ProHoster > Blog > notícias da internet > Versão 107 do Chrome

Versão 107 do Chrome

O Google revelou o lançamento do navegador Chrome 107. Ao mesmo tempo, está disponível uma versão estável do projeto gratuito Chromium, que serve de base ao Chrome. O navegador Chrome difere do Chromium pelo uso de logotipos do Google, presença de sistema de envio de notificações em caso de travamento, módulos para reprodução de conteúdo de vídeo protegido contra cópia (DRM), sistema de instalação automática de atualizações, habilitação permanente do isolamento Sandbox , fornecendo chaves para a API do Google e transmitindo parâmetros RLZ- durante a pesquisa. Para aqueles que precisam de mais tempo para atualizar, o branch Extended Stable é suportado separadamente, seguido por 8 semanas. O próximo lançamento do Chrome 108 está agendado para 29 de novembro.

Principais mudanças no Chrome 107:

  • Adicionado suporte para o mecanismo ECH (Encrypted Client Hello), que dá continuidade ao desenvolvimento do ESNI (Encrypted Server Name Indication) e é usado para criptografar informações sobre parâmetros de sessão TLS, como o nome de domínio solicitado. A principal diferença entre ECH e ESNI é que, em vez de criptografar no nível de campos individuais, o ECH criptografa toda a mensagem TLS ClientHello, o que permite bloquear vazamentos através de campos que o ESNI não cobre, por exemplo, o PSK (Pre-Shared campo Chave). A ECH também usa o registro DNS HTTPSSVC em vez do registro TXT para transmitir informações de chave pública e usa criptografia autenticada de ponta a ponta com base no mecanismo Hybrid Public Key Encryption (HPKE) para obter e criptografar a chave. Para controlar se o ECH está habilitado, a configuração “chrome://flags#encrypted-client-hello” foi proposta.
  • O suporte para decodificação de vídeo acelerada por hardware no formato H.265 (HEVC) está habilitado.
  • Foi ativada a quinta etapa de redução de informações no cabeçalho HTTP User-Agent e nos parâmetros JavaScript navigator.userAgent, navigator.appVersion e navigator.platform, implementada para reduzir informações que podem ser utilizadas para identificar passivamente o usuário. O Chrome 107 reduziu as informações de plataforma e processador na linha User-Agent para usuários de desktop e congelou o conteúdo do parâmetro JavaScript navigator.platform. A mudança só é perceptível nas versões para a plataforma Windows, para as quais a versão específica da plataforma é alterada para “Windows NT 10.0”. No Linux, o conteúdo da plataforma no User-Agent não mudou.

    Anteriormente, os números MINOR.BUILD.PATCH que compunham a versão do navegador foram substituídos por 0.0.0. No futuro, está previsto deixar apenas informações sobre o nome do navegador, versão principal do navegador, plataforma e tipo de dispositivo (celular, PC, tablet) no cabeçalho. Para obter dados adicionais, como a versão exata e dados estendidos da plataforma, você deve usar a API User Agent Client Hints. Para sites que não possuem informações novas suficientes e ainda não estão prontos para mudar para User Agent Client Hints, até maio de 2023 eles terão a oportunidade de devolver o User-Agent completo.

  • A versão Android não suporta mais a plataforma Android 6.0; o navegador agora requer pelo menos Android 7.0.
  • O design da interface para rastrear o status dos downloads foi alterado. Em vez do resultado final com dados sobre o andamento do download, um novo indicador foi adicionado ao painel com a barra de endereço, ao clicar nele é mostrado o andamento do download dos arquivos e um histórico com uma lista dos arquivos já baixados. Ao contrário do painel inferior, o botão é mostrado constantemente no painel e permite acessar rapidamente o seu histórico de downloads. A nova interface atualmente é oferecida por padrão apenas para alguns usuários e será estendida a todos se não houver problemas.
    Versão 107 do Chrome
  • Para usuários de desktop, é possível importar senhas salvas em um arquivo no formato CSV. Anteriormente, as senhas de um arquivo para o navegador só podiam ser transferidas por meio do serviço passwords.google.com, mas agora isso também pode ser feito por meio do Gerenciador de senhas do Google integrado ao navegador.
  • Depois que o usuário cria um novo perfil, um prompt é exibido solicitando que você habilite a sincronização e vá para as configurações, por meio das quais você pode alterar o nome do perfil e selecionar um tema de cores.
  • A versão para a plataforma Android oferece uma nova interface de seleção de arquivos multimídia para upload de fotos e vídeos (em vez de implementação própria, é utilizada a interface padrão do Android Media Picker).
    Versão 107 do Chrome
  • A revogação automática da permissão para exibir notificações foi fornecida para sites que enviam notificações e mensagens que interferem no usuário. Além disso, para esses sites, os pedidos de permissão para envio de notificações foram suspensos.
  • A API de captura de tela adicionou novas propriedades relacionadas ao compartilhamento de tela - selfBrowserSurface (permite excluir a guia atual ao chamar getDisplayMedia()), surfaceSwitching (permite ocultar o botão para alternar guias) e displaySurface (permite limitar o compartilhamento a uma guia, janela ou tela).
  • Adicionada a propriedade renderBlockingStatus à API Performance para identificar recursos que estão fazendo com que a renderização da página seja pausada até que terminem de carregar.
  • Várias novas APIs foram adicionadas ao modo Origin Trials (recursos experimentais que requerem ativação separada). O Origin Trial implica a capacidade de trabalhar com a API especificada a partir de aplicativos baixados de localhost ou 127.0.0.1, ou após o registro e recebimento de um token especial válido por tempo limitado para um site específico.
    • API declarativa PendingBeacon, que permite controlar o envio de dados que não requerem resposta (beacon) ao servidor. A nova API permite delegar o envio desses dados ao navegador, sem a necessidade de chamar operações de envio em um determinado momento, por exemplo, para organizar a transferência de telemetria após o usuário fechar a página.
    • O cabeçalho HTTP Permissions-Policy (Política de Recursos), usado para delegar autoridade e habilitar recursos avançados, agora suporta o valor "unload", que pode ser usado para desabilitar manipuladores para o evento "unload" na página.
  • Etiquetar adicionado suporte para o atributo “rel”, que permite aplicar o parâmetro “rel=noreferrer” à navegação através de formulários web para desabilitar a transferência do cabeçalho Referer ou “rel=noopener” para desabilitar a configuração da propriedade Window.opener e proibir acesso ao contexto a partir do qual a transição foi feita.
  • CSS Grid adicionou suporte para interpolar as propriedades grid-template-columns e grid-template-rows para fornecer uma transição suave entre diferentes estados da grade.
  • Melhorias foram feitas nas ferramentas para desenvolvedores web. Adicionada a capacidade de configurar teclas de atalho. Inspeção de memória aprimorada de objetos de aplicativos C/C++ convertidos para o formato WebAssembly.

Além de inovações e correções de bugs, a nova versão elimina 14 vulnerabilidades. Muitas das vulnerabilidades foram identificadas como resultado de testes automatizados usando as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Nenhum problema crítico foi identificado que permitiria ignorar todos os níveis de proteção do navegador e executar código no sistema fora do ambiente sandbox. Como parte do programa de pagamento de recompensas em dinheiro pela descoberta de vulnerabilidades na versão atual, o Google pagou 10 prêmios no valor de 57 mil dólares americanos (um prêmio de US$ 20000 mil, US$ 17000 mil e US$ 7000 mil, dois prêmios de US$ 3000 mil, três prêmios de US$ 2000 mil e um prêmio de US$ 1000). O tamanho de uma recompensa ainda não foi determinado.

Fonte: opennet.ru

Adicionar um comentário