ProHoster > Blog > berita internet > Keluaran Chrome 107

Keluaran Chrome 107

Google telah mengeluarkan Chrome 107, pelayar web. Keluaran stabil projek Chromium sumber terbuka, asas Chrome, juga tersedia. Chrome berbeza daripada Chromium dalam penggunaan logo Google, sistem pemberitahuan ranap sistem, modul untuk memainkan kandungan video yang dilindungi salinan (DRM), pemasangan kemas kini automatik, pengasingan kotak pasir sentiasa dihidupkan, peruntukan kunci API Google dan pemindahan parameter RLZ semasa carian. Bagi mereka yang memerlukan lebih banyak masa untuk mengemas kini, cawangan Extended Stable yang berasingan dikekalkan selama lapan minggu. Keluaran seterusnya, Chrome 108, dijadualkan pada 29 November.

Perubahan utama dalam Chrome 107:

  • Sokongan telah ditambahkan untuk mekanisme ECH (Encrypted Client Hello), yang merupakan evolusi ESNI (Encrypted Server Name Indication) dan digunakan untuk menyulitkan maklumat tentang parameter sesi TLS, seperti nama domain yang diminta. Perbezaan utama antara ECH dan ESNI ialah ECH menyulitkan keseluruhan mesej ClientHello TLS dan bukannya menyulitkan medan individu, menghalang kebocoran melalui medan yang tidak dilindungi oleh ESNI, seperti medan PSK (Kunci Prakongsi). ECH juga menggunakan rekod DNS HTTPSSVC dan bukannya rekod TXT untuk menghantar maklumat kunci awam dan menggunakan penyulitan hujung ke hujung yang disahkan berdasarkan HPKE (Penyulitan Kunci Awam Hibrid) untuk mendapatkan dan menyulitkan kunci. Tetapan "chrome://flags#encrypted-client-hello" tersedia untuk mendayakan ECH.
  • Mendayakan sokongan untuk pecutan perkakasan penyahkodan video dalam format H.265 (HEVC).
  • Peringkat kelima pemangkasan dalam pengepala HTTP Ejen Pengguna dan parameter JavaScript navigator.userAgent, navigator.appVersion dan navigator.platform telah diaktifkan. Pemangkasan ini dilaksanakan untuk mengurangkan maklumat yang boleh digunakan untuk pengenalan pengguna pasif. Dalam Chrome 107, maklumat platform dan pemproses dalam rentetan Ejen Pengguna telah dipotong untuk pengguna desktop dan kandungan parameter JavaScript navigator.platform telah dibekukan. Perubahan ini hanya ketara pada platform Windows, di mana versi platform tertentu telah digantikan dengan "Windows NT 10.0." Di Linux, kandungan platform dalam rentetan Ejen Pengguna kekal tidak berubah.

    Nombor MINOR.BUILD.PATCH yang sebelum ini terdiri daripada versi penyemak imbas telah digantikan dengan 0.0.0. Melangkah ke hadapan, pengepala hanya akan mengandungi maklumat tentang nama penyemak imbas, versi penyemak imbas utama, platform dan jenis peranti (mudah alih, PC, tablet). Untuk mendapatkan data tambahan, seperti versi tepat dan maklumat platform lanjutan, gunakan API Petunjuk Pelanggan Ejen Pengguna. Tapak yang tidak mempunyai maklumat yang mencukupi dan belum bersedia untuk beralih kepada Petua Pelanggan Ejen Pengguna mempunyai masa sehingga Mei 2023 untuk kembali kepada Ejen Pengguna penuh.

  • Versi Android tidak lagi menyokong platform Android 6.0; penyemak imbas kini memerlukan sekurang-kurangnya Android 7.0 untuk dijalankan.
  • Antara muka status muat turun telah direka bentuk semula. Daripada bar bawah yang memaparkan kemajuan muat turun, penunjuk baharu telah ditambahkan pada bar alamat. Mengklik penunjuk ini memaparkan kemajuan muat turun dan senarai sejarah fail yang dimuat turun sebelum ini. Tidak seperti bar bawah, butang dipaparkan secara kekal dalam bar, membenarkan akses pantas kepada sejarah muat turun. Antara muka baharu pada masa ini hanya tersedia secara lalai kepada sesetengah pengguna dan akan dilancarkan kepada semua pengguna jika tiada isu.
    Keluaran Chrome 107
  • Pengguna desktop kini boleh mengimport kata laluan yang disimpan dalam fail CSV. Sebelum ini, kata laluan hanya boleh dipindahkan daripada fail ke penyemak imbas melalui passwords.google.com, tetapi kini ini boleh dilakukan melalui pengurus kata laluan terbina dalam penyemak imbas (Pengurus Kata Laluan Google).
  • Selepas pengguna mencipta profil baharu, jemputan dipaparkan meminta untuk mendayakan penyegerakan dan pergi ke tetapan, di mana nama profil boleh ditukar dan tema warna boleh dipilih.
  • Versi Android menawarkan antara muka baharu untuk memilih fail media untuk memuat naik foto dan video (daripada pelaksanaan tersuai, antara muka Pemilih Media Android standard digunakan).
    Keluaran Chrome 107
  • Batalkan kebenaran pemberitahuan secara automatik untuk tapak yang didapati menghantar pemberitahuan dan mesej yang menjengkelkan. Tambahan pula, permintaan kebenaran untuk pemberitahuan telah digantung untuk tapak tersebut.
  • API Tangkapan Skrin telah dikemas kini dengan sifat baharu yang berkaitan dengan perkongsian skrin: selfBrowserSurface (membolehkan anda mengecualikan tab semasa apabila memanggil getDisplayMedia()), surfaceSwitching (membolehkan anda menyembunyikan butang untuk menukar tab) dan displaySurface (membolehkan anda mengehadkan perkongsian pada tab, tetingkap atau skrin).
  • Sifat renderBlockingStatus telah ditambahkan pada Performance API untuk mengenal pasti sumber yang menyebabkan pemaparan halaman dijeda sehingga mereka selesai memuat turun.
  • Beberapa API baharu telah ditambahkan pada mod Percubaan Asal (ciri eksperimen yang memerlukan pengaktifan berasingan). Percubaan Asal membayangkan keupayaan untuk bekerja dengan API yang ditentukan daripada aplikasi yang dimuat turun daripada localhost atau 127.0.0.1, atau selepas mendaftar dan menerima token khas yang sah untuk masa terhad untuk tapak tertentu.
    • API perisytiharan PendingBeacon membolehkan anda mengurus penghantaran data ke pelayan yang tidak memerlukan respons (dipanggil suar). API baharu membolehkan anda mewakilkan penghantaran data sedemikian kepada penyemak imbas, tanpa perlu memanggil operasi penghantaran pada masa tertentu, contohnya, untuk mengatur penghantaran telemetri selepas pengguna menutup halaman.
    • Pengepala HTTP Dasar Kebenaran (Dasar Ciri), yang digunakan untuk mewakilkan kebenaran dan mendayakan ciri lanjutan, telah dikemas kini untuk menyokong nilai "memunggah", yang boleh digunakan untuk melumpuhkan pengendali acara "memunggah" pada halaman.
  • Dalam tag Menambah sokongan untuk atribut "rel", yang membolehkan anda menggunakan parameter "rel=noreferrer" pada navigasi melalui borang web untuk melumpuhkan penghantaran pengepala Referer, atau "rel=noopener" untuk melumpuhkan tetapan sifat Window.opener dan melarang akses kepada konteks dari mana peralihan itu dibuat.
  • Grid CSS kini menyokong interpolasi sifat grid-template-lajur dan grid-template-rows untuk menyediakan peralihan yang lancar antara keadaan grid yang berbeza.
  • Penambahbaikan telah dibuat pada alat pembangun web. Keupayaan untuk menyesuaikan kekunci pintas telah ditambah. Pemeriksaan memori objek aplikasi C/C++ yang ditukar kepada WebAssembly telah dipertingkatkan.

Selain ciri baharu dan pembetulan pepijat, versi baharu ini menangani 14 kelemahan. Banyak kelemahan telah dikenal pasti melalui ujian automatik menggunakan AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dan AFL. Tiada isu kritikal yang boleh membenarkan untuk memintas semua lapisan perlindungan penyemak imbas dan melaksanakan kod di luar persekitaran kotak pasir dikenal pasti. Sebagai sebahagian daripada program ganjaran kerentanannya untuk keluaran semasa, Google telah memberikan 10 hadiah berjumlah $57 (satu hadiah setiap satu daripada $20000, $17000 dan $7000; dua hadiah $3000; tiga hadiah $2000; dan satu hadiah $1000). Jumlah setiap hadiah masih belum ditentukan.

Sumber: opennet.ru

Tambah komen