ProHoster > Blog > nouvèl sou entènèt > Chrome lage 107

Chrome lage 107

Google te revele liberasyon navigatè entènèt Chrome 107. An menm tan an, gen yon lage ki estab nan pwojè Chromium gratis, ki sèvi kòm baz Chrome, ki disponib. Navigatè Chrome a diferan de Chromium nan itilizasyon logo Google, prezans yon sistèm pou voye notifikasyon nan ka ta gen yon aksidan, modil pou jwe kontni videyo ki pwoteje kont kopi (DRM), yon sistèm pou otomatikman enstale mizajou, pèmèt izolasyon Sandbox pou tout tan. , bay kle nan API Google ak transmèt RLZ- lè w ap chèche. Pou moun ki bezwen plis tan pou yo mete ajou, branch Extended Stable la sipòte separeman, ki te swiv pa 8 semèn. Pwochen vèsyon Chrome 108 pwograme pou 29 novanm.

Chanjman kle nan Chrome 107:

  • Te ajoute sipò pou mekanis ECH (Encrypted Client Hello), ki kontinye devlopman ESNI (Encrypted Server Name Indication) epi ki itilize pou ankripte enfòmasyon sou paramèt sesyon TLS, tankou non domèn yo mande yo. Diferans kle ant ECH ak ESNI se ke olye pou yo ankripte nan nivo jaden endividyèl yo, ECH ankripte tout mesaj TLS ClientHello, ki pèmèt ou bloke fwit nan jaden ki ESNI pa kouvri, pou egzanp, PSK la (Pre-Shared). Kle) jaden. ECH itilize tou dosye HTTPSSVC DNS olye pou dosye TXT a pou transmèt enfòmasyon kle piblik la, epi li sèvi ak chifreman otantifye fen-a-fen ki baze sou mekanis Hybrid Public Key Encryption (HPKE) pou jwenn ak ankripte kle a. Pou kontwole si ECH aktive, yo te pwopoze paramèt "chrome://flags#encrypted-client-hello".
  • Sipò pou pyès ki nan konpitè akselere dekodaj videyo nan fòma H.265 (HEVC) pèmèt.
  • Senkyèm etap rediksyon enfòmasyon nan antèt HTTP Itilizatè-Ajan ak paramèt JavaScript navigator.userAgent, navigator.appVersion ak navigator.platform te aktive, aplike pou diminye enfòmasyon ki ka itilize pou idantifye itilizatè a pasif. Chrome 107 te redwi enfòmasyon sou platfòm ak processeur nan liy Itilizatè-Ajan pou itilizatè Desktop yo, epi li te jele sa ki nan paramèt JavaScript navigator.platform. Chanjman an se sèlman aparan nan vèsyon pou platfòm Windows la, pou ki vèsyon an platfòm espesifik chanje nan "Windows NT 10.0". Sou Linux, kontni platfòm nan Ajan Itilizatè a pa chanje.

    Anvan sa, nimewo MINOR.BUILD.PATCH ki te fè vèsyon navigatè a te ranplase ak 0.0.0. Nan lavni an, li planifye pou kite sèlman enfòmasyon sou non navigatè a, vèsyon pi gwo navigatè a, platfòm ak kalite aparèy (telefòn mobil, PC, grenn) nan header la. Pou jwenn plis done, tankou vèsyon egzak la ak done platfòm pwolonje, ou dwe itilize API User Agent Client Hints. Pou sit ki pa gen ase nouvo enfòmasyon epi ki poko pare pou chanje nan Sijesyon Kliyan Ajan Itilizatè yo, jiska me 2023 yo gen opòtinite pou yo retounen Ajan Itilizatè konplè a.

  • Vèsyon Android a pa sipòte platfòm Android 6.0 ankò; navigatè a kounye a mande pou omwen Android 7.0.
  • Konsepsyon koòdone pou swiv estati downloads yo te chanje. Olye de liy anba a ak done sou pwogrè a telechaje, yo te ajoute yon nouvo endikatè nan panèl la ak ba adrès la; lè ou klike sou li, yo montre pwogrè a nan telechaje dosye yo ak yon istwa ak yon lis fichye deja telechaje yo. Kontrèman ak panèl anba a, bouton an toujou ap montre sou panèl la epi li pèmèt ou byen vit jwenn aksè nan istwa download ou a. Nouvo koòdone nan kounye a ofri pa default sèlman nan kèk itilizatè epi yo pral pwolonje a tout moun si pa gen okenn pwoblèm.
    Chrome lage 107
  • Pou itilizatè Desktop, li posib pou enpòte modpas ki sove nan yon dosye nan fòma CSV. Anvan sa, modpas ki soti nan yon fichye nan navigatè a te kapab sèlman transfere atravè sèvis passwords.google.com, men kounye a sa ka fèt tou atravè Manadjè Modpas Google ki te bati nan navigatè a.
  • Apre itilizatè a kreye yon nouvo pwofil, yon èd memwa parèt pouse ou pou pèmèt senkronizasyon epi ale nan paramèt, atravè kote ou ka chanje non pwofil la epi chwazi yon tèm koulè.
  • Vèsyon an pou platfòm android a ofri yon nouvo koòdone pou chwazi dosye medya pou telechaje foto ak videyo (olye pou pwòp aplikasyon li yo, yo itilize koòdone estanda Android Media Picker).
    Chrome lage 107
  • Yo te bay revokasyon otomatik nan pèmisyon pou montre notifikasyon pou sit yo jwenn yo ap voye notifikasyon ak mesaj ki entèfere ak itilizatè a. Anplis, pou sit sa yo, demann pou pèmisyon pou voye notifikasyon yo te sispann.
  • Screen Capture API a te ajoute nouvo pwopriyete ki gen rapò ak pataje ekran - selfBrowserSurface (pèmèt ou ekskli tab aktyèl la lè w ap rele getDisplayMedia()), surfaceSwitching (pèmèt ou kache bouton an pou chanje tab) ak displaySurface (pèmèt ou limite pataje nan yon onglet, yon fenèt oswa yon ekran).
  • Te ajoute pwopriyete renderBlockingStatus nan API Performance pou idantifye resous ki lakòz rannman paj la pran yon poz jiskaske yo fini chaje.
  • Plizyè nouvo API yo te ajoute nan mòd Origin Trials (karakteristik eksperimantal ki mande deklanchman separe). Origin Trial vle di kapasite pou travay avèk API espesifye nan aplikasyon ki telechaje nan localhost oswa 127.0.0.1, oswa apre yo fin anrejistre epi resevwa yon siy espesyal ki valab pou yon tan limite pou yon sit espesifik.
    • Declarative API PendingBeacon, ki pèmèt ou kontwole voye done ki pa mande pou yon repons (beacon) nan sèvè a. Nouvo API a pèmèt ou delege voye done sa yo nan navigatè a, san yo pa bezwen rele operasyon voye nan yon sèten tan, pou egzanp, òganize transfè a nan telemetrik apre itilizatè a fèmen paj la.
    • Permissions-Policy (Feature Policy) HTTP header, itilize pou delege otorite ak pèmèt karakteristik avanse, kounye a sipòte valè "dechaje" la, ki ka itilize pou enfim moun kap okipe evènman "dechaje" sou paj la.
  • Pou tag te ajoute sipò pou atribi "rel" la, ki pèmèt ou aplike paramèt "rel=noreferrer" nan navigasyon atravè fòm entènèt pou enfim transfè header Referer la oswa "rel=noopener" pou enfim mete pwopriyete Window.opener la epi entèdi. aksè nan kontèks tranzisyon an te fèt.
  • CSS Grid te ajoute sipò pou entèpolasyon grid-modèl-kolòn ak grid-modèl-ranje pwopriyete yo pou bay yon tranzisyon lis ant diferan eta kadriyaj.
  • Amelyorasyon yo te fè nan zouti pou devlopè entènèt. Te ajoute abilite pou configure hotkeys. Amelyore enspeksyon memwa nan objè aplikasyon C/C++ konvèti nan fòma WebAssembly.

Anplis de inovasyon ak korije ensèk, nouvo vèsyon an elimine 14 vilnerabilite. Anpil nan vilnerabilite yo te idantifye kòm rezilta tès otomatik ki itilize AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ak zouti AFL. Pa gen okenn pwoblèm kritik yo te idantifye ki ta pèmèt yon moun kontoune tout nivo nan pwoteksyon navigatè ak egzekite kòd sou sistèm nan deyò anviwònman an sandbox. Nan kad pwogram pou peye lajan kach rekonpans pou dekouvri vilnerabilite pou lage aktyèl la, Google peye 10 prim nan kantite lajan 57 mil dola ameriken (yon prim $ 20000, $ 17000 ak $ 7000, de prim $ 3000, twa prim $ 2000 ak youn. prim $1000). Gwosè yon sèl rekonpans poko detèmine.

Sous: opennet.ru

Add nouvo kòmantè