Prohoster > Blog > tin tức mạng > Bản phát hành Chrome 107

Bản phát hành Chrome 107

Google đã công bố bản phát hành trình duyệt web Chrome 107. Đồng thời, đã có bản phát hành ổn định của dự án Chromium miễn phí, nền tảng của Chrome. Trình duyệt Chrome khác với Chromium ở việc sử dụng logo Google, sự hiện diện của hệ thống gửi thông báo trong trường hợp xảy ra sự cố, mô-đun để phát nội dung video được bảo vệ bằng bản sao (DRM), hệ thống cập nhật tự động, bao gồm liên tục cách ly Hộp cát , việc cung cấp khóa cho Google API và truyền khi tìm kiếm các tham số RLZ-. Đối với những người cần thêm thời gian để cập nhật, nhánh Ổn định mở rộng được hỗ trợ riêng, sau 8 tuần. Bản phát hành tiếp theo của Chrome 108 được lên lịch vào ngày 29 tháng XNUMX.

Những thay đổi chính trong Chrome 107:

  • Đã thêm hỗ trợ cho cơ chế ECH (Xin chào máy khách được mã hóa), tiếp tục phát triển ESNI (Chỉ định tên máy chủ được mã hóa) và được sử dụng để mã hóa thông tin về các tham số phiên TLS, chẳng hạn như tên miền được yêu cầu. Sự khác biệt chính giữa ECH và ESNI là trong ECH, thay vì mã hóa ở cấp độ các trường riêng lẻ, toàn bộ thông báo TLS ClientHello được mã hóa, cho phép bạn chặn rò rỉ thông qua các trường không được ESNI bao phủ, chẳng hạn như PSK (Khóa chia sẻ trước). ECH cũng sử dụng bản ghi DNS HTTPSSVC thay vì bản ghi TXT để truyền thông tin khóa chung và sử dụng mã hóa đầu cuối được xác thực dựa trên cơ chế Mã hóa khóa công khai kết hợp (HPKE) để lấy và mã hóa khóa. Để kiểm soát xem ECH có được bật hay không, cài đặt "chrome://flags#encrypted-client-hello" được đề xuất.
  • Đã bật hỗ trợ giải mã video được tăng tốc phần cứng ở định dạng H.265 (HEVC).
  • Giai đoạn thứ năm của việc cắt bớt thông tin trong tiêu đề HTTP Tác nhân người dùng và các tham số JavaScript navigator.userAgent, navigator.appVersion và navigator.platform đã được bật để giảm thông tin có thể được sử dụng để nhận dạng người dùng một cách thụ động. Trong Chrome 107, chuỗi tác nhân người dùng đã bị giảm trong thông tin nền tảng và bộ xử lý cho người dùng máy tính để bàn và nội dung của tham số JavaScript navigator.platform đã bị đóng băng. Thay đổi chỉ đáng chú ý trong các phiên bản dành cho nền tảng Windows, trong đó phiên bản nền tảng cụ thể được thay đổi thành "Windows NT 10.0". Trên Linux, nội dung nền tảng trong User-Agent không thay đổi.

    Trước đây, các số MINOR.BUILD.PATCH tạo nên phiên bản trình duyệt đã được thay thế bằng 0.0.0. Về sau, tiêu đề sẽ chỉ chứa thông tin về tên trình duyệt, phiên bản trình duyệt chính, nền tảng và loại thiết bị (điện thoại di động, PC, máy tính bảng). Đối với dữ liệu bổ sung, chẳng hạn như phiên bản chính xác và dữ liệu nền tảng mở rộng, bạn phải sử dụng API gợi ý ứng dụng khách của tác nhân người dùng. Đối với các trang web không có đủ thông tin mới và chưa sẵn sàng chuyển sang Gợi ý ứng dụng khách của Tác nhân người dùng, cơ hội trả lại Tác nhân người dùng đầy đủ cho đến tháng 2023 năm XNUMX.

  • Phiên bản Android không còn hỗ trợ nền tảng Android 6.0, trình duyệt hiện yêu cầu ít nhất Android 7.0.
  • Thay đổi thiết kế giao diện để theo dõi trạng thái tải xuống. Thay vì dòng dưới cùng với dữ liệu về tiến trình tải xuống, một chỉ báo mới đã được thêm vào bảng điều khiển với thanh địa chỉ, khi được nhấp vào, tiến trình tải xuống tệp và lịch sử với danh sách các tệp đã tải xuống sẽ được hiển thị. Không giống như thanh dưới cùng, nút được hiển thị vĩnh viễn trên thanh và cho phép bạn truy cập nhanh vào lịch sử tải xuống của mình. Giao diện mới cho đến nay chỉ được cung cấp theo mặc định cho một số người dùng và sẽ được mở rộng cho tất cả nếu không có vấn đề gì.
    Bản phát hành Chrome 107
  • Đối với người dùng máy tính để bàn, khả năng nhập mật khẩu được lưu trong tệp ở định dạng CSV được cung cấp. Trước đây, mật khẩu từ một tệp sang trình duyệt chỉ có thể được chuyển qua dịch vụ password.google.com và giờ đây, điều này có thể được thực hiện thông qua trình quản lý mật khẩu được tích hợp trong trình duyệt (Trình quản lý mật khẩu của Google).
  • Sau khi người dùng đã tạo một hồ sơ mới, một lời nhắc sẽ xuất hiện nhắc bạn bật đồng bộ hóa và chuyển đến phần cài đặt để bạn có thể thay đổi tên hồ sơ và chọn chủ đề màu.
  • Phiên bản dành cho nền tảng Android cung cấp giao diện mới để chọn tệp phương tiện để tải ảnh và video lên (thay vì triển khai riêng, giao diện Android Media Picker tiêu chuẩn được sử dụng).
    Bản phát hành Chrome 107
  • Đã bật tự động thu hồi quyền hiển thị thông báo đối với các trang web bị phát hiện gửi thông báo và tin nhắn gây trở ngại cho người dùng. Ngoài ra, đối với các trang web như vậy, các yêu cầu xin quyền gửi thông báo sẽ bị đình chỉ.
  • Các thuộc tính mới đã được thêm vào API chụp màn hình liên quan đến chia sẻ màn hình - selfBrowserSurface (cho phép bạn loại trừ tab hiện tại khi gọi getDisplayMedia()), surfaceSwitching (cho phép bạn ẩn nút để chuyển tab) và displaySurface (cho phép bạn hạn chế chia sẻ vào tab, cửa sổ hoặc màn hình).
  • Đã thêm thuộc tính renderBlockingStatus vào API hiệu suất để xác định các tài nguyên đang khiến quá trình hiển thị trang bị tạm dừng cho đến khi tải xong.
  • Một số API mới đã được thêm vào chế độ Bản dùng thử gốc (các tính năng thử nghiệm yêu cầu kích hoạt riêng). Bản dùng thử gốc ngụ ý khả năng hoạt động với API được chỉ định từ các ứng dụng được tải xuống từ máy chủ cục bộ hoặc 127.0.0.1 hoặc sau khi đăng ký và nhận mã thông báo đặc biệt có giá trị trong thời gian giới hạn cho một trang web cụ thể.
    • API PendingBeacon khai báo cho phép bạn kiểm soát việc gửi dữ liệu không yêu cầu phản hồi (beacon) tới máy chủ. API mới cho phép bạn ủy quyền việc gửi dữ liệu đó tới trình duyệt mà không cần gọi các thao tác gửi tại một thời điểm cụ thể, chẳng hạn như để tổ chức truyền dữ liệu từ xa sau khi người dùng đóng trang.
    • Tiêu đề HTTP Chính sách quyền (Chính sách tính năng), được sử dụng để ủy quyền và bật các tính năng nâng cao, hiện hỗ trợ giá trị "không tải", có thể được sử dụng để tắt trình xử lý sự kiện "không tải" trên trang.
  • Gắn thẻ đã thêm hỗ trợ cho thuộc tính “rel”, cho phép bạn áp dụng tham số “rel=noreferrer” để điều hướng qua các biểu mẫu web nhằm vô hiệu hóa việc chuyển tiêu đề Người giới thiệu hoặc “rel=noopener” để vô hiệu hóa cài đặt thuộc tính Window.opener và từ chối truy cập vào bối cảnh mà quá trình chuyển đổi đã được thực hiện.
  • CSS Grid bổ sung hỗ trợ nội suy các thuộc tính grid-template-columns và grid-template-row để cung cấp quá trình chuyển đổi suôn sẻ giữa các trạng thái lưới khác nhau.
  • Các cải tiến đã được thực hiện đối với các công cụ dành cho nhà phát triển web. Đã thêm khả năng tùy chỉnh các phím nóng. Cải thiện việc kiểm tra bộ nhớ của các đối tượng ứng dụng C/C++ được chuyển đổi sang định dạng WebAssugging.

Ngoài các đổi mới và sửa lỗi, 14 lỗ hổng đã được sửa trong phiên bản mới. Nhiều lỗ hổng được xác định là kết quả của các công cụ kiểm tra tự động AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer và AFL. Không có sự cố nghiêm trọng nào cho phép bỏ qua tất cả các cấp độ bảo vệ của trình duyệt và thực thi mã trong hệ thống bên ngoài môi trường hộp cát đã được xác định. Là một phần của chương trình tiền thưởng lỗ hổng bảo mật cho bản phát hành hiện tại, Google đã trả 10 giải thưởng trị giá 57 đô la (mỗi giải 20000 đô la, 17000 đô la và 7000 đô la, hai giải thưởng 3000 đô la, ba giải thưởng 2000 đô la và một giải thưởng 1000 đô la). Số lượng của một phần thưởng vẫn chưa được xác định.

Nguồn: opennet.ru

Thêm một lời nhận xét