ProHoster > Bloc > notícies d'internet > Chrome versió 92

Chrome versió 92

Google ha presentat el llançament del navegador web Chrome 92. Al mateix temps, està disponible una versió estable del projecte Chromium gratuït, que serveix com a base de Chrome. El navegador Chrome es distingeix per l'ús de logotips de Google, la presència d'un sistema d'enviament de notificacions en cas d'error, mòduls per reproduir contingut de vídeo protegit (DRM), un sistema per instal·lar automàticament actualitzacions i transmetre paràmetres RLZ durant la cerca. La propera versió de Chrome 93 està programada per al 31 d'agost.

Canvis clau a Chrome 92:

  • S'han afegit eines a la configuració per controlar la inclusió de components de la zona de proves de privadesa. L'usuari té l'oportunitat de desactivar la tecnologia FLoC (Federated Learning of Cohorts), que està desenvolupant Google per substituir les galetes de seguiment de moviments per "cohorts" que permeten identificar usuaris amb interessos similars sense identificar individus. Les cohorts es calculen al costat del navegador aplicant algorismes d'aprenentatge automàtic a les dades de l'historial de navegació i el contingut que s'obre al navegador.
    Chrome versió 92
  • Per als usuaris d'escriptori, la memòria cau enrere endavant està activada de manera predeterminada, proporcionant una navegació instantània quan s'utilitzen els botons Enrere i Endavant o quan es navega per les pàgines vistes anteriorment del lloc actual. Anteriorment, la memòria cau de salt només estava disponible en versions per a la plataforma Android.
  • Augment de l'aïllament de llocs i complements en diferents processos. Si anteriorment el mecanisme d'aïllament de llocs assegurava l'aïllament dels llocs entre si en diferents processos, i també separava tots els complements en un procés separat, aleshores la nova versió implementa la separació dels complements del navegador els uns dels altres movent cada complement. en un procés separat, que va permetre crear una altra barrera per protegir-se dels complements maliciosos.
  • Augmenta significativament la productivitat i l'eficiència de la detecció de pesca. La velocitat de detecció de pesca basada en l'anàlisi d'imatges locals va augmentar fins a 50 vegades en la meitat dels casos, i en el 99% dels casos va resultar ser almenys 2.5 vegades més ràpida. De mitjana, el temps per classificar la pesca per imatge va disminuir d'1.8 segons a 100 ms. En general, la càrrega de la CPU creada per tots els processos de renderització va disminuir un 1.2%.
  • Els ports 989 (ftps-data) i 990 (ftps) s'han afegit a la llista de ports de xarxa prohibits. Anteriorment, els ports 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 i 10080 ja estaven bloquejats. Per als ports de la llista negra, l'enviament de sol·licituds HTTP, HTTPS i FTP està bloquejat per protegir-se de l'NAT. atac slipstreaming, que permet en obrir una pàgina web especialment preparada per l'atacant en un navegador, establir una connexió de xarxa des del servidor de l'atacant a qualsevol port UDP o TCP del sistema de l'usuari, malgrat l'ús del rang d'adreces internes (192.168.xx). , 10.xxx).
  • S'ha introduït un requisit per utilitzar la verificació de desenvolupadors de dos factors quan es publiquen noves addicions o actualitzacions de versions a Chrome Web Store.
  • Ara és possible desactivar els complements ja instal·lats al navegador si s'eliminen de Chrome Web Store a causa d'una infracció de les regles.
  • Quan s'envien consultes DNS, en el cas d'utilitzar servidors DNS clàssics, a més dels registres “A” i “AAAA” per determinar les adreces IP, ara també es demana el registre DNS “HTTPS”, a través del qual es passen paràmetres per accelerar. l'establiment de connexions HTTPS, com ara la configuració del protocol, les claus de xifratge TLS ClientHello i una llista de subdominis d'àlies.
  • Es prohibeix cridar els diàlegs de JavaScript window.alert, window.confirm i window.prompt als blocs iframe carregats des de dominis diferents del domini de la pàgina actual. El canvi ajudarà a protegir els usuaris dels abusos associats als intents de presentar una notificació de tercers com a sol·licitud del lloc principal.
  • La pàgina de pestanya nova ofereix una llista dels documents més populars desats a Google Drive.
  • És possible canviar el nom i la icona de les aplicacions PWA (Progressive Web Apps).
  • Per a un petit nombre aleatori de formularis web que requereixin que introduïu una adreça o un número de targeta de crèdit, les recomanacions d'emplenament automàtic es desactivaran com a experiment.
  • A la versió d'escriptori, l'opció de cerca d'imatges (l'element "Trobar imatge" al menú contextual) s'ha canviat per utilitzar el servei Google Lens en lloc del motor de cerca habitual de Google. Quan feu clic al botó corresponent al menú contextual, l'usuari es redirigirà a una aplicació web independent.
  • A la interfície del mode d'incògnit, s'oculten els enllaços a l'historial de navegació (els enllaços són inútils, ja que van provocar l'obertura d'un taló amb informació que no es recull l'historial).
  • S'han afegit ordres noves que s'analitzen quan s'introdueixen a la barra d'adreces. Per exemple, per mostrar un botó per anar ràpidament a la pàgina per comprovar la seguretat de contrasenyes i complements, només cal que escriviu "comprovació de seguretat" i per anar a la configuració de seguretat i sincronització, només cal que escriviu "gestionar la configuració de seguretat" i " gestionar la sincronització”.
  • Canvis específics a la versió d'Android de Chrome:
    • El tauler inclou un nou botó personalitzable "Magic Toolbar" que mostra diferents dreceres seleccionades en funció de l'activitat actual de l'usuari i inclou enllaços que probablement es necessiten en aquest moment.
    • S'ha actualitzat la implementació del model d'aprenentatge automàtic al dispositiu per detectar intents de pesca. Quan es detecten intents de pesca, a més de mostrar una pàgina d'avís, ara el navegador enviarà informació sobre la versió del model d'aprenentatge automàtic, el pes calculat per a cada categoria i la bandera per aplicar el nou model al servei extern de Navegació segura. .
    • S'ha eliminat l'opció de configuració "Mostra suggeriments per a pàgines similars quan no es pot trobar una pàgina", que va provocar que es recomanessin pàgines similars a partir d'enviar una consulta a Google si no es trobava la pàgina. Aquesta configuració s'ha eliminat anteriorment de la versió d'escriptori.
    • S'ha ampliat l'ús del mode d'aïllament del lloc per a processos individuals. Per raons de consum de recursos, fins ara només s'han traslladat a processos separats els grans llocs seleccionats. En la nova versió, l'aïllament també començarà a aplicar-se als llocs en què l'usuari ha iniciat sessió amb autenticació mitjançant OAuth (per exemple, connectant-se mitjançant un compte de Google) o que estableixen la capçalera HTTP Cross-Origin-Opener-Policy. Per a aquells que volen habilitar l'aïllament en processos individuals de tots els llocs, es proporciona la configuració "chrome://flags/#enable-site-per-process".
    • Els mecanismes de protecció integrats del motor V8 contra atacs de canals laterals, com ara Spectre, estan desactivats, que no es consideren tan efectius com aïllar llocs en processos separats. A la versió d'escriptori, aquests mecanismes es van desactivar en el llançament de Chrome 70.
    • Accés simplificat a la configuració dels permisos del lloc, com ara el micròfon, la càmera i l'accés a la ubicació. Per mostrar una llista de permisos, només cal que feu clic al símbol del cadenat a la barra d'adreces i, a continuació, seleccioneu la secció "Permisos".
      Chrome versió 92
  • S'han afegit diverses API noves al mode Origin Trials (funcions experimentals que requereixen una activació independent). Origin Trial implica la capacitat de treballar amb l'API especificada des d'aplicacions descarregades des de localhost o 127.0.0.1, o després de registrar-se i rebre un testimoni especial que és vàlid durant un temps limitat per a un lloc específic.
    • API File Handling, que us permet registrar aplicacions web com a gestors de fitxers. Per exemple, una aplicació web que s'executa en mode PWA (Progressive Web Apps) amb un editor de text es pot registrar com a gestor de fitxers ".txt", després del qual es pot utilitzar al gestor de fitxers del sistema per obrir fitxers de text.
      Chrome versió 92
    • Shared Element Transitions API, que permet utilitzar efectes ja fets proporcionats pel navegador que visualitzen els canvis en l'estat de la interfície en una sola pàgina (SPA, aplicacions d'una sola pàgina) i de diverses pàgines (MPA, aplicacions de diverses pàgines). ) aplicacions web.
  • El paràmetre d'ajust de mida s'ha afegit a la regla CSS @font-face, que us permet escalar la mida del glif per a un estil de lletra específic sense canviar el valor de la propietat CSS de la mida del tipus de lletra (l'àrea sota el caràcter segueix sent la mateixa , però la mida del glif en aquesta àrea canvia).
  • A JavaScript, els objectes Array, String i TypedArray implementen el mètode at(), que us permet utilitzar la indexació relativa (la posició relativa s'especifica com a índex de matriu), inclosa l'especificació de valors negatius relatius al final (per exemple, "arr.at(-1)" retornarà l'últim element de la matriu).
  • La propietat dayPeriod s'ha afegit al constructor JavaScript Intl.DateTimeFormat, que us permet mostrar l'hora aproximada del dia (matí, vespre, tarda, nit).
  • Quan utilitzeu objectes SharedArrayBuffers, que us permeten crear matrius a la memòria compartida, ara heu de definir les capçaleres HTTP Cross-Origin-Opener-Policy i Cross-Origin-Embedder-Policy, sense les quals es bloquejarà la sol·licitud.
  • Les accions "canvi de micròfon", "canvi de càmera" i "penjada" s'han afegit a l'API de sessió multimèdia, la qual cosa permet als llocs que implementen sistemes de videoconferència adjuntar els seus propis controladors per als botons de silenciar/activar el silenci, apagar/activar la càmera i finalitzar que es mostren a la trucada d'interfície d'imatge a imatge.
  • L'API Web Bluetooth ha afegit la possibilitat de filtrar els dispositius Bluetooth trobats per fabricant i identificadors de producte. El filtre s'estableix mitjançant el paràmetre "options.filters" del mètode Bluetooth.requestDevice().
  • S'ha implementat la primera etapa per retallar el contingut de la capçalera HTTP User-Agent: la pestanya Problemes de DevTools ara mostra un avís sobre la desactivació de navigator.userAgent, navigator.appVersion i navigator.platform.
  • S'ha fet una part de millores a les eines per a desenvolupadors web. La consola web ofereix la possibilitat de redefinir expressions "const". Al tauler Elements, els elements iframe tenen la capacitat de visualitzar ràpidament els detalls mitjançant un menú contextual que apareix quan feu clic amb el botó dret a l'element. S'ha millorat la depuració dels errors CORS (Compartició de recursos entre orígens). S'ha afegit la possibilitat de filtrar les sol·licituds de xarxa de WebAssembly al tauler d'inspecció de l'activitat de la xarxa. S'ha proposat un nou editor de quadrícula CSS ("display: grid" i "display: inline-grid") amb una funció per a la previsualització dels canvis.
    Chrome versió 92

A més de les innovacions i correccions d'errors, la nova versió elimina 35 vulnerabilitats. Moltes de les vulnerabilitats es van identificar com a resultat de proves automatitzades mitjançant les eines AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. No s'ha identificat cap problema crític que permetés eludir tots els nivells de protecció del navegador i executar codi al sistema fora de l'entorn sandbox. Com a part del programa per pagar recompenses en efectiu per descobrir vulnerabilitats per al llançament actual, Google va pagar 24 premis per valor de 112000 $ (dos premis de 15000 $, quatre premis de 10000 $, un premi de 8500 $, dos premis de 7500 $, tres premis de 5000 $ i un premi de 3000 $ i un premi de 500 $ i un de 11 $. ). La mida d'XNUMX recompenses encara no s'ha determinat.

Font: opennet.ru

Afegeix comentari