ProHoster > Блог > interneta ziņas > Chrome 107. izlaidums

Chrome 107. izlaidums

Google ir izlaidis tīmekļa pārlūkprogrammu Chrome 107. Ir pieejama arī atvērtā pirmkoda Chromium projekta, kas ir Chrome pamats, stabila versija. Chrome atšķiras no Chromium ar Google logotipu izmantošanu, avāriju paziņojumu sistēmu, moduļiem aizsargāta video satura (DRM) atskaņošanai, automātisku atjauninājumu instalēšanu, vienmēr ieslēgtu smilškastes izolāciju, Google API atslēgu nodrošināšanu un RLZ parametru nosūtīšanu meklēšanas laikā. Tiem, kam atjaunināšanai nepieciešams vairāk laika, astoņas nedēļas tiek uzturēta atsevišķa paplašinātā stabilā versija. Nākamā versija, Chrome 108, ir paredzēta 29. novembrī.

Galvenās izmaiņas pārlūkā Chrome 107:

  • Ir pievienots atbalsts ECH (Encrypted Client Hello) mehānismam, kas ir ESNI (Encrypted Server Name Indication) evolūcija un tiek izmantota, lai šifrētu informāciju par TLS sesijas parametriem, piemēram, pieprasīto domēna vārdu. Galvenā atšķirība starp ECH un ESNI ir tā, ka ECH šifrē visu ClientHello TLS ziņojumu, nevis atsevišķus laukus, novēršot noplūdes caur laukiem, kurus neaptver ESNI, piemēram, PSK (Pre-Shared Key) lauku. ECH publiskās atslēgas informācijas pārsūtīšanai izmanto arī HTTPSSVC DNS ierakstu TXT ieraksta vietā un autentificētu pilnīgu šifrēšanu, kuras pamatā ir HPKE (Hybrid Public Key Encryption), lai iegūtu un šifrētu atslēgu. ECH iespējošanai ir pieejams iestatījums "chrome://flags#encrypted-client-hello".
  • Iespējots atbalsts aparatūras paātrināšanai video dekodēšanai H.265 (HEVC) formātā.
  • Ir aktivizēta piektā saīsināšanas pakāpe lietotāja aģenta HTTP galvenē un JavaScript parametros navigator.userAgent, navigator.appVersion un navigator.platform. Šī saīsināšana ir ieviesta, lai samazinātu informāciju, ko varētu izmantot pasīvai lietotāja identifikācijai. Pārlūkprogrammā Chrome 107 platformas un procesora informācija lietotāja aģenta virknē ir saīsināta galddatoru lietotājiem, un JavaScript parametra navigator.platform saturs ir iesaldēts. Šīs izmaiņas ir pamanāmas tikai Windows platformās, kur konkrētā platformas versija ir aizstāta ar "Windows NT 10.0". Operētājsistēmā Linux platformas saturs lietotāja aģenta virknē paliek nemainīgs.

    MINOR.BUILD.PATCH numuri, kas iepriekš ietvēra pārlūkprogrammas versiju, ir aizstāti ar 0.0.0. Turpmāk galvenē būs tikai informācija par pārlūkprogrammas nosaukumu, galveno pārlūkprogrammas versiju, platformu un ierīces veidu (mobilais tālrunis, dators, planšetdators). Lai iegūtu papildu datus, piemēram, precīzu versiju un paplašināto platformas informāciju, izmantojiet lietotāja aģenta klienta ieteikumu API. Vietnēm, kurām nav pietiekami daudz informācijas un kuras vēl nav gatavas pāriet uz lietotāja aģenta klienta ieteikumiem, ir laiks līdz 2023. gada maijam, lai atgrieztos pie pilna lietotāja aģenta.

  • Android versija vairs neatbalsta Android 6.0 platformu; pārlūkprogrammas darbībai tagad ir nepieciešama vismaz Android 7.0 versija.
  • Lejupielādes statusa saskarne ir pārveidota. Lejupielādes progresu rādījošā apakšējā joslā adreses joslai ir pievienots jauns indikators. Noklikšķinot uz šī indikatora, tiek parādīts lejupielādes progress un iepriekš lejupielādēto failu vēstures saraksts. Atšķirībā no apakšējās joslas, poga pastāvīgi tiek rādīta joslā, ļaujot ātri piekļūt lejupielāžu vēsturei. Jaunā saskarne pašlaik pēc noklusējuma ir pieejama tikai dažiem lietotājiem un tiks ieviesta visiem lietotājiem, ja nebūs problēmu.
    Chrome 107. izlaidums
  • Galddatoru lietotāji tagad var importēt CSV failā saglabātās paroles. Iepriekš paroles no faila uz pārlūkprogrammu varēja pārsūtīt tikai, izmantojot vietni passwords.google.com, bet tagad to var izdarīt, izmantojot pārlūkprogrammā iebūvēto paroļu pārvaldnieku (Google Password Manager).
  • Pēc tam, kad lietotājs ir izveidojis jaunu profilu, tiek parādīts uzaicinājums ar lūgumu iespējot sinhronizāciju un pāriet uz iestatījumiem, caur kuriem var mainīt profila nosaukumu un izvēlēties krāsu tēmu.
  • Android versijā ir pieejama jauna saskarne multivides failu izvēlei fotoattēlu un videoklipu augšupielādei (pielāgotas ieviešanas vietā tiek izmantota standarta Android Media Picker saskarne).
    Chrome 107. izlaidums
  • Automātiski atsaukt paziņojumu atļaujas vietnēm, kas sūta kaitinošus paziņojumus un ziņojumus. Turklāt šādām vietnēm ir apturēta atļauju pieprasījumu pieprasīšana paziņojumiem.
  • Ekrāna uzņemšanas API ir atjaunināta ar jaunām īpašībām, kas saistītas ar ekrāna koplietošanu: selfBrowserSurface (ļauj izslēgt pašreizējo cilni, izsaucot getDisplayMedia()), surfaceSwitching (ļauj paslēpt pogu cilņu pārslēgšanai) un displaySurface (ļauj ierobežot koplietošanu cilnē, logā vai ekrānā).
  • Performance API ir pievienota īpašība renderBlockingStatus, lai identificētu resursus, kas izraisa lapas renderēšanas apturēšanu, līdz tie ir pabeiguši lejupielādi.
  • Origin Trials režīmam ir pievienotas vairākas jaunas API (eksperimentālas funkcijas, kurām nepieciešama atsevišķa aktivizēšana). Sākotnējā izmēģinājuma versija nozīmē iespēju strādāt ar norādīto API no lietojumprogrammām, kas lejupielādētas no localhost vai 127.0.0.1, vai pēc reģistrēšanās un īpaša marķiera saņemšanas, kas ir derīgs noteiktai vietnei ierobežotu laiku.
    • Deklaratīvais PendingBeacon API ļauj pārvaldīt datu nosūtīšanu uz serveri, kam nav nepieciešama atbilde (saukti par bāku). Jaunā API ļauj deleģēt šādu datu nosūtīšanu pārlūkprogrammai, neizsaucot sūtīšanas darbības noteiktā laikā, piemēram, lai organizētu telemetrijas pārraidi pēc tam, kad lietotājs aizver lapu.
    • HTTP galvene Permissions-Policy (Feature Policy), ko izmanto atļauju deleģēšanai un papildu funkciju iespējošanai, ir atjaunināta, lai atbalstītu vērtību "unload", ko var izmantot, lai lapā atspējotu notikumu apstrādātājus "unload".
  • Tagā Pievienots atbalsts atribūtam "rel", kas ļauj lietot parametru "rel=noreferrer" navigācijai tīmekļa veidlapās, lai atspējotu atsauces galvenes pārsūtīšanu, vai parametru "rel=noopener", lai atspējotu Window.opener rekvizīta iestatījumu un aizliegtu piekļuvi kontekstam, no kura tika veikta pāreja.
  • CSS Grid tagad atbalsta režģa veidnes kolonnu un režģa veidnes rindu īpašību interpolāciju, lai nodrošinātu vienmērīgu pāreju starp dažādiem režģa stāvokļiem.
  • Ir uzlaboti tīmekļa izstrādātāju rīki. Pievienota iespēja pielāgot īsinājumtaustiņus. Uzlabota C/C++ lietojumprogrammu objektu, kas konvertēti uz WebAssembly, atmiņas pārbaude.

Papildus jaunām funkcijām un kļūdu labojumiem jaunajā versijā ir novērstas 14 ievainojamības. Daudzas no ievainojamībām tika identificētas, veicot automatizētu testēšanu, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL. Netika konstatētas kritiskas problēmas, kas varētu ļaut apiet visus pārlūkprogrammas aizsardzības slāņus un izpildīt kodu ārpus smilškastes vides. Pašreizējās versijas ievainojamību atlīdzību programmas ietvaros Google ir piešķīris 10 atlīdzības 57 000 ASV dolāru apmērā (viena atlīdzība par katru no 20 000 ASV dolāru, 17 000 ASV dolāru un 7000 ASV dolāru; divas 3000 ASV dolāru sodas; trīs 2000 ASV dolāru sodas; un viena 1000 ASV dolāru soda). Katras sodas apmērs vēl nav noteikts.

Avots: opennet.ru

Pievieno komentāru