ProHoster > Blogs > interneta ziņas > Chrome 107. izlaidums

Chrome 107. izlaidums

Google ir prezentējis tÄ«mekļa pārlÅ«kprogrammas Chrome 107 izlaidumu. Tajā paŔā laikā ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. PārlÅ«kprogramma Chrome atŔķiras no Chromium ar Google logotipu izmantoÅ”anu, sistēmas klātbÅ«tni paziņojumu sÅ«tÄ«Å”anai avārijas gadÄ«jumā, moduļiem pret kopÄ“Å”anu aizsargāta video satura atskaņoÅ”anai (DRM), sistēmu automātiskai atjauninājumu instalÄ“Å”anai, pastāvÄ«gi iespējojot smilÅ”kastes izolāciju. , piegādājot atslēgas Google API un pārsÅ«tot RLZ- meklÄ“Å”anas laikā. Tiem, kam ir nepiecieÅ”ams vairāk laika, lai atjauninātu, paplaÅ”inātā stabilā filiāle tiek atbalstÄ«ta atseviŔķi, kam seko 8 nedēļas. Nākamais Chrome 108 laidiens ir paredzēts 29. novembrÄ«.

Galvenās izmaiņas pārlÅ«kā Chrome 107:

  • Pievienots atbalsts ECH (Encrypted Client Hello) mehānismam, kas turpina ESNI (Å”ifrētā servera nosaukuma indikācijas) izstrādi un tiek izmantots, lai Å”ifrētu informāciju par TLS sesijas parametriem, piemēram, pieprasÄ«to domēna nosaukumu. Galvenā atŔķirÄ«ba starp ECH un ESNI ir tā, ka tā vietā, lai Å”ifrētu atseviŔķu lauku lÄ«menÄ«, ECH Å”ifrē visu TLS ClientHello ziņojumu, kas ļauj bloķēt noplÅ«des caur laukiem, kurus ESNI neaptver, piemēram, PSK (Pre-Shared Key) lauks. ECH arÄ« izmanto HTTPSSVC DNS ierakstu, nevis TXT ierakstu, lai nodotu publiskās atslēgas informāciju, un izmanto autentificētu pilnÄ«gu Å”ifrÄ“Å”anu, kuras pamatā ir hibrÄ«da publiskās atslēgas Å”ifrÄ“Å”anas (HPKE) mehānisms, lai iegÅ«tu un Å”ifrētu atslēgu. Lai kontrolētu, vai ECH ir iespējots, ir piedāvāts iestatÄ«jums ā€œchrome://flags#encrypted-client-helloā€.
  • Ir iespējots atbalsts aparatÅ«ras paātrinātai video dekodÄ“Å”anai H.265 (HEVC) formātā.
  • Ir aktivizēts User-Agent HTTP galvenes un JavaScript parametru navigator.userAgent, navigator.appVersion un navigator.platform informācijas samazināŔanas piektais posms, kas ieviests, lai samazinātu informāciju, ko var izmantot lietotāja pasÄ«vai identificÄ“Å”anai. Chrome 107 ir samazinājis platformas un procesora informāciju rindiņā User-Agent galddatoru lietotājiem un iesaldējis JavaScript parametra navigator.platform saturu. Izmaiņas ir manāmas tikai Windows platformai paredzētajās versijās, kurām konkrētā platformas versija mainÄ«ta uz "Windows NT 10.0". Operētājsistēmā Linux platformas saturs lietotāja aÄ£entā nav mainÄ«jies.

    IepriekÅ” MINOR.BUILD.PATCH numuri, kas veidoja pārlÅ«kprogrammas versiju, tika aizstāti ar 0.0.0. Turpmāk galvenē plānots atstāt tikai informāciju par pārlÅ«kprogrammas nosaukumu, lielāko pārlÅ«kprogrammas versiju, platformu un ierÄ«ces veidu (mobilais tālrunis, dators, planÅ”etdators). Lai iegÅ«tu papildu datus, piemēram, precÄ«zu versiju un paplaÅ”inātos platformas datus, ir jāizmanto User Agent Client Hints API. Vietnēm, kurām nav pietiekami daudz jaunas informācijas un kuras vēl nav gatavas pārslēgties uz lietotāja aÄ£enta klientu padomiem, lÄ«dz 2023. gada maijam tām ir iespēja atgriezt pilnu User-Agent.

  • Android versija vairs neatbalsta Android 6.0 platformu; pārlÅ«kprogrammai tagad ir nepiecieÅ”ama vismaz Android 7.0.
  • Ir mainÄ«ts interfeisa dizains lejupielāžu statusa izsekoÅ”anai. ApakŔējās rindiņas vietā ar datiem par lejupielādes gaitu panelim ar adreses joslu ir pievienots jauns indikators, noklikŔķinot uz tā, tiek parādÄ«ta failu lejupielādes gaita un vēsture ar jau lejupielādēto failu sarakstu. AtŔķirÄ«bā no apakŔējā paneļa, poga pastāvÄ«gi tiek rādÄ«ta panelÄ« un ļauj ātri piekļūt lejupielādes vēsturei. Jaunā saskarne paÅ”laik pēc noklusējuma tiek piedāvāta tikai dažiem lietotājiem un tiks paplaÅ”ināta uz visiem, ja nebÅ«s problēmu.
    Chrome 107. izlaidums
  • Galddatoru lietotājiem ir iespējams importēt paroles, kas saglabātas failā CSV formātā. IepriekÅ” paroles no faila uz pārlÅ«kprogrammu varēja pārsÅ«tÄ«t, tikai izmantojot pakalpojumu passwords.google.com, bet tagad to var izdarÄ«t arÄ«, izmantojot pārlÅ«kprogrammā iebÅ«vēto Google paroļu pārvaldnieku.
  • Pēc tam, kad lietotājs ir izveidojis jaunu profilu, tiek parādÄ«ta uzvedne ar aicinājumu iespējot sinhronizāciju un doties uz iestatÄ«jumiem, caur kuriem varat mainÄ«t profila nosaukumu un atlasÄ«t krāsu motÄ«vu.
  • Android platformas versija piedāvā jaunu interfeisu multivides failu atlasei fotoattēlu un videoklipu augÅ”upielādei (savas ievieÅ”anas vietā tiek izmantots standarta Android Media Picker interfeiss).
    Chrome 107. izlaidums
  • Ir nodroÅ”ināta automātiska paziņojumu rādÄ«Å”anas atļaujas atsaukÅ”ana vietnēm, kuras sÅ«ta paziņojumus un ziņojumus, kas traucē lietotājam. Turklāt Ŕādām vietnēm paziņojumu sÅ«tÄ«Å”anas atļaujas pieprasÄ«jumi ir apturēti.
  • Screen Capture API ir pievienojis jaunus ar ekrāna kopÄ«goÅ”anu saistÄ«tus rekvizÄ«tus - selfBrowserSurface (ļauj izslēgt paÅ”reizējo cilni, izsaucot getDisplayMedia()), SurfaceSwitching (ļauj paslēpt ciļņu pārslēgÅ”anas pogu) un displaySurface (ļauj ierobežot kopÄ«goÅ”anu lÄ«dz cilne, logs vai ekrāns).
  • Performance API ir pievienots rekvizÄ«ts renderBlockingStatus, lai identificētu resursus, kuru dēļ lapas renderÄ“Å”ana tiek apturēta, lÄ«dz tiek pabeigta ielāde.
  • Origin Trials režīmam ir pievienotas vairākas jaunas API (eksperimentālas funkcijas, kurām nepiecieÅ”ama atseviŔķa aktivizÄ“Å”ana). Sākotnējā izmēģinājuma versija nozÄ«mē iespēju strādāt ar norādÄ«to API no lietojumprogrammām, kas lejupielādētas no localhost vai 127.0.0.1, vai pēc reÄ£istrÄ“Å”anās un Ä«paÅ”a marÄ·iera saņemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
    • DeklaratÄ«va API PendingBeacon, kas ļauj kontrolēt tādu datu nosÅ«tÄ«Å”anu, kuriem nav nepiecieÅ”ama atbilde (bāka) serverim. Jaunā API ļauj deleģēt Ŕādu datu sÅ«tÄ«Å”anu pārlÅ«kprogrammai, bez nepiecieÅ”amÄ«bas izsaukt sÅ«tÄ«Å”anas darbÄ«bas noteiktā laikā, piemēram, lai organizētu telemetrijas pārsÅ«tÄ«Å”anu pēc tam, kad lietotājs aizver lapu.
    • Atļauju politikas (funkciju politikas) HTTP galvene, ko izmanto, lai deleģētu pilnvaras un iespējotu papildu funkcijas, tagad atbalsta vērtÄ«bu "unload", ko var izmantot, lai lapā atspējotu apdarinātājus notikumam "izlādēt".
  • Lai atzÄ«mētu pievienots atbalsts atribÅ«tam ā€œrelā€, kas ļauj lietot parametru ā€œrel=noreferrerā€ navigācijai tÄ«mekļa veidlapās, lai atspējotu Referer galvenes pārsÅ«tÄ«Å”anu, vai ā€œrel=noopenerā€, lai atspējotu rekvizÄ«ta Window.opener iestatÄ«Å”anu un aizliegtu. piekļuve kontekstam, no kura tika veikta pāreja.
  • CSS Grid ir pievienojis atbalstu režģa-veidnes-kolonnu un režģa-veidnes-rindu rekvizÄ«tu interpolÄ“Å”anai, lai nodroÅ”inātu vienmērÄ«gu pāreju starp dažādiem režģa stāvokļiem.
  • Ir veikti tÄ«mekļa izstrādātāju rÄ«ku uzlabojumi. Pievienota iespēja konfigurēt karstos taustiņus. Uzlabota C/C++ lietojumprogrammu objektu atmiņas pārbaude, kas pārveidota WebAssembly formātā.

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērÅ” 14 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificētas automatizētas testÄ“Å”anas rezultātā, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Nav konstatētas kritiskas problēmas, kas ļautu apiet visus pārlÅ«kprogrammas aizsardzÄ«bas lÄ«meņus un izpildÄ«t kodu sistēmā ārpus smilÅ”kastes vides. Programmas ietvaros, lai izmaksātu naudas atlÄ«dzÄ«bu par paÅ”reizējā laidiena ievainojamÄ«bu atklāŔanu, Google izmaksāja 10 balvas 57 tÅ«kstoÅ”u ASV dolāru apmērā (viena balva 20000 17000, 7000 3000 un 2000 ASV dolāru apmērā, divas balvas 1000 ASV dolāru apmērā, trÄ«s balvas XNUMX ASV dolāru apmērā un viena). balva XNUMX ASV dolāru apmērā). Vienas atlÄ«dzÄ«bas lielums vēl nav noteikts.

Avots: opennet.ru

Pievieno komentāru