ProHoster > блог > интернет вести > Издание на Chrome 107

Издание на Chrome 107

Google го претстави објавувањето на веб-прелистувачот Chrome 107. Во исто време, достапно е стабилно издание на бесплатниот проект Chromium, кој служи како основа на Chrome. Прелистувачот Chrome се разликува од Chromium по употребата на логоа на Google, присуството на систем за испраќање известувања во случај на пад, модули за репродукција на видео содржини заштитени со копирање (DRM), систем за автоматско инсталирање ажурирања, трајно овозможување изолација на Sandbox , снабдување клучеви на Google API и пренесување RLZ- при пребарување. За оние на кои им треба повеќе време за ажурирање, одделно е поддржана гранката Extended Stable, по што следуваат 8 недели. Следното издание на Chrome 108 е закажано за 29 ноември.

Клучни промени во Chrome 107:

  • Додадена е поддршка за механизмот ECH (Encrypted Client Hello), кој го продолжува развојот на ESNI (Шифрирана индикација за името на серверот) и се користи за шифрирање информации за параметрите на сесијата TLS, како што е бараното име на домен. Клучната разлика помеѓу ECH и ESNI е во тоа што наместо да шифрира на ниво на поединечни полиња, ECH ја шифрира целата порака TLS ClientHello, што ви овозможува да блокирате протекување преку полиња што ESNI не ги покрива, на пример, PSK (Pre-Shared клуч) поле. ECH исто така го користи записот HTTPSSVC DNS наместо записот TXT за да пренесе информации од јавен клуч и користи автентицирано шифрирање од крај до крај базирано на механизмот за шифрирање на хибриден јавен клуч (HPKE) за да го добие и шифрира клучот. За да се контролира дали е овозможен ECH, предложена е поставката „chrome://flags#encrypted-client-hello“.
  • Овозможена е поддршка за хардверско забрзано декодирање на видео во формат H.265 (HEVC).
  • Активирана е петтата фаза на намалување на информациите во заглавието на кориснички агент HTTP и JavaScript параметрите navigator.userAgent, navigator.appVersion и navigator.platform, имплементирани за да се намалат информациите што може да се користат за пасивно идентификување на корисникот. Chrome 107 ги намали информациите за платформата и процесорот во линијата User-Agent за десктоп корисници и ја замрзна содржината на параметарот JavaScript navigator.platform. Промената е забележлива само кај верзиите за Windows платформата, за кои конкретната верзија на платформата се менува во „Windows NT 10.0“. На Linux, содржината на платформата во корисничкиот агент не е променета.

    Претходно, броевите MINOR.BUILD.PATCH што ја сочинуваа верзијата на прелистувачот беа заменети со 0.0.0. Во иднина, се планира да се остават само информации за името на прелистувачот, верзијата на главниот прелистувач, платформата и типот на уред (мобилен телефон, компјутер, таблет) во заглавјето. За да добиете дополнителни податоци, како што се точната верзија и проширените податоци на платформата, мора да го користите АПИ-то за кориснички агенти за клиент совети. За сајтовите кои немаат доволно нови информации и сè уште не се подготвени да се префрлат на совети за клиентите на кориснички агенти, до мај 2023 година имаат можност да го вратат целосниот кориснички агент.

  • Верзијата на Android повеќе не ја поддржува платформата Android 6.0; прелистувачот сега бара најмалку Android 7.0.
  • Дизајнот на интерфејсот за следење на статусот на преземањата е променет. Наместо крајната линија со податоци за напредокот на преземањето, на панелот со лентата за адреси е додаден нов индикатор; кога ќе кликнете на него, се прикажува напредокот на преземањето датотеки и историја со список на веќе преземени датотеки. За разлика од долниот панел, копчето постојано се прикажува на панелот и ви овозможува брз пристап до историјата на преземања. Новиот интерфејс моментално стандардно се нуди само за некои корисници и ќе биде проширен на сите доколку нема проблеми.
    Издание на Chrome 107
  • За корисниците на работната површина, можно е да се увезат лозинки зачувани во датотека во формат CSV. Претходно, лозинките од датотека на прелистувачот можеа да се префрлаат само преку услугата passwords.google.com, но сега тоа може да се направи и преку Google Password Manager вграден во прелистувачот.
  • Откако корисникот ќе создаде нов профил, се прикажува известување кое ве поттикнува да овозможите синхронизација и да отидете до поставките, преку кои можете да го промените името на профилот и да изберете тема во боја.
  • Верзијата за Android платформата нуди нов интерфејс за избор на медиумски датотеки за поставување фотографии и видеа (наместо сопствена имплементација, се користи стандардниот интерфејс Android Media Picker).
    Издание на Chrome 107
  • Обезбедено е автоматско отповикување на дозволата за прикажување известувања за локациите за кои е откриено дека испраќаат известувања и пораки кои му пречат на корисникот. Покрај тоа, за таквите страници, барањата за дозвола за испраќање известувања се суспендирани.
  • Screen Capture API додаде нови својства поврзани со споделувањето на екранот - selfBrowserSurface (ви овозможува да ја исклучите тековната картичка кога повикувате getDisplayMedia()), surfaceSwitching (ви овозможува да го скриете копчето за префрлување јазичиња) и displaySurface (ви овозможува да го ограничите споделувањето на јазиче, прозорец или екран).
  • Додадено е својството renderBlockingStatus во Performance API за да се идентификуваат ресурсите што предизвикуваат паузирање на прикажувањето на страницата додека не завршат со вчитување.
  • Додадени се неколку нови API во режимот Origin Trials (експериментални карактеристики кои бараат посебно активирање). Origin Trial подразбира можност за работа со наведеното API од апликации преземени од localhost или 127.0.0.1, или по регистрирање и примање специјален токен кој важи ограничено време за одредена локација.
    • Декларативно API PendingBeacon, кое ви овозможува да го контролирате испраќањето на податоци за кои не е потребен одговор (beacon) до серверот. Новиот API ви овозможува да го делегирате испраќањето на таквите податоци на прелистувачот, без потреба да повикувате операции за испраќање во одредено време, на пример, да организирате пренос на телеметрија откако корисникот ќе ја затвори страницата.
    • Дозволи-Политика (Политика на карактеристики) HTTP заглавие, што се користи за делегирање авторитет и овозможување напредни функции, сега ја поддржува вредноста „unload“, која може да се користи за оневозможување на ракувачи за настанот „unload“ на страницата.
  • Поддршката за атрибутот „rel“ е додадена во ознаката , која ви овозможува да го примените параметарот „rel=noreferrer“ за навигација низ веб-формули за да го оневозможите преносот на заглавието на Referer или „rel=noopener“ за да го оневозможите поставување на својството Window.opener и забрана за пристап до контекстот од кој е направена транзицијата.
  • CSS Grid додаде поддршка за интерполирање на својствата на грид-шаблони-колони и решетки-шаблони-редови за да обезбеди непречена транзиција помеѓу различните состојби на мрежата.
  • Направени се подобрувања на алатките за веб-програмери. Додадена е способност за конфигурирање на копчињата. Подобрена проверка на меморијата на објектите на апликацијата C/C++ конвертирани во формат WebAssembly.

Покрај иновациите и поправените грешки, новата верзија елиминира 14 пропусти. Многу од ранливостите беа идентификувани како резултат на автоматско тестирање со помош на алатките AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не се идентификувани критични проблеми што ќе овозможат да се заобиколат сите нивоа на заштита на прелистувачот и да се изврши код на системот надвор од околината на песокот. Како дел од програмата за плаќање парични награди за откривање ранливости за тековното издание, Google плати 10 награди во износ од 57 илјади американски долари (една награда од 20000, 17000 и 7000 долари, две награди од 3000 долари, три награди од 2000 долари и една награда од 1000 долари). Големината на една награда сè уште не е одредена.

Извор: opennet.ru

Додадете коментар