ProHoster > Blog > nûçeyên înternetê > Weşana Chrome 107

Weşana Chrome 107

Google serbestberdana geroka webê Chrome 107 eşkere kir. Di heman demê de, serbestberdana bi îstîqrar a projeya Chromium ya belaş, ku bingeha Chrome-ê ye, heye. Geroka Chrome ji Chromium di karanîna logoyên Google de, hebûna pergalek ji bo şandina agahdariyan di dema qezayê de, modulên ji bo lîstina naveroka vîdyoya parastî ya kopî (DRM), pergalek ji bo sazkirina bixweber nûvekirinan, bi domdarî çalakkirina veqetandina Sandbox-ê ji Chromium cûda dibe. , mifteyên API-ya Google-ê peyda dike û dema ku li parametreyên lêgerînê RLZ-ê vediguhezîne. Ji bo kesên ku ji bo nûvekirinê bêtir dem hewce ne, şaxê Stable Extended ji hev veqetandî tê piştgirî kirin, li dû wê 8 hefte. Daxuyaniya paşîn a Chrome 108 di 29-ê Mijdarê de tê plansaz kirin.

Guhertinên sereke di Chrome 107 de:

  • Piştgiriyek ji bo mekanîzmaya ECH (Xerîdar a şîfrekirî Hello), ku pêşveçûna ESNI (Nîşana Navê Pêşkêşkara Şîfrekirî) didomîne û ji bo şîfrekirina agahdariya li ser parametreyên danişîna TLS, wekî navê domaina daxwazkirî, tê bikar anîn, zêde kir. Cûdahiya sereke di navbera ECH û ESNI de ev e ku li şûna şîfrekirina di asta zeviyên kesane de, ECH tevahiya peyama TLS ClientHello şîfre dike, ku destûrê dide te ku hûn di nav zeviyên ku ESNI venaşêrin de veneşêrin asteng bikin, mînakî, PSK (Pêş-Serhevkirî Key) zevî. ECH di heman demê de li şûna tomara TXT tomara DNS-a HTTPSSVC bikar tîne da ku agahdariya mifteya giştî ragihîne, û şîfrekirina rastkirî ya dawî-bi-dawî li ser bingeha mekanîzmaya Şîfrekirina Kilîta Giştî ya Hybrid (HPKE) bikar tîne da ku mifteyê bigire û şîfre bike. Ji bo kontrolkirina ka ECH çalak e, mîhenga "chrome://flags#encrypted-client-hello" hate pêşniyar kirin.
  • Piştgiriya ji bo şîfrekirina vîdyoya bilez a hardware ya di formata H.265 (HEVC) de çalak e.
  • Qonaxa pêncemîn a kêmkirina agahdarî di sernavê HTTP-Agent-Agent û Parametreyên JavaScript-ê navigator.userAgent, navigator.appVersion û navigator.platform de hate çalak kirin, ji bo kêmkirina agahdariya ku dikare were bikar anîn da ku bikarhêner bi pasîf nas bike hate bicîh kirin. Chrome 107 di xeta Bikarhêner-Agent de ji bo bikarhênerên sermaseyê agahdariya platform û pêvajoyê kêm kir, û naveroka parametreya navigator.platform JavaScript cemidand. Guhertin tenê di guhertoyên ji bo platforma Windows-ê de tê xuyang kirin, ji bo ku guhertoya platformê ya taybetî wekî "Windows NT 10.0" tê guheztin. Li Linux-ê, naveroka platformê di Bikarhêner-Agent de nehatiye guhertin.

    Berê, jimareyên MINOR.BUILD.PATCH ku guhertoya gerokê pêk dianîn bi 0.0.0 hatin guheztin. Di pêşerojê de, tê plan kirin ku di serî de tenê agahdariya li ser navê gerok, guhertoya geroka sereke, platform û celebê cîhazê (telefona desta, PC, tablet) bihêle. Ji bo bidestxistina daneyên zêde, wekî guhertoya rastîn û daneyên platformê yên dirêjkirî, divê hûn API-ya Bikarhêner Client Hints bikar bînin. Ji bo malperên ku têra wan agahdariya nû nînin û hîna ne amade ne ku biguhezînin Pêşniyarên Xerîdar Agent Bikarhêner, heya Gulana 2023-an derfeta wan heye ku Bikarhêner-Agent-a tevahî vegerînin.

  • Guhertoya Android-ê êdî platforma Android 6.0 piştgirî nake; gerok naha herî kêm Android 7.0 hewce dike.
  • Sêwirana navberê ya ji bo şopandina rewşa dakêşan hate guheztin. Li şûna rêzika jêrîn bi daneyên li ser pêşkeftina dakêşanê, nîşanek nû bi barika navnîşanê re li panelê hate zêdekirin; gava ku hûn pê bikirtînin, pêşkeftina dakêşana pelan û dîrokek bi navnîşek pelên jixwe dakêşandî têne xuyang kirin. Berevajî panela jêrîn, bişkok bi domdarî li ser panelê tê xuyang kirin û dihêle hûn zû bigihîjin dîroka dakêşana xwe. Navbera nû niha ji hêla xwerû tenê ji hin bikarhêneran re tê pêşkêş kirin û heke pirsgirêk tunebin dê ji hemîyan re were dirêj kirin.
    Weşana Chrome 107
  • Ji bo bikarhênerên sermaseyê, mimkun e ku şîfreyên ku di pelek pelê de di formata CSV de hatine hilanîn werin import kirin. Berê, şîfreyên pelê ji gerokê re tenê dikaribû bi riya karûbarê passwords.google.com ve were veguheztin, lê naha ev dikare bi Rêvebirê Şîfreya Google-ê ku di gerokê de hatî çêkirin jî were kirin.
  • Piştî ku bikarhêner profîlek nû diafirîne, pêşnumayek tê xuyang kirin ku ji we tê xwestin ku hevdengkirinê çalak bikin û biçin mîhengan, bi navgîniya ku hûn dikarin navê profîlê biguhezînin û mijarek rengîn hilbijêrin.
  • Guhertoya ji bo platforma Android-ê ji bo hilbijartina pelên multimedia ji bo barkirina wêne û vîdyoyan navbeynek nû pêşkêşî dike (li şûna pêkanîna wê, pêwendiya standard Android Media Picker tê bikar anîn).
    Weşana Chrome 107
  • Betalkirina otomatîkî ya destûra nîşankirina ragihandinan ji bo malperên ku hatine dîtin ku agahdarî û peyamên ku bi bikarhênerê re asteng dikin dişînin hate peyda kirin. Wekî din, ji bo malperên weha, daxwazên destûr ji bo şandina agahdariyan hatine sekinandin.
  • Screen Capture API taybetmendiyên nû yên girêdayî parvekirina dîmenderê zêde kiriye - selfBrowserSurface (destûrê dide te ku dema gazîkirina getDisplayMedia() tabloya heyî derxîne, surfaceSwitching (destûrê dide te ku bişkoka ji bo guheztina tabloyan veşêrî) û Surface nîşan bide (dihêle ku hûn parvekirinê sînordar bikin. tablo, pencereyek, an ekranek).
  • Taybetmendiya renderBlockingStatus li API-ya Performansê zêde kir da ku çavkaniyên ku dibin sedema sekinandina danûstendina rûpelê heya ku barkirinê biqedînin nas bike.
  • Gelek API-yên nû li moda Origin Trials (taybetmendiyên ceribandinê yên ku çalakkirina cihêreng hewce dike) hatine zêde kirin. Origin Trial tê vê wateyê ku meriv bi API-ya diyarkirî re ji serîlêdanên ku ji localhost an 127.0.0.1 dakêşandî, an piştî tomarkirin û wergirtina tokenek taybetî ya ku ji bo malperek taybetî ji bo demek sînorkirî derbasdar e, dixebite.
    • API-ya Daxuyanî PendingBeacon, ku dihêle hûn şandina daneyên ku bersivek (beacon) ji serverê re hewce nake kontrol bikin. API-ya nû dihêle hûn şandina daneyên weha ji gerokê re veguhezînin, bêyî ku hewce bike ku di demek diyar de bangî operasyonên şandinê bike, mînakî, ji bo organîzekirina veguheztina telemetrîyê piştî ku bikarhêner rûpelê bigire.
    • Sernivîsa Destûr-Siyaseta (Siyaseta Taybetmendiyê) HTTP, ku ji bo veguheztina desthilatdariyê û çalakkirina taybetmendiyên pêşkeftî tê bikar anîn, naha nirxa "hilweşandinê" piştgirî dike, ku dikare were bikar anîn da ku rêwerzan ji bo bûyera "hilweşandinê" ya li ser rûpelê neçalak bike.
  • Etîket kirin ji bo taybetmendiya "rel" piştgirî lê zêde kir, ku dihêle hûn parametreya "rel=noreferrer" li navîgasyonê bi formên malperê bicîh bikin da ku veguheztina sernavê Referer an "rel=noopener" neçalak bike da ku mîhengkirina taybetmendiya Window.opener neçalak bike û qedexe bike. gihîştina çarçoweya ku jê veguhertin pêk hat.
  • CSS Grid ji bo navhevkirina tora-şablon-stûn û taybetmendiyên şeblon-xetên rêzan piştgirî zêde kiriye da ku veguheztinek birêkûpêk di navbera dewletên cûda yên torê de peyda bike.
  • Pêşveçûn li amûrên ji bo pêşdebirên malperê hatine çêkirin. Kapasîteya mîhengkirina bişkojkên germ zêde kir. Kontrolkirina bîranînê ya çêtir a tiştên serîlêdanê yên C/C++ veguherî formata WebAssembly.

Ji bilî nûbûn û rastkirina xeletiyan, guhertoya nû 14 qelsiyan ji holê radike. Gelek qelsî di encama ceribandina otomatîkî de bi karanîna amûrên AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer û AFL hatine nas kirin. Pirsgirêkên krîtîk nehatine nas kirin ku bihêle meriv hemî astên parastina gerokê derbas bike û kodê li ser pergalê li derveyî hawîrdora sandboxê bicîh bike. Di çarçoveya bernameya dayîna xelatên diravî de ji bo dîtina lawaziyên ji bo serbestberdana heyî, Google 10 xelat bi nirxê 57 hezar dolarê Amerîkî (yek xelat 20000 $, 17000 $ û 7000 $, du xelatên $ 3000, sê xelatên $ 2000 û yek xelata $1000). Mezinahiya yek xelatê hîn nehatiye diyarkirin.

Source: opennet.ru

Add a comment