ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang pagpagawas sa Chrome 102

Ang pagpagawas sa Chrome 102

Gipadayag sa Google ang pagpagawas sa web browser sa Chrome 102. Sa samang higayon, ang usa ka lig-on nga pagpagawas sa libre nga proyekto sa Chromium, nga nagsilbing basehan sa Chrome, anaa. Ang browser sa Chrome lahi sa Chromium sa paggamit sa mga logo sa Google, ang presensya sa usa ka sistema sa pagpadala sa mga pahibalo kung adunay pagkahagsa, mga module alang sa pagdula sa sulud nga giprotektahan sa kopya sa video (DRM), usa ka sistema alang sa awtomatikong pag-install sa mga update, permanente nga makapahimo sa pag-inusara sa Sandbox. , paghatag og mga yawe sa Google API ug pagpasa sa RLZ- sa pagpangita. Alang niadtong nanginahanglan ug dugang panahon sa pag-update, ang Extended Stable nga sanga gilain nga gisuportahan, gisundan sa 8 ka semana. Ang sunod nga pagpagawas sa Chrome 103 gikatakda sa Hunyo 21.

Mga dagkong kausaban sa Chrome 102:

  • Aron mapugngan ang pagpahimulos sa mga kahuyangan nga gipahinabo sa pag-access sa na-libre na nga mga bloke sa panumduman (paggamit-pagkahuman-libre), imbes sa ordinaryong mga pointer, ang MiraclePtr (raw_ptr) nga tipo nagsugod nga gigamit. Naghatag ang MiraclePtr og usa ka pagbugkos sa mga pointer nga naghimo og dugang nga pagsusi sa mga pag-access sa mga lugar nga wala’y panumduman ug nag-crash kung makita ang ingon nga mga pag-access. Ang epekto sa bag-ong pamaagi sa pagpanalipod sa pasundayag ug pagkonsumo sa panumduman gibanabana nga wala’y hinungdan. Ang mekanismo sa MiraclePtr dili magamit sa tanan nga mga proseso, labi na nga wala kini gigamit sa mga proseso sa paghubad, apan kini makapauswag sa seguridad. Pananglitan, sa karon nga pagpagawas, gikan sa 32 nga mga kahuyangan nga naayo, 12 ang gipahinabo sa mga problema nga wala’y gamit.
  • Ang laraw sa interface nga adunay kasayuran bahin sa mga pag-download giusab. Imbis sa ilawom nga linya nga adunay datos sa pag-uswag sa pag-download, usa ka bag-ong timailhan ang gidugang sa panel nga adunay address bar; kung imong gi-klik kini, ang pag-uswag sa pag-download sa mga file ug usa ka kasaysayan nga adunay usa ka lista sa na-download na nga mga file gipakita. Dili sama sa ubos nga panel, ang buton kanunay nga gipakita sa panel ug nagtugot kanimo nga dali nga maka-access sa imong kasaysayan sa pag-download. Ang bag-ong interface sa pagkakaron gitanyag nga default lamang sa pipila ka mga tiggamit ug ipaabot sa tanan kung walay mga problema. Aron ibalik ang daan nga interface o mahimo ang usa ka bag-o, ang setting nga "chrome://flags#download-bubble" gihatag.
    Ang pagpagawas sa Chrome 102
  • Kung nangita alang sa mga imahe pinaagi sa menu sa konteksto ("Pangitaa ang imahe gamit ang Google Lens" o "Pangita pinaagi sa Google Lens"), ang mga resulta gipakita karon dili sa lahi nga panid, apan sa usa ka sidebar sunod sa sulud sa orihinal nga panid (sa usa ka bintana mahimo nimong dungan nga makita ang sulud sa panid ug ug ang resulta sa pag-access sa search engine).
    Ang pagpagawas sa Chrome 102
  • Sa seksyon sa "Privacy and Security" sa mga setting, usa ka seksyon nga "Privacy Guide" ang gidugang, nga nagtanyag usa ka kinatibuk-ang pagtan-aw sa mga nag-unang setting nga makaapekto sa privacy nga adunay detalyado nga pagpasabut sa epekto sa matag setting. Pananglitan, sa seksyon mahimo nimong ipasabut ang palisiya sa pagpadala sa datos sa mga serbisyo sa Google, pagdumala sa pag-synchronize, pagproseso sa cookie ug pagtipig sa kasaysayan. Gitanyag ang function sa pipila nga mga tiggamit; aron ma-aktibo kini, mahimo nimong gamiton ang setting nga "chrome://flags#privacy-guide".
    Ang pagpagawas sa Chrome 102
  • Gihatag ang istruktura sa kasaysayan sa pagpangita ug mga panid nga gitan-aw. Kung mosulay ka sa pagpangita pag-usab, usa ka pahiwatig nga "Ipadayon ang imong panaw" gipakita sa address bar, nga nagtugot kanimo sa pagpadayon sa pagpangita gikan sa lugar kung diin kini nabalda sa miaging higayon.
    Ang pagpagawas sa Chrome 102
  • Ang Chrome Web Store nagtanyag og "Extensions Starter Kit" nga panid nga adunay inisyal nga pagpili sa girekomendar nga mga add-on.
  • Sa test mode, ang pagpadala ug CORS (Cross-Origin Resource Sharing) nga hangyo sa pagtugot sa main site server nga adunay header nga "Access-Control-Request-Private-Network: true" kay ma-enable kung ang page maka-access sa resource sa internal network ( 192.168.xx , 10.xxx, 172.16.xx) o sa localhost (128.xxx). Kung gikumpirma ang operasyon agig tubag sa kini nga hangyo, kinahanglan ibalik sa server ang header nga "Access-Control-Allow-Private-Network: true". Sa bersyon sa Chrome 102, ang resulta sa kumpirmasyon wala pa makaapekto sa pagproseso sa hangyo - kung walay kumpirmasyon, usa ka pasidaan ang gipakita sa web console, apan ang subresource nga hangyo mismo wala gibabagan. Ang pag-enable sa no-acknowledge blocking wala gipaabot hangtod sa Chrome 105. Aron ma-enable ang blocking sa mga naunang pagpagawas, mahimo nimong palihokon ang setting nga "chrome://flags/#private-network-access-respect-preflight-results".

    Ang pag-verify sa awtoridad sa server gipaila aron mapalig-on ang proteksyon batok sa mga pag-atake nga may kalabutan sa pag-access sa mga kapanguhaan sa lokal nga network o sa kompyuter sa user (localhost) gikan sa mga script nga gikarga sa dihang nagbukas sa usa ka site. Ang ingon nga mga hangyo gigamit sa mga tig-atake aron ipatuman ang mga pag-atake sa CSRF sa mga router, access point, printer, corporate web interface ug uban pang mga aparato ug serbisyo nga modawat lamang sa mga hangyo gikan sa lokal nga network. Aron mapanalipdan batok sa ingon nga mga pag-atake, kung adunay bisan unsang mga sub-resource nga ma-access sa internal nga network, ang browser magpadala usa ka klaro nga hangyo alang sa pagtugot sa pagkarga niini nga mga sub-resource.

  • Kung gibuksan ang mga link sa mode nga incognito pinaagi sa menu sa konteksto, ang pipila nga mga parameter nga makaapekto sa pagkapribado awtomatiko nga gikuha gikan sa URL.
  • Ang estratehiya sa pag-update sa pagpadala alang sa Windows ug Android nausab. Aron mas hingpit nga itandi ang kinaiya sa bag-o ug daan nga pagpagawas, daghang mga pagtukod sa bag-ong bersyon ang gihimo karon aron ma-download.
  • Ang teknolohiya sa pagbahinbahin sa network gipalig-on aron mapanalipdan batok sa mga pamaagi sa pagsubay sa mga lihok sa gumagamit tali sa mga site base sa pagtipig sa mga identifier sa mga lugar nga dili gituyo alang sa permanente nga pagtipig sa kasayuran ("Supercookies"). Tungod kay ang mga naka-cache nga mga kapanguhaan gitipigan sa usa ka komon nga namespace, bisan unsa pa ang gigikanan nga domain, ang usa ka site makatino nga ang laing site nagkarga sa mga kapanguhaan pinaagi sa pagsusi kung kana nga kapanguhaan naa sa cache. Ang proteksyon gibase sa paggamit sa network segmentation (Network Partitioning), ang esensya niini mao ang pagdugang sa gipaambit nga mga cache nga dugang nga pagbugkos sa mga rekord sa domain gikan diin giablihan ang main page, nga naglimite sa coverage sa cache alang sa mga script sa pagsubay sa paglihok lamang sa kasamtangan nga site (usa ka script gikan sa usa ka iframe dili makasusi kung ang kapanguhaan gi-download gikan sa laing site). Ang pagpaambit sa estado naglangkob sa mga koneksyon sa network (HTTP/1, HTTP/2, HTTP/3, websocket), DNS cache, ALPN/HTTP2, TLS/HTTP3 data, configuration, download, ug Expect-CT header information.
  • Alang sa na-install nga stand-alone nga mga aplikasyon sa web (PWA, Progressive Web App), posible nga usbon ang disenyo sa lugar nga titulo sa bintana gamit ang mga sangkap sa Window Controls Overlay, nga nagpalapad sa screen area sa web application sa tibuuk nga bintana. Makontrol sa usa ka web application ang paghubad ug pagproseso sa input sa tibuok bintana, gawas sa overlay block nga adunay standard window control buttons (close, minimize, maximize), aron mahatagan ang web application og hitsura sa regular nga desktop application.
    Ang pagpagawas sa Chrome 102
  • Sa porma nga sistema sa autofill, gidugang ang suporta alang sa paghimo og virtual nga mga numero sa credit card sa mga natad nga adunay mga detalye sa pagbayad alang sa mga butang sa mga online nga tindahan. Ang paggamit sa usa ka virtual nga kard, ang gidaghanon nga nahimo alang sa matag pagbayad, nagtugot kanimo nga dili ibalhin ang datos bahin sa usa ka tinuud nga credit card, apan nanginahanglan sa paghatag sa gikinahanglan nga serbisyo sa bangko. Ang bahin sa pagkakaron magamit ra sa mga kustomer sa bangko sa US. Aron makontrol ang paglakip sa function, ang setting nga "chrome://flags/#autofill-enable-virtual-card" gisugyot.
  • Ang mekanismo sa "Capture Handle" gi-aktibo pinaagi sa default, nga nagtugot kanimo sa pagbalhin sa kasayuran sa mga aplikasyon nga nakakuha og video. Ang API nagpaposible sa pag-organisar sa interaksyon tali sa mga aplikasyon kansang sulod girekord ug sa mga aplikasyon nga naghimo sa pagrekord. Pananglitan, ang usa ka aplikasyon sa komperensya sa video nga nagkuha og video aron i-broadcast ang usa ka presentasyon makakuha og kasayuran bahin sa mga kontrol sa presentasyon ug ipakita kini sa bintana sa video.
  • Ang suporta alang sa mga espekulatibo nga mga lagda gipalihok pinaagi sa default, nga naghatag og flexible syntax alang sa pagtino kung ang link-related nga data mahimong proactive nga ikarga sa dili pa ang user mag-klik sa link.
  • Ang mekanismo sa pagputos sa mga kahinguhaan ngadto sa mga pakete sa Web Bundle nga pormat napalig-on, nga nagtugot sa pagdugang sa kaepektibo sa pagkarga sa daghang gidaghanon sa mga kaubang file (CSS styles, JavaScript, images, iframes). Dili sama sa mga pakete sa Webpack format, ang Web Bundle format adunay mosunod nga mga bentaha: dili ang package mismo ang gitipigan sa HTTP cache, apan ang mga component nga bahin niini; ang paghugpong ug pagpatuman sa JavaScript magsugod nga wala maghulat nga ang package hingpit nga ma-download; Gitugotan nga maglakip sa dugang nga mga kapanguhaan sama sa CSS ug mga imahe, nga sa webpack kinahanglan nga ma-encode sa porma sa JavaScript strings.
  • Posible nga ipasabut ang usa ka aplikasyon sa PWA ingon usa ka tigdumala sa pipila nga mga tipo sa MIME ug mga extension sa file. Human sa pagtino sa usa ka pagbugkos pinaagi sa field sa file_handlers sa manifest, ang aplikasyon makadawat og usa ka espesyal nga panghitabo kung ang user mosulay sa pag-abli sa usa ka file nga may kalabutan sa aplikasyon.
  • Gidugang ang usa ka bag-ong inert attribute nga nagtugot kanimo sa pagmarka sa bahin sa DOM tree nga "dili aktibo". Alang sa mga DOM node niini nga estado, ang pagpili sa teksto ug ang mga tigdumala sa pointer hover gi-disable, i.e. Ang pointer-events ug user-select CSS properties kay kanunay gitakda sa 'wala'. Kung ang usa ka node mahimong i-edit, unya sa inert mode kini mahimong dili ma-edit.
  • Gidugang ang Navigation API, nga nagtugot sa mga aplikasyon sa web sa pag-intercept sa mga operasyon sa nabigasyon sa bintana, pagsugod sa nabigasyon, ug pag-analisar sa kasaysayan sa mga aksyon gamit ang aplikasyon. Ang API naghatag og alternatibo sa window.history ug window.location nga mga propyedad, gi-optimize alang sa single-page nga web application.
  • Usa ka bag-ong bandila, "until-found", gisugyot alang sa "tinago" nga hiyas, nga naghimo sa elemento nga mapangita sa panid ug ma-scroll sa text mask. Pananglitan, mahimo nimong idugang ang tinago nga teksto sa usa ka panid, ang sulud niini makit-an sa mga lokal nga pagpangita.
  • Sa WebHID API, nga gidisenyo alang sa ubos nga lebel nga pag-access sa HID device (Human interface device, keyboard, mouse, gamepads, touchpads) ug pag-organisar sa trabaho nga wala ang presensya sa piho nga mga drayber sa sistema, ang exclusionFilters property gidugang sa requestDevice( ) nga butang, nga nagtugot kanimo nga dili iapil ang pipila nga mga aparato kung ang browser magpakita sa usa ka lista sa magamit nga mga aparato. Pananglitan, mahimo nimong dili iapil ang mga ID sa aparato nga adunay nahibal-an nga mga problema.
  • Gidili ang pagpakita sa usa ka porma sa pagbayad pinaagi sa usa ka tawag sa PaymentRequest.show() nga walay klaro nga aksyon sa user, pananglitan, pag-klik sa usa ka elemento nga nalangkit sa handler.
  • Ang suporta alang sa alternatibong pagpatuman sa SDP (Session Description Protocol) nga protocol nga gigamit sa pag-establisar og sesyon sa WebRTC gihunong na. Gitanyag sa Chrome ang duha nga kapilian sa SDP - gihiusa sa ubang mga browser ug piho nga Chrome. Sukad karon, ang madaladala nga kapilian na lang ang nahabilin.
  • Ang mga pag-ayo gihimo sa mga himan alang sa mga web developer. Gidugang nga mga buton sa panel sa Mga Estilo aron i-simulate ang paggamit sa usa ka ngitngit ug kahayag nga tema. Ang proteksyon sa tab nga Preview sa network inspection mode gipalig-on (ang aplikasyon sa Content Security Policy gipalihok). Ang debugger nagpatuman sa pagtapos sa script aron ma-reload ang mga breakpoint. Usa ka pasiuna nga pagpatuman sa bag-ong panel nga "Mga panan-aw sa pasundayag" gisugyot, nga nagtugot kanimo sa pag-analisar sa paghimo sa pipila nga mga operasyon sa panid.
    Ang pagpagawas sa Chrome 102

Dugang sa mga inobasyon ug pag-ayo sa bug, ang bag-ong bersyon nagwagtang sa 32 nga mga kahuyangan. Daghan sa mga kahuyangan ang giila isip resulta sa automated testing gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ug AFL tools. Usa sa mga problema (CVE-2022-1853) gi-assign sa usa ka kritikal nga lebel sa kapeligrohan, nga nagpasabot sa abilidad sa paglaktaw sa tanang lebel sa proteksyon sa browser ug pagpatuman sa code sa sistema sa gawas sa sandbox environment. Ang mga detalye bahin niini nga pagkahuyang wala pa gibutyag; nahibal-an lamang nga kini tungod sa pag-access sa usa ka libre nga bloke sa memorya (paggamit-pagkahuman-libre) sa pagpatuman sa Indexed DB API.

Isip kabahin sa cash reward program alang sa pagdiskubre sa mga kahuyangan alang sa kasamtangan nga pagpagawas, ang Google mibayad og 24 ka mga awards nga nagkantidad og $65600 (usa ka $10000 nga award, usa ka $7500 nga award, duha ka $7000 awards, tulo ka $5000 awards, upat ka $3000 awards, duha $2000 awards, duha ka $1000 awards $500 nga mga bonus). Ang gidak-on sa 7 nga mga ganti wala pa matino.

Source: opennet.ru

Idugang sa usa ka comment