ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Chrome release 107

Chrome release 107

Google wis ngumumake rilis browser web Chrome 107. Ing wektu sing padha, rilis stabil proyek Chromium gratis, sing dadi basis Chrome, kasedhiya. Browser Chrome beda karo Chromium ing panggunaan logo Google, ana sistem kanggo ngirim kabar yen ana kacilakan, modul kanggo muter konten video sing dilindhungi salinan (DRM), sistem kanggo nginstal nganyari kanthi otomatis, kanthi permanen ngaktifake isolasi Sandbox. , nyedhiyakake kunci menyang API Google lan ngirimake RLZ- nalika nggoleki. Kanggo sing mbutuhake wektu luwih akeh kanggo nganyari, cabang Stable Extended didhukung kanthi kapisah, banjur 8 minggu. Rilis sabanjure Chrome 108 dijadwalake tanggal 29 November.

Owah-owahan utama ing Chrome 107:

  • Dhukungan tambahan kanggo mekanisme ECH (Encrypted Client Hello), sing nerusake pangembangan ESNI (Encrypted Server Name Indikasi) lan digunakake kanggo ndhelik informasi babagan paramΓ¨ter sesi TLS, kayata jeneng domain sing dijaluk. Bentenane utama ing antarane ECH lan ESNI yaiku tinimbang ndhelik ing tingkat lapangan individu, ECH ngenkripsi kabeh pesen TLS ClientHello, sing ngidini sampeyan mblokir bocor liwat kolom sing ora dilindhungi ESNI, contone, PSK (Pre-Shared). Key) lapangan. ECH uga nggunakake rekaman DNS HTTPSSVC tinimbang rekaman TXT kanggo ngirim informasi kunci umum, lan nggunakake enkripsi end-to-end sing dikonfirmasi adhedhasar mekanisme Hybrid Public Key Encryption (HPKE) kanggo entuk lan enkripsi kunci kasebut. Kanggo ngontrol apa ECH diaktifake, setelan "chrome://flags#encrypted-client-hello" wis diusulake.
  • Dhukungan kanggo dekoding video kanthi cepet hardware ing format H.265 (HEVC) diaktifake.
  • Tahap kaping lima pengurangan informasi ing header HTTP User-Agent lan paramΓ¨ter JavaScript navigator.userAgent, navigator.appVersion lan navigator.platform wis diaktifake, dileksanakake kanggo nyuda informasi sing bisa digunakake kanggo ngenali pangguna kanthi pasif. Chrome 107 wis nyuda informasi platform lan prosesor ing baris User-Agent kanggo pangguna desktop, lan beku isi parameter JavaScript navigator.platform. Owah-owahan mung katon ing versi kanggo platform Windows, sing versi platform tartamtu diganti dadi "Windows NT 10.0". Ing Linux, konten platform ing User-Agent ora owah.

    Sadurunge, nomer MINOR.BUILD.PATCH sing nggawe versi browser wis diganti karo 0.0.0. Ing mangsa ngarep, direncanakake mung ninggalake informasi babagan jeneng browser, versi browser utama, platform lan jinis piranti (ponsel, PC, tablet) ing header. Kanggo entuk data tambahan, kayata versi pas lan data platform lengkap, sampeyan kudu nggunakake API Petunjuk Klien Agen Pangguna. Kanggo situs sing ora duwe informasi anyar sing cukup lan durung siyap ngalih menyang Petunjuk Klien Agen Anggota, nganti Mei 2023, dheweke duwe kesempatan kanggo mbalekake Agen pangguna lengkap.

  • Versi Android ora ndhukung platform Android 6.0 maneh; browser saiki mbutuhake paling ora Android 7.0.
  • Desain antarmuka kanggo nelusuri status download wis diganti. Tinimbang garis ngisor kanthi data babagan kemajuan download, indikator anyar wis ditambahake ing panel kanthi garis alamat; yen sampeyan ngeklik, kemajuan ndownload file lan riwayat kanthi dhaptar file sing wis diunduh ditampilake. Ora kaya panel ngisor, tombol kasebut terus ditampilake ing panel lan ngidini sampeyan ngakses riwayat download kanthi cepet. Antarmuka anyar saiki ditawakake minangka standar mung kanggo sawetara pangguna lan bakal ditambahake kanggo kabeh yen ora ana masalah.
    Chrome release 107
  • Kanggo pangguna desktop, sampeyan bisa ngimpor sandhi sing disimpen ing file ing format CSV. Sadurunge, sandhi saka file menyang browser mung bisa ditransfer liwat layanan passwords.google.com, nanging saiki iki uga bisa ditindakake liwat Google Sandi Manager sing dibangun ing browser.
  • Sawise pangguna nggawe profil anyar, pituduh bakal ditampilake supaya sampeyan ngaktifake sinkronisasi lan pindhah menyang setelan, sing bisa ngganti jeneng profil lan milih tema warna.
  • Versi kanggo platform Android nawakake antarmuka anyar kanggo milih file multimedia kanggo ngunggah foto lan video (tinimbang implementasine dhewe, antarmuka Android Media Picker standar digunakake).
    Chrome release 107
  • Pencabutan ijin otomatis kanggo nampilake kabar wis diwenehake kanggo situs sing ditemokake ngirim kabar lan pesen sing ngganggu pangguna. Kajaba iku, kanggo situs kasebut, panjaluk ijin ngirim kabar wis digantung.
  • Screen Capture API wis nambahake sifat anyar sing gegandhengan karo enggo bareng layar - selfBrowserSurface (ngidini sampeyan ora kalebu tab saiki nalika nelpon getDisplayMedia ()), surfaceSwitching (ngidini sampeyan ndhelikake tombol kanggo ngalih tab) lan displaySurface (ngidini sampeyan mbatesi enggo bareng menyang tab, jendhela, utawa layar).
  • Nambahake properti renderBlockingStatus menyang Performance API kanggo ngenali sumber daya sing nyebabake rendering kaca ngaso nganti rampung dimuat.
  • Sawetara API anyar wis ditambahake menyang mode Origin Trials (fitur eksperimen sing mbutuhake aktivasi sing kapisah). Origin Trial nuduhake kemampuan kanggo nggarap API sing ditemtokake saka aplikasi sing diundhuh saka localhost utawa 127.0.0.1, utawa sawise ndhaptar lan nampa token khusus sing valid kanggo wektu winates kanggo situs tartamtu.
    • Declarative API PendingBeacon, sing ngidini sampeyan ngontrol ngirim data sing ora mbutuhake respon (beacon) menyang server. API anyar ngidini sampeyan utusan ngirim data kasebut menyang browser, tanpa kudu nelpon operasi kirim ing wektu tartamtu, contone, kanggo ngatur transfer telemetri sawise pangguna nutup kaca.
    • Header HTTP Idin-Kabijakan (Kebijakan Fitur), sing digunakake kanggo utusan wewenang lan ngaktifake fitur-fitur canggih, saiki ndhukung nilai "munggah", sing bisa digunakake kanggo mateni panangan kanggo acara "mundhut" ing kaca.
  • Kanggo menehi tag support ditambahakΓ© kanggo atribut "rel", sing ngijini sampeyan kanggo aplikasi parameter "rel = noreferrer" kanggo navigasi liwat formulir web kanggo mateni transfer header Referer utawa "rel = noopener" kanggo mateni setelan Window.opener property lan nglarang. akses menyang konteks saka ngendi transisi digawe.
  • CSS Grid wis nambahake dhukungan kanggo interpolasi sifat grid-template-columns lan grid-template-rows kanggo nyedhiyakake transisi sing lancar ing antarane negara kothak sing beda.
  • Dandan wis digawe kanggo alat kanggo pangembang web. Ditambahake kemampuan kanggo ngatur hotkeys. Inspeksi memori sing luwih apik saka obyek aplikasi C / C ++ sing diowahi dadi format WebAssembly.

Saliyane inovasi lan koreksi bug, versi anyar ngilangi 14 kerentanan. Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nggunakake AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer lan alat AFL. Ora ana masalah kritis sing diidentifikasi sing bakal ngidini wong bisa ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Minangka bagΓ©an saka program kanggo mbayar hadiah awis kanggo nemokake kerentanan kanggo release saiki, Google mbayar 10 penghargaan kanthi jumlah 57 ewu dolar AS (siji penghargaan $20000, $17000 lan $7000, loro penghargaan $3000, telung penghargaan $2000 lan siji. penghargaan $1000). Ukuran siji ganjaran durung ditemtokake.

Source: opennet.ru

Add a comment