Выпуск Chrome 145

Компания Google ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° Ρ€Π΅Π»ΠΈΠ· web-Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π° Chrome 145. ΠžΠ΄Π½ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎ доступСн ΡΡ‚Π°Π±ΠΈΠ»ΡŒΠ½Ρ‹ΠΉ выпуск свободного ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° Chromium, Π²Ρ‹ΡΡ‚ΡƒΠΏΠ°ΡŽΡ‰Π΅Π³ΠΎ основой Chrome. Π‘Ρ€Π°ΡƒΠ·Π΅Ρ€ Chrome отличаСтся ΠΎΡ‚ Chromium использованиСм Π»ΠΎΠ³ΠΎΡ‚ΠΈΠΏΠΎΠ² Google, Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ΠΌ систСмы ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΈ ΡƒΠ²Π΅Π΄ΠΎΠΌΠ»Π΅Π½ΠΈΠΉ Π² случаС ΠΊΡ€Π°Ρ…Π°, модулями для воспроизвСдСния Π·Π°Ρ‰ΠΈΡ‰Ρ‘Π½Π½ΠΎΠ³ΠΎ ΠΎΡ‚ копирования Π²ΠΈΠ΄Π΅ΠΎΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚Π° (DRM), систСмой автоматичСской установки ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ, постоянным Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ΠΌ Sandbox-изоляции, поставкой ΠΊΠ»ΡŽΡ‡Π΅ΠΉ ΠΊ Google API ΠΈ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Π΅ΠΉ RLZ-ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² ΠΏΡ€ΠΈ поискС. Для Ρ‚Π΅Ρ…, ΠΊΠΎΠΌΡƒ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ большС Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ Π½Π° ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅, ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎ поддСрТиваСтся Π²Π΅Ρ‚ΠΊΠ° Extended Stable, сопровоТдаСмая 8 нСдСль. Π‘Π»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΉ выпуск Chrome 146 Π·Π°ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Π½ Π½Π° 10 ΠΌΠ°Ρ€Ρ‚Π°.

ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ измСнСния Π² Chrome 145:

  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π° ΠΈΠ·ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠΉ JPEG XL, для дСкодирования ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ задСйствована Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° jxl-rs с Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ JPEG-XL Π½Π° языкС Rust. ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° JPEG XL ΠΏΠΎΠΊΠ° ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Π° ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ ΠΈ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ Π°ΠΊΡ‚ΠΈΠ²Π°Ρ†ΠΈΠΈ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π° Β«chrome://flags/#enable-jxl-image-formatΒ».
  • ΠŸΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ΅Π½ΠΎ Ρ€Π°Π·Π²ΠΈΡ‚ΠΈΠ΅ AI-Ρ€Π΅ΠΆΠΈΠΌΠ°, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅Π³ΠΎ Π²Π·Π°ΠΈΠΌΠΎΠ΄Π΅ΠΉΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ с AI-Π°Π³Π΅Π½Ρ‚ΠΎΠΌ ΠΈΠ· адрСсной строки ΠΈΠ»ΠΈ со страницы, ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌΠΎΠΉ ΠΏΡ€ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠΈ Π½ΠΎΠ²ΠΎΠΉ Π²ΠΊΠ»Π°Π΄ΠΊΠΈ. AI-Ρ€Π΅ΠΆΠΈΠΌ Π΄Π°Ρ‘Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π·Π°Π΄Π°Π²Π°Ρ‚ΡŒ слоТныС вопросы Π½Π° СстСствСнном языкС ΠΈ ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒ ΠΎΡ‚Π²Π΅Ρ‚Ρ‹ Π½Π° основС агрСгирования ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΈΠ· Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ Ρ€Π΅Π»Π΅Π²Π°Π½Ρ‚Π½Ρ‹Ρ… страниц Π½Π° Π·Π°Π΄Π°Π½Π½ΡƒΡŽ Ρ‚Π΅ΠΌΡƒ. ΠŸΡ€ΠΈ нСобходимости ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ ΡƒΡ‚ΠΎΡ‡Π½ΡΡ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ наводящими вопросами. Π Π΅ΠΆΠΈΠΌ Ρ‚Π°ΠΊΠΆΠ΅ позволяСт Π·Π°Π΄Π°Π²Π°Ρ‚ΡŒ вопросы ΠΎ содСрТимом страницы прямо ΠΈΠ· адрСсной строки. Π’ Chrome 145 AI-Ρ€Π΅ΠΆΠΈΠΌ Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ Π² вСрсиях для ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌ Android ΠΈ iOS. Для ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈΠ· ΠšΠ°Π½Π°Π΄Ρ‹, Индии ΠΈ Новой Π—Π΅Π»Π°Π½Π΄ΠΈΠΈ Π½Π°Ρ‡Π°Π»ΠΎΡΡŒ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Ρ‡Π°Ρ‚-Π±ΠΎΡ‚Π° Gemini (ΠΏΡ€ΠΈ использовании английского языка).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌ DBSC (Device Bound Session Credentials), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠΉ ΠΏΡ€ΠΈΠ²ΡΠ·Π°Ρ‚ΡŒ сСанс Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π½Π° сайтС ΠΊ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½ΠΎΠΌΡƒ устройству для услоТнСния ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ с Π΄Ρ€ΡƒΠ³ΠΈΡ… систСм Π°Ρ‚Π°ΠΊ с использованиСм ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‡Π΅Π½Π½Ρ‹Ρ… сСссионных Cookie. Для создания привязанного ΠΊ устройству сСанса ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½ HTTP-Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΎΠΊ Β«Secure-Session-RegistrationΒ». ΠœΠ΅Ρ‚ΠΎΠ΄ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ сводится ΠΊ ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»Π΅Π½ΠΈΡŽ ΠΏΠ°Ρ€Ρ‹ криптографичСских ΠΊΠ»ΡŽΡ‡Π΅ΠΉ, привязанных ΠΊ Ρ‚Π΅ΠΊΡƒΡ‰Π΅ΠΌΡƒ устройству, Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΡƒΠ΅ΠΌΡ‹Ρ… ΠΏΡ€ΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΈ ΠΈ сохраняСмых Π² TPM (Trusted Platform Module). Π’ сСансС ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ Cookie с нСбольшим Π²Ρ€Π΅ΠΌΠ΅Π½Π΅ΠΌ ΠΆΠΈΠ·Π½ΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ пСриодичСски ΠΎΠ±Π½ΠΎΠ²Π»ΡΡŽΡ‚ΡΡ с использованиСм Π·Π°ΠΊΡ€Ρ‹Ρ‚ΠΎΠ³ΠΎ ΠΊΠ»ΡŽΡ‡Π° ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ ΠΏΡ€ΠΎΠ²Π΅Ρ€Π΅Π½Ρ‹ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ ΠΊΠ»ΡŽΡ‡ΠΎΠΌ.
     Выпуск Chrome 145
  • Π£Π±Ρ€Π°Π½ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€, позволявший ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΡƒ ΠΏΡ€ΠΈΠ½ΡƒΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ установлСнных Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π½Ρ‹Ρ… Π΄ΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΈΠΉ, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… выявлСны нСсущСствСнныС Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΡ ΠΏΡ€Π°Π²ΠΈΠ» ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π° Chrome Web Store. К нСсущСствСнным Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΡΠΌ причисляСтся Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… уязвимостСй, навязываниС дополнСния Π±Π΅Π· Π²Π΅Π΄ΠΎΠΌΠ° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ, манипуляции с ΠΌΠ΅Ρ‚Π°Π΄Π°Π½Π½Ρ‹ΠΌΠΈ, Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€Π°Π²ΠΈΠ» Ρ€Π°Π±ΠΎΡ‚Ρ‹ с ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΌΠΈ Π΄Π°Π½Π½Ρ‹ΠΌΠΈ ΠΈ Π²Π²Π΅Π΄Π΅Π½ΠΈΠ΅ Π² Π·Π°Π±Π»ΡƒΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΎ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ.
  • Π’ вСрсии для ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Android ΠΏΡ€ΠΈ Π°ΠΊΡ‚ΠΈΠ²Π°Ρ†ΠΈΠΈ Ρ€Π΅ΠΆΠΈΠΌΠ° Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΠΎΠΉ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ (AAPM, Android Advanced Protection Mode) ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Ρ‘Π½ Javascript API WebGPU. Π‘Π°ΠΉΡ‚Ρ‹, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΠ΅ WebGPU для отрисовки 3D-ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚Π° (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Google Maps), ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π±ΠΎΠ»Π΅Π΅ ΠΌΠ΅Π΄Π»Π΅Π½Π½Ρ‹Π΅ Π°Π»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ²Ρ‹, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ WebGL (Π² тСстах Π½Π° 5.78% ΠΌΠ΅Π΄Π»Π΅Π½Π½Π΅Π΅). Для опрСдСлСния ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ WebGPU ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ свойство navigator.gpu.
  • Π’ вСрсии для Android ΠΏΡ€ΠΈ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΈ Ρ€Π΅ΠΆΠΈΠΌΠ° Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΠΎΠΉ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π° (Enhanced Safe Browsing) Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΉ Π°Π½Π°Π»ΠΈΠ· внСшнСго Π²ΠΈΠ΄Π° страниц Π½Π° ΠΏΡ€Π΅Π΄ΠΌΠ΅Ρ‚ наличия ΠΏΡ€ΠΈΠ·Π½Π°ΠΊΠΎΠ² ΠΌΠΎΡˆΠ΅Π½Π½ΠΈΡ‡Π΅ΡΡ‚Π²Π°. Если локальная ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° выявила подозрСния Π½Π° ΡΠΎΠΌΠ½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚, Ρ‚ΠΎ выполняСтся Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° Π½Π° сСрвСрах Google ΠΈ Π² случаС подтвСрТдСния выводится ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ API Origin, ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‰ΠΈΠΉ ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ Origin, Ρ€Π΅Π°Π»ΠΈΠ·ΡƒΡŽΡ‰ΠΈΠΉ ΠΊΠΎΠ½Ρ†Π΅ΠΏΡ†ΠΈΡŽ Web Origin ΠΈ ΠΏΡ€Π΅Π΄Π»Π°Π³Π°ΡŽΡ‰ΠΈΠΉ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ для сравнСния, сСриализации ΠΈ Ρ€Π°Π·Π±ΠΎΡ€Π° Web Origin. Π’Π΅Ρ€ΠΌΠΈΠ½ Β«Web OriginΒ» ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½ Π² RFC 6454 для раздСлСния Π³Ρ€Π°Π½ΠΈΡ† изоляции ΠΈ довСрия ΠΊ ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚Ρƒ. Web Origin ΠΎΡ…Π²Π°Ρ‚Ρ‹Π²Π°Π΅Ρ‚ Ρ‡Π°ΡΡ‚ΡŒ URL с Π½Π°Π·Π²Π°Π½ΠΈΠ΅ΠΌ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π°, ΠΈΠΌΠ΅Π½Π΅ΠΌ хоста ΠΈ Π½ΠΎΠΌΠ΅Ρ€ΠΎΠΌ ΠΏΠΎΡ€Ρ‚Π° (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, https://opennet.ru). Новый API Π²Π²Π΅Π΄Ρ‘Π½ для ΡƒΠ½ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ с Web Origin для ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ уязвимостСй ΠΈΠ·-Π·Π° Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½Ρ‹Ρ… сравнСний сСриализированных ASCII-прСдставлСний Web Origin ΠΏΡ€ΠΈ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½ΠΈΠΈ принадлСТности рСсурсов ΠΊ ΠΎΠ΄Π½ΠΎΠΌΡƒ сайту.
  • Π Π°Π·Π΄Π΅Π»Π΅Π½Ρ‹ ΠΏΡ€Π°Π²Π° доступа ΠΊ локальной систСмС ΠΏΡ€ΠΈ взаимодСйствии с ΠΏΡƒΠ±Π»ΠΈΡ‡Π½Ρ‹ΠΌΠΈ сайтами. ΠžΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΡ с сайта ΠΊ IP-адрСсам локальной сСти (ΠΈΠ½Ρ‚Ρ€Π°Π½Π΅Ρ‚ ΠΈΠ»ΠΈ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠ΅ адрСса) ΠΈ loopback-интСрфСйсу (127.0.0.0/8) Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°ΡŽΡ‚ΡΡ с использованиСм Ρ€Π°Π·Π½Ρ‹Ρ… ΠΏΠΎΠ»Π½ΠΎΠΌΠΎΡ‡ΠΈΠΉ (local-network ΠΈ loopback-network), Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‰ΠΈΡ… ΠΎΡ‚ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ подтвСрТдСния ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΈ Π² ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΌ Π΄ΠΈΠ°Π»ΠΎΠ³Π΅. Под дСйствия Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΏΠΎΠΏΠ°Π΄Π°ΡŽΡ‚ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΈ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ рСсурсов, запросы fetch() ΠΈ iframe-вставки. ΠžΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ ΠΊ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠΌ рСсурсам ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌΠΈ для осущСствлСния CSRF-Π°Ρ‚Π°ΠΊ Π½Π° ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ΠΈΠ·Π°Ρ‚ΠΎΡ€Ρ‹, Ρ‚ΠΎΡ‡ΠΊΠΈ доступа, ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€Ρ‹, ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Π΅ web-интСрфСйсы ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ устройства ΠΈ сСрвисы, ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°ΡŽΡ‰ΠΈΠ΅ запросы Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΈΠ· локальной сСти. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, сканированиС Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΡ… рСсурсов ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для косвСнной ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΈΠ»ΠΈ сбора свСдСний ΠΎ локальной сСти.
  • Π£Π±Ρ€Π°Π½Π° настройка UserAgentReduction, позволявшая Π²Π΅Ρ€Π½ΡƒΡ‚ΡŒ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Ρƒ Π½Π΅ΡƒΡ€Π΅Π·Π°Π½Π½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Π² HTTP-Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠ΅ User-Agent ΠΈ JavaScript ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°Ρ… navigator.userAgent, navigator.appVersion ΠΈ navigator.platform. Π‘Ρ€ΡƒΠ·Π΅Ρ€ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ всСгда ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‘Ρ‚ сокращённый Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ User-Agent Π±Π΅Π· Π΄Π΅Ρ‚Π°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ΅ (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Β«Android 16; SΒ» вмСсто Β«Android 16; SM-A205UΒ»).
  • Π’ΠΎ встроСнный PDF-просмотрщик Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ сохранСния Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π° Π² ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠ΅ Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π΅ Google Drive. Π’ Google Drive Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Ρ‹ ΠΈΠ· Chrome ΡΠΎΡ…Ρ€Π°Π½ΡΡŽΡ‚ΡΡ Π² ΠΏΠ°ΠΏΠΊΠ΅ Β«Saved from ChromeΒ».
  • API LayoutShift, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠΉ ΠΎΡ‚ΡΠ»Π΅ΠΆΠΈΠ²Π°Ρ‚ΡŒ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ·ΠΈΡ†ΠΈΠΈ элСмСнтов DOM Π½Π° экранС, ΠΏΠ΅Ρ€Π΅Π²Π΅Π΄Ρ‘Π½ Π½Π° Π²Ρ‹Π²ΠΎΠ΄ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Π² CSS-пиксСлях вмСсто экранных пиксСлСй. CSS-пиксСль ΡƒΡ‡ΠΈΡ‚Ρ‹Π²Π°Π΅Ρ‚ DPI экрана ΠΈ Π²ΠΈΠ·ΡƒΠ°Π»ΡŒΠ½ΠΎ ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ² Π½Π° Π»ΡŽΠ±Ρ‹Ρ… экранах, Π² Ρ‚ΠΎΠΌ числС Π½Π° ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€Π°Ρ… с высокой ΠΏΠ»ΠΎΡ‚Π½ΠΎΡΡ‚ΡŒΡŽ пиксСлСй. ИзмСнСниС Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΎ для привСдСния Chrome ΠΊ повСдСнию Π΄Ρ€ΡƒΠ³ΠΈΡ… Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ΠΎΠ².
  • Для API Controlled Frame Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ ΠΌΠ΅Ρ‚ΠΎΠ΄ WebRequest.SecurityInfo, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠΉ web-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡŽ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚ΠΈΡ‚ΡŒ HTTPS, WSS ΠΈΠ»ΠΈ WebTransport запрос Π½Π° сСрвСр, ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ слСпок сСртификата сСрвСра ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΅Π³ΠΎ для Ρ€ΡƒΡ‡Π½ΠΎΠΉ Π²Π΅Ρ€ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ сСртификата, использованного ΠΏΡ€ΠΈ прямом соСдинСнии с этим ΠΆΠ΅ сСрвСром ΠΏΠΎ TCP/UDP.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° CSS-свойств column-wrap ΠΈ column-height, ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹Ρ… Π² спСцификации CSS Multi-column Layout 2. Бвойство column-wrap позволяСт ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Ρ‰Π°Ρ‚ΡŒ ΠΊΠΎΠ»ΠΎΠ½ΠΊΠΈ Π½Π° Π½ΠΎΠ²ΡƒΡŽ строку вмСсто Π³ΠΎΡ€ΠΈΠ·ΠΎΠ½Ρ‚Π°Π»ΡŒΠ½ΠΎΠΉ ΠΏΡ€ΠΎΠΊΡ€ΡƒΡ‚ΠΊΠΈ, Ссли ΠΊΠΎΠ»ΠΎΠ½ΠΊΠΈ Π½Π΅ ΡƒΠΌΠ΅Ρ‰Π°ΡŽΡ‚ΡΡ ΠΏΠΎ высотС, Π·Π°Π΄Π°Π½Π½ΠΎΠΉ Ρ‡Π΅Ρ€Π΅Π· свойство column-height.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ CSS-свойство text-justify, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅Π΅ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ Ρ‚ΠΈΠΏ выравнивания тСкста ΠΏΡ€ΠΈ использовании Β«text-align: justifyΒ»;
  • Π’ CSS-свойствах letter-spacing ΠΈ word-spacing Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ ΡƒΠΊΠ°Π·Π°Π½ΠΈΠ΅ Ρ€Π°Π·ΠΌΠ΅Ρ€Π° отступа Π² ΠΏΡ€ΠΎΡ†Π΅Π½Ρ‚Π°Ρ….
  • Π’ JavaScript-ΠΎΠ±ΡŠΠ΅ΠΊΡ‚Π°Ρ… Map ΠΈ WeakMap Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° спСцификация Β«upsertΒ», ΡƒΠΏΡ€ΠΎΡ‰Π°ΡŽΡ‰Π°Ρ Ρ€Π°Π±ΠΎΡ‚Ρƒ с коллСкциями ΠΏΠ°Ρ€ ΠΊΠ»ΡŽΡ‡/Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ getOrInsert ΠΈ getOrInsertComputed, Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°ΡŽΡ‰ΠΈΠ΅ ΡƒΠΆΠ΅ ΠΈΠΌΠ΅ΡŽΡ‰Π΅Π΅ΡΡ Π² ΠΊΠΎΠ»Π»Π΅ΠΊΡ†ΠΈΠΈ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅, ассоциированноС с ΡƒΠΊΠ°Π·Π°Π½Π½Ρ‹ΠΌΠΈ ΠΊΠ»ΡŽΡ‡ΠΎΠΌ, ΠΈΠ»ΠΈ ΡΠΎΠ·Π΄Π°ΡŽΡ‰ΠΈΠ΅ Π½ΠΎΠ²ΡƒΡŽ запись, Ссли ΠΊΠ»ΡŽΡ‡Π° Π½Π΅ нашлось.
  • РСализация API IndexedDB пСрСписана с использованиСм Π‘Π£Π‘Π” SQLite Π² качСствС бэкСнда (ΠΏΡ€ΠΎΡˆΠ»Π°Ρ рСализация ΠΎΡΠ½ΠΎΠ²Ρ‹Π²Π°Π»Π°ΡΡŒ Π½Π° LevelDB Π² ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… Ρ„Π°ΠΉΠ»Π°Ρ…). Новый Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ ΠΏΠΎΠΊΠ° ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² контСкстах, Ρ€Π°Π·ΠΌΠ΅Ρ‰Π°Π΅ΠΌΡ‹Ρ… Π² ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ памяти, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, примСняСтся Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ ΠΈΠ½ΠΊΠΎΠ³Π½ΠΈΡ‚ΠΎ.
  • ВнСсСны ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΡ Π² инструмСнты для web-Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ². Π’ интСрфСйсС инспСктирования сСти Π² ΠΏΠ°Π½Π΅Π»ΠΈ Β«Request conditionsΒ» Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π° ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΠ²Π°Ρ‚ΡŒ ΡΠΊΠΎΡ€ΠΎΡΡ‚ΡŒ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… сСтСвых запросов.

ΠšΡ€ΠΎΠΌΠ΅ Π½ΠΎΠ²ΠΎΠ²Π²Π΅Π΄Π΅Π½ΠΈΠΉ ΠΈ исправлСния ошибок Π² Π½ΠΎΠ²ΠΎΠΉ вСрсии устранСно 11 уязвимостСй. МногиС ΠΈΠ· уязвимостСй выявлСны Π² Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ тСстирования инструмСнтами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ΠΈ AFL. ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΡ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ всС ΡƒΡ€ΠΎΠ²Π½ΠΈ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π° ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄ Π² систСмС Π·Π° ΠΏΡ€Π΅Π΄Π΅Π»Π°ΠΌΠΈ sandbox-окруТСния, Π½Π΅ выявлСно. Π’ Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ ΠΏΠΎ Π²Ρ‹ΠΏΠ»Π°Ρ‚Π΅ Π΄Π΅Π½Π΅ΠΆΠ½ΠΎΠ³ΠΎ вознаграТдСния Π·Π° ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ уязвимостСй для Ρ‚Π΅ΠΊΡƒΡ‰Π΅Π³ΠΎ Ρ€Π΅Π»ΠΈΠ·Π° компания Google ΡƒΡ‡Ρ€Π΅Π΄ΠΈΠ»Π° 11 ΠΏΡ€Π΅ΠΌΠΈΠΉ ΠΈ Π²Ρ‹ΠΏΠ»Π°Ρ‚ΠΈΠ»Π° 18.5 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² БША (ΠΏΠΎ ΠΎΠ΄Π½ΠΎΠΉ ΠΏΡ€Π΅ΠΌΠΈΠΈ Π² $8000, $5000, $2000 ΠΈ $500, Ρ‚Ρ€ΠΈ ΠΏΡ€Π΅ΠΌΠΈΠΈ ΠΏΠΎ $1000). Π Π°Π·ΠΌΠ΅Ρ€ 4 Π²ΠΎΠ·Π½Π°Π³Ρ€Π°ΠΆΠ΄Π΅Π½ΠΈΠΉ ΠΏΠΎΠΊΠ° Π½Π΅ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

Π°Π²Π°Ρ‚Π°Ρ€ Π°Π²Ρ‚ΠΎΡ€Π°
Erik Peterson Π Π΅Π΄Π°ΠΊΡ‚ΠΎΡ€, ΠœΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€
A ProHoster specialist with over seven years of experience in hosting, network infrastructure, and internet security. I participate in the development and maintenance of server solutions, VPN services, and client platforms. I specialize in stability, data protection, and service optimization for clients. I regularly monitor updates in industry standards and best practices.

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ