主持人 > 博客 > 網絡新聞 > Chrome 版本 107

Chrome 版本 107

谷歌已經發布了 Chrome 107 網絡瀏覽器,同時,作為 Chrome 基礎的免費 Chromium 項目的穩定版本已經可用。 Chrome 瀏覽器與 Chromium 的不同之處在於 Google 徽標的使用、崩潰時發送通知的系統、播放受版權保護的視頻內容 (DRM) 的模塊、自動更新系統、持續包含沙盒隔離,在搜索 RLZ- 參數時向 Google API 提供密鑰和傳輸。 對於需要更多時間更新的用戶,Extended Stable 分支單獨支持,後續為 8 週。 Chrome 108 的下一個版本定於 29 月 XNUMX 日發布。

Chrome 107 的主要變化:

  • 新增對ECH(Encrypted Client Hello)機制的支持,該機制延續了ESNI(Encrypted Server Name Indication)的發展,用於加密TLS會話參數信息,例如請求的域名。 ECH 和 ESNI 之間的主要區別在於,在 ECH 中,不是在單個字段級別加密,而是對整個 TLS ClientHello 消息進行加密,這允許您阻止通過 ESNI 未涵蓋的字段(例如 PSK)的洩漏(預共享密鑰)字段。 ECH 也使用 HTTPSSVC DNS 記錄代替 TXT 記錄來傳遞公鑰信息,並使用基於混合公鑰加密 (HPKE) 機制的經過身份驗證的端到端加密來獲取和加密密鑰。 要控制是否啟用 ECH,建議使用“chrome://flags#encrypted-client-hello”設置。
  • 啟用了對 H.265 (HEVC) 格式的硬件加速視頻解碼的支持。
  • 已啟用 User-Agent HTTP 標頭和 JavaScript 參數 navigator.userAgent、navigator.appVersion 和 navigator.platform 中的第五階段修剪信息,以減少可用於被動識別用戶的信息。 在 Chrome 107 中,為桌面用戶減少了平台和處理器信息中的用戶代理字符串,並且凍結了 navigator.platform JavaScript 參數的內容。 此更改僅在 Windows 平台的版本中很明顯,特定平台版本已更改為“Windows NT 10.0”。 在 Linux 上,User-Agent 中的平台內容沒有改變。

    此前,構成瀏覽器版本的 MINOR.BUILD.PATCH 編號已被替換為 0.0.0。 今後,標頭將僅包含有關瀏覽器名稱、主要瀏覽器版本、平台和設備類型(手機、PC、平板電腦)的信息。 對於其他數據,例如確切版本和擴展平台數據,您必須使用用戶代理客戶端提示 API。 對於沒有足夠新信息且尚未準備好切換到 User Agent Client Hints 的站點,在 2023 年 XNUMX 月之前,提供返回完整 User-Agent 的機會。

  • Android版本不再支持Android 6.0平台,瀏覽器現在至少需要Android 7.0。
  • 更改了用於跟踪下載狀態的界面設計。 與下載進度數據的底線不同,面板上添加了一個新的指示器,地址欄在單擊時會顯示下載文件的進度和包含已下載文件列表的歷史記錄。 與底部欄不同,該按鈕永久顯示在欄上,可讓您快速訪問下載歷史記錄。 到目前為止,新界面僅默認為部分用戶提供,如果沒有問題,將擴展到所有用戶。
    Chrome 版本 107
  • 對於桌面用戶,可以導入以 CSV 格式保存在文件中的密碼。 以前,從文件到瀏覽器的密碼只能通過 passwords.google.com 服務傳輸,但現在可以通過瀏覽器內置的密碼管理器(谷歌密碼管理器)完成。
  • 用戶創建新配置文件後,系統會提示您啟用同步並轉到設置,您可以通過該設置更改配置文件名稱並選擇顏色主題。
  • Android 平台的版本提供了一個新的界面,用於選擇用於上傳照片和視頻的媒體文件(而不是它自己的實現,而是使用標準的 Android Media Picker 界面)。
    Chrome 版本 107
  • 啟用自動撤銷權限,以顯示發現發送干擾用戶的通知和消息的站點的通知。 此外,對於此類網站,暫停獲取發送通知權限的請求。
  • 與屏幕共享相關的 Screen Capture API 添加了新屬性 - selfBrowserSurface(允許您在調用 getDisplayMedia() 時排除當前選項卡)、surfaceSwitching(允許您隱藏按鈕以切換選項卡)和 displaySurface(允許您限制共享到選項卡、窗口或屏幕)。
  • 向性能 API 添加了 renderBlockingStatus 屬性,以識別導致頁面呈現暫停的資源,直到它們完成加載。
  • 幾個新的 API 已添加到 Origin Trials 模式(需要單獨激活的實驗性功能)。 Origin 試用意味著能夠使用從本地主機或 127.0.0.1 下載的應用程序中的指定 API,或者在註冊並接收對特定站點在有限時間內有效的特殊令牌之後。
    • 一個聲明性的 PendingBeacon API,允許您控制不需要響應(信標)到服務器的數據的發送。 新的 API 允許您委託將此類數據發送到瀏覽器,而無需在特定時間調用發送操作,例如,在用戶關閉頁面後組織遙測數據的傳輸。
    • 用於委派權限和啟用高級功能的 Permissions-Policy(功能策略)HTTP 標頭現在支持“卸載”值,可用於禁用頁面上的“卸載”事件處理程序。
  • 標記添加了對“rel”屬性的支持,它允許您將“rel=noreferrer”參數應用於通過 Web 表單導航以禁用 Referer 標頭的傳輸或“rel=noopener”以禁用設置 Window.opener 屬性並拒絕訪問從中進行轉換的上下文。
  • CSS Grid 添加了對插入 grid-template-columns 和 grid-template-rows 屬性的支持,以提供不同網格狀態之間的平滑過渡。
  • 已對 Web 開發人員的工具進行了改進。 添加了自定義熱鍵的功能。 改進了轉換為 WebAssembly 格式的 C/C++ 應用程序對象的內存檢查。

除了創新和漏洞修復外,新版本還修復了14個漏洞。 許多漏洞是通過自動測試工具 AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer 和 AFL 識別出來的。 沒有發現允許繞過所有瀏覽器保護級別並在沙盒環境之外的系統中執行代碼的關鍵問題。 作為當前版本漏洞賞金計劃的一部分,谷歌支付了 10 個價值 57 美元的獎勵(20000 美元、17000 美元和 7000 美元各一個,兩個 3000 美元獎勵,三個 2000 美元獎勵和一個 1000 美元獎勵)。 一項獎勵的金額尚未確定。

來源: opennet.ru

添加評論