Chrome versiyasi 107

Google kompaniyasi Chrome 107 veb-brauzerini taqdim etdi.Ayni vaqtda Chrome brauzerining asosi bo'lib xizmat qiluvchi bepul Chromium loyihasining barqaror versiyasi ham mavjud. Chrome brauzeri Chromium-dan Google logotiplaridan foydalanish, avariya holatida bildirishnomalar yuborish tizimining mavjudligi, nusxa ko'chirishdan himoyalangan video kontentini o'ynatish modullari (DRM), yangilanishlarni avtomatik o'rnatish tizimi, Sandbox izolyatsiyasini doimiy ravishda yoqish bilan farq qiladi. , Google API kalitlarini etkazib berish va qidiruvlar paytida RLZni uzatish. parametrlar. Yangilash uchun ko'proq vaqt kerak bo'lganlar uchun Kengaytirilgan Barqaror filiali alohida qo'llab-quvvatlanadi, undan keyin 8 hafta. Chrome 108-ning navbatdagi chiqarilishi 29-noyabrga rejalashtirilgan.

Chrome 107-dagi asosiy o'zgarishlar:

• ESNI (Encrypted Server Name Indication) rivojlanishini davom ettiruvchi va so‘ralgan domen nomi kabi TLS seans parametrlari haqidagi ma’lumotlarni shifrlash uchun foydalaniladigan ECH (Encrypted Client Hello) mexanizmi uchun qo‘shimcha yordam. ECH va ESNI o'rtasidagi asosiy farq shundaki, alohida maydonlar darajasida shifrlash o'rniga ECH butun TLS ClientHello xabarini shifrlaydi, bu sizga ESNI qamrab olmaydigan maydonlar orqali sizib chiqishni bloklash imkonini beradi, masalan, PSK (Pre-Shared) kalit) maydoni. ECH, shuningdek, ochiq kalit ma'lumotlarini uzatish uchun TXT yozuvi o'rniga HTTPSSVC DNS yozuvidan foydalanadi va kalitni olish va shifrlash uchun Hybrid Public Key Encryption (HPKE) mexanizmiga asoslangan autentifikatsiya qilingan uchdan-end shifrlashdan foydalanadi. ECH yoqilganligini nazorat qilish uchun “chrome://flags#encrypted-client-hello” sozlamasi taklif qilingan.
• H.265 (HEVC) formatida apparat tezlashtirilgan video dekodlashni qo‘llab-quvvatlash yoqilgan.
• User-Agent HTTP sarlavhasi va navigator.userAgent, navigator.appVersion va navigator.platform JavaScript parametrlaridagi ma'lumotlarni qisqartirishning beshinchi bosqichi faollashtirildi, foydalanuvchini passiv identifikatsiya qilish uchun ishlatilishi mumkin bo'lgan ma'lumotlarni kamaytirish uchun amalga oshirildi. Chrome 107 ish stoli foydalanuvchilari uchun User-Agent qatoridagi platforma va protsessor maʼlumotlarini qisqartirdi va navigator.platform JavaScript parametri tarkibini muzlatib qoʻydi. O'zgarish faqat Windows platformasi uchun versiyalarda seziladi, ular uchun maxsus platforma versiyasi "Windows NT 10.0" ga o'zgartiriladi. Linuxda User-Agentdagi platforma mazmuni o'zgarmadi.

  Ilgari brauzer versiyasini tashkil etgan MINOR.BUILD.PATCH raqamlari 0.0.0 bilan almashtirilgan. Kelajakda sarlavhada faqat brauzer nomi, asosiy brauzer versiyasi, platforma va qurilma turi (mobil telefon, shaxsiy kompyuter, planshet) haqidagi ma’lumotlarni qoldirish rejalashtirilgan. Aniq versiya va kengaytirilgan platforma ma'lumotlari kabi qo'shimcha ma'lumotlarni olish uchun siz User Agent Client Hints API dan foydalanishingiz kerak. Yetarlicha yangi maʼlumotlarga ega boʻlmagan va hali User Agent Client maslahatlariga oʻtishga tayyor boʻlmagan saytlar uchun 2023-yilning mayigacha ular toʻliq User-Agentni qaytarish imkoniyatiga ega.

• Android versiyasi endi Android 6.0 platformasini qo'llab-quvvatlamaydi; brauzer endi kamida Android 7.0 ni talab qiladi.
• Yuklashlar holatini kuzatish uchun interfeys dizayni o'zgartirildi. Yuklab olish jarayoni to'g'risidagi ma'lumotlarning pastki qatori o'rniga manzil satriga ega panelga yangi ko'rsatkich qo'shildi, ustiga bosganingizda fayllarni yuklab olish jarayoni va allaqachon yuklab olingan fayllar ro'yxati bilan tarix ko'rsatiladi. Pastki paneldan farqli o'laroq, tugma doimiy ravishda panelda ko'rsatiladi va yuklab olish tarixiga tezda kirish imkonini beradi. Yangi interfeys hozirda sukut bo'yicha faqat ba'zi foydalanuvchilar uchun taklif etiladi va hech qanday muammo bo'lmasa, hamma uchun kengaytiriladi.
• Ish stoli foydalanuvchilari uchun faylda saqlangan parollarni CSV formatida import qilish mumkin. Ilgari, fayldan brauzerga parollar faqat passwords.google.com xizmati orqali uzatilishi mumkin edi, ammo endi buni brauzerga o'rnatilgan Google Password Manager orqali ham amalga oshirish mumkin.
• Foydalanuvchi yangi profil yaratgandan so'ng, sinxronizatsiyani yoqish va sozlamalarga o'tishni taklif qiluvchi taklif ko'rsatiladi, bu orqali siz profil nomini o'zgartirishingiz va rang mavzusini tanlashingiz mumkin.
• Android platformasi uchun versiya fotosuratlar va videolarni yuklash uchun media fayllarni tanlash uchun yangi interfeysni taklif qiladi (o'z amalga oshirish o'rniga standart Android Media Picker interfeysi ishlatiladi).
• Foydalanuvchiga xalaqit beradigan bildirishnomalar va xabarlarni jo‘natayotgani aniqlangan saytlar uchun bildirishnomalarni ko‘rsatish ruxsatini avtomatik ravishda bekor qilish taqdim etildi. Bundan tashqari, bunday saytlar uchun bildirishnomalarni yuborish uchun ruxsat so'rovlari to'xtatilgan.
• Screen Capture API ekranni almashish bilan bog'liq yangi xususiyatlarni qo'shdi - selfBrowserSurface (getDisplayMedia() ga qo'ng'iroq qilishda joriy yorliqni istisno qilish imkonini beradi), sirt almashtirish (yorliqlarni almashtirish tugmachasini yashirish imkonini beradi) va displaySurface (almashishni cheklash imkonini beradi). yorliq, oyna yoki ekran).
• Sahifani ko'rsatishni yuklash tugaguniga qadar to'xtatib turishiga olib keladigan resurslarni aniqlash uchun Performance API'ga renderBlockingStatus xususiyati qo'shildi.
• Origin Trials rejimiga bir nechta yangi API qo'shildi (alohida faollashtirishni talab qiluvchi eksperimental xususiyatlar). Origin sinovi localhost yoki 127.0.0.1-dan yuklab olingan ilovalardan yoki ma'lum bir sayt uchun cheklangan vaqt uchun amal qiladigan maxsus tokenni ro'yxatdan o'tkazgandan va olgandan keyin belgilangan API bilan ishlash qobiliyatini nazarda tutadi.
  • Serverga javobni (mayoq) talab qilmaydigan ma'lumotlarning jo'natilishini boshqarish imkonini beruvchi PendingBeacon deklarativ API. Yangi API ma'lum bir vaqtda jo'natish operatsiyalariga qo'ng'iroq qilmasdan, masalan, foydalanuvchi sahifani yopgandan so'ng telemetriyani uzatishni tashkil qilish uchun bunday ma'lumotlarni yuborishni brauzerga topshirishga imkon beradi.
  • Ruxsatlar siyosati (Xususiyatlar siyosati) HTTP sarlavhasi vakolatlarni topshirish va kengaytirilgan funksiyalarni yoqish uchun ishlatiladi, endi sahifadagi “tushirish” hodisasi uchun ishlov beruvchilarni oʻchirish uchun ishlatilishi mumkin boʻlgan “tushirish” qiymatini qoʻllab-quvvatlaydi.
• tegiga "rel" atributini qo'llab-quvvatlash qo'shildi, bu sizga Referer sarlavhasini uzatishni o'chirish uchun "rel=noreferrer" parametrini yoki o'chirish uchun "rel=noopener" ni o'chirish uchun veb-shakllar orqali navigatsiya qilish imkonini beradi. Window.opener xususiyatini o'rnatish va o'tish amalga oshirilgan kontekstga kirishni taqiqlash.
• CSS Grid turli grid holatlari o'rtasida silliq o'tishni ta'minlash uchun grid-shablon-ustunlar va grid-shablon-satrlar xususiyatlarini interpolyatsiya qilish uchun qo'shimcha qo'llab-quvvatladi.
• Veb-ishlab chiquvchilar uchun vositalarga yaxshilanishlar kiritildi. Issiq tugmalarni sozlash imkoniyati qo'shildi. WebAssembly formatiga o'zgartirilgan C/C++ ilova ob'ektlarining xotira tekshiruvi yaxshilandi.

Innovatsiyalar va xatolarni tuzatishdan tashqari, yangi versiya 14 ta zaiflikni yo'q qiladi. Ko'pgina zaifliklar AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer va AFL vositalaridan foydalangan holda avtomatlashtirilgan testlar natijasida aniqlangan. Brauzer himoyasining barcha darajalarini chetlab o'tishga va tizimda sinov muhitidan tashqarida kodni bajarishga imkon beradigan muhim muammolar aniqlanmagan. Joriy versiya uchun zaifliklarni aniqlaganlik uchun pul mukofotlarini to'lash dasturi doirasida Google 10 ming AQSh dollari miqdorida 57 ta mukofot (bir mukofot 20000 17000 dollar, 7000 3000 va 2000 1000 dollar, ikkita XNUMX XNUMX dollar, uchta mukofot XNUMX XNUMX va bitta) to'lagan. XNUMX AQSh dollari miqdoridagi mukofot). Bitta mukofot miqdori hali aniqlanmagan.

Manba: opennet.ru