ProHoster > Blog > vaovao amin'ny Internet > Famoahana Chrome 107

Famoahana Chrome 107

Google dia nanambara ny famoahana ny tranonkala Chrome 107. Amin'izay fotoana izay ihany koa dia misy ny famoahana maharitra ny tetikasa Chromium maimaim-poana, izay fototry ny Chrome. Ny navigateur Chrome dia tsy mitovy amin'ny Chromium amin'ny fampiasana logos Google, ny fisian'ny rafitra iray handefasana fampandrenesana raha misy fianjerana, maody ho an'ny filalaovana votoaty horonan-tsary (DRM), rafitra fanavaozana mandeha ho azy, fampidirana tsy tapaka ny fitokana-monina Sandbox. , ny famatsiana fanalahidy ho an'ny Google API sy ny fandefasana rehefa mikaroka ny RLZ- masontsivana. Ho an'ireo izay mila fotoana bebe kokoa amin'ny fanavaozana, ny sampana Extended Stable dia tohanana misaraka, arahin'ny herinandro 8. Ny famoahana manaraka ny Chrome 108 dia kasaina amin'ny 29 Novambra.

Fanovana lehibe amin'ny Chrome 107:

  • Fanampiana fanampiny ho an'ny mekanika ECH (Encrypted Client Hello), izay manohy ny fivoaran'ny ESNI (Encrypted Server Name Indication) ary ampiasaina amin'ny fanafenana vaovao momba ny masontsivana fivoriana TLS, toy ny anaran-tsehatra nangatahana. Ny fahasamihafana lehibe eo amin'ny ECH sy ny ESNI dia ny hoe ao amin'ny ECH, fa tsy encryption amin'ny haavon'ny sehatra tsirairay, ny hafatra TLS ClientHello manontolo dia voarakotra, izay ahafahanao manakana ny fivoahana amin'ny sehatra tsy voarakotry ny ESNI, ohatra, ny PSK. saha (Pre-Shared Key). ECH koa dia mampiasa rakitra DNS HTTPSSVC fa tsy rakitsoratra TXT mba hampita ny vaovao manan-danja ho an'ny daholobe, ary mampiasa fanafenana faran'ny farany voamarina miorina amin'ny mekanika Hybrid Public Key Encryption (HPKE) mba hahazoana sy hanafenana ny fanalahidy. Mba hifehezana raha alefa ny ECH, dia soso-kevitra ny fika "chrome://flags#encrypted-client-hello".
  • Nalefa ny fanohanana ho an'ny famafana horonan-tsary accelerated amin'ny endrika H.265 (HEVC).
  • Ny dingana fahadimy amin'ny fanetezana vaovao ao amin'ny lohatenin'ny HTTP User-Agent sy ny masontsivana JavaScript navigator.userAgent, navigator.appVersion, ary navigator.platform dia natao hampihenana ny fampahalalana azo ampiasaina hamantarana mpampiasa iray. Ao amin'ny Chrome 107, nihena ny tadin'ny mpampiasa-agent amin'ny fampahalalana momba ny sehatra sy ny processeur ho an'ny mpampiasa desktop, ary ny votoatin'ny parameter JavaScript navigator.platform dia nivaingana. Ny fanovana dia tsy hita afa-tsy amin'ny dikan-teny ho an'ny sehatra Windows, izay novaina ho "Windows NT 10.0" ny kinova sehatra manokana. Amin'ny Linux, tsy niova ny votoatin'ny sehatra ao amin'ny User-Agent.

    Teo aloha dia nosoloina 0.0.0 ny laharan'ny MINOR.BUILD.PATCH izay mandrafitra ny kinova browser. Mandrosoa, ny lohapejy dia tsy ahitana afa-tsy ny fampahalalana momba ny anaran'ny navigateur, ny dikan-tranonkala lehibe, ny sehatra ary ny karazana fitaovana (telefaonina, PC, takelaka). Ho an'ny angona fanampiny, toy ny dikan-teny marina sy ny angon-drakitra amin'ny sehatra mivelatra, dia tsy maintsy mampiasa ny User Agent Client Hints API ianao. Ho an'ny tranokala izay tsy ampy fampahalalana vaovao ary mbola tsy vonona hifindra amin'ny User Agent Client Soso-kevitra, hatramin'ny Mey 2023, dia omena ny fahafahana mamerina ny User-Agent feno.

  • Ny dikan-Android dia tsy manohana ny sehatra Android 6.0 intsony, ny navigateur izao dia mila Android 7.0 farafaharatsiny.
  • Nanova ny famolavolan'ny seha-pifaneraserana hanaraha-maso ny satan'ny fampidinana. Raha tokony ho ny tsipika ambany miaraka amin'ny angon-drakitra momba ny fivoaran'ny fampidinana, dia misy tondro vaovao nampiana eo amin'ny tontonana misy ny adiresy bar, rehefa kitihina dia aseho ny fivoaran'ny fampidinana rakitra sy tantara misy lisitry ny rakitra efa nalaina. Tsy sahala amin'ny bara ambany, ny bokotra dia aseho maharitra eo amin'ny bara ary ahafahanao miditra haingana ny tantaranao fampidinana. Ny interface vaovao hatreto dia natolotra ho an'ny mpampiasa sasany ihany ary hiitatra amin'ny rehetra raha tsy misy olana.
    Famoahana Chrome 107
  • Ho an'ny mpampiasa desktop dia omena ny fahafahana manafatra tenimiafina voatahiry ao anaty rakitra amin'ny endrika CSV. Teo aloha, ny tenimiafina avy amin'ny rakitra iray mankany amin'ny navigateur dia tsy azo nafindra afa-tsy amin'ny alàlan'ny serivisy passwords.google.com, fa ankehitriny dia azo atao amin'ny alàlan'ny mpitantana ny tenimiafina natsangana ao amin'ny navigateur (Google Password Manager).
  • Rehefa avy namorona mombamomba vaovao ny mpampiasa, dia misy bitsika omena mandrisika anao hamela ny synchronization ary mandehana any amin'ny toe-javatra ahafahanao manova ny anaran'ny mombamomba anao ary misafidy lohahevitra loko.
  • Ny dikan-teny ho an'ny sehatra Android dia manolotra interface vaovao hisafidianana rakitra media ho fampiakarana sary sy horonan-tsary (fa tsy ny fampiharana azy manokana, dia ny interface Android Media Picker mahazatra no ampiasaina).
    Famoahana Chrome 107
  • Nalefa ho azy ny fanafoanana ny fahazoan-dàlana hanehoana fampandrenesana ho an'ny tranokala tratra mandefa fampandrenesana sy hafatra manelingelina ny mpampiasa. Ankoatr'izay, ho an'ny tranokala toy izany dia mihantona ny fangatahana fahazoan-dàlana handefa fampandrenesana.
  • Ny fananana vaovao dia nampiana ao amin'ny API Screen Capture mifandraika amin'ny fizarana efijery - selfBrowserSurface (mamela anao hanilika ny tabilao misy ankehitriny rehefa miantso getDisplayMedia()), surfaceSwitching (mamela anao hanafina ny bokotra hanovana tabilao), ary ny displaySurface (mamela anao mametra ny fizarana amin'ny tabilao, varavarankely, na efijery).
  • Nampiana ny fananana renderBlockingStatus tao amin'ny Performance API mba hamantarana ireo loharano izay mahatonga ny fampiatoana ny pejy mandra-pahavitan'izy ireo entana.
  • API vaovao maromaro no nampidirina tao amin'ny maody Origin Trials (endri-panandramana mila fampahavitrihana manokana). Ny Origin Trial dia midika ny fahafahana miasa miaraka amin'ny API voatondro avy amin'ny rindranasa alaina avy amin'ny localhost na 127.0.0.1, na rehefa avy nisoratra anarana sy nahazo mari-pamantarana manokana izay manan-kery mandritra ny fotoana voafetra ho an'ny tranokala manokana.
    • API PendingBeacon manambara izay ahafahanao mifehy ny fandefasana angon-drakitra tsy mila valiny (fanilo) amin'ny mpizara. Ny API vaovao dia ahafahanao manolotra ny fandefasana angon-drakitra toy izany amin'ny navigateur, tsy mila miantso ny fandefasana fandefasana amin'ny fotoana voafaritra, ohatra, mba handaminana ny famindrana telemetry rehefa manidy ny pejy ny mpampiasa.
    • Ny lohatenin'ny HTTP Permissions-Policy (Feature Policy), izay ampiasaina amin'ny fanomezana alalana sy mamela ireo endri-javatra mandroso, dia manohana ny sandan'ny "hamoaka" izao, izay azo ampiasaina hanesorana ireo mpandrindra hetsika "hamoaka" ao amin'ny pejy.
  • To tag fanampiana fanampiny ho an'ny toetra "rel", izay ahafahanao mampihatra ny mari-pamantarana "rel=noreferrer" amin'ny fitetezam-paritra amin'ny alàlan'ny tranonkala mba hanakanana ny famindrana ny lohatenin'ny Referer na "rel=noopener" hanesorana ny fametrahana ny fananana Window.opener ary handà. fidirana amin'ny contexte niavian'ny tetezamita .
  • Ny CSS Grid dia manampy ny fanohanana amin'ny fampidirana ny tsanganana-template-tsangantsanganana sy ny toetran'ny grid-template-rows mba hanomezana fifindrana milamina eo amin'ny fanjakana grid samihafa.
  • Nisy fanatsarana natao tamin'ny fitaovana ho an'ny mpamorona tranonkala. Nampiana ny fahafahana manamboatra hotkeys. Fanaraha-maso fahatsiarovana nohatsaraina amin'ny zavatra fampiharana C/C++ navadika ho endrika WebAssembly.

Ho fanampin'ny fanavaozana sy fanamboarana bug, vulnerabilities 14 no raikitra amin'ny dikan-teny vaovao. Maro amin'ireo vulnerability no fantatra vokatry ny fitaovana fitiliana mandeha ho azy AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ary AFL. Tsy misy olana lehibe ahafahana mandingana ny haavon'ny fiarovana amin'ny navigateur rehetra sy ny fampiharana ny kaody ao amin'ny rafitra ivelan'ny tontolo manodidina ny sandbox. Ao anatin'ny fandaharan'asa fanomezana vulnerability ho an'ny famoahana amin'izao fotoana izao, Google dia nandoa mari-pankasitrahana 10 mitentina $57 (iray amin'ny $20000, $17000, ary $7000, loka roa $3000, loka $2000 telo, ary loka $1000 iray). Tsy mbola voafaritra ny habetsahan’ny valisoa iray.

Source: opennet.ru

Add a comment