ProHoster > Blog > internetne novice > Izdaja Chrome 107

Izdaja Chrome 107

Google je predstavil izdajo spletnega brskalnika Chrome 107. Hkrati je na voljo stabilna izdaja brezplačnega projekta Chromium, ki služi kot osnova Chroma. Brskalnik Chrome se od Chromiuma razlikuje po uporabi Googlovih logotipov, prisotnosti sistema za pošiljanje obvestil v primeru zrušitve, modulov za predvajanje pred kopiranjem zaščitenih video vsebin (DRM), sistema za samodejno nameščanje posodobitev, trajnega omogočanja izolacije peskovnika , ki zagotavlja ključe za Googlov API in prenaša parametre RLZ- pri iskanju. Za tiste, ki potrebujejo več časa za posodobitev, je ločeno podprta veja Extended Stable, ki ji sledi 8 tednov. Naslednja izdaja Chroma 108 je predvidena za 29. november.

Ključne spremembe v Chromu 107:

  • Dodana podpora za mehanizem ECH (Encrypted Client Hello), ki nadaljuje razvoj ESNI (Encrypted Server Name Indication) in se uporablja za šifriranje informacij o parametrih seje TLS, kot je zahtevano ime domene. Ključna razlika med ECH in ESNI je v tem, da ECH namesto šifriranja na ravni posameznih polj šifrira celotno sporočilo TLS ClientHello, kar vam omogoča blokiranje uhajanja prek polj, ki jih ESNI ne pokriva, na primer PSK (Pre-Shared Ključ). ECH uporablja tudi zapis HTTPSSVC DNS namesto zapisa TXT za posredovanje informacij o javnem ključu in uporablja overjeno šifriranje od konca do konca, ki temelji na mehanizmu hibridnega šifriranja javnega ključa (HPKE) za pridobitev in šifriranje ključa. Za nadzor, ali je ECH omogočen, je bila predlagana nastavitev »chrome://flags#encrypted-client-hello«.
  • Omogočena je podpora za strojno pospešeno dekodiranje videa v formatu H.265 (HEVC).
  • Aktivirana je bila peta stopnja redukcije informacij v glavi HTTP User-Agent in parametrih JavaScript navigator.userAgent, navigator.appVersion in navigator.platform, implementirana za zmanjšanje informacij, ki se lahko uporabijo za pasivno identifikacijo uporabnika. Chrome 107 je zmanjšal informacije o platformi in procesorju v vrstici User-Agent za namizne uporabnike in zamrznil vsebino parametra JavaScript navigator.platform. Sprememba je opazna samo v različicah za platformo Windows, pri katerih je določena različica platforme spremenjena v "Windows NT 10.0". V sistemu Linux se vsebina platforme v uporabniškem agentu ni spremenila.

    Prej so bile številke MINOR.BUILD.PATCH, ki so sestavljale različico brskalnika, zamenjane z 0.0.0. V prihodnosti je načrtovano, da v glavi pustite samo podatke o imenu brskalnika, glavni različici brskalnika, platformi in vrsti naprave (mobilni telefon, osebni računalnik, tablica). Če želite pridobiti dodatne podatke, kot so natančna različica in razširjeni podatki o platformi, morate uporabiti API namigov za odjemalce uporabniškega agenta. Za spletna mesta, ki nimajo dovolj novih informacij in še niso pripravljena preklopiti na uporabniške agente Client Hints, imajo do maja 2023 možnost vrniti polnega uporabniškega agenta.

  • Različica Androida ne podpira več platforme Android 6.0; brskalnik zdaj zahteva vsaj Android 7.0.
  • Zasnova vmesnika za sledenje statusu prenosov je bila spremenjena. Namesto spodnje vrstice s podatki o poteku prenosa je na plošči z naslovno vrstico dodan nov indikator, na katerega se ob kliku prikaže potek prenosa datotek in zgodovina s seznamom že prenesenih datotek. Za razliko od spodnje plošče je gumb stalno prikazan na plošči in vam omogoča hiter dostop do zgodovine prenosov. Novi vmesnik je trenutno privzeto na voljo samo nekaterim uporabnikom in bo razširjen na vse, če ne bo težav.
    Izdaja Chrome 107
  • Za uporabnike namiznih računalnikov je možno uvoziti gesla, shranjena v datoteki v formatu CSV. Prej je bilo mogoče gesla iz datoteke v brskalnik prenesti le prek storitve passwords.google.com, zdaj pa je to mogoče storiti tudi prek Googlovega upravitelja gesel, vgrajenega v brskalnik.
  • Ko uporabnik ustvari nov profil, se prikaže poziv, ki vas poziva, da omogočite sinhronizacijo in odprete nastavitve, prek katerih lahko spremenite ime profila in izberete barvno temo.
  • Različica za platformo Android ponuja nov vmesnik za izbiro medijskih datotek za nalaganje fotografij in video posnetkov (namesto lastne izvedbe je uporabljen standardni vmesnik Android Media Picker).
    Izdaja Chrome 107
  • Za mesta, za katera se ugotovi, da pošiljajo obvestila in sporočila, ki motijo ​​uporabnika, je na voljo samodejni preklic dovoljenja za prikaz obvestil. Poleg tega so bile zahteve za dovoljenje za pošiljanje obvestil za take strani začasno ustavljene.
  • API za zajem zaslona je dodal nove lastnosti, povezane s skupno rabo zaslona - selfBrowserSurface (omogoča izključitev trenutnega zavihka pri klicu getDisplayMedia()), surfaceSwitching (omogoča skrivanje gumba za preklapljanje med zavihki) in displaySurface (omogoča omejitev skupne rabe na zavihek, okno ali zaslon).
  • Lastnost renderBlockingStatus je bila dodana API-ju Performance za prepoznavanje virov, zaradi katerih se upodabljanje strani začasno ustavi, dokler se ne konča z nalaganjem.
  • V način Origin Trials je bilo dodanih več novih API-jev (eksperimentalne funkcije, ki zahtevajo ločeno aktivacijo). Origin Trial pomeni zmožnost dela z navedenim API-jem iz aplikacij, prenesenih z lokalnega gostitelja ali 127.0.0.1, ali po registraciji in prejemu posebnega žetona, ki je veljaven omejen čas za določeno spletno mesto.
    • Deklarativni API PendingBeacon, ki omogoča nadzor nad pošiljanjem podatkov, ki ne zahtevajo odgovora (beacon) na strežnik. Novi API vam omogoča, da pošiljanje takšnih podatkov prenesete na brskalnik, ne da bi morali ob določenem času klicati operacije pošiljanja, na primer za organizacijo prenosa telemetrije, potem ko uporabnik zapre stran.
    • Glava HTTP Permissions-Policy (Feature Policy), ki se uporablja za prenos pooblastil in omogočanje naprednih funkcij, zdaj podpira vrednost »unload«, ki jo je mogoče uporabiti za onemogočanje obdelovalcev za dogodek »unload« na strani.
  • Podpora za atribut »rel« je bila dodana oznaki , ki omogoča uporabo parametra »rel=noreferrer« za navigacijo po spletnih obrazcih, da onemogočite prenos glave Referer, ali parameter »rel=noopener«, da onemogočite nastavitev lastnosti Window.opener in prepoved dostopa do konteksta, iz katerega je bil narejen prehod.
  • CSS Grid je dodal podporo za interpolacijo lastnosti stolpcev mreže-predloge in vrstic mreže-predloge, da zagotovi gladek prehod med različnimi stanji mreže.
  • Orodja za spletne razvijalce so bila izboljšana. Dodana možnost konfiguriranja bližnjičnih tipk. Izboljšan pregled pomnilnika aplikacijskih objektov C/C++, pretvorjenih v format WebAssembly.

Poleg novosti in popravkov napak nova različica odpravlja 14 ranljivosti. Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranega testiranja z orodji AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer in AFL. Ugotovljene niso bile nobene kritične težave, ki bi omogočale obhod vseh ravni zaščite brskalnika in izvajanje kode v sistemu zunaj okolja peskovnika. Google je v okviru programa izplačevanja denarnih nagrad za odkrite ranljivosti za trenutno izdajo izplačal 10 nagrad v vrednosti 57 tisoč ameriških dolarjev (eno nagrado 20000 $, 17000 $ in 7000 $, dve nagradi po 3000 $, tri nagrade po 2000 $ in eno nagrada 1000 $). Velikost ene nagrade še ni določena.

Vir: opennet.ru

Dodaj komentar