ProHoster > Blog > balita sa internet > Paglabas ng Chrome 107

Paglabas ng Chrome 107

Inihayag ng Google ang paglabas ng web browser ng Chrome 107. Kasabay nito, available ang isang matatag na pagpapalabas ng libreng proyekto ng Chromium, na nagsisilbing batayan ng Chrome. Ang Chrome browser ay naiiba sa Chromium sa paggamit ng mga logo ng Google, ang pagkakaroon ng isang system para sa pagpapadala ng mga notification kung sakaling magkaroon ng pag-crash, mga module para sa paglalaro ng copy-protected video content (DRM), isang system para sa awtomatikong pag-install ng mga update, permanenteng pagpapagana ng Sandbox isolation , pagbibigay ng mga susi sa Google API at pagpapadala ng RLZ- kapag naghahanap ng mga parameter. Para sa mga nangangailangan ng mas maraming oras upang mag-update, ang Extended Stable na sangay ay hiwalay na sinusuportahan, na sinusundan ng 8 linggo. Ang susunod na release ng Chrome 108 ay naka-iskedyul para sa ika-29 ng Nobyembre.

Mga pangunahing pagbabago sa Chrome 107:

  • Nagdagdag ng suporta para sa mekanismo ng ECH (Encrypted Client Hello), na nagpapatuloy sa pagbuo ng ESNI (Encrypted Server Name Indication) at ginagamit upang i-encrypt ang impormasyon tungkol sa mga parameter ng session ng TLS, gaya ng hiniling na domain name. Ang pangunahing pagkakaiba sa pagitan ng ECH at ESNI ay sa halip na i-encrypt sa antas ng mga indibidwal na field, ini-encrypt ng ECH ang buong mensahe ng TLS ClientHello, na nagbibigay-daan sa iyong harangan ang mga pagtagas sa mga field na hindi saklaw ng ESNI, halimbawa, ang PSK (Pre-Shared Key) na patlang. Ginagamit din ng ECH ang HTTPSSVC DNS record sa halip na ang TXT record para ihatid ang pampublikong key na impormasyon, at gumagamit ng authenticated end-to-end encryption batay sa mekanismo ng Hybrid Public Key Encryption (HPKE) para makuha at i-encrypt ang key. Upang kontrolin kung naka-enable ang ECH, ang setting na β€œchrome://flags#encrypted-client-hello” ay iminungkahi.
  • Ang suporta para sa hardware accelerated video decoding sa H.265 (HEVC) na format ay pinagana.
  • Ang ikalimang yugto ng pagbawas ng impormasyon sa User-Agent HTTP header at mga parameter ng JavaScript navigator.userAgent, navigator.appVersion at navigator.platform ay na-activate, na ipinatupad upang bawasan ang impormasyong magagamit upang matukoy ang user. Binawasan ng Chrome 107 ang impormasyon ng platform at processor sa linya ng User-Agent para sa mga user ng desktop, at na-freeze ang mga nilalaman ng parameter ng JavaScript navigator.platform. Ang pagbabago ay kapansin-pansin lamang sa mga bersyon para sa Windows platform, kung saan ang partikular na bersyon ng platform ay binago sa "Windows NT 10.0". Sa Linux, ang nilalaman ng platform sa User-Agent ay hindi nagbago.

    Dati, ang mga numero ng MINOR.BUILD.PATCH na bumubuo sa bersyon ng browser ay pinalitan ng 0.0.0. Sa hinaharap, pinlano na mag-iwan lamang ng impormasyon tungkol sa pangalan ng browser, pangunahing bersyon ng browser, platform at uri ng device (mobile phone, PC, tablet) sa header. Upang makakuha ng karagdagang data, tulad ng eksaktong bersyon at pinalawak na data ng platform, dapat mong gamitin ang User Agent Client Hints API. Para sa mga site na walang sapat na bagong impormasyon at hindi pa handang lumipat sa User Agent Client Hint, hanggang Mayo 2023 ay may pagkakataon silang ibalik ang buong User-Agent.

  • Hindi na sinusuportahan ng bersyon ng Android ang Android 6.0 platform; nangangailangan na ngayon ang browser ng hindi bababa sa Android 7.0.
  • Ang disenyo ng interface para sa pagsubaybay sa katayuan ng mga pag-download ay binago. Sa halip na ang ilalim na linya na may data sa pag-unlad ng pag-download, isang bagong tagapagpahiwatig ang idinagdag sa panel na may address bar; kapag nag-click ka dito, ang pag-usad ng pag-download ng mga file at isang kasaysayan na may listahan ng mga na-download na file ay ipinapakita. Hindi tulad sa ilalim na panel, ang button ay patuloy na ipinapakita sa panel at nagbibigay-daan sa iyong mabilis na ma-access ang iyong kasaysayan ng pag-download. Ang bagong interface ay kasalukuyang inaalok bilang default lamang sa ilang mga user at ipapalawig sa lahat kung walang mga problema.
    Paglabas ng Chrome 107
  • Para sa mga gumagamit ng desktop, posibleng mag-import ng mga password na naka-save sa isang file sa CSV na format. Dati, ang mga password mula sa isang file patungo sa browser ay maililipat lamang sa pamamagitan ng serbisyo ng passwords.google.com, ngunit ngayon ay maaari rin itong gawin sa pamamagitan ng Google Password Manager na nakapaloob sa browser.
  • Pagkatapos gumawa ng bagong profile ang user, may ipapakitang prompt na humihiling sa iyo na paganahin ang pag-synchronize at pumunta sa mga setting, kung saan maaari mong baguhin ang pangalan ng profile at pumili ng tema ng kulay.
  • Ang bersyon para sa Android platform ay nag-aalok ng bagong interface para sa pagpili ng mga media file para sa pag-upload ng mga larawan at video (sa halip na sarili nitong pagpapatupad, ang karaniwang Android Media Picker interface ay ginagamit).
    Paglabas ng Chrome 107
  • Ang awtomatikong pagbawi ng pahintulot na magpakita ng mga abiso ay ibinigay para sa mga site na natagpuang nagpapadala ng mga abiso at mensahe na nakakasagabal sa user. Bukod dito, para sa mga naturang site, ang mga kahilingan para sa pahintulot na magpadala ng mga abiso ay nasuspinde.
  • Nagdagdag ang Screen Capture API ng mga bagong property na nauugnay sa pagbabahagi ng screen - selfBrowserSurface (nagbibigay-daan sa iyong ibukod ang kasalukuyang tab kapag tumatawag sa getDisplayMedia()), surfaceSwitching (nagbibigay-daan sa iyong itago ang button para sa paglipat ng mga tab) at displaySurface (nagbibigay-daan sa iyong limitahan ang pagbabahagi sa isang tab, window, o screen).
  • Idinagdag ang property ng renderBlockingStatus sa Performance API upang matukoy ang mga mapagkukunan na nagdudulot ng pag-pause ng page hanggang sa matapos ang pag-load ng mga ito.
  • Ilang bagong API ang naidagdag sa Origin Trials mode (mga pang-eksperimentong feature na nangangailangan ng hiwalay na pag-activate). Ipinahihiwatig ng Origin Trial ang kakayahang magtrabaho kasama ang tinukoy na API mula sa mga application na na-download mula sa localhost o 127.0.0.1, o pagkatapos magrehistro at makatanggap ng espesyal na token na may bisa sa limitadong oras para sa isang partikular na site.
    • Declarative API PendingBeacon, na nagbibigay-daan sa iyong kontrolin ang pagpapadala ng data na hindi nangangailangan ng tugon (beacon) sa server. Binibigyang-daan ka ng bagong API na italaga ang pagpapadala ng naturang data sa browser, nang hindi kinakailangang tumawag sa mga operasyon ng pagpapadala sa isang tiyak na oras, halimbawa, upang ayusin ang paglipat ng telemetry pagkatapos isara ng user ang pahina.
    • Ang Pahintulot-Patakaran (Patakaran sa Tampok) na HTTP header, na ginamit para magtalaga ng awtoridad at paganahin ang mga advanced na feature, ay sumusuporta na ngayon sa halagang "i-unload", na magagamit para i-disable ang mga humahawak para sa kaganapang "i-unload" sa page.
  • Ang suporta para sa attribute na "rel" ay idinagdag sa tag, na nagbibigay-daan sa iyong ilapat ang parameter na "rel=noreferrer" sa pag-navigate sa pamamagitan ng mga web form upang hindi paganahin ang pagpapadala ng Referer header o "rel=noopener" upang i-disable pagtatakda ng Window.opener property at ipagbawal ang pag-access sa konteksto kung saan ginawa ang paglipat.
  • Nagdagdag ang CSS Grid ng suporta para sa interpolating ng grid-template-column at grid-template-rows na mga katangian para makapagbigay ng maayos na paglipat sa pagitan ng iba't ibang grid state.
  • Ang mga pagpapabuti ay ginawa sa mga tool para sa mga web developer. Nagdagdag ng kakayahang mag-configure ng mga hotkey. Pinahusay na memory inspection ng C/C++ application objects na na-convert sa WebAssembly na format.

Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, inaalis ng bagong bersyon ang 14 na kahinaan. Marami sa mga kahinaan ang natukoy bilang resulta ng awtomatikong pagsubok gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer at AFL tool. Walang natukoy na mga kritikal na problema na magbibigay-daan sa isa na ma-bypass ang lahat ng antas ng proteksyon ng browser at magsagawa ng code sa system sa labas ng kapaligiran ng sandbox. Bilang bahagi ng programang magbayad ng cash reward para sa pagtuklas ng mga kahinaan para sa kasalukuyang release, nagbayad ang Google ng 10 award sa halagang 57 thousand US dollars (isang award na $20000, $17000 at $7000, dalawang award na $3000, tatlong award na $2000 at isa award ng $1000). Ang laki ng isang gantimpala ay hindi pa natutukoy.

Pinagmulan: opennet.ru

Magdagdag ng komento