ProHoster > Blog > internet nyheder > Chrome udgivelse 92

Chrome udgivelse 92

Google har løftet sløret for udgivelsen af ​​webbrowseren Chrome 92. Samtidig er en stabil udgivelse af det gratis Chromium-projekt, der fungerer som grundlaget for Chrome, tilgængelig. Chrome-browseren er kendetegnet ved brugen af ​​Google-logoer, tilstedeværelsen af ​​et system til at sende meddelelser i tilfælde af et nedbrud, moduler til afspilning af beskyttet videoindhold (DRM), et system til automatisk installation af opdateringer og transmission af RLZ-parametre ved søgning. Den næste udgivelse af Chrome 93 er planlagt til den 31. august.

Vigtigste ændringer i Chrome 92:

  • Værktøjer er blevet tilføjet til indstillingerne for at kontrollere medtagelsen af ​​Privacy Sandbox-komponenter. Brugeren får mulighed for at deaktivere FLoC (Federated Learning of Cohorts) teknologi, som udvikles af Google til at erstatte bevægelsessporingscookies med "kohorter", der gør det muligt for brugere at blive identificeret med lignende interesser uden at identificere enkeltpersoner. Kohorter beregnes på browsersiden ved at anvende maskinlæringsalgoritmer til browserhistorikdata og indhold, der åbnes i browseren.
    Chrome udgivelse 92
  • For desktopbrugere er tilbage-frem-cachen aktiveret som standard, hvilket giver øjeblikkelig navigation, når du bruger tilbage- og frem-knapperne, eller når du navigerer gennem tidligere viste sider på det aktuelle websted. Tidligere var jump-cachen kun tilgængelig i builds til Android-platformen.
  • Øget isolering af websteder og tilføjelser i forskellige processer. Hvis webstedsisoleringsmekanismen tidligere sikrede isolering af websteder fra hinanden i forskellige processer og også adskilte alle tilføjelser i en separat proces, implementerer den nye udgivelse adskillelsen af ​​browsertilføjelser fra hinanden ved at flytte hver tilføjelse- videre til en separat proces, som gjorde det muligt at skabe endnu en barriere for beskyttelse mod ondsindede tilføjelser.
  • Markant øget produktivitet og effektivitet af phishing-detektion. Hastigheden for at opdage phishing baseret på lokal billedanalyse steg op til 50 gange i halvdelen af ​​tilfældene, og i 99 % af tilfældene viste det sig at være mindst 2.5 gange hurtigere. I gennemsnit faldt tiden til at klassificere phishing efter billede fra 1.8 sekunder til 100 ms. Samlet set faldt CPU-belastningen skabt af alle gengivelsesprocesser med 1.2 %.
  • Portene 989 (ftps-data) og 990 (ftps) er blevet tilføjet til antallet af forbudte netværksporte. Tidligere var porte 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 og 10080 allerede blokeret. For porte på sortlisten er afsendelse af HTTP-, HTTPS- og FTP-anmodninger blokeret for at beskytte NAT-anmodninger slipstreaming-angreb, som gør det muligt, når du åbner en webside, der er specielt forberedt af angriberen i en browser, at etablere en netværksforbindelse fra angriberens server til enhver UDP- eller TCP-port på brugerens system, på trods af brugen af ​​det interne adresseområde (192.168.x.x) , 10.x.x.x).
  • Der er indført et krav om at bruge to-faktor udviklerbekræftelse ved udgivelse af nye tilføjelser eller versionsopdateringer til Chrome Webshop.
  • Det er nu muligt at deaktivere allerede installerede tilføjelser i browseren, hvis de fjernes fra Chrome Webshop på grund af en overtrædelse af reglerne.
  • Ved afsendelse af DNS-forespørgsler, i tilfælde af brug af klassiske DNS-servere, udover "A"- og "AAAA"-posterne til at bestemme IP-adresser, anmodes der nu også om "HTTPS" DNS-posten, hvorigennem parametre sendes for at fremskynde etablering af HTTPS-forbindelser, såsom protokolindstillinger, TLS ClientHello-krypteringsnøgler og en liste over alias-underdomæner.
  • Det er forbudt at kalde JavaScript-dialogboksene window.alert, window.confirm og window.prompt fra iframe-blokke indlæst fra andre domæner end domænet på den aktuelle side. Ændringen vil hjælpe med at beskytte brugere mod misbrug forbundet med forsøg på at præsentere en tredjepartsmeddelelse som en anmodning fra hovedsiden.
  • Den nye fane viser en liste over de mest populære dokumenter, der er gemt i Google Drev.
  • Det er muligt at ændre navn og ikon for PWA-applikationer (Progressive Web Apps).
  • For et lille tilfældigt antal webformularer, der kræver, at du indtaster en adresse eller et kreditkortnummer, vil autofyld-anbefalinger blive deaktiveret som et eksperiment.
  • I desktopversionen er billedsøgningsmuligheden (punktet "Find billede" i kontekstmenuen) blevet skiftet til at bruge Google Lens-tjenesten i stedet for den sædvanlige Google-søgemaskine. Når du klikker på den tilsvarende knap i kontekstmenuen, vil brugeren blive omdirigeret til en separat webapplikation.
  • I inkognitotilstandsgrænsefladen er links til browsinghistorikken skjult (linkene er ubrugelige, da de førte til åbningen af ​​en stub med information om, at historien ikke er indsamlet).
  • Tilføjet nye kommandoer, der parses, når de indtastes i adresselinjen. For at få vist en knap for hurtigt at gå til siden for at kontrollere sikkerheden af ​​adgangskoder og tilføjelser, skal du bare skrive "sikkerhedstjek", og for at gå til sikkerheds- og synkroniseringsindstillingerne skal du blot skrive "administrer sikkerhedsindstillinger" og " administrere synkronisering”.
  • Specifikke ændringer i Android-versionen af ​​Chrome:
    • Panelet har en ny brugerdefinerbar "Magic Toolbar"-knap, der viser forskellige genveje valgt baseret på brugerens aktuelle aktivitet og inkluderer links, der sandsynligvis er nødvendige i øjeblikket.
    • Implementeringen af ​​maskinlæringsmodellen på enheden til at opdage phishingforsøg er blevet opdateret. Når der opdages phishingforsøg, vil browseren udover at vise en advarselsside nu sende information om versionen af ​​maskinlæringsmodellen, den beregnede vægt for hver kategori og flaget for at anvende den nye model til den eksterne Safe Browsing-tjeneste .
    • Fjernede indstillingen "Vis forslag til lignende sider, når en side ikke kan findes", hvilket resulterede i, at lignende sider blev anbefalet baseret på at sende en forespørgsel til Google, hvis siden ikke blev fundet. Denne indstilling blev tidligere fjernet fra desktopversionen.
    • Brugen af ​​site isolation mode for individuelle processer er blevet udvidet. Af hensyn til ressourceforbruget er det kun udvalgte store sites, der indtil videre er flyttet til separate processer. I den nye version vil isolation også begynde at gælde for websteder, som brugeren er logget på med godkendelse via OAuth (for eksempel at oprette forbindelse via en Google-konto), eller som indstiller Cross-Origin-Opener-Policy HTTP-headeren. For dem, der ønsker at aktivere isolering i individuelle processer for alle websteder, er indstillingen "chrome://flags/#enable-site-per-process" tilvejebragt.
    • V8-motorens indbyggede beskyttelsesmekanismer mod sidekanalangreb såsom Spectre er deaktiveret, hvilket ikke anses for at være lige så effektivt som at isolere steder i separate processer. I desktopversionen blev disse mekanismer deaktiveret tilbage i udgivelsen af ​​Chrome 70.
    • Forenklet adgang til indstillinger for webstedstilladelser, såsom mikrofon, kamera og placeringsadgang. For at få vist en liste over tilladelser skal du blot klikke på hængelåssymbolet i adresselinjen og derefter vælge afsnittet "Tilladelser".
      Chrome udgivelse 92
  • Adskillige nye API'er er blevet tilføjet til tilstanden Origin Trials (eksperimentelle funktioner, der kræver separat aktivering). Origin Trial indebærer evnen til at arbejde med den specificerede API fra applikationer downloadet fra localhost eller 127.0.0.1, eller efter registrering og modtagelse af et særligt token, der er gyldigt i en begrænset periode for et specifikt websted.
    • API File Handling, som giver dig mulighed for at registrere webapplikationer som filbehandlere. For eksempel kan en webapplikation, der kører i PWA-tilstand (Progressive Web Apps) med en teksteditor, registrere sig selv som en ".txt"-filhandler, hvorefter den kan bruges i systemfilhåndteringen til at åbne tekstfiler.
      Chrome udgivelse 92
    • Shared Element Transitions API, som giver dig mulighed for at bruge færdige effekter leveret af browseren, der visualiserer ændringer i interfacets tilstand i enkeltsidet (SPA, enkeltsides applikationer) og flersidet (MPA, flersidet applikationer) ) webapplikationer.
  • Størrelsesjusteringsparameteren er blevet tilføjet til @font-face CSS-reglen, som giver dig mulighed for at skalere glyfstørrelsen for en bestemt skrifttype uden at ændre værdien af ​​font-size CSS-egenskaben (området under tegnet forbliver det samme , men størrelsen af ​​glyfen i dette område ændres).
  • I JavaScript implementerer Array-, String- og TypedArray-objekterne at()-metoden, som giver dig mulighed for at bruge relativ indeksering (relativ position er angivet som array-indekset), herunder angivelse af negative værdier i forhold til slutningen (f.eks. "arr.at(-1)" vil returnere det sidste element i arrayet).
  • Egenskaben dayPeriod er blevet tilføjet til Intl.DateTimeFormat JavaScript-konstruktøren, som giver dig mulighed for at vise det omtrentlige tidspunkt på dagen (morgen, aften, eftermiddag, nat).
  • Når du bruger SharedArrayBuffers-objekter, som giver dig mulighed for at oprette arrays i delt hukommelse, skal du nu definere Cross-Origin-Opener-Policy og Cross-Origin-Embedder-Policy HTTP-headerne, uden hvilke anmodningen vil blive blokeret.
  • Handlingerne "togglemicrophone", "togglecamera" og "hangup" er blevet føjet til Media Session API, hvilket gør det muligt for websteder, der implementerer videokonferencesystemer, at vedhæfte deres egne handlere til mute/unmute, kamera til/fra og afslut knapperne vist i billed-i-billede interface opkald.
  • Web Bluetooth API har tilføjet muligheden for at filtrere fundne Bluetooth-enheder efter producent og produkt-id'er. Filteret indstilles via parameteren "options.filters" i Bluetooth.requestDevice()-metoden.
  • Den første fase af trimning af indholdet af User-Agent HTTP-headeren er blevet implementeret: Fanen DevTools Issues viser nu en advarsel om udfasningen af ​​navigator.userAgent, navigator.appVersion og navigator.platform.
  • Der er foretaget en del forbedringer af værktøjer til webudviklere. Webkonsollen giver mulighed for at omdefinere "konst"-udtryk. I panelet Elementer har iframe-elementer mulighed for hurtigt at se detaljer gennem en kontekstmenu, der vises, når du højreklikker på elementet. Forbedret fejlfinding af CORS-fejl (Cross-origin resource sharing). Muligheden for at filtrere netværksanmodninger fra WebAssembly er blevet tilføjet til netværksaktivitetsinspektionspanelet. En ny CSS Grid-editor er blevet foreslået ("display: grid" og "display: inline-grid") med en funktion til at se ændringer.
    Chrome udgivelse 92

Ud over innovationer og fejlrettelser eliminerer den nye version 35 sårbarheder. Mange af sårbarhederne blev identificeret som et resultat af automatiseret test ved hjælp af AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL værktøjerne. Der er ikke identificeret nogen kritiske problemer, der ville tillade en at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet uden for sandkassemiljøet. Som en del af programmet til at betale kontante belønninger for at opdage sårbarheder for den aktuelle udgivelse, udbetalte Google 24 priser til en værdi af 112000 USD (to priser på 15000 USD, fire priser på 10000 USD, en pris på 8500 USD, to priser på 7500 USD, tre priser på 5000 USD, én belønning på 3000 USD, én 500 USD og 11 USD. ). Størrelsen på XNUMX belønninger er endnu ikke fastlagt.

Kilde: opennet.ru

Tilføj en kommentar