🥇Chrome 92-Veröffentlichung

Google hat die Veröffentlichung des Webbrowsers Chrome 92 vorgestellt. Gleichzeitig ist eine stabile Version des kostenlosen Chromium-Projekts verfügbar, das als Basis von Chrome dient. Der Chrome-Browser zeichnet sich durch die Verwendung von Google-Logos, das Vorhandensein eines Systems zum Versenden von Benachrichtigungen im Falle eines Absturzes, Module zum Abspielen geschützter Videoinhalte (DRM), ein System zur automatischen Installation von Updates und die Übermittlung von RLZ-Parametern bei der Suche aus. Die nächste Veröffentlichung von Chrome 93 ist für den 31. August geplant.

Wichtige Änderungen in Chrome 92:

Den Einstellungen wurden Tools hinzugefügt, um die Einbindung von Privacy Sandbox-Komponenten zu steuern. Dem Nutzer wird die Möglichkeit gegeben, die FLoC-Technologie (Federated Learning of Cohorts) zu deaktivieren, die von Google entwickelt wird, um Bewegungsverfolgungs-Cookies durch „Kohorten“ zu ersetzen, die es ermöglichen, Nutzer mit ähnlichen Interessen zu identifizieren, ohne Einzelpersonen zu identifizieren. Kohorten werden auf der Browserseite berechnet, indem Algorithmen des maschinellen Lernens auf Browserverlaufsdaten und Inhalte angewendet werden, die im Browser geöffnet werden.
Für Desktop-Benutzer ist der Back-Forward-Cache standardmäßig aktiviert und ermöglicht eine sofortige Navigation, wenn Sie die Schaltflächen „Zurück“ und „Vorwärts“ verwenden oder durch zuvor angezeigte Seiten der aktuellen Site navigieren. Bisher war der Jump-Cache nur in Builds für die Android-Plattform verfügbar.
Erhöhte Isolierung von Websites und Add-ons in verschiedenen Prozessen. Wenn zuvor der Site-Isolationsmechanismus die Isolierung von Sites voneinander in verschiedenen Prozessen gewährleistete und auch alle Add-ons in einen separaten Prozess trennte, implementiert die neue Version die Trennung von Browser-Add-ons voneinander, indem jedes Add-on verschoben wird. in einen separaten Prozess umgewandelt, wodurch eine weitere Barriere zum Schutz vor bösartigen Add-ons geschaffen werden konnte.
Deutlich gesteigerte Produktivität und Effizienz der Phishing-Erkennung. Die Geschwindigkeit der Phishing-Erkennung auf Basis der lokalen Bildanalyse erhöhte sich in der Hälfte der Fälle um das bis zu 50-fache und war in 99 % der Fälle mindestens 2.5-mal schneller. Im Durchschnitt verringerte sich die Zeit zur Klassifizierung von Phishing anhand von Bildern von 1.8 Sekunden auf 100 ms. Insgesamt sank die durch alle Rendering-Prozesse verursachte CPU-Last um 1.2 %.
Die Ports 989 (ftps-data) und 990 (ftps) wurden zur Liste der verbotenen Netzwerkports hinzugefügt. Zuvor waren bereits die Ports 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 und 10080 blockiert. Für Ports auf der Blacklist ist das Senden von HTTP-, HTTPS- und FTP-Anfragen zum Schutz vor NAT blockiert Slipstreaming-Angriff, der es ermöglicht, beim Öffnen einer vom Angreifer speziell vorbereiteten Webseite in einem Browser eine Netzwerkverbindung vom Server des Angreifers zu einem beliebigen UDP- oder TCP-Port auf dem System des Benutzers herzustellen, trotz der Verwendung des internen Adressbereichs (192.168.xx). , 10.xxx).
Es wurde die Anforderung eingeführt, bei der Veröffentlichung neuer Ergänzungen oder Versionsaktualisierungen im Chrome Web Store eine Zwei-Faktor-Entwicklerüberprüfung zu verwenden.
Es ist nun möglich, bereits installierte Add-ons im Browser zu deaktivieren, wenn diese aufgrund eines Regelverstoßes aus dem Chrome Web Store entfernt werden.
Bei der Versendung von DNS-Anfragen wird bei Verwendung klassischer DNS-Server neben den „A“- und „AAAA“-Records zur Ermittlung von IP-Adressen nun auch der „HTTPS“-DNS-Record abgefragt, über den zur Beschleunigung Parameter übergeben werden die Einrichtung von HTTPS-Verbindungen, wie Protokolleinstellungen, TLS ClientHello-Verschlüsselungsschlüssel und eine Liste von Alias-Subdomänen.
Der Aufruf der JavaScript-Dialoge window.alert, window.confirm und window.prompt ist für iframe-Blöcke verboten, die von anderen Domänen als der Domäne der aktuellen Seite geladen werden. Die Änderung wird dazu beitragen, Benutzer vor Missbrauch im Zusammenhang mit Versuchen zu schützen, eine Benachrichtigung eines Drittanbieters als Anfrage von der Hauptseite darzustellen.
Die neue Registerkarte bietet eine Liste der beliebtesten in Google Drive gespeicherten Dokumente.
Es ist möglich, den Namen und das Symbol für PWA-Anwendungen (Progressive Web Apps) zu ändern.
Für eine kleine zufällige Anzahl von Webformularen, die die Eingabe einer Adresse oder Kreditkartennummer erfordern, werden die Empfehlungen zum automatischen Ausfüllen versuchsweise deaktiviert.
In der Desktop-Version wurde die Bildsuchoption (der Eintrag „Bild suchen“ im Kontextmenü) auf die Verwendung des Google Lens-Dienstes anstelle der üblichen Google-Suchmaschine umgestellt. Wenn Sie im Kontextmenü auf die entsprechende Schaltfläche klicken, wird der Benutzer zu einer separaten Webanwendung weitergeleitet.
In der Benutzeroberfläche im Inkognito-Modus sind Links zum Browserverlauf ausgeblendet (die Links sind nutzlos, da sie zum Öffnen eines Stubs mit der Information führten, dass der Verlauf nicht erfasst wird).
Neue Befehle hinzugefügt, die analysiert werden, wenn sie in die Adressleiste eingegeben werden. Um beispielsweise eine Schaltfläche anzuzeigen, mit der Sie schnell zur Seite zur Überprüfung der Sicherheit von Passwörtern und Add-ons gelangen können, geben Sie einfach „Sicherheitsprüfung“ ein. Um zu den Sicherheits- und Synchronisierungseinstellungen zu gelangen, geben Sie einfach „Sicherheitseinstellungen verwalten“ und „ Synchronisierung verwalten“.
Spezifische Änderungen in der Android-Version von Chrome:
- Das Panel verfügt über eine neue anpassbare „Magic Toolbar“-Schaltfläche, die verschiedene Verknüpfungen anzeigt, die basierend auf der aktuellen Aktivität des Benutzers ausgewählt werden, und Links enthält, die im Moment wahrscheinlich benötigt werden.
- Die Implementierung des maschinellen Lernmodells auf dem Gerät zur Erkennung von Phishing-Versuchen wurde aktualisiert. Wenn Phishing-Versuche erkannt werden, sendet der Browser jetzt zusätzlich zur Anzeige einer Warnseite Informationen über die Version des maschinellen Lernmodells, die berechnete Gewichtung für jede Kategorie und das Flag zum Anwenden des neuen Modells auf den externen Safe Browsing-Dienst .
- Die Einstellung „Vorschläge für ähnliche Seiten anzeigen, wenn eine Seite nicht gefunden werden kann“ wurde entfernt, was dazu führte, dass ähnliche Seiten basierend auf dem Senden einer Anfrage an Google empfohlen wurden, wenn die Seite nicht gefunden wurde. Diese Einstellung wurde zuvor aus der Desktop-Version entfernt.
- Die Verwendung des Site-Isolationsmodus für einzelne Prozesse wurde erweitert. Aus Gründen des Ressourcenverbrauchs wurden bisher nur ausgewählte große Standorte auf separate Prozesse umgestellt. In der neuen Version gilt die Isolierung auch für Websites, bei denen der Benutzer mit Authentifizierung über OAuth angemeldet ist (z. B. Verbindung über ein Google-Konto) oder die den Cross-Origin-Opener-Policy-HTTP-Header festlegen. Für diejenigen, die die Isolierung in einzelnen Prozessen aller Sites aktivieren möchten, steht die Einstellung „chrome://flags/#enable-site-per-process“ zur Verfügung.
- Die integrierten Schutzmechanismen der V8-Engine gegen Seitenkanalangriffe wie Spectre sind deaktiviert, was als nicht so effektiv angesehen wird wie die Isolierung von Standorten in separaten Prozessen. In der Desktop-Version wurden diese Mechanismen bereits mit der Veröffentlichung von Chrome 70 deaktiviert.
- Vereinfachter Zugriff auf Site-Berechtigungseinstellungen wie Mikrofon, Kamera und Standortzugriff. Um eine Liste der Berechtigungen anzuzeigen, klicken Sie einfach auf das Vorhängeschloss-Symbol in der Adressleiste und wählen Sie dann den Abschnitt „Berechtigungen“ aus.
Dem Origin-Testmodus (experimentelle Funktionen, die eine separate Aktivierung erfordern) wurden mehrere neue APIs hinzugefügt. Die Origin-Testversion impliziert die Möglichkeit, mit der angegebenen API aus Anwendungen zu arbeiten, die von localhost oder 127.0.0.1 heruntergeladen wurden, oder nach der Registrierung und dem Erhalt eines speziellen Tokens, das für eine begrenzte Zeit für eine bestimmte Site gültig ist.
- API File Handling, mit dem Sie Webanwendungen als Dateihandler registrieren können. Beispielsweise kann sich eine Webanwendung, die im PWA-Modus (Progressive Web Apps) mit einem Texteditor ausgeführt wird, als „.txt“-Dateihandler registrieren und anschließend im Systemdateimanager zum Öffnen von Textdateien verwenden.
- Shared Element Transitions API, mit der Sie vom Browser bereitgestellte vorgefertigte Effekte verwenden können, die Änderungen im Status der Schnittstelle in einseitigen (SPA, einseitigen Anwendungen) und mehrseitigen (MPA, mehrseitigen Anwendungen) visualisieren ) Web Applikationen.
Der CSS-Regel @font-face wurde der Parameter „size-adjust“ hinzugefügt, mit dem Sie die Glyphengröße für einen bestimmten Schriftstil skalieren können, ohne den Wert der CSS-Eigenschaft „font-size“ zu ändern (der Bereich unter dem Zeichen bleibt gleich). , aber die Größe des Glyphen in diesem Bereich ändert sich).
In JavaScript implementieren die Objekte Array, String und TypedArray die Methode at(), mit der Sie die relative Indizierung verwenden können (die relative Position wird als Array-Index angegeben), einschließlich der Angabe negativer Werte relativ zum Ende (z. B. „arr.at(-1)“ gibt das letzte Element des Arrays zurück.
Die Eigenschaft dayPeriod wurde dem JavaScript-Konstruktor Intl.DateTimeFormat hinzugefügt, mit der Sie die ungefähre Tageszeit (morgens, abends, nachmittags, nachts) anzeigen können.
Wenn Sie SharedArrayBuffers-Objekte verwenden, mit denen Sie Arrays im gemeinsam genutzten Speicher erstellen können, müssen Sie jetzt die HTTP-Header Cross-Origin-Opener-Policy und Cross-Origin-Embedder-Policy definieren, ohne die die Anfrage blockiert wird.
Die Aktionen „Mikrofon umschalten“, „Kamera umschalten“ und „Auflegen“ wurden zur Mediensitzungs-API hinzugefügt, sodass Websites, die Videokonferenzsysteme implementieren, ihre eigenen Handler für die in der angezeigten Schaltflächen „Stumm/Stummschaltung aufheben“, „Kamera aus/an“ und „Beenden“ anhängen können Bild-in-Bild-Schnittstellenaufruf.
Die Web-Bluetooth-API bietet nun die Möglichkeit, gefundene Bluetooth-Geräte nach Hersteller und Produktkennungen zu filtern. Der Filter wird über den Parameter „options.filters“ in der Methode Bluetooth.requestDevice() eingestellt.
Die erste Stufe der Kürzung des Inhalts des User-Agent-HTTP-Headers wurde implementiert: Auf der Registerkarte „DevTools-Probleme“ wird jetzt eine Warnung über die veralteten Versionen von navigator.userAgent, navigator.appVersion und navigator.platform angezeigt.
Ein Teil der Verbesserungen wurde an den Tools für Webentwickler vorgenommen. Die Webkonsole bietet die Möglichkeit, „const“-Ausdrücke neu zu definieren. Im Bedienfeld „Elemente“ haben Iframe-Elemente die Möglichkeit, schnell Details über ein Kontextmenü anzuzeigen, das angezeigt wird, wenn Sie mit der rechten Maustaste auf das Element klicken. Verbessertes Debuggen von CORS-Fehlern (Cross-Origin Resource Sharing). Die Möglichkeit, Netzwerkanfragen von WebAssembly zu filtern, wurde dem Netzwerkaktivitäts-Inspektionsfenster hinzugefügt. Es wurde ein neuer CSS-Grid-Editor („display: Grid“ und „display: inline-grid“) mit einer Funktion zur Vorschau von Änderungen vorgeschlagen.

Neben Neuerungen und Fehlerbehebungen beseitigt die neue Version 35 Schwachstellen. Viele der Schwachstellen wurden als Ergebnis automatisierter Tests mit den Tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL identifiziert. Es wurden keine kritischen Probleme identifiziert, die es ermöglichen würden, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System außerhalb der Sandbox-Umgebung auszuführen. Im Rahmen des Programms zur Auszahlung von Geldprämien für die Entdeckung von Schwachstellen in der aktuellen Version zahlte Google 24 Auszeichnungen im Wert von 112000 US-Dollar aus (zwei Auszeichnungen im Wert von 15000 US-Dollar, vier Auszeichnungen im Wert von 10000 US-Dollar, ein Preis im Wert von 8500 US-Dollar, zwei Auszeichnungen im Wert von 7500 US-Dollar, drei Auszeichnungen im Wert von 5000 US-Dollar, ein Preis im Wert von 3000 US-Dollar und ein Preis im Wert von 500 US-Dollar). ). Die Höhe von 11 Belohnungen steht noch nicht fest.

Source: opennet.ru

Chrome-Version 92

Kommentar hinzufügen Отменить ответ