ProHoster > blog > habari za mtandao > Toleo la Chrome 107

Toleo la Chrome 107

Google imefunua kutolewa kwa kivinjari cha Chrome 107. Wakati huo huo, kutolewa kwa kutosha kwa mradi wa bure wa Chromium, ambao hutumika kama msingi wa Chrome, unapatikana. Kivinjari cha Chrome kinatofautiana na Chromium katika utumiaji wa nembo za Google, uwepo wa mfumo wa kutuma arifa iwapo kutatokea hitilafu, moduli za kucheza maudhui ya video yanayolindwa na nakala (DRM), mfumo wa kusakinisha masasisho kiotomatiki, kuwezesha kutengwa kwa Sandbox kabisa. , kusambaza vitufe kwa API ya Google na kusambaza RLZ- wakati wa kutafuta. Kwa wale wanaohitaji muda zaidi kusasisha, tawi la Imara Iliyopanuliwa linaweza kutumika kando, likifuatiwa na wiki 8. Toleo lijalo la Chrome 108 limeratibiwa tarehe 29 Novemba.

Mabadiliko muhimu katika Chrome 107:

  • Umeongeza uwezo wa kutumia utaratibu wa ECH (Mteja Uliosimbwa kwa Njia Fiche), unaoendeleza uundaji wa ESNI (Ashirio la Jina la Seva Iliyosimbwa kwa Njia Fiche) na hutumiwa kusimba maelezo kuhusu vigezo vya kipindi cha TLS, kama vile jina la kikoa lililoombwa. Tofauti kuu kati ya ECH na ESNI ni kwamba badala ya kusimba kwa kiwango cha sehemu za kibinafsi, ECH husimba ujumbe wote wa TLS ClientHello, ambayo hukuruhusu kuzuia uvujaji kupitia sehemu ambazo ESNI haijumui, kwa mfano, PSK (Iliyoshirikiwa Awali. Ufunguo) uwanja. ECH pia hutumia rekodi ya HTTPSSVC DNS badala ya rekodi ya TXT kuwasilisha taarifa muhimu za umma, na hutumia usimbaji fiche ulioidhinishwa wa mwanzo hadi mwisho kulingana na utaratibu wa Usimbaji Fiche wa Ufunguo Mseto wa Umma (HPKE) kupata na kusimba ufunguo huo. Ili kudhibiti ikiwa ECH imewashwa, mipangilio ya "chrome://flags#encrypted-client-hello" imependekezwa.
  • Usaidizi wa utatuzi wa video ulioharakishwa katika maunzi katika umbizo la H.265 (HEVC) umewashwa.
  • Hatua ya tano ya upunguzaji wa maelezo katika kichwa cha HTTP cha Wakala wa Mtumiaji na vigezo vya JavaScript navigator.userAgent, navigator.appVersion na navigator.platform imewashwa, imetekelezwa ili kupunguza maelezo yanayoweza kutumika kwa utambulisho wa mtumiaji tulivu. Chrome 107 imepunguza maelezo ya mfumo na kichakataji katika laini ya Wakala wa Mtumiaji kwa watumiaji wa eneo-kazi, na kugandisha yaliyomo kwenye kigezo cha JavaScript cha navigator.platform. Mabadiliko yanaonekana tu katika matoleo ya jukwaa la Windows, ambalo toleo maalum la jukwaa linabadilishwa kuwa "Windows NT 10.0". Kwenye Linux, maudhui ya jukwaa katika Wakala wa Mtumiaji hayajabadilika.

    Hapo awali, nambari za MINOR.BUILD.PATCH zilizounda toleo la kivinjari zimebadilishwa na 0.0.0. Katika siku zijazo, imepangwa kuacha habari tu kuhusu jina la kivinjari, toleo kuu la kivinjari, jukwaa na aina ya kifaa (simu ya mkononi, PC, kibao) kwenye kichwa. Ili kupata data ya ziada, kama vile toleo kamili na data ya jukwaa iliyopanuliwa, lazima utumie API ya Vidokezo vya Ajenti wa Mtumiaji. Kwa tovuti ambazo hazina maelezo mapya ya kutosha na bado hazijawa tayari kubadili hadi Vidokezo vya Wakala wa Mtumiaji, hadi Mei 2023 zitakuwa na fursa ya kurudisha Wakala-Mtumiaji kamili.

  • Toleo la Android halitumii tena mfumo wa Android 6.0; kivinjari sasa kinahitaji angalau Android 7.0.
  • Muundo wa kiolesura cha kufuatilia hali ya vipakuliwa umebadilishwa. Badala ya msingi na data juu ya maendeleo ya upakuaji, kiashiria kipya kimeongezwa kwenye paneli na upau wa anwani; unapobofya juu yake, maendeleo ya kupakua faili na historia yenye orodha ya faili zilizopakuliwa tayari zinaonyeshwa. Tofauti na kidirisha cha chini, kitufe kinaonyeshwa kila mara kwenye paneli na hukuruhusu kufikia historia yako ya upakuaji haraka. Kiolesura kipya kwa sasa kinatolewa kwa chaguo-msingi tu kwa baadhi ya watumiaji na kitapanuliwa kwa wote ikiwa hakuna matatizo.
    Toleo la Chrome 107
  • Kwa watumiaji wa eneo-kazi, inawezekana kuleta manenosiri yaliyohifadhiwa katika faili katika umbizo la CSV. Hapo awali, nywila kutoka kwa faili hadi kwa kivinjari zinaweza tu kuhamishwa kupitia huduma ya passwords.google.com, lakini sasa hii inaweza pia kufanywa kupitia Kidhibiti cha Nenosiri cha Google kilichojengwa kwenye kivinjari.
  • Baada ya mtumiaji kuunda wasifu mpya, kidokezo kinaonyeshwa kukuhimiza kuwezesha maingiliano na kwenda kwenye mipangilio, ambayo unaweza kubadilisha jina la wasifu na kuchagua mandhari ya rangi.
  • Toleo la jukwaa la Android linatoa kiolesura kipya cha kuchagua faili za midia kwa kupakia picha na video (badala ya utekelezaji wake, kiolesura cha kawaida cha Android Media Picker kinatumika).
    Toleo la Chrome 107
  • Kubatilishwa kiotomatiki kwa ruhusa ya kuonyesha arifa kumetolewa kwa tovuti zinazopatikana kuwa zinatuma arifa na ujumbe unaoingilia mtumiaji. Zaidi ya hayo, kwa tovuti kama hizo, maombi ya ruhusa ya kutuma arifa yamesimamishwa.
  • API ya Screen Capture imeongeza vipengele vipya vinavyohusiana na kushiriki skrini - selfBrowserSurface (hukuruhusu kutenga kichupo cha sasa unapopiga simu getDisplayMedia()), surfaceSwitching (hukuruhusu kuficha kitufe cha kubadili vichupo) na displaySurface (inakuruhusu kuzuia kushiriki hadi kichupo, dirisha au skrini).
  • Aliongeza kipengele cha renderBlockingStatus kwenye API ya Utendaji ili kutambua nyenzo zinazosababisha uonyeshaji wa ukurasa kusitisha hadi imalizike kupakia.
  • API kadhaa mpya zimeongezwa kwenye modi ya Majaribio ya Asili (vipengele vya majaribio vinavyohitaji kuwezesha tofauti). Jaribio la Asili linamaanisha uwezo wa kufanya kazi na API maalum kutoka kwa programu zilizopakuliwa kutoka kwa mwenyeji au 127.0.0.1, au baada ya kusajili na kupokea tokeni maalum ambayo ni halali kwa muda mfupi kwa tovuti maalum.
    • Declarative API PendingBeacon, ambayo hukuruhusu kudhibiti utumaji wa data ambao hauhitaji jibu (kinga) kwa seva. API mpya hukuruhusu kukabidhi utumaji wa data kama hiyo kwa kivinjari, bila hitaji la kupiga simu shughuli za kutuma kwa wakati fulani, kwa mfano, kuandaa uhamishaji wa telemetry baada ya mtumiaji kufunga ukurasa.
    • Kijajuu cha HTTP cha Ruhusa-Sera (Sera ya Kipengele), kinachotumiwa kukabidhi mamlaka na kuwezesha vipengele vya kina, sasa kinaauni thamani ya "kupakua", ambayo inaweza kutumika kuzima vidhibiti kwa tukio la "kupakua" kwenye ukurasa.
  • Usaidizi wa sifa ya "rel" umeongezwa kwenye lebo ya , ambayo inakuruhusu kutumia kigezo cha "rel=noreferrer" kwenye usogezaji kupitia fomu za wavuti ili kuzima utumaji wa kichwa cha Mrejeleo au "rel=noopener" ili kuzima. kuweka kipengele cha Window.opener na kukataza ufikiaji wa muktadha ambao mpito ulifanywa.
  • Gridi ya CSS imeongeza usaidizi wa kutafsiri safu wima za kiolezo cha gridi na sifa za safu mlalo za kiolezo ili kutoa mpito mzuri kati ya hali tofauti za gridi.
  • Maboresho yamefanywa kwa zana za wasanidi wavuti. Aliongeza uwezo wa kusanidi hotkeys. Ukaguzi wa kumbukumbu ulioboreshwa wa vitu vya programu vya C/C++ vilivyobadilishwa kuwa umbizo la WebAssembly.

Kando na ubunifu na marekebisho ya hitilafu, toleo jipya huondoa udhaifu 14. Athari nyingi za kiusalama zilitambuliwa kutokana na majaribio ya kiotomatiki kwa kutumia AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer na zana za AFL. Hakuna matatizo muhimu ambayo yangemruhusu mtu kupita viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo nje ya mazingira ya sandbox. Kama sehemu ya mpango wa kulipa zawadi za pesa taslimu kwa kugundua udhaifu kwa toleo la sasa, Google ililipa tuzo 10 za kiasi cha dola elfu 57 za Kimarekani (tuzo moja ya $20000, $17000 na $7000, tuzo mbili za $3000, tuzo tatu za $2000 na moja. tuzo ya $ 1000). Ukubwa wa zawadi moja bado haujabainishwa.

Chanzo: opennet.ru

Kuongeza maoni