ProHoster > Dienoraštis > interneto naujienos > 107 Chrome leidimas

107 Chrome leidimas

„Google“ pristatė „Chrome 107“ žiniatinklio naršyklės leidimą. Tuo pat metu yra prieinama stabili nemokamo „Chromium“ projekto, kuris yra „Chrome“ pagrindas, leidimas. „Chrome“ naršyklė nuo „Chromium“ skiriasi tuo, kad naudoja „Google“ logotipus, yra pranešimų siuntimo įvykus gedimui sistema, nuo kopijavimo apsaugoto vaizdo turinio (DRM) atkūrimo moduliais, automatinio naujinimų diegimo sistema, visam laikui įjungiančia smėlio dėžės izoliaciją. , tiekiant raktus į Google API ir perduodant RLZ- ieškant. Tiems, kuriems reikia daugiau laiko atnaujinti, išplėstinis stabilus filialas palaikomas atskirai, o po to 8 savaites. Kitas „Chrome 108“ leidimas numatytas lapkričio 29 d.

Pagrindiniai „Chrome 107“ pakeitimai:

  • Pridėtas ECH (Encrypted Client Hello) mechanizmo palaikymas, kuris tęsia ESNI (šifruoto serverio vardo indikacijos) kūrimą ir yra naudojamas šifruoti informaciją apie TLS seanso parametrus, pvz., prašomą domeno pavadinimą. Pagrindinis skirtumas tarp ECH ir ESNI yra tas, kad užuot šifravęs atskirų laukų lygiu, ECH užšifruoja visą TLS ClientHello pranešimą, o tai leidžia blokuoti nutekėjimą per laukus, kurių ESNI neapima, pavyzdžiui, PSK (Pre-Shared). Key) lauke. ECH taip pat naudoja HTTPSSVC DNS įrašą, o ne TXT įrašą, kad perduotų viešojo rakto informaciją, ir naudoja autentifikuotą visišką šifravimą, pagrįstą hibridinio viešojo rakto šifravimo (HPKE) mechanizmu, kad gautų ir užšifruotų raktą. Norint kontroliuoti, ar ECH įjungta, buvo pasiūlytas nustatymas „chrome://flags#encrypted-client-hello“.
  • Įgalintas aparatinės įrangos pagreitinto vaizdo dekodavimo H.265 (HEVC) formatu palaikymas.
  • Suaktyvintas penktasis User-Agent HTTP antraštės ir JavaScript parametrų navigator.userAgent, navigator.appVersion ir navigator.platform informacijos mažinimo etapas, įgyvendintas siekiant sumažinti informaciją, kuri gali būti naudojama pasyviai identifikuoti vartotoją. „Chrome 107“ sumažino platformos ir procesoriaus informaciją „User-Agent“ eilutėje, skirtoje stalinių kompiuterių naudotojams, ir užšaldė „JavaScript“ parametro navigator.platform turinį. Pakeitimas pastebimas tik „Windows“ platformai skirtose versijose, kurioms konkreti platformos versija pakeista į „Windows NT 10.0“. Linux sistemoje naudotojo agento platformos turinys nepasikeitė.

    Anksčiau MINOR.BUILD.PATCH numeriai, sudarę naršyklės versiją, buvo pakeisti 0.0.0. Ateityje antraštėje planuojama palikti tik informaciją apie naršyklės pavadinimą, pagrindinę naršyklės versiją, platformą ir įrenginio tipą (mobilusis telefonas, kompiuteris, planšetė). Norėdami gauti papildomų duomenų, pvz., tikslią versiją ir išplėstinius platformos duomenis, turite naudoti „User Agent Client Hints“ API. Svetainėse, kuriose nėra pakankamai naujos informacijos ir kurios dar nėra pasirengusios pereiti prie „User Agent Client Hints“, iki 2023 m. gegužės mėn. jos turi galimybę grąžinti visą „User-Agent“.

  • „Android“ versija nebepalaiko „Android 6.0“ platformos, dabar naršyklei reikalinga bent „Android 7.0“.
  • Pakeistas atsisiuntimų būsenos stebėjimo sąsajos dizainas. Vietoj apatinės eilutės su duomenimis apie atsisiuntimo eigą prie skydelio su adreso juosta pridėtas naujas indikatorius, kai jį spustelėsite, rodoma failų atsisiuntimo eiga ir istorija su jau atsisiųstų failų sąrašu. Skirtingai nuo apatinio skydelio, mygtukas nuolat rodomas skydelyje ir leidžia greitai pasiekti atsisiuntimų istoriją. Naujoji sąsaja šiuo metu pagal numatytuosius nustatymus siūloma tik kai kuriems vartotojams ir bus išplėsta visiems, jei nekils problemų.
    107 Chrome leidimas
  • Stalinių kompiuterių naudotojams galima importuoti slaptažodžius, išsaugotus faile CSV formatu. Anksčiau slaptažodžius iš failo į naršyklę buvo galima perkelti tik per passwords.google.com paslaugą, tačiau dabar tai galima padaryti ir naudojant naršyklėje integruotą „Google“ slaptažodžių tvarkyklę.
  • Kai vartotojas sukuria naują profilį, rodomas raginimas įjungti sinchronizavimą ir eiti į nustatymus, per kuriuos galite pakeisti profilio pavadinimą ir pasirinkti spalvų temą.
  • „Android“ platformai skirta versija siūlo naują sąsają, skirtą medijos failams parinkti nuotraukoms ir vaizdo įrašams įkelti (vietoj savo įdiegimo naudojama standartinė „Android Media Picker“ sąsaja).
    107 Chrome leidimas
  • Svetainėms, kurios siunčia pranešimus ir pranešimus, kurie trukdo vartotojui, automatiškai atšaukiamas leidimas rodyti pranešimus. Be to, tokių svetainių prašymai leisti siųsti pranešimus buvo sustabdyti.
  • „Screen Capture“ API pridėjo naujų ypatybių, susijusių su ekrano bendrinimu – „selfBrowserSurface“ (leidžia neįtraukti dabartinio skirtuko, kai skambinate „getDisplayMedia()“), „sfaceSwitching“ (leidžia paslėpti skirtukų perjungimo mygtuką) ir „displaySurface“ (leidžia apriboti bendrinimą skirtuką, langą ar ekraną).
  • Prie Performance API pridėta ypatybė renderBlockingStatus, kad būtų nustatyti ištekliai, dėl kurių puslapio pateikimas pristabdomas, kol jie bus įkelti.
  • Prie „Origin Trials“ režimo buvo pridėtos kelios naujos API (eksperimentinės funkcijos, kurias reikia suaktyvinti atskirai). „Origin Trial“ reiškia galimybę dirbti su nurodyta API iš programų, atsisiųstų iš „localhost“ arba 127.0.0.1, arba užsiregistravus ir gavus specialų prieigos raktą, kuris galioja ribotą laiką konkrečioje svetainėje.
    • Declarative API PendingBeacon, leidžiantis valdyti duomenų, kuriems nereikia atsakymo (švyturio), siuntimą į serverį. Naujoji API leidžia deleguoti tokių duomenų siuntimą naršyklei, tam tikru metu nereikalaujant iškviesti siuntimo operacijų, pavyzdžiui, organizuoti telemetrijos perdavimą vartotojui uždarius puslapį.
    • Leidimų politikos (funkcijos politikos) HTTP antraštė, naudojama įgaliojimams perduoti ir išplėstinėms funkcijoms įgalinti, dabar palaiko reikšmę „iškrauti“, kurią galima naudoti norint išjungti puslapio įvykio „iškrovimo“ tvarkykles.
  • Pažymėti pridėtas atributo „rel“ palaikymas, leidžiantis taikyti parametrą „rel=noreferrer“ naršant žiniatinklio formas, kad būtų išjungtas referento antraštės perkėlimas, arba „rel=noopener“, kad išjungtumėte Window.opener nuosavybės nustatymą ir uždraustumėte prieiga prie konteksto, iš kurio buvo atliktas perėjimas.
  • CSS Grid papildė tinklelio šablono stulpelių ir tinklelio šablono eilučių savybių interpoliavimą, kad būtų užtikrintas sklandus perėjimas tarp skirtingų tinklelio būsenų.
  • Buvo patobulinti žiniatinklio kūrėjams skirti įrankiai. Pridėta galimybė konfigūruoti sparčiuosius klavišus. Patobulintas C/C++ programos objektų, konvertuotų į WebAssembly formatą, atminties patikrinimas.

Be naujovių ir klaidų pataisymų, naujoji versija pašalina 14 pažeidžiamumų. Daugelis pažeidžiamumų buvo nustatyti atlikus automatinį testavimą naudojant AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ir AFL įrankius. Nenustatyta jokių kritinių problemų, kurios leistų apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje už smėlio dėžės aplinkos. Vykdydama programą, skirtą mokėti piniginius atlygius už dabartinio leidimo pažeidžiamumą, „Google“ sumokėjo 10 apdovanojimų už 57 tūkst. JAV dolerių (vieną 20000 17000 USD, 7000 3000 ir 2000 1000 USD apdovanojimą, du XNUMX XNUMX USD apdovanojimus, tris XNUMX XNUMX USD apdovanojimus ir vieną apdovanojimą). XNUMX USD premija). Vieno atlygio dydis dar nenustatytas.

Šaltinis: opennet.ru

Добавить комментарий