ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx ta' Chrome 107

Rilaxx ta' Chrome 107

Google żvelat ir-rilaxx tal-web browser Chrome 107 Fl-istess ħin, rilaxx stabbli tal-proġett Chromium b'xejn, li jservi bħala l-bażi ta 'Chrome. Il-browser Chrome huwa differenti minn Chromium fl-użu tal-logos ta’ Google, il-preżenza ta’ sistema biex jintbagħtu notifiki f’każ ta’ ħabta, moduli biex tilgħab kontenut tal-vidjo protett kontra l-kopja (DRM), sistema għall-installazzjoni awtomatika ta’ aġġornamenti, li tippermetti l-iżolament ta’ Sandbox b’mod permanenti , tipprovdi ċwievet lill-API ta 'Google u tittrażmetti RLZ- meta tfittex. Għal dawk li jeħtieġu aktar ħin biex jaġġornaw, il-fergħa Stabbli Estiża hija appoġġjata separatament, segwita minn 8 ġimgħat. Ir-rilaxx li jmiss ta 'Chrome 108 huwa skedat għad-29 ta' Novembru.

Bidliet ewlenin fil-Chrome 107:

  • Appoġġ miżjud għall-mekkaniżmu ECH (Encrypted Client Hello), li jkompli l-iżvilupp ta 'ESNI (Encrypted Server Name Indication) u jintuża biex jikkripta informazzjoni dwar il-parametri tas-sessjoni TLS, bħall-isem tad-dominju mitlub. Id-differenza ewlenija bejn l-ECH u l-ESNI hija li minflok tikkodifika fil-livell ta’ oqsma individwali, l-ECH tikkodifika l-messaġġ kollu TLS ClientHello, li jippermettilek timblokka tnixxijiet permezz ta’ oqsma li ESNI ma jkoprix, pereżempju, il-PSK (Pre-Shared Key) qasam. L-ECH juża wkoll ir-rekord DNS HTTPSSVC minflok ir-rekord TXT biex iwassal informazzjoni taċ-ċavetta pubblika, u juża encryption awtentikata minn tarf sa tarf ibbażata fuq il-mekkaniżmu Hybrid Public Key Encryption (HPKE) biex tikseb u tikkriptaġġ iċ-ċavetta. Biex tikkontrolla jekk l-ECH huwiex attivat, ġie propost is-setting “chrome://flags#encrypted-client-hello”.
  • L-appoġġ għall-ħardwer aċċellerat dekodifikazzjoni tal-vidjo fil-format H.265 (HEVC) huwa attivat.
  • Il-ħames stadju tat-tnaqqis tal-informazzjoni fl-header HTTP tal-Utent-Agent u l-parametri JavaScript navigator.userAgent, navigator.appVersion u navigator.platform ġie attivat, implimentat biex titnaqqas l-informazzjoni li tista 'tintuża biex tidentifika b'mod passiv lill-utent. Chrome 107 naqqas l-informazzjoni dwar il-pjattaforma u l-proċessur fil-linja User-Agent għall-utenti tad-desktop, u ffriżat il-kontenut tal-parametru JavaScript navigator.platform. Il-bidla hija notevoli biss fil-verżjonijiet għall-pjattaforma tal-Windows, li għalihom il-verżjoni tal-pjattaforma speċifika tinbidel għal "Windows NT 10.0". Fuq Linux, il-kontenut tal-pjattaforma fl-Utent-Agent ma nbidilx.

    Preċedentement, in-numri MINOR.BUILD.PATCH li kienu jiffurmaw il-verżjoni tal-browser ġew sostitwiti b'0.0.0. Fil-futur, huwa ppjanat li titħalla biss informazzjoni dwar l-isem tal-brawżer, il-verżjoni ewlenija tal-brawżer, il-pjattaforma u t-tip ta 'apparat (telefon ċellulari, PC, pillola) fl-intestatura. Biex tikseb dejta addizzjonali, bħall-verżjoni eżatta u d-dejta tal-pjattaforma estiża, trid tuża l-API Ħjiel għall-Klijent tal-Aġent tal-Utent. Għal siti li m'għandhomx biżżejjed informazzjoni ġdida u li għadhom mhumiex lesti li jaqilbu għal Ħjiel għall-Klijent tal-Aġent tal-Utent, sa Mejju 2023 għandhom l-opportunità li jirritornaw l-Aġent tal-Utent sħiħ.

  • Il-verżjoni Android m'għadhiex tappoġġja l-pjattaforma Android 6.0 il-browser issa jeħtieġ mill-inqas Android 7.0.
  • Id-disinn tal-interface għat-traċċar tal-istatus tat-tniżżil inbidel. Minflok il-linja tal-qiegħ bid-dejta dwar il-progress tat-tniżżil, indikatur ġdid ġie miżjud mal-panel bl-istrixxa tal-indirizzi meta tikklikkja fuqha, jintwera l-progress tat-tniżżil ta 'fajls u storja b'lista ta' fajls diġà mniżżla; B'differenza mill-pannell tal-qiegħ, il-buttuna tidher kontinwament fuq il-pannell u tippermettilek taċċessa malajr l-istorja tat-tniżżil tiegħek. L-interface l-ġdida bħalissa hija offruta awtomatikament għal xi utenti biss u se tkun estiża għal kulħadd jekk ma jkunx hemm problemi.
    Rilaxx ta' Chrome 107
  • Għall-utenti tad-desktop, huwa possibbli li timporta passwords salvati f'fajl f'format CSV. Preċedentement, il-passwords minn fajl għall-browser setgħu jiġu trasferiti biss permezz tas-servizz passwords.google.com, iżda issa dan jista' jsir ukoll permezz tal-Google Password Manager mibni fil-browser.
  • Wara li l-utent joħloq profil ġdid, jintwera pront li jġiegħlek tippermetti s-sinkronizzazzjoni u tmur fis-settings, li permezz tagħhom tista 'tbiddel l-isem tal-profil u tagħżel tema tal-kulur.
  • Il-verżjoni għall-pjattaforma Android toffri interface ġdid għall-għażla ta 'fajls multimedjali għat-tlugħ ta' ritratti u vidjows (minflok l-implimentazzjoni tagħha stess, tintuża l-interface standard Android Media Picker).
    Rilaxx ta' Chrome 107
  • Ġiet ipprovduta revoka awtomatika tal-permess biex jintwerew notifiki għal siti misjuba li qed jibagħtu notifiki u messaġġi li jinterferixxu mal-utent. Barra minn hekk, għal siti bħal dawn, talbiet għal permess biex jintbagħtu notifiki ġew sospiżi.
  • L-API Screen Capture żiedet proprjetajiet ġodda relatati mal-qsim tal-iskrin - selfBrowserSurface (jippermettilek teskludi t-tab attwali meta ċċempel getDisplayMedia()), surfaceSwitching (jippermettilek taħbi l-buttuna biex taqleb it-tabs) u displaySurface (jippermettilek tillimita l-kondiviżjoni għal tab, tieqa jew skrin).
  • Żiedet il-proprjetà renderBlockingStatus mal-API Performance biex tidentifika r-riżorsi li qed iġġiegħel ir-rendi tal-paġna jieqaf sakemm jispiċċaw it-tagħbija.
  • Diversi APIs ġodda ġew miżjuda mal-modalità Origin Trials (karatteristiċi sperimentali li jeħtieġu attivazzjoni separata). Origin Trial timplika l-abbiltà li taħdem bl-API speċifikata minn applikazzjonijiet imniżżla minn localhost jew 127.0.0.1, jew wara li tirreġistra u tirċievi token speċjali li huwa validu għal żmien limitat għal sit speċifiku.
    • API Dikjarattiva PendingBeacon, li tippermettilek tikkontrolla l-bgħit ta' data li ma teħtieġx rispons (beacon) lis-server. L-API l-ġdida tippermettilek tiddelega l-bgħit ta 'tali data lill-browser, mingħajr il-ħtieġa li ssejjaħ operazzjonijiet ta' tibgħat f'ċertu ħin, pereżempju, biex torganizza t-trasferiment tat-telemetrija wara li l-utent jagħlaq il-paġna.
    • L-header HTTP Permissions-Policy (Feature Policy), użat biex jiddelega l-awtorità u jippermetti karatteristiċi avvanzati, issa jappoġġja l-valur "ħatt", li jista 'jintuża biex jiskonnettja l-handlers għall-avveniment "ħatt" fuq il-paġna.
  • Biex tag appoġġ miżjud għall-attribut "rel", li jippermettilek li tapplika l-parametru "rel = noreferrer" għan-navigazzjoni permezz ta 'formoli tal-web biex tiddiżattiva t-trasferiment tal-header Referer jew "rel = noopener" biex tiddiżattiva l-issettjar tal-proprjetà Window.opener u tipprojbixxi aċċess għall-kuntest li minnu saret it-tranżizzjoni.
  • CSS Grid żied l-appoġġ għall-interpolazzjoni tal-propjetajiet tal-grid-template-columns u grid-template-rows biex tipprovdi transizzjoni bla xkiel bejn stati differenti tal-grilja.
  • Sar titjib fl-għodod għall-iżviluppaturi tal-web. Żid il-ħila biex jiġi kkonfigurat hotkeys. Spezzjoni tal-memorja mtejba ta' oġġetti ta' applikazzjoni C/C++ maqluba f'format WebAssembly.

Minbarra l-innovazzjonijiet u l-bug fixes, il-verżjoni l-ġdida telimina 14-il vulnerabbiltà. Ħafna mill-vulnerabbiltajiet ġew identifikati bħala riżultat ta 'ttestjar awtomatizzat bl-użu tal-AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer u għodod AFL. Ma ġew identifikati l-ebda problemi kritiċi li jippermettu li wieħed jevita l-livelli kollha ta 'protezzjoni tal-browser u jesegwixxi kodiċi fuq is-sistema barra l-ambjent sandbox. Bħala parti mill-programm biex tħallas premjijiet fi flus biex jiskopru vulnerabbiltajiet għar-rilaxx attwali, Google ħallset 10 premjijiet fl-ammont ta '57 elf dollaru Amerikan (premju wieħed ta' $20000, $17000 u $7000, żewġ premjijiet ta '$3000, tliet premjijiet ta' $2000 u wieħed għotja ta’ $1000). Id-daqs ta 'premju wieħed għadu ma ġiex determinat.

Sors: opennet.ru

Żid kumment