ProHoster > Blog > balita sa internet > Paglabas ng Chrome 107

Paglabas ng Chrome 107

Inilabas ng Google ang Chrome 107, ang web browser. Available din ang isang matatag na paglabas ng open-source na proyekto ng Chromium, ang pundasyon ng Chrome. Ang Chrome ay naiiba sa Chromium sa paggamit nito ng mga logo ng Google, isang crash notification system, mga module para sa paglalaro ng copy-protected video content (DRM), awtomatikong pag-install ng update, palaging naka-on na sandbox isolation, pagbibigay ng mga Google API key, at ang pagpasa ng mga parameter ng RLZ sa mga paghahanap. Para sa mga nangangailangan ng mas maraming oras upang mag-update, isang hiwalay na Extended Stable na sangay ang pinananatili sa loob ng walong linggo. Ang susunod na release, ang Chrome 108, ay naka-iskedyul para sa Nobyembre 29.

Mga pangunahing pagbabago sa Chrome 107:

  • Idinagdag ang suporta para sa mekanismo ng ECH (Encrypted Client Hello), na isang ebolusyon ng ESNI (Encrypted Server Name Indication) at ginagamit upang i-encrypt ang impormasyon tungkol sa mga parameter ng session ng TLS, gaya ng hiniling na domain name. Ang pangunahing pagkakaiba sa pagitan ng ECH at ESNI ay na-encrypt ng ECH ang buong mensahe ng ClientHello TLS sa halip na i-encrypt ang mga indibidwal na field, na pumipigil sa mga pagtagas sa mga field na hindi sakop ng ESNI, gaya ng field ng PSK (Pre-Shared Key). Ginagamit din ng ECH ang HTTPSSVC DNS record sa halip na isang TXT record para magpadala ng pampublikong impormasyon ng key at gumagamit ng authenticated end-to-end encryption batay sa HPKE (Hybrid Public Key Encryption) para makuha at i-encrypt ang key. Available ang setting na "chrome://flags#encrypted-client-hello" para sa pag-enable ng ECH.
  • Pinagana ang suporta para sa hardware acceleration ng video decoding sa H.265 (HEVC) na format.
  • Ang ikalimang yugto ng truncation sa User-Agent HTTP header at ang navigator.userAgent, navigator.appVersion, at navigator.platform na mga parameter ng JavaScript ay na-activate na. Ang truncation na ito ay ipinatupad upang bawasan ang impormasyon na maaaring magamit para sa passive user identification. Sa Chrome 107, ang platform at impormasyon ng processor sa string ng User-Agent ay pinutol para sa mga desktop user, at ang mga nilalaman ng navigator.platform JavaScript parameter ay na-freeze. Ang pagbabagong ito ay kapansin-pansin lamang sa mga Windows platform, kung saan ang partikular na bersyon ng platform ay pinalitan ng "Windows NT 10.0." Sa Linux, ang nilalaman ng platform sa string ng User-Agent ay nananatiling hindi nagbabago.

    Ang mga numero ng MINOR.BUILD.PATCH na dating binubuo ng bersyon ng browser ay pinalitan ng 0.0.0. Sa pasulong, ang header ay maglalaman lamang ng impormasyon tungkol sa pangalan ng browser, pangunahing bersyon ng browser, platform, at uri ng device (mobile, PC, tablet). Upang makakuha ng karagdagang data, gaya ng eksaktong bersyon at pinalawak na impormasyon ng platform, gamitin ang User Agent Client Hints API. Ang mga site na walang sapat na impormasyon at hindi pa handang lumipat sa User Agent Client Hint ay may hanggang Mayo 2023 para bumalik sa buong User Agent.

  • Hindi na sinusuportahan ng bersyon ng Android ang platform ng Android 6.0; ang browser ay nangangailangan na ngayon ng hindi bababa sa Android 7.0 upang tumakbo.
  • Ang interface ng katayuan sa pag-download ay muling idinisenyo. Sa halip na ang ibabang bar ay nagpapakita ng pag-unlad ng pag-download, isang bagong indicator ang idinagdag sa address bar. Ang pag-click sa indicator na ito ay nagpapakita ng pag-usad ng pag-download at isang listahan ng kasaysayan ng mga naunang na-download na file. Hindi tulad ng ibabang bar, ang button ay permanenteng ipinapakita sa bar, na nagbibigay-daan sa mabilis na pag-access sa kasaysayan ng pag-download. Ang bagong interface ay kasalukuyang available lang bilang default sa ilang user at ilulunsad ito sa lahat ng user kung walang mga isyu.
    Paglabas ng Chrome 107
  • Ang mga gumagamit ng desktop ay maaari na ngayong mag-import ng mga password na naka-save sa isang CSV file. Dati, ang mga password ay maaari lamang ilipat mula sa isang file patungo sa isang browser sa pamamagitan ng passwords.google.com, ngunit ngayon ito ay maaaring gawin sa pamamagitan ng built-in na password manager ng browser (Google Password Manager).
  • Pagkatapos gumawa ng bagong profile ang user, ipinapakita ang isang imbitasyon na humihiling na paganahin ang pag-synchronize at pumunta sa mga setting, kung saan maaaring baguhin ang pangalan ng profile at maaaring pumili ng tema ng kulay.
  • Ang bersyon ng Android ay nag-aalok ng bagong interface para sa pagpili ng mga media file para sa pag-upload ng mga larawan at video (sa halip na isang custom na pagpapatupad, ang karaniwang Android Media Picker interface ay ginagamit).
    Paglabas ng Chrome 107
  • Awtomatikong bawiin ang mga pahintulot sa notification para sa mga site na natagpuang nagpapadala ng mga nakakainis na notification at mensahe. Higit pa rito, ang mga kahilingan sa pahintulot para sa mga abiso ay nasuspinde para sa mga naturang site.
  • Ang Screen Capture API ay na-update na may mga bagong property na nauugnay sa pagbabahagi ng screen: selfBrowserSurface (nagbibigay-daan sa iyong ibukod ang kasalukuyang tab kapag tumatawag sa getDisplayMedia()), surfaceSwitching (nagbibigay-daan sa iyong itago ang button para sa paglipat ng mga tab), at displaySurface (nagbibigay-daan sa iyong limitahan ang pagbabahagi sa isang tab, window, o screen).
  • Ang property na renderBlockingStatus ay idinagdag sa Performance API upang matukoy ang mga mapagkukunan na nagiging sanhi ng pag-render ng page na ma-pause hanggang sa matapos ang mga ito sa pag-download.
  • Ilang bagong API ang naidagdag sa Origin Trials mode (mga pang-eksperimentong feature na nangangailangan ng hiwalay na pag-activate). Ipinahihiwatig ng Origin Trial ang kakayahang magtrabaho kasama ang tinukoy na API mula sa mga application na na-download mula sa localhost o 127.0.0.1, o pagkatapos magrehistro at makatanggap ng espesyal na token na may bisa sa limitadong oras para sa isang partikular na site.
    • Binibigyang-daan ka ng PendingBeacon declarative API na pamahalaan ang pagpapadala ng data sa server na hindi nangangailangan ng tugon (tinatawag na beacon). Binibigyang-daan ka ng bagong API na italaga ang pagpapadala ng naturang data sa browser, nang hindi kinakailangang tumawag sa mga operasyon ng pagpapadala sa isang partikular na oras, halimbawa, upang ayusin ang telemetry transmission pagkatapos isara ng user ang page.
    • Ang HTTP na header ng Patakaran sa Pahintulot (Patakaran sa Tampok), na ginamit para magtalaga ng mga pahintulot at paganahin ang mga advanced na feature, ay na-update upang suportahan ang halaga ng "i-unload", na maaaring magamit upang hindi paganahin ang mga tagapangasiwa ng kaganapan na "i-unload" sa isang page.
  • Sa tag Nagdagdag ng suporta para sa attribute na "rel", na nagbibigay-daan sa iyong ilapat ang parameter na "rel=noreferrer" sa pag-navigate sa pamamagitan ng mga web form para i-disable ang transmission ng Referer header, o "rel=noopener" para i-disable ang setting ng Window.opener property at ipagbawal ang pag-access sa konteksto kung saan ginawa ang transition.
  • Sinusuportahan na ngayon ng CSS Grid ang interpolation ng mga katangian ng grid-template-column at grid-template-rows para makapagbigay ng maayos na mga transition sa pagitan ng iba't ibang grid state.
  • Ang mga pagpapabuti ay ginawa sa mga tool sa web developer. Ang kakayahang mag-customize ng mga hotkey ay naidagdag na. Ang memory inspection ng mga object ng C/C++ application na na-convert sa WebAssembly ay napabuti.

Bilang karagdagan sa mga bagong feature at pag-aayos ng bug, tinutugunan ng bagong bersyon ang 14 na mga kahinaan. Marami sa mga kahinaan ang natukoy sa pamamagitan ng awtomatikong pagsubok gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, at AFL. Walang mga kritikal na isyu na maaaring magbigay-daan sa pag-bypass sa lahat ng mga layer ng proteksyon ng browser at pagpapatupad ng code sa labas ng kapaligiran ng sandbox ang natukoy. Bilang bahagi ng vulnerability bounty program nito para sa kasalukuyang release, ang Google ay nagbigay ng 10 bounty na may kabuuang $57 (isang bounty bawat isa ay $20000, $17000, at $7000; dalawang $3000 na bounty; tatlong $2000 na bounty; at isang $1000 na bounty). Ang halaga ng bawat bounty ay hindi pa natutukoy.

Pinagmulan: opennet.ru

Magdagdag ng komento