โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Chrome รุ่น 107

Chrome รุ่น 107

Google ได้เปิดตัวเว็บเบราว์เซอร์ Chrome 107 ในขณะเดียวกันก็มีโครงการ Chromium ฟรีที่เสถียรซึ่งทำหน้าที่เป็นพื้นฐานของ Chrome วางจำหน่ายแล้ว เบราว์เซอร์ Chrome แตกต่างจาก Chromium ในการใช้โลโก้ Google, การมีระบบสำหรับส่งการแจ้งเตือนในกรณีที่เกิดข้อขัดข้อง, โมดูลสำหรับการเล่นเนื้อหาวิดีโอที่มีการป้องกันการคัดลอก (DRM), ระบบสำหรับการติดตั้งการอัปเดตอัตโนมัติ, เปิดใช้งานการแยก Sandbox อย่างถาวร จัดหาคีย์ให้กับ Google API และส่ง RLZ ระหว่างการค้นหา พารามิเตอร์ สำหรับผู้ที่ต้องการเวลาเพิ่มเติมในการอัปเดต ระบบจะรองรับสาขา Extended Stable แยกกัน ตามด้วย 8 สัปดาห์ Chrome 108 รุ่นถัดไปมีกำหนดการในวันที่ 29 พฤศจิกายน

การเปลี่ยนแปลงที่สำคัญใน Chrome 107:

  • เพิ่มการรองรับกลไก ECH (Encrypted Client Hello) ซึ่งยังคงพัฒนา ESNI (Encrypted Server Name Indication) ต่อไป และใช้ในการเข้ารหัสข้อมูลเกี่ยวกับพารามิเตอร์เซสชัน TLS เช่น ชื่อโดเมนที่ร้องขอ ข้อแตกต่างที่สำคัญระหว่าง ECH และ ESNI คือ แทนที่จะเข้ารหัสที่ระดับของแต่ละฟิลด์ ECH จะเข้ารหัสข้อความ TLS ClientHello ทั้งหมด ซึ่งช่วยให้คุณสามารถบล็อกการรั่วไหลผ่านฟิลด์ที่ ESNI ไม่ครอบคลุม เช่น PSK (Pre-Shared คีย์) ฟิลด์ ECH ยังใช้บันทึก HTTPSSVC DNS แทนบันทึก TXT เพื่อถ่ายทอดข้อมูลคีย์สาธารณะ และใช้การเข้ารหัสจากต้นทางถึงปลายทางที่ได้รับการตรวจสอบสิทธิ์ตามกลไก Hybrid Public Key Encryption (HPKE) เพื่อรับและเข้ารหัสคีย์ เพื่อควบคุมว่าจะเปิดใช้งาน ECH หรือไม่ มีการเสนอการตั้งค่า “chrome://flags#encrypted-client-hello”
  • เปิดใช้งานการสนับสนุนการถอดรหัสวิดีโอแบบเร่งด้วยฮาร์ดแวร์ในรูปแบบ H.265 (HEVC) แล้ว
  • ขั้นตอนที่ห้าของการลดข้อมูลในส่วนหัว User-Agent HTTP และพารามิเตอร์ JavaScript navigator.userAgent, navigator.appVersion และ navigator.platform ได้รับการเปิดใช้งาน เพื่อลดข้อมูลที่สามารถใช้เพื่อระบุผู้ใช้แบบพาสซีฟได้ Chrome 107 ได้ลดข้อมูลแพลตฟอร์มและโปรเซสเซอร์ในบรรทัด User-Agent สำหรับผู้ใช้เดสก์ท็อป และหยุดเนื้อหาของพารามิเตอร์ navigator.platform JavaScript การเปลี่ยนแปลงจะสังเกตเห็นได้เฉพาะในเวอร์ชันสำหรับแพลตฟอร์ม Windows ซึ่งเวอร์ชันแพลตฟอร์มเฉพาะจะเปลี่ยนเป็น "Windows NT 10.0" บน Linux เนื้อหาแพลตฟอร์มใน User-Agent ไม่มีการเปลี่ยนแปลง

    ก่อนหน้านี้ หมายเลข MINOR.BUILD.PATCH ที่ประกอบเป็นเวอร์ชันเบราว์เซอร์ถูกแทนที่ด้วย 0.0.0 ในอนาคต มีการวางแผนที่จะทิ้งเฉพาะข้อมูลเกี่ยวกับชื่อเบราว์เซอร์ เวอร์ชันเบราว์เซอร์หลัก แพลตฟอร์ม และประเภทอุปกรณ์ (โทรศัพท์มือถือ พีซี แท็บเล็ต) ไว้ในส่วนหัว หากต้องการรับข้อมูลเพิ่มเติม เช่น เวอร์ชันที่แน่นอนและข้อมูลแพลตฟอร์มเพิ่มเติม คุณต้องใช้ User Agent Client Hints API สำหรับเว็บไซต์ที่มีข้อมูลใหม่ไม่เพียงพอและยังไม่พร้อมที่จะเปลี่ยนไปใช้ User Agent Client Hints จนถึงเดือนพฤษภาคม 2023 เว็บไซต์เหล่านั้นจะมีโอกาสคืน User Agent แบบเต็มได้

  • เวอร์ชัน Android ไม่รองรับแพลตฟอร์ม Android 6.0 อีกต่อไป ขณะนี้เบราว์เซอร์ต้องใช้ Android 7.0 เป็นอย่างน้อย
  • การออกแบบอินเทอร์เฟซสำหรับการติดตามสถานะการดาวน์โหลดมีการเปลี่ยนแปลง แทนที่จะเป็นบรรทัดล่างที่มีข้อมูลเกี่ยวกับความคืบหน้าในการดาวน์โหลด ตัวบ่งชี้ใหม่ได้ถูกเพิ่มลงในแผงพร้อมแถบที่อยู่ เมื่อคุณคลิก ความคืบหน้าของการดาวน์โหลดไฟล์และประวัติพร้อมรายการไฟล์ที่ดาวน์โหลดไปแล้วจะปรากฏขึ้น ปุ่มนี้ต่างจากแผงด้านล่างตรงที่จะแสดงบนแผงตลอดเวลาและช่วยให้คุณเข้าถึงประวัติการดาวน์โหลดได้อย่างรวดเร็ว ขณะนี้อินเทอร์เฟซใหม่มีให้บริการโดยค่าเริ่มต้นสำหรับผู้ใช้บางรายเท่านั้น และจะขยายไปยังทุกคนหากไม่มีปัญหา
    Chrome รุ่น 107
  • สำหรับผู้ใช้เดสก์ท็อป คุณสามารถนำเข้ารหัสผ่านที่บันทึกไว้ในไฟล์ในรูปแบบ CSV ได้ ก่อนหน้านี้ รหัสผ่านจากไฟล์ไปยังเบราว์เซอร์สามารถโอนผ่านบริการpasswords.google.com เท่านั้น แต่ตอนนี้สามารถทำได้ผ่าน Google Password Manager ที่มีอยู่ในเบราว์เซอร์ด้วย
  • หลังจากที่ผู้ใช้สร้างโปรไฟล์ใหม่ ข้อความแจ้งจะปรากฏขึ้นเพื่อให้คุณเปิดใช้งานการซิงโครไนซ์และไปที่การตั้งค่า ซึ่งคุณสามารถเปลี่ยนชื่อโปรไฟล์และเลือกธีมสีได้
  • เวอร์ชันสำหรับแพลตฟอร์ม Android มีอินเทอร์เฟซใหม่สำหรับเลือกไฟล์มีเดียสำหรับการอัปโหลดรูปภาพและวิดีโอ (แทนที่จะใช้อินเทอร์เฟซ Android Media Picker มาตรฐาน)
    Chrome รุ่น 107
  • มีการเพิกถอนสิทธิ์ในการแสดงการแจ้งเตือนโดยอัตโนมัติสำหรับไซต์ที่พบว่าส่งการแจ้งเตือนและข้อความที่รบกวนผู้ใช้ นอกจากนี้ สำหรับไซต์ดังกล่าว คำขออนุญาตในการส่งการแจ้งเตือนได้ถูกระงับแล้ว
  • API การจับภาพหน้าจอได้เพิ่มคุณสมบัติใหม่ที่เกี่ยวข้องกับการแชร์หน้าจอ - selfBrowserSurface (อนุญาตให้คุณยกเว้นแท็บปัจจุบันเมื่อเรียกใช้ getDisplayMedia()), SurfaceSwitching (อนุญาตให้คุณซ่อนปุ่มสำหรับสลับแท็บ) และ displaySurface (อนุญาตให้คุณจำกัดการแชร์ไปที่ แท็บ หน้าต่าง หรือหน้าจอ)
  • เพิ่มคุณสมบัติ renderBlockingStatus ให้กับ Performance API เพื่อระบุทรัพยากรที่ทำให้การเรนเดอร์เพจหยุดชั่วคราวจนกว่าจะโหลดเสร็จ
  • มีการเพิ่ม API ใหม่หลายตัวในโหมด Origin Trials (ฟีเจอร์ทดลองที่ต้องเปิดใช้งานแยกต่างหาก) Origin Trial หมายถึงความสามารถในการทำงานกับ API ที่ระบุจากแอปพลิเคชันที่ดาวน์โหลดจาก localhost หรือ 127.0.0.1 หรือหลังจากการลงทะเบียนและรับโทเค็นพิเศษซึ่งใช้ได้ในระยะเวลาจำกัดสำหรับไซต์เฉพาะ
    • Declarative API PendingBeacon ซึ่งช่วยให้คุณควบคุมการส่งข้อมูลที่ไม่ต้องการการตอบสนอง (บีคอน) ไปยังเซิร์ฟเวอร์ API ใหม่ช่วยให้คุณสามารถมอบหมายการส่งข้อมูลดังกล่าวไปยังเบราว์เซอร์ โดยไม่จำเป็นต้องเรียกใช้การดำเนินการส่งในเวลาที่กำหนด เช่น เพื่อจัดระเบียบการถ่ายโอนการวัดและส่งข้อมูลทางไกลหลังจากที่ผู้ใช้ปิดเพจ
    • ส่วนหัว HTTP ของ Permissions-Policy (Feature Policy) ที่ใช้ในการมอบอำนาจและเปิดใช้งานฟีเจอร์ขั้นสูง ขณะนี้รองรับค่า "unload" ซึ่งสามารถใช้เพื่อปิดใช้งานตัวจัดการสำหรับเหตุการณ์ "unload" บนเพจได้
  • เพิ่มการรองรับแอตทริบิวต์ "rel" ลงในแท็ก แล้ว ซึ่งช่วยให้คุณใช้พารามิเตอร์ "rel=noreferrer" ในการนำทางผ่านแบบฟอร์มบนเว็บเพื่อปิดใช้งานการส่งส่วนหัวผู้อ้างอิงหรือ "rel=noopener" เพื่อปิดใช้งาน การตั้งค่าคุณสมบัติ Window.opener และห้ามการเข้าถึงบริบทที่ทำการเปลี่ยนแปลง
  • CSS Grid ได้เพิ่มการสนับสนุนสำหรับการประมาณค่าคุณสมบัติ grid-template-columns และ grid-template-rows เพื่อให้การเปลี่ยนแปลงที่ราบรื่นระหว่างสถานะของกริดต่างๆ
  • มีการปรับปรุงเครื่องมือสำหรับนักพัฒนาเว็บ เพิ่มความสามารถในการกำหนดค่าปุ่มลัด ปรับปรุงการตรวจสอบหน่วยความจำของวัตถุแอปพลิเคชัน C/C++ ที่แปลงเป็นรูปแบบ WebAssembly

นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดช่องโหว่ 14 รายการ ช่องโหว่จำนวนมากถูกระบุอันเป็นผลมาจากการทดสอบอัตโนมัติโดยใช้เครื่องมือ AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer และ AFL ไม่พบปัญหาสำคัญที่ทำให้สามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและรันโค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ ในฐานะส่วนหนึ่งของโปรแกรมการจ่ายรางวัลเงินสดสำหรับการค้นพบช่องโหว่สำหรับรุ่นปัจจุบัน Google จ่ายเงิน 10 รางวัลเป็นจำนวนเงิน 57 ดอลลาร์สหรัฐ (หนึ่งรางวัลเป็นเงิน 20000 ดอลลาร์, 17000 ดอลลาร์และ 7000 ดอลลาร์, สองรางวัลเป็นเงิน 3000 ดอลลาร์, สามรางวัลเป็นเงิน 2000 ดอลลาร์ และหนึ่งรางวัล รางวัล $1000) ขนาดของรางวัลเดียวยังไม่ได้ถูกกำหนด

ที่มา: opennet.ru

เพิ่มความคิดเห็น