ProHoster > Blog > internetes hírek > Chrome 107. kiadás

Chrome 107. kiadás

A Google bemutatta a Chrome 107 webböngésző kiadását, ezzel egyidejűleg elérhető a Chrome alapjául szolgáló ingyenes Chromium projekt stabil kiadása is. A Chrome böngésző különbözik a Chromiumtól a Google logók használatában, az összeomlás esetén értesítést küldő rendszer meglétében, a másolásvédett videotartalom lejátszására szolgáló modulokban (DRM), a frissítések automatikus telepítésére szolgáló rendszerben, a Sandbox elkülönítés tartós engedélyezésében. , kulcsokat biztosít a Google API-hoz, és RLZ-t küld a keresés során. Azok számára, akiknek több időre van szükségük a frissítéshez, az Extended Stable ág külön támogatott, amelyet 8 hét követ. A Chrome 108 következő kiadása november 29-re várható.

Főbb változások a Chrome 107-ban:

  • Támogatás hozzáadva az ECH (Encrypted Client Hello) mechanizmushoz, amely folytatja az ESNI (titkosított kiszolgálónév-jelzés) fejlesztését, és a TLS-munkamenet paramétereivel kapcsolatos információk, például a kért tartománynév titkosítására szolgál. A legfontosabb különbség az ECH és az ESNI között az, hogy az egyes mezők szintjén történő titkosítás helyett az ECH titkosítja a teljes TLS ClientHello üzenetet, ami lehetővé teszi olyan mezőkön keresztüli szivárgások blokkolását, amelyeket az ESNI nem fed le, például a PSK (Pre-Shared). Kulcs) mezőben. Az ECH emellett a HTTPSSVC DNS rekordot használja a TXT rekord helyett a nyilvános kulcs információinak továbbítására, és a hibrid nyilvános kulcsú titkosítási (HPKE) mechanizmuson alapuló hitelesített végpontok közötti titkosítást alkalmaz a kulcs megszerzéséhez és titkosításához. Az ECH engedélyezéséhez a „chrome://flags#encrypted-client-hello” beállítás javasolt.
  • A hardveres gyorsított videó dekódolás támogatása H.265 (HEVC) formátumban engedélyezve van.
  • Aktiválták a User-Agent HTTP-fejlécben és a navigator.userAgent, navigator.appVersion és navigator.platform JavaScript-paraméterek információcsökkentésének ötödik szakaszát, amelyet a felhasználó passzív azonosítására használható információk csökkentésére valósítottak meg. A Chrome 107 csökkentette a platform- és processzorinformációkat a User-Agent sorban az asztali felhasználók számára, és lefagyasztotta a navigator.platform JavaScript-paraméter tartalmát. A változás csak a Windows platformra szánt verziókban észlelhető, amelyeknél az adott platform verziója „Windows NT 10.0”-ra módosult. Linuxon a User-Agent platform tartalma nem változott.

    Korábban a böngésző verziót alkotó MINOR.BUILD.PATCH számokat 0.0.0-ra cserélték. A jövőben a fejlécben a tervek szerint csak a böngésző nevére, a főbb böngészőverzióra, a platformra és az eszköztípusra (mobiltelefon, PC, táblagép) vonatkozó információk maradnak. További adatok, például a pontos verzió és a kiterjesztett platformadatok megszerzéséhez a User Agent Client Hints API-t kell használnia. Azon webhelyek esetében, amelyek nem rendelkeznek elegendő új információval, és még nem állnak készen a User Agent Client Hints használatára, 2023 májusáig lehetőségük van visszaküldeni a teljes User-Agentet.

  • Az Android verzió már nem támogatja az Android 6.0 platformot; a böngészőhöz legalább Android 7.0 szükséges.
  • A letöltések állapotának nyomon követésére szolgáló felület kialakítása megváltozott. A letöltési folyamat adatait tartalmazó alsó sor helyett egy új jelző került a címsoros panelre, amelyre kattintva megjelenik a fájlok letöltésének folyamata és a már letöltött fájlok listája. Az alsó panellel ellentétben a gomb folyamatosan látható a panelen, és lehetővé teszi a letöltési előzmények gyors elérését. Az új felületet jelenleg alapértelmezés szerint csak néhány felhasználó számára kínálják, és mindenre kiterjesztik, ha nem lesz probléma.
    Chrome 107. kiadás
  • Asztali felhasználók számára lehetőség van a fájlba mentett jelszavak importálására CSV formátumban. Korábban a jelszavakat fájlból a böngészőbe csak a passwords.google.com szolgáltatáson keresztül lehetett átvinni, de most már a böngészőbe épített Google Jelszókezelőn keresztül is.
  • Miután a felhasználó létrehoz egy új profilt, megjelenik egy felszólítás, amely arra kéri, hogy engedélyezze a szinkronizálást, és lépjen a beállításokhoz, amelyeken keresztül módosíthatja a profil nevét és kiválaszthatja a színtémát.
  • Az Android platformra szánt verzió új felületet kínál a médiafájlok kiválasztásához fényképek és videók feltöltéséhez (saját megvalósítása helyett a szabványos Android Media Picker felületet használják).
    Chrome 107. kiadás
  • Az értesítések megjelenítésére vonatkozó engedélyek automatikus visszavonását biztosítottuk azon webhelyek esetében, amelyekről kiderült, hogy olyan értesítéseket és üzeneteket küldenek, amelyek zavarják a felhasználót. Ezen túlmenően az ilyen webhelyek esetében felfüggesztették az értesítések küldésére vonatkozó engedélykéréseket.
  • A Screen Capture API új tulajdonságokkal egészítette ki a képernyő megosztását: selfBrowserSurface (lehetővé teszi az aktuális lap kizárását a getDisplayMedia() meghívásakor), felületSwitching (lehetővé teszi a lapváltás gombjának elrejtését) és a displaySurface (lehetővé teszi a megosztás korlátozását lap, ablak vagy képernyő).
  • Hozzáadta a renderBlockingStatus tulajdonságot a Performance API-hoz, hogy azonosítsa azokat az erőforrásokat, amelyek miatt az oldal megjelenítése szünetel a betöltés befejezéséig.
  • Számos új API-val bővült az Origin Trials mód (külön aktiválást igénylő kísérleti funkciók). Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztráció és egy speciális token fogadása után, amely korlátozott ideig érvényes egy adott webhelyen.
    • Declarative API PendingBeacon, amely lehetővé teszi a választ nem igénylő adatok (beacon) szerver felé történő elküldését. Az új API lehetővé teszi az ilyen adatok küldésének delegálását a böngészőre, anélkül, hogy egy bizonyos időpontban küldési műveleteket kellene meghívni, például a telemetria átvitelének megszervezéséhez, miután a felhasználó bezárja az oldalt.
    • A jogosultságok delegálására és a speciális szolgáltatások engedélyezésére használt Permissions-Policy (Feature Policy) HTTP-fejléc most már támogatja az "unload" értéket, amellyel letilthatók a kezelők az oldalon lévő "unload" eseményhez.
  • Megjelölni hozzáadtuk a „rel” attribútum támogatását, amely lehetővé teszi a „rel=noreferrer” paraméter alkalmazását a webes űrlapokon való navigáláshoz a Hivatkozó fejléc átvitelének letiltásához vagy a „rel=noopener” paraméter alkalmazását a Window.opener tulajdonság letiltásához és letiltásához. hozzáférés ahhoz a kontextushoz, amelyből az átmenet megtörtént.
  • A CSS Grid támogatja a grid-template-columns és grid-template-rows tulajdonságok interpolációját, hogy zökkenőmentes átmenetet biztosítson a különböző rácsállapotok között.
  • Továbbfejlesztették a webfejlesztők eszközeit. Hozzáadtuk a gyorsbillentyűk konfigurálásának lehetőségét. Továbbfejlesztett memóriaellenőrzés a WebAssembly formátumba konvertált C/C++ alkalmazásobjektumoknál.

Az új verzió az újítások és hibajavítások mellett 14 sebezhetőséget szünteti meg. A sebezhetőségek nagy részét az AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer és AFL eszközökkel végzett automatizált tesztelés eredményeként azonosították. Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek felfedezéséért pénzbeli jutalmat fizető program részeként a Google 10 díjat fizetett ki 57 ezer dollár értékben (egy 20000 17000, 7000 3000 és 2000 1000 dolláros, két XNUMX dolláros, három XNUMX dolláros és egy díjat). XNUMX dollár jutalom). Egy jutalom nagyságát még nem határozták meg.

Forrás: opennet.ru

Hozzászólás