ProHoster > Blog > internet xəbərləri > Chrome Buraxılışı 92

Chrome Buraxılışı 92

Google şirkəti Chrome 92 veb-brauzerinin buraxılışını təqdim etdi.Eyni zamanda Chrome-un əsasını təşkil edən pulsuz Chromium layihəsinin stabil buraxılışı da mövcuddur. Chrome brauzeri Google loqolarının istifadəsi, qəza zamanı bildirişlərin göndərilməsi sisteminin olması, qorunan video məzmunun (DRM) oynatılması üçün modulların, yeniləmələrin avtomatik quraşdırılması sistemi və axtarış zamanı RLZ parametrlərinin ötürülməsi ilə fərqlənir. Chrome 93-ün növbəti buraxılışı avqustun 31-nə planlaşdırılıb.

Chrome 92-da əsas dəyişikliklər:

  • Privacy Sandbox komponentlərinin daxil edilməsinə nəzarət etmək üçün parametrlərə alətlər əlavə edilib. İstifadəçiyə hərəkəti izləyən kukiləri “kohortlar”la əvəz etmək üçün Google tərəfindən hazırlanmış FLoC (Kohortların Federativ Öyrənilməsi) texnologiyasını söndürmək imkanı verilir ki, bu da istifadəçiləri şəxsləri müəyyən etmədən oxşar maraqları olan şəxsləri müəyyən etməyə imkan verir. Kohortlar brauzerdə açılan baxış tarixçəsi məlumatlarına və məzmuna maşın öyrənmə alqoritmlərini tətbiq etməklə brauzer tərəfində hesablanır.
    Chrome Buraxılışı 92
  • İş masası istifadəçiləri üçün, Geri və İrəli düymələrdən istifadə edərkən və ya cari saytın əvvəllər baxılmış səhifələrində naviqasiya zamanı ani naviqasiya təmin edən Geriyə-irəli keş adi qaydada aktivləşdirilir. Əvvəllər atlama keşi yalnız Android platforması üçün qurulmalarda mövcud idi.
  • Müxtəlif proseslərdə saytların və əlavələrin artan izolyasiyası. Əgər əvvəllər Saytın İzolyasiyası mexanizmi müxtəlif proseslərdə saytların bir-birindən təcrid olunmasını təmin edirdisə, həmçinin bütün əlavələri ayrıca prosesə ayırırdısa, yeni buraxılış hər bir əlavəni daşımaqla brauzer əlavələrinin bir-birindən ayrılmasını həyata keçirir. zərərli əlavələrdən qorunmaq üçün başqa bir maneə yaratmağa imkan verən ayrı bir prosesə çevrildi.
  • Fişinq aşkarlanmasının məhsuldarlığını və səmərəliliyini əhəmiyyətli dərəcədə artırdı. Yerli təsvirin təhlili əsasında fişinqin aşkarlanması sürəti halların yarısında 50 dəfəyə qədər artıb, 99% hallarda isə ən azı 2.5 dəfə daha sürətli olduğu ortaya çıxıb. Orta hesabla fişinqi təsvirə görə təsnif etmək vaxtı 1.8 saniyədən 100 ms-ə qədər azalıb. Ümumilikdə, bütün renderinq prosesləri tərəfindən yaradılmış CPU yükü 1.2% azalıb.
  • Qadağan edilmiş şəbəkə portları siyahısına 989 (ftps-data) və 990 (ftps) portları əlavə edilib. Əvvəllər 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 və 10080 portları artıq bloklanmışdı.Qara siyahıdakı portlar üçün NAT-dan qorunmaq üçün HTTP, HTTPS və FTP sorğularının göndərilməsi bloklanır. Təcavüzkar tərəfindən brauzerdə xüsusi hazırlanmış veb səhifəni açarkən daxili ünvan diapazonundan (192.168.xx) istifadə edilməsinə baxmayaraq, təcavüzkarın serverindən istifadəçinin sistemindəki istənilən UDP və ya TCP portuna şəbəkə bağlantısı yaratmağa imkan verən slipstreaming hücumu. , 10.xxx).
  • Chrome Veb Mağazasına yeni əlavələr və ya versiya yeniləmələrini dərc edərkən iki faktorlu tərtibatçı doğrulamasından istifadə etmək tələbi tətbiq edilib.
  • Brauzerdə artıq quraşdırılmış əlavələr qaydaların pozulması səbəbindən Chrome İnternet Mağazasından silindikdə onları söndürmək mümkündür.
  • DNS sorğuları göndərilərkən, klassik DNS serverlərindən istifadə edildikdə, IP ünvanlarını müəyyən etmək üçün "A" və "AAAA" qeydlərinə əlavə olaraq, sürətləndirmək üçün parametrlərin ötürüldüyü "HTTPS" DNS qeydləri də tələb olunur. protokol parametrləri, TLS ClientHello şifrələmə açarları və ləqəb alt domenlərinin siyahısı kimi HTTPS əlaqələrinin qurulması.
  • JavaScript dialoqlarına window.alert, window.confirm və window.prompt zəng etmək cari səhifənin domenindən başqa domenlərdən yüklənmiş iframe bloklarında qadağandır. Dəyişiklik istifadəçiləri üçüncü tərəf bildirişini əsas saytdan sorğu kimi təqdim etmək cəhdləri ilə bağlı sui-istifadələrdən qorumağa kömək edəcək.
  • Yeni tab səhifəsi Google Diskdə saxlanılan ən populyar sənədlərin siyahısını təqdim edir.
  • PWA (Progressive Web Apps) tətbiqləri üçün ad və işarəni dəyişdirmək mümkündür.
  • Ünvan və ya kredit kartı nömrəsini daxil etməyi tələb edən kiçik təsadüfi sayda veb formaları üçün avtomatik doldurma tövsiyələri sınaq kimi deaktiv ediləcək.
  • İş masası versiyasında şəkil axtarışı seçimi (kontekst menyusunda "Şəkil tap" elementi) adi Google axtarış mühərriki əvəzinə Google Lens xidmətindən istifadə etməyə dəyişdirilib. Kontekst menyusunda müvafiq düyməni tıkladığınız zaman istifadəçi ayrıca veb proqrama yönləndiriləcək.
  • İnkoqnito rejimi interfeysində baxış tarixçəsinə keçidlər gizlədilir (linklər faydasızdır, çünki onlar tarixçənin toplanmadığı məlumatı olan stubun açılmasına səbəb olur).
  • Ünvan çubuğuna daxil edildikdə təhlil edilən yeni əmrlər əlavə edildi. Məsələn, parolların və əlavələrin təhlükəsizliyini yoxlamaq üçün səhifəyə tez keçmək üçün düyməni göstərmək üçün “təhlükəsizlik yoxlanışı” yazın, təhlükəsizlik və sinxronizasiya parametrlərinə getmək üçün isə “təhlükəsizlik parametrlərini idarə et” və “ sinxronizasiyanı idarə et”.
  • Chrome-un Android versiyasında xüsusi dəyişikliklər:
    • Paneldə istifadəçinin cari fəaliyyətinə əsasən seçilmiş müxtəlif qısa yolları göstərən və hazırda ehtiyac duyulan keçidləri özündə əks etdirən yeni fərdiləşdirilə bilən “Sehrli Alətlər Paneli” düyməsi var.
    • Fişinq cəhdlərini aşkar etmək üçün cihazda maşın öyrənmə modelinin tətbiqi yeniləndi. Fişinq cəhdləri aşkar edildikdə, xəbərdarlıq səhifəsini göstərməklə yanaşı, brauzer indi maşın öyrənmə modelinin versiyası, hər bir kateqoriya üçün hesablanmış çəki və yeni modeli xarici Təhlükəsiz Baxış xidmətinə tətbiq etmək üçün bayraq haqqında məlumat göndərəcək. .
    • “Səhifə tapılmadıqda oxşar səhifələr üçün təklifləri göstər” parametri silindi, bu da səhifə tapılmadıqda Google-a sorğu göndərilməsi əsasında oxşar səhifələrin tövsiyə edilməsi ilə nəticələndi. Bu parametr əvvəllər masaüstü versiyasından silinib.
    • Ayrı-ayrı proseslər üçün sahənin izolyasiya rejiminin istifadəsi genişləndirilib. Resurs istehlakı səbəbindən indiyədək yalnız seçilmiş böyük saytlar ayrı-ayrı proseslərə köçürülüb. Yeni versiyada izolyasiya istifadəçinin OAuth vasitəsilə autentifikasiya ilə daxil olduğu (məsələn, Google hesabı vasitəsilə qoşulma) və ya Cross-Origin-Opener-Policy HTTP başlığını təyin edən saytlara da tətbiq edilməyə başlayacaq. Bütün saytların fərdi proseslərində izolyasiyanı aktivləşdirmək istəyənlər üçün “chrome://flags/#enable-site-per-process” parametri təmin edilmişdir.
    • V8 mühərrikinin Spectre kimi yan kanal hücumlarına qarşı daxili qoruma mexanizmləri deaktiv edilib, bu mexanizmlər ayrı-ayrı proseslərdə saytları təcrid etmək qədər effektiv hesab edilmir. Masaüstü versiyada bu mexanizmlər Chrome 70-in buraxılışında yenidən söndürüldü.
    • Mikrofon, kamera və məkan girişi kimi sayt icazələri parametrlərinə sadələşdirilmiş giriş. İcazələrin siyahısını göstərmək üçün ünvan çubuğundakı asma kilid simvoluna klikləyin və sonra "İcazələr" bölməsini seçin.
      Chrome Buraxılışı 92
  • Origin Trials rejiminə bir neçə yeni API əlavə edildi (ayrıca aktivləşdirmə tələb edən eksperimental funksiyalar). Origin Trial, localhost və ya 127.0.0.1-dən yüklənmiş proqramlardan və ya qeydiyyatdan keçdikdən və konkret sayt üçün məhdud müddətə etibarlı olan xüsusi nişanı aldıqdan sonra müəyyən edilmiş API ilə işləmək qabiliyyətini nəzərdə tutur.
    • Veb proqramlarını fayl işləyiciləri kimi qeydiyyatdan keçirməyə imkan verən API Fayl İdarəetmə. Məsələn, mətn redaktoru ilə PWA (Progressive Web Apps) rejimində işləyən veb proqram özünü “.txt” fayl işləyicisi kimi qeydiyyatdan keçirə bilər, bundan sonra mətn fayllarını açmaq üçün sistemin fayl menecerində istifadə oluna bilər.
      Chrome Buraxılışı 92
    • Bir səhifəli (SPA, tək səhifəli proqramlar) və çox səhifəli (MPA, çox səhifəli proqramlar) interfeys vəziyyətindəki dəyişiklikləri vizuallaşdıran brauzer tərəfindən təqdim olunan hazır effektlərdən istifadə etməyə imkan verən Paylaşılan Element Transitions API. ) veb proqramlar.
  • Size-adjust parametri @font-face CSS qaydasına əlavə edilmişdir ki, bu da font-size CSS xassəsinin dəyərini dəyişdirmədən müəyyən şrift çəkisi üçün qlif ölçülərini miqyaslamağa imkan verir (simvol altındakı sahə eyni qalır, lakin bu sahədə qlifin ölçüsü dəyişir).
  • JavaScript-də Array, String və TypedArray obyektləri at() metodunu həyata keçirir ki, bu da sizə nisbi indeksləşdirmədən (nisbi mövqe massiv indeksi kimi müəyyən edilir), o cümlədən sona nisbətən mənfi dəyərləri təyin etməyə imkan verir (məsələn, "arr.at(-1)" serialın sonuncu elementini qaytaracaq).
  • DayPeriod xassəsi Intl.DateTimeFormat JavaScript konstruktoruna əlavə edilmişdir ki, bu da sizə günün təxmini vaxtını (səhər, axşam, günorta, gecə) göstərməyə imkan verir.
  • Paylaşılan yaddaşda massivlər yaratmağa imkan verən SharedArrayBuffers obyektlərindən istifadə edərkən, indi Cross-Origin-Opener-Policy və Cross-Origin-Embedder-Policy HTTP başlıqlarını təyin etməlisiniz, onsuz sorğu bloklanacaq.
  • Videokonfrans sistemlərini tətbiq edən saytlara səssiz/səssiz, kameranı söndürmək/açmaq və bitirmək düymələri üçün öz işləyicilərini əlavə etməyə imkan verən “dəyişdirici mikrofon”, “geçirmə kamera” və “bağlama” əməliyyatları Media Sessiya API-nə əlavə edilib. şəkil içində şəkil interfeysi çağırışı.
  • Web Bluetooth API tapılmış Bluetooth cihazlarını istehsalçı və məhsul identifikatorlarına görə filtrləmək imkanı əlavə etdi. Filtr Bluetooth.requestDevice() metodunda “options.filters” parametri ilə təyin edilir.
  • İstifadəçi-Agent HTTP başlığının məzmununun kəsilməsinin birinci mərhələsi həyata keçirilib: DevTools Problemləri nişanı indi navigator.userAgent, navigator.appVersion və navigator.platform-un köhnəlməsi barədə xəbərdarlıq göstərir.
  • Təkmilləşdirmələrin bir hissəsi veb tərtibatçıları üçün alətlərdə edildi. Veb konsolu "const" ifadələrini yenidən təyin etmək imkanı verir. Elementlər panelində iframe elementləri elementin üzərinə sağ kliklədiyiniz zaman görünən kontekst menyusu vasitəsilə təfərrüatlara tez baxmaq imkanına malikdir. CORS (Cross-Origin Resource Sharing) xətalarının təkmilləşdirilmiş sazlanması. WebAssembly-dən şəbəkə sorğularını filtrləmək imkanı şəbəkə fəaliyyətinin yoxlanılması panelinə əlavə edilmişdir. Dəyişikliklərə əvvəlcədən baxmaq funksiyası olan yeni CSS Grid redaktoru (“display: grid” və “display: inline-grid”) təklif edilmişdir.
    Chrome Buraxılışı 92

Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, yeni versiya 35 zəifliyi aradan qaldırır. Boşluqların çoxu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer və AFL alətlərindən istifadə etməklə avtomatlaşdırılmış sınaq nəticəsində müəyyən edilib. Brauzer mühafizəsinin bütün səviyyələrindən yan keçməyə və sandbox mühitindən kənar sistemdə kodu icra etməyə imkan verən heç bir kritik problem müəyyən edilməmişdir. Cari buraxılış üçün zəifliklərin aşkar edilməsinə görə pul mükafatlarının ödənilməsi proqramının bir hissəsi olaraq, Google $24 dəyərində 112000 mükafat ödəmişdir (iki $15000 mükafat, dörd $10000 mükafat, bir $8500 mükafat, iki $7500 mükafat, üç $5000 və bir $3000, ). 500 mükafatın ölçüsü hələ müəyyən edilməyib.

Mənbə: opennet.ru

Добавить комментарий