ProHoster > Blog > internetne novice > Izdaja Chrome 107

Izdaja Chrome 107

Google je izdal spletni brskalnik Chrome 107. Na voljo je tudi stabilna različica odprtokodnega projekta Chromium, ki je temelj Chroma. Chrome se od Chromiuma razlikuje po uporabi Googlovih logotipov, sistemu obveščanja o zrušitvah, modulih za predvajanje video vsebin, zaščitenih pred kopiranjem (DRM), samodejni namestitvi posodobitev, vedno vklopljeni izolaciji peskovnika, zagotavljanju ključev Google API in posredovanju parametrov RLZ med iskanji. Za tiste, ki potrebujejo več časa za posodobitev, je osem tednov vzdrževana ločena razširjena stabilna veja. Naslednja izdaja, Chrome 108, je predvidena za 29. november.

Ključne spremembe v Chromu 107:

  • Dodana je bila podpora za mehanizem ECH (Encrypted Client Hello), ki je nadgradnja ESNI (Encrypted Server Name Indication) in se uporablja za šifriranje informacij o parametrih seje TLS, kot je zahtevano ime domene. Ključna razlika med ECH in ESNI je v tem, da ECH šifrira celotno sporočilo TLS ClientHello namesto posameznih polj, s čimer preprečuje uhajanje informacij skozi polja, ki jih ESNI ne pokriva, kot je polje PSK (Pre-Shared Key). ECH za prenos informacij o javnem ključu namesto zapisa TXT uporablja tudi zapis DNS HTTPSSVC in za pridobitev in šifriranje ključa uporablja overjeno šifriranje od začetka do konca, ki temelji na HPKE (Hybrid Public Key Encryption). Za omogočanje ECH je na voljo nastavitev »chrome://flags#encrypted-client-hello«.
  • Omogočena podpora za strojno pospeševanje dekodiranja videa v formatu H.265 (HEVC).
  • Aktivirana je bila peta stopnja skrajšanja v glavi HTTP uporabniškega agenta in parametrih JavaScript navigator.userAgent, navigator.appVersion in navigator.platform. To skrajšanje je uvedeno za zmanjšanje informacij, ki bi se lahko uporabile za pasivno identifikacijo uporabnika. V Chromu 107 so bili podatki o platformi in procesorju v nizu uporabniškega agenta skrajšani za uporabnike namiznih računalnikov, vsebina parametra JavaScript navigator.platform pa je bila zamrznjena. Ta sprememba je opazna le na platformah Windows, kjer je bila specifična različica platforme zamenjana z »Windows NT 10.0«. V Linuxu vsebina platforme v nizu uporabniškega agenta ostane nespremenjena.

    Številke MINOR.BUILD.PATCH, ki so prej sestavljale različico brskalnika, so bile nadomeščene z 0.0.0. Glava bo odslej vsebovala le informacije o imenu brskalnika, glavni različici brskalnika, platformi in vrsti naprave (mobilna naprava, računalnik, tablica). Za pridobitev dodatnih podatkov, kot so natančna različica in razširjene informacije o platformi, uporabite API za namige odjemalcev uporabniškega agenta. Spletna mesta, ki nimajo dovolj informacij in še niso pripravljena na prehod na namige odjemalcev uporabniškega agenta, imajo čas do maja 2023, da se vrnejo na celoten uporabniški agent.

  • Različica za Android ne podpira več platforme Android 6.0; brskalnik zdaj za delovanje zahteva vsaj Android 7.0.
  • Vmesnik za stanje prenosa je bil preoblikovan. Namesto spodnje vrstice, ki prikazuje napredek prenosa, je bil v naslovno vrstico dodan nov indikator. S klikom na ta indikator se prikaže napredek prenosa in seznam zgodovine že prenesenih datotek. Za razliko od spodnje vrstice je gumb trajno prikazan v vrstici, kar omogoča hiter dostop do zgodovine prenosov. Novi vmesnik je trenutno privzeto na voljo le nekaterim uporabnikom in bo na voljo vsem uporabnikom, če ne bo težav.
    Izdaja Chrome 107
  • Uporabniki namiznih računalnikov lahko zdaj uvozijo gesla, shranjena v datoteki CSV. Prej je bilo mogoče gesla prenesti iz datoteke v brskalnik le prek passwords.google.com, zdaj pa je to mogoče storiti prek vgrajenega upravitelja gesel brskalnika (Google Password Manager).
  • Ko uporabnik ustvari nov profil, se prikaže povabilo, ki poziva k omogočanju sinhronizacije in prehodu v nastavitve, kjer je mogoče spremeniti ime profila in izbrati barvno temo.
  • Različica za platformo Android ponuja nov vmesnik za izbiro medijskih datotek za nalaganje fotografij in video posnetkov (namesto lastne izvedbe je uporabljen standardni vmesnik Android Media Picker).
    Izdaja Chrome 107
  • Samodejno prekliči dovoljenja za obvestila za spletna mesta, za katera se ugotovi, da pošiljajo nadležna obvestila in sporočila. Poleg tega so bile zahteve za dovoljenja za obvestila za taka spletna mesta začasno ustavljene.
  • API za zajem zaslona je bil posodobljen z novimi lastnostmi, povezanimi z deljenjem zaslona: selfBrowserSurface (omogoča izključitev trenutnega zavihka pri klicu getDisplayMedia()), surfaceSwitching (omogoča skrivanje gumba za preklapljanje med zavihki) in displaySurface (omogoča omejitev deljenja na zavihek, okno ali zaslon).
  • V API za učinkovitost delovanja je bila dodana lastnost renderBlockingStatus, ki identificira vire, ki povzročajo začasno ustavitev upodabljanja strani, dokler se njihov prenos ne konča.
  • V način Origin Trials je bilo dodanih več novih API-jev (eksperimentalne funkcije, ki zahtevajo ločeno aktivacijo). Origin Trial pomeni zmožnost dela z navedenim API-jem iz aplikacij, prenesenih z lokalnega gostitelja ali 127.0.0.1, ali po registraciji in prejemu posebnega žetona, ki je veljaven omejen čas za določeno spletno mesto.
    • Deklarativni API PendingBeacon vam omogoča upravljanje pošiljanja podatkov na strežnik, ki ne zahtevajo odgovora (imenovanih svetilnik). Novi API vam omogoča, da pošiljanje takšnih podatkov prenesete na brskalnik, ne da bi morali klicati operacije pošiljanja ob določenem času, na primer za organizacijo prenosa telemetrije, potem ko uporabnik zapre stran.
    • Glava HTTP Permissions-Policy (Feature Policy), ki se uporablja za dodeljevanje dovoljenj in omogočanje naprednih funkcij, je bila posodobljena in zdaj podpira vrednost »unload«, ki jo je mogoče uporabiti za onemogočanje obdelovalcev dogodkov »unload« na strani.
  • V oznaki Dodana je podpora za atribut »rel«, ki omogoča uporabo parametra »rel=noreferrer« za navigacijo po spletnih obrazcih, da onemogočite prenos glave Referer, ali »rel=noopener«, da onemogočite nastavitev lastnosti Window.opener in preprečite dostop do konteksta, iz katerega je bil opravljen prehod.
  • CSS Grid zdaj podpira interpolacijo lastnosti grid-template-columns in grid-template-rows za zagotavljanje gladkih prehodov med različnimi stanji mreže.
  • Izboljšave so bile narejene v orodjih za spletne razvijalce. Dodana je bila možnost prilagajanja bližnjic. Izboljšan je bil pregled pomnilnika objektov aplikacij C/C++, pretvorjenih v WebAssembly.

Poleg novih funkcij in popravkov napak nova različica odpravlja 14 ranljivosti. Številne ranljivosti so bile odkrite z avtomatiziranim testiranjem z uporabo AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer in AFL. Odkritih ni bilo nobenih kritičnih težav, ki bi lahko omogočile obhod vseh plasti zaščite brskalnika in izvajanje kode zunaj peskovnika. Google je v okviru svojega programa nagrajevanja ranljivosti za trenutno izdajo podelil 10 nagrad v skupni vrednosti 57 USD (ena nagrada v višini 20000 USD, 17000 USD in 7000 USD; dve nagradi v višini 3000 USD; tri nagrade v višini 2000 USD; in ena nagrada v višini 1000 USD). Znesek posamezne nagrade še ni določen.

Vir: opennet.ru

Dodaj komentar