Google Chrome veb brauzerinin 142-ci versiyasını buraxdı. Chrome-un əsası olan açıq mənbəli Chromium layihəsinin stabil buraxılışı da mövcuddur. Chrome Google loqolarından istifadə, qəza bildiriş sistemi, surətdən qorunan video məzmunu (DRM) oynatmaq üçün modullar, avtomatik yeniləmə quraşdırması, həmişə aktiv olan sandbox izolyasiyası, Google API açarlarının təmin edilməsi və axtarış zamanı RLZ parametrlərinin ötürülməsi ilə Chromium-dan fərqlənir. Yeniləmə üçün daha çox vaxta ehtiyacı olanlar üçün ayrıca Genişləndirilmiş Stabil filialı səkkiz həftə saxlanılır. Növbəti buraxılış Chrome 143 dekabrın 2-nə planlaşdırılıb.
Chrome 142-da əsas dəyişikliklər:
- İctimai veb saytlarla qarşılıqlı əlaqədə olarkən yerli sistemə daxil olmaqdan qorunma aktivdir. İctimai və ya daxili şəbəkədə (intranet) veb sayta daxil olarkən, IP ünvanları Brauzer, lokal sistemə və ya loopback interfeysinə (127.0.0.0/8) daxil olduqda istifadəçiyə əməliyyat üçün təsdiq tələb edən bir dialoq qutusu göstərəcək. Resursları yükləmək cəhdləri, fetch() sorğuları və iframe daxiletmələri qorunmaya tabedir. Qoruma hazırda WebSockets, WebTransport və WebRTC vasitəsilə bağlantılara tətbiq edilmir, lakin bu texnologiyalar üçün daha sonra əlavə olunacaq.
Təcavüzkarlar marşrutlaşdırıcılara, giriş nöqtələrinə, printerlərə, korporativ veb interfeyslərə və yalnız yerli şəbəkədən gələn sorğuları qəbul edən digər cihaz və xidmətlərə CSRF hücumları həyata keçirmək üçün daxili resurs girişindən istifadə edir. Bundan əlavə, daxili resursların skan edilməsi dolayı identifikasiya və ya yerli şəbəkə haqqında məlumat toplamaq üçün istifadə edilə bilər.
- Google hesabına qoşulmaq və saxlanılan parollar və əlfəcinlər kimi məlumatların sinxronlaşdırılması üçün vahid, sadələşdirilmiş interfeys təqdim edilmişdir. Sinxronizasiya hesaba daxil olma ilə inteqrasiya olunub və parametrlərdə ayrıca seçim kimi təqdim edilmir. İstifadəçilər Chrome-u öz Google hesablarına qoşa və ondan parolları, əlfəcinləri, baxış tarixçəsini və nişanları saxlamaq üçün istifadə edə bilərlər. Bu funksiya hazırda bəzi istifadəçilər üçün aktivdir və tədricən genişləndiriləcək.
- Yeni bir proses izolyasiya modeli istifadə olunur - "Mənşə İzolyasiyası", burada hər bir məzmun mənbəyi (mənşə - protokol bağlanması, domen və port, məsələn, "https://foo.example.com") ayrı bir render prosesində təcrid olunur. İzolyasiya dənəvərliyinin artırılması yaddaş istehlakının və CPU yükünün artmasına səbəb ola biləcəyi üçün yeni izolyasiya rejimi yalnız 4 GB-dan çox RAM olan sistemlərdə aktivdir. Aşağı güclü aparatlarda, tək bir saytla əlaqəli bütün müxtəlif məzmun mənbələrini (məsələn, foo.example.com və bar.example.com) ayrı bir prosesdə təcrid edən köhnə izolyasiya yanaşması istifadə edilməyə davam edəcək.
- Sistemlərdə Windows и macOSMərkəzləşdirilmiş Chrome idarəetməsindən istifadə etməyən tətbiqlər üçün, kiçik Chrome Veb Mağazası siyasətlərini pozduğu aşkar edilmiş məcburi quraşdırılmış brauzer əlavələrinin avtomatik deaktiv edilməsini tətbiq etdik. Kiçik pozuntulara potensial zəifliklər, istifadəçinin xəbəri olmadan push-based əlavələr, metaməlumatların manipulyasiyası, istifadəçi məlumat siyasətlərinin pozulması və yanlış funksionallıq daxildir. İstifadəçilər istəsələr, deaktiv edilmiş əlavələri bərpa edə bilərlər.
- Üçün versiyada AndroidMasaüstü versiyalarına bənzər şəkildə, məzmun təhlili əsasında böyük dil modeli tərəfindən aşkar edilən saxta səhifələr barədə xəbərdarlıq tətbiq edilmişdir. Süni intellekt brauzerin Təkmilləşdirilmiş Təhlükəsiz Baxış rejimində istifadə olunur. Süni intellekt modeli klient tərəfində işləyir, lakin şübhəli məzmun aşkar edilərsə, Google serverlərində əlavə yoxlama aparılır.
- WebRTC əlaqələri üçün istifadə edilən DTLS (Datagram Transport Layer Security, UDP üçün TLS analoqu) protokolunun həyata keçirilməsi post-kvant şifrələmə alqoritmlərinin istifadəsini əhatə edir.
- Səhifədə istifadəçi fəaliyyəti zamanı təyin edilmiş aktivləşdirmə statusu indi eyni domendə başqa səhifəyə keçdikdən sonra saxlanılır. Aktivləşdirmənin saxlanması çox səhifəli veb proqramların işlənməsini sadələşdirəcək və sayt virtual klaviaturanı nümayiş etdirən zaman giriş fokusunun qurulması kimi problemləri həll edəcək.
- CSS psevdo-sinifləri ":target-before" və ":target-after" cari sürüşmə mövqeyinə (":target-current") nisbətən əvvəlki və sonrakı markerləri müəyyən etmək üçün əlavə edilmişdir.
- Stil konteynerləri (@container) və if() funksiyası indi Media Sorğuları Səviyyə 4 spesifikasiyasında müəyyən edilmiş Diapazon Sintaksisini dəstəkləyir və bu, standart riyazi müqayisə operatorlarından və dəyərlər diapazonunu müəyyən etmək üçün məntiqi operatorlardan istifadə etməyə imkan verir. Məsələn, indi "@container style(—inner-padding > 1em)" və "background-color: if(style(attr(data-columns, type)) təyin edə bilərsiniz. ) > 2): açıq mavi; başqa: ağ);"
- " " və " " elementləri indi "interestfor" atributunu dəstəkləyir. Bu atribut istifadəçi elementə maraq göstərdikdə, pop-up göstərmək kimi hərəkətləri işə salmaq üçün istifadə edilə bilər. Brauzer, göstəricini elementin üzərinə sürmək və saxlamaq, isti düymələrə basmaq və ya toxunma ekranında toxunuşu saxlamaq kimi hadisələri maraq göstəriciləri kimi tanıyır. "interestfor" atributuna malik element müəyyən edildikdə, brauzer InterestEvent yaradır.
- Veb tərtibatçı alətlərində təkmilləşdirmələr edildi. Yuxarı sağ küncə AI köməkçisi üçün sürətli işə salma düyməsi əlavə edildi. "Ask AI-dan soruş" kontekst menyu elementi "AI ilə debug" olaraq dəyişdirildi və kontekstdən asılı olaraq dərhal hərəkətləri yerinə yetirmək imkanı daxil etmək üçün genişləndirildi. Veb konsolunda və kod panelində Gemini AI köməkçisi indi kodla tövsiyələr yarada bilər.
Veb tərtibatçı alətləri indi Google Developer Proqramı (GDP) ilə inteqrasiya edir. Tərtibatçılar indi öz ÜDM profillərinə birbaşa Chrome DevTools-dan daxil ola və bu interfeys daxilində xüsusi tapşırıqları yerinə yetirmək üçün mükafatlar qazana bilərlər.
Yeni funksiyalar və xətaların düzəldilməsi ilə yanaşı, yeni versiya 20 zəifliyi aradan qaldırır. Zəifliklərin çoxu AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer və AFL proqramlarından istifadə etməklə avtomatlaşdırılmış sınaq vasitəsilə müəyyən edilib. Brauzer mühafizəsinin bütün təbəqələrindən yan keçməyə və kodun sandbox mühitindən kənarda icrasına imkan verə biləcək heç bir kritik problem müəyyən edilməmişdir. Cari buraxılış üçün zəiflik mükafatı proqramının bir hissəsi olaraq, Google ümumi məbləği 130.000 dollar olan 20 mükafat (iki 50.000 dollar mükafat, bir 10000 dollar mükafat, üç 3000 dollar mükafat, iki 2000 dollar mükafat və üç 1000 dollar mükafat) təyin etdi. Nemətlərdən səkkizinin miqdarı hələ müəyyən edilməmişdir.
Bundan əlavə, Blink mühərrikində müəyyən JavaScript kodunu icra edərkən brauzerin sıradan çıxmasına və donmasına səbəb olan yamaqsız boşluq aşkar edilib. Zəifliyə "document.title" mülkiyyətinin yenilənməsi üzrə tarif limitinin olmaması ilə bağlı renderinq mühərrikindəki arxitektura problemləri səbəb olur. Bu məhdudiyyətin olmaması "document.title"-dan saniyədə DOM-da on milyonlarla dəyişiklik etmək üçün istifadə etməyə imkan verir. Bu, əsas ipin bloklanması və əhəmiyyətli yaddaş istehlakı səbəbindən interfeysin bir neçə saniyə ərzində donmasına səbəb olur. 15-60 saniyədən sonra brauzer çökür.
Mənbə: opennet.ru
