ProHoster > Blog > newyddion rhyngrwyd > Rhyddhau porwr gwe Chrome 142

Rhyddhau porwr gwe Chrome 142

Mae Google wedi rhyddhau fersiwn 142 o borwr gwe Chrome. Mae datganiad sefydlog o'r prosiect ffynhonnell agored Chromium, sef sylfaen Chrome, hefyd ar gael. Mae Chrome yn wahanol i Chromium yn ei ddefnydd o logos Google, system hysbysu damweiniau, modiwlau ar gyfer chwarae cynnwys fideo sydd wedi'i amddiffyn rhag copi (DRM), gosod diweddariadau awtomatig, ynysu blwch tywod sydd bob amser ymlaen, darparu allweddi API Google, a phasio paramedrau RLZ yn ystod chwiliad. I'r rhai sydd angen mwy o amser i ddiweddaru, cynhelir cangen Sefydlog Estynedig ar wahân am wyth wythnos. Mae'r datganiad nesaf, Chrome 143, wedi'i drefnu ar gyfer Rhagfyr 2.

Newidiadau mawr yn Chrome 142:

  • Mae amddiffyniad rhag cael mynediad i'r system leol wrth ryngweithio â gwefannau cyhoeddus wedi'i alluogi. Wrth gael mynediad i wefan ar rwydwaith cyhoeddus neu fewnol (mewnrwyd), Fy nghyfeiriad IP Wrth gael mynediad i'r system leol neu'r rhyngwyneb dolen-ôl (127.0.0.0/8), bydd y porwr yn dangos blwch deialog i'r defnyddiwr yn gofyn am gadarnhad. Mae ymdrechion i lawrlwytho adnoddau, ceisiadau fetch(), a mewnosodiadau iframe wedi'u cynnwys. Ar hyn o bryd nid yw amddiffyniad yn cael ei gymhwyso i gysylltiadau trwy WebSockets, WebTransport, a WebRTC, ond bydd yn cael ei ychwanegu ar gyfer y technolegau hyn yn ddiweddarach.

    Mae ymosodwyr yn manteisio ar fynediad adnoddau mewnol i gyflawni ymosodiadau CSRF ar lwybryddion, pwyntiau mynediad, argraffyddion, rhyngwynebau gwe corfforaethol, a dyfeisiau a gwasanaethau eraill sydd ond yn derbyn ceisiadau o'r rhwydwaith lleol. Ar ben hynny, gellir defnyddio sganio adnoddau mewnol ar gyfer adnabod anuniongyrchol neu i gasglu gwybodaeth am y rhwydwaith lleol.

  • Mae rhyngwyneb sengl, symlach wedi'i gyflwyno ar gyfer cysylltu â chyfrif Google a chysoni data fel cyfrineiriau a nodau tudalen wedi'u cadw. Mae cysoni wedi'i integreiddio â mewngofnodi i gyfrif ac nid yw'n cael ei gyflwyno fel opsiwn ar wahân yn y gosodiadau. Gall defnyddwyr gysylltu Chrome â'u cyfrif Google a'i ddefnyddio i storio cyfrineiriau, nodau tudalen, hanes pori a thabiau. Mae'r nodwedd hon ar waith ar hyn o bryd i rai defnyddwyr, a bydd yn cael ei hehangu'n raddol.
  • Defnyddir model ynysu proses newydd - “Ynysu Tarddiad”, lle mae pob ffynhonnell cynnwys (tarddiad - rhwymiad protocol, parth a phorthladd, er enghraifft, "https://foo.example.com"), wedi'i ynysu mewn proses rendro ar wahân. Gan y gall cynyddu'r manylder ynysu arwain at fwy o ddefnydd o gof a llwyth CPU, dim ond ar systemau sydd â mwy na 4 GB o RAM y mae'r modd ynysu newydd yn cael ei alluogi. Ar galedwedd pŵer isel, bydd yr hen ddull ynysu yn parhau i gael ei ddefnyddio, sy'n ynysu pob ffynhonnell cynnwys wahanol sy'n gysylltiedig ag un safle (er enghraifft, foo.example.com a bar.example.com) mewn proses ar wahân.
  • На системах с Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
  • Yn y fersiwn ar gyfer Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
  • Mae gweithredu'r protocol DTLS (Datagram Transport Layer Security, analog TLS ar gyfer UDP) a ddefnyddir ar gyfer cysylltiadau WebRTC yn cynnwys defnyddio algorithmau amgryptio ôl-gwantwm.
  • Mae'r statws actifadu, a osodir yn ystod gweithgaredd defnyddiwr ar dudalen, bellach yn cael ei gadw ar ôl llywio i dudalen arall ar yr un parth. Bydd cadw'r actifadu yn symleiddio datblygiad cymwysiadau gwe aml-dudalen ac yn datrys problemau fel gosod ffocws mewnbwn pan fydd y wefan yn arddangos ei bysellfwrdd rhithwir.
  • Mae'r dosbarthiadau ffug CSS ":target-before" a ":target-after" wedi'u hychwanegu i ddiffinio'r marcwyr blaenorol a nesaf o'i gymharu â'r safle sgrolio cyfredol (":target-current").
  • Mae cynwysyddion arddull (@container) a'r ffwythiant if() bellach yn cefnogi'r Cystrawen Amrediad a ddiffinnir yn y fanyleb Lefel 4 Ymholiadau Cyfryngau, sy'n caniatáu defnyddio gweithredwyr cymhariaeth fathemategol safonol a gweithredwyr rhesymegol i ddiffinio ystodau o werthoedd. Er enghraifft, gallwch nawr nodi "@container style(—inner-padding > 1em)" a "background-color: if(style(attr(data-columns, type ) > 2): glas golau; fel arall: gwyn);"
  • Mae'r elfennau " " a " " bellach yn cefnogi'r priodoledd "interestfor". Gellir defnyddio'r priodoledd hon i sbarduno gweithredoedd, fel arddangos ffenestr naid, pan fydd y defnyddiwr yn dangos diddordeb yn yr elfen. Mae'r porwr yn adnabod digwyddiadau fel hofran a dal y pwyntydd dros yr elfen, pwyso allweddi poeth, neu ddal cyffyrddiad ar sgrin gyffwrdd fel dangosyddion o ddiddordeb. Pan nodir elfen gyda'r priodoledd "interestfor", mae'r porwr yn cynhyrchu InterestDigwyddiad.
  • Gwnaed gwelliannau i offer datblygwyr gwe. Ychwanegwyd botwm lansio cyflym ar gyfer y cynorthwyydd AI yn y gornel dde uchaf. Mae'r eitem ddewislen cyd-destun "Gofyn i AI" wedi'i ailenwi'n "Dadfygio gydag AI" ac wedi'i ehangu i gynnwys y gallu i gyflawni camau gweithredu ar unwaith yn dibynnu ar y cyd-destun. Yn y consol gwe a'r panel cod, gall cynorthwyydd AI Gemini nawr gynhyrchu argymhellion gyda chod.
    Rhyddhau porwr gwe Chrome 142

    Mae offer datblygwyr gwe bellach yn integreiddio â Rhaglen Datblygwyr Google (GDP). Gall datblygwyr nawr gael mynediad at eu proffil GDP yn uniongyrchol o Chrome DevTools ac ennill gwobrau am gwblhau tasgau penodol o fewn y rhyngwyneb hwn.

    Rhyddhau porwr gwe Chrome 142

Yn ogystal â nodweddion newydd a datrysiadau namau, mae'r fersiwn newydd yn mynd i'r afael â 20 o wendidau. Nodwyd llawer o'r gwendidau trwy brofion awtomataidd gan ddefnyddio AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, ac AFL. Ni nodwyd unrhyw broblemau critigol a allai ganiatáu osgoi pob haen o amddiffyniad porwr a gweithredu cod y tu allan i'r amgylchedd blwch tywod. Fel rhan o'r rhaglen gwobrau gwendidau ar gyfer y datganiad cyfredol, mae Google wedi sefydlu 20 gwobr sy'n gyfanswm o $130,000 (dau wobr o $50,000, un wobr o $10000, tri gwobr o $3000, dau wobr o $2000, a thri gwobr o $1000). Nid yw symiau wyth o'r gwobrau wedi'u pennu eto.

Yn ogystal, mae bregusrwydd heb ei drwsio wedi'i nodi yn injan Blink, gan achosi i'r porwr chwalu a rhewi wrth weithredu cod JavaScript penodol. Mae'r bregusrwydd yn cael ei achosi gan broblemau pensaernïol yn yr injan rendro sy'n gysylltiedig â diffyg terfyn cyfradd ar ddiweddaru'r eiddo "document.title". Mae'r diffyg cyfyngiad hwn yn caniatáu i "document.title" gael ei ddefnyddio i wneud degau o filiynau o newidiadau i'r DOM yr eiliad. Mae hyn yn achosi i'r rhyngwyneb rewi o fewn ychydig eiliadau oherwydd bod y prif edau wedi'i rhwystro a defnydd sylweddol o gof. Ar ôl 15-60 eiliad, mae'r porwr yn chwalu.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd â diogelwch DDoS, gweinyddwyr VPS VDS 🔥 Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster