主持人 > 博客 > 网络新闻 > Chrome 107 发布

Chrome 107 发布

谷歌发布了Chrome 107网络浏览器,同时作为Chrome基础的免费Chromium项目也发布了稳定版本。 Chrome 浏览器与 Chromium 的不同之处在于使用 Google 徽标、存在崩溃时发送通知的系统、播放受版权保护的视频内容 (DRM) 的模块、自动安装更新的系统、永久启用沙盒隔离,向 Google API 提供密钥并在搜索时传输 RLZ- 参数。 对于那些需要更多时间更新的人,单独支持 Extended Stable 分支,随后是 8 周。 Chrome 108 的下一个版本计划于 29 月 XNUMX 日发布。

Chrome 107 的主要变化:

  • 增加了对ECH(加密客户端Hello)机制的支持,该机制延续了ESNI(加密服务器名称指示)的发展,用于加密有关TLS会话参数的信息,例如请求的域名。 ECH 和 ESNI 之间的主要区别在于,ECH 不是在各个字段级别进行加密,而是对整个 TLS ClientHello 消息进行加密,这允许您阻止通过 ESNI 未涵盖的字段进行泄漏,例如 PSK(预共享)键)字段。 ECH还使用HTTPSSVC DNS记录而不是TXT记录来传递公钥信息,并使用基于混合公钥加密(HPKE)机制的经过认证的端到端加密来获取和加密密钥。 为了控制是否启用 ECH,建议使用“chrome://flags#encrypted-client-hello”设置。
  • 启用了对 H.265 (HEVC) 格式的硬件加速视频解码的支持。
  • User-Agent HTTP 标头和 JavaScript 参数 navigator.userAgent、navigator.appVersion 和 navigator.platform 中信息减少的第五阶段已激活,旨在减少可用于被动识别用户的信息。 Chrome 107针对桌面用户减少了User-Agent行中的平台和处理器信息,并冻结了navigator.platform JavaScript参数的内容。 此更改仅在 Windows 平台版本中明显,具体平台版本更改为“Windows NT 10.0”。 在Linux上,User-Agent中的平台内容没有改变。

    此前,构成浏览器版本的 MINOR.BUILD.PATCH 编号已替换为 0.0.0。 未来,计划在标头中仅保留浏览器名称、主要浏览器版本、平台和设备类型(手机、PC、平板电脑)等信息。 要获取其他数据(例如确切版本和扩展平台数据),您必须使用用户代理客户端提示 API。 对于没有足够新信息且尚未准备好切换到用户代理客户端提示的站点,在 2023 年 XNUMX 月之前,他们有机会返回完整的用户代理。

  • Android版本不再支持Android 6.0平台;浏览器现在至少需要Android 7.0。
  • 用于跟踪下载状态的界面设计已更改。 带有地址栏的面板中添加了一个新的指示器,而不是显示下载进度数据的底行;当您单击它时,会显示下载文件的进度以及包含已下载文件列表的历史记录。 与底部面板不同,该按钮始终显示在面板上,允许您快速访问下载历史记录。 目前,新界面默认仅向部分用户提供,如果没有问题,将扩展到所有用户。
    Chrome 107 发布
  • 对于桌面用户,可以导入保存在 CSV 格式文件中的密码。 以前,密码从文件到浏览器只能通过passwords.google.com 服务传输,但现在也可以通过浏览器内置的Google 密码管理器来完成。
  • 用户创建新的配置文件后,会出现提示,提示您启用同步并进入设置,您可以通过该设置更改配置文件名称并选择颜色主题。
  • Android平台的版本提供了一个新的界面,用于选择上传照片和视频的多媒体文件(而不是它自己的实现,而是使用标准的Android Media Picker界面)。
    Chrome 107 发布
  • 对于被发现发送干扰用户的通知和消息的网站,自动撤销显示通知的权限。 此外,对于此类网站,发送通知的许可请求已被暂停。
  • Screen Capture API 添加了与屏幕共享相关的新属性 - selfBrowserSurface(允许您在调用 getDisplayMedia() 时排除当前选项卡)、surfaceSwitching(允许您隐藏切换选项卡的按钮)和 displaySurface(允许您将共享限制为选项卡、窗口或屏幕)。
  • 向性能 API 添加了 renderBlockingStatus 属性,以识别导致页面渲染暂停直至完成加载的资源。
  • 几个新的 API 已添加到 Origin Trials 模式(需要单独激活的实验性功能)。 Origin 试用意味着能够使用从本地主机或 127.0.0.1 下载的应用程序中的指定 API,或者在注册并接收对特定站点在有限时间内有效的特殊令牌之后。
    • 声明式 API PendingBeacon,允许您控制向服务器发送不需要响应(信标)的数据。 新的 API 允许您将此类数据的发送委托给浏览器,而无需在某个时间调用发送操作,例如,在用户关闭页面后组织遥测数据的传输。
    • 用于委派权限和启用高级功能的 Permissions-Policy(功能策略)HTTP 标头现在支持“unload”值,该值可用于禁用页面上“unload”事件的处理程序。
  • 标记添加了对“rel”属性的支持,该属性允许您应用“rel=noreferrer”参数在 Web 表单中导航以禁用 Referer 标头的传输,或“rel=noopener”以禁用设置 Window.opener 属性并禁止访问进行转换的上下文。
  • CSS Grid 添加了对 grid-template-columns 和 grid-template-rows 属性的插值支持,以提供不同网格状态之间的平滑过渡。
  • Web 开发人员的工具已得到改进。 添加了配置热键的功能。 改进了转换为 WebAssembly 格式的 C/C++ 应用程序对象的内存检查。

除了创新和错误修复之外,新版本还消除了 14 个漏洞。 许多漏洞是通过使用 AddressSanitizer、MemorySanitizer、控制流完整性、LibFuzzer 和 AFL 工具进行自动化测试而发现的。 目前还没有发现任何严重问题可以让人们绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。 作为为当前版本的漏洞提供现金奖励计划的一部分,Google 支付了 10 项奖金,金额为 57 美元(一项奖金为 20000 美元、17000 美元和 7000 美元,两项奖金为 3000 美元,三项奖金为 2000 美元,一项奖金为 1000 美元)。奖金 XNUMX 美元)。 一项奖励的金额尚未确定。

来源: opennet.ru

添加评论