ProHoster > Blog > internet haberleri > Chrome sürümü 107

Chrome sürümü 107

Google, Chrome 107 web tarayıcısının çıkışını duyurdu.Aynı zamanda Chrome'un temelini oluşturan ücretsiz Chromium projesinin kararlı sürümü de mevcut. Chrome tarayıcı, Google logolarının kullanımı, bir çökme durumunda bildirim göndermek için bir sistemin varlığı, kopya korumalı video içeriğini (DRM) oynatmak için modüller, otomatik bir güncelleme sistemi, Sandbox izolasyonunun sürekli dahil edilmesi açısından Chromium'dan farklıdır. , Google API'ye anahtarların sağlanması ve RLZ- parametreleri aranırken iletilmesi. Güncelleme yapmak için daha fazla zamana ihtiyaç duyanlar için Extended Stable şubesi ayrı olarak desteklenir ve ardından 8 hafta gelir. Chrome 108'in bir sonraki sürümünün 29 Kasım'da çıkması planlanıyor.

Chrome 107'deki önemli değişiklikler:

  • ESNI'nin (Şifreli Sunucu Adı Göstergesi) geliştirilmesine devam eden ve istenen alan adı gibi TLS oturum parametreleri hakkındaki bilgileri şifrelemek için kullanılan ECH (Şifreli İstemci Merhaba) mekanizması için destek eklendi. ECH ve ESNI arasındaki temel fark, ECH'de, bireysel alanlar düzeyinde şifreleme yerine, TLS ClientHello mesajının tamamının şifrelenmiş olmasıdır; (Ön Paylaşımlı Anahtar) alanı. ECH ayrıca ortak anahtar bilgilerini iletmek için bir TXT kaydı yerine bir HTTPSSVC DNS kaydı kullanır ve anahtarı elde etmek ve şifrelemek için Hibrit Açık Anahtar Şifrelemesi (HPKE) mekanizmasına dayalı kimliği doğrulanmış uçtan uca şifreleme kullanır. ECH'nin etkinleştirilip etkinleştirilmediğini kontrol etmek için "chrome://flags#encrypted-client-hello" ayarı önerilir.
  • H.265 (HEVC) biçiminde donanım hızlandırmalı video kod çözme desteği etkinleştirildi.
  • User-Agent HTTP başlığında ve JavaScript parametrelerinde (navigator.userAgent, navigator.appVersion ve navigator.platform) kırpılan bilgilerin beşinci aşaması, bir kullanıcıyı pasif olarak tanımlamak için kullanılabilecek bilgileri azaltmak üzere etkinleştirildi. Chrome 107'de, masaüstü kullanıcıları için platform ve işlemci bilgilerinde user-agent dizesi azaltıldı ve navigator.platform JavaScript parametresinin içeriği donduruldu. Değişiklik yalnızca, belirli platform sürümünün "Windows NT 10.0" olarak değiştirildiği Windows platformu sürümlerinde fark edilir. Linux'ta User-Agent'taki platform içeriği değişmedi.

    Daha önce, tarayıcı sürümünü oluşturan MINOR.BUILD.PATCH numaraları 0.0.0 ile değiştirilmiştir. Bundan sonra, başlık yalnızca tarayıcı adı, ana tarayıcı sürümü, platform ve cihaz türü (cep telefonu, PC, tablet) hakkında bilgi içerecektir. Tam sürüm ve genişletilmiş platform verileri gibi ek veriler için User Agent Client Hints API kullanmanız gerekir. Yeterli yeni bilgiye sahip olmayan ve henüz User-Agent Client Hints'e geçiş yapmaya hazır olmayan siteler için Mayıs 2023'e kadar User-Agent'ın tamamını iade etme imkanı sağlanmaktadır.

  • Android sürümü artık Android 6.0 platformunu desteklemiyor, tarayıcı artık en az Android 7.0 gerektiriyor.
  • İndirmelerin durumunu izlemek için arayüzün tasarımı değiştirildi. İndirme ilerlemesiyle ilgili verilerin alt satırı yerine, adres çubuğuna sahip panele yeni bir gösterge eklendi, tıklandığında, dosyaları indirme ilerlemesi ve önceden indirilmiş dosyaların listesini içeren bir geçmiş gösteriliyor. Alt çubuğun aksine, düğme çubukta kalıcı olarak görüntülenir ve indirme geçmişinize hızlı bir şekilde erişmenizi sağlar. Yeni arayüz şimdiye kadar varsayılan olarak yalnızca bazı kullanıcılara sunuldu ve herhangi bir sorun olmazsa tüm kullanıcılara genişletilecek.
    Chrome sürümü 107
  • Masaüstü kullanıcıları için, CSV formatında bir dosyaya kaydedilen şifreleri içe aktarma yeteneği sağlanır. Daha önce, bir dosyadan tarayıcıya şifreler yalnızca passwords.google.com hizmeti aracılığıyla aktarılabiliyordu, ancak şimdi bu, tarayıcıda yerleşik olan şifre yöneticisi (Google Şifre Yöneticisi) aracılığıyla yapılabiliyor.
  • Kullanıcı yeni bir profil oluşturduktan sonra, senkronizasyonu etkinleştirmenizi ve profil adını değiştirebileceğiniz ve bir renk teması seçebileceğiniz ayarlara gitmenizi isteyen bir bilgi istemi sağlanır.
  • Android platformu sürümü, fotoğraf ve video yüklemek için medya dosyalarını seçmek için yeni bir arayüz sunar (kendi uygulaması yerine, standart Android Medya Seçici arayüzü kullanılır).
    Chrome sürümü 107
  • Kullanıcıya müdahale eden bildirimler ve mesajlar gönderirken yakalanan siteler için bildirimleri görüntüleme izninin otomatik olarak iptal edilmesi etkinleştirildi. Ayrıca, bu tür siteler için bildirim gönderme izni alma talepleri askıya alınır.
  • Ekran Yakalama API'sine ekran paylaşımıyla ilgili yeni özellikler eklendi - selfBrowserSurface (getDisplayMedia() çağrılırken mevcut sekmeyi hariç tutmanıza izin verir), SurfaceSwitching (sekmeler arasında geçiş yapmak için düğmeyi gizlemenize izin verir) ve displaySurface (sekmeleri değiştirmenize izin verir) paylaşımı bir sekme, pencere veya ekranla sınırlandırın).
  • Sayfa oluşturmanın yüklenmesi bitene kadar duraklatılmasına neden olan kaynakları belirlemek için renderBlockingStatus özelliği Performance API'ye eklendi.
  • Origin Trials moduna birkaç yeni API eklendi (ayrı etkinleştirme gerektiren deneysel özellikler). Origin Trial, localhost veya 127.0.0.1'den indirilen uygulamalardan veya belirli bir site için sınırlı bir süre için geçerli olan özel bir belirteç kaydettikten ve aldıktan sonra belirtilen API ile çalışabilme becerisini ifade eder.
    • Sunucuya yanıt (işaret) gerektirmeyen verilerin gönderilmesini denetlemenize izin veren, bildirime dayalı bir PendingBeacon API'si. Yeni API, örneğin kullanıcı sayfayı kapattıktan sonra telemetri aktarımını düzenlemek için belirli bir zamanda gönderme işlemlerini çağırmaya gerek kalmadan bu tür verilerin tarayıcıya gönderilmesini yetkilendirmenize olanak tanır.
    • İzinleri devretmek ve gelişmiş özellikleri etkinleştirmek için kullanılan Permissions-Policy (Feature Policy) HTTP başlığı, artık sayfada "unload" olay işleyicilerini devre dışı bırakmak için kullanılabilen "unload" değerini destekliyor.
  • etiketlemek için Referans başlığının aktarımını devre dışı bırakmak için web formlarında gezinmek için "rel=noreferrer" parametresini veya Window.opener özelliğini ayarlamayı devre dışı bırakmak ve reddetmek için "rel=noopener" parametresini uygulamanıza izin veren "rel" özniteliği için destek eklendi geçişin yapıldığı bağlama erişim.
  • CSS Grid, farklı ızgara durumları arasında yumuşak bir geçiş sağlamak için grid-template-columns ve grid-template-rows özelliklerinin enterpolasyonu için destek ekler.
  • Web geliştiricileri için araçlarda iyileştirmeler yapıldı. Kısayol tuşlarını özelleştirme yeteneği eklendi. WebAssembly biçimine dönüştürülen C/C++ uygulama nesnelerinin geliştirilmiş bellek denetimi.

Yeni sürümde yenilikler ve hata düzeltmelerinin yanı sıra 14 güvenlik açığı giderildi. Güvenlik açıklarının çoğu, otomatik test araçları olan AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ve AFL sonucunda tespit edildi. Tüm tarayıcı koruma seviyelerinin atlanmasına ve sistemde korumalı alan ortamı dışında kod çalıştırılmasına izin veren hiçbir kritik sorun tespit edilmemiştir. Mevcut sürümün güvenlik açığı ödül programının bir parçası olarak Google, 10 ABD Doları değerinde 57 ödül ödedi (her biri 20000 ABD Doları, 17000 ABD Doları ve 7000 ABD Doları, iki 3000 ABD Doları ödülü, üç 2000 ABD Doları ödülü ve bir 1000 ABD Doları ödülü). Bir ödülün miktarı henüz belirlenmedi.

Kaynak: opennet.ru

Yorum ekle