ProHoster > Blog > internetske vijesti > Chrome izdanje 107

Chrome izdanje 107

Google je predstavio izdanje web preglednika Chrome 107. Istovremeno je dostupno stabilno izdanje besplatnog projekta Chromium koji služi kao osnova Chromea. Preglednik Chrome razlikuje se od Chromiuma u korištenju Googleovih logotipa, prisutnosti sustava za slanje obavijesti u slučaju pada, modula za reprodukciju videosadržaja zaštićenog od kopiranja (DRM), sustava za automatsko instaliranje ažuriranja, trajnog omogućavanja izolacije Sandboxa , dobavljajući ključeve za Google API i odašilju RLZ- prilikom pretraživanja parametara. Za one kojima treba više vremena za ažuriranje, proširena stabilna grana je zasebno podržana, nakon čega slijedi 8 tjedana. Sljedeće izdanje Chromea 108 zakazano je za 29. studenog.

Ključne promjene u Chromeu 107:

  • Dodana podrška za mehanizam ECH (Encrypted Client Hello), koji nastavlja razvoj ESNI (Encrypted Server Name Indication) i koristi se za šifriranje informacija o parametrima TLS sesije, kao što je traženi naziv domene. Ključna razlika između ECH i ESNI je u tome što umjesto šifriranja na razini pojedinačnih polja, ECH šifrira cijelu TLS ClientHello poruku, što vam omogućuje blokiranje curenja kroz polja koja ESNI ne pokriva, na primjer, PSK (Pre-Shared ključno) polje. ECH također koristi HTTPSSVC DNS zapis umjesto TXT zapisa za prijenos informacija o javnom ključu i koristi provjerenu end-to-end enkripciju temeljenu na mehanizmu hibridne šifriranja javnog ključa (HPKE) za dobivanje i šifriranje ključa. Za kontrolu je li ECH omogućen, predložena je postavka "chrome://flags#encrypted-client-hello".
  • Omogućena je podrška za hardverski ubrzano dekodiranje videa u H.265 (HEVC) formatu.
  • Aktivirana je peta faza redukcije informacija u HTTP zaglavlju User-Agent i JavaScript parametrima navigator.userAgent, navigator.appVersion i navigator.platform, koja je implementirana kako bi se smanjile informacije koje se mogu koristiti za pasivnu identifikaciju korisnika. Chrome 107 smanjio je podatke o platformi i procesoru u liniji User-Agent za korisnike stolnih računala i zamrznuo sadržaj parametra JavaScript navigator.platform. Promjena je primjetna samo u verzijama za Windows platformu, za koju je određena verzija platforme promijenjena u "Windows NT 10.0". Na Linuxu, sadržaj platforme u User-Agentu nije promijenjen.

    Prethodno su brojevi MINOR.BUILD.PATCH koji su činili verziju preglednika zamijenjeni s 0.0.0. U budućnosti se planira u zaglavlju ostaviti samo podatke o nazivu preglednika, glavnoj verziji preglednika, platformi i vrsti uređaja (mobitel, računalo, tablet). Za dobivanje dodatnih podataka, kao što su točna verzija i prošireni podaci o platformi, morate koristiti User Agent Client Hints API. Za stranice koje nemaju dovoljno novih informacija i još nisu spremne za prijelaz na korisničke savjete klijenta, do svibnja 2023. imaju priliku vratiti puni korisnički agent.

  • Verzija Androida više ne podržava platformu Android 6.0; preglednik sada zahtijeva najmanje Android 7.0.
  • Dizajn sučelja za praćenje statusa preuzimanja je promijenjen. Umjesto donjeg retka s podacima o tijeku preuzimanja, na panelu s adresnom trakom dodan je novi indikator na koji se klikom prikazuje tijek preuzimanja datoteka te povijest s popisom već preuzetih datoteka. Za razliku od donje ploče, gumb je stalno prikazan na ploči i omogućuje vam brz pristup povijesti preuzimanja. Novo sučelje trenutačno je standardno ponuđeno samo nekim korisnicima i bit će prošireno na sve ako ne bude problema.
    Chrome izdanje 107
  • Za korisnike stolnih računala moguće je uvesti lozinke spremljene u datoteku u CSV formatu. Ranije su se lozinke iz datoteke u preglednik mogle prenijeti samo putem usluge passwords.google.com, no sada je to moguće učiniti i putem Google Password Managera ugrađenog u preglednik.
  • Nakon što korisnik stvori novi profil, prikazuje se upit koji od vas traži da omogućite sinkronizaciju i odete na postavke, kroz koje možete promijeniti naziv profila i odabrati temu boja.
  • Verzija za Android platformu nudi novo sučelje za odabir medijskih datoteka za upload fotografija i videa (umjesto vlastite implementacije koristi se standardno Android Media Picker sučelje).
    Chrome izdanje 107
  • Omogućeno je automatsko opoziv dopuštenja za prikaz obavijesti za stranice za koje se utvrdi da šalju obavijesti i poruke koje ometaju korisnika. Štoviše, za takve su stranice obustavljeni zahtjevi za dopuštenje za slanje obavijesti.
  • API za snimanje zaslona dodao je nova svojstva povezana s dijeljenjem zaslona - selfBrowserSurface (omogućuje izuzimanje trenutne kartice pri pozivanju getDisplayMedia()), surfaceSwitching (omogućuje skrivanje gumba za promjenu kartica) i displaySurface (omogućuje ograničenje dijeljenja na kartica, prozor ili zaslon).
  • Dodano je svojstvo renderBlockingStatus Performance API-ju za identifikaciju resursa koji uzrokuju pauziranje prikazivanja stranice dok se ne završi učitavanje.
  • Nekoliko novih API-ja dodano je načinu Origin Trials (eksperimentalne značajke koje zahtijevaju zasebnu aktivaciju). Origin Trial podrazumijeva mogućnost rada s navedenim API-jem iz aplikacija preuzetih s localhosta ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji vrijedi ograničeno vrijeme za određenu stranicu.
    • Deklarativni API PendingBeacon, koji vam omogućuje kontrolu slanja podataka koji ne zahtijevaju odgovor (beacon) na poslužitelj. Novi API omogućuje delegiranje slanja takvih podataka pregledniku, bez potrebe za pozivanjem operacija slanja u određeno vrijeme, na primjer, za organiziranje prijenosa telemetrije nakon što korisnik zatvori stranicu.
    • HTTP zaglavlje Permissions-Policy (Feature Policy), koje se koristi za delegiranje ovlaštenja i omogućavanje naprednih značajki, sada podržava vrijednost "unload", koja se može koristiti za onemogućavanje rukovatelja za događaj "unload" na stranici.
  • Podrška za atribut “rel” dodana je oznaci koja vam omogućuje da primijenite parametar “rel=noreferrer” na navigaciju kroz web obrasce kako biste onemogućili prijenos zaglavlja preporuke ili “rel=noopener” za onemogućavanje postavljanje svojstva Window.opener i zabrana pristupa kontekstu iz kojeg je prijelaz napravljen.
  • CSS Grid je dodao podršku za interpolaciju svojstava stupaca rešetke-predloška i redaka rešetke-predloška kako bi se omogućio gladak prijelaz između različitih stanja mreže.
  • Učinjena su poboljšanja alata za web programere. Dodana je mogućnost konfiguriranja prečaca. Poboljšana inspekcija memorije C/C++ aplikacijskih objekata pretvorenih u WebAssembly format.

Uz inovacije i ispravke pogrešaka, nova verzija uklanja 14 ranjivosti. Mnoge od ranjivosti identificirane su kao rezultat automatiziranog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identificirani kritični problemi koji bi omogućili zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan okruženja sandboxa. U sklopu programa isplate novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje Google je isplatio 10 nagrada u iznosu od 57 tisuća američkih dolara (jednu nagradu od 20000 USD, 17000 USD i 7000 USD, dvije nagrade od 3000 USD, tri nagrade od 2000 USD i jednu nagrada od 1000 dolara). Veličina jedne nagrade još nije određena.

Izvor: opennet.ru

Dodajte komentar