ProHoster > Blog > internetové správy > Vydanie Chrome 107

Vydanie Chrome 107

Google odhalil vydanie webového prehliadača Chrome 107. Zároveň je k dispozícii stabilné vydanie bezplatného projektu Chromium, ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome sa od Chromia líši použitím log Google, prítomnosťou systému na odosielanie upozornení v prípade zlyhania, modulmi na prehrávanie videoobsahu chráneného proti kopírovaniu (DRM), systémom na automatickú inštaláciu aktualizácií, trvalou možnosťou izolácie Sandboxu. , dodáva kľúče do Google API a prenáša RLZ počas vyhľadávania. Pre tých, ktorí potrebujú viac času na aktualizáciu, je samostatne podporovaná vetva Extended Stable, po ktorej nasleduje 8 týždňov. Ďalšie vydanie prehliadača Chrome 108 je naplánované na 29. novembra.

Kľúčové zmeny v Chrome 107:

  • Pridaná podpora pre mechanizmus ECH (Encrypted Client Hello), ktorý pokračuje vo vývoji ESNI (Encrypted Server Name Indication) a používa sa na šifrovanie informácií o parametroch relácie TLS, ako je požadovaný názov domény. Kľúčový rozdiel medzi ECH a ESNI je v tom, že namiesto šifrovania na úrovni jednotlivých polí, ECH šifruje celú správu TLS ClientHello, čo vám umožňuje blokovať úniky cez polia, ktoré ESNI nepokrýva, napríklad PSK (Pre-Shared Kľúčové pole). ECH tiež používa záznam HTTPSSVC DNS namiesto záznamu TXT na prenos informácií o verejnom kľúči a na získanie a zašifrovanie kľúča používa overené end-to-end šifrovanie založené na mechanizme Hybrid Public Key Encryption (HPKE). Na kontrolu, či je povolená ECH, bolo navrhnuté nastavenie „chrome://flags#encrypted-client-hello“.
  • Je povolená podpora hardvérovo akcelerovaného dekódovania videa vo formáte H.265 (HEVC).
  • Bola aktivovaná piata etapa redukcie informácií v HTTP hlavičke User-Agent a parametroch JavaScript navigator.userAgent, navigator.appVersion a navigator.platform, ktorá bola implementovaná na redukciu informácií, ktoré možno použiť na pasívnu identifikáciu používateľa. Chrome 107 zredukoval informácie o platforme a procesore v riadku User-Agent pre používateľov počítačov a zmrazil obsah parametra JavaScript navigator.platform. Zmena je badateľná len vo verziách pre platformu Windows, pre ktoré je konkrétna verzia platformy zmenená na „Windows NT 10.0“. V systéme Linux sa obsah platformy v User-Agent nezmenil.

    Predtým boli čísla MINOR.BUILD.PATCH, ktoré tvorili verziu prehliadača, nahradené 0.0.0. V budúcnosti sa plánuje ponechať v hlavičke iba informácie o názve prehliadača, hlavnej verzii prehliadača, platforme a type zariadenia (mobilný telefón, PC, tablet). Ak chcete získať ďalšie údaje, ako je presná verzia a údaje o rozšírenej platforme, musíte použiť rozhranie User Agent Client Hints API. Pre stránky, ktoré nemajú dostatok nových informácií a ešte nie sú pripravené prejsť na User Agent Client Hints, majú do mája 2023 možnosť vrátiť celého User-Agenta.

  • Verzia pre Android už nepodporuje platformu Android 6.0, prehliadač teraz vyžaduje aspoň Android 7.0.
  • Zmenil sa dizajn rozhrania na sledovanie stavu sťahovania. Namiesto spodného riadku s údajmi o priebehu sťahovania pribudol na paneli s adresným riadkom nový ukazovateľ, po kliknutí naň sa zobrazí priebeh sťahovania súborov a história so zoznamom už stiahnutých súborov. Na rozdiel od spodného panela je tlačidlo neustále zobrazené na paneli a umožňuje vám rýchly prístup k histórii sťahovania. Nové rozhranie je v súčasnosti štandardne ponúkané len niektorým používateľom a ak sa nevyskytnú problémy, rozšíri sa na všetkých.
    Vydanie Chrome 107
  • Pre používateľov desktopu je možné importovať heslá uložené v súbore vo formáte CSV. Predtým bolo možné preniesť heslá zo súboru do prehliadača iba prostredníctvom služby passwords.google.com, no teraz je to možné vykonať aj prostredníctvom nástroja Google Password Manager zabudovaného v prehliadači.
  • Keď používateľ vytvorí nový profil, zobrazí sa výzva, aby ste povolili synchronizáciu a prešli do nastavení, prostredníctvom ktorých môžete zmeniť názov profilu a vybrať farebnú tému.
  • Verzia pre platformu Android ponúka nové rozhranie pre výber multimediálnych súborov na nahrávanie fotografií a videí (namiesto vlastnej implementácie je použité štandardné rozhranie Android Media Picker).
    Vydanie Chrome 107
  • Pre stránky, o ktorých sa zistilo, že odosielajú upozornenia a správy, ktoré zasahujú do kontaktu s používateľom, bolo poskytnuté automatické zrušenie povolenia na zobrazovanie upozornení. Okrem toho boli pre takéto stránky pozastavené žiadosti o povolenie posielať upozornenia.
  • Rozhranie Screen Capture API pridalo nové vlastnosti súvisiace so zdieľaním obrazovky – selfBrowserSurface (umožňuje vylúčiť aktuálnu kartu pri volaní getDisplayMedia()), surfaceSwitching (umožňuje skryť tlačidlo na prepínanie kariet) a displaySurface (umožňuje obmedziť zdieľanie na karta, okno alebo obrazovka).
  • Do rozhrania Performance API bola pridaná vlastnosť renderBlockingStatus na identifikáciu zdrojov, ktoré spôsobujú pozastavenie vykresľovania stránky, kým sa nedokončí načítanie.
  • Do režimu Origin Trials bolo pridaných niekoľko nových rozhraní API (experimentálne funkcie, ktoré vyžadujú samostatnú aktiváciu). Origin Trial znamená schopnosť pracovať so špecifikovaným API z aplikácií stiahnutých z localhost alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný na obmedzený čas pre konkrétnu stránku.
    • Deklaratívne API PendingBeacon, ktoré vám umožňuje kontrolovať odosielanie údajov, ktoré nevyžadujú odpoveď (beacon) na server. Nové API umožňuje delegovať odosielanie takýchto údajov prehliadaču bez toho, aby bolo potrebné v určitom čase volať operácie odoslania, napríklad organizovať prenos telemetrie po zatvorení stránky používateľom.
    • Hlavička HTTP Permissions-Policy (Feature Policy), ktorá sa používa na delegovanie právomocí a povolenie pokročilých funkcií, teraz podporuje hodnotu „unload“, ktorú možno použiť na zakázanie obslužných programov pre udalosť „unload“ na stránke.
  • Do tagu bola pridaná podpora pre atribút „rel“, ktorý vám umožňuje použiť parameter „rel=noreferrer“ na navigáciu cez webové formuláre na zakázanie prenosu hlavičky referer alebo „rel=noopener“ na zakázanie nastavenie vlastnosti Window.opener a zakázať prístup ku kontextu, z ktorého bol prechod vykonaný.
  • CSS Grid pridala podporu pre interpoláciu vlastností grid-template-columns a grid-template-rows, aby sa zabezpečil hladký prechod medzi rôznymi stavmi mriežky.
  • Vylepšenia sa dočkali nástroje pre vývojárov webu. Pridaná možnosť konfigurácie klávesových skratiek. Vylepšená kontrola pamäte objektov aplikácie C/C++ konvertovaných do formátu WebAssembly.

Okrem inovácií a opráv chýb nová verzia odstraňuje 14 zraniteľností. Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Neboli identifikované žiadne kritické problémy, ktoré by umožnili obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. V rámci programu vyplácania peňažných odmien za objavenie zraniteľností pre aktuálne vydanie spoločnosť Google vyplatila 10 ocenení vo výške 57 20000 USD (jedno ocenenie 17000 7000 USD, 3000 2000 USD a 1000 XNUMX USD, dve ocenenia XNUMX XNUMX USD, tri ocenenia XNUMX XNUMX USD a jedno odmena XNUMX XNUMX USD). Veľkosť jednej odmeny zatiaľ nebola stanovená.

Zdroj: opennet.ru

Pridať komentár