ProHoster > Blog > berita internet > Keluaran Chrome 107

Keluaran Chrome 107

Google telah melancarkan keluaran pelayar web Chrome 107. Pada masa yang sama, keluaran stabil projek Chromium percuma, yang merupakan asas Chrome, tersedia. Penyemak imbas Chrome berbeza daripada Chromium dalam penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, modul untuk memainkan kandungan video yang dilindungi salinan (DRM), sistem kemas kini automatik, kemasukan berterusan pengasingan Kotak Pasir , pembekalan kunci kepada API Google dan penghantaran apabila mencari parameter RLZ-. Bagi mereka yang memerlukan lebih banyak masa untuk mengemas kini, cawangan Extended Stable disokong secara berasingan, diikuti dengan 8 minggu. Keluaran Chrome 108 seterusnya dijadualkan pada 29 November.

Perubahan utama dalam Chrome 107:

  • Sokongan tambahan untuk mekanisme ECH (Encrypted Client Hello), yang meneruskan pembangunan ESNI (Encrypted Server Name Indication) dan digunakan untuk menyulitkan maklumat tentang parameter sesi TLS, seperti nama domain yang diminta. Perbezaan utama antara ECH dan ESNI ialah dalam ECH, bukannya penyulitan pada tahap medan individu, keseluruhan mesej TLS ClientHello disulitkan, yang membolehkan anda menyekat kebocoran melalui medan yang tidak dilindungi oleh ESNI, contohnya, PSK Medan (Kunci Pra Kongsi). ECH juga menggunakan rekod DNS HTTPSSVC dan bukannya rekod TXT untuk menyampaikan maklumat kunci awam, dan menggunakan penyulitan hujung ke hujung yang disahkan berdasarkan mekanisme Penyulitan Kunci Awam Hibrid (HPKE) untuk mendapatkan dan menyulitkan kunci. Untuk mengawal sama ada ECH didayakan, tetapan "chrome://flags#encrypted-client-hello" dicadangkan.
  • Mendayakan sokongan untuk penyahkodan video dipercepatkan perkakasan dalam format H.265 (HEVC).
  • Peringkat kelima pemangkasan maklumat dalam pengepala HTTP Ejen Pengguna dan parameter JavaScript navigator.userAgent, navigator.appVersion dan navigator.platform telah didayakan untuk mengurangkan maklumat yang boleh digunakan untuk mengenal pasti pengguna secara pasif. Dalam Chrome 107, rentetan ejen pengguna telah dikurangkan dalam maklumat platform dan pemproses untuk pengguna desktop, dan kandungan parameter JavaScript navigator.platform telah dibekukan. Perubahan hanya ketara dalam versi untuk platform Windows, yang mana versi platform tertentu ditukar kepada "Windows NT 10.0". Di Linux, kandungan platform dalam Ejen Pengguna tidak berubah.

    Sebelum ini, nombor MINOR.BUILD.PATCH yang membentuk versi penyemak imbas telah digantikan dengan 0.0.0. Melangkah ke hadapan, pengepala hanya akan mengandungi maklumat tentang nama penyemak imbas, versi penyemak imbas utama, platform dan jenis peranti (telefon mudah alih, PC, tablet). Untuk data tambahan, seperti versi tepat dan data platform lanjutan, anda mesti menggunakan API Petunjuk Pelanggan Ejen Pengguna. Untuk tapak yang tidak mempunyai maklumat baharu yang mencukupi dan belum bersedia untuk beralih kepada Petua Pelanggan Ejen Pengguna, sehingga Mei 2023, peluang untuk mengembalikan Ejen Pengguna penuh disediakan.

  • Versi Android tidak lagi menyokong platform Android 6.0, penyemak imbas kini memerlukan sekurang-kurangnya Android 7.0.
  • Mengubah reka bentuk antara muka untuk menjejak status muat turun. Daripada garis bawah dengan data tentang kemajuan muat turun, penunjuk baharu telah ditambahkan pada panel dengan bar alamat, apabila diklik, kemajuan memuat turun fail dan sejarah dengan senarai fail yang telah dimuat turun ditunjukkan. Tidak seperti bar bawah, butang dipaparkan secara kekal pada bar dan membolehkan anda mengakses sejarah muat turun anda dengan cepat. Antara muka baharu setakat ini telah ditawarkan secara lalai hanya kepada sesetengah pengguna dan akan diperluaskan kepada semua jika tiada masalah.
    Keluaran Chrome 107
  • Untuk pengguna desktop, keupayaan untuk mengimport kata laluan yang disimpan dalam fail dalam format CSV disediakan. Sebelum ini, kata laluan daripada fail ke penyemak imbas hanya boleh dipindahkan melalui perkhidmatan passwords.google.com, tetapi kini ia boleh dilakukan melalui pengurus kata laluan yang terbina dalam penyemak imbas (Pengurus Kata Laluan Google).
  • Selepas pengguna membuat profil baharu, gesaan disediakan yang menggesa anda untuk mendayakan penyegerakan dan pergi ke tetapan di mana anda boleh menukar nama profil dan memilih tema warna.
  • Versi untuk platform Android menawarkan antara muka baharu untuk memilih fail media untuk memuat naik foto dan video (daripada pelaksanaannya sendiri, antara muka Pemilih Media Android standard digunakan).
    Keluaran Chrome 107
  • Mendayakan pembatalan automatik kebenaran untuk memaparkan pemberitahuan untuk tapak yang ditangkap menghantar pemberitahuan dan mesej yang mengganggu pengguna. Selain itu, untuk tapak sedemikian, permintaan untuk mendapatkan kebenaran untuk menghantar pemberitahuan digantung.
  • Sifat baharu telah ditambahkan pada API Tangkapan Skrin yang berkaitan dengan perkongsian skrin - selfBrowserSurface (membolehkan anda mengecualikan tab semasa apabila memanggil getDisplayMedia()), surfaceSwitching (membolehkan anda menyembunyikan butang untuk menukar tab) dan displaySurface (membolehkan anda untuk hadkan perkongsian pada tab, tetingkap atau skrin).
  • Menambahkan sifat renderBlockingStatus pada Performance API untuk mengenal pasti sumber yang menyebabkan pemaparan halaman dijeda sehingga ia selesai dimuatkan.
  • Beberapa API baharu telah ditambahkan pada mod Percubaan Asal (ciri eksperimen yang memerlukan pengaktifan berasingan). Percubaan Asal membayangkan keupayaan untuk bekerja dengan API yang ditentukan daripada aplikasi yang dimuat turun daripada localhost atau 127.0.0.1, atau selepas mendaftar dan menerima token khas yang sah untuk masa terhad untuk tapak tertentu.
    • API PendingBeacon deklaratif yang membolehkan anda mengawal penghantaran data yang tidak memerlukan respons (beacon) kepada pelayan. API baharu membolehkan anda mewakilkan penghantaran data tersebut kepada penyemak imbas, tanpa perlu memanggil operasi penghantaran pada masa tertentu, sebagai contoh, untuk mengatur pemindahan telemetri selepas pengguna menutup halaman.
    • Pengepala HTTP Dasar Kebenaran (Dasar Ciri), yang digunakan untuk mewakilkan kebenaran dan mendayakan ciri lanjutan, kini menyokong nilai "memunggah", yang boleh digunakan untuk melumpuhkan pengendali acara "memunggah" pada halaman.
  • Untuk menandakan menambah sokongan untuk atribut "rel", yang membolehkan anda menggunakan parameter "rel=noreferrer" pada navigasi melalui borang web untuk melumpuhkan pemindahan pengepala Referer atau "rel=noopener" untuk melumpuhkan tetapan sifat Window.opener dan menafikan akses kepada konteks dari mana peralihan itu dibuat .
  • Grid CSS menambah sokongan untuk menginterpolasi sifat grid-template-lajur dan grid-template-rows untuk menyediakan peralihan yang lancar antara keadaan grid yang berbeza.
  • Penambahbaikan telah dibuat pada alatan untuk pembangun web. Menambah keupayaan untuk menyesuaikan kekunci panas. Pemeriksaan memori yang dipertingkatkan bagi objek aplikasi C/C++ ditukar kepada format WebAssembly.

Selain inovasi dan pembetulan pepijat, 14 kelemahan telah diperbaiki dalam versi baharu. Banyak kelemahan telah dikenal pasti hasil daripada alat ujian automatik AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dan AFL. Tiada isu kritikal yang membenarkan memintas semua tahap perlindungan penyemak imbas dan melaksanakan kod dalam sistem di luar persekitaran kotak pasir telah dikenal pasti. Sebagai sebahagian daripada program hadiah kerentanan untuk keluaran semasa, Google membayar 10 anugerah bernilai $57 (satu setiap satu daripada $20000, $17000 dan $7000, dua anugerah $3000, tiga anugerah $2000 dan satu anugerah $1000). Jumlah satu ganjaran masih belum ditentukan.

Sumber: opennet.ru

Tambah komen