ProHoster > Blog > nutizie internet > Versione di Chrome 92

Versione di Chrome 92

Google hà svelatu a liberazione di u navigatore web Chrome 92. À u stessu tempu, una liberazione stabile di u prugettu Chromium liberu, chì serve com a basa di Chrome, hè dispunibule. U navigatore Chrome hè distinatu da l'usu di i loghi di Google, a presenza di un sistema per mandà notificazioni in casu di crash, moduli per ghjucà u cuntenutu video prutettu (DRM), un sistema per installà automaticamente l'aghjurnamenti, è trasmette i paràmetri RLZ durante a ricerca. A prossima versione di Chrome 93 hè prevista per u 31 d'Agostu.

Cambiamenti chjave in Chrome 92:

  • Strumenti sò stati aghjuntu à i paràmetri per cuntrullà l'inclusione di cumpunenti di Privacy Sandbox. L'utilizatori hè datu l'uppurtunità di disattivà a tecnulugia FLoC (Federated Learning of Cohorts), chì hè sviluppata da Google per rimpiazzà i Cookies di seguimentu di u muvimentu cù "cohorts" chì permettenu l'utilizatori per esse identificati cù interessi simili senza identificà individui. I cohorts sò calculati da u latu di u navigatore applicà l'algoritmi di apprendimentu di machine à i dati di a storia di navigazione è u cuntenutu chì hè apertu in u navigatore.
    Versione di Chrome 92
  • Per l'utilizatori di desktop, a cache Back-forward hè attivata per difettu, chì furnisce una navigazione immediata quandu utilizate i buttoni Back and Forward o quandu navigate per e pagine precedentemente viste di u situ attuale. In precedenza, a cache di salto era dispunibule solu in build per a piattaforma Android.
  • Aumento di l'isolazione di siti è add-ons in diversi prucessi. Se prima u mecanismu d'isolazione di u situ assicurava l'isolazione di i siti l'una di l'altru in diversi prucessi, è ancu separatu tutti i add-ons in un prucessu separatu, allora a nova versione implementa a separazione di i add-ons di u navigatore l'una di l'altra movendu ogni add-ons. in un prucessu separatu, chì hà permessu di creà una altra barrera per a prutezzione di add-ons maliziusi.
  • A produttività è l'efficienza significativamente aumentate di a rilevazione di phishing. A rapidità di deteczione di phishing basatu annantu à l'analisi di l'imaghjini lucali hè cresciutu finu à 50 volte in a mità di i casi, è in u 99% di i casi hè risultata almenu 2.5 volte più veloce. In media, u tempu per classificà u phishing per l'imaghjini hè diminuitu da 1.8 seconde à 100 ms. In generale, a carica di CPU creata da tutti i prucessi di rendering hè diminuita di 1.2%.
  • I porti 989 (ftps-data) è 990 (ftps) sò stati aghjuntu à a lista di porti di rete pruibiti. Nanzu, i porti 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 è 10080 eranu digià bluccati. attaccu slipstreaming, chì permette quandu apre una pagina web preparata apposta da l'attaccante in un navigatore, stabilisce una cunnessione di rete da u servitore di l'attaccu à qualsiasi portu UDP o TCP in u sistema di l'utilizatore, malgradu l'usu di l'indirizzu internu (192.168.xx). , 10.xxx).
  • Hè statu introduttu un requisitu per utilizà a verificazione di sviluppatore à dui fattori quandu publicanu novi aghjurnamenti o aghjurnamenti di versione in Chrome Web Store.
  • Avà hè pussibule disattivà i add-ons digià stallati in u navigatore si sò sguassati da a Chrome Web Store per via di una violazione di e regule.
  • Quandu invià e dumande DNS, in u casu di l'usu di servitori DNS classici, in più di i registri "A" è "AAAA" per determinà l'indirizzi IP, u record DNS "HTTPS" hè avà ancu dumandatu, attraversu quale i paràmetri sò passati per accelerà. l'istituzione di cunnessione HTTPS, cum'è i paràmetri di protokollu, chjavi di criptografia TLS ClientHello, è una lista di subdominii alias.
  • Chjamate i dialoghi JavaScript window.alert, window.confirm è window.prompt hè pruibitu da i blocchi iframe caricati da domini altri ch'è u duminiu di a pagina attuale. U cambiamentu aiutarà à prutege l'utilizatori da abusi assuciati à i tentativi di presentà una notificazione di terzu cum'è una dumanda da u situ principale.
  • A nova pagina di tabulazione furnisce una lista di i documenti più populari salvati in Google Drive.
  • Hè pussibule cambià u nome è l'icona per l'applicazioni PWA (Progressive Web Apps).
  • Per un picculu numeru aleatoriu di formi web chì richiede di inserisce un indirizzu o un numeru di carta di creditu, i cunsiglii di riempimentu automaticu seranu disattivati ​​cum'è un esperimentu.
  • In a versione desktop, l'opzione di ricerca di l'imaghjini (l'elementu "Trova l'Image" in u menù di cuntestu) hè stata cambiata per utilizà u serviziu di Google Lens invece di u solitu mutore di ricerca di Google. Quandu clicate u buttone currispundenti in u menù di cuntestu, l'utilizatore serà ridirettu à una applicazione web separata.
  • In l'interfaccia di u modu incognito, i ligami à a storia di navigazione sò oculati (i ligami sò inùtuli, postu chì anu purtatu à l'apertura di un stub cù infurmazioni chì a storia ùn hè micca recullata).
  • Aggiunti novi cumandamenti chì sò analizati quandu sò inseriti in a barra di indirizzu. Per esempiu, per vede un buttone per andà rapidamente à a pagina per verificà a sicurità di e password è add-ons, basta à scrive "verifica di sicurezza", è per andà in i paràmetri di sicurità è di sincronizazione, basta à scrive "gestisce i paràmetri di sicurità" è " gestisce a sincronia ".
  • Cambiamenti specifichi in a versione Android di Chrome:
    • U pannellu presenta un novu buttone customizable "Magic Toolbar" chì mostra diverse scorciatoie scelte in base à l'attività attuale di l'utilizatore è include ligami chì sò prubabilmente necessarii in u mumentu.
    • L'implementazione di u mudellu di apprendimentu automaticu in u dispositivu per detectà i tentativi di phishing hè stata aghjurnata. Quandu i tentativi di phishing sò rilevati, in più di visualizà una pagina d'avvertimentu, u navigatore avà mandarà infurmazioni nantu à a versione di u mudellu d'apprendimentu automaticu, u pesu calculatu per ogni categuria, è a bandiera per applicà u novu mudellu à u serviziu Safe Browsing esternu. .
    • Eliminatu u paràmetru "Mostra suggerimenti per e pagine simili quandu una pagina ùn pò micca esse truvata", chì hà risultatu in e pagine simili esse cunsigliatu basatu annantu à l'inviu di una dumanda à Google se a pagina ùn hè micca stata truvata. Questa paràmetra hè stata sguassata prima da a versione desktop.
    • L'usu di u modu di isolamentu di u situ per i prucessi individuali hè statu allargatu. Per ragioni di cunsumu di risorsa, solu i siti grandi selezziunati sò stati finu à avà spustati in prucessi separati. In a nova versione, l'isulazione cumincerà ancu à applicà à i siti à i quali l'utilizatore hè logatu cù l'autentificazione via OAuth (per esempiu, cunnessu cù un contu Google) o chì stabilisce l'intestazione HTTP Cross-Origin-Opener-Policy. Per quelli chì volenu attivà l'isolamentu in i prucessi individuali di tutti i siti, u paràmetru "chrome://flags/#enable-site-per-process" hè furnitu.
    • I meccanismi di prutezzione integrati di u mutore V8 contr'à l'attacchi di u canali laterali, cum'è Spectre, sò disattivati, chì ùn sò micca cunsiderati cum'è efficaci quant'è i siti isolanti in prucessi separati. In a versione desktop, sti miccanismi sò stati disattivati ​​torna in a liberazione di Chrome 70.
    • Accessu simplificatu à i paràmetri di permessi di u situ, cum'è microfonu, camera, è accessu à u locu. Per vede una lista di permessi, basta à cliccà nant'à u simbulu luccatu in a barra di indirizzu, è dopu selezziunate a sezione "Permissions".
      Versione di Chrome 92
  • Diversi novi API sò stati aghjunti à u modu Origin Trials (funzioni sperimentali chì necessitanu attivazione separata). Origin Trial implica a capacità di travaglià cù l'API specificata da l'applicazioni scaricate da localhost o 127.0.0.1, o dopu avè registratu è riceve un token speciale chì hè validu per un tempu limitatu per un situ specificu.
    • API File Handling, chì vi permette di registrà applicazioni web cum'è gestori di file. Per esempiu, una applicazione web chì funziona in u modu PWA (Progressive Web Apps) cù un editore di testu pò esse registratu cum'è un gestore di file ".txt", dopu chì pò esse usatu in u gestore di u schedariu di u sistema per apre i schedari di testu.
      Versione di Chrome 92
    • Shared Element Transitions API, chì permette di utilizà l'effetti pronti furniti da u navigatore chì visualizeghja i cambiamenti in u statu di l'interfaccia in una sola pagina (SPA, applicazioni di una sola pagina) è multi-pagina (MPA, applicazioni multi-pagina). ) applicazioni web.
  • U paràmetru d'aghjustà a dimensione hè statu aghjuntu à a regula CSS @font-face, chì permette di scalà a dimensione di glifi per un stilu di fonti specificu senza cambià u valore di a pruprietà CSS di font-size (l'area sottu u caratteru resta a stessa). , ma a dimensione di u glifo in questa zona cambia).
  • In JavaScript, l'uggetti Array, String è TypedArray implementanu u metudu at(), chì vi permette di utilizà l'indexazione relative (a pusizione relativa hè specificata cum'è l'indici di array), cumprese a specificazione di valori negativi relative à a fine (per esempiu, "arr.at(-1)" restituverà l'ultimu elementu di l'array).
  • A pruprietà dayPeriod hè stata aghjunta à u custruttore JavaScript Intl.DateTimeFormat, chì permette di vede l'ora apprussimata di u ghjornu (mattina, sera, dopu meziornu, notte).
  • Quandu utilizate l'uggetti SharedArrayBuffers, chì permettenu di creà arrays in memoria spartuta, avà bisognu di definisce l'intestazione HTTP Cross-Origin-Opener-Policy è Cross-Origin-Embedder-Policy, senza quale a dumanda serà bluccata.
  • L'azzioni di "togglemicrophone", "togglecamera" è "hangup" sò state aghjunte à l'API di Media Session, chì permettenu à i siti chì implementanu sistemi di videoconferenza per attaccà i so propri gestori per mute / unmute, camera off / on and end buttons mostrati in u chiamata interfaccia picture-in-picture.
  • L'API Web Bluetooth hà aghjustatu a capacità di filtrà i dispositi Bluetooth truvati per identificatori di fabricatore è di produttu. U filtru hè stabilitu via u paràmetru "options.filters" in u metudu Bluetooth.requestDevice ().
  • A prima tappa di trimming u cuntenutu di l'intestazione HTTP User-Agent hè stata implementata: a tabulazione DevTools Issues mostra avà un avvisu nantu à a deprecazione di navigator.userAgent, navigator.appVersion è navigator.platform.
  • Una parte di migliurà hè stata fatta à l'arnesi per i sviluppatori web. A cunsola web furnisce a capacità di ridefinisce l'espressioni "const". In u pannellu Elementi, l'elementi iframe anu a capacità di vede rapidamente i dettagli per mezu di un menù di cuntestu chì appare quandu fate un clic right nantu à l'elementu. Debugging miglioratu di l'errori CORS (Cross-Origin Resource Sharing). A capacità di filtrà e dumande di rete da WebAssembly hè stata aghjunta à u pannellu di ispezione di l'attività di a rete. Un novu editore CSS Grid hè statu prupostu ("display: grid" è "display: inline-grid") cù una funzione per vede in anteprima i cambiamenti.
    Versione di Chrome 92

In più di innovazioni è correzioni di bug, a nova versione elimina 35 vulnerabilità. Parechje di e vulnerabilità sò state identificate cum'è u risultatu di teste automatizate cù l'AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer è AFL tools. Ùn sò stati identificati micca prublemi critichi chì permettenu di scaccià tutti i livelli di prutezzione di u navigatore è eseguisce codice in u sistema fora di l'ambiente sandbox. Cum'è parte di u prugramma per pagà ricompense in contanti per scopre vulnerabilità per a versione attuale, Google hà pagatu 24 premii per un valore di $ 112000 (dui premii di $ 15000, quattru premii di $ 10000, un premiu di $ 8500, dui premii di $ 7500, trè premii di $ 5000, 3000 $ è unu di $ 500. ). A dimensione di 11 premii ùn hè ancu stata determinata.

Source: opennet.ru

Add a comment