ProHoster > blogg > internetnyheter > Chrome 107 version

Chrome 107 version

Google har avslöjat lanseringen av webbläsaren Chrome 107. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som fungerar som grunden för Chrome, tillgänglig. Chrome-webbläsaren skiljer sig från Chromium i användningen av Google-logotyper, närvaron av ett system för att skicka aviseringar vid en krasch, moduler för att spela upp kopieringsskyddat videoinnehåll (DRM), ett system för automatisk installation av uppdateringar, som permanent möjliggör isolering av sandlåda , tillhandahåller nycklar till Googles API och sänder RLZ- när du söker efter parametrar. För de som behöver mer tid för att uppdatera stöds Extended Stable-grenen separat, följt av 8 veckor. Nästa version av Chrome 108 är planerad till den 29 november.

Viktiga ändringar i Chrome 107:

  • Lade till stöd för mekanismen ECH (Encrypted Client Hello), som fortsätter utvecklingen av ESNI (Encrypted Server Name Indication) och används för att kryptera information om TLS-sessionsparametrar, såsom det begärda domännamnet. Den viktigaste skillnaden mellan ECH och ESNI är att istället för att kryptera på nivån för enskilda fält, krypterar ECH hela TLS ClientHello-meddelandet, vilket gör att du kan blockera läckor genom fält som ESNI inte täcker, till exempel PSK (Pre-Shared) Key) fältet. ECH använder också en HTTPSSVC DNS-post istället för en TXT-post för att förmedla information om offentlig nyckel, och använder autentiserad end-to-end-kryptering baserad på HPKE-mekanismen (Hybrid Public Key Encryption) för att erhålla och kryptera nyckeln. För att kontrollera om ECH är aktiverat har inställningen "chrome://flags#encrypted-client-hello" föreslagits.
  • Stöd för hårdvaruaccelererad videoavkodning i H.265 (HEVC)-format är aktiverat.
  • Det femte steget av informationsreduktion i User-Agent HTTP-huvudet och JavaScript-parametrarna navigator.userAgent, navigator.appVersion och navigator.platform har aktiverats, implementerat för att minska information som kan användas för att passivt identifiera användaren. Chrome 107 har minskat plattforms- och processorinformationen i User-Agent-raden för datoranvändare och fryst innehållet i JavaScript-parametern navigator.platform. Förändringen märks endast i versioner för Windows-plattformen, för vilka den specifika plattformsversionen ändras till "Windows NT 10.0". På Linux har plattformsinnehållet i User-Agent inte ändrats.

    Tidigare har MINOR.BUILD.PATCH-numren som utgjorde webbläsarversionen ersatts med 0.0.0. I framtiden är det planerat att endast lämna information om namnet på webbläsaren, större webbläsarversion, plattform och enhetstyp (mobiltelefon, PC, surfplatta) i rubriken. För att få ytterligare data, såsom den exakta versionen och utökade plattformsdata, måste du använda User Agent Client Hints API. För webbplatser som inte har tillräckligt med ny information och ännu inte är redo att byta till User Agent Client Hints, har de fram till maj 2023 möjlighet att returnera hela User-Agenten.

  • Android-versionen stöder inte längre Android 6.0-plattformen, webbläsaren kräver nu minst Android 7.0.
  • Gränssnittsdesignen för att spåra status för nedladdningar har ändrats. Istället för den nedersta raden med data om nedladdningsförloppet har en ny indikator lagts till i panelen med adressfältet; när du klickar på den visas förloppet för nedladdning av filer och en historik med en lista över redan nedladdade filer. Till skillnad från den nedre panelen visas knappen ständigt på panelen och låter dig snabbt komma åt din nedladdningshistorik. Det nya gränssnittet erbjuds för närvarande som standard endast för vissa användare och kommer att utökas till alla om det inte finns några problem.
    Chrome 107 version
  • För datoranvändare är det möjligt att importera lösenord sparade i en fil i CSV-format. Tidigare kunde lösenord från en fil till webbläsaren endast överföras via tjänsten passwords.google.com, men nu kan detta även göras via Google Password Manager inbyggt i webbläsaren.
  • När användaren har skapat en ny profil visas en uppmaning som uppmanar dig att aktivera synkronisering och gå till inställningar, genom vilka du kan ändra profilnamnet och välja ett färgtema.
  • Versionen för Android-plattformen erbjuder ett nytt gränssnitt för att välja multimediafiler för uppladdning av foton och videor (istället för sin egen implementering används standardgränssnittet för Android Media Picker).
    Chrome 107 version
  • Automatisk återkallelse av tillstånd att visa aviseringar har tillhandahållits för webbplatser som visar sig skicka meddelanden och meddelanden som stör användaren. För sådana webbplatser har förfrågningar om tillåtelse att skicka meddelanden avbrutits.
  • Screen Capture API har lagt till nya egenskaper relaterade till skärmdelning - selfBrowserSurface (låter dig utesluta den aktuella fliken när du anropar getDisplayMedia()), surfaceSwitching (låter dig dölja knappen för att byta flik) och displaySurface (låter dig begränsa delning till en flik, ett fönster eller en skärm).
  • Lade till egenskapen renderBlockingStatus till Performance API för att identifiera resurser som gör att sidrenderingen pausas tills de är klara att laddas.
  • Flera nya API:er har lagts till i Origin Trials-läget (experimentella funktioner som kräver separat aktivering). Origin Trial innebär möjligheten att arbeta med det specificerade API:et från applikationer som laddats ner från localhost eller 127.0.0.1, eller efter registrering och mottagande av en speciell token som är giltig under en begränsad tid för en specifik webbplats.
    • Declarative API PendingBeacon, som låter dig kontrollera sändningen av data som inte kräver ett svar (beacon) till servern. Det nya API:et låter dig delegera sändningen av sådan data till webbläsaren, utan att behöva anropa sändningsoperationer vid en viss tidpunkt, till exempel för att organisera överföringen av telemetri efter att användaren stänger sidan.
    • HTTP-huvudet Permissions-Policy (Feature Policy), som används för att delegera auktoritet och aktivera avancerade funktioner, stöder nu värdet "unload", som kan användas för att inaktivera hanterare för händelsen "unload" på sidan.
  • Att tagga har lagt till stöd för attributet "rel", som låter dig tillämpa parametern "rel=noreferrer" på navigering genom webbformulär för att inaktivera överföringen av referenshuvudet eller "rel=noopener" för att inaktivera inställningen av Window.opener-egenskapen och förbjuda tillgång till sammanhanget från vilket övergången gjordes.
  • CSS Grid har lagt till stöd för att interpolera egenskaperna för grid-mall-kolumner och grid-template-rader för att ge en smidig övergång mellan olika grid-tillstånd.
  • Förbättringar har gjorts av verktyg för webbutvecklare. Lade till möjligheten att konfigurera snabbtangenter. Förbättrad minnesinspektion av C/C++-applikationsobjekt konverterade till WebAssembly-format.

Förutom innovationer och buggfixar eliminerar den nya versionen 14 sårbarheter. Många av sårbarheterna identifierades som ett resultat av automatiserade tester med hjälp av verktygen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. Inga kritiska problem har identifierats som skulle tillåta en att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Som en del av programmet för att betala kontantbelöningar för att upptäcka sårbarheter för den aktuella versionen, betalade Google ut 10 utmärkelser till ett belopp av 57 tusen US-dollar (en utmärkelse på $20000 17000, $7000 3000 och $2000 1000, två utmärkelser på $XNUMX XNUMX, tre utmärkelser på $XNUMX XNUMX och en pris på XNUMX XNUMX USD). Storleken på en belöning har ännu inte fastställts.

Källa: opennet.ru

Lägg en kommentar