Google huet d'Verëffentlechung vum Chrome 107 Webbrowser enthüllt Zur selwechter Zäit ass eng stabil Verëffentlechung vum gratis Chromium Projet, deen als Basis vu Chrome déngt. De Chrome Browser ënnerscheet sech vum Chromium an der Notzung vu Google Logoen, d'Präsenz vun engem System fir Notifikatiounen am Fall vun engem Crash ze schécken, Moduler fir kopéierend geschützte Videoinhalt (DRM) ze spillen, e System fir automatesch Updates z'installéieren, permanent Sandbox Isolatioun z'erméiglechen , d'Schlëssel un d'Google API liwweren an RLZ- iwwerdroen wann Dir Parameteren sicht. Fir déi, déi méi Zäit brauchen fir ze aktualiséieren, gëtt d'Extended Stable Branche separat ënnerstëtzt, gefollegt vun 8 Wochen. Déi nächst Verëffentlechung vu Chrome 108 ass geplangt fir den 29. November.
Grouss Ännerungen am Chrome 107:
- Zousätzlech Ënnerstëtzung fir den ECH (Encrypted Client Hello) Mechanismus, deen d'Entwécklung vum ESNI (Encrypted Server Name Indication) weiderféiert a benotzt gëtt fir Informatioun iwwer TLS Sessiounsparameter ze verschlësselen, wéi zum Beispill den ugefrote Domain Numm. De Schlësselunterscheed tëscht ECH an ESNI ass datt amplaz vum Verschlësselung um Niveau vun eenzelne Felder, ECH de ganze TLS ClientHello Message verschlësselt, wat Iech erlaabt Leckage duerch Felder ze blockéieren déi ESNI net ofdeckt, zum Beispill de PSK (Pre-Shared) Schlëssel) Feld. ECH benotzt och den HTTPSSVC DNS Rekord amplaz vum TXT Rekord fir ëffentlech Schlësselinformatioun ze vermëttelen, a benotzt authentifizéiert End-to-End Verschlësselung baséiert op der Hybrid Public Key Encryption (HPKE) Mechanismus fir de Schlëssel ze kréien an ze verschlësselen. Fir ze kontrolléieren ob ECH aktivéiert ass, gouf d'Astellung "chrome://flags#encrypted-client-hello" proposéiert.
- Ënnerstëtzung fir Hardware beschleunegt Videodekodéierung am H.265 (HEVC) Format ass aktivéiert.
- Déi fënneft Stuf vun der Informatiounsreduktioun am User-Agent HTTP-Header a JavaScript Parameteren navigator.userAgent, navigator.appVersion an navigator.platform gouf aktivéiert, ëmgesat fir Informatioun ze reduzéieren déi benotzt ka ginn fir de Benotzer passiv z'identifizéieren. Chrome 107 huet d'Plattform an d'Prozessorinformatioun an der User-Agent Linn fir Desktop Benotzer reduzéiert an den Inhalt vum navigator.platform JavaScript Parameter gefruer. D'Ännerung ass nëmme bemierkbar a Versioune fir d'Windows Plattform, fir déi déi spezifesch Plattform Versioun op "Windows NT 10.0" geännert gëtt. Op Linux huet de Plattforminhalt am User-Agent net geännert.
Virdrun sinn d'MINOR.BUILD.PATCH Zuelen, déi d'Browser Versioun ausgemaach hunn, duerch 0.0.0 ersat ginn. An Zukunft ass et geplangt nëmmen Informatioun iwwer den Numm vum Browser, grouss Browserversioun, Plattform an Apparattyp (Handy, PC, Tablet) am Header ze verloossen. Fir zousätzlech Donnéeën ze kréien, wéi déi exakt Versioun an erweidert Plattformdaten, musst Dir de User Agent Client Hiweis API benotzen. Fir Siten déi net genuch nei Informatioun hunn an nach net prett sinn op User Agent Client Hiweiser ze wiesselen, bis Mee 2023 hunn se d'Méiglechkeet de komplette User-Agent zréckzeginn.
- D'Android Versioun ënnerstëtzt net méi d'Android 6.0 Plattform de Browser elo op d'mannst Android 7.0.
- Den Interface Design fir de Status vun den Downloads ze verfolgen gouf geännert. Amplaz vun der ënneschter Linn mat Daten iwwer de Fortschrëtt vum Download, ass en neien Indikator op de Panel mat der Adressbar bäigefüügt wann Dir drop klickt, gëtt de Fortschrëtt vum Download vun Dateien an eng Geschicht mat enger Lëscht vu scho erofgeluede Dateien gewisen. Am Géigesaz zu der ënneschter Panel gëtt de Knäppchen dauernd um Panel gewisen an erlaabt Iech séier op Är Downloadgeschicht ze kommen. Déi nei Interface gëtt am Moment als Standard nëmme fir e puer Benotzer ugebueden a gëtt op all verlängert wa keng Probleemer sinn.
- Fir Desktop Benotzer ass et méiglech Passwierder ze importéieren, déi an enger Datei am CSV Format gespäichert sinn. Virdrun konnten Passwierder vun enger Datei an de Browser nëmmen iwwer de Passwuert.google.com Service transferéiert ginn, awer elo kann dat och iwwer de Google Passwuert Manager, deen an de Browser agebaut ass.
- Nodeems de Benotzer en neie Profil erstellt, gëtt eng Prompt ugewisen, déi Iech freet d'Synchroniséierung z'aktivéieren an an d'Astellungen ze goen, duerch déi Dir de Profilnumm änneren an e Faarfthema auswielen.
- D'Versioun fir d'Android Plattform bitt en neien Interface fir Multimedia Dateien ze wielen fir Fotoen a Videoen eropzelueden (amplaz seng eegen Implementatioun gëtt de Standard Android Media Picker Interface benotzt).
- Automatesch Réckzuch vun der Erlaabnis fir Notifikatiounen ze weisen ass zur Verfügung gestallt fir Siten déi fonnt gi fir Notifikatiounen a Messagen ze schécken déi de Benotzer stéieren. Ausserdeem, fir esou Siten, Ufroe fir Erlaabnis fir Notifikatiounen ze schécken goufen suspendéiert.
- D'Screen Capture API huet nei Eegeschafte bäigefüügt am Zesummenhang mam Écran Sharing - selfBrowserSurface (erlaabt Iech den aktuellen Tab auszeschléissen wann Dir getDisplayMedia () rufft), SurfaceSwitching (erlaabt Iech de Knäppchen ze verstoppen fir Tabs ze wiesselen) an DisplaySurface (erlaabt Iech d'Deelen op ze limitéieren) eng Tab, Fënster oder Écran).
- D'RenderBlockingStatus Eegeschafte bäigefüügt fir d'Performance API fir Ressourcen z'identifizéieren déi d'Säitrendering verursaachen, bis se fäerdeg sinn ze lueden.
- Verschidde nei APIe goufen an den Origin Trials Modus bäigefüügt (experimentell Funktiounen déi separat Aktivéierung erfuerderen). Origin Trial implizéiert d'Fäegkeet fir mat der spezifizéierter API ze schaffen aus Uwendungen, déi vum localhost oder 127.0.0.1 erofgeluede ginn, oder nodeems Dir e speziellen Token registréiert an kritt hutt, dee fir eng limitéiert Zäit fir e spezifesche Site gëlteg ass.
- Deklarativ API PendingBeacon, wat Iech erlaabt d'Verschécken vun Daten ze kontrolléieren déi keng Äntwert (Beacon) op de Server erfuerderen. Déi nei API erlaabt Iech d'Verschécken vun esou Donnéeën an de Browser ze delegéieren, ouni d'Notzung fir d'Sendoperatioune zu enger bestëmmter Zäit ze ruffen, zum Beispill fir den Transfer vun der Telemetrie ze organiséieren nodeems de Benotzer d'Säit zougemaach huet.
- D'Permissions-Policy (Feature Policy) HTTP Header, benotzt fir Autoritéit ze delegéieren an fortgeschratt Fonctiounen z'aktivéieren, ënnerstëtzt elo den "Unload" Wäert, dee benotzt ka ginn fir Handler fir den "Unload" Event op der Säit auszeschalten.
- Ze taggen Zousätzlech Ënnerstëtzung fir den Attribut "rel", wat Iech erlaabt de Parameter "rel = noreferrer" fir Navigatioun duerch Webformulairen z'applizéieren fir den Transfer vum Referer Header ze deaktivéieren oder "rel = noopener" fir d'Astellung vun der Window.opener Eegeschafte auszeschalten an ze verbidden Zougang zum Kontext aus deem den Iwwergang gemaach gouf.
- CSS Grid huet Ënnerstëtzung bäigefüügt fir d'Gitter-Schabloun-Kolonnen a Gitter-Schabloun-Zeilen Eegeschafte ze interpoléieren fir e glaten Iwwergang tëscht verschiddene Gitterzoustanden ze bidden.
- Verbesserunge goufen u Tools fir Webentwéckler gemaach. D'Fäegkeet bäigefüügt fir Hotkeys ze konfiguréieren. Verbessert Erënnerung Inspektioun vun C / C ++ Applikatioun Objete ëmgerechent WebAssembly Format.
Zousätzlech zu Innovatiounen a Bugfixes eliminéiert déi nei Versioun 14 Schwachstelle. Vill vun de Schwachstelle goufen identifizéiert als Resultat vun automatiséierter Tester mat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer an AFL Tools. Keng kritesch Probleemer goufen identifizéiert, déi et erlaben, all Niveau vum Browserschutz z'iwwergoen an Code op de System ausserhalb vum Sandkëschtëmfeld auszeféieren. Als Deel vum Programm fir Cashbelounungen ze bezuelen fir Schwachstelle fir déi aktuell Verëffentlechung z'entdecken, huet Google 10 Auszeechnunge bezuelt an der Betrag vun 57 Tausend US Dollar (eng Auszeechnung vun $20000, $17000 an $7000, zwee Auszeechnunge vun $3000, dräi Auszeechnunge vun $2000 an eent Präis vun $ 1000). D'Gréisst vun enger Belounung ass nach net festgeluecht.
Source: opennet.ru
