ProHoster > Log > Internett-nyheter > Chrome-versjon 107

Chrome-versjon 107

Google har avduket utgivelsen av nettleseren Chrome 107. Samtidig er en stabil utgivelse av det gratis Chromium-prosjektet, som fungerer som grunnlaget for Chrome, tilgjengelig. Chrome-nettleseren skiller seg fra Chromium ved bruk av Google-logoer, tilstedeværelsen av et system for å sende varsler i tilfelle krasj, moduler for avspilling av kopibeskyttet videoinnhold (DRM), et system for automatisk installasjon av oppdateringer, som permanent aktiverer Sandbox-isolasjon , leverer nøkler til Google API og sender RLZ- når du søker etter parametere. For de som trenger mer tid til å oppdatere, støttes Extended Stable-grenen separat, etterfulgt av 8 uker. Den neste utgivelsen av Chrome 108 er planlagt til 29. november.

Viktige endringer i Chrome 107:

  • Lagt til støtte for mekanismen ECH (Encrypted Client Hello), som fortsetter utviklingen av ESNI (Encrypted Server Name Indication) og brukes til å kryptere informasjon om TLS-sesjonsparametere, for eksempel det forespurte domenenavnet. Den viktigste forskjellen mellom ECH og ESNI er at i stedet for å kryptere på nivå med individuelle felt, krypterer ECH hele TLS ClientHello-meldingen, som lar deg blokkere lekkasjer gjennom felt som ESNI ikke dekker, for eksempel PSK (Pre-Shared) nøkkel) feltet. ECH bruker også HTTPSSVC DNS-posten i stedet for TXT-posten for å formidle offentlig nøkkelinformasjon, og bruker autentisert ende-til-ende-kryptering basert på mekanismen Hybrid Public Key Encryption (HPKE) for å skaffe og kryptere nøkkelen. For å kontrollere om ECH er aktivert, er innstillingen "chrome://flags#encrypted-client-hello" foreslått.
  • Støtte for maskinvareakselerert videodekoding i H.265 (HEVC)-format er aktivert.
  • Det femte trinnet med informasjonsreduksjon i User-Agent HTTP-header og JavaScript-parametere navigator.userAgent, navigator.appVersion og navigator.platform er aktivert, implementert for å redusere informasjon som kan brukes til å passivt identifisere brukeren. Chrome 107 har redusert plattform- og prosessorinformasjonen i User-Agent-linjen for stasjonære brukere, og fryst innholdet i navigator.platform JavaScript-parameteren. Endringen er kun merkbar i versjoner for Windows-plattformen, der den spesifikke plattformversjonen endres til "Windows NT 10.0". På Linux er plattforminnholdet i User-Agenten ikke endret.

    Tidligere har MINOR.BUILD.PATCH-numrene som utgjorde nettleserversjonen blitt erstattet med 0.0.0. I fremtiden er det planlagt kun å legge igjen informasjon om navnet på nettleseren, hovednettleserversjonen, plattformen og enhetstypen (mobiltelefon, PC, nettbrett) i overskriften. For å skaffe tilleggsdata, for eksempel den nøyaktige versjonen og utvidede plattformdata, må du bruke User Agent Client Hints API. For nettsteder som ikke har nok ny informasjon og ennå ikke er klare til å bytte til User Agent Client Hints, har de før mai 2023 muligheten til å returnere hele User-Agenten.

  • Android-versjonen støtter ikke lenger Android 6.0-plattformen. Nettleseren krever nå minst Android 7.0.
  • Grensesnittdesignet for sporing av status for nedlastinger er endret. I stedet for bunnlinjen med data om nedlastingsfremdriften, er en ny indikator lagt til panelet med adresselinjen når du klikker på den, vises fremdriften for nedlasting av filer og en historikk med en liste over allerede nedlastede filer. I motsetning til bunnpanelet, vises knappen konstant på panelet og lar deg raskt få tilgang til nedlastingsloggen din. Det nye grensesnittet tilbys for øyeblikket som standard kun til noen brukere og vil bli utvidet til alle hvis det ikke er problemer.
    Chrome-versjon 107
  • For skrivebordsbrukere er det mulig å importere passord som er lagret i en fil i CSV-format. Tidligere kunne passord fra en fil til nettleseren kun overføres gjennom tjenesten passwords.google.com, men nå kan dette også gjøres gjennom Google Password Manager innebygd i nettleseren.
  • Etter at brukeren har opprettet en ny profil, vises en melding som ber deg aktivere synkronisering og gå til innstillinger, der du kan endre profilnavnet og velge et fargetema.
  • Versjonen for Android-plattformen tilbyr et nytt grensesnitt for å velge mediefiler for opplasting av bilder og videoer (i stedet for sin egen implementering brukes standard Android Media Picker-grensesnitt).
    Chrome-versjon 107
  • Automatisk tilbakekall av tillatelse til å vise varsler er gitt for nettsteder som viser seg å sende varsler og meldinger som forstyrrer brukeren. For slike nettsteder har dessuten forespørsler om tillatelse til å sende varsler blitt suspendert.
  • Screen Capture API har lagt til nye egenskaper relatert til skjermdeling - selfBrowserSurface (lar deg ekskludere gjeldende fane når du kaller getDisplayMedia()), surfaceSwitching (lar deg skjule knappen for å bytte fane) og displaySurface (lar deg begrense deling til en fane, et vindu eller en skjerm).
  • Lagt til renderBlockingStatus-egenskapen til Performance API for å identifisere ressurser som får sidegjengivelsen til å settes på pause til de er ferdig lastet.
  • Flere nye API-er er lagt til Origin Trials-modusen (eksperimentelle funksjoner som krever separat aktivering). Origin Trial innebærer muligheten til å arbeide med spesifisert API fra applikasjoner lastet ned fra localhost eller 127.0.0.1, eller etter registrering og mottak av en spesiell token som er gyldig i en begrenset periode for et spesifikt nettsted.
    • Declarative API PendingBeacon, som lar deg kontrollere sendingen av data som ikke krever et svar (beacon) til serveren. Den nye APIen lar deg delegere sending av slike data til nettleseren, uten å måtte ringe sendeoperasjoner på et bestemt tidspunkt, for eksempel for å organisere overføringen av telemetri etter at brukeren lukker siden.
    • HTTP-headeren Permissions-Policy (Feature Policy), som brukes til å delegere autoritet og aktivere avanserte funksjoner, støtter nå "unload"-verdien, som kan brukes til å deaktivere behandlere for "unload"-hendelsen på siden.
  • Å merke lagt til støtte for «rel»-attributtet, som lar deg bruke «rel=noreferrer»-parameteren på navigering gjennom nettskjemaer for å deaktivere overføringen av Referer-overskriften eller «rel=noopener» for å deaktivere innstillingen av Window.opener-egenskapen og forby tilgang til konteksten overgangen ble gjort fra.
  • CSS Grid har lagt til støtte for interpolering av grid-mal-kolonner og grid-mal-rader-egenskapene for å gi en jevn overgang mellom ulike grid-tilstander.
  • Det er gjort forbedringer av verktøy for webutviklere. Lagt til muligheten til å konfigurere hurtigtaster. Forbedret minneinspeksjon av C/C++-applikasjonsobjekter konvertert til WebAssembly-format.

I tillegg til innovasjoner og feilrettinger, eliminerer den nye versjonen 14 sårbarheter. Mange av sårbarhetene ble identifisert som et resultat av automatisert testing ved bruk av AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL-verktøyene. Ingen kritiske problemer er identifisert som ville tillate en å omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet. Som en del av programmet for å betale kontantbelønninger for å oppdage sårbarheter for den nåværende utgivelsen, utbetalte Google 10 priser på 57 tusen amerikanske dollar (en pris på $20000 17000, $7000 3000 og $2000 1000, to priser på $XNUMX, tre priser på $XNUMX og en tildeling på $XNUMX). Størrelsen på én belønning er ennå ikke bestemt.

Kilde: opennet.ru

Legg til en kommentar