ProHoster > BLOG > știri pe internet > Versiunea Chrome 107

Versiunea Chrome 107

Google a dezvăluit lansarea browserului web Chrome 107. În același timp, este disponibilă o versiune stabilă a proiectului gratuit Chromium, care servește drept bază pentru Chrome. Browserul Chrome diferă de Chromium prin utilizarea siglelor Google, prezența unui sistem de trimitere a notificărilor în caz de blocare, module pentru redarea conținutului video protejat la copiere (DRM), un sistem de instalare automată a actualizărilor, permițând permanent izolarea Sandbox , furnizarea de chei la API-ul Google și transmiterea RLZ- la căutarea parametrilor. Pentru cei care au nevoie de mai mult timp pentru actualizare, ramura stabilă extinsă este acceptată separat, urmată de 8 săptămâni. Următoarea versiune a Chrome 108 este programată pentru 29 noiembrie.

Schimbări cheie în Chrome 107:

  • S-a adăugat suport pentru mecanismul ECH (Encrypted Client Hello), care continuă dezvoltarea ESNI (Encrypted Server Name Indication) și este utilizat pentru a cripta informații despre parametrii sesiunii TLS, cum ar fi numele de domeniu solicitat. Diferența cheie dintre ECH și ESNI este că, în loc să cripteze la nivelul câmpurilor individuale, ECH criptează întregul mesaj TLS ClientHello, ceea ce vă permite să blocați scurgerile prin câmpuri pe care ESNI nu le acoperă, de exemplu, PSK (Pre-Shared). câmpul cheie). ECH folosește, de asemenea, înregistrarea DNS HTTPSSVC în loc de înregistrarea TXT pentru a transmite informații despre cheia publică și folosește criptare end-to-end autentificată bazată pe mecanismul Hybrid Public Key Encryption (HPKE) pentru a obține și cripta cheia. Pentru a controla dacă ECH este activat, a fost propusă setarea „chrome://flags#encrypted-client-hello”.
  • Este activat suportul pentru decodarea video accelerată hardware în format H.265 (HEVC).
  • A cincea etapă de reducere a informațiilor din antetul HTTP User-Agent și parametrii JavaScript navigator.userAgent, navigator.appVersion și navigator.platform a fost activată, implementată pentru a reduce informațiile care pot fi folosite pentru a identifica pasiv utilizatorul. Chrome 107 a redus informațiile despre platformă și procesor din linia User-Agent pentru utilizatorii de desktop și a înghețat conținutul parametrului JavaScript navigator.platform. Schimbarea este vizibilă doar în versiunile pentru platforma Windows, pentru care versiunea specifică a platformei este schimbată în „Windows NT 10.0”. Pe Linux, conținutul platformei din User-Agent nu s-a schimbat.

    Anterior, numerele MINOR.BUILD.PATCH care alcătuiau versiunea browserului au fost înlocuite cu 0.0.0. În viitor, se plănuiește să lăsați în antet doar informații despre numele browserului, versiunea principală a browserului, platforma și tipul de dispozitiv (telefon mobil, computer, tabletă). Pentru a obține date suplimentare, cum ar fi versiunea exactă și datele extinse ale platformei, trebuie să utilizați API-ul User Agent Client Hints. Pentru site-urile care nu au suficiente informații noi și nu sunt încă gata să treacă la User Agent Client Sugestii, până în mai 2023 au posibilitatea de a returna User-Agent complet.

  • Versiunea Android nu mai acceptă platforma Android 6.0, browserul necesită acum cel puțin Android 7.0.
  • Designul interfeței pentru urmărirea stării descărcărilor a fost modificat. În loc de linia de jos cu date despre progresul descărcării, la panoul cu bara de adrese a fost adăugat un nou indicator, când faceți clic pe acesta, sunt afișate progresul descărcării fișierelor și un istoric cu o listă de fișiere deja descărcate; Spre deosebire de panoul de jos, butonul este afișat în mod constant pe panou și vă permite să accesați rapid istoricul de descărcare. Noua interfață este oferită în mod implicit doar unor utilizatori și va fi extinsă la toți dacă nu există probleme.
    Versiunea Chrome 107
  • Pentru utilizatorii de desktop, este posibil să importe parole salvate într-un fișier în format CSV. Anterior, parolele dintr-un fișier în browser puteau fi transferate doar prin intermediul serviciului passwords.google.com, dar acum acest lucru se poate face și prin Managerul de parole Google încorporat în browser.
  • După ce utilizatorul creează un profil nou, se afișează o solicitare care vă solicită să activați sincronizarea și să mergeți la setări, prin care puteți schimba numele profilului și puteți selecta o temă de culoare.
  • Versiunea pentru platforma Android oferă o nouă interfață pentru selectarea fișierelor multimedia pentru încărcarea fotografiilor și videoclipurilor (în loc de propria sa implementare, se folosește interfața standard Android Media Picker).
    Versiunea Chrome 107
  • Revocarea automată a permisiunii de afișare a notificărilor a fost furnizată pentru site-urile considerate că trimit notificări și mesaje care interferează cu utilizatorul. Mai mult, pentru astfel de site-uri, cererile de permisiunea de a trimite notificări au fost suspendate.
  • API-ul Screen Capture a adăugat noi proprietăți legate de partajarea ecranului - selfBrowserSurface (vă permite să excludeți fila curentă atunci când apelați getDisplayMedia()), surfaceSwitching (vă permite să ascundeți butonul pentru comutarea filelor) și displaySurface (vă permite să limitați partajarea la o filă, o fereastră sau un ecran).
  • S-a adăugat proprietatea renderBlockingStatus la Performance API pentru a identifica resursele care determină întreruperea redării paginii până la finalizarea încărcării.
  • Mai multe noi API-uri au fost adăugate la modul Origin Trials (funcții experimentale care necesită activare separată). Origin Trial implică capacitatea de a lucra cu API-ul specificat din aplicații descărcate de pe localhost sau 127.0.0.1 sau după înregistrarea și primirea unui token special care este valabil pentru o perioadă limitată de timp pentru un anumit site.
    • Declarative API PendingBeacon, care vă permite să controlați trimiterea de date care nu necesită un răspuns (beacon) către server. Noul API vă permite să delegați trimiterea unor astfel de date către browser, fără a fi nevoie să apelați la un anumit moment la operațiuni de trimitere, de exemplu, pentru a organiza transferul de telemetrie după ce utilizatorul închide pagina.
    • Antetul HTTP Permissions-Policy (Feature Policy), folosit pentru a delega autoritatea și a activa funcții avansate, acceptă acum valoarea „descărcare”, care poate fi folosită pentru a dezactiva gestionatorii pentru evenimentul „descărcare” de pe pagină.
  • A eticheta a adăugat suport pentru atributul „rel”, care vă permite să aplicați parametrul „rel=noreferrer” la navigarea prin formulare web pentru a dezactiva transferul antetului Referer sau „rel=noopener” pentru a dezactiva setarea proprietății Window.opener și a interzice accesul la contextul din care s-a făcut tranziția .
  • CSS Grid a adăugat suport pentru interpolarea proprietăților grid-template-colons și grid-template-rows pentru a oferi o tranziție lină între diferite stări ale grilei.
  • Au fost aduse îmbunătățiri instrumentelor pentru dezvoltatorii web. S-a adăugat posibilitatea de a configura taste rapide. Inspecție îmbunătățită a memoriei obiectelor aplicației C/C++ convertite în format WebAssembly.

Pe lângă inovații și remedieri de erori, noua versiune elimină 14 vulnerabilități. Multe dintre vulnerabilități au fost identificate ca urmare a testării automate folosind instrumentele AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer și AFL. Nu au fost identificate probleme critice care să permită ocolirea tuturor nivelurilor de protecție a browserului și executarea codului pe sistem în afara mediului sandbox. Ca parte a programului de plată a recompenselor în numerar pentru descoperirea vulnerabilităților pentru versiunea actuală, Google a plătit 10 premii în valoare de 57 de mii de dolari SUA (un premiu de 20000 USD, 17000 USD și 7000 USD, două premii de 3000 USD, trei premii de 2000 USD și unul premiu de 1000 USD). Mărimea unei recompense nu a fost încă determinată.

Sursa: opennet.ru

Adauga un comentariu