Chrome 107 ထွက်ရှိ

Google သည် Chrome 107 ဝဘ်ဘရောက်ဆာကို ထုတ်ဖော်ပြသခဲ့သည်။ တစ်ချိန်တည်းတွင် Chrome ၏ အခြေခံအဖြစ် လုပ်ဆောင်သည့် အခမဲ့ Chromium ပရောဂျက်၏ တည်ငြိမ်သော ဖြန့်ချိမှုကို ရရှိနိုင်သည်။ Chrome ဘရောက်ဆာသည် Google လိုဂိုအသုံးပြုမှုတွင် Chromium နှင့် ကွဲပြားသည်၊ ပျက်စီးသွားသည့်အခါ အကြောင်းကြားချက်များပေးပို့သည့်စနစ်၊ ကော်ပီကာကွယ်ထားသော ဗီဒီယိုအကြောင်းအရာ (DRM)၊ အပ်ဒိတ်များကို အလိုအလျောက်ထည့်သွင်းသည့်စနစ်၊ Sandbox အထီးကျန်မှုကို အပြီးအပိုင်ဖွင့်နိုင်သည့်စနစ်ရှိခြင်း Google API သို့ သော့များ ပံ့ပိုးပေးပြီး RLZ- ကို ရှာဖွေသည့်အခါ ပို့လွှတ်ခြင်း ဖြစ်သည်။ ကန့်သတ်ချက်များ။ အပ်ဒိတ်လုပ်ရန် အချိန်ပိုလိုသူများအတွက်၊ Extended Stable ဌာနခွဲကို သီးခြားပံ့ပိုးထားပြီး နောက်တွင် 8 ပတ်ကြာပါသည်။ Chrome 108 ၏ နောက်ထွက်ရှိမှုကို နိုဝင်ဘာ ၂၉ ရက်၌ ပြုလုပ်ရန် စီစဉ်ထားသည်။

Chrome 107 တွင် အဓိကပြောင်းလဲမှုများ-

• ESNI (ကုဒ်ဝှက်ထားသော ဆာဗာအမည် ညွှန်ပြမှု) ကို ဆက်လက်ဖော်ဆောင်နေသည့် ECH (Encrypted Client Hello) ယန္တရားအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားပြီး၊ တောင်းဆိုထားသော ဒိုမိန်းအမည်ကဲ့သို့သော TLS စက်ရှင်ဘောင်ဆိုင်ရာ အချက်အလက်များကို စာဝှက်ရန်အတွက် အသုံးပြုပါသည်။ ECH နှင့် ESNI အကြား အဓိကကွာခြားချက်မှာ တစ်ဦးချင်းနယ်ပယ်အဆင့်တွင် ကုဒ်ဝှက်ခြင်းအစား ECH သည် TLS ClientHello မက်ဆေ့ဂျ်တစ်ခုလုံးကို ကုဒ်ဝှက်ထားပေးကာ၊ ဥပမာ၊ PSK (ကြိုတင်မျှဝေထားသော အကွက်များမှတစ်ဆင့် ပေါက်ကြားမှုများကို ပိတ်ဆို့နိုင်စေမည်ဖြစ်သည်။ သော့) အကွက်။ ECH သည် အများသူငှာသော့အချက်အလက်များကိုပြသရန် TXT မှတ်တမ်းအစား HTTPSSVC DNS မှတ်တမ်းကိုလည်း အသုံးပြုပြီး သော့ကိုရယူရန်နှင့် ကုဒ်ဝှက်ရန်အတွက် Hybrid Public Key Encryption (HPKE) ယန္တရားအပေါ် အခြေခံ၍ စစ်မှန်သောအဆုံးမှအဆုံး ကုဒ်ဝှက်စနစ်ကို အသုံးပြုသည်။ ECH ကို ဖွင့်ထားခြင်း ရှိမရှိ ထိန်းချုပ်ရန် "chrome://flags#encrypted-client-hello" ဆက်တင်ကို အဆိုပြုထားသည်။
• H.265 (HEVC) ဖော်မတ်တွင် ဟာ့ဒ်ဝဲအရှိန်မြှင့် ဗီဒီယိုကုဒ်ဖြင့် ဖော်ပြခြင်းအတွက် ပံ့ပိုးမှုကို ဖွင့်ထားသည်။
• အသုံးပြုသူ-အေးဂျင့် HTTP ခေါင်းစီးနှင့် JavaScript ဘောင်များတွင် အချက်အလက်များ လျှော့ချရေး ပဉ္စမအဆင့်ကို navigator.userAgent၊ navigator.appVersion နှင့် navigator.platform သည် အသုံးပြုသူအား ခွဲခြားသတ်မှတ်ရန်အတွက် အသုံးပြုနိုင်သည့် အချက်အလက်များကို လျှော့ချရန်အတွက် စတင်လုပ်ဆောင်ပြီးဖြစ်သည်။ Chrome 107 သည် ဒက်စ်တော့အသုံးပြုသူများအတွက် အသုံးပြုသူ-အေးဂျင့်လိုင်းရှိ ပလက်ဖောင်းနှင့် ပရိုဆက်ဆာအချက်အလက်များကို လျှော့ချခဲ့ပြီး navigator.platform JavaScript ပါရာမီတာ၏ အကြောင်းအရာများကို ရပ်တန့်ထားသည်။ တိကျသောပလပ်ဖောင်းဗားရှင်းကို "Windows NT 10.0" သို့ပြောင်းထားသည့် Windows ပလပ်ဖောင်းဗားရှင်းများတွင်သာ အပြောင်းအလဲသည် သိသာထင်ရှားသည်။ Linux တွင်၊ User-Agent ရှိ ပလပ်ဖောင်းအကြောင်းအရာသည် ပြောင်းလဲခြင်းမရှိပါ။

  ယခင်က၊ ဘရောက်ဆာဗားရှင်းဖြင့်ပြုလုပ်ထားသော MINOR.BUILD.PATCH နံပါတ်များကို 0.0.0 ဖြင့် အစားထိုးခဲ့သည်။ အနာဂတ်တွင်၊ ၎င်းသည် ဘရောက်ဆာအမည်၊ အဓိကဘရောက်ဆာဗားရှင်း၊ ပလပ်ဖောင်းနှင့် စက်ပစ္စည်းအမျိုးအစား (မိုဘိုင်းလ်ဖုန်း၊ PC၊ တက်ဘလက်) ၏ ခေါင်းစီးတွင်သာ ချန်ထားရန် စီစဉ်ထားသည်။ ဗားရှင်းအတိအကျနှင့် တိုးချဲ့ထားသော ပလပ်ဖောင်းဒေတာကဲ့သို့သော အပိုဒေတာကို ရယူရန်၊ User Agent Client Hints API ကို အသုံးပြုရပါမည်။ သတင်းအချက်အလက်အသစ်အလုံအလောက်မရှိသော၊ User Agent Client Hints သို့ပြောင်းရန်အဆင်သင့်မဖြစ်သေးသောဆိုက်များအတွက်၊ May 2023 အထိ ၎င်းတို့သည် User-Agent အပြည့်အစုံကို ပြန်ပေးရန်အခွင့်အရေးရှိသည်။

• Android ဗားရှင်းသည် Android 6.0 ပလပ်ဖောင်းကို မပံ့ပိုးတော့ပါ၊ ဘရောက်ဆာသည် ယခုအခါ အနည်းဆုံး Android 7.0 လိုအပ်သည်။
• ဒေါင်းလုဒ်များ၏ အခြေအနေကို ခြေရာခံရန်အတွက် အင်တာဖေ့စ်ဒီဇိုင်းကို ပြောင်းလဲထားသည်။ ဒေါင်းလုဒ်တိုးတက်မှုတွင် ဒေတာပါဝင်သည့် အဓိကအချက်အစား၊ လိပ်စာဘားပါရှိသည့် အကန့်သို့ ညွှန်ပြချက်အသစ်တစ်ခုကို ပေါင်းထည့်လိုက်သည်၊ ၎င်းကိုနှိပ်လိုက်သောအခါ၊ ဒေါင်းလုဒ်လုပ်ခြင်း၏တိုးတက်မှုနှင့် ဒေါင်းလုဒ်လုပ်ပြီးသားဖိုင်များစာရင်းပါရှိသော မှတ်တမ်းကို ပြသမည်ဖြစ်သည်။ အောက်ခြေအကန့်နှင့်မတူဘဲ၊ ခလုတ်သည် အကန့်ပေါ်တွင် အဆက်မပြတ်ပြသနေပြီး သင်၏ဒေါင်းလုဒ်မှတ်တမ်းကို လျင်မြန်စွာဝင်ရောက်ကြည့်ရှုနိုင်စေပါသည်။ အင်တာဖေ့စ်အသစ်သည် လက်ရှိတွင် အချို့သောအသုံးပြုသူများအတွက်သာ ပုံမှန်အားဖြင့် ကမ်းလှမ်းထားပြီး ပြဿနာတစ်စုံတစ်ရာမရှိပါက အားလုံးအတွက် သက်တမ်းတိုးမည်ဖြစ်သည်။
• ဒက်စ်တော့ အသုံးပြုသူများအတွက်၊ CSV ဖော်မတ်ဖြင့် ဖိုင်တစ်ခုတွင် သိမ်းဆည်းထားသော စကားဝှက်များကို တင်သွင်းနိုင်သည်။ ယခင်က၊ ဖိုင်တစ်ခုမှ စကားဝှက်များကို browser သို့ passwords.google.com ဝန်ဆောင်မှုမှတစ်ဆင့်သာ လွှဲပြောင်းနိုင်ခဲ့သော်လည်း ယခုအခါ ဘရောက်ဆာတွင် တည်ဆောက်ထားသည့် Google Password Manager မှတစ်ဆင့် ၎င်းကို လုပ်ဆောင်နိုင်ပြီဖြစ်သည်။
• အသုံးပြုသူသည် ပရိုဖိုင်အသစ်တစ်ခုဖန်တီးပြီးနောက်၊ တစ်ပြိုင်နက်တည်းလုပ်ဆောင်ခြင်းကိုဖွင့်ပြီး ဆက်တင်များသို့သွားရန် သင့်အား အမှာစာတစ်ခုပြသပြီး ပရိုဖိုင်အမည်ကိုပြောင်းလဲကာ အရောင်အခင်းအကျင်းတစ်ခုကို ရွေးချယ်နိုင်စေခြင်းဖြင့် ဆက်တင်များသို့သွားပါ။
• Android ပလပ်ဖောင်းအတွက် ဗားရှင်းသည် ဓာတ်ပုံနှင့် ဗီဒီယိုများ အပ်လုဒ်တင်ရန်အတွက် မီဒီယာဖိုင်များကို ရွေးချယ်ရန်အတွက် အင်တာဖေ့စ်အသစ်ကို ပံ့ပိုးပေးသည် (၎င်း၏ကိုယ်ပိုင်အကောင်အထည်ဖော်မှုအစား စံ Android Media Picker interface ကို အသုံးပြုသည်)။
• အကြောင်းကြားချက်များကို ပြသရန် ခွင့်ပြုချက်ကို အလိုအလျောက် ရုတ်သိမ်းခြင်းအား သုံးစွဲသူအား အနှောင့်အယှက်ဖြစ်စေသော အကြောင်းကြားချက်များနှင့် မက်ဆေ့ချ်များ ပေးပို့နေသည့် ဝဘ်ဆိုက်များအတွက် ပံ့ပိုးပေးထားပါသည်။ ထို့အပြင် အဆိုပါဆိုက်များအတွက် အကြောင်းကြားချက်များပေးပို့ရန် ခွင့်ပြုချက်တောင်းခံမှုများကို ရပ်ဆိုင်းထားသည်။
• Screen Capture API သည် မျက်နှာပြင်မျှဝေခြင်းဆိုင်ရာ ဂုဏ်သတ္တိအသစ်များကို ပေါင်းထည့်ထားသည် - selfBrowserSurface (getDisplayMedia() ကိုခေါ်ဆိုသောအခါတွင် လက်ရှိတက်ဘ်ကို ဖယ်ထုတ်ရန်၊ သင့်အား surfaceSwitching (တဘ်များပြောင်းရန်အတွက် ခလုတ်များကို ဝှက်ထားရန်ခွင့်ပြုသည်) နှင့် displaySurface (မျှဝေခြင်းကို ကန့်သတ်ရန် သင့်အား ခွင့်ပြုသည် တက်ဘ်၊ ဝင်းဒိုး သို့မဟုတ် မျက်နှာပြင်)။
• စာမျက်နှာတင်ဆက်ခြင်းကို ခေတ္တရပ်စေသည့် အရင်းအမြစ်များကို ဖော်ထုတ်ရန် renderBlockingStatus ပိုင်ဆိုင်မှုကို Performance API သို့ ပေါင်းထည့်ထားသည်။
• API အသစ်အများအပြားကို မူရင်းစမ်းသပ်မှုမုဒ် (သီးခြားအသက်သွင်းရန် လိုအပ်သော စမ်းသပ်မှုအင်္ဂါရပ်များ) တွင် ထည့်သွင်းထားသည်။ မူလစမ်းသပ်မှုတွင် localhost သို့မဟုတ် 127.0.0.1 မှ ဒေါင်းလုဒ်လုပ်ထားသော အပလီကေးရှင်းများမှ သတ်မှတ်ထားသော API နှင့် အလုပ်လုပ်နိုင်စွမ်းကို ဆိုလိုသည်၊ သို့မဟုတ် သီးခြားဆိုက်တစ်ခုအတွက် ကန့်သတ်အချိန်တစ်ခုအတွက် တရားဝင်သော အထူးတိုကင်တစ်ခုကို မှတ်ပုံတင်ပြီး လက်ခံရရှိပြီးနောက်၊
  • ဆာဗာသို့ တုံ့ပြန်မှု (beacon) မလိုအပ်သော ဒေတာပေးပို့မှုကို ထိန်းချုပ်ရန် ခွင့်ပြုသည့် Declarative API PendingBeacon။ API အသစ်သည် အသုံးပြုသူစာမျက်နှာကိုပိတ်ပြီးနောက် telemetry လွှဲပြောင်းမှုကို စုစည်းရန် သတ်မှတ်ထားသောအချိန်တစ်ခုတွင် ပေးပို့ခြင်းလုပ်ငန်းများကိုခေါ်ဆိုရန်မလိုအပ်ဘဲ၊ ထိုကဲ့သို့သောဒေတာပေးပို့ခြင်းအား ဘရောက်ဆာထံလွှဲအပ်ခွင့်ပြုသည်။
  • ခွင့်ပြုချက်-မူဝါဒ (Feature Policy) HTTP ခေါင်းစီးသည် အခွင့်အာဏာကိုလွှဲအပ်ပြီး အဆင့်မြင့်အင်္ဂါရပ်များကိုဖွင့်ရန်အသုံးပြုသည့် HTTP ခေါင်းစီးသည် ယခုအခါ စာမျက်နှာပေါ်ရှိ "ဒေါင်းလုဒ်လုပ်ခြင်း" ဖြစ်ရပ်အတွက် ကိုင်တွယ်သူများကို ပိတ်ရန် အသုံးပြုနိုင်သည့် "Unload" တန်ဖိုးကို ပံ့ပိုးပေးပါသည်။
• တက်ဂ်ရန် Window.opener ပိုင်ဆိုင်မှုကို ဆက်တင်ကိုပိတ်ရန်နှင့် တားမြစ်ရန် ဝဘ်ဖောင်များမှတစ်ဆင့် လမ်းညွှန်မှုတွင် "rel" attribute အတွက် ထပ်လောင်းပံ့ပိုးမှု "rel" attribute ကို ထပ်လောင်းပံ့ပိုးပေးသည်။ အကူးအပြောင်းပြုလုပ်ခဲ့သည့် ဆက်စပ်အကြောင်းအရာသို့ ဝင်ရောက်ခွင့်။
• CSS Grid သည် မတူညီသော grid state များအကြား ချောမွေ့စွာ ကူးပြောင်းမှုကို ပံ့ပိုးပေးရန်အတွက် grid-template-columns နှင့် grid-template-rows ဂုဏ်သတ္တိများကို ပေါင်းစပ်ထည့်သွင်းထားသည်။
• ဝဘ်ဆော့ဖ်ဝဲရေးသားသူများအတွက် ကိရိယာများကို ပိုမိုကောင်းမွန်အောင် ပြုလုပ်ထားသည်။ ဟော့ကီးများကို စီစဉ်သတ်မှတ်နိုင်စွမ်းကို ပေါင်းထည့်ထားသည်။ WebAssembly ဖော်မတ်သို့ ပြောင်းထားသော C/C++ အပလီကေးရှင်းအရာဝတ္ထုများ၏ မှတ်ဉာဏ်စစ်ဆေးခြင်းကို ပိုမိုကောင်းမွန်စေသည်။

တီထွင်ဆန်းသစ်မှုများနှင့် ချွတ်ယွင်းချက်ပြင်ဆင်မှုများအပြင် ဗားရှင်းအသစ်သည် အားနည်းချက် ၁၄ ခုကို ဖယ်ရှားပေးသည်။ AddressSanitizer၊ MemorySanitizer၊ Control Flow Integrity၊ LibFuzzer နှင့် AFL ကိရိယာများကို အသုံးပြု၍ အလိုအလျောက်စမ်းသပ်ခြင်း၏ ရလဒ်အနေဖြင့် အားနည်းချက်များစွာကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ ဘရောက်ဆာကာကွယ်မှု အဆင့်အားလုံးကို ကျော်ဖြတ်ပြီး sandbox ပတ်ဝန်းကျင်အပြင်ဘက်ရှိ စနစ်ပေါ်ရှိ ကုဒ်ကို လုပ်ဆောင်နိုင်စေမည့် အရေးပါသောပြဿနာများကို ဖော်ထုတ်နိုင်ခြင်းမရှိပါ။ လက်ရှိထွက်ရှိထားသည့် အားနည်းချက်များကို ရှာဖွေတွေ့ရှိသည့်အတွက် ငွေသားဆုလက်ဆောင်များ ပေးဆောင်သည့် အစီအစဉ်၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် Google သည် ဆု 14 ခုကို US ဒေါ်လာ 10 (တစ်ဆု $57, $20000 နှင့် $17000, 7000 ဆု $3000, 2000 ဆု $1000 နှင့် တစ်ခု ဒေါ်လာ ၁၀၀၀ ဆု)။ ဆုတစ်ခု၏ အရွယ်အစားကို မသတ်မှတ်ရသေးပေ။

source: opennet.ru