ProHoster > Блог > интернет мэдээ > Chrome 107 хувилбар

Chrome 107 хувилбар

Google Chrome 107 вэб хөтчийн хувилбарыг танилцууллаа. ​​Үүний зэрэгцээ Chrome-ийн үндэс болсон Chromium төслийн үнэ төлбөргүй хувилбарыг ашиглах боломжтой. Chrome хөтөч нь Google лого ашиглах, гэмтсэн тохиолдолд мэдэгдэл илгээх систем, хуулбарлахаас хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), шинэчлэлтүүдийг автоматаар суулгах систем, Sandbox тусгаарлалтыг бүрмөсөн идэвхжүүлэх зэргээрээ Chromium-аас ялгаатай. , Google API-д түлхүүр нийлүүлж, хайлт хийх үед RLZ-г дамжуулах.. параметрүүд. Шинэчлэхийн тулд илүү их цаг шаардагдах хүмүүст Өргөтгөсөн тогтвортой салбарыг тусад нь дэмждэг бөгөөд дараа нь 8 долоо хоног байна. Chrome 108-ийн дараагийн хувилбарыг 29-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Chrome 107 дээрх үндсэн өөрчлөлтүүд:

  • ESNI (Шифрлэгдсэн серверийн нэрийн заалт)-ийг үргэлжлүүлэн хөгжүүлж буй ECH (Encrypted Client Hello) механизмын дэмжлэгийг нэмсэн бөгөөд хүссэн домэйн нэр гэх мэт TLS сессийн параметрүүдийн мэдээллийг шифрлэхэд ашигладаг. ECH болон ESNI-ийн гол ялгаа нь тусдаа талбаруудын түвшинд шифрлэхийн оронд ECH нь TLS ClientHello мессежийг бүхэлд нь шифрлэдэг бөгөөд энэ нь ESNI-д хамаарахгүй талбарууд, тухайлбал, PSK (Pre-Shared) нэвтрэлтийг хаах боломжийг олгодог. Түлхүүр) талбар. Мөн ECH нь нийтийн түлхүүрийн мэдээллийг дамжуулахын тулд TXT бичлэгийн оронд HTTPSSVC DNS бичлэгийг ашигладаг бөгөөд түлхүүрийг олж авах, шифрлэхийн тулд Hybrid Public Key Encryption (HPKE) механизм дээр суурилсан баталгаажуулсан төгсгөл хоорондын шифрлэлтийг ашигладаг. ECH-г идэвхжүүлсэн эсэхийг хянахын тулд "chrome://flags#encrypted-client-hello" тохиргоог санал болгосон.
  • H.265 (HEVC) форматаар техник хангамжийн хурдасгасан видео тайлах дэмжлэгийг идэвхжүүлсэн.
  • User-Agent HTTP толгой хэсэг болон navigator.userAgent, navigator.appVersion болон navigator.platform JavaScript параметрүүдийн мэдээллийг багасгах тав дахь шатыг идэвхжүүлж, хэрэглэгчийг идэвхгүй байдлаар танихад ашиглаж болох мэдээллийг багасгах зорилгоор хэрэгжүүлсэн. Chrome 107 нь ширээний хэрэглэгчдэд зориулсан User-Agent шугамын платформ болон процессорын мэдээллийг багасгаж, navigator.platform JavaScript параметрийн агуулгыг царцаасан. Өөрчлөлт нь зөвхөн Windows платформын хувилбаруудад л мэдэгдэхүйц бөгөөд платформын тусгай хувилбар нь "Windows NT 10.0" болж өөрчлөгдсөн. Линукс дээр User-Agent дахь платформын агуулга өөрчлөгдөөгүй.

    Өмнө нь хөтчийн хувилбарыг бүрдүүлж байсан MINOR.BUILD.PATCH дугааруудыг 0.0.0-оор сольсон. Цаашид зөвхөн хөтчийн нэр, хөтчийн үндсэн хувилбар, платформ болон төхөөрөмжийн төрөл (гар утас, компьютер, таблет) гэсэн мэдээллийг толгой хэсэгт үлдээхээр төлөвлөж байна. Яг хувилбар болон өргөтгөсөн платформ өгөгдөл гэх мэт нэмэлт мэдээлэл авахын тулд та User Agent Client Hints API ашиглах ёстой. Хангалттай шинэ мэдээлэлгүй, Хэрэглэгчийн Агент Клиент Санамж руу шилжихэд хараахан бэлэн болоогүй сайтуудын хувьд 2023 оны XNUMX-р сар хүртэл Хэрэглэгч-Агентыг бүрэн буцааж өгөх боломжтой.

  • Андройд хувилбар нь Android 6.0 платформыг дэмжихээ больсон тул хөтөч нь хамгийн багадаа Android 7.0-ийг шаарддаг.
  • Татаж авсан статусыг хянах интерфейсийн загвар өөрчлөгдсөн. Татаж авах явцын талаарх өгөгдлийн доод мөрийн оронд хаягийн мөр бүхий самбарт шинэ үзүүлэлт нэмэгдсэн бөгөөд үүн дээр дарахад файлуудыг татаж авах явц, аль хэдийн татагдсан файлуудын жагсаалт бүхий түүхийг харуулна. Доод талын самбараас ялгаатай нь товчлуур нь самбар дээр байнга харагддаг бөгөөд та татаж авсан түүхдээ хурдан хандах боломжийг олгодог. Шинэ интерфэйсийг одоогоор анхдагчаар зөвхөн зарим хэрэглэгчдэд санал болгож байгаа бөгөөд ямар ч асуудал гарахгүй бол бүгдэд нь сунгах болно.
    Chrome 107 хувилбар
  • Ширээний компьютер хэрэглэгчдийн хувьд файлд хадгалагдсан нууц үгийг CSV форматаар импортлох боломжтой. Өмнө нь файлаас хөтөч рүү нууц үгийг зөвхөн passwords.google.com үйлчилгээгээр дамжуулж болдог байсан бол одоо хөтөч дээр суулгасан Google Нууц үгийн менежерээр дамжуулан хийх боломжтой.
  • Хэрэглэгч шинэ профайл үүсгэсний дараа синхрончлолыг идэвхжүүлж, тохиргоо руу очихыг хүсэх цонх гарч ирэх бөгөөд үүгээр дамжуулан та профайлын нэрийг өөрчилж, өнгөний загварыг сонгох боломжтой.
  • Android платформд зориулсан хувилбар нь зураг, видео байршуулах медиа файлуудыг сонгох шинэ интерфэйсийг санал болгодог (өөрийн хэрэгжүүлэхийн оронд стандарт Android Media Picker интерфейсийг ашигладаг).
    Chrome 107 хувилбар
  • Хэрэглэгчийн үйл ажиллагаанд саад учруулсан мэдэгдэл, мессеж илгээж байгаа нь тогтоогдсон сайтуудад мэдэгдэл харуулах зөвшөөрлийг автоматаар хүчингүй болгосон. Түүнчлэн, ийм сайтуудын хувьд мэдэгдэл илгээх зөвшөөрөл авах хүсэлтийг түр зогсоосон байна.
  • Screen Capture API нь дэлгэц хуваалцахтай холбоотой шинэ шинж чанаруудыг нэмсэн - selfBrowserSurface (getDisplayMedia() руу залгах үед одоогийн табыг оруулахгүй байх боломжтой), гадаргуу сэлгэх (та табыг солих товчлуурыг нуух боломжтой) болон displaySurface (хуваалцахыг хязгаарлах боломжийг танд олгоно) таб, цонх эсвэл дэлгэц).
  • Хуудасны дүрслэлийг ачаалж дуустал түр зогсооход хүргэж буй нөөцүүдийг тодорхойлохын тулд renderBlockingStatus шинж чанарыг Гүйцэтгэлийн API-д нэмсэн.
  • Origin Trials горимд хэд хэдэн шинэ API нэмэгдсэн (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд). Origin Trial гэдэг нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтад хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг хэлнэ.
    • Мэдээллийн API PendingBeacon бөгөөд энэ нь сервер рүү хариу өгөх шаардлагагүй өгөгдөл (гэрэлт дохио) илгээхийг хянах боломжийг олгодог. Шинэ API нь тодорхой цагт илгээх үйлдлийг дуудах шаардлагагүй, жишээлбэл, хэрэглэгч хуудсыг хаасны дараа телеметрийн дамжуулалтыг зохион байгуулахгүйгээр ийм өгөгдлийг хөтөч рүү илгээх боломжийг танд олгоно.
    • Зөвшөөрөл-Бодлого (Онцлогын бодлого) HTTP толгой, эрх мэдлийг шилжүүлэх, дэвшилтэт функцуудыг идэвхжүүлэхэд ашигладаг байсан бол одоо "буулгах" утгыг дэмждэг бөгөөд энэ нь хуудсан дээрх "буулгах" үйл явдлын зохицуулагчийг идэвхгүй болгоход ашиглаж болно.
  • "rel" шинж чанарын дэмжлэгийг шошгонд нэмсэн бөгөөд энэ нь танд "rel=noreferrer" параметрийг ашиглан вэб маягтаар шилжихэд Referer толгойн дамжуулалтыг идэвхгүй болгох эсвэл "rel=noopener"-ийг идэвхгүй болгох боломжийг олгодог. Window.opener шинж чанарыг тохируулж, шилжилт хийсэн контекст руу нэвтрэхийг хориглоно.
  • CSS Grid нь сүлжээний янз бүрийн төлөв хоорондын жигд шилжилтийг хангахын тулд grid-template-columns болон grid-template-rows шинж чанаруудыг интерполяци хийх дэмжлэгийг нэмсэн.
  • Вэб хөгжүүлэгчдэд зориулсан хэрэгслүүдийг сайжруулсан. Халуун товчийг тохируулах чадварыг нэмсэн. WebAssembly формат руу хөрвүүлсэн C/C++ програмын объектуудын санах ойн шалгалтыг сайжруулсан.

Инноваци, алдаа засахаас гадна шинэ хувилбар нь 14 сул талыг арилгасан. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer болон AFL хэрэгслийг ашиглан автоматжуулсан туршилтын үр дүнд тодорхойлсон. Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал илрээгүй. Одоогийн хувилбарын сул талыг илрүүлсний төлөө мөнгөн урамшуулал олгох хөтөлбөрийн хүрээнд Google 10 мянган ам.долларын 57 шагнал (нэг нь 20000, 17000, 7000, хоёр нь 3000, гурван шагнал нь 2000, нэг нь) олгосон. 1000 долларын шагнал). Нэг шагналын хэмжээг хараахан тогтоогоогүй байна.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх