ProHoster > Блог > интернет жаңалықтары > Chrome 107 шығарылымы

Chrome 107 шығарылымы

Google Chrome 107 веб-шолғышының шығарылымын таныстырды.Сонымен бірге Chrome негізі болып табылатын тегін Chromium жобасының тұрақты шығарылымы қолжетімді. Chrome браузері Chromium браузерінен Google логотиптерін пайдаланумен, бұзылған жағдайда хабарландырулар жіберу жүйесінің болуымен, көшіруден қорғалған бейне мазмұнын (DRM) ойнатуға арналған модульдермен, жаңартуларды автоматты түрде орнату жүйесімен, құмсалғышты оқшаулауды тұрақты қосумен ерекшеленеді. , Google API кілттерін жеткізу және іздеу кезінде RLZ жіберу. параметрлер. Жаңарту үшін көбірек уақыт қажет болғандар үшін Кеңейтілген тұрақты бөлімшеге бөлек қолдау көрсетіледі, одан кейін 8 апта. Chrome 108 келесі шығарылымы 29 қарашаға жоспарланған.

Chrome 107 жүйесіндегі негізгі өзгерістер:

  • ESNI (шифрланған сервер атауының көрсеткіші) дамуын жалғастыратын және сұралған домен атауы сияқты TLS сеансының параметрлері туралы ақпаратты шифрлау үшін пайдаланылатын ECH (шифрланған клиент сәлемі) механизміне қолдау қосылды. ECH және ESNI арасындағы негізгі айырмашылық жеке өрістер деңгейінде шифрлаудың орнына, ECH бүкіл TLS ClientHello хабарламасын шифрлайды, бұл ESNI қамтымайтын өрістер арқылы ағып кетуді блоктауға мүмкіндік береді, мысалы, PSK (Алдын ала ортақ пайдаланылған) кілт) өрісі. Сондай-ақ, ECH ашық кілт ақпаратын беру үшін TXT жазбасының орнына HTTPSSVC DNS жазбасын пайдаланады және кілтті алу және шифрлау үшін гибридті ашық кілт шифрлау (HPKE) механизміне негізделген аутентификацияланған түпкілікті шифрлауды пайдаланады. ECH қосулы немесе қосулы еместігін бақылау үшін "chrome://flags#encrypted-client-hello" параметрі ұсынылды.
  • H.265 (HEVC) пішіміндегі аппараттық жеделдетілген бейне декодтауды қолдау қосылған.
  • User-Agent HTTP тақырыбы мен JavaScript параметрлеріндегі navigator.userAgent, navigator.appVersion және navigator.platform параметрлеріндегі ақпаратты азайтудың бесінші кезеңі пайдаланушыны пассивті анықтау үшін пайдалануға болатын ақпаратты азайту үшін іске қосылды. Chrome 107 жұмыс үстелі пайдаланушылары үшін User-Agent жолындағы платформа мен процессор ақпаратын азайтты және navigator.platform JavaScript параметрінің мазмұнын бекітті. Өзгерістер тек арнайы платформа нұсқасы «Windows NT 10.0» болып өзгертілген Windows платформасына арналған нұсқаларда ғана байқалады. Linux жүйесінде User-Agent ішіндегі платформа мазмұны өзгерген жоқ.

    Бұрын браузер нұсқасын құрайтын MINOR.BUILD.PATCH нөмірлері 0.0.0 ауыстырылды. Болашақта тақырыпта шолғыштың аты, негізгі браузер нұсқасы, платформа және құрылғы түрі (ұялы телефон, ДК, планшет) туралы ақпаратты ғана қалдыру жоспарлануда. Нақты нұсқа және кеңейтілген платформа деректері сияқты қосымша деректерді алу үшін User Agent Client Hints API пайдалануыңыз керек. Жаңа ақпараты жеткіліксіз және Пайдаланушы Агентінің Клиент Кеңестеріне ауысуға әлі дайын емес сайттар үшін 2023 жылдың мамырына дейін олардың толық пайдаланушы-агентті қайтару мүмкіндігі бар.

  • Android нұсқасы енді Android 6.0 платформасын қолдамайды; браузер енді кем дегенде Android 7.0 нұсқасын қажет етеді.
  • Жүктеп алу күйін бақылауға арналған интерфейс дизайны өзгертілді. Жүктеп алу барысы туралы деректермен төменгі жолдың орнына мекенжай жолағы бар панельге жаңа индикатор қосылды, оны басқан кезде файлдарды жүктеу барысы және жүктелген файлдардың тізімі бар тарих көрсетіледі. Төменгі панельден айырмашылығы, түйме үнемі панельде көрсетіледі және жүктеу журналына жылдам қол жеткізуге мүмкіндік береді. Жаңа интерфейс қазіргі уақытта әдепкі бойынша тек кейбір пайдаланушыларға ұсынылады және проблемалар болмаса, барлығына кеңейтіледі.
    Chrome 107 шығарылымы
  • Жұмыс үстелін пайдаланушылар үшін CSV пішіміндегі файлда сақталған құпия сөздерді импорттауға болады. Бұрын файлдан браузерге құпия сөздерді passwords.google.com қызметі арқылы ғана тасымалдауға болатын еді, бірақ енді мұны браузерге орнатылған Google Password Manager арқылы да жасауға болады.
  • Пайдаланушы жаңа профиль жасағаннан кейін синхрондауды қосуды және профиль атын өзгертуге және түс тақырыбын таңдауға болатын параметрлерге өтуді сұрайтын сұрау көрсетіледі.
  • Android платформасына арналған нұсқа фотосуреттер мен бейнелерді жүктеп салу үшін медиа файлдарды таңдауға арналған жаңа интерфейсті ұсынады (өзіндік іске асырудың орнына стандартты Android Media Picker интерфейсі пайдаланылады).
    Chrome 107 шығарылымы
  • Пайдаланушыға кедергі келтіретін хабарландырулар мен хабарларды жіберетіні анықталған сайттар үшін хабарландыруларды көрсету рұқсатын автоматты түрде қайтарып алу қамтамасыз етілді. Сонымен қатар, мұндай сайттар үшін хабарландыру жіберуге рұқсат сұраулары уақытша тоқтатылды.
  • Screen Capture API экранды бөлісуге қатысты жаңа сипаттарды қосты - selfBrowserSurface (getDisplayMedia() шақырған кезде ағымдағы қойындыны алып тастауға мүмкіндік береді), faceSwitching (қойындыларды ауыстыру түймешігін жасыруға мүмкіндік береді) және displaySurface (бөлісуді шектеуге мүмкіндік береді. қойынды, терезе немесе экран).
  • Жүктеуді аяқтағанша бетті көрсетуді кідіртуге әкелетін ресурстарды анықтау үшін renderBlockingStatus сипатын Performance API интерфейсіне қосты.
  • Origin Trials режиміне бірнеше жаңа API қосылды (бөлек белсендіруді қажет ететін эксперименттік мүмкіндіктер). Origin Trial жергілікті хосттан немесе 127.0.0.1 жүктеп алынған қолданбалардан немесе белгілі бір сайт үшін шектеулі уақытқа жарамды арнайы таңбалауышты тіркеп, алғаннан кейін көрсетілген API-мен жұмыс істеу мүмкіндігін білдіреді.
    • Декларативті API PendingBeacon, ол серверге жауапты (маяк) қажет етпейтін деректерді жіберуді басқаруға мүмкіндік береді. Жаңа API сізге белгілі бір уақытта жіберу операцияларын шақырудың қажеті жоқ, мысалы, пайдаланушы бетті жапқаннан кейін телеметрияны тасымалдауды ұйымдастыру үшін мұндай деректерді шолғышқа жіберуге өкілеттік беруге мүмкіндік береді.
    • Рұқсаттар-саясат (мүмкіндік саясаты) HTTP тақырыбы, өкілеттіктерді беру және кеңейтілген мүмкіндіктерді қосу үшін пайдаланылады, енді беттегі "жүктемені түсіру" оқиғасы үшін өңдеушілерді өшіру үшін пайдаланылуы мүмкін "жүктеме" мәнін қолдайды.
  • тегіне «rel» атрибутына қолдау қосылды, ол «rel=noreferrer» параметрін Referer тақырыбын жіберуді өшіру үшін веб-пішіндер арқылы шарлау үшін қолдануға мүмкіндік береді немесе өшіру үшін «rel=noopener» Window.opener сипатын орнату және ауысу жасалған мәтінмәнге кіруге тыйым салу.
  • CSS Grid әртүрлі тор күйлері арасында біркелкі өтуді қамтамасыз ету үшін тор-үлгі-бағандар мен тор-үлгі-жолдар сипаттарын интерполяциялауға қолдауды қосты.
  • Веб-әзірлеушілерге арналған құралдарға жақсартулар жасалды. Жылдам пернелерді конфигурациялау мүмкіндігі қосылды. WebAssembly пішіміне түрлендірілген C/C++ қолданбасының нысандарын жадты тексеру жақсартылған.

Инновациялар мен қателерді түзетуден басқа, жаңа нұсқа 14 осалдықты жояды. Көптеген осалдықтар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer және AFL құралдары арқылы автоматтандырылған тестілеу нәтижесінде анықталды. Браузерді қорғаудың барлық деңгейлерін айналып өтуге және құм жәшігінен тыс жүйеде кодты орындауға мүмкіндік беретін маңызды мәселелер анықталмады. Ағымдағы шығарылымның осалдықтарын анықтағаны үшін ақшалай сыйақы төлеу бағдарламасы аясында Google 10 мың АҚШ доллары көлемінде 57 сыйлық (бір сыйлық 20000 17000 доллар, 7000 3000 және 2000 1000 доллар, екі сыйлық XNUMX XNUMX доллар, үш сыйлық XNUMX XNUMX доллар және бір сыйлық) төледі. $XNUMX сыйлығы). Бір сыйлықтың мөлшері әлі анықталған жоқ.

Ақпарат көзі: opennet.ru

пікір қалдыру