ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang pagpagawas sa Chrome 92

Ang pagpagawas sa Chrome 92

Gipadayag sa Google ang pagpagawas sa web browser sa Chrome 92. Sa samang higayon, ang usa ka lig-on nga pagpagawas sa libre nga proyekto sa Chromium, nga nagsilbing basehan sa Chrome, anaa. Ang Chrome browser gipalahi pinaagi sa paggamit sa mga logo sa Google, ang presensya sa usa ka sistema alang sa pagpadala sa mga pahibalo sa kaso sa usa ka crash, mga module alang sa pagdula sa protected video content (DRM), usa ka sistema alang sa awtomatikong pag-instalar sa mga update, ug pagpadala sa mga parameter sa RLZ sa pagpangita. Ang sunod nga pagpagawas sa Chrome 93 gikatakda sa Agosto 31st.

Mga dagkong kausaban sa Chrome 92:

  • Gidugang ang mga himan sa mga setting aron makontrol ang paglakip sa mga sangkap sa Privacy Sandbox. Gihatagan ang tiggamit ug higayon nga dili ma-disable ang teknolohiya sa FLoC (Federated Learning of Cohorts), nga gipalambo sa Google aron ilisan ang mga Cookie nga nagsubay sa paglihok sa mga "cohorts" nga nagtugot sa mga tiggamit nga mailhan nga adunay parehas nga mga interes nga wala mailhi ang mga indibidwal. Ang mga cohorts gikalkula sa kilid sa browser pinaagi sa paggamit sa mga algorithm sa pagkat-on sa makina sa pag-browse sa datos sa kasaysayan ug sulod nga giablihan sa browser.
    Ang pagpagawas sa Chrome 92
  • Para sa mga tiggamit sa desktop, ang Back-forward cache gi-enable pinaagi sa default, nga naghatag dayon og nabigasyon kon gamiton ang Back ug Forward nga mga buton o kon mag-navigate sa daan nga gitan-aw nga mga panid sa kasamtangan nga site. Kaniadto, ang jump cache magamit ra sa mga build para sa Android platform.
  • Dugang nga pag-inusara sa mga site ug mga add-on sa lainlaing mga proseso. Kung kaniadto ang mekanismo sa Site Isolation nagsiguro sa pagkahimulag sa mga site gikan sa usag usa sa lainlaing mga proseso, ug gibulag usab ang tanan nga mga add-on sa usa ka lahi nga proseso, nan ang bag-ong pagpagawas nagpatuman sa pagbulag sa mga add-on sa browser gikan sa usag usa pinaagi sa pagbalhin sa matag add- ngadto sa usa ka bulag nga proseso, nga nagpaposible sa paghimo og lain nga babag sa pagpanalipod gikan sa malisyosong mga add-on.
  • Mahinungdanon nga pagtaas sa pagka-produktibo ug kaepektibo sa pagtuki sa phishing. Ang katulin sa pag-ila sa phishing base sa lokal nga pag-analisa sa imahe misaka hangtod sa 50 ka beses sa katunga sa mga kaso, ug sa 99% sa mga kaso kini nahimo nga labing menos 2.5 ka beses nga mas paspas. Sa kasagaran, ang oras sa pagklasipikar sa phishing pinaagi sa imahe mikunhod gikan sa 1.8 segundos hangtod sa 100 ms. Sa kinatibuk-an, ang CPU load nga gihimo sa tanan nga mga proseso sa pag-render mikunhod sa 1.2%.
  • Ang mga pantalan 989 (ftps-data) ug 990 (ftps) gidugang sa listahan sa gidili nga mga pantalan sa network. Kaniadto, ang mga port 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 ug 10080 gibabagan na. pag-atake sa slipstreaming, nga nagtugot sa pag-abli sa usa ka web page nga espesyal nga giandam sa tig-atake sa usa ka browser, paghimo og koneksyon sa network gikan sa server sa tig-atake ngadto sa bisan unsang UDP o TCP port sa sistema sa user, bisan pa sa paggamit sa internal nga address range (192.168.xx , 10.xxx).
  • Usa ka kinahanglanon ang gipaila sa paggamit sa duha ka hinungdan nga pag-verify sa developer kung nagmantala sa mga bag-ong pagdugang o mga update sa bersyon sa Chrome Web Store.
  • Posible na nga i-disable ang na-install na nga mga add-on sa browser kung tangtangon kini sa Chrome Web Store tungod sa paglapas sa mga lagda.
  • Kung nagpadala mga pangutana sa DNS, sa kaso sa paggamit sa mga klasiko nga DNS server, dugang sa mga rekord nga "A" ug "AAAA" aron mahibal-an ang mga IP address, ang rekord sa "HTTPS" DNS karon gihangyo usab, diin ang mga parameter gipasa aron mapadali. ang pagtukod sa mga koneksyon sa HTTPS, sama sa mga setting sa protocol, TLS ClientHello encryption keys, ug usa ka lista sa mga alias subdomain.
  • Ang pagtawag sa mga dialog sa JavaScript nga window.alert, window.confirm ug window.prompt gidili sa mga bloke sa iframe nga gikarga gikan sa mga domain gawas sa domain sa kasamtangan nga panid. Ang pagbag-o makatabang sa pagpanalipod sa mga tiggamit gikan sa mga pag-abuso nga may kalabotan sa mga pagsulay sa pagpresentar sa usa ka pahibalo sa ikatulo nga partido ingon usa ka hangyo gikan sa panguna nga site.
  • Ang bag-ong panid sa tab naghatag usa ka lista sa labing inila nga mga dokumento nga natipig sa Google Drive.
  • Posible nga usbon ang ngalan ug icon para sa mga aplikasyon sa PWA (Progressive Web Apps).
  • Alang sa usa ka gamay nga random nga gidaghanon sa mga porma sa web nga nanginahanglan kanimo nga mosulod sa usa ka adres o numero sa credit card, ang mga rekomendasyon sa pagpuno sa awto ma-disable ingon usa ka eksperimento.
  • Sa desktop nga bersyon, ang kapilian sa pagpangita sa imahe (ang butang nga "Pangitaa ang Imahe" sa menu sa konteksto) gibalhin aron magamit ang serbisyo sa Google Lens imbes sa naandan nga search engine sa Google. Kung imong i-klik ang katugbang nga buton sa menu sa konteksto, ang tiggamit ma-redirect sa usa ka lahi nga aplikasyon sa web.
  • Sa incognito mode interface, ang mga link sa kasaysayan sa pag-browse gitago (ang mga link walay kapuslanan, tungod kay kini mitultol sa pag-abli sa usa ka stub nga adunay impormasyon nga ang kasaysayan wala makolekta).
  • Gidugang ang bag-ong mga sugo nga gi-parse kung gisulod sa address bar. Pananglitan, aron ipakita ang usa ka buton alang sa dali nga pag-adto sa panid alang sa pagsusi sa seguridad sa mga password ug mga add-on, i-type lang ang "safety check", ug aron moadto sa mga setting sa seguridad ug pag-synchronize, i-type lang ang "pagdumala sa mga setting sa seguridad" ug " pagdumala sa pag-sync".
  • Piho nga mga pagbag-o sa bersyon sa Android sa Chrome:
    • Ang panel adunay bag-ong napasadya nga "Magic Toolbar" nga buton nga nagpakita sa lainlaing mga shortcut nga gipili base sa kalihokan sa user karon ug naglakip sa mga link nga lagmit gikinahanglan sa pagkakaron.
    • Ang pagpatuman sa modelo sa pagkat-on sa makina sa aparato aron mahibal-an ang mga pagsulay sa phishing gi-update. Kung makit-an ang mga pagsulay sa phishing, dugang sa pagpakita sa usa ka panid sa pasidaan, ang browser magpadala na karon og impormasyon bahin sa bersyon sa modelo sa pagkat-on sa makina, ang kalkulado nga gibug-aton sa matag kategorya, ug ang bandila alang sa paggamit sa bag-ong modelo sa gawas nga serbisyo sa Safe Browsing. .
    • Gitangtang ang setting nga "Ipakita ang mga sugyot alang sa parehas nga mga panid kung dili makit-an ang usa ka panid", nga miresulta sa parehas nga mga panid nga girekomenda base sa pagpadala usa ka pangutana sa Google kung wala makit-an ang panid. Kini nga setting gikuha kaniadto gikan sa desktop nga bersyon.
    • Ang paggamit sa site isolation mode alang sa indibidwal nga mga proseso gipalapdan. Alang sa mga hinungdan sa pagkonsumo sa kahinguhaan, gipili lamang nga dagkong mga site ang gibalhin sa lainlaing mga proseso. Sa bag-ong bersyon, ang pagkahimulag magsugod usab sa paggamit sa mga site diin ang user naka-log in nga adunay authentication pinaagi sa OAuth (pananglitan, pagkonektar pinaagi sa Google account) o nga nagtakda sa Cross-Origin-Opener-Policy HTTP header. Alang niadtong gusto nga makahimo sa pag-inusara sa indibidwal nga mga proseso sa tanan nga mga site, ang "chrome://flags/#enable-site-per-process" nga setting gihatag.
    • Ang mga built-in nga mekanismo sa pagpanalipod sa V8 engine batok sa mga pag-atake sa side-channel sama sa Spectre gi-disable, nga dili giisip nga ingon ka epektibo sa paglain sa mga site sa lainlain nga mga proseso. Sa desktop nga bersyon, kini nga mga mekanismo gi-disable balik sa pagpagawas sa Chrome 70.
    • Gipasimple nga pag-access sa mga setting sa pagtugot sa site, sama sa mikropono, camera, ug pag-access sa lokasyon. Aron ipakita ang usa ka lista sa mga permiso, pag-klik lang sa simbolo sa padlock sa address bar, ug dayon pilia ang seksyon nga "Mga Permiso".
      Ang pagpagawas sa Chrome 92
  • Daghang mga bag-ong API ang gidugang sa Origin Trials mode (mga eksperimento nga mga bahin nga nanginahanglan lahi nga pagpaaktibo). Ang Origin Trial nagpasabot sa abilidad sa pagtrabaho uban sa espesipikong API gikan sa mga aplikasyon nga gi-download gikan sa localhost o 127.0.0.1, o human sa pagparehistro ug pagdawat sa usa ka espesyal nga timaan nga balido sa limitado nga panahon alang sa usa ka piho nga site.
    • Pagdumala sa File sa API, nga nagtugot kanimo sa pagrehistro sa mga aplikasyon sa web ingon mga tigdumala sa file. Pananglitan, ang usa ka web application nga nagdagan sa PWA (Progressive Web Apps) nga mode nga adunay text editor mahimong magparehistro sa kaugalingon isip ".txt" nga tigdumala sa file, nga human niini magamit kini sa system file manager aron maablihan ang mga text file.
      Ang pagpagawas sa Chrome 92
    • Gipaambit nga Element Transitions API, nga nagtugot kanimo sa paggamit sa andam nga mga epekto nga gihatag sa browser nga nagtan-aw sa mga pagbag-o sa kahimtang sa interface sa usa ka panid (SPA, usa ka panid nga aplikasyon) ug daghang panid (MPA, daghang panid nga aplikasyon ) mga aplikasyon sa web.
  • Ang size-adjust nga parameter gidugang sa @font-face CSS nga lagda, nga nagtugot kanimo sa pag-scale sa glyph size alang sa usa ka piho nga font style nga walay pagbag-o sa bili sa font-size nga CSS property (ang lugar ubos sa karakter nagpabilin nga pareho. , apan ang gidak-on sa glyph niini nga dapit mausab).
  • Sa JavaScript, Array, String, ug TypedArray nga mga butang nag-implementar sa at() nga pamaagi, nga nagtugot kanimo sa paggamit sa relatibong pag-indeks (relatibo nga posisyon gipiho isip array index), lakip ang pagpiho sa negatibo nga mga bili nga may kalabutan sa katapusan (pananglitan, " arr.at(-1)" ibalik ang kataposang elemento sa array).
  • Ang dayPeriod property gidugang sa Intl.DateTimeFormat JavaScript constructor, nga nagtugot kanimo sa pagpakita sa gibanabanang oras sa adlaw (buntag, gabii, hapon, gabii).
  • Kung gigamit ang mga butang nga SharedArrayBuffers, nga nagtugot kanimo sa paghimo og mga arrays sa gipaambit nga panumduman, kinahanglan nimo karon nga ipasabut ang mga header sa Cross-Origin-Opener-Policy ug Cross-Origin-Embedder-Policy HTTP, kung wala ang hangyo ma-block.
  • Ang "togglemicrophone", "togglecamera" ug "hangup" nga mga aksyon gidugang sa Media Session API, nga nagtugot sa mga site nga nagpatuman sa mga sistema sa video conferencing sa pag-attach sa ilang kaugalingong mga tigdumala alang sa mute/unmute, camera off/on ug end buttons nga gipakita sa picture-in-picture interface nga tawag.
  • Gidugang sa Web Bluetooth API ang abilidad sa pagsala sa nakit-an nga mga aparato sa Bluetooth pinaagi sa tiggama ug mga identifier sa produkto. Ang filter gitakda pinaagi sa "options.filters" parameter sa Bluetooth.requestDevice() nga pamaagi.
  • Ang unang yugto sa pagputol sa mga sulod sa User-Agent HTTP header gipatuman: ang DevTools Issues tab nagpakita na karon og pasidaan mahitungod sa paghunong sa navigator.userAgent, navigator.appVersion ug navigator.platform.
  • Usa ka bahin sa mga pagpaayo ang gihimo sa mga himan alang sa mga nag-develop sa web. Ang web console naghatag og abilidad sa paghubad sa "const" nga mga ekspresyon. Sa panel sa Mga Elemento, ang mga elemento sa iframe adunay katakus sa pagtan-aw dayon sa mga detalye pinaagi sa usa ka menu sa konteksto nga makita kung imong i-right-click ang elemento. Gipauswag nga pag-debug sa mga kasaypanan sa CORS (Cross-origin resource sharing). Ang katakus sa pagsala sa mga hangyo sa network gikan sa WebAssembly gidugang sa panel sa inspeksyon sa kalihokan sa network. Usa ka bag-ong CSS Grid editor ang gisugyot ("display: grid" ug "display: inline-grid") nga adunay function alang sa pag-preview sa mga pagbag-o.
    Ang pagpagawas sa Chrome 92

Dugang sa mga inobasyon ug pag-ayo sa bug, ang bag-ong bersyon nagwagtang sa 35 nga mga kahuyangan. Daghan sa mga kahuyangan ang giila isip resulta sa automated testing gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ug AFL tools. Wala’y nakita nga kritikal nga mga problema nga magtugot sa usa nga makalikay sa tanan nga lebel sa proteksyon sa browser ug ipatuman ang code sa sistema sa gawas sa palibot sa sandbox. Isip kabahin sa programa sa pagbayad sa cash rewards sa pagdiskubre sa mga kahuyangan para sa kasamtangan nga pagpagawas, ang Google mibayad ug 24 ka mga awards nga nagkantidad ug $112000 (duha ka $15000 awards, upat ka $10000 awards, usa $8500 award, duha ka $7500 awards, tulo $5000 awards, usa $3000 ug usa ka award. ). Ang gidak-on sa 500 nga mga ganti wala pa matino.

Source: opennet.ru

Idugang sa usa ka comment