ProHoster > بلوق > أخبار الإنترنت > إصدار الكروم 92

إصدار الكروم 92

كشفت Google عن إصدار متصفح الويب Chrome 92. وفي الوقت نفسه، يتوفر إصدار مستقر لمشروع Chromium المجاني، والذي يعمل كأساس لمتصفح Chrome. يتميز متصفح Chrome باستخدام شعارات Google، ووجود نظام لإرسال الإشعارات في حالة حدوث عطل، ووحدات لتشغيل محتوى الفيديو المحمي (DRM)، ونظام تثبيت التحديثات تلقائيًا، ونقل معلمات RLZ عند البحث. من المقرر إطلاق الإصدار التالي من Chrome 93 في 31 أغسطس.

التغييرات الرئيسية في Chrome 92:

  • تمت إضافة الأدوات إلى الإعدادات للتحكم في تضمين مكونات Privacy Sandbox. يتم منح المستخدم الفرصة لتعطيل تقنية FLoC (التعلم الموحد للأفواج)، والتي يتم تطويرها بواسطة Google لاستبدال ملفات تعريف الارتباط لتتبع الحركة بـ "الأفواج" التي تسمح بالتعرف على المستخدمين ذوي الاهتمامات المماثلة دون تحديد الأفراد. يتم حساب المجموعات النموذجية من جانب المتصفح من خلال تطبيق خوارزميات التعلم الآلي على بيانات سجل التصفح والمحتوى المفتوح في المتصفح.
    إصدار الكروم 92
  • بالنسبة لمستخدمي سطح المكتب، يتم تمكين ذاكرة التخزين المؤقت للخلف للأمام بشكل افتراضي، مما يوفر التنقل الفوري عند استخدام زري الخلف والأمام أو عند التنقل عبر الصفحات التي تم عرضها مسبقًا في الموقع الحالي. في السابق، كانت ذاكرة التخزين المؤقت للانتقال متاحة فقط في إصدارات نظام Android الأساسي.
  • زيادة عزل المواقع والإضافات في العمليات المختلفة. إذا كانت آلية عزل الموقع في السابق تضمن عزل المواقع عن بعضها البعض في عمليات مختلفة، وكذلك فصل جميع الإضافات في عملية منفصلة، ​​فإن الإصدار الجديد ينفذ فصل إضافات المتصفح عن بعضها البعض عن طريق نقل كل إضافة- في عملية منفصلة، ​​مما جعل من الممكن إنشاء حاجز آخر للحماية من الوظائف الإضافية الضارة.
  • زيادة كبيرة في الإنتاجية وكفاءة اكتشاف التصيد الاحتيالي. زادت سرعة اكتشاف التصيد الاحتيالي بناءً على تحليل الصور المحلية بما يصل إلى 50 مرة في نصف الحالات، وفي 99% من الحالات تبين أنها أسرع بما لا يقل عن 2.5 مرة. في المتوسط، انخفض الوقت اللازم لتصنيف التصيد الاحتيالي حسب الصورة من 1.8 ثانية إلى 100 مللي ثانية. بشكل عام، انخفض حمل وحدة المعالجة المركزية الناتج عن جميع عمليات العرض بنسبة 1.2%.
  • تمت إضافة المنافذ 989 (ftps-data) و990 (ftps) إلى قائمة منافذ الشبكة المحظورة. في السابق، تم حظر المنافذ 69 و137 و161 و554 و1719 و1720 و1723 و5060 و5061 و6566 ​​و10080. بالنسبة للمنافذ الموجودة في القائمة السوداء، تم حظر إرسال طلبات HTTP وHTTPS وFTP للحماية من NAT هجوم الانزلاق، والذي يسمح عند فتح صفحة ويب معدة خصيصًا من قبل المهاجم في المتصفح، بإنشاء اتصال شبكة من خادم المهاجم إلى أي منفذ UDP أو TCP على نظام المستخدم، على الرغم من استخدام نطاق العنوان الداخلي (192.168.xx) ، 10.xxx).
  • تم تقديم مطلب لاستخدام التحقق الثنائي من المطور عند نشر إضافات جديدة أو تحديثات الإصدار إلى سوق Chrome الإلكتروني.
  • أصبح من الممكن الآن تعطيل الوظائف الإضافية المثبتة بالفعل في المتصفح إذا تمت إزالتها من سوق Chrome الإلكتروني بسبب انتهاك القواعد.
  • عند إرسال استعلامات DNS، في حالة استخدام خوادم DNS الكلاسيكية، بالإضافة إلى السجلات “A” و “AAAA” لتحديد عناوين IP، يتم الآن طلب سجل DNS “HTTPS” أيضًا، والذي يتم من خلاله تمرير المعلمات لتسريع إنشاء اتصالات HTTPS، مثل إعدادات البروتوكول، ومفاتيح تشفير TLS ClientHello، وقائمة النطاقات الفرعية المستعارة.
  • يُحظر استدعاء مربعات حوار JavaScript window.alert وwindow.confirm وwindow.prompt من كتل iframe المحملة من نطاقات أخرى غير مجال الصفحة الحالية. سيساعد هذا التغيير في حماية المستخدمين من الانتهاكات المرتبطة بمحاولات تقديم إشعار جهة خارجية كطلب من الموقع الرئيسي.
  • توفر صفحة علامة التبويب الجديدة قائمة بالمستندات الأكثر شيوعًا المحفوظة في Google Drive.
  • من الممكن تغيير الاسم والرمز لتطبيقات PWA (تطبيقات الويب التقدمية).
  • بالنسبة لعدد عشوائي صغير من نماذج الويب التي تتطلب منك إدخال عنوان أو رقم بطاقة ائتمان، سيتم تعطيل توصيات الملء التلقائي كتجربة.
  • في إصدار سطح المكتب، تم تحويل خيار البحث عن الصور (عنصر "البحث عن صورة" في قائمة السياق) لاستخدام خدمة Google Lens بدلاً من محرك بحث Google المعتاد. عند النقر فوق الزر المقابل في قائمة السياق، سيتم إعادة توجيه المستخدم إلى تطبيق ويب منفصل.
  • في واجهة وضع التصفح المتخفي، يتم إخفاء الروابط المؤدية إلى سجل التصفح (الروابط عديمة الفائدة، لأنها أدت إلى فتح كعب روتين يحتوي على معلومات لم يتم جمع السجل).
  • تمت إضافة أوامر جديدة يتم تحليلها عند إدخالها في شريط العناوين. على سبيل المثال، لعرض زر للانتقال سريعًا إلى الصفحة للتحقق من أمان كلمات المرور والوظائف الإضافية، ما عليك سوى كتابة "فحص الأمان"، وللانتقال إلى إعدادات الأمان والمزامنة، ما عليك سوى كتابة "إدارة إعدادات الأمان" و" إدارة المزامنة".
  • تغييرات محددة في إصدار Android من Chrome:
    • تتميز اللوحة بزر "شريط الأدوات السحري" الجديد القابل للتخصيص والذي يعرض الاختصارات المختلفة المحددة بناءً على النشاط الحالي للمستخدم ويتضمن الروابط التي من المحتمل أن تكون مطلوبة في الوقت الحالي.
    • تم تحديث تنفيذ نموذج التعلم الآلي على الجهاز لاكتشاف محاولات التصيد الاحتيالي. عند اكتشاف محاولات التصيد الاحتيالي، بالإضافة إلى عرض صفحة تحذير، سيرسل المتصفح الآن معلومات حول إصدار نموذج التعلم الآلي، والوزن المحسوب لكل فئة، وعلامة لتطبيق النموذج الجديد على خدمة التصفح الآمن الخارجية .
    • تمت إزالة الإعداد "إظهار الاقتراحات للصفحات المشابهة عندما لا يمكن العثور على صفحة"، مما أدى إلى التوصية بالصفحات المشابهة بناءً على إرسال استعلام إلى Google في حالة عدم العثور على الصفحة. تمت إزالة هذا الإعداد مسبقًا من إصدار سطح المكتب.
    • تم توسيع استخدام وضع عزل الموقع للعمليات الفردية. ولأسباب تتعلق باستهلاك الموارد، تم حتى الآن نقل مواقع كبيرة مختارة فقط إلى عمليات منفصلة. في الإصدار الجديد، سيبدأ أيضًا تطبيق العزل على المواقع التي قام المستخدم بتسجيل الدخول إليها بالمصادقة عبر OAuth (على سبيل المثال، الاتصال عبر حساب Google) أو التي تقوم بتعيين رأس HTTP لـ Cross-Origin-Opener-Policy. بالنسبة لأولئك الذين يريدون تمكين العزل في العمليات الفردية لجميع المواقع، يتم توفير الإعداد "chrome://flags/#enable-site-per-process".
    • تم تعطيل آليات الحماية المدمجة في محرك V8 ضد هجمات القنوات الجانبية مثل Spectre، والتي لا تعتبر فعالة مثل عزل المواقع في عمليات منفصلة. في إصدار سطح المكتب، تم تعطيل هذه الآليات مرة أخرى في إصدار Chrome 70.
    • الوصول المبسط إلى إعدادات أذونات الموقع، مثل الميكروفون والكاميرا والوصول إلى الموقع. لعرض قائمة الأذونات، ما عليك سوى النقر على رمز القفل في شريط العناوين، ثم تحديد قسم "الأذونات".
      إصدار الكروم 92
  • تمت إضافة العديد من واجهات برمجة التطبيقات الجديدة إلى وضع Origin Trials (ميزات تجريبية تتطلب تنشيطًا منفصلاً). يتضمن Origin Trial القدرة على العمل مع واجهة برمجة التطبيقات المحددة من التطبيقات التي تم تنزيلها من المضيف المحلي أو 127.0.0.1 ، أو بعد التسجيل واستلام رمز خاص صالح لفترة محدودة لموقع معين.
    • معالجة ملفات API، والتي تسمح لك بتسجيل تطبيقات الويب كمعالجات للملفات. على سبيل المثال، يمكن لتطبيق ويب يعمل في وضع PWA (تطبيقات الويب التقدمية) مع محرر نصوص أن يسجل نفسه كمعالج ملف ".txt"، وبعد ذلك يمكن استخدامه في مدير ملفات النظام لفتح ملفات نصية.
      إصدار الكروم 92
    • Shared Element Transitions API، الذي يسمح لك باستخدام التأثيرات الجاهزة التي يوفرها المتصفح والتي تصور التغييرات في حالة الواجهة في صفحة واحدة (SPA، تطبيقات صفحة واحدة) ومتعددة الصفحات (MPA، تطبيقات متعددة الصفحات ) تطبيقات الويب.
  • تمت إضافة معلمة ضبط الحجم إلى قاعدة @font-face CSS، والتي تسمح لك بقياس حجم الصورة الرمزية لنمط خط معين دون تغيير قيمة خاصية حجم الخط في CSS (تظل المنطقة الموجودة أسفل الحرف كما هي ، ولكن يتغير حجم الحرف الرسومي في هذه المنطقة).
  • في JavaScript، تقوم كائنات Array وString وTypedArray بتنفيذ طريقة at()، والتي تسمح لك باستخدام الفهرسة النسبية (يتم تحديد الموضع النسبي على أنه فهرس المصفوفة)، بما في ذلك تحديد القيم السالبة المتعلقة بالنهاية (على سبيل المثال، "arr.at(-1)" سيُرجع العنصر الأخير في المصفوفة).
  • تمت إضافة خاصية dayPeriod إلى مُنشئ Intl.DateTimeFormat JavaScript، والذي يسمح لك بعرض الوقت التقريبي لليوم (الصباح، المساء، بعد الظهر، الليل).
  • عند استخدام كائنات SharedArrayBuffers، التي تسمح لك بإنشاء صفائف في الذاكرة المشتركة، فأنت بحاجة الآن إلى تحديد رؤوس HTTP Cross-Origin-Opener-Policy وCross-Origin-Embedder-Policy HTTP، والتي بدونها سيتم حظر الطلب.
  • تمت إضافة إجراءات "togglemicrophone" و"togglecamera" و"hangup" إلى Media Session API، مما يسمح للمواقع التي تطبق أنظمة مؤتمرات الفيديو بإرفاق معالجاتها الخاصة لأزرار كتم الصوت/إلغاء كتم الصوت وإيقاف تشغيل الكاميرا وأزرار الإنهاء الموضحة في استدعاء واجهة صورة داخل صورة.
  • أضافت Web Bluetooth API القدرة على تصفية أجهزة Bluetooth التي تم العثور عليها حسب الشركة المصنعة ومعرفات المنتج. يتم تعيين عامل التصفية عبر المعلمة "options.filters" في طريقة Bluetooth.requestDevice().
  • تم تنفيذ المرحلة الأولى من اقتطاع محتويات رأس HTTP لوكيل المستخدم: تعرض علامة التبويب مشكلات DevTools الآن تحذيرًا بشأن إهمال navigator.userAgent وnavigator.appVersion وnavigator.platform.
  • تم إجراء جزء من التحسينات على الأدوات المخصصة لمطوري الويب. توفر وحدة تحكم الويب القدرة على إعادة تعريف تعبيرات "const". في لوحة العناصر، تتمتع عناصر iframe بالقدرة على عرض التفاصيل بسرعة من خلال قائمة السياق التي تظهر عند النقر بزر الماوس الأيمن على العنصر. تحسين تصحيح أخطاء CORS (مشاركة الموارد عبر الأصل). تمت إضافة القدرة على تصفية طلبات الشبكة من WebAssembly إلى لوحة فحص نشاط الشبكة. تم اقتراح محرر CSS Grid جديد ("display: Grid" و"display: inline-grid") مع وظيفة لمعاينة التغييرات.
    إصدار الكروم 92

بالإضافة إلى الابتكارات وإصلاحات الأخطاء، يزيل الإصدار الجديد 35 نقطة ضعف. تم تحديد العديد من نقاط الضعف نتيجة للاختبار الآلي باستخدام أدوات AddressSanitizer وMemorySanitizer وControl Flow Integrity وLibFuzzer وAFL. لم يتم تحديد أي مشكلات حرجة من شأنها أن تسمح بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. كجزء من برنامج دفع مكافآت نقدية لاكتشاف الثغرات الأمنية للإصدار الحالي، دفعت جوجل 24 جائزة بقيمة 112000 دولار أمريكي (جائزتان بقيمة 15000 دولار أمريكي، وأربع جوائز بقيمة 10000 دولار أمريكي، وجائزة واحدة بقيمة 8500 دولار أمريكي، وجائزتين بقيمة 7500 دولار أمريكي، وثلاث جوائز بقيمة 5000 دولار أمريكي، وجائزة واحدة بقيمة 3000 دولار أمريكي، وجائزة واحدة بقيمة 500 دولار أمريكي). ). ولم يتم تحديد حجم 11 مكافأة بعد.

المصدر: opennet.ru

إضافة تعليق