido de vídeo protexido contra copia (DRM), un sistema de instalación automática de actualizacións, habilitando permanentemente o illamento de Sandbox , proporcionando claves á API de Google e transmitindo parámetros RLZ- ao buscar. Para aqueles que necesitan máis tempo para actualizar, a rama estable estendida é compatible por separado, seguida de 8 semanas. A próxima versión de Chrome 108 está programada para o 29 de novembro.

Cambios clave en Chrome 107:

  • Engadido soporte para o mecanismo ECH (Encrypted Client Hello), que continúa o desenvolvemento de ESNI (Encrypted Server Name Indication) e que se usa para cifrar información sobre os parámetros da sesión TLS, como o nome de dominio solicitado. A diferenza fundamental entre ECH e ESNI é que, en lugar de cifrar a nivel de campos individuais, ECH cifra toda a mensaxe TLS ClientHello, o que lle permite bloquear filtracións a través de campos que ESNI non cobre, por exemplo, o PSK (Pre-Shared). campo clave). ECH tamén usa o rexistro DNS HTTPSSVC en lugar do rexistro TXT para transmitir información de clave pública e utiliza un cifrado de extremo a extremo autenticado baseado no mecanismo de cifrado de clave pública híbrida (HPKE) para obter e cifrar a clave. Para controlar se ECH está activado, propúxose a configuración "chrome://flags#encrypted-client-hello".
  • A compatibilidade coa decodificación de vídeo acelerada por hardware en formato H.265 (HEVC) está habilitada.
  • Activouse a quinta etapa de redución da información na cabeceira HTTP User-Agent e nos parámetros JavaScript navigator.userAgent, navigator.appVersion e navigator.platform, implementada para reducir a información que se pode utilizar para identificar pasivamente o usuario. Chrome 107 reduciu a información da plataforma e do procesador na liña User-Agent para usuarios de escritorio e conxelou o contido do parámetro JavaScript navigator.platform. O cambio só se nota nas versións para a plataforma Windows, para as que a versión específica da plataforma se cambia a "Windows NT 10.0". En Linux, o contido da plataforma no User-Agent non cambiou.

    Anteriormente, os números MINOR.BUILD.PATCH que compuñan a versión do navegador foron substituídos por 0.0.0. No futuro, está previsto deixar só información sobre o nome do navegador, a versión principal do navegador, a plataforma e o tipo de dispositivo (teléfono móbil, PC, tableta) na cabeceira. Para obter datos adicionais, como a versión exacta e os datos ampliados da plataforma, debes utilizar a API de suxestións de cliente do axente de usuario. Para os sitios que non teñen suficiente información nova e aínda non están preparados para cambiar ás suxestións do cliente do axente de usuario, ata maio de 2023 teñen a oportunidade de devolver o axente de usuario completo.

  • A versión de Android xa non admite a plataforma Android 6.0; agora o navegador require polo menos Android 7.0.
  • Cambiouse o deseño da interface para seguir o estado das descargas. En lugar da liña inferior con datos sobre o progreso da descarga, engadiuse un novo indicador ao panel coa barra de enderezos; ao facer clic nel, móstrase o progreso da descarga de ficheiros e un historial cunha lista de ficheiros xa descargados. A diferenza do panel inferior, o botón móstrase constantemente no panel e permítelle acceder rapidamente ao seu historial de descargas. A nova interface ofrécese actualmente por defecto só a algúns usuarios e estenderase a todos se non hai problemas.
    Versión de Chrome 107
  • Para os usuarios de escritorio, é posible importar contrasinais gardados nun ficheiro en formato CSV. Anteriormente, os contrasinais dun ficheiro ao navegador só se podían transferir a través do servizo passwords.google.com, pero agora tamén se pode facer mediante o Xestor de contrasinais de Google integrado no navegador.
  • Despois de que o usuario cree un novo perfil, móstrase un aviso que lle solicita que active a sincronización e vaia á configuración, a través da cal pode cambiar o nome do perfil e seleccionar un tema de cor.
  • A versión para a plataforma Android ofrece unha nova interface para seleccionar ficheiros multimedia para cargar fotos e vídeos (en lugar da súa propia implementación, utilízase a interface estándar Android Media Picker).
    Versión de Chrome 107
  • Proporcionouse a revogación automática do permiso para mostrar notificacións para os sitios que envían notificacións e mensaxes que interfiran co usuario. Ademais, para estes sitios, suspendéronse as solicitudes de permiso para enviar notificacións.
  • A API de captura de pantalla engadiu novas propiedades relacionadas co uso compartido de pantalla: selfBrowserSurface (permite excluír a pestana actual ao chamar a getDisplayMedia()), surfaceSwitching (permite ocultar o botón para cambiar de pestana) e displaySurface (permite limitar o uso compartido a unha pestana, xanela ou pantalla).
  • Engadiuse a propiedade renderBlockingStatus á API de rendemento para identificar os recursos que están a facer que a representación da páxina se pause ata que rematen de cargarse.
  • Engadíronse varias API novas ao modo Origin Trials (funcións experimentais que requiren unha activación separada). Origin Trial implica a capacidade de traballar coa API especificada desde aplicacións descargadas desde localhost ou 127.0.0.1, ou despois de rexistrarse e recibir un token especial que é válido por un tempo limitado para un sitio específico.
    • API declarativa PendingBeacon, que permite controlar o envío de datos que non requiren resposta (beacon) ao servidor. A nova API permite delegar o envío deste tipo de datos no navegador, sen necesidade de chamar a operacións de envío nun momento determinado, por exemplo, para organizar a transferencia de telemetría despois de que o usuario peche a páxina.
    • A cabeceira HTTP Permissions-Policy (Feature Policy), que se usa para delegar autoridade e activar funcións avanzadas, agora admite o valor "descargar", que se pode usar para desactivar os controladores para o evento "descargar" na páxina.
  • Para etiquetar engadiuse soporte para o atributo "rel", que lle permite aplicar o parámetro "rel=noreferrer" á navegación a través de formularios web para desactivar a transferencia da cabeceira do Referer ou "rel=noopener" para desactivar a configuración da propiedade Window.opener e prohibir acceso ao contexto desde o que se fixo a transición .
  • CSS Grid engadiu compatibilidade para interpolar as propiedades de columnas de modelo de cuadrícula e de filas de modelo de grella para proporcionar unha transición suave entre os diferentes estados da grella.
  • Realizáronse melloras nas ferramentas para desenvolvedores web. Engadida a posibilidade de configurar as teclas de acceso rápido. Inspección de memoria mellorada de obxectos da aplicación C/C++ convertidos ao formato WebAssembly.

Ademais de innovacións e correccións de erros, a nova versión elimina 14 vulnerabilidades. Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas mediante as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Non se identificaron problemas críticos que permitan ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Como parte do programa para pagar recompensas en metálico por descubrir vulnerabilidades para a versión actual, Google pagou 10 premios por importe de 57 mil dólares estadounidenses (un premio de 20000 dólares, 17000 dólares e 7000 dólares, dous premios de 3000 dólares, tres premios de 2000 dólares e un premio de $1000). Aínda non se determinou o tamaño dunha recompensa.

Fonte: opennet.ru

Engadir un comentario