Google ir prezentÄjis tÄ«mekļa pÄrlÅ«kprogrammas Chrome 107 izlaidumu. TajÄ paÅ”Ä laikÄ ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. PÄrlÅ«kprogramma Chrome atŔķiras no Chromium ar Google logotipu izmantoÅ”anu, sistÄmas klÄtbÅ«tni paziÅojumu sÅ«tÄ«Å”anai avÄrijas gadÄ«jumÄ, moduļiem pret kopÄÅ”anu aizsargÄta video satura atskaÅoÅ”anai (DRM), sistÄmu automÄtiskai atjauninÄjumu instalÄÅ”anai, pastÄvÄ«gi iespÄjojot smilÅ”kastes izolÄciju. , piegÄdÄjot atslÄgas Google API un pÄrsÅ«tot RLZ- meklÄÅ”anas laikÄ. Tiem, kam ir nepiecieÅ”ams vairÄk laika, lai atjauninÄtu, paplaÅ”inÄtÄ stabilÄ filiÄle tiek atbalstÄ«ta atseviŔķi, kam seko 8 nedÄļas. NÄkamais Chrome 108 laidiens ir paredzÄts 29. novembrÄ«.
GalvenÄs izmaiÅas pÄrlÅ«kÄ Chrome 107:
- Pievienots atbalsts ECH (Encrypted Client Hello) mehÄnismam, kas turpina ESNI (Å”ifrÄtÄ servera nosaukuma indikÄcijas) izstrÄdi un tiek izmantots, lai Å”ifrÄtu informÄciju par TLS sesijas parametriem, piemÄram, pieprasÄ«to domÄna nosaukumu. GalvenÄ atŔķirÄ«ba starp ECH un ESNI ir tÄ, ka tÄ vietÄ, lai Å”ifrÄtu atseviŔķu lauku lÄ«menÄ«, ECH Å”ifrÄ visu TLS ClientHello ziÅojumu, kas ļauj bloÄ·Ät noplÅ«des caur laukiem, kurus ESNI neaptver, piemÄram, PSK (Pre-Shared Key) lauks. ECH arÄ« izmanto HTTPSSVC DNS ierakstu, nevis TXT ierakstu, lai nodotu publiskÄs atslÄgas informÄciju, un izmanto autentificÄtu pilnÄ«gu Å”ifrÄÅ”anu, kuras pamatÄ ir hibrÄ«da publiskÄs atslÄgas Å”ifrÄÅ”anas (HPKE) mehÄnisms, lai iegÅ«tu un Å”ifrÄtu atslÄgu. Lai kontrolÄtu, vai ECH ir iespÄjots, ir piedÄvÄts iestatÄ«jums āchrome://flags#encrypted-client-helloā.
- Ir iespÄjots atbalsts aparatÅ«ras paÄtrinÄtai video dekodÄÅ”anai H.265 (HEVC) formÄtÄ.
- Ir aktivizÄts User-Agent HTTP galvenes un JavaScript parametru navigator.userAgent, navigator.appVersion un navigator.platform informÄcijas samazinÄÅ”anas piektais posms, kas ieviests, lai samazinÄtu informÄciju, ko var izmantot lietotÄja pasÄ«vai identificÄÅ”anai. Chrome 107 ir samazinÄjis platformas un procesora informÄciju rindiÅÄ User-Agent galddatoru lietotÄjiem un iesaldÄjis JavaScript parametra navigator.platform saturu. IzmaiÅas ir manÄmas tikai Windows platformai paredzÄtajÄs versijÄs, kurÄm konkrÄtÄ platformas versija mainÄ«ta uz "Windows NT 10.0". OperÄtÄjsistÄmÄ Linux platformas saturs lietotÄja aÄ£entÄ nav mainÄ«jies.
IepriekÅ” MINOR.BUILD.PATCH numuri, kas veidoja pÄrlÅ«kprogrammas versiju, tika aizstÄti ar 0.0.0. TurpmÄk galvenÄ plÄnots atstÄt tikai informÄciju par pÄrlÅ«kprogrammas nosaukumu, lielÄko pÄrlÅ«kprogrammas versiju, platformu un ierÄ«ces veidu (mobilais tÄlrunis, dators, planÅ”etdators). Lai iegÅ«tu papildu datus, piemÄram, precÄ«zu versiju un paplaÅ”inÄtos platformas datus, ir jÄizmanto User Agent Client Hints API. VietnÄm, kurÄm nav pietiekami daudz jaunas informÄcijas un kuras vÄl nav gatavas pÄrslÄgties uz lietotÄja aÄ£enta klientu padomiem, lÄ«dz 2023. gada maijam tÄm ir iespÄja atgriezt pilnu User-Agent.
- Android versija vairs neatbalsta Android 6.0 platformu; pÄrlÅ«kprogrammai tagad ir nepiecieÅ”ama vismaz Android 7.0.
- Ir mainÄ«ts interfeisa dizains lejupielÄžu statusa izsekoÅ”anai. ApakÅ”ÄjÄs rindiÅas vietÄ ar datiem par lejupielÄdes gaitu panelim ar adreses joslu ir pievienots jauns indikators, noklikŔķinot uz tÄ, tiek parÄdÄ«ta failu lejupielÄdes gaita un vÄsture ar jau lejupielÄdÄto failu sarakstu. AtŔķirÄ«bÄ no apakÅ”ÄjÄ paneļa, poga pastÄvÄ«gi tiek rÄdÄ«ta panelÄ« un ļauj Ätri piekļūt lejupielÄdes vÄsturei. JaunÄ saskarne paÅ”laik pÄc noklusÄjuma tiek piedÄvÄta tikai dažiem lietotÄjiem un tiks paplaÅ”inÄta uz visiem, ja nebÅ«s problÄmu.
- Galddatoru lietotÄjiem ir iespÄjams importÄt paroles, kas saglabÄtas failÄ CSV formÄtÄ. IepriekÅ” paroles no faila uz pÄrlÅ«kprogrammu varÄja pÄrsÅ«tÄ«t, tikai izmantojot pakalpojumu passwords.google.com, bet tagad to var izdarÄ«t arÄ«, izmantojot pÄrlÅ«kprogrammÄ iebÅ«vÄto Google paroļu pÄrvaldnieku.
- PÄc tam, kad lietotÄjs ir izveidojis jaunu profilu, tiek parÄdÄ«ta uzvedne ar aicinÄjumu iespÄjot sinhronizÄciju un doties uz iestatÄ«jumiem, caur kuriem varat mainÄ«t profila nosaukumu un atlasÄ«t krÄsu motÄ«vu.
- Android platformas versija piedÄvÄ jaunu interfeisu multivides failu atlasei fotoattÄlu un videoklipu augÅ”upielÄdei (savas ievieÅ”anas vietÄ tiek izmantots standarta Android Media Picker interfeiss).
- Ir nodroÅ”inÄta automÄtiska paziÅojumu rÄdÄ«Å”anas atļaujas atsaukÅ”ana vietnÄm, kuras sÅ«ta paziÅojumus un ziÅojumus, kas traucÄ lietotÄjam. TurklÄt Å”ÄdÄm vietnÄm paziÅojumu sÅ«tÄ«Å”anas atļaujas pieprasÄ«jumi ir apturÄti.
- Screen Capture API ir pievienojis jaunus ar ekrÄna kopÄ«goÅ”anu saistÄ«tus rekvizÄ«tus - selfBrowserSurface (ļauj izslÄgt paÅ”reizÄjo cilni, izsaucot getDisplayMedia()), SurfaceSwitching (ļauj paslÄpt ciļÅu pÄrslÄgÅ”anas pogu) un displaySurface (ļauj ierobežot kopÄ«goÅ”anu lÄ«dz cilne, logs vai ekrÄns).
- Performance API ir pievienots rekvizÄ«ts renderBlockingStatus, lai identificÄtu resursus, kuru dÄļ lapas renderÄÅ”ana tiek apturÄta, lÄ«dz tiek pabeigta ielÄde.
- Origin Trials režīmam ir pievienotas vairÄkas jaunas API (eksperimentÄlas funkcijas, kurÄm nepiecieÅ”ama atseviŔķa aktivizÄÅ”ana). SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
- DeklaratÄ«va API PendingBeacon, kas ļauj kontrolÄt tÄdu datu nosÅ«tÄ«Å”anu, kuriem nav nepiecieÅ”ama atbilde (bÄka) serverim. JaunÄ API ļauj deleÄ£Ät Å”Ädu datu sÅ«tÄ«Å”anu pÄrlÅ«kprogrammai, bez nepiecieÅ”amÄ«bas izsaukt sÅ«tÄ«Å”anas darbÄ«bas noteiktÄ laikÄ, piemÄram, lai organizÄtu telemetrijas pÄrsÅ«tÄ«Å”anu pÄc tam, kad lietotÄjs aizver lapu.
- Atļauju politikas (funkciju politikas) HTTP galvene, ko izmanto, lai deleÄ£Ätu pilnvaras un iespÄjotu papildu funkcijas, tagad atbalsta vÄrtÄ«bu "unload", ko var izmantot, lai lapÄ atspÄjotu apdarinÄtÄjus notikumam "izlÄdÄt".
- Lai atzÄ«mÄtu pievienots atbalsts atribÅ«tam ārelā, kas ļauj lietot parametru ārel=noreferrerā navigÄcijai tÄ«mekļa veidlapÄs, lai atspÄjotu Referer galvenes pÄrsÅ«tÄ«Å”anu, vai ārel=noopenerā, lai atspÄjotu rekvizÄ«ta Window.opener iestatÄ«Å”anu un aizliegtu. piekļuve kontekstam, no kura tika veikta pÄreja.
- CSS Grid ir pievienojis atbalstu režģa-veidnes-kolonnu un režģa-veidnes-rindu rekvizÄ«tu interpolÄÅ”anai, lai nodroÅ”inÄtu vienmÄrÄ«gu pÄreju starp dažÄdiem režģa stÄvokļiem.
- Ir veikti tÄ«mekļa izstrÄdÄtÄju rÄ«ku uzlabojumi. Pievienota iespÄja konfigurÄt karstos taustiÅus. Uzlabota C/C++ lietojumprogrammu objektu atmiÅas pÄrbaude, kas pÄrveidota WebAssembly formÄtÄ.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 14 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtas testÄÅ”anas rezultÄtÄ, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Nav konstatÄtas kritiskas problÄmas, kas ļautu apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. Programmas ietvaros, lai izmaksÄtu naudas atlÄ«dzÄ«bu par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu, Google izmaksÄja 10 balvas 57 tÅ«kstoÅ”u ASV dolÄru apmÄrÄ (viena balva 20000 17000, 7000 3000 un 2000 ASV dolÄru apmÄrÄ, divas balvas 1000 ASV dolÄru apmÄrÄ, trÄ«s balvas XNUMX ASV dolÄru apmÄrÄ un viena). balva XNUMX ASV dolÄru apmÄrÄ). Vienas atlÄ«dzÄ«bas lielums vÄl nav noteikts.
Avots: opennet.ru