Chrome версия 92

Google представи версията на уеб браузъра Chrome 92. В същото време е налична стабилна версия на безплатния проект Chromium, който служи като основа на Chrome. Браузърът Chrome се отличава с използването на лога на Google, наличието на система за изпращане на известия в случай на срив, модули за възпроизвеждане на защитено видео съдържание (DRM), система за автоматично инсталиране на актуализации и предаване на RLZ параметри при търсене. Следващото издание на Chrome 93 е насрочено за 31 август.

Ключови промени в Chrome 92:

• Към настройките са добавени инструменти за контрол на включването на компонентите на Privacy Sandbox. На потребителя се дава възможност да деактивира технологията FLoC (Federated Learning of Cohorts), която се разработва от Google, за да замени бисквитките за проследяване на движението с „кохорти“, които позволяват на потребителите да бъдат идентифицирани със сходни интереси, без да идентифицират лица. Кохортите се изчисляват от страна на браузъра чрез прилагане на алгоритми за машинно обучение към данните за историята на сърфирането и съдържанието, което се отваря в браузъра.
• За потребители на настолни компютри кешът за назад и напред е активиран по подразбиране, осигурявайки незабавна навигация, когато използвате бутоните Назад и Напред или когато навигирате през предишни прегледани страници на текущия сайт. Преди това кешът за прескачане беше наличен само в компилации за платформата Android.
• Повишена изолация на сайтове и добавки в различни процеси. Ако по-рано механизмът за изолиране на сайтове осигуряваше изолирането на сайтовете един от друг в различни процеси и също така разделяше всички добавки в отделен процес, тогава новата версия прилага разделянето на добавките на браузъра една от друга чрез преместване на всяка добавка в отделен процес, което направи възможно създаването на още една бариера пред защитата от злонамерени добавки.
• Значително повишена производителност и ефективност на откриването на фишинг. Скоростта на откриване на фишинг въз основа на локален анализ на изображения се увеличава до 50 пъти в половината от случаите, а в 99% от случаите се оказва поне 2.5 пъти по-бърза. Средно времето за класифициране на фишинг по изображение намалява от 1.8 секунди на 100 ms. Като цяло натоварването на процесора, създадено от всички процеси на рендиране, е намаляло с 1.2%.
• Портове 989 (ftps-данни) и 990 (ftps) са добавени към списъка със забранени мрежови портове. Преди това вече бяха блокирани портове 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 и 10080. За портове в черния списък изпращането на HTTP, HTTPS и FTP заявки е блокирано, за да се защити от NAT slipstreaming атака, която позволява при отваряне на уеб страница, специално подготвена от нападателя в браузър, да се установи мрежова връзка от сървъра на нападателя към всеки UDP или TCP порт на системата на потребителя, въпреки използването на вътрешния адресен диапазон (192.168.xx , 10.xxx).
• Въведено е изискване за използване на двуфакторна проверка на разработчиците при публикуване на нови допълнения или актуализации на версии в уеб магазина на Chrome.
• Вече е възможно да деактивирате вече инсталираните добавки в браузъра, ако бъдат премахнати от уеб магазина на Chrome поради нарушение на правилата.
• При изпращане на DNS заявки, в случай на използване на класически DNS сървъри, в допълнение към записите „A“ и „AAAA“ за определяне на IP адреси, сега се изисква и DNS записът „HTTPS“, през който се предават параметри за ускоряване установяването на HTTPS връзки, като например настройки на протокола, TLS ClientHello ключове за криптиране и списък с псевдоними на поддомейни.
• Извикването на диалоговите прозорци на JavaScript window.alert, window.confirm и window.prompt е забранено от iframe блокове, заредени от домейни, различни от домейна на текущата страница. Промяната ще помогне за защита на потребителите от злоупотреби, свързани с опити за представяне на известие от трета страна като заявка от основния сайт.
• Страницата с нов раздел предоставя списък с най-популярните документи, записани в Google Drive.
• Възможно е да промените името и иконата за PWA (Progressive Web Apps) приложения.
• За малък произволен брой уеб формуляри, които изискват да въведете адрес или номер на кредитна карта, препоръките за автоматично попълване ще бъдат деактивирани като експеримент.
• В настолната версия опцията за търсене на изображения (елементът „Намиране на изображение“ в контекстното меню) е превключена, за да използва услугата Google Lens вместо обичайната търсачка на Google. Когато щракнете върху съответния бутон в контекстното меню, потребителят ще бъде пренасочен към отделно уеб приложение.
• В интерфейса на режим инкогнито връзките към хронологията на сърфирането са скрити (връзките са безполезни, тъй като водят до отваряне на мъниче с информация, че хронологията не се събира).
• Добавени са нови команди, които се анализират при въвеждане в адресната лента. Например, за да покажете бутон за бързо преминаване към страницата за проверка на сигурността на пароли и добавки, просто напишете „проверка на безопасността“, а за да отидете на настройките за сигурност и синхронизация, просто напишете „управление на настройките за сигурност“ и „ управление на синхронизирането“.
• Конкретни промени във версията на Chrome за Android:
  • Панелът разполага с нов персонализиран бутон “Magic Toolbar”, който показва различни преки пътища, избрани въз основа на текущата активност на потребителя и включва връзки, които вероятно ще са необходими в момента.
  • Изпълнението на модела за машинно обучение на устройството за откриване на опити за фишинг е актуализирано. Когато бъдат открити опити за фишинг, в допълнение към показването на предупредителна страница, браузърът вече ще изпраща информация за версията на модела за машинно обучение, изчисленото тегло за всяка категория и флага за прилагане на новия модел към външната услуга за безопасно сърфиране .
  • Премахна настройката „Показване на предложения за подобни страници, когато страница не може да бъде намерена“, което доведе до препоръчване на подобни страници въз основа на изпращане на заявка до Google, ако страницата не беше намерена. Тази настройка беше премахната преди това от настолната версия.
  • Използването на режим на изолация на сайта за отделни процеси е разширено. Поради съображения за потребление на ресурси, само избрани големи сайтове досега са били преместени в отделни процеси. В новата версия изолацията ще започне да се прилага и за сайтове, в които потребителят е влязъл с удостоверяване чрез OAuth (например свързване чрез акаунт в Google) или които задават HTTP заглавката Cross-Origin-Opener-Policy. За тези, които искат да активират изолацията в отделни процеси на всички сайтове, е предоставена настройката „chrome://flags/#enable-site-per-process“.
  • Вградените защитни механизми на двигателя V8 срещу странични канални атаки като Spectre са деактивирани, които не се считат за толкова ефективни, колкото изолирането на сайтове в отделни процеси. Във версията за настолни компютри тези механизми бяха деактивирани в версията на Chrome 70.
  • Опростен достъп до настройките за разрешения на сайта, като достъп до микрофон, камера и местоположение. За да покажете списък с разрешения, просто щракнете върху символа на катинар в адресната лента и след това изберете секцията „Разрешения“.
• Няколко нови API бяха добавени към режима Origin Trials (експериментални функции, които изискват отделно активиране). Origin Trial предполага възможност за работа с посочения API от приложения, изтеглени от localhost или 127.0.0.1, или след регистрация и получаване на специален токен, който е валиден за ограничено време за конкретен сайт.
  • API File Handling, който ви позволява да регистрирате уеб приложения като манипулатори на файлове. Например, уеб приложение, работещо в режим PWA (Progressive Web Apps) с текстов редактор, може да се регистрира като манипулатор на файлове „.txt“, след което може да се използва в системния файлов мениджър за отваряне на текстови файлове.
  • Shared Element Transitions API, който ви позволява да използвате готови ефекти, предоставени от браузъра, които визуализират промените в състоянието на интерфейса в едностранични (SPA, едностранични приложения) и многостранични (MPA, многостранични приложения ) уеб приложения.
• Параметърът size-adjust е добавен към правилото @font-face CSS, което ви позволява да мащабирате размера на глифа за конкретен стил на шрифта, без да променяте стойността на свойството CSS font-size (областта под знака остава същата , но размерът на глифа в тази област се променя).
• В JavaScript обектите Array, String и TypedArray имплементират метода at(), който ви позволява да използвате относително индексиране (относителната позиция е посочена като индекс на масива), включително определяне на отрицателни стойности спрямо края (например, "arr.at(-1)" ще върне последния елемент от масива).
• Свойството dayPeriod е добавено към JavaScript конструктора Intl.DateTimeFormat, което ви позволява да показвате приблизителното време на деня (сутрин, вечер, следобед, нощ).
• Когато използвате обекти SharedArrayBuffers, които ви позволяват да създавате масиви в споделена памет, сега трябва да дефинирате HTTP заглавките Cross-Origin-Opener-Policy и Cross-Origin-Embedder-Policy, без които заявката ще бъде блокирана.
• Действията „togglemicrophone“, „togglecamera“ и „hangup“ са добавени към API за медийна сесия, което позволява на сайтове, които внедряват системи за видеоконференции, да прикачат свои собствени манипулатори за бутоните за изключване/включване на звука, изключване/включване на камерата и край, показани в извикване на интерфейс картина в картина.
• Web Bluetooth API добави възможност за филтриране на намерени Bluetooth устройства по производител и идентификатори на продукта. Филтърът се задава чрез параметъра “options.filters” в метода Bluetooth.requestDevice().
• Първият етап на изрязване на съдържанието на HTTP заглавката User-Agent е реализиран: разделът DevTools Issues вече показва предупреждение за оттеглянето на navigator.userAgent, navigator.appVersion и navigator.platform.
• Част от подобренията са направени в инструментите за уеб разработчици. Уеб конзолата предоставя възможност за предефиниране на изрази „const“. В панела "Елементи" елементите на iframe имат способността бързо да преглеждат подробности чрез контекстно меню, което се появява, когато щракнете с десния бутон върху елемента. Подобрено отстраняване на грешки при CORS (Cross-origin resource sharing) грешки. Възможността за филтриране на мрежови заявки от WebAssembly е добавена към панела за проверка на мрежовата активност. Предложен е нов редактор на CSS Grid (“display: grid” и “display: inline-grid”) с функция за предварителен преглед на промените.

В допълнение към иновациите и корекциите на грешки, новата версия елиминира 35 уязвимости. Много от уязвимостите бяха идентифицирани в резултат на автоматизирано тестване с помощта на инструментите AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не са идентифицирани критични проблеми, които биха позволили да се заобиколят всички нива на защита на браузъра и да се изпълни код на системата извън средата на пясъчника. Като част от програмата за изплащане на парични награди за откриване на уязвимости за текущата версия, Google изплати 24 награди на стойност $112000 15000 (две $10000 8500 награди, четири $7500 5000 награди, една $3000 500 награди, две $11 XNUMX награди, три $XNUMX XNUMX награди, една $XNUMX XNUMX награда и една $XNUMX ). Размерът на XNUMX награди все още не е определен.

Източник: opennet.ru