ProHoster > blog > berita internet > Rilis Chrome 107

Rilis Chrome 107

Google telah merilis Chrome 107, peramban web. Rilis stabil dari proyek Chromium sumber terbuka, fondasi Chrome, juga tersedia. Chrome berbeda dari Chromium dalam hal penggunaan logo Google, sistem notifikasi kerusakan, modul untuk memutar konten video yang dilindungi hak cipta (DRM), instalasi pembaruan otomatis, isolasi sandbox yang selalu aktif, penyediaan kunci Google API, dan penerusan parameter RLZ selama pencarian. Bagi mereka yang membutuhkan lebih banyak waktu untuk memperbarui, cabang Stabil Diperpanjang yang terpisah dipertahankan selama delapan minggu. Rilis berikutnya, Chrome 108, dijadwalkan pada 29 November.

Perubahan penting di Chrome 107:

  • Dukungan telah ditambahkan untuk mekanisme ECH (Encrypted Client Hello), yang merupakan evolusi dari ESNI (Encrypted Server Name Indication) dan digunakan untuk mengenkripsi informasi tentang parameter sesi TLS, seperti nama domain yang diminta. Perbedaan utama antara ECH dan ESNI adalah ECH mengenkripsi seluruh pesan TLS ClientHello, alih-alih mengenkripsi setiap kolom, sehingga mencegah kebocoran melalui kolom yang tidak tercakup oleh ESNI, seperti kolom PSK (Pre-Shared Key). ECH juga menggunakan rekaman DNS HTTPSSVC, alih-alih rekaman TXT, untuk mengirimkan informasi kunci publik dan menggunakan enkripsi ujung-ke-ujung terautentikasi berdasarkan HPKE (Hybrid Public Key Encryption) untuk mendapatkan dan mengenkripsi kunci. Pengaturan "chrome://flags#encrypted-client-hello" tersedia untuk mengaktifkan ECH.
  • Mengaktifkan dukungan untuk akselerasi perangkat keras dekode video dalam format H.265 (HEVC).
  • Tahap kelima pemotongan pada header HTTP User-Agent dan parameter JavaScript navigator.userAgent, navigator.appVersion, dan navigator.platform telah diaktifkan. Pemotongan ini diterapkan untuk mengurangi informasi yang dapat digunakan untuk identifikasi pengguna pasif. Di Chrome 107, informasi platform dan prosesor dalam string User-Agent telah dipotong untuk pengguna desktop, dan konten parameter JavaScript navigator.platform telah dibekukan. Perubahan ini hanya terlihat pada platform Windows, di mana versi platform tertentu telah diganti dengan "Windows NT 10.0." Di Linux, konten platform dalam string User-Agent tetap tidak berubah.

    Nomor MINOR.BUILD.PATCH yang sebelumnya berisi versi peramban telah diganti dengan 0.0.0. Ke depannya, header hanya akan berisi informasi tentang nama peramban, versi peramban utama, platform, dan jenis perangkat (seluler, PC, tablet). Untuk mendapatkan data tambahan, seperti versi yang tepat dan informasi platform yang diperluas, gunakan API Petunjuk Klien Agen Pengguna. Situs yang tidak memiliki informasi yang cukup dan belum siap beralih ke Petunjuk Klien Agen Pengguna memiliki waktu hingga Mei 2023 untuk kembali ke Agen Pengguna lengkap.

  • Versi Android tidak lagi mendukung platform Android 6.0; browser sekarang memerlukan setidaknya Android 7.0 untuk berjalan.
  • Antarmuka status unduhan telah didesain ulang. Alih-alih bilah bawah yang menampilkan progres unduhan, sebuah indikator baru telah ditambahkan ke bilah alamat. Mengklik indikator ini akan menampilkan progres unduhan dan daftar riwayat berkas yang telah diunduh sebelumnya. Berbeda dengan bilah bawah, tombol ini ditampilkan secara permanen di bilah tersebut, memungkinkan akses cepat ke riwayat unduhan. Antarmuka baru saat ini hanya tersedia secara default untuk beberapa pengguna dan akan diluncurkan ke semua pengguna jika tidak ada masalah.
    Rilis Chrome 107
  • Pengguna desktop kini dapat mengimpor kata sandi yang disimpan dalam berkas CSV. Sebelumnya, kata sandi hanya dapat ditransfer dari berkas ke peramban melalui passwords.google.com, tetapi kini dapat dilakukan melalui pengelola kata sandi bawaan peramban (Google Password Manager).
  • Setelah pengguna membuat profil baru, undangan akan ditampilkan yang meminta untuk mengaktifkan sinkronisasi dan masuk ke pengaturan, di mana nama profil dapat diubah dan tema warna dapat dipilih.
  • Versi untuk platform Android menawarkan antarmuka baru untuk memilih file media untuk mengunggah foto dan video (alih-alih implementasinya sendiri, antarmuka standar Android Media Picker digunakan).
    Rilis Chrome 107
  • Cabut izin notifikasi secara otomatis untuk situs yang diketahui mengirimkan notifikasi dan pesan yang mengganggu. Selain itu, permintaan izin notifikasi telah ditangguhkan untuk situs-situs tersebut.
  • API Tangkapan Layar telah diperbarui dengan properti baru yang terkait dengan berbagi layar: selfBrowserSurface (memungkinkan Anda mengecualikan tab saat ini saat memanggil getDisplayMedia()), surfaceSwitching (memungkinkan Anda menyembunyikan tombol untuk beralih tab), dan displaySurface (memungkinkan Anda membatasi berbagi ke tab, jendela, atau layar).
  • Properti renderBlockingStatus telah ditambahkan ke Performance API untuk mengidentifikasi sumber daya yang menyebabkan rendering halaman dijeda hingga selesai diunduh.
  • Beberapa API baru telah ditambahkan ke mode Origin Trials (fitur eksperimental yang memerlukan aktivasi terpisah). Percobaan Asal menyiratkan kemampuan untuk bekerja dengan API yang ditentukan dari aplikasi yang diunduh dari localhost atau 127.0.0.1, atau setelah mendaftar dan menerima token khusus yang berlaku untuk waktu terbatas untuk situs tertentu.
    • API deklaratif PendingBeacon memungkinkan Anda mengelola pengiriman data ke server yang tidak memerlukan respons (disebut beacon). API baru ini memungkinkan Anda mendelegasikan pengiriman data tersebut ke peramban, tanpa harus memanggil operasi pengiriman pada waktu tertentu, misalnya, untuk mengatur transmisi telemetri setelah pengguna menutup halaman.
    • Header HTTP Kebijakan Fitur (Permissions-Policy), yang digunakan untuk mendelegasikan izin dan mengaktifkan fitur-fitur lanjutan, telah diperbarui untuk mendukung nilai "unload", yang dapat digunakan untuk menonaktifkan pengendali peristiwa "unload" pada suatu halaman.
  • Di dalam tag Dukungan tambahan untuk atribut "rel", yang memungkinkan Anda menerapkan parameter "rel=noreferrer" ke navigasi melalui formulir web untuk menonaktifkan transmisi header Referer, atau "rel=noopener" untuk menonaktifkan pengaturan properti Window.opener dan melarang akses ke konteks tempat transisi dilakukan.
  • CSS Grid sekarang mendukung interpolasi properti grid-template-columns dan grid-template-rows untuk menyediakan transisi yang mulus antara berbagai status grid.
  • Peningkatan telah dilakukan pada perangkat pengembang web. Kemampuan untuk menyesuaikan hotkey telah ditambahkan. Pemeriksaan memori objek aplikasi C/C++ yang dikonversi ke WebAssembly telah ditingkatkan.

Selain fitur baru dan perbaikan bug, versi terbaru ini juga mengatasi 14 kerentanan. Banyak kerentanan yang teridentifikasi melalui pengujian otomatis menggunakan AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, dan AFL. Tidak ada masalah kritis yang teridentifikasi yang memungkinkan pengabaian semua lapisan perlindungan browser dan eksekusi kode di luar lingkungan sandbox. Sebagai bagian dari program hadiah kerentanan untuk rilis terbaru, Google telah memberikan 10 hadiah dengan total $57 (masing-masing satu hadiah senilai $20000, $17000, dan $7000; dua hadiah senilai $3000; tiga hadiah senilai $2000; dan satu hadiah senilai $1000). Jumlah masing-masing hadiah belum ditentukan.

Sumber: opennet.ru

Tambah komentar