ProHoster > Блог > இணைய செய்தி > குரோம் வெளியீடு 107

குரோம் வெளியீடு 107

கூகிள் குரோம் 107 என்ற இணைய உலாவியை வெளியிட்டுள்ளது. குரோமின் அடித்தளமான ஓப்பன் சோர்ஸ் குரோமியம் திட்டத்தின் நிலையான வெளியீடும் கிடைக்கிறது. கூகிள் லோகோக்கள், செயலிழப்பு அறிவிப்பு அமைப்பு, நகல்-பாதுகாக்கப்பட்ட வீடியோ உள்ளடக்கத்தை இயக்குவதற்கான தொகுதிகள் (DRM), தானியங்கி புதுப்பிப்பு நிறுவல், எப்போதும் இயங்கும் சாண்ட்பாக்ஸ் தனிமைப்படுத்தல், கூகிள் API விசைகளை வழங்குதல் மற்றும் தேடல்களின் போது RLZ அளவுருக்களை அனுப்புதல் ஆகியவற்றில் குரோம் குரோமியத்திலிருந்து வேறுபடுகிறது. புதுப்பிக்க அதிக நேரம் தேவைப்படுபவர்களுக்கு, எட்டு வாரங்களுக்கு ஒரு தனி நீட்டிக்கப்பட்ட நிலையான கிளை பராமரிக்கப்படுகிறது. அடுத்த வெளியீடு, குரோம் 108, நவம்பர் 29 அன்று திட்டமிடப்பட்டுள்ளது.

Chrome 107 இல் முக்கிய மாற்றங்கள்:

  • ECH (Encrypted Client Hello) பொறிமுறைக்கு ஆதரவு சேர்க்கப்பட்டுள்ளது, இது ESNI (Encrypted Server Name Indication) இன் பரிணாம வளர்ச்சியாகும், மேலும் கோரப்பட்ட டொமைன் பெயர் போன்ற TLS அமர்வு அளவுருக்கள் பற்றிய தகவல்களை குறியாக்கப் பயன்படுகிறது. ECH மற்றும் ESNI இடையே உள்ள முக்கிய வேறுபாடு என்னவென்றால், ECH தனிப்பட்ட புலங்களை குறியாக்கம் செய்வதற்குப் பதிலாக முழு ClientHello TLS செய்தியையும் குறியாக்கம் செய்கிறது, PSK (Pre-Shared Key) புலம் போன்ற ESNI ஆல் உள்ளடக்கப்படாத புலங்கள் வழியாக கசிவுகளைத் தடுக்கிறது. ECH பொது விசைத் தகவலை அனுப்ப TXT பதிவுக்குப் பதிலாக HTTPSSVC DNS பதிவையும் பயன்படுத்துகிறது மற்றும் விசையைப் பெற்று குறியாக்கம் செய்ய HPKE (Hybrid Public Key Encryption) அடிப்படையிலான அங்கீகரிக்கப்பட்ட எண்ட்-டு-எண்ட் குறியாக்கத்தைப் பயன்படுத்துகிறது. ECH ஐ இயக்குவதற்கு "chrome://flags#encrypted-client-hello" அமைப்பு கிடைக்கிறது.
  • H.265 (HEVC) வடிவத்தில் வீடியோ டிகோடிங்கிற்கான வன்பொருள் முடுக்கத்திற்கான இயக்கப்பட்ட ஆதரவு.
  • பயனர்-முகவர் HTTP தலைப்பு மற்றும் navigator.userAgent, navigator.appVersion மற்றும் navigator.platform JavaScript அளவுருக்களில் ஐந்தாவது கட்ட துண்டிப்பு செயல்படுத்தப்பட்டுள்ளது. செயலற்ற பயனர் அடையாளத்திற்குப் பயன்படுத்தக்கூடிய தகவல்களைக் குறைக்க இந்த துண்டிப்பு செயல்படுத்தப்படுகிறது. Chrome 107 இல், பயனர்-முகவர் சரத்தில் உள்ள இயங்குதளம் மற்றும் செயலி தகவல் டெஸ்க்டாப் பயனர்களுக்கு துண்டிக்கப்பட்டுள்ளது, மேலும் navigator.platform JavaScript அளவுருவின் உள்ளடக்கங்கள் முடக்கப்பட்டுள்ளன. இந்த மாற்றம் விண்டோஸ் தளங்களில் மட்டுமே கவனிக்கத்தக்கது, அங்கு குறிப்பிட்ட தள பதிப்பு "Windows NT 10.0" உடன் மாற்றப்பட்டுள்ளது. Linux இல், பயனர்-முகவர் சரத்தில் உள்ள இயங்குதள உள்ளடக்கம் மாறாமல் உள்ளது.

    முன்பு உலாவி பதிப்பை உள்ளடக்கிய MINOR.BUILD.PATCH எண்கள் 0.0.0 ஆல் மாற்றப்பட்டுள்ளன. இனிமேல், தலைப்பில் உலாவி பெயர், முக்கிய உலாவி பதிப்பு, இயங்குதளம் மற்றும் சாதன வகை (மொபைல், பிசி, டேப்லெட்) பற்றிய தகவல்கள் மட்டுமே இருக்கும். சரியான பதிப்பு மற்றும் நீட்டிக்கப்பட்ட இயங்குதளத் தகவல் போன்ற கூடுதல் தரவைப் பெற, பயனர் முகவர் கிளையன்ட் குறிப்புகள் API ஐப் பயன்படுத்தவும். போதுமான தகவல்கள் இல்லாத மற்றும் பயனர் முகவர் கிளையன்ட் குறிப்புகளுக்கு மாற இன்னும் தயாராக இல்லாத தளங்கள் மே 2023 வரை முழு பயனர் முகவருக்கு மாற கால அவகாசம் உள்ளது.

  • ஆண்ட்ராய்டு பதிப்பு இனி ஆண்ட்ராய்டு 6.0 இயங்குதளத்தை ஆதரிக்காது; உலாவி இப்போது இயங்க குறைந்தபட்சம் ஆண்ட்ராய்டு 7.0 தேவைப்படுகிறது.
  • பதிவிறக்க நிலை இடைமுகம் மறுவடிவமைப்பு செய்யப்பட்டுள்ளது. பதிவிறக்க முன்னேற்றத்தைக் காண்பிக்கும் கீழ்ப் பட்டைக்கு பதிலாக, முகவரிப் பட்டியில் ஒரு புதிய காட்டி சேர்க்கப்பட்டுள்ளது. இந்தக் குறிகாட்டியைக் கிளிக் செய்வதன் மூலம் பதிவிறக்க முன்னேற்றம் மற்றும் முன்னர் பதிவிறக்கம் செய்யப்பட்ட கோப்புகளின் வரலாற்றுப் பட்டியல் காண்பிக்கப்படும். கீழ்ப் பட்டியை போலல்லாமல், இந்தப் பொத்தான் பட்டியில் நிரந்தரமாகக் காட்டப்படும், இது பதிவிறக்க வரலாற்றை விரைவாக அணுக அனுமதிக்கிறது. புதிய இடைமுகம் தற்போது சில பயனர்களுக்கு மட்டுமே இயல்பாகக் கிடைக்கிறது, மேலும் எந்தப் பிரச்சினையும் இல்லை என்றால் அனைத்து பயனர்களுக்கும் இது வழங்கப்படும்.
    குரோம் வெளியீடு 107
  • டெஸ்க்டாப் பயனர்கள் இப்போது CSV கோப்பில் சேமிக்கப்பட்ட கடவுச்சொற்களை இறக்குமதி செய்யலாம். முன்பு, கடவுச்சொற்களை passwords.google.com வழியாக மட்டுமே ஒரு கோப்பிலிருந்து உலாவிக்கு மாற்ற முடியும், ஆனால் இப்போது இதை உலாவியின் உள்ளமைக்கப்பட்ட கடவுச்சொல் மேலாளர் (Google கடவுச்சொல் மேலாளர்) வழியாகச் செய்ய முடியும்.
  • பயனர் ஒரு புதிய சுயவிவரத்தை உருவாக்கிய பிறகு, ஒத்திசைவை இயக்கவும் அமைப்புகளுக்குச் செல்லவும் கேட்கும் ஒரு அழைப்பிதழ் காட்டப்படும், இதன் மூலம் சுயவிவரப் பெயரை மாற்றலாம் மற்றும் வண்ண கருப்பொருளைத் தேர்ந்தெடுக்கலாம்.
  • புகைப்படங்கள் மற்றும் வீடியோக்களைப் பதிவேற்றுவதற்கான மீடியா கோப்புகளைத் தேர்ந்தெடுப்பதற்கான புதிய இடைமுகத்தை ஆண்ட்ராய்டு பதிப்பு வழங்குகிறது (தனிப்பயன் செயல்படுத்தலுக்குப் பதிலாக, நிலையான ஆண்ட்ராய்டு மீடியா பிக்கர் இடைமுகம் பயன்படுத்தப்படுகிறது).
    குரோம் வெளியீடு 107
  • எரிச்சலூட்டும் அறிவிப்புகள் மற்றும் செய்திகளை அனுப்பும் தளங்களுக்கான அறிவிப்பு அனுமதிகளை தானாகவே ரத்து செய்யவும். மேலும், அத்தகைய தளங்களுக்கான அறிவிப்புகளுக்கான அனுமதி கோரிக்கைகள் இடைநிறுத்தப்பட்டுள்ளன.
  • திரைப் பகிர்வு தொடர்பான புதிய பண்புகளுடன் Screen Capture API புதுப்பிக்கப்பட்டுள்ளது: selfBrowserSurface (getDisplayMedia() ஐ அழைக்கும்போது தற்போதைய தாவலை விலக்க உங்களை அனுமதிக்கிறது), surfaceSwitching (தாவல்களை மாற்றுவதற்கான பொத்தானை மறைக்க உங்களை அனுமதிக்கிறது) மற்றும் displaySurface (பகிர்வை ஒரு தாவல், சாளரம் அல்லது திரைக்கு மட்டுப்படுத்த உங்களை அனுமதிக்கிறது).
  • பக்க ரெண்டரிங் பதிவிறக்கம் முடியும் வரை இடைநிறுத்தப்படுவதற்குக் காரணமான ஆதாரங்களை அடையாளம் காண, செயல்திறன் API இல் renderBlockingStatus சொத்து சேர்க்கப்பட்டுள்ளது.
  • பல புதிய ஏபிஐகள் ஆரிஜின் ட்ரையல்ஸ் பயன்முறையில் சேர்க்கப்பட்டுள்ளன (தனிச் செயல்படுத்தல் தேவைப்படும் சோதனை அம்சங்கள்). ஆரிஜின் ட்ரையல் என்பது லோக்கல் ஹோஸ்ட் அல்லது 127.0.0.1 இலிருந்து பதிவிறக்கம் செய்யப்பட்ட பயன்பாடுகளில் இருந்து குறிப்பிட்ட API உடன் பணிபுரியும் திறனைக் குறிக்கிறது, அல்லது ஒரு குறிப்பிட்ட தளத்திற்கு குறிப்பிட்ட காலத்திற்கு செல்லுபடியாகும் சிறப்பு டோக்கனைப் பதிவுசெய்து பெற்ற பிறகு.
    • பதில் தேவையில்லாத சேவையகத்திற்கு தரவை அனுப்புவதை நிர்வகிக்க PendingBeacon அறிவிப்பு API உங்களை அனுமதிக்கிறது (பீக்கான் என்று அழைக்கப்படுகிறது). புதிய API, குறிப்பிட்ட நேரத்தில் அனுப்பும் செயல்பாடுகளை அழைக்காமல், அத்தகைய தரவை உலாவிக்கு அனுப்புவதை ஒப்படைக்க உங்களை அனுமதிக்கிறது, எடுத்துக்காட்டாக, பயனர் பக்கத்தை மூடிய பிறகு டெலிமெட்ரி பரிமாற்றத்தை ஒழுங்கமைக்க.
    • அனுமதிகளை வழங்கவும் மேம்பட்ட அம்சங்களை இயக்கவும் பயன்படுத்தப்படும் அனுமதிகள்-கொள்கை (அம்சக் கொள்கை) HTTP தலைப்பு, "இறக்கு" மதிப்பை ஆதரிக்கும் வகையில் புதுப்பிக்கப்பட்டுள்ளது, இது ஒரு பக்கத்தில் "இறக்கு" நிகழ்வு கையாளுபவர்களை முடக்கப் பயன்படுகிறது.
  • குறிச்சொல்லில் "rel" பண்புக்கூறுக்கான ஆதரவு சேர்க்கப்பட்டது, இது "rel=noreferrer" அளவுருவை வலை படிவங்கள் வழியாக வழிசெலுத்துவதற்கு ரெஃபரர் தலைப்பின் பரிமாற்றத்தை முடக்க அனுமதிக்கிறது, அல்லது "rel=noopener" ஐ Window.opener சொத்தின் அமைப்பை முடக்கி, மாற்றம் செய்யப்பட்ட சூழலுக்கான அணுகலைத் தடைசெய்ய அனுமதிக்கிறது.
  • வெவ்வேறு கட்ட நிலைகளுக்கு இடையில் மென்மையான மாற்றங்களை வழங்க, கட்டம்-வார்ப்புரு-நெடுவரிசைகள் மற்றும் கட்டம்-வார்ப்புரு-வரிசைகள் பண்புகளின் இடைக்கணிப்பை CSS கட்டம் இப்போது ஆதரிக்கிறது.
  • வலை டெவலப்பர் கருவிகளில் மேம்பாடுகள் செய்யப்பட்டுள்ளன. ஹாட்கீகளைத் தனிப்பயனாக்கும் திறன் சேர்க்கப்பட்டுள்ளது. WebAssembly ஆக மாற்றப்பட்ட C/C++ பயன்பாட்டுப் பொருட்களின் நினைவக ஆய்வு மேம்படுத்தப்பட்டுள்ளது.

புதிய அம்சங்கள் மற்றும் பிழை திருத்தங்களுடன் கூடுதலாக, புதிய பதிப்பு 14 பாதிப்புகளை நிவர்த்தி செய்கிறது. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer மற்றும் AFL ஆகியவற்றைப் பயன்படுத்தி தானியங்கி சோதனை மூலம் பல பாதிப்புகள் அடையாளம் காணப்பட்டன. உலாவி பாதுகாப்பின் அனைத்து அடுக்குகளையும் கடந்து, சாண்ட்பாக்ஸ் சூழலுக்கு வெளியே குறியீட்டை இயக்க அனுமதிக்கும் எந்த முக்கியமான சிக்கல்களும் அடையாளம் காணப்படவில்லை. தற்போதைய வெளியீட்டிற்கான அதன் பாதிப்பு பவுண்டி திட்டத்தின் ஒரு பகுதியாக, கூகிள் மொத்தம் $57 மதிப்புள்ள 10 பவுண்டிகளை வழங்கியுள்ளது (தலா $20000, $17000 மற்றும் $7000 என ஒரு பவுண்டி; இரண்டு $3000 பவுண்டிகள்; மூன்று $2000 பவுண்டிகள்; மற்றும் ஒரு $1000 பவுண்டி). ஒவ்வொரு பவுண்டியின் அளவும் இன்னும் தீர்மானிக்கப்படவில்லை.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்