ProHoster > Blog > netfréttir > Chrome útgáfa 107

Chrome útgáfa 107

Google hefur kynnt útgáfu Chrome 107 vefvafrans. Á sama tíma er stöðug útgáfa af ókeypis Chromium verkefninu, sem þjónar sem grunnur Chrome, fáanleg. Chrome vafrinn er frábrugðinn Chromium að því er varðar notkun Google lógóa, tilvist kerfis til að senda tilkynningar ef hrun er, einingar til að spila afritunarvarið myndbandsefni (DRM), kerfi til að setja upp uppfærslur sjálfkrafa, sem gerir Sandbox einangrun varanlega kleift , útvegar lykla að Google API og sendir RLZ- þegar leitað er í breytum. Fyrir þá sem þurfa meiri tíma til að uppfæra er Extended Stable útibúið sérstaklega stutt og síðan 8 vikur. Næsta útgáfa af Chrome 108 er áætluð 29. nóvember.

Helstu breytingar á Chrome 107:

  • Bætti við stuðningi við ECH (Encrypted Client Hello) kerfi, sem heldur áfram þróun ESNI (Encrypted Server Name Indication) og er notað til að dulkóða upplýsingar um TLS lotufæribreytur, svo sem umbeðið lén. Lykilmunurinn á ECH og ESNI er sá að í stað þess að dulkóða á stigi einstakra reita, dulkóðar ECH öll TLS ClientHello skilaboðin, sem gerir þér kleift að loka fyrir leka í gegnum reiti sem ESNI nær ekki yfir, til dæmis PSK (Pre-Shared) Lykill) reit. ECH notar einnig HTTPSSVC DNS færsluna í stað TXT færslunnar til að miðla opinberum lyklaupplýsingum og notar auðvottaða enda-til-enda dulkóðun byggða á Hybrid Public Key Encryption (HPKE) kerfi til að fá og dulkóða lykilinn. Til að stjórna því hvort ECH sé virkt hefur stillingin „chrome://flags#encrypted-client-hello“ verið lögð til.
  • Stuðningur við vélbúnaðarhraða myndafkóðun á H.265 (HEVC) sniði er virkur.
  • Fimmta stig upplýsingaminnkunar í HTTP-haus User-Agent og JavaScript breytum navigator.userAgent, navigator.appVersion og navigator.platform hefur verið virkjað, innleitt til að draga úr upplýsingum sem hægt er að nota til að auðkenna notandann. Chrome 107 hefur dregið úr vettvangs- og örgjörvaupplýsingum í User-Agent línunni fyrir skjáborðsnotendur og fryst innihald navigator.platform JavaScript færibreytunnar. Breytingin er aðeins áberandi í útgáfum fyrir Windows vettvang, þar sem tiltekinni vettvangsútgáfu er breytt í "Windows NT 10.0". Á Linux hefur innihald pallsins í User-Agent ekki breyst.

    Áður hefur MINOR.BUILD.PATCH númerunum sem mynduðu vafraútgáfuna verið skipt út fyrir 0.0.0. Í framtíðinni er áætlað að skilja aðeins eftir upplýsingar um nafn vafrans, helstu vafraútgáfu, vettvang og tegund tækis (farsími, PC, spjaldtölva) í hausnum. Til að fá viðbótargögn, eins og nákvæma útgáfu og útbreidd vettvangsgögn, verður þú að nota User Agent Client Hints API. Fyrir síður sem hafa ekki nægar nýjar upplýsingar og eru ekki enn tilbúnar til að skipta yfir í notendaviðskiptavinavísbendingar, þar til í maí 2023, hafa þeir tækifæri til að skila fullum notandaumboðsmanni.

  • Android útgáfan styður ekki lengur Android 6.0 pallinn; vafrinn krefst nú að minnsta kosti Android 7.0.
  • Viðmótshönnun til að fylgjast með stöðu niðurhals hefur verið breytt. Í stað neðstu línunnar með gögnum um niðurhalsframvindu hefur nýr vísir verið bætt við spjaldið með veffangastikunni; þegar þú smellir á hann birtist framvindu niðurhals skráa og ferill með lista yfir þegar niðurhalaðar skrár. Ólíkt neðsta spjaldinu er hnappurinn stöðugt sýndur á spjaldinu og gerir þér kleift að fá fljótt aðgang að niðurhalssögunni þinni. Nýja viðmótið er sem stendur boðið sjálfgefið aðeins sumum notendum og verður stækkað til allra ef engin vandamál koma upp.
    Chrome útgáfa 107
  • Fyrir skjáborðsnotendur er hægt að flytja inn lykilorð sem eru vistuð í skrá á CSV sniði. Áður fyrr var aðeins hægt að flytja lykilorð úr skrá yfir í vafrann í gegnum passwords.google.com þjónustuna, en nú er einnig hægt að gera það í gegnum Google lykilorðastjórnun sem er innbyggður í vafranum.
  • Eftir að notandinn hefur búið til nýtt snið birtist hvetja sem biður þig um að virkja samstillingu og fara í stillingar, þar sem þú getur breytt prófílnafninu og valið litaþema.
  • Útgáfan fyrir Android pallinn býður upp á nýtt viðmót til að velja margmiðlunarskrár til að hlaða upp myndum og myndböndum (í stað eigin útfærslu er venjulegt Android Media Picker viðmót notað).
    Chrome útgáfa 107
  • Sjálfvirk afturköllun leyfis til að birta tilkynningar hefur verið veitt fyrir síður sem reyndust vera að senda tilkynningar og skilaboð sem trufla notandann. Ennfremur, fyrir slíkar síður, hefur beiðni um leyfi til að senda tilkynningar verið stöðvuð.
  • Screen Capture API hefur bætt við nýjum eiginleikum sem tengjast skjádeilingu - selfBrowserSurface (gerir þér að útiloka núverandi flipa þegar þú hringir í getDisplayMedia()), surfaceSwitching (gerir þér að fela hnappinn til að skipta um flipa) og displaySurface (gerir þér að takmarka deilingu við flipa, glugga eða skjá).
  • Bætti eiginleikanum renderBlockingStatus við Performance API til að bera kennsl á tilföng sem valda því að hlé er gert á flutningi síðu þar til hleðsla lýkur.
  • Nokkrum nýjum API hefur verið bætt við upprunaprófunarhaminn (tilraunaeiginleikar sem krefjast sérstakrar virkjunar). Uppruni prufa felur í sér getu til að vinna með tilgreint API úr forritum sem hlaðið er niður frá localhost eða 127.0.0.1, eða eftir að hafa skráð og fengið sérstakan tákn sem gildir í takmarkaðan tíma fyrir tiltekna síðu.
    • Declarative API PendingBeacon, sem gerir þér kleift að stjórna sendingu gagna sem krefjast ekki svars (beacon) til þjónsins. Nýja API gerir þér kleift að úthluta sendingu slíkra gagna til vafrans, án þess að þurfa að hringja í sendingaraðgerðir á ákveðnum tíma, til dæmis til að skipuleggja flutning á fjarmælingum eftir að notandinn lokar síðunni.
    • Heimildastefna (eiginleikastefna) HTTP hausinn, notaður til að úthluta heimildum og virkja háþróaða eiginleika, styður nú „afhlaða“ gildið, sem hægt er að nota til að slökkva á meðhöndlum fyrir „afhlaða“ atburðinn á síðunni.
  • Stuðningur við „rel“ eigindina hefur verið bætt við merkið, sem gerir þér kleift að nota „rel=noreferrer“ færibreytuna til að fletta í gegnum vefeyðublöð til að slökkva á sendingu Referer haussins eða „rel=noopener“ til að slökkva á stilla Window.opener eignina og banna aðgang að samhenginu sem umskiptin voru gerð úr.
  • CSS Grid hefur bætt við stuðningi við innskot á eiginleikum grid-template-dálka og grid-template-raðir til að veita slétt umskipti á milli mismunandi netstöðu.
  • Endurbætur hafa verið gerðar á verkfærum fyrir vefhönnuði. Bætti við möguleikanum á að stilla flýtilykla. Bætt minnisskoðun á C/C++ forritshlutum breytt í WebAssembly snið.

Til viðbótar við nýjungar og villuleiðréttingar, útrýma nýja útgáfan 14 veikleika. Margir af veikleikunum voru auðkenndir sem afleiðing af sjálfvirkum prófunum með AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL verkfærunum. Engin mikilvæg vandamál hafa fundist sem gera manni kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins. Sem hluti af áætluninni til að greiða peningaverðlaun fyrir að uppgötva veikleika fyrir núverandi útgáfu, greiddi Google 10 verðlaun að upphæð 57 þúsund Bandaríkjadalir (ein verðlaun upp á $20000, $17000 og $7000, tvö verðlaun upp á $3000, þrjú verðlaun að upphæð $2000 og ein verðlaun verðlaun upp á $1000). Stærð eins verðlauna hefur ekki enn verið ákveðin.

Heimild: opennet.ru

Bæta við athugasemd