ProHoster > Blog > internet nuus > Chrome 92 vrystelling

Chrome 92 vrystelling

Google het die vrystelling van die Chrome 92 webblaaier onthul. Terselfdertyd is 'n stabiele vrystelling van die gratis Chromium-projek, wat as die basis van Chrome dien, beskikbaar. Die Chrome-blaaier word onderskei deur die gebruik van Google-logo's, die teenwoordigheid van 'n stelsel vir die stuur van kennisgewings in geval van 'n ongeluk, modules vir die speel van beskermde video-inhoud (DRM), 'n stelsel vir outomatiese installering van opdaterings en die oordrag van RLZ-parameters wanneer jy soek. Die volgende weergawe van Chrome 93 is geskeduleer vir 31 Augustus.

Sleutelveranderinge in Chrome 92:

  • Gereedskap is by die instellings gevoeg om die insluiting van Privacy Sandbox-komponente te beheer. Die gebruiker kry die geleentheid om FLoC (Federated Learning of Cohorts)-tegnologie te deaktiveer, wat deur Google ontwikkel word om bewegingsopsporingskoekies te vervang met "kohorte" wat gebruikers toelaat om met soortgelyke belangstellings geïdentifiseer te word sonder om individue te identifiseer. Kohorte word aan die blaaierkant bereken deur masjienleeralgoritmes toe te pas op blaaiergeskiedenisdata en inhoud wat in die blaaier oopgemaak word.
    Chrome 92 vrystelling
  • Vir rekenaargebruikers is die Terug-vorentoe-kas by verstek geaktiveer, wat onmiddellike navigasie bied wanneer die Terug- en Vorentoe-knoppies gebruik word of wanneer deur vorige bladsye van die huidige webwerf navigeer. Voorheen was die springkas slegs beskikbaar in geboue vir die Android-platform.
  • Verhoogde isolasie van werwe en byvoegings in verskillende prosesse. As die webwerf-isolasiemeganisme voorheen die isolasie van werwe van mekaar in verskillende prosesse verseker het, en ook alle byvoegings in 'n aparte proses geskei het, implementeer die nuwe weergawe die skeiding van blaaierbyvoegings van mekaar deur elke byvoeging te skuif- in 'n aparte proses, wat dit moontlik gemaak het om nog 'n hindernis te skep vir beskerming teen kwaadwillige byvoegings.
  • Aansienlik verhoogde produktiwiteit en doeltreffendheid van phishing-opsporing. Die spoed van die opsporing van uitvissing gebaseer op plaaslike beeldanalise het in die helfte van die gevalle tot 50 keer toegeneem, en in 99% van die gevalle het dit geblyk dat dit ten minste 2.5 keer vinniger was. Die tyd om uitvissing volgens beeld te klassifiseer, het gemiddeld van 1.8 sekondes tot 100 ms afgeneem. In die algemeen het die SVE-lading wat deur alle leweringsprosesse geskep is, met 1.2% afgeneem.
  • Poorte 989 (ftps-data) en 990 (ftps) is by die lys van verbode netwerkpoorte gevoeg. Voorheen was poorte 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 en 10080 reeds geblokkeer. Vir poorte op die swartlys word die stuur van HTTP, HTTPS en FTP-versoeke geblokkeer om te beskerm teen die NAT-versoeke slipstreaming-aanval, wat dit moontlik maak wanneer 'n webblad oopgemaak word wat spesiaal deur die aanvaller in 'n blaaier voorberei is, 'n netwerkverbinding vanaf die aanvaller se bediener na enige UDP- of TCP-poort op die gebruiker se stelsel tot stand bring, ten spyte van die gebruik van die interne adresreeks (192.168.xx) , 10.xxx).
  • 'n Vereiste is ingestel om tweefaktor-ontwikkelaarverifikasie te gebruik wanneer nuwe toevoegings of weergawe-opdaterings aan die Chrome Webwinkel gepubliseer word.
  • Dit is nou moontlik om reeds geïnstalleerde byvoegings in die blaaier te deaktiveer as hulle van die Chrome Webwinkel verwyder word weens 'n oortreding van die reëls.
  • By die stuur van DNS-navrae, in die geval van die gebruik van klassieke DNS-bedieners, word benewens die "A" en "AAAA" rekords om IP-adresse te bepaal, die "HTTPS" DNS-rekord nou ook aangevra, waardeur parameters deurgegee word om te bespoedig die vestiging van HTTPS-verbindings, soos protokolinstellings, TLS ClientHello-enkripsiesleutels, en 'n lys van alias-subdomeine.
  • Die oproep van die JavaScript-dialoogvensters window.alert, window.confirm en window.prompt is verbode vir iframe-blokke wat van ander domeine as die domein van die huidige bladsy gelaai is. Die verandering sal help om gebruikers te beskerm teen misbruike wat verband hou met pogings om 'n derdeparty-kennisgewing as 'n versoek vanaf die hoofwerf aan te bied.
  • Die nuwe oortjiebladsy bied 'n lys van die gewildste dokumente wat in Google Drive gestoor is.
  • Dit is moontlik om die naam en ikoon vir PWA (Progressive Web Apps) toepassings te verander.
  • Vir 'n klein ewekansige aantal webvorms wat vereis dat jy 'n adres of kredietkaartnommer invoer, sal outovul-aanbevelings as 'n eksperiment gedeaktiveer word.
  • In die rekenaarweergawe is die prentsoekopsie (die "Vind Beeld"-item in die kontekskieslys) oorgeskakel om die Google Lens-diens te gebruik in plaas van die gewone Google-soekenjin. Wanneer jy op die ooreenstemmende knoppie in die kontekskieslys klik, sal die gebruiker na 'n aparte webtoepassing herlei word.
  • In die incognitomodus-koppelvlak word skakels na die blaaigeskiedenis versteek (die skakels is nutteloos, aangesien dit gelei het tot die oopmaak van 'n stomp met inligting dat die geskiedenis nie versamel is nie).
  • Nuwe opdragte bygevoeg wat ontleed word wanneer dit in die adresbalk ingevoer word. Byvoorbeeld, om 'n knoppie te vertoon om vinnig na die bladsy te gaan om die sekuriteit van wagwoorde en byvoegings na te gaan, tik net "veiligheidkontrole", en om na die sekuriteit- en sinchronisasie-instellings te gaan, tik net "bestuur sekuriteitinstellings" en " bestuur sinchronisasie”.
  • Spesifieke veranderinge in die Android-weergawe van Chrome:
    • Die paneel bevat 'n nuwe aanpasbare "Magic Toolbar"-knoppie wat verskillende kortpaaie wys wat gekies is op grond van die gebruiker se huidige aktiwiteit en sluit skakels in wat waarskynlik op die oomblik nodig sal wees.
    • Die implementering van die masjienleermodel op die toestel om uitvissingpogings op te spoor, is opgedateer. Wanneer uitvissingpogings bespeur word, sal die blaaier, benewens die vertoon van 'n waarskuwingbladsy, nou inligting stuur oor die weergawe van die masjienleermodel, die berekende gewig vir elke kategorie en die vlag vir die toepassing van die nuwe model op die eksterne Veiligblaai-diens .
    • Het die "Wys voorstelle vir soortgelyke bladsye wanneer 'n bladsy nie gevind kan word nie" verwyder, wat daartoe gelei het dat soortgelyke bladsye aanbeveel is op grond van die stuur van 'n navraag na Google as die bladsy nie gevind is nie. Hierdie instelling is voorheen van die rekenaarweergawe verwyder.
    • Die gebruik van terrein-isolasiemodus vir individuele prosesse is uitgebrei. Vir redes van hulpbronverbruik is slegs uitgesoekte groot terreine tot dusver na aparte prosesse geskuif. In die nuwe weergawe sal isolasie ook begin geld vir werwe waarop die gebruiker aangemeld is met verifikasie via OAuth (byvoorbeeld deur 'n Google-rekening te koppel) of wat die Cross-Origin-Opener-Policy HTTP-kopskrif stel. Vir diegene wat isolasie in individuele prosesse van alle werwe wil moontlik maak, word die “chrome://vlags/#enable-site-per-process”-instelling verskaf.
    • Die V8-enjin se ingeboude beskermingsmeganismes teen sykanaalaanvalle soos Spectre is gedeaktiveer, wat nie as so effektief beskou word as om terreine in afsonderlike prosesse te isoleer nie. In die rekenaarweergawe is hierdie meganismes in die vrystelling van Chrome 70 gedeaktiveer.
    • Vereenvoudigde toegang tot werftoestemminginstellings, soos mikrofoon-, kamera- en liggingtoegang. Om 'n lys van toestemmings te vertoon, klik net op die hangslot-simbool in die adresbalk en kies dan die "Toestemmings"-afdeling.
      Chrome 92 vrystelling
  • Verskeie nuwe API's is by die Origin Trials-modus gevoeg (eksperimentele kenmerke wat afsonderlike aktivering vereis). Oorsprongproef impliseer die vermoë om met die gespesifiseerde API te werk vanaf toepassings wat van localhost of 127.0.0.1 afgelaai is, of nadat 'n spesiale teken geregistreer en ontvang is wat vir 'n beperkte tyd geldig is vir 'n spesifieke webwerf.
    • API-lêerhantering, wat jou toelaat om webtoepassings as lêerhanteerders te registreer. Byvoorbeeld, 'n webtoepassing wat in PWA (Progressive Web Apps)-modus met 'n teksredigeerder loop, kan homself as 'n ".txt"-lêerhanteerder registreer, waarna dit in die stelsellêerbestuurder gebruik kan word om tekslêers oop te maak.
      Chrome 92 vrystelling
    • Shared Element Transitions API, wat jou toelaat om klaargemaakte effekte te gebruik wat deur die blaaier verskaf word wat veranderinge in die toestand van die koppelvlak visualiseer in enkelbladsy- (SPA, enkelbladsy-toepassings) en multi-bladsy (MPA, multi-bladsy toepassings) ) webtoepassings.
  • Die grootte-aanpas-parameter is by die @font-face CSS-reël gevoeg, wat jou toelaat om die glyph-grootte vir 'n spesifieke fontstyl te skaal sonder om die waarde van die font-size CSS-eienskap te verander (die area onder die karakter bly dieselfde , maar die grootte van die glyph in hierdie area verander).
  • In JavaScript implementeer die Array-, String- en TypedArray-objekte die at()-metode, wat jou toelaat om relatiewe indeksering te gebruik (relatiewe posisie word gespesifiseer as die skikkingsindeks), insluitend die spesifikasie van negatiewe waardes relatief tot die einde (byvoorbeeld, "arr.at(-1)" sal die laaste element van die skikking terugstuur).
  • Die dayPeriod-eienskap is by die Intl.DateTimeFormat JavaScript-konstruktor gevoeg, wat jou toelaat om die benaderde tyd van die dag (oggend, aand, middag, nag) te vertoon.
  • Wanneer jy SharedArrayBuffers-voorwerpe gebruik, wat jou toelaat om skikkings in gedeelde geheue te skep, moet jy nou die Cross-Origin-Opener-Policy en Cross-Origin-Embedder-Policy HTTP-opskrifte definieer, waarsonder die versoek geblokkeer sal word.
  • Die "togglemicrophone", "togglecamera" en "hangup"-aksies is by die Media Session API gevoeg, wat webwerwe wat videokonferensiestelsels implementeer toelaat om hul eie hanteerders aan te heg vir die demp/ontdemp, kamera af/aan en beëindig knoppies wat in die prentjie-in-prent-koppelvlakoproep.
  • Die Web Bluetooth API het die vermoë bygevoeg om gevind Bluetooth-toestelle volgens vervaardiger en produk identifiseerders te filter. Die filter word ingestel via die "options.filters" parameter in die Bluetooth.requestDevice() metode.
  • Die eerste fase van die afsny van die inhoud van die User-Agent HTTP-kopskrif is geïmplementeer: die DevTools Issues-oortjie vertoon nou 'n waarskuwing oor die afskaffing van navigator.userAgent, navigator.appVersion en navigator.platform.
  • 'n Gedeelte van verbeterings is aangebring aan nutsgoed vir webontwikkelaars. Die webkonsole bied die vermoë om "konst" uitdrukkings te herdefinieer. In die Elements-paneel het iframe-elemente die vermoë om besonderhede vinnig te bekyk deur 'n kontekskieslys wat verskyn wanneer jy regskliek op die element. Verbeterde ontfouting van CORS (Cross-origin resource sharing) foute. Die vermoë om netwerkversoeke vanaf WebAssembly te filter, is by die netwerkaktiwiteitinspeksiepaneel gevoeg. 'n Nuwe CSS Grid-redigeerder is voorgestel ("display: grid" en "display: inline-grid") met 'n funksie om veranderinge voor te bekyk.
    Chrome 92 vrystelling

Benewens innovasies en foutoplossings, skakel die nuwe weergawe 35 kwesbaarhede uit. Baie van die kwesbaarhede is geïdentifiseer as gevolg van outomatiese toetsing met behulp van die AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL-nutsgoed. Geen kritieke probleme is geïdentifiseer wat 'n mens in staat sal stel om alle vlakke van blaaierbeskerming te omseil en kode buite die sandbox-omgewing op die stelsel uit te voer nie. As deel van die program om kontantbelonings te betaal vir die ontdekking van kwesbaarhede vir die huidige vrystelling, het Google 24 toekennings ter waarde van $112000 betaal (twee $15000-toekennings, vier $10000-toekennings, een $8500-toekenning, twee $7500-toekennings, drie $5000-toekennings, een $3000-toekenning, een $500, $11-toekenning ). Die grootte van XNUMX belonings is nog nie bepaal nie.

Bron: opennet.ru

Voeg 'n opmerking