ProHoster > Blog > internetové zprávy > Vydání Chrome 92

Vydání Chrome 92

Google odhalil vydání webového prohlížeče Chrome 92. Zároveň je k dispozici stabilní vydání bezplatného projektu Chromium, který slouží jako základ Chromu. Prohlížeč Chrome se vyznačuje použitím log Google, přítomností systému pro zasílání upozornění v případě havárie, modulů pro přehrávání chráněného video obsahu (DRM), systémem pro automatickou instalaci aktualizací a přenosem parametrů RLZ při vyhledávání. Další vydání Chrome 93 je naplánováno na 31. srpna.

Klíčové změny v Chrome 92:

  • Do nastavení byly přidány nástroje pro ovládání zahrnutí komponent Privacy Sandbox. Uživatel má možnost deaktivovat technologii FLoC (Federated Learning of Cohorts), kterou vyvíjí společnost Google, aby nahradila soubory cookie pro sledování pohybu „kohortami“, které umožňují identifikovat uživatele s podobnými zájmy bez identifikace jednotlivců. Kohorty se počítají na straně prohlížeče použitím algoritmů strojového učení na data historie procházení a obsah, který je otevřen v prohlížeči.
    Vydání Chrome 92
  • Pro uživatele stolních počítačů je ve výchozím nastavení povolena mezipaměť zpět vpřed, která poskytuje okamžitou navigaci při použití tlačítek Zpět a Vpřed nebo při procházení dříve zobrazenými stránkami aktuálního webu. Dříve byla mezipaměť skoků dostupná pouze v sestaveních pro platformu Android.
  • Zvýšená izolace stránek a doplňků v různých procesech. Pokud dříve mechanismus Site Isolation zajišťoval izolaci webů od sebe v různých procesech a také odděloval všechny doplňky do samostatného procesu, pak nové vydání implementuje oddělení doplňků prohlížeče od sebe přesunutím každého add-on do samostatného procesu, což umožnilo vytvořit další bariéru ochrany před škodlivými doplňky.
  • Výrazně zvýšená produktivita a účinnost detekce phishingu. Rychlost detekce phishingu na základě lokální analýzy obrazu se v polovině případů zvýšila až 50krát a v 99 % případů se ukázalo být alespoň 2.5krát rychlejší. V průměru se čas pro klasifikaci phishingu podle obrázku snížil z 1.8 sekundy na 100 ms. Celkově se zátěž CPU vytvořená všemi vykreslovacími procesy snížila o 1.2 %.
  • Porty 989 (ftps-data) a 990 (ftps) byly přidány na seznam zakázaných síťových portů. Již dříve byly blokovány porty 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 a 10080. U portů na černé listině je blokováno odesílání požadavků HTTP, HTTPS a FTP z důvodu ochrany před NAT slipstreaming útok, který umožňuje při otevření webové stránky speciálně připravené útočníkem v prohlížeči navázat síťové připojení ze serveru útočníka k libovolnému portu UDP nebo TCP v systému uživatele, a to i přes použití interního rozsahu adres (192.168.xx , 10.xxx).
  • Byl zaveden požadavek na použití dvoufaktorového ověření vývojáře při publikování nových přírůstků nebo aktualizací verzí v Internetovém obchodě Chrome.
  • Nově je možné zakázat již nainstalované doplňky v prohlížeči, pokud jsou z Internetového obchodu Chrome odstraněny z důvodu porušení pravidel.
  • Při zasílání DNS dotazů je v případě použití klasických DNS serverů kromě záznamů „A“ a „AAAA“ pro určení IP adres nově vyžadován i DNS záznam „HTTPS“, přes který jsou předávány parametry pro zrychlení vytvoření připojení HTTPS, jako je nastavení protokolu, šifrovací klíče TLS ClientHello a seznam aliasových subdomén.
  • Volání dialogů JavaScript window.alert, window.confirm a window.prompt je zakázáno z bloků iframe načtených z jiných domén, než je doména aktuální stránky. Tato změna pomůže ochránit uživatele před zneužitím spojeným s pokusy o předložení oznámení třetí strany jako požadavek z hlavního webu.
  • Stránka Nová karta obsahuje seznam nejoblíbenějších dokumentů uložených na Disku Google.
  • U aplikací PWA (Progressive Web Apps) je možné změnit název a ikonu.
  • U malého náhodného počtu webových formulářů, které vyžadují zadání adresy nebo čísla kreditní karty, budou doporučení automatického vyplňování jako experiment deaktivována.
  • V desktopové verzi byla možnost vyhledávání obrázků (položka „Najít obrázek“ v kontextovém menu) přepnuta na použití služby Google Lens namísto obvyklého vyhledávače Google. Po kliknutí na příslušné tlačítko v kontextové nabídce bude uživatel přesměrován do samostatné webové aplikace.
  • V rozhraní režimu inkognito jsou odkazy na historii procházení skryté (odkazy jsou zbytečné, protože vedly k otevření útržku s informací, že se historie neshromažďuje).
  • Přidány nové příkazy, které jsou analyzovány při zadávání do adresního řádku. Chcete-li například zobrazit tlačítko pro rychlý přechod na stránku pro kontrolu zabezpečení hesel a doplňků, stačí napsat „kontrola bezpečnosti“ a pro přechod do nastavení zabezpečení a synchronizace stačí zadat „spravovat nastavení zabezpečení“ a „ spravovat synchronizaci“.
  • Konkrétní změny ve verzi Chrome pro Android:
    • Panel obsahuje nové přizpůsobitelné tlačítko „Magic Toolbar“, které zobrazuje různé zkratky vybrané na základě aktuální aktivity uživatele a obsahuje odkazy, které budou pravděpodobně v danou chvíli potřeba.
    • Implementace modelu strojového učení na zařízení pro detekci pokusů o phishing byla aktualizována. Když jsou detekovány pokusy o phishing, prohlížeč nyní kromě zobrazení stránky s upozorněním odešle informace o verzi modelu strojového učení, vypočítanou váhu pro každou kategorii a příznak pro použití nového modelu externí službě Bezpečné prohlížení. .
    • Odebráno nastavení „Zobrazit návrhy pro podobné stránky, když stránku nelze najít“, což vedlo k doporučení podobných stránek na základě odeslání dotazu do Googlu, pokud stránka nebyla nalezena. Toto nastavení bylo dříve odstraněno z verze pro stolní počítače.
    • Rozšířilo se použití režimu izolace stránek pro jednotlivé procesy. Z důvodů spotřeby zdrojů byly do samostatných procesů zatím přesunuty pouze vybrané velké lokality. V nové verzi se izolace začne týkat i stránek, na které je uživatel přihlášen pomocí ověřování přes OAuth (například připojení přes Google účet) nebo které nastavují HTTP hlavičku Cross-Origin-Opener-Policy. Pro ty, kteří chtějí povolit izolaci v jednotlivých procesech všech webů, je k dispozici nastavení „chrome://flags/#enable-site-per-process“.
    • Vestavěné ochranné mechanismy motoru V8 proti útokům postranním kanálem, jako je Spectre, jsou deaktivovány, které nejsou považovány za tak účinné jako izolace stránek v samostatných procesech. Ve verzi pro stolní počítače byly tyto mechanismy deaktivovány již ve verzi Chrome 70.
    • Zjednodušený přístup k nastavení oprávnění webu, jako je přístup k mikrofonu, fotoaparátu a poloze. Chcete-li zobrazit seznam oprávnění, stačí kliknout na symbol visacího zámku v adresním řádku a poté vybrat sekci „Oprávnění“.
      Vydání Chrome 92
  • Do režimu Origin Trials bylo přidáno několik nových API (experimentální funkce, které vyžadují samostatnou aktivaci). Origin Trial znamená schopnost pracovat se zadaným API z aplikací stažených z localhost nebo 127.0.0.1, nebo po registraci a obdržení speciálního tokenu, který je platný po omezenou dobu pro konkrétní web.
    • API File Handling, který umožňuje registrovat webové aplikace jako obslužné programy souborů. Například webová aplikace běžící v režimu PWA (Progressive Web Apps) s textovým editorem se může zaregistrovat jako obslužná rutina souborů „.txt“, poté ji lze použít v systémovém správci souborů k otevírání textových souborů.
      Vydání Chrome 92
    • Shared Element Transitions API, které umožňuje používat hotové efekty poskytované prohlížečem, které vizualizují změny stavu rozhraní v jednostránkových (SPA, jednostránkové aplikace) a vícestránkových (MPA, vícestránkové aplikace ) webové aplikace.
  • Do pravidla CSS @font-face byl přidán parametr size-adjust, který umožňuje škálovat velikost glyfu pro konkrétní styl písma bez změny hodnoty vlastnosti CSS font-size (oblast pod znakem zůstává stejná , ale velikost glyfu v této oblasti se mění).
  • V JavaScriptu objekty Array, String a TypedArray implementují metodu at(), která vám umožňuje používat relativní indexování (relativní pozice je určena jako index pole), včetně zadávání záporných hodnot vzhledem ke konci (např. "arr.at(-1)" vrátí poslední prvek pole).
  • Do JavaScriptového konstruktoru Intl.DateTimeFormat byla přidána vlastnost dayPeriod, která umožňuje zobrazit přibližnou denní dobu (ráno, večer, odpoledne, noc).
  • Při použití objektů SharedArrayBuffers, které umožňují vytvářet pole ve sdílené paměti, je nyní potřeba definovat HTTP hlavičky Cross-Origin-Opener-Policy a Cross-Origin-Embedder-Policy, bez kterých bude požadavek zablokován.
  • Do rozhraní Media Session API byly přidány akce „přepnout mikrofon“, „přepnout kameru“ a „zavěsit“, což umožňuje webům, které implementují systémy pro videokonference, připojit vlastní ovladače pro ztlumení/zapnutí zvuku, vypnutí/zapnutí kamery a tlačítka ukončení zobrazená v volání rozhraní obraz v obraze.
  • Web Bluetooth API přidalo možnost filtrovat nalezená zařízení Bluetooth podle výrobce a identifikátorů produktu. Filtr se nastavuje pomocí parametru „options.filters“ v metodě Bluetooth.requestDevice().
  • Byla implementována první fáze oříznutí obsahu HTTP hlavičky User-Agent: karta DevTools Issues nyní zobrazuje varování o ukončení podpory navigator.userAgent, navigator.appVersion a navigator.platform.
  • Část vylepšení byla provedena v nástrojích pro webové vývojáře. Webová konzole poskytuje možnost předefinovat výrazy „const“. Na panelu Prvky mají prvky iframe možnost rychle zobrazit podrobnosti pomocí kontextové nabídky, která se zobrazí po kliknutí pravým tlačítkem na prvek. Vylepšené ladění chyb CORS (Cross-origin resource sharing). Do panelu kontroly síťové aktivity byla přidána možnost filtrovat síťové požadavky z WebAssembly. Byl navržen nový editor CSS Grid („display: grid“ a „display: inline-grid“) s funkcí pro náhled změn.
    Vydání Chrome 92

Kromě inovací a oprav chyb nová verze odstraňuje 35 zranitelností. Mnoho zranitelností bylo identifikováno jako výsledek automatizovaného testování pomocí nástrojů AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Nebyly zjištěny žádné kritické problémy, které by umožnily obejít všechny úrovně ochrany prohlížeče a spustit kód v systému mimo prostředí sandboxu. V rámci programu vyplácení peněžních odměn za odhalení zranitelností pro aktuální verzi vyplatil Google 24 ocenění v hodnotě 112000 15000 USD (dvě ocenění 10000 8500 USD, čtyři ocenění 7500 5000 USD, jedno ocenění 3000 500 USD, dvě ocenění 11 XNUMX USD, tři ocenění XNUMX XNUMX USD, jedno ocenění XNUMX XNUMX USD ). Velikost XNUMX odměn zatím nebyla stanovena.

Zdroj: opennet.ru

Přidat komentář