ProHoster > blog > berita internet > Rilis Chrome 107

Rilis Chrome 107

Google telah meluncurkan rilis browser web Chrome 107. Pada saat yang sama, rilis stabil proyek Chromium gratis, yang berfungsi sebagai basis Chrome, juga tersedia. Browser Chrome berbeda dari Chromium dalam penggunaan logo Google, kehadiran sistem untuk mengirimkan pemberitahuan jika terjadi kerusakan, modul untuk memutar konten video yang dilindungi hak cipta (DRM), sistem untuk menginstal pembaruan secara otomatis, mengaktifkan isolasi Sandbox secara permanen , memasok kunci ke Google API dan mengirimkan RLZ- saat mencari parameter. Bagi mereka yang membutuhkan lebih banyak waktu untuk memperbarui, cabang Extended Stable didukung secara terpisah, diikuti oleh 8 minggu. Rilis Chrome 108 berikutnya dijadwalkan pada 29 November.

Perubahan penting di Chrome 107:

  • Menambahkan dukungan untuk mekanisme ECH (Encrypted Client Hello), yang melanjutkan pengembangan ESNI (Encrypted Server Name Indication) dan digunakan untuk mengenkripsi informasi tentang parameter sesi TLS, seperti nama domain yang diminta. Perbedaan utama antara ECH dan ESNI adalah bahwa alih-alih mengenkripsi pada tingkat bidang individual, ECH mengenkripsi seluruh pesan TLS ClientHello, yang memungkinkan Anda memblokir kebocoran melalui bidang yang tidak dicakup oleh ESNI, misalnya PSK (Pra-Berbagi bidang Kunci). ECH juga menggunakan catatan DNS HTTPSSVC alih-alih catatan TXT untuk menyampaikan informasi kunci publik, dan menggunakan enkripsi ujung ke ujung yang diautentikasi berdasarkan mekanisme Enkripsi Kunci Publik Hibrid (HPKE) untuk mendapatkan dan mengenkripsi kunci. Untuk mengontrol apakah ECH diaktifkan, pengaturan β€œchrome://flags#encrypted-client-hello” telah diusulkan.
  • Dukungan untuk decoding video yang dipercepat perangkat keras dalam format H.265 (HEVC) diaktifkan.
  • Tahap kelima pengurangan informasi dalam header HTTP Agen-Pengguna dan parameter JavaScript navigator.userAgent, navigator.appVersion, dan navigator.platform telah diaktifkan, diterapkan untuk mengurangi informasi yang dapat digunakan untuk mengidentifikasi pengguna secara pasif. Chrome 107 telah mengurangi informasi platform dan prosesor di baris Agen-Pengguna untuk pengguna desktop, dan membekukan konten parameter JavaScript navigator.platform. Perubahan ini hanya terlihat pada versi untuk platform Windows, yang versi platform spesifiknya diubah menjadi "Windows NT 10.0". Di Linux, konten platform di Agen-Pengguna tidak berubah.

    Sebelumnya, nomor MINOR.BUILD.PATCH yang menyusun versi browser telah diganti dengan 0.0.0. Kedepannya, rencananya hanya akan menyisakan informasi tentang nama browser, versi browser utama, platform dan jenis perangkat (ponsel, PC, tablet) di header. Untuk mendapatkan data tambahan, seperti versi persisnya dan data platform yang diperluas, Anda harus menggunakan API Petunjuk Klien Agen Pengguna. Bagi situs yang belum memiliki cukup informasi baru dan belum siap beralih ke User Agent Client Hints, hingga Mei 2023 berkesempatan mengembalikan User-Agent secara lengkap.

  • Versi Android tidak lagi mendukung platform Android 6.0; browser sekarang memerlukan setidaknya Android 7.0.
  • Desain antarmuka untuk melacak status unduhan telah diubah. Alih-alih garis bawah dengan data kemajuan pengunduhan, indikator baru telah ditambahkan ke panel dengan bilah alamat, ketika Anda mengkliknya, kemajuan pengunduhan file dan riwayat dengan daftar file yang sudah diunduh akan ditampilkan. Berbeda dengan panel bawah, tombol ini selalu ditampilkan di panel dan memungkinkan Anda mengakses riwayat unduhan dengan cepat. Antarmuka baru saat ini ditawarkan secara default hanya untuk beberapa pengguna dan akan diperluas ke semua pengguna jika tidak ada masalah.
    Rilis Chrome 107
  • Untuk pengguna desktop, dimungkinkan untuk mengimpor kata sandi yang disimpan dalam file dalam format CSV. Sebelumnya, sandi dari suatu file ke browser hanya dapat ditransfer melalui layanan passwords.google.com, namun kini dapat juga dilakukan melalui Pengelola Sandi Google yang ada di dalam browser.
  • Setelah pengguna membuat profil baru, sebuah prompt ditampilkan meminta Anda untuk mengaktifkan sinkronisasi dan masuk ke pengaturan, di mana Anda dapat mengubah nama profil dan memilih tema warna.
  • Versi untuk platform Android menawarkan antarmuka baru untuk memilih file media untuk mengunggah foto dan video (alih-alih implementasinya sendiri, antarmuka standar Android Media Picker digunakan).
    Rilis Chrome 107
  • Pencabutan otomatis izin untuk menampilkan notifikasi telah diberikan kepada situs yang ditemukan mengirimkan notifikasi dan pesan yang mengganggu pengguna. Selain itu, untuk situs tersebut, permintaan izin untuk mengirim notifikasi telah ditangguhkan.
  • Screen Capture API telah menambahkan properti baru yang terkait dengan berbagi layar - selfBrowserSurface (memungkinkan Anda mengecualikan tab saat ini saat memanggil getDisplayMedia()), SurfaceSwitching (memungkinkan Anda menyembunyikan tombol untuk berpindah tab) dan displaySurface (memungkinkan Anda membatasi berbagi ke tab, jendela, atau layar).
  • Menambahkan properti renderBlockingStatus ke Performance API untuk mengidentifikasi sumber daya yang menyebabkan rendering halaman dijeda hingga selesai dimuat.
  • Beberapa API baru telah ditambahkan ke mode Origin Trials (fitur eksperimental yang memerlukan aktivasi terpisah). Percobaan Asal menyiratkan kemampuan untuk bekerja dengan API yang ditentukan dari aplikasi yang diunduh dari localhost atau 127.0.0.1, atau setelah mendaftar dan menerima token khusus yang berlaku untuk waktu terbatas untuk situs tertentu.
    • API Deklaratif PendingBeacon, yang memungkinkan Anda mengontrol pengiriman data yang tidak memerlukan respons (beacon) ke server. API baru memungkinkan Anda mendelegasikan pengiriman data tersebut ke browser, tanpa perlu memanggil operasi pengiriman pada waktu tertentu, misalnya, untuk mengatur transfer telemetri setelah pengguna menutup halaman.
    • Header HTTP Kebijakan Izin (Kebijakan Fitur), yang digunakan untuk mendelegasikan otoritas dan mengaktifkan fitur lanjutan, kini mendukung nilai "unload", yang dapat digunakan untuk menonaktifkan penangan untuk acara "unload" di halaman.
  • Untuk menandai menambahkan dukungan untuk atribut "rel", yang memungkinkan Anda menerapkan parameter "rel=noreferrer" ke navigasi melalui formulir web untuk menonaktifkan transfer header Referer atau "rel=noopener" untuk menonaktifkan pengaturan properti Window.opener dan melarang akses terhadap konteks dari mana transisi tersebut dilakukan.
  • CSS Grid telah menambahkan dukungan untuk menginterpolasi properti grid-template-columns dan grid-template-rows untuk memberikan transisi yang mulus antara status grid yang berbeda.
  • Perbaikan telah dilakukan pada alat untuk pengembang web. Menambahkan kemampuan untuk mengkonfigurasi hotkey. Peningkatan pemeriksaan memori objek aplikasi C/C++ yang dikonversi ke format WebAssembly.

Selain inovasi dan perbaikan bug, versi baru ini menghilangkan 14 kerentanan. Banyak kerentanan yang diidentifikasi sebagai hasil pengujian otomatis menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, dan AFL. Tidak ada masalah kritis yang teridentifikasi yang memungkinkan seseorang melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar lingkungan sandbox. Sebagai bagian dari program pembayaran hadiah uang tunai karena menemukan kerentanan pada rilis saat ini, Google membayar 10 penghargaan senilai 57 ribu dolar AS (satu penghargaan sebesar $20000, $17000, dan $7000, dua penghargaan sebesar $3000, tiga penghargaan sebesar $2000 dan satu penghargaan penghargaan $1000). Besaran satu hadiah belum ditentukan.

Sumber: opennet.ru

Tambah komentar