ProHoster > 博客 > 網絡新聞 > Chrome 版本 107

Chrome 版本 107

谷歌發布了 Chrome 107 網路瀏覽器。同時,作為 Chrome 基礎的免費 Chromium 專案也發布了穩定版本。 Chrome 瀏覽器與 Chromium 的不同之處在於,它使用 Google 徽標,具有在崩潰時發送通知的系統,具有播放受版權保護的視訊內容(DRM)的模組,具有自動更新安裝系統,始終啟用沙盒隔離,向 Google API 提供密鑰,並在搜尋時傳輸 RLZ 參數。對於那些需要更多時間更新的用戶,有一個單獨的擴展穩定分支,支援 8 週。 Chrome 108 的下一個版本計劃於 29 月 XNUMX 日發布。

Chrome 107 的主要變化:

  • 增加了對 ECH(加密客戶端 Hello)機制的支持,該機制延續了 ESNI(加密伺服器名稱指示)的發展,用於加密 TLS 會話參數訊息,例如請求的網域名稱。 ECH 和 ESNI 之間的主要區別在於,ECH 不是加密單個字段,而是加密整個 ClientHello TLS 訊息,這可以阻止透過 ESNI 未覆蓋的字段(例如 PSK(預共享密鑰)字段)進行的洩漏。 ECH 還使用 HTTPSSVC DNS 記錄而不是 TXT 記錄類型來攜帶公鑰訊息,並使用基於 HPKE(混合公鑰加密)機制的經過身份驗證的端到端加密來派生和加密金鑰。為了控制是否啟用 ECH,建議使用設定「chrome://flags#encrypted-client-hello」。
  • 啟用對 H.265(HEVC)格式視訊解碼硬體加速的支援。
  • 第五階段已啟動,將對 User-Agent HTTP 標頭和 JavaScript 參數 navigator.userAgent、navigator.appVersion 和 navigator.platform 中的資訊進行截斷,以減少可用於被動使用者識別的資訊。 Chrome 107 縮短了桌面使用者的 User-Agent 字串中的平台和處理器訊息,並凍結了 navigator.platform JavaScript 參數的內容。此變更僅在 Windows 平台版本中明顯,其特定平台版本被替換為「Windows NT 10.0」。在Linux上,User-Agent中的平台內容沒有改變。

    先前組成瀏覽器版本的 MINOR.BUILD.PATCH 編號已被替換為 0.0.0。將來計劃在標題中只保留有關瀏覽器名稱、重要瀏覽器版本、平台和設備類型(手機、PC、平板電腦)的資訊。要獲取其他數據,例如精確版本和高級平台數據,您應該使用用戶代理客戶端提示 API。對於沒有足夠新資訊且尚未準備好切換到 User Agent Client Hints 的網站,我們已提供返回完整 User-Agent 的選項,有效期至 2023 年 XNUMX 月。

  • Android版本不再支援Android 6.0平台,瀏覽器現在至少需要Android 7.0才能運作。
  • 追蹤下載狀態的介面設計已經改變。面板上不再使用顯示下載進度資料的底線,而是新增了一個帶有網址列的新指示器。單擊時,它會顯示下載檔案的進度以及已下載檔案清單的歷史記錄。與底部面板不同,該按鈕永久顯示在面板上,可讓您快速存取下載記錄。新介面目前僅預設提供給部分用戶,如果沒有問題,將會擴展到所有用戶。
    Chrome 版本 107
  • 對於桌面用戶,現在可以匯入保存在 CSV 檔案中的密碼。以前,文件中的密碼只能透過 passwords.google.com 服務傳輸到瀏覽器,但現在可以透過瀏覽器的內建密碼管理器(Google 密碼管理器)來完成。
  • 用戶建立新的設定檔後,將顯示一個邀請,提供啟用同步並轉到設置,透過該設定您可以更改設定檔名稱並選擇顏色主題。
  • Android 版本提供了一個新的介面,選擇要上傳照片和影片的媒體檔案(而不是自己的實現,而是使用標準的 Android Media Picker 介面)。
    Chrome 版本 107
  • 自動撤銷向使用者發送煩人通知和訊息的網站顯示通知的權限。此外,對於此類網站,已暫停輸出發送通知許可的請求。
  • 螢幕擷取 API 具有與螢幕共用相關的新屬性 - selfBrowserSurface(可讓您在呼叫 getDisplayMedia() 時排除目前標籤)、surfaceSwitching(可讓您隱藏切換標籤的按鈕)和 displaySurface(可讓您將共用限制為標籤、視窗或螢幕)。
  • 效能 API 中新增了 renderBlockingStatus 屬性,用於識別導致頁面渲染暫停直至已載入完成的資源。
  • 幾個新的 API 已添加到 Origin Trials 模式(需要單獨激活的實驗性功能)。 Origin 試用意味著能夠使用從本地主機或 127.0.0.1 下載的應用程序中的指定 API,或者在註冊並接收對特定站點在有限時間內有效的特殊令牌之後。
    • PendingBeacon 聲明性 API,可讓您控制向不需要回應(信標)的伺服器傳送資料。新的 API 可讓您將此類資料的傳送委託給瀏覽器,而無需在特定時間呼叫傳送操作,例如在使用者關閉頁面後組織遙測的傳輸。
    • 用於委派權限和啟用進階功能的 Permissions-Policy(功能策略)HTTP 標頭已更新,以支援「unload」值,可用於停用頁面上的「unload」事件處理程序。
  • 在標籤中增加了對「rel」屬性的支持,該屬性允許您將「rel=noreferrer」參數應用於透過 Web 表單導航以停用 Referer 標頭的傳輸,或將「rel=noopener」應用於停用 Window.opener 屬性的設定並禁止存取進行轉換的上下文。
  • CSS Grid 增加了對插入 grid-template-columns 和 grid-template-rows 屬性的支持,以實現不同網格狀態之間的平滑過渡。
  • 針對 Web 開發人員的工具已改進。增加了自訂熱鍵的功能。改進了轉換為 WebAssembly 格式的 C/C++ 應用程式物件的記憶體檢查。

除了創新和錯誤修復之外,新版本還消除了 14 個漏洞。許多漏洞是透過使用 AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer 和 AFL 工具進行自動化測試發現的。尚未發現任何可以繞過所有層級的瀏覽器保護並在沙盒環境之外的系統中執行程式碼的嚴重問題。作為目前版本的漏洞賞金計劃的一部分,Google已頒發了 10 項賞金,總額為 57 美元(一項賞金 20000 美元,一項賞金 17000 美元,一項賞金 7000 美元,兩項賞金 3000 美元,三項賞金 2000 美元,一項賞金獎勵金額尚未確定。

來源: opennet.ru

添加評論