ProHoster > Блог > интернет жаңалықтары > Chrome 107 шығарылымы

Chrome 107 шығарылымы

Google Chrome 107 веб-шолғышын шығарды. Chrome негізі болып табылатын ашық бастапқы Chromium жобасының тұрақты шығарылымы да қол жетімді. Chrome Google логотиптерін, бұзылу туралы хабарландыру жүйесін, көшіруден қорғалған бейне мазмұнын (DRM) ойнатуға арналған модульдерді, автоматты жаңартуды орнатуды, әрқашан қосулы құм жәшігін оқшаулауды, Google API кілттерін қамтамасыз етуді және іздеу кезінде RLZ параметрлерін беруді пайдалануында Chromium-дан ерекшеленеді. Жаңарту үшін көбірек уақыт қажет ететіндер үшін сегіз апта бойы бөлек Кеңейтілген тұрақты тармағы сақталады. Келесі шығарылым Chrome 108 29 қарашаға жоспарланған.

Chrome 107 жүйесіндегі негізгі өзгерістер:

  • Қолдау ESNI (Шифрланған сервер атауын көрсету) эволюциясы болып табылатын және сұралған домен атауы сияқты TLS сеансының параметрлері туралы ақпаратты шифрлау үшін пайдаланылатын ECH (шифрланған клиент сәлемі) механизміне қосылды. ECH және ESNI арасындағы негізгі айырмашылық, ECH жеке өрістерді шифрлаудың орнына бүкіл ClientHello TLS хабарын шифрлайды, PSK (алдын ала ортақ кілт) өрісі сияқты ESNI қамтымайтын өрістер арқылы ағып кетуді болдырмайды. Сондай-ақ, ECH ашық кілт ақпаратын жіберу үшін TXT жазбасының орнына HTTPSSVC DNS жазбасын пайдаланады және кілтті алу және шифрлау үшін HPKE (гибридті ашық кілт шифрлау) негізінде аутентификацияланған түпкілікті шифрлауды пайдаланады. ECH қосу үшін "chrome://flags#encrypted-client-hello" параметрі қолжетімді.
  • H.265 (HEVC) пішіміндегі бейне декодтауды аппараттық жеделдету үшін қосылған қолдау.
  • User-Agent HTTP тақырыбы мен navigator.userAgent, navigator.appVersion және navigator.platform JavaScript параметрлеріндегі қысқартудың бесінші кезеңі белсендірілді. Бұл қысқарту пассивті пайдаланушы идентификациясы үшін пайдаланылуы мүмкін ақпаратты азайту үшін жүзеге асырылады. Chrome 107 нұсқасында User-Agent жолындағы платформа және процессор ақпараты жұмыс үстелі пайдаланушылары үшін қысқартылды және navigator.platform JavaScript параметрінің мазмұны тоқтатылды. Бұл өзгеріс арнайы платформа нұсқасы "Windows NT 10.0" нұсқасымен ауыстырылған Windows платформаларында ғана байқалады. Linux жүйесінде User-Agent жолындағы платформа мазмұны өзгеріссіз қалады.

    Бұрын шолғыш нұсқасын құрайтын MINOR.BUILD.PATCH нөмірлері 0.0.0 ауыстырылды. Алдағы уақытта тақырып тек браузер атауы, негізгі шолғыш нұсқасы, платформа және құрылғы түрі (ұялы телефон, компьютер, планшет) туралы ақпаратты қамтиды. Нақты нұсқа және кеңейтілген платформа ақпараты сияқты қосымша деректерді алу үшін User Agent Client Hints API пайдаланыңыз. Ақпараты жеткіліксіз және Пайдаланушы агентіне ауысуға әлі дайын емес сайттар Клиент кеңестері 2023 жылдың мамырына дейін толық пайдаланушы агентіне қайта оралуы керек.

  • Android нұсқасы енді Android 6.0 платформасын қолдамайды; браузерді іске қосу үшін енді кемінде Android 7.0 қажет.
  • Жүктеп алу күйінің интерфейсі қайта жасалды. Жүктеп алу барысын көрсететін төменгі жолақтың орнына мекенжай жолағына жаңа көрсеткіш қосылды. Бұл көрсеткішті басу жүктеп алу барысын және бұрын жүктелген файлдардың журналын көрсетеді. Төменгі жолақтан айырмашылығы, түйме жүктеп алу тарихына жылдам қол жеткізуге мүмкіндік беретін жолақта тұрақты түрде көрсетіледі. Жаңа интерфейс әзірше кейбір пайдаланушылар үшін әдепкі бойынша ғана қолжетімді және проблемалар болмаса, барлық пайдаланушыларға таратылады.
    Chrome 107 шығарылымы
  • Жұмыс үстелі пайдаланушылары енді CSV файлында сақталған құпия сөздерді импорттай алады. Бұрын құпия сөздерді файлдан браузерге passwords.google.com арқылы ғана тасымалдауға болатын еді, бірақ енді мұны браузердің кірістірілген құпия сөз реттеушісі (Google Password Manager) арқылы жасауға болады.
  • Пайдаланушы жаңа профиль жасағаннан кейін синхрондауды қосуды және профиль атауын өзгертуге және түс тақырыбын таңдауға болатын параметрлерге өтуді сұрайтын шақыру көрсетіледі.
  • Android нұсқасы фотосуреттер мен бейнелерді жүктеп салу үшін медиа файлдарды таңдауға арналған жаңа интерфейсті ұсынады (таңдамалы іске асырудың орнына стандартты Android Media Picker интерфейсі пайдаланылады).
    Chrome 107 шығарылымы
  • Тітіркендіргіш хабарландырулар мен хабарларды жіберіп жатқан сайттар үшін хабарландыру рұқсаттарын автоматты түрде қайтарып алыңыз. Сонымен қатар, мұндай сайттар үшін хабарландыруларға рұқсат сұраулары уақытша тоқтатылды.
  • Screen Capture API экранды бөлісуге қатысты жаңа сипаттармен жаңартылды: selfBrowserSurface (getDisplayMedia() шақыру кезінде ағымдағы қойындыны алып тастауға мүмкіндік береді), faceSwitching (қойындыларды ауыстыру түймешігін жасыруға мүмкіндік береді) және displaySurface (қойындыға, терезеге немесе экранға ортақ пайдалануды шектеуге мүмкіндік береді).
  • renderBlockingStatus сипаты жүктеуді аяқтағанша бетті көрсетуді кідіртуге әкелетін ресурстарды анықтау үшін Performance API интерфейсіне қосылды.
  • Origin Trials режиміне бірнеше жаңа API қосылды (бөлек белсендіруді қажет ететін эксперименттік мүмкіндіктер). Origin Trial жергілікті хосттан немесе 127.0.0.1 жүктеп алынған қолданбалардан немесе белгілі бір сайт үшін шектеулі уақытқа жарамды арнайы таңбалауышты тіркеп, алғаннан кейін көрсетілген API-мен жұмыс істеу мүмкіндігін білдіреді.
    • PendingBeacon декларативті API серверге деректерді жіберуді басқаруға мүмкіндік береді, ол жауап беруді қажет етпейді (маяк деп аталады). Жаңа API сізге белгілі бір уақытта жіберу операцияларын шақырмай-ақ, браузерге осындай деректерді жіберуге өкілеттік беруге мүмкіндік береді, мысалы, пайдаланушы бетті жапқаннан кейін телеметрия жіберуді ұйымдастыру.
    • Рұқсаттарды беру және кеңейтілген мүмкіндіктерді қосу үшін пайдаланылатын Рұқсаттар-Саясат (мүмкіндік саясаты) HTTP тақырыбы беттегі "жүктемені түсіру" оқиға өңдегіштерін өшіру үшін пайдаланылуы мүмкін "жүктеме" мәнін қолдау үшін жаңартылды.
  • Тегте «rel=noreferrer» параметрін Referer тақырыбын жіберуді өшіру үшін веб-пішіндер арқылы шарлау үшін немесе Window.opener сипатының параметрін өшіру үшін «rel=noopener» қолдануға және көшу жасалған мәтінмәнге кіруге тыйым салуға мүмкіндік беретін «rel» атрибутына қолдау қосылды.
  • CSS торы енді әртүрлі тор күйлері арасындағы тегіс ауысуларды қамтамасыз ету үшін тор-үлгі-бағандар және тор-үлгі-жолдар сипаттарын интерполяциялауды қолдайды.
  • Веб-әзірлеуші ​​құралдарын жақсартулар жасалды. Жылдам пернелерді теңшеу мүмкіндігі қосылды. WebAssembly-ге түрлендірілген C/C++ қолданбасының нысандарының жадты тексеруі жақсартылды.

Жаңа мүмкіндіктер мен қателерді түзетуден басқа, жаңа нұсқа 14 осалдықты қарастырады. Көптеген осалдықтар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer және AFL көмегімен автоматтандырылған тестілеу арқылы анықталды. Браузерді қорғаудың барлық қабаттарын айналып өтуге және құмсалғыш ортасынан тыс кодты орындауға мүмкіндік беретін маңызды мәселелер анықталмады. Ағымдағы шығарылымға арналған осалдық үшін сыйақы бағдарламасының бір бөлігі ретінде Google жалпы сомасы 57 000 АҚШ долларын құрайтын 10 сыйақы тағайындады (әрқайсысы $20000, $17000 және $7000 бір сыйақы; екі $3000 сыйақы; үш $2000 сыйақы; және $1000 бонус). Әр сыйлықтың мөлшері әлі анықталған жоқ.

Ақпарат көзі: opennet.ru

пікір қалдыру