ProHoster > Blog > интернет жаңылыктары > Chrome Release 107

Chrome Release 107

Google Chrome 107 веб-браузеринин релизинин бет ачарын өткөрдү.Ошол эле учурда Chrome'дун негизи болгон акысыз Chromium долбоорунун туруктуу релизинин жеткиликтүүлүгү бар. Chrome браузери Chromium'дан Google логотиптерин колдонууда, бузулуу учурунда эскертмелерди жөнөтүү тутумунун болушунда, көчүрүүдөн корголгон видео контентти (DRM) ойнотуу үчүн модулдар, автоматтык жаңыртуу системасы, Sandbox изоляциясын дайыма камтышы менен айырмаланат. , RLZ- параметрлерин издөөдө Google API ачкычтары жана берүү. Жаңыртуу үчүн көбүрөөк убакыт керек болгондор үчүн, Кеңейтилген туруктуу бутагы өзүнчө, андан кийин 8 жума колдоого алынат. Кийинки Chrome 108 релизинин чыгышы 29-ноябрга пландаштырылган.

Chrome 107деги негизги өзгөрүүлөр:

  • ESNI (Encrypted Server Name Indication) иштеп чыгууну уланткан жана суралган домен аты сыяктуу TLS сессиясынын параметрлери тууралуу маалыматты шифрлөө үчүн колдонулган ECH (Encrypted Client Hello) механизмине колдоо кошулду. ECH менен ESNI ортосундагы негизги айырма, ECHде жеке талаалардын деңгээлинде шифрлөөнүн ордуна, бүт TLS ClientHello билдирүүсү шифрленген, бул ESNI тарабынан камтылбаган талаалар аркылуу агып кетүүлөрдү бөгөт коюуга мүмкүндүк берет, мисалы, PSK (Алдын ала бөлүшүлгөн ачкыч) талаасы. ECH ошондой эле ачык ачкыч маалыматын берүү үчүн TXT жазуусунун ордуна HTTPSSVC DNS жазуусун колдонот жана ачкычты алуу жана шифрлөө үчүн Hybrid Public Key Encryption (HPKE) механизминин негизинде аутентификацияланган аягына чейин шифрлөөнү колдонот. ECH иштетилгенин көзөмөлдөө үчүн "chrome://flags#encrypted-client-hello" жөндөөсү сунушталат.
  • H.265 (HEVC) форматында аппараттык тездетилген видео декоддоону колдоо иштетилди.
  • Колдонуучуну пассивдүү идентификациялоо үчүн колдонула турган маалыматты азайтуу үчүн User-Agent HTTP башындагы жана JavaScript параметрлериндеги navigator.userAgent, navigator.appVersion жана navigator.platform параметрлериндеги маалыматты кыркуунун бешинчи этабы иштетилди. Chrome 107де колдонуучу-агент саптары иштакта колдонуучулары үчүн платформа жана процессор маалыматында кыскартылган жана navigator.platform JavaScript параметринин мазмуну тоңдурулган. Өзгөртүү Windows платформасынын версияларында гана байкалат, алар үчүн платформанын конкреттүү версиясы "Windows NT 10.0" болуп өзгөртүлгөн. Linux'та, User-Agent платформасынын мазмуну өзгөргөн жок.

    Мурда браузердин версиясын түзгөн MINOR.BUILD.PATCH номерлери 0.0.0 менен алмаштырылган. Алдыда, аталышта браузердин аты, негизги серепчи версиясы, платформа жана түзмөктүн түрү (уюлдук телефон, компьютер, планшет) жөнүндө гана маалымат камтылат. Так версия жана кеңейтилген платформа маалыматтары сыяктуу кошумча маалыматтар үчүн сиз User Agent Client Hints API колдонушуңуз керек. Жетиштүү жаңы маалыматы жок жана Колдонуучу Агенттин Кардар кеңештерине өтүүгө даяр эмес сайттар үчүн 2023-жылдын май айына чейин, Колдонуучу-Агентти толук кайтаруу мүмкүнчүлүгү берилет.

  • Android версиясы мындан ары Android 6.0 платформасын колдобойт, браузерге азыр кеминде Android 7.0 талап кылынат.
  • Жүктөөлөрдүн абалын көзөмөлдөө үчүн интерфейстин дизайны өзгөрдү. Жүктөлүп алуунун жүрүшү жөнүндө маалыматтар камтылган ылдыйкы саптын ордуна дарек тилкеси бар панелге жаңы индикатор кошулду, басылганда файлдарды жүктөөнүн жүрүшү жана мурда жүктөлгөн файлдардын тизмеси менен тарых көрсөтүлөт. Төмөнкү тилкеден айырмаланып, баскыч тилкеде биротоло көрсөтүлөт жана жүктөө таржымалыңызга тез кирүүгө мүмкүндүк берет. Жаңы интерфейс буга чейин демейки боюнча айрым колдонуучуларга гана сунушталган жана эч кандай көйгөйлөр болбосо, бардыгына жайылтылат.
    Chrome Release 107
  • Иш такта колдонуучулары үчүн CSV форматындагы файлда сакталган сырсөздөрдү импорттоо мүмкүнчүлүгү каралган. Мурда файлдан браузерге сырсөздөр passwords.google.com кызматы аркылуу гана өткөрүлсө, эми аны браузерге орнотулган сырсөз башкаргычы (Google Сырсөз менеджери) аркылуу ишке ашырууга болот.
  • Колдонуучу жаңы профилди түзгөндөн кийин, сизден синхрондоштурууну иштетүүнү жана профиль атын өзгөртүүгө жана түстүү теманы тандоого мүмкүн болгон орнотууларга өтүүнү сунуштаган эскертүү берилет.
  • Android платформасынын версиясы сүрөттөрдү жана видеолорду жүктөө үчүн медиа файлдарды тандоо үчүн жаңы интерфейсти сунуштайт (өзүнүн ишке ашыруунун ордуна стандарттык Android Media Picker интерфейси колдонулат).
    Chrome Release 107
  • Колдонуучуга тоскоол болгон эскертмелерди жана билдирүүлөрдү жөнөтүп жаткан сайттар үчүн эскертмелерди көрсөтүүгө уруксатты автоматтык түрдө жокко чыгаруу иштетилди. Мындан тышкары, мындай сайттар үчүн билдирүүлөрдү жөнөтүүгө уруксат алуу үчүн суроо-талаптар токтотулат.
  • Экранды бөлүшүүгө байланыштуу Screen Capture API'ге жаңы касиеттер кошулду - selfBrowserSurface (getDisplayMedia() чалуу учурунда учурдагы өтмөктү алып салууга мүмкүндүк берет), faceSwitching (өтмөктөрдү которуу үчүн баскычты жашырууга мүмкүндүк берет) жана displaySurface (сизге өтмөккө, терезеге же экранга бөлүшүүнү чектөө).
  • Жүктөлүп бүткөнгө чейин баракты көрсөтүүнү тындырууга алып келген ресурстарды аныктоо үчүн Performance API'ге renderBlockingStatus касиети кошулду.
  • Origin Trials режимине бир нече жаңы API кошулду (өзүнчө активдештирүүнү талап кылган эксперименталдык функциялар). Origin Trial жергиликтүү хосттон же 127.0.0.1ден жүктөлүп алынган тиркемелерден же белгилүү бир сайт үчүн чектелген убакытка жарактуу атайын белгини каттап, алгандан кийин көрсөтүлгөн API менен иштөө мүмкүнчүлүгүн билдирет.
    • Серверге жоопту (маяк) талап кылбаган маалыматтардын жөнөтүлүшүн көзөмөлдөөгө мүмкүндүк берген декларативдик PendingBeacon API. Жаңы API сизге белгилүү бир убакта жөнөтүү операцияларын чакыруунун кереги жок, мисалы, колдонуучу баракты жапкандан кийин телеметрияны өткөрүп берүүнү уюштуруу үчүн, браузерге мындай маалыматтарды жөнөтүүнү өткөрүп берүүгө мүмкүндүк берет.
    • Уруксаттарды өткөрүп берүү жана өркүндөтүлгөн функцияларды иштетүү үчүн колдонулган Уруксат-Саясат (Функция саясаты) HTTP аталышы эми "түшүртүү" маанисин колдойт, аны беттеги "жүктөөнү түшүрүү" окуя иштеткичтерин өчүрүү үчүн колдонсо болот.
  • Белгилөө үчүн “rel” атрибуту үчүн кошумча колдоо, ал “rel=noreferrer” параметрин колдонууга мүмкүндүк берет, бул веб формалар аркылуу багыттоо үчүн Referer аталышын же “rel=noopener” Window.opener касиетин орнотууну өчүрүү жана четке кагуу үчүн өтүү болгон контекстке жетүү.
  • CSS Grid ар кандай тор абалдарынын ортосунда жылмакай өтүүнү камсыз кылуу үчүн тор-шаблон-мамычалар жана сетка-шаблон-саптар касиеттерин интерполяциялоо үчүн колдоону кошот.
  • Веб-иштеп чыгуучулар үчүн куралдар жакшыртылды. Ыкчам баскычтарды өзгөчөлөштүрүү мүмкүнчүлүгү кошулду. WebAssembly форматына айландырылган C/C++ тиркемесинин объекттеринин эстутумунун жакшыртылган текшерүүсү.

Жаңы версияда инновациялардан жана мүчүлүштүктөрдү оңдоодон тышкары 14 алсыз жер оңдолду. Көптөгөн алсыздыктар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer жана AFL автоматташтырылган тестирлөө куралдарынын натыйжасында аныкталган. Серепчинин бардык коргоо деңгээлин кыйгап өтүүгө жана кумкоргон чөйрөсүнөн тышкаркы системада кодду аткарууга мүмкүндүк берген олуттуу маселелер аныкталган эмес. Учурдагы релиздин аялуулугу үчүн сыйлоо программасынын бир бөлүгү катары Google 10 57 долларлык 20000 сыйлыкты (ар бири 17000 7000 доллардан, 3000 2000 доллардан жана 1000 XNUMX доллардан, эки XNUMX XNUMX доллардан, үч доллардан XNUMX XNUMX доллардан жана бир $ XNUMX XNUMX сыйлыктан) төлөгөн. Азырынча бир сыйлыктын өлчөмү аныктала элек.

Source: opennet.ru

Комментарий кошуу