ProHoster > Blog > warta internét > Chrome ngaleupaskeun 107

Chrome ngaleupaskeun 107

Google parantos ngumumkeun sékrési browser wéb Chrome 107. Dina waktos anu sami, sékrési stabil tina proyék Chromium gratis, anu janten dasar Chrome, sayogi. Browser Chrome béda ti Chromium dina ngagunakeun logo Google, ayana sistem pikeun ngirim bewara bisi aya kacilakaan, modul pikeun muterkeun eusi video nu ditangtayungan salinan (DRM), sistem pikeun otomatis masang apdet, permanén sangkan Sandbox isolasi. , nyadiakeun konci Google API jeung ngirimkeun RLZ- nalika néangan. Pikeun anu peryogi langkung waktos pikeun ngapdet, cabang Stable Extended dirojong sacara misah, dituturkeun ku 8 minggu. Pelepasan salajengna tina Chrome 108 dijadwalkeun pikeun 29 Nopémber.

Parobahan konci dina Chrome 107:

  • Ditambahkeun dukungan pikeun mékanisme ECH (Encrypted Client Hello), anu neraskeun pamekaran ESNI (Encrypted Server Name Indikasi) sareng dianggo pikeun énkripsi inpormasi ngeunaan parameter sési TLS, sapertos nami domain anu dipénta. Beda konci antara ECH sareng ESNI nyaéta yén sanés énkripsi dina tingkat widang individu, ECH énkripsi sadayana pesen TLS ClientHello, anu ngamungkinkeun anjeun pikeun meungpeuk bocor dina widang anu henteu diliputan ESNI, contona, PSK (Pre-Shared). Konci) widang. ECH ogé ngagunakeun rékaman DNS HTTPSSVC tinimbang rékaman TXT pikeun nepikeun informasi konci umum, sarta ngagunakeun enkripsi tungtung-to-tungtung dioténtikasi dumasar kana mékanisme Hybrid Public Key Encryption (HPKE) pikeun ménta sarta encrypt konci. Pikeun ngadalikeun naha ECH diaktipkeun, setelan "chrome://flags#encrypted-client-hello" geus diajukeun.
  • Rojongan pikeun hardware accelerated video decoding dina format H.265 (HEVC) diaktipkeun.
  • Tahap kalima réduksi informasi dina lulugu HTTP pamaké-Agén jeung parameter JavaScript navigator.userAgent, navigator.appVersion na navigator.platform geus diaktipkeun, dilaksanakeun pikeun ngurangan informasi nu bisa dipaké pikeun passively ngaidentipikasi pamaké. Chrome 107 geus ngurangan platform jeung prosésor informasi dina garis pamaké-Agen pikeun pamaké desktop, sarta beku eusi parameter JavaScript navigator.platform. Parobihan éta ngan katingali dina vérsi pikeun platform Windows, dimana versi platform khusus dirobih janten "Windows NT 10.0". Dina Linux, eusi platform dina User-Agent henteu robih.

    Saméméhna, angka MINOR.BUILD.PATCH nu diwangun ku versi browser geus diganti ku 0.0.0. Dina mangsa nu bakal datang, éta rencanana ninggalkeun ngan informasi ngeunaan ngaran browser, versi browser utama, platform jeung tipe alat (telepon sélulér, PC, tablet) dina lulugu. Pikeun kéngingkeun data tambahan, sapertos versi pasti sareng data platform anu diperpanjang, anjeun kedah nganggo API Petunjuk Klién Agen Pamaké. Pikeun situs anu henteu gaduh inpormasi énggal anu cekap sareng henteu acan siap ngalih ka Petunjuk Klién Agen Pamaké, dugi ka Méi 2023 aranjeunna gaduh kasempetan pikeun ngabalikeun Agen Panganggo lengkep.

  • Versi Android henteu deui ngadukung platform Android 6.0; browser ayeuna peryogi sahenteuna Android 7.0.
  • Desain panganteur pikeun nyukcruk status undeuran geus robah. Gantina garis handap sareng data ngeunaan kamajuan unduhan, indikator énggal parantos ditambah kana panel kalayan bar alamat; nalika anjeun ngaklik éta, kamajuan undeuran file sareng sajarah kalayan daptar file anu parantos diunduh ditampilkeun. Beda sareng panel handap, tombolna terus ditingalikeun dina panel sareng ngamungkinkeun anjeun gancang ngaksés riwayat unduhan anjeun. Antarbeungeut anyar ayeuna ditawarkeun sacara standar ngan ka sababaraha pangguna sareng bakal diperpanjang ka sadayana upami teu aya masalah.
    Chrome ngaleupaskeun 107
  • Pikeun pangguna desktop, anjeun tiasa ngimpor kecap konci anu disimpen dina file dina format CSV. Saméméhna, kecap akses tina file ka browser ngan bisa ditransfer ngaliwatan ladenan passwords.google.com, tapi ayeuna ieu ogé bisa dipigawé ngaliwatan Google Sandi Manager diwangun kana browser.
  • Saatos pangguna nyiptakeun profil anyar, ajakan dipintonkeun pikeun ngaktipkeun sinkronisasi sareng angkat ka setélan, dimana anjeun tiasa ngarobih nami profil sareng milih téma warna.
  • Versi pikeun platform Android nawiskeun antarbeungeut anyar pikeun milih file média pikeun unggah poto sareng pidéo (gaganti palaksanaan sorangan, antarmuka Android Media Picker standar dianggo).
    Chrome ngaleupaskeun 107
  • Panyabutan otomatis idin pikeun mintonkeun bewara geus disadiakeun pikeun loka kapanggih ngirim bewara jeung talatah nu ngaganggu pamaké. Sumawona, pikeun situs sapertos kitu, pamenta idin pikeun ngirim béwara parantos ditunda.
  • Screen Capture API geus ditambahkeun sipat anyar nu patali jeung babagi layar - selfBrowserSurface (ngamungkinkeun anjeun ngaluarkeun tab ayeuna nalika nelepon getDisplayMedia ()), surfaceSwitching (ngamungkinkeun anjeun nyumputkeun tombol pikeun ngaganti tab) sarta displaySurface (ngamungkinkeun anjeun ngawatesan babagi ka tab, jandela, atawa layar).
  • Nambahkeun sipat renderBlockingStatus kana Performance API pikeun ngaidentipikasi sumber daya anu nyababkeun rendering halaman ngareureuhkeun dugi ka réngsé dimuat.
  • Sababaraha API anyar geus ditambahkeun kana mode Uji Asal (fitur ékspérimén anu merlukeun aktivasina misah). Origin Trial nunjukkeun kamampuan pikeun damel sareng API anu ditangtukeun tina aplikasi anu diunduh tina localhost atanapi 127.0.0.1, atanapi saatos ngadaptar sareng nampi token khusus anu valid pikeun waktos kawates pikeun situs khusus.
    • Deklaratif API PendingBeacon, nu ngidinan Anjeun pikeun ngadalikeun ngirim data nu teu merlukeun respon (beacon) ka server. API anyar ngidinan Anjeun pikeun utusan ngirimkeun data sapertos kana browser, tanpa kudu nelepon operasi ngirim dina waktu nu tangtu, contona, pikeun ngatur mindahkeun telemétri sanggeus pamaké nutup kaca.
    • Idin-Kawijakan (Kabijakan Fitur) lulugu HTTP, dipaké pikeun utusan otoritas jeung ngaktipkeun fitur canggih, ayeuna ngarojong nilai "ngabongkar momotanana", nu bisa dipaké pikeun nganonaktipkeun pawang pikeun acara "ngabongkar momotanana" dina kaca.
  • Pikeun tag rojongan ditambahkeun pikeun atribut "rel", nu ngidinan Anjeun pikeun nerapkeun "rel = noreferrer" parameter pikeun navigasi ngaliwatan formulir web pikeun nganonaktipkeun mindahkeun tina lulugu Referer atawa "rel = noopener" pikeun nganonaktipkeun setelan Window.opener sipat sarta ngalarang. aksés ka konteks ti mana transisi dijieun.
  • CSS Grid geus ditambahkeun rojongan pikeun interpolasi grid-template-kolom jeung grid-template-baris sipat pikeun nyadiakeun transisi lemes antara nagara grid béda.
  • Perbaikan parantos dilakukeun pikeun alat pikeun pamekar wéb. Ditambahkeun kamampuhan pikeun ngonpigurasikeun hotkeys. Inspeksi memori ningkat C / C ++ objék aplikasi dirobah jadi format WebAssembly.

Salian inovasi sareng perbaikan bug, versi énggal ngaleungitkeun 14 kerentanan. Seueur kerentanan anu diidentifikasi salaku hasil tina uji otomatis nganggo AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer sareng alat AFL. Taya masalah kritis geus dicirikeun nu bakal ngidinan hiji bypass sagala tingkatan panyalindungan browser sarta ngaéksekusi kode dina sistem luar lingkungan sandbox. Salaku bagian tina program pikeun mayar hadiah tunai pikeun manggihan kerentanan pikeun release ayeuna, Google mayar 10 panghargaan dina jumlah 57 rébu dollar AS (hiji pangajén $ 20000, $ 17000 jeung $ 7000, dua panghargaan $ 3000, tilu panghargaan $ 2000 sarta hiji. pangajén $ 1000). Ukuran hiji ganjaran teu acan ditangtukeun.

sumber: opennet.ru

Tambahkeun komentar