Google ka zbuluar lëshimin e shfletuesit të internetit Chrome 107. Në të njëjtën kohë, është i disponueshëm një lëshim i qëndrueshëm i projektit falas Chromium, i cili shërben si bazë e Chrome. Shfletuesi Chrome ndryshon nga Chromium në përdorimin e logove të Google, praninë e një sistemi për dërgimin e njoftimeve në rast përplasjeje, modulet për luajtjen e përmbajtjes video të mbrojtur nga kopjimi (DRM), një sistem për instalimin automatik të përditësimeve, aktivizimin e përhershëm të izolimit të Sandbox , duke furnizuar çelësat në API të Google dhe duke transmetuar parametrat RLZ- gjatë kërkimit. Për ata që kanë nevojë për më shumë kohë për të përditësuar, dega Extended Stable mbështetet veçmas, e ndjekur nga 8 javë. Lëshimi tjetër i Chrome 108 është planifikuar për 29 nëntor.
Ndryshimet kryesore në Chrome 107:
- Mbështetje e shtuar për mekanizmin ECH (Encrypted Client Hello), i cili vazhdon zhvillimin e ESNI (Encrypted Server Name Indication) dhe përdoret për të enkriptuar informacionin rreth parametrave të sesionit TLS, siç është emri i kërkuar i domenit. Dallimi kryesor midis ECH dhe ESNI është se në vend që të kriptohet në nivelin e fushave individuale, ECH kodon të gjithë mesazhin TLS ClientHello, i cili ju lejon të bllokoni rrjedhjet përmes fushave që ESNI nuk mbulon, për shembull, PSK (Para-Shared Fusha kyçe. ECH përdor gjithashtu rekordin HTTPSSVC DNS në vend të rekordit TXT për të përcjellë informacionin e çelësit publik dhe përdor enkriptim të vërtetuar nga fundi në skaj i bazuar në mekanizmin Hibrid Public Key Encryption (HPKE) për të marrë dhe enkriptuar çelësin. Për të kontrolluar nëse ECH është i aktivizuar, është propozuar cilësimi "chrome://flags#encrypted-client-hello".
- Mbështetja për dekodimin e videove të përshpejtuar nga hardueri në formatin H.265 (HEVC) është aktivizuar.
- Është aktivizuar faza e pestë e reduktimit të informacionit në kokën e përdoruesit-Agjent HTTP dhe parametrat JavaScript navigator.userAgent, navigator.appVersion dhe navigator.platform, i zbatuar për të reduktuar informacionin që mund të përdoret për të identifikuar në mënyrë pasive përdoruesin. Chrome 107 ka reduktuar informacionin e platformës dhe të procesorit në linjën User-Agent për përdoruesit e desktopit dhe ka ngrirë përmbajtjen e parametrit navigator.platform JavaScript. Ndryshimi vërehet vetëm në versionet për platformën Windows, për të cilat versioni specifik i platformës është ndryshuar në "Windows NT 10.0". Në Linux, përmbajtja e platformës në User-Agent nuk ka ndryshuar.
Më parë, numrat MINOR.BUILD.PATCH që përbënin versionin e shfletuesit janë zëvendësuar me 0.0.0. Në të ardhmen, është planifikuar të lihen vetëm informacione për emrin e shfletuesit, versionin kryesor të shfletuesit, platformën dhe llojin e pajisjes (telefon celular, PC, tablet) në kokë. Për të marrë të dhëna shtesë, të tilla si versioni i saktë dhe të dhënat e zgjeruara të platformës, duhet të përdorni API-në Udhëzuese të Klientit të Agjentit të Përdoruesit. Për faqet që nuk kanë informacion të mjaftueshëm të ri dhe nuk janë ende gati të kalojnë në Këshillat e Klientit të Agjentit të Përdoruesit, deri në maj 2023 ata kanë mundësinë të kthejnë Agjentin e plotë të Përdoruesit.
- Versioni Android nuk e mbështet më platformën Android 6.0; shfletuesi tani kërkon të paktën Android 7.0.
- Dizajni i ndërfaqes për gjurmimin e statusit të shkarkimeve është ndryshuar. Në vend të vijës fundore me të dhënat për ecurinë e shkarkimit, një tregues i ri është shtuar në panel me shiritin e adresave; kur klikoni mbi të, shfaqet progresi i shkarkimit të skedarëve dhe një histori me një listë të skedarëve të shkarkuar tashmë. Ndryshe nga paneli i poshtëm, butoni shfaqet vazhdimisht në panel dhe ju lejon të aksesoni shpejt historinë tuaj të shkarkimeve. Ndërfaqja e re aktualisht ofrohet si parazgjedhje vetëm për disa përdorues dhe do të zgjerohet për të gjithë nëse nuk ka probleme.
- Për përdoruesit e desktopit, është e mundur të importohen fjalëkalime të ruajtura në një skedar në formatin CSV. Më parë, fjalëkalimet nga një skedar në shfletues mund të transferoheshin vetëm përmes shërbimit passwords.google.com, por tani kjo mund të bëhet edhe përmes Google Password Manager të integruar në shfletues.
- Pasi përdoruesi krijon një profil të ri, shfaqet një kërkesë që ju kërkon të aktivizoni sinkronizimin dhe të shkoni te cilësimet, përmes të cilave mund të ndryshoni emrin e profilit dhe të zgjidhni një temë me ngjyra.
- Versioni për platformën Android ofron një ndërfaqe të re për zgjedhjen e skedarëve mediatikë për ngarkimin e fotove dhe videove (në vend të zbatimit të tij, përdoret ndërfaqja standarde Android Media Picker).
- Revokimi automatik i lejes për shfaqjen e njoftimeve është dhënë për faqet që zbulohet se dërgojnë njoftime dhe mesazhe që ndërhyjnë me përdoruesin. Për më tepër, për faqe të tilla, kërkesat për leje për të dërguar njoftime janë pezulluar.
- Screen Capture API ka shtuar veçori të reja në lidhje me ndarjen e ekranit - selfBrowserSurface (ju lejon të përjashtoni skedën aktuale kur telefononi getDisplayMedia()), surfaceSwitching (ju lejon të fshehni butonin për ndërrimin e skedave) dhe displaySurface (ju lejon të kufizoni ndarjen në një skedë, dritare ose ekran).
- Shtoi veçorinë renderBlockingStatus në API të Performancës për të identifikuar burimet që shkaktojnë ndërprerjen e paraqitjes së faqeve derisa të mbarojnë ngarkimin.
- Disa API të reja janë shtuar në modalitetin Origin Trials (karakteristika eksperimentale që kërkojnë aktivizim të veçantë). Prova e origjinës nënkupton aftësinë për të punuar me API-në e specifikuar nga aplikacionet e shkarkuara nga localhost ose 127.0.0.1, ose pas regjistrimit dhe marrjes së një token të veçantë që është i vlefshëm për një kohë të kufizuar për një sajt specifik.
- API deklarative PendingBeacon, e cila ju lejon të kontrolloni dërgimin e të dhënave që nuk kërkojnë një përgjigje (beacon) në server. API i ri ju lejon të delegoni dërgimin e të dhënave të tilla në shfletues, pa pasur nevojë të telefononi operacionet e dërgimit në një kohë të caktuar, për shembull, për të organizuar transferimin e telemetrisë pasi përdoruesi të mbyllë faqen.
- Kreu HTTP i politikave të lejeve (Politika e veçorive), i përdorur për delegimin e autoritetit dhe aktivizimin e veçorive të përparuara, tani mbështet vlerën "zbarko", e cila mund të përdoret për të çaktivizuar mbajtësit për ngjarjen "zbarkuar" në faqe.
- Për të etiketuar shtoi mbështetje për atributin "rel", i cili ju lejon të aplikoni parametrin "rel=noreferrer" në lundrimin përmes formave të internetit për të çaktivizuar transferimin e kokës së referuesit ose "rel=noopener" për të çaktivizuar përcaktimin e vetive Window.opener dhe për të ndaluar qasje në kontekstin nga i cili është bërë tranzicioni.
- CSS Grid ka shtuar mbështetje për ndërthurjen e veçorive të kolonave grid-template dhe grid-template-rows për të siguruar një tranzicion të qetë midis gjendjeve të ndryshme të rrjetit.
- Janë bërë përmirësime në mjetet për zhvilluesit e uebit. U shtua aftësia për të konfiguruar çelësat kryesorë. Inspektimi i përmirësuar i memories së objekteve të aplikacionit C/C++ të konvertuar në formatin WebAssembly.
Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 14 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar duke përdorur mjetet AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Si pjesë e programit për të paguar shpërblime në para për zbulimin e dobësive për versionin aktual, Google pagoi 10 çmime në shumën prej 57 mijë dollarë amerikanë (një çmim prej 20000 dollarë, 17000 dollarë dhe 7000 dollarë, dy çmime prej 3000 dollarë, tre çmime prej 2000 dollarë dhe një çmim prej 1000 dollarësh). Madhësia e një shpërblimi ende nuk është përcaktuar.
Burimi: opennet.ru