ProHoster > Blog > internetske vijesti > Chrome izdanje 107

Chrome izdanje 107

Google je izdao Chrome 107, web preglednik. Dostupna je i stabilna verzija otvorenog koda Chromium projekta, temelja Chromea. Chrome se od Chromiuma razlikuje po korištenju Googleovih logotipa, sustavu obavještavanja o rušenju, modulima za reprodukciju video sadržaja zaštićenog kopiranjem (DRM), automatskoj instalaciji ažuriranja, stalnoj izolaciji sandboxa, pružanju Google API ključeva i prosljeđivanju RLZ parametara tijekom pretraživanja. Za one kojima je potrebno više vremena za ažuriranje, zasebna proširena stabilna grana održava se osam tjedana. Sljedeće izdanje, Chrome 108, zakazano je za 29. studenog.

Ključne promjene u Chromeu 107:

  • Dodana je podrška za mehanizam ECH (Encrypted Client Hello), koji je evolucija ESNI-ja (Encrypted Server Name Indication) i koristi se za šifriranje informacija o parametrima TLS sesije, kao što je traženi naziv domene. Ključna razlika između ECH-a i ESNI-ja je u tome što ECH šifrira cijelu TLS poruku ClientHello umjesto pojedinačnih polja, sprječavajući curenje kroz polja koja nisu pokrivena ESNI-jem, kao što je polje PSK (Pre-Shared Key). ECH također koristi HTTPSSVC DNS zapis umjesto TXT zapisa za prijenos informacija o javnom ključu i koristi autentificiranu end-to-end enkripciju temeljenu na HPKE-u (Hybrid Public Key Encryption) za dobivanje i šifriranje ključa. Postavka "chrome://flags#encrypted-client-hello" dostupna je za omogućavanje ECH-a.
  • Omogućena je podrška za hardversko ubrzanje dekodiranja videa u H.265 (HEVC) formatu.
  • Aktivirana je peta faza skraćivanja u HTTP zaglavlju User-Agent i JavaScript parametrima navigator.userAgent, navigator.appVersion i navigator.platform. Ovo skraćivanje implementirano je kako bi se smanjile informacije koje bi se mogle koristiti za pasivnu identifikaciju korisnika. U Chromeu 107, informacije o platformi i procesoru u nizu User-Agent skraćene su za korisnike stolnih računala, a sadržaj JavaScript parametra navigator.platform je zamrznut. Ova promjena je primjetna samo na Windows platformama, gdje je specifična verzija platforme zamijenjena s "Windows NT 10.0". Na Linuxu, sadržaj platforme u nizu User-Agent ostaje nepromijenjen.

    Brojevi MINOR.BUILD.PATCH koji su prije činili verziju preglednika zamijenjeni su s 0.0.0. Ubuduće će zaglavlje sadržavati samo informacije o nazivu preglednika, glavnoj verziji preglednika, platformi i vrsti uređaja (mobilni uređaj, računalo, tablet). Za dobivanje dodatnih podataka, kao što su točna verzija i proširene informacije o platformi, upotrijebite User Agent Client Hints API. Web-mjesta koja nemaju dovoljno informacija i još nisu spremna za prelazak na User Agent Client Hints imaju rok do svibnja 2023. da se vrate na puni User Agent.

  • Android verzija više ne podržava platformu Android 6.0; preglednik sada zahtijeva barem Android 7.0 za rad.
  • Sučelje statusa preuzimanja je redizajnirano. Umjesto donje trake koja prikazuje napredak preuzimanja, u adresnu traku dodan je novi indikator. Klikom na ovaj indikator prikazuje se napredak preuzimanja i popis prethodno preuzetih datoteka. Za razliku od donje trake, gumb je trajno prikazan u traci, što omogućuje brz pristup povijesti preuzimanja. Novo sučelje trenutno je prema zadanim postavkama dostupno samo nekim korisnicima i bit će uvedeno svim korisnicima ako ne bude problema.
    Chrome izdanje 107
  • Korisnici računala sada mogu uvesti lozinke spremljene u CSV datoteku. Prije su se lozinke mogle prenijeti iz datoteke u preglednik samo putem passwords.google.com, ali sada se to može učiniti putem ugrađenog upravitelja lozinki u pregledniku (Google Password Manager).
  • Nakon što korisnik kreira novi profil, prikazuje se pozivnica s upitom za omogućavanje sinkronizacije i odlazak na postavke, putem kojih se može promijeniti naziv profila i odabrati temu boja.
  • Verzija za Android platformu nudi novo sučelje za odabir medijskih datoteka za upload fotografija i videa (umjesto vlastite implementacije koristi se standardno Android Media Picker sučelje).
    Chrome izdanje 107
  • Automatski opozovite dopuštenja za obavijesti za web-lokacije za koje se utvrdi da šalju dosadne obavijesti i poruke. Nadalje, zahtjevi za dopuštenja za obavijesti obustavljeni su za takve web-lokacije.
  • API za snimanje zaslona ažuriran je novim svojstvima vezanim uz dijeljenje zaslona: selfBrowserSurface (omogućuje vam isključivanje trenutne kartice prilikom pozivanja getDisplayMedia()), surfaceSwitching (omogućuje vam skrivanje gumba za prebacivanje kartica) i displaySurface (omogućuje vam ograničavanje dijeljenja na karticu, prozor ili zaslon).
  • Svojstvo renderBlockingStatus dodano je u Performance API kako bi se identificirali resursi koji uzrokuju pauziranje renderiranja stranice dok se ne završi njihovo preuzimanje.
  • Nekoliko novih API-ja dodano je načinu Origin Trials (eksperimentalne značajke koje zahtijevaju zasebnu aktivaciju). Origin Trial podrazumijeva mogućnost rada s navedenim API-jem iz aplikacija preuzetih s localhosta ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji vrijedi ograničeno vrijeme za određenu stranicu.
    • Deklarativni API PendingBeacon omogućuje vam upravljanje slanjem podataka na poslužitelj koji ne zahtijevaju odgovor (tzv. beacon). Novi API omogućuje vam delegiranje slanja takvih podataka pregledniku, bez potrebe za pozivanjem operacija slanja u određeno vrijeme, na primjer, za organiziranje prijenosa telemetrije nakon što korisnik zatvori stranicu.
    • HTTP zaglavlje Permissions-Policy (Feature Policy), koje se koristi za delegiranje dozvola i omogućavanje naprednih značajki, ažurirano je kako bi podržalo vrijednost "unload", koja se može koristiti za onemogućavanje rukovatelja događajima "unload" na stranici.
  • U oznaci Dodana je podrška za atribut "rel" koji vam omogućuje primjenu parametra "rel=noreferrer" na navigaciju kroz web obrasce kako biste onemogućili prijenos zaglavlja Referer ili "rel=noopener" kako biste onemogućili postavku svojstva Window.opener i zabranili pristup kontekstu iz kojeg je napravljen prijelaz.
  • CSS Grid sada podržava interpolaciju svojstava grid-template-columns i grid-template-rows kako bi se osigurali glatki prijelazi između različitih stanja mreže.
  • Poboljšana su alata za web developere. Dodana je mogućnost prilagodbe tipkovničkih prečaca. Poboljšan je pregled memorije objekata C/C++ aplikacije pretvorenih u WebAssembly.

Uz nove značajke i ispravke programskih pogrešaka, nova verzija rješava 14 ranjivosti. Mnoge ranjivosti identificirane su automatiziranim testiranjem pomoću AddressSanitizera, MemorySanitizera, Control Flow Integrityja, LibFuzzera i AFL-a. Nisu identificirani kritični problemi koji bi mogli omogućiti zaobilaženje svih slojeva zaštite preglednika i izvršavanje koda izvan sandbox okruženja. Kao dio svog programa nagrada za ranjivosti za trenutno izdanje, Google je dodijelio 10 nagrada u ukupnom iznosu od 57 USD (po jedna nagrada od 20000 USD, 17000 USD i 7000 USD; dvije nagrade od 3000 USD; tri nagrade od 2000 USD; i jedna nagrada od 1000 USD). Iznos svake nagrade još nije određen.

Izvor: opennet.ru

Dodajte komentar