ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Chrome 92

Έκδοση Chrome 92

Η Google αποκάλυψε την κυκλοφορία του προγράμματος περιήγησης ιστού Chrome 92. Ταυτόχρονα, είναι διαθέσιμη μια σταθερή έκδοση του δωρεάν έργου Chromium, το οποίο λειτουργεί ως βάση του Chrome. Το πρόγραμμα περιήγησης Chrome διακρίνεται από τη χρήση λογότυπων Google, την παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση σφάλματος, λειτουργικών μονάδων αναπαραγωγής προστατευμένου περιεχομένου βίντεο (DRM), συστήματος αυτόματης εγκατάστασης ενημερώσεων και μετάδοσης παραμέτρων RLZ κατά την αναζήτηση. Η επόμενη κυκλοφορία του Chrome 93 έχει προγραμματιστεί για τις 31 Αυγούστου.

Βασικές αλλαγές στο Chrome 92:

  • Εργαλεία έχουν προστεθεί στις ρυθμίσεις για τον έλεγχο της συμπερίληψης στοιχείων του Privacy Sandbox. Δίνεται στον χρήστη η ευκαιρία να απενεργοποιήσει την τεχνολογία FLoC (Federated Learning of Cohorts), η οποία αναπτύσσεται από την Google για να αντικαταστήσει τα Cookies παρακολούθησης κινήσεων με "κοόρτες" που επιτρέπουν στους χρήστες να αναγνωρίζονται με παρόμοια ενδιαφέροντα χωρίς να προσδιορίζονται άτομα. Οι κοόρτες υπολογίζονται από την πλευρά του προγράμματος περιήγησης με την εφαρμογή αλγορίθμων μηχανικής εκμάθησης στα δεδομένα ιστορικού περιήγησης και στο περιεχόμενο που ανοίγει στο πρόγραμμα περιήγησης.
    Έκδοση Chrome 92
  • Για χρήστες επιτραπέζιου υπολογιστή, η προσωρινή μνήμη Back-Forward είναι ενεργοποιημένη από προεπιλογή, παρέχοντας άμεση πλοήγηση όταν χρησιμοποιείτε τα κουμπιά Πίσω και Εμπρός ή κατά την πλοήγηση σε σελίδες του τρέχοντος ιστότοπου που είχαν προβληθεί προηγουμένως. Προηγουμένως, η προσωρινή μνήμη άλματος ήταν διαθέσιμη μόνο σε εκδόσεις για την πλατφόρμα Android.
  • Αυξημένη απομόνωση ιστότοπων και πρόσθετων σε διαφορετικές διαδικασίες. Εάν προηγουμένως ο μηχανισμός απομόνωσης ιστότοπου εξασφάλιζε την απομόνωση των τοποθεσιών μεταξύ τους σε διαφορετικές διαδικασίες και επίσης διαχώριζε όλα τα πρόσθετα σε ξεχωριστή διαδικασία, τότε η νέα έκδοση υλοποιεί τον διαχωρισμό των πρόσθετων του προγράμματος περιήγησης μεταξύ τους μετακινώντας κάθε πρόσθετο σε μια ξεχωριστή διαδικασία, η οποία κατέστησε δυνατή τη δημιουργία ενός άλλου φραγμού στην προστασία από κακόβουλα πρόσθετα.
  • Σημαντικά αυξημένη παραγωγικότητα και αποτελεσματικότητα του εντοπισμού phishing. Η ταχύτητα ανίχνευσης phishing με βάση την τοπική ανάλυση εικόνας αυξήθηκε έως και 50 φορές στις μισές περιπτώσεις και στο 99% των περιπτώσεων αποδείχθηκε ότι ήταν τουλάχιστον 2.5 φορές ταχύτερη. Κατά μέσο όρο, ο χρόνος ταξινόμησης του phishing ανά εικόνα μειώθηκε από 1.8 δευτερόλεπτα σε 100 ms. Συνολικά, το φορτίο της CPU που δημιουργήθηκε από όλες τις διαδικασίες απόδοσης μειώθηκε κατά 1.2%.
  • Οι θύρες 989 (ftps-data) και 990 (ftps) έχουν προστεθεί στη λίστα των απαγορευμένων θυρών δικτύου. Προηγουμένως, οι θύρες 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 και 10080 είχαν ήδη αποκλειστεί. Για τις θύρες στη μαύρη λίστα, η αποστολή HTTP, HTTPS και FAT για την προστασία των αιτημάτων είναι αποκλεισμένη επίθεση slipstreaming, η οποία επιτρέπει κατά το άνοιγμα μιας ιστοσελίδας ειδικά προετοιμασμένης από τον εισβολέα σε ένα πρόγραμμα περιήγησης, τη δημιουργία σύνδεσης δικτύου από τον διακομιστή του εισβολέα σε οποιαδήποτε θύρα UDP ή TCP στο σύστημα του χρήστη, παρά τη χρήση του εσωτερικού εύρους διευθύνσεων (192.168.xx , 10.xxx).
  • Έχει εισαχθεί μια απαίτηση για χρήση επαλήθευσης προγραμματιστή δύο παραγόντων κατά τη δημοσίευση νέων προσθηκών ή ενημερώσεων εκδόσεων στο Chrome Web Store.
  • Είναι πλέον δυνατό να απενεργοποιήσετε τα ήδη εγκατεστημένα πρόσθετα στο πρόγραμμα περιήγησης, εάν καταργηθούν από το Chrome Web Store λόγω παραβίασης των κανόνων.
  • Κατά την αποστολή ερωτημάτων DNS, στην περίπτωση χρήσης κλασικών διακομιστών DNS, εκτός από τις εγγραφές "A" και "AAAA" για τον προσδιορισμό διευθύνσεων IP, ζητείται τώρα και η εγγραφή DNS "HTTPS", μέσω της οποίας μεταβιβάζονται οι παράμετροι για επιτάχυνση τη δημιουργία συνδέσεων HTTPS, όπως ρυθμίσεις πρωτοκόλλου, κλειδιά κρυπτογράφησης TLS ClientHello και μια λίστα υποτομέων ψευδωνύμων.
  • Η κλήση των διαλόγων JavaScript window.alert, window.confirm και window.prompt απαγορεύεται από μπλοκ iframe που έχουν φορτωθεί από τομείς διαφορετικούς από τον τομέα της τρέχουσας σελίδας. Η αλλαγή θα βοηθήσει στην προστασία των χρηστών από καταχρήσεις που σχετίζονται με προσπάθειες παρουσίασης ειδοποίησης τρίτου μέρους ως αίτημα από τον κύριο ιστότοπο.
  • Η σελίδα της νέας καρτέλας παρέχει μια λίστα με τα πιο δημοφιλή έγγραφα που είναι αποθηκευμένα στο Google Drive.
  • Είναι δυνατή η αλλαγή του ονόματος και του εικονιδίου για εφαρμογές PWA (Progressive Web Apps).
  • Για έναν μικρό τυχαίο αριθμό φορμών ιστού που απαιτούν την εισαγωγή διεύθυνσης ή αριθμού πιστωτικής κάρτας, οι προτάσεις αυτόματης συμπλήρωσης θα απενεργοποιηθούν ως πείραμα.
  • Στην έκδοση για επιτραπέζιους υπολογιστές, η επιλογή αναζήτησης εικόνων (το στοιχείο "Εύρεση εικόνας" στο μενού περιβάλλοντος) έχει αλλάξει για χρήση της υπηρεσίας Google Lens αντί της συνηθισμένης μηχανής αναζήτησης Google. Όταν κάνετε κλικ στο αντίστοιχο κουμπί στο μενού περιβάλλοντος, ο χρήστης θα ανακατευθυνθεί σε μια ξεχωριστή εφαρμογή web.
  • Στη διεπαφή της κατάστασης ανώνυμης περιήγησης, οι σύνδεσμοι προς το ιστορικό περιήγησης είναι κρυμμένοι (οι σύνδεσμοι είναι άχρηστοι, καθώς οδήγησαν στο άνοιγμα ενός στελέχους με πληροφορίες ότι το ιστορικό δεν συλλέγεται).
  • Προστέθηκαν νέες εντολές που αναλύονται όταν εισάγονται στη γραμμή διευθύνσεων. Για παράδειγμα, για να εμφανίσετε ένα κουμπί για γρήγορη μετάβαση στη σελίδα για τον έλεγχο της ασφάλειας των κωδικών πρόσβασης και των πρόσθετων, απλώς πληκτρολογήστε "έλεγχος ασφαλείας" και για να μεταβείτε στις ρυθμίσεις ασφάλειας και συγχρονισμού, απλώς πληκτρολογήστε "διαχείριση ρυθμίσεων ασφαλείας" και " διαχείριση συγχρονισμού».
  • Συγκεκριμένες αλλαγές στην έκδοση Android του Chrome:
    • Ο πίνακας διαθέτει ένα νέο προσαρμόσιμο κουμπί "Magic Toolbar" που εμφανίζει διαφορετικές συντομεύσεις που επιλέγονται με βάση την τρέχουσα δραστηριότητα του χρήστη και περιλαμβάνει συνδέσμους που είναι πιθανό να χρειαστούν αυτήν τη στιγμή.
    • Η εφαρμογή του μοντέλου μηχανικής εκμάθησης στη συσκευή για τον εντοπισμό προσπαθειών phishing έχει ενημερωθεί. Όταν εντοπιστούν προσπάθειες ηλεκτρονικού ψαρέματος, εκτός από την εμφάνιση μιας σελίδας προειδοποίησης, το πρόγραμμα περιήγησης θα στέλνει τώρα πληροφορίες σχετικά με την έκδοση του μοντέλου μηχανικής εκμάθησης, το υπολογισμένο βάρος για κάθε κατηγορία και τη σημαία για την εφαρμογή του νέου μοντέλου στην εξωτερική υπηρεσία Ασφαλούς περιήγησης .
    • Καταργήθηκε η ρύθμιση "Εμφάνιση προτάσεων για παρόμοιες σελίδες όταν δεν μπορεί να βρεθεί μια σελίδα", η οποία είχε ως αποτέλεσμα να προτείνονται παρόμοιες σελίδες με βάση την αποστολή ερωτήματος στην Google, εάν η σελίδα δεν βρέθηκε. Αυτή η ρύθμιση είχε προηγουμένως καταργηθεί από την έκδοση για υπολογιστές.
    • Η χρήση της λειτουργίας απομόνωσης τοποθεσίας για μεμονωμένες διαδικασίες έχει επεκταθεί. Για λόγους κατανάλωσης πόρων, μόνο επιλεγμένες μεγάλες τοποθεσίες έχουν μεταφερθεί μέχρι στιγμής σε ξεχωριστές διαδικασίες. Στη νέα έκδοση, η απομόνωση θα αρχίσει επίσης να εφαρμόζεται σε ιστότοπους στους οποίους ο χρήστης είναι συνδεδεμένος με έλεγχο ταυτότητας μέσω OAuth (για παράδειγμα, σύνδεση μέσω λογαριασμού Google) ή που ορίζουν την κεφαλίδα HTTP Cross-Origin-Opener-Policy. Για όσους θέλουν να ενεργοποιήσουν την απομόνωση σε μεμονωμένες διαδικασίες όλων των τοποθεσιών, παρέχεται η ρύθμιση "chrome://flags/#enable-site-per-process".
    • Οι ενσωματωμένοι μηχανισμοί προστασίας του κινητήρα V8 από επιθέσεις πλευρικού καναλιού όπως το Spectre είναι απενεργοποιημένοι, οι οποίοι δεν θεωρούνται τόσο αποτελεσματικοί όσο η απομόνωση τοποθεσιών σε ξεχωριστές διαδικασίες. Στην έκδοση για επιτραπέζιους υπολογιστές, αυτοί οι μηχανισμοί απενεργοποιήθηκαν στην κυκλοφορία του Chrome 70.
    • Απλοποιημένη πρόσβαση στις ρυθμίσεις αδειών τοποθεσίας, όπως μικρόφωνο, κάμερα και πρόσβαση τοποθεσίας. Για να εμφανίσετε μια λίστα δικαιωμάτων, απλώς κάντε κλικ στο σύμβολο του λουκέτου στη γραμμή διευθύνσεων και, στη συνέχεια, επιλέξτε την ενότητα "Άδειες".
      Έκδοση Chrome 92
  • Αρκετά νέα API έχουν προστεθεί στη λειτουργία δοκιμών προέλευσης (πειραματικά χαρακτηριστικά που απαιτούν ξεχωριστή ενεργοποίηση). Το Origin Trial υποδηλώνει τη δυνατότητα εργασίας με το καθορισμένο API από εφαρμογές που έχουν ληφθεί από το localhost ή το 127.0.0.1 ή μετά την εγγραφή και τη λήψη ενός ειδικού διακριτικού που ισχύει για περιορισμένο χρονικό διάστημα για έναν συγκεκριμένο ιστότοπο.
    • API File Handling, το οποίο σας επιτρέπει να καταχωρείτε εφαρμογές web ως διαχειριστές αρχείων. Για παράδειγμα, μια εφαρμογή Ιστού που εκτελείται σε λειτουργία PWA (Προοδευτικές Εφαρμογές Ιστού) με πρόγραμμα επεξεργασίας κειμένου μπορεί να εγγραφεί ως πρόγραμμα χειρισμού αρχείων ".txt", μετά από αυτό μπορεί να χρησιμοποιηθεί στη διαχείριση αρχείων συστήματος για να ανοίξει αρχεία κειμένου.
      Έκδοση Chrome 92
    • Shared Element Transitions API, το οποίο σας επιτρέπει να χρησιμοποιείτε έτοιμα εφέ που παρέχονται από το πρόγραμμα περιήγησης που απεικονίζουν αλλαγές στην κατάσταση της διεπαφής σε μονοσέλιδα (SPA, εφαρμογές μιας σελίδας) και πολυσέλιδα (MPA, εφαρμογές πολλών σελίδων ) διαδικτυακές εφαρμογές.
  • Η παράμετρος προσαρμογής μεγέθους έχει προστεθεί στον κανόνα @font-face CSS, ο οποίος σας επιτρέπει να κλιμακώσετε το μέγεθος της γλυφής για ένα συγκεκριμένο στυλ γραμματοσειράς χωρίς να αλλάξετε την τιμή της ιδιότητας μεγέθους γραμματοσειράς CSS (η περιοχή κάτω από τον χαρακτήρα παραμένει η ίδια , αλλά το μέγεθος της γλυφής σε αυτή την περιοχή αλλάζει).
  • Στη JavaScript, τα αντικείμενα Array, String και TypedArray εφαρμόζουν τη μέθοδο at(), η οποία σας επιτρέπει να χρησιμοποιείτε σχετική ευρετηρίαση (η σχετική θέση καθορίζεται ως ευρετήριο πίνακα), συμπεριλαμβανομένου του καθορισμού αρνητικών τιμών σε σχέση με το τέλος (για παράδειγμα, Το "arr.at(-1)" θα επιστρέψει το τελευταίο στοιχείο του πίνακα).
  • Η ιδιότητα dayPeriod έχει προστεθεί στον κατασκευαστή JavaScript Intl.DateTimeFormat, η οποία σας επιτρέπει να εμφανίζετε την κατά προσέγγιση ώρα της ημέρας (πρωί, απόγευμα, απόγευμα, βράδυ).
  • Όταν χρησιμοποιείτε αντικείμενα SharedArrayBuffers, τα οποία σας επιτρέπουν να δημιουργείτε πίνακες σε κοινόχρηστη μνήμη, πρέπει τώρα να ορίσετε τις κεφαλίδες Cross-Origin-Opener-Policy και Cross-Origin-Embedder-Policy HTTP, χωρίς τις οποίες το αίτημα θα αποκλειστεί.
  • Οι ενέργειες "togglemicrophone", "togglecamera" και "hangup" προστέθηκαν στο Media Session API, επιτρέποντας στους ιστότοπους που εφαρμόζουν συστήματα τηλεδιάσκεψης να προσαρτούν τους δικούς τους χειριστές για τα κουμπιά σίγασης/κατάργησης σίγασης, απενεργοποίησης/ενεργοποίησης κάμερας και τερματισμού που εμφανίζονται στο κλήση διεπαφής εικόνα σε εικόνα.
  • Το Web Bluetooth API έχει προσθέσει τη δυνατότητα φιλτραρίσματος των συσκευών Bluetooth που έχουν βρεθεί κατά κατασκευαστή και αναγνωριστικά προϊόντος. Το φίλτρο ρυθμίζεται μέσω της παραμέτρου "options.filters" στη μέθοδο Bluetooth.requestDevice().
  • Το πρώτο στάδιο περικοπής των περιεχομένων της κεφαλίδας User-Agent HTTP έχει υλοποιηθεί: η καρτέλα DevTools Issues εμφανίζει τώρα μια προειδοποίηση σχετικά με την κατάργηση των navigator.userAgent, navigator.appVersion και navigator.platform.
  • Ένα μέρος βελτιώσεων έχει γίνει σε εργαλεία για προγραμματιστές ιστού. Η κονσόλα Ιστού παρέχει τη δυνατότητα επαναπροσδιορισμού των εκφράσεων "const". Στον πίνακα Στοιχεία, τα στοιχεία iframe έχουν τη δυνατότητα γρήγορης προβολής λεπτομερειών μέσω ενός μενού περιβάλλοντος που εμφανίζεται όταν κάνετε δεξί κλικ στο στοιχείο. Βελτιωμένος εντοπισμός σφαλμάτων των σφαλμάτων CORS (Cross-origin resource sharing). Η δυνατότητα φιλτραρίσματος αιτημάτων δικτύου από το WebAssembly έχει προστεθεί στον πίνακα ελέγχου δραστηριότητας δικτύου. Ένας νέος επεξεργαστής CSS Grid έχει προταθεί ("display: grid" και "display: inline-grid") με λειτουργία για προεπισκόπηση αλλαγών.
    Έκδοση Chrome 92

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 35 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Δεν έχουν εντοπιστεί κρίσιμα προβλήματα που θα επέτρεπαν σε κάποιον να παρακάμψει όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσει κώδικα στο σύστημα εκτός του περιβάλλοντος sandbox. Ως μέρος του προγράμματος για την πληρωμή ανταμοιβών μετρητών για την ανακάλυψη τρωτών σημείων για την τρέχουσα έκδοση, η Google κατέβαλε 24 βραβεία αξίας 112000 $ (δύο βραβεία $15000, τέσσερα βραβεία $10000, ένα βραβείο $8500, δύο βραβεία $7500, τρία βραβεία $5000, ένα βραβείο $3000, ένα βραβείο $500 $ ). Το μέγεθος των 11 ανταμοιβών δεν έχει ακόμη καθοριστεί.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο