ProHoster > Օրագիր > ինտերնետ նորություններ > Chrome 107 թողարկում

Chrome 107 թողարկում

Google-ը ներկայացրել է Chrome 107 վեբ բրաուզերի թողարկումը: Միևնույն ժամանակ հասանելի է անվճար Chromium նախագծի կայուն թողարկումը, որը ծառայում է որպես Chrome-ի հիմք: Chrome բրաուզերը Chromium-ից տարբերվում է Google-ի լոգոների օգտագործմամբ, խափանման դեպքում ծանուցումներ ուղարկելու համակարգի առկայությամբ, պատճենահանմամբ պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներով, թարմացումների ավտոմատ տեղադրման համակարգով, Sandbox-ի մեկուսացումը մշտապես միացնելու համար։ , բանալիներ մատակարարելով Google API-ին և որոնելիս փոխանցելով RLZ-ի պարամետրերը: Նրանց համար, ովքեր թարմացման համար ավելի շատ ժամանակ են պահանջում, Extended Stable մասնաճյուղն առանձին աջակցվում է, որին հաջորդում է 8 շաբաթ: Chrome 108-ի հաջորդ թողարկումը նախատեսված է նոյեմբերի 29-ին:

Հիմնական փոփոխությունները Chrome 107-ում.

  • Ավելացվել է աջակցություն ECH (Encrypted Client Hello) մեխանիզմին, որը շարունակում է ESNI-ի (Կոդավորված սերվերի անվան ցուցում) զարգացումը և օգտագործվում է TLS նիստի պարամետրերի մասին տեղեկատվությունը, օրինակ՝ պահանջվող տիրույթի անունը, գաղտնագրելու համար: ECH-ի և ESNI-ի հիմնական տարբերությունն այն է, որ առանձին դաշտերի մակարդակով գաղտնագրելու փոխարեն, ECH-ը գաղտնագրում է TLS ClientHello-ի ամբողջ հաղորդագրությունը, որը թույլ է տալիս արգելափակել արտահոսքերը այն դաշտերի միջոցով, որոնք ESNI-ն չի ծածկում, օրինակ՝ PSK-ը (Pre-Shared): Բանալի) դաշտ: ECH-ը նաև օգտագործում է HTTPSSVC DNS գրառումը TXT գրառումի փոխարեն՝ հանրային բանալու տեղեկատվությունը փոխանցելու համար, և օգտագործում է վավերացված ծայրից ծայր ծածկագրում, որը հիմնված է Hybrid Public Key Encryption (HPKE) մեխանիզմի վրա՝ բանալին ստանալու և գաղտնագրելու համար: վերահսկելու համար, թե արդյոք ECH-ը միացված է, առաջարկվել է «chrome://flags#encrypted-client-hello» կարգավորումը:
  • H.265 (HEVC) ձևաչափով ապարատային արագացված տեսանյութերի վերծանման աջակցությունը միացված է:
  • User-Agent HTTP վերնագրի և JavaScript պարամետրերի navigator.userAgent, navigator.appVersion և navigator.platform պարամետրերի կրճատման հինգերորդ փուլն ակտիվացվել է, որն իրականացվել է՝ նվազեցնելու տեղեկատվությունը, որը կարող է օգտագործվել օգտատիրոջ պասիվ նույնականացման համար: Chrome 107-ը նվազեցրել է պլատֆորմի և պրոցեսորի մասին տեղեկատվությունը User-Agent տողում աշխատասեղանի օգտագործողների համար և սառեցրել է navigator.platform JavaScript պարամետրի բովանդակությունը: Փոփոխությունը նկատելի է միայն Windows պլատֆորմի տարբերակներում, որոնց համար կոնկրետ հարթակի տարբերակը փոխվել է «Windows NT 10.0»-ի։ Linux-ում User-Agent-ում հարթակի բովանդակությունը չի փոխվել:

    Նախկինում դիտարկիչի տարբերակը կազմող MINOR.BUILD.PATCH համարները փոխարինվել են 0.0.0-ով: Հետագայում նախատեսվում է վերնագրում թողնել միայն բրաուզերի անվան, հիմնական բրաուզերի տարբերակի, հարթակի և սարքի տեսակի (բջջային հեռախոս, համակարգիչ, պլանշետ) մասին տեղեկություն։ Լրացուցիչ տվյալներ ստանալու համար, ինչպիսիք են ճշգրիտ տարբերակը և ընդլայնված հարթակի տվյալները, դուք պետք է օգտագործեք User Agent Client Hints API-ը: Այն կայքերի համար, որոնք չունեն բավականաչափ նոր տեղեկատվություն և դեռ պատրաստ չեն անցնել Օգտվողի Գործակալի Հաճախորդների ակնարկներին, մինչև 2023թ.

  • Android-ի տարբերակն այլևս չի աջակցում Android 6.0 հարթակը, զննարկիչն այժմ պահանջում է առնվազն Android 7.0:
  • Ներբեռնումների կարգավիճակին հետևելու ինտերֆեյսի ձևավորումը փոխվել է: Ներբեռնման առաջընթացի վերաբերյալ տվյալների ներքևի տողի փոխարեն, հասցեի տողով վահանակին ավելացվել է նոր ցուցիչ, որի վրա սեղմելիս ցուցադրվում է ֆայլերի ներբեռնման առաջընթացը և արդեն ներբեռնված ֆայլերի ցանկով պատմությունը: Ի տարբերություն ստորին վահանակի, կոճակը մշտապես ցուցադրվում է վահանակի վրա և թույլ է տալիս արագ մուտք գործել ձեր ներբեռնումների պատմությունը: Նոր ինտերֆեյսը ներկայումս լռելյայն առաջարկվում է միայն որոշ օգտվողների համար և կտարածվի բոլորի համար, եթե խնդիրներ չլինեն:
    Chrome 107 թողարկում
  • Սեղանի օգտագործողների համար հնարավոր է ներմուծել CSV ձևաչափով ֆայլում պահված գաղտնաբառերը: Նախկինում գաղտնաբառերը ֆայլից բրաուզեր կարող էին փոխանցվել միայն passwords.google.com ծառայության միջոցով, սակայն այժմ դա կարելի է անել նաև զննարկիչում ներկառուցված Google Password Manager-ի միջոցով:
  • Այն բանից հետո, երբ օգտատերը ստեղծում է նոր պրոֆիլ, ցուցադրվում է հուշում, որը ձեզ հուշում է միացնել համաժամացումը և գնալ կարգավորումներ, որոնց միջոցով կարող եք փոխել պրոֆիլի անունը և ընտրել գունային թեմա:
  • Android պլատֆորմի համար նախատեսված տարբերակն առաջարկում է նոր ինտերֆեյս՝ լուսանկարներ և տեսանյութեր վերբեռնելու համար մեդիա ֆայլեր ընտրելու համար (իր սեփական ներդրման փոխարեն օգտագործվում է ստանդարտ Android Media Picker ինտերֆեյսը):
    Chrome 107 թողարկում
  • Ծանուցումները ցուցադրելու թույլտվության ավտոմատ չեղարկումը տրամադրվել է այն կայքերի համար, որոնք ուղարկում են ծանուցումներ և հաղորդագրություններ, որոնք խանգարում են օգտատիրոջը: Ավելին, նման կայքերի համար ծանուցումներ ուղարկելու թույլտվության հարցումները կասեցվել են։
  • Screen Capture API-ն ավելացրել է նոր հատկություններ՝ կապված էկրանի համօգտագործման հետ՝ selfBrowserSurface (թույլ է տալիս բացառել ընթացիկ ներդիրը getDisplayMedia() կանչելիս), surfaceSwitching (թույլ է տալիս թաքցնել ներդիրները փոխելու կոճակը) և displaySurface (թույլ է տալիս սահմանափակել համօգտագործումը մինչև ներդիր, պատուհան կամ էկրան):
  • RenderBlockingStatus հատկությունն ավելացրել է Performance API-ին՝ բացահայտելու ռեսուրսները, որոնք պատճառ են դառնում էջի մատուցման դադարեցմանը, մինչև բեռնումն ավարտվի:
  • Մի քանի նոր API-ներ ավելացվել են Origin Trials ռեժիմին (փորձարարական առանձնահատկություններ, որոնք պահանջում են առանձին ակտիվացում): Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով:
    • Declarative API PendingBeacon, որը թույլ է տալիս վերահսկել սերվերին պատասխան (փարոս) չպահանջող տվյալների ուղարկումը: Նոր API-ն թույլ է տալիս պատվիրակել նման տվյալների ուղարկումը բրաուզերին՝ առանց որոշակի ժամանակ ուղարկելու գործառնություններ կանչելու անհրաժեշտության, օրինակ՝ կազմակերպել հեռաչափության փոխանցումը օգտատերի էջը փակելուց հետո:
    • Թույլտվություններ-Քաղաքականություն (Հատկանիշի քաղաքականություն) HTTP վերնագիր, որն օգտագործվում էր լիազորությունները պատվիրակելու և առաջադեմ գործառույթները միացնելու համար, այժմ աջակցում է «բեռնաթափման» արժեքը, որը կարող է օգտագործվել էջի «բեռնաթափման» իրադարձության մշակիչներն անջատելու համար:
  • թեգում ավելացվել է «rel» հատկանիշի աջակցությունը, որը թույլ է տալիս կիրառել «rel=noreferrer» պարամետրը վեբ ձևաթղթերի միջով նավարկելու համար՝ անջատելու Referer վերնագրի փոխանցումը կամ «rel=noopener»՝ անջատելու համար: սահմանելով Window.opener հատկությունը և արգելել մուտքն այն համատեքստին, որտեղից կատարվել է անցումը:
  • CSS Grid-ն աջակցություն է ավելացրել grid-template-colons-ի և grid-template-rows-ի հատկությունները ինտերպոլացնելու համար՝ ցանցի տարբեր վիճակների միջև հարթ անցում ապահովելու համար:
  • Բարելավումներ են կատարվել վեբ մշակողների համար նախատեսված գործիքներում: Ավելացվել է թեժ ստեղները կարգավորելու հնարավորություն: WebAssembly ձևաչափի փոխարկված C/C++ հավելվածի օբյեկտների հիշողության բարելավված ստուգում:

Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 14 խոցելիություն։ Խոցելիություններից շատերը հայտնաբերվել են ավտոմատացված թեստավորման արդյունքում՝ օգտագործելով AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer և AFL գործիքները: Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը թույլ կտա շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել sandbox միջավայրից դուրս: Ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար դրամական պարգևներ վճարելու ծրագրի շրջանակներում Google-ը վճարել է 10 պարգև՝ 57 հազար ԱՄՆ դոլարի չափով (մեկ մրցանակ՝ $20000, $17000 և $7000, երկու պարգև $3000, երեք պարգև $2000 և մեկը։ 1000 ԱՄՆ դոլար մրցանակ): Մեկ պարգևի չափը դեռ որոշված ​​չէ։

Source: opennet.ru

Добавить комментарий