ProHoster > Блог > interretaj novaĵoj > Chrome Eldono 102

Chrome Eldono 102

Google malkaŝis la eldonon de la retumilo Chrome 102. Samtempe disponeblas stabila eldono de la senpaga projekto Chromium, kiu funkcias kiel bazo de Chrome. La Chrome-retumilo diferencas de Chromium en la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, moduloj por ludi kontraŭ kopi-protektan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn, konstante ebligante Sandbox-izolado. , liverante ŝlosilojn al la Google API kaj transdonante RLZ- dum serĉado. Por tiuj, kiuj bezonas pli da tempo por ĝisdatigi, la Etendita Stala branĉo estas aparte subtenata, sekvata de 8 semajnoj. La sekva eldono de Chrome 103 estas planita por la 21-a de junio.

Ŝanĝoj en Chrome 102:

  • Por bloki la ekspluaton de vundeblecoj kaŭzitaj de aliro jam liberigitaj memorblokoj (use-after-free), anstataŭ ordinaraj montriloj, la MiraclePtr (raw_ptr) tipo komencis esti uzata. MiraclePtr disponigas ligadon super montriloj kiuj elfaras kromajn kontrolojn sur aliroj al liberigitaj memorareoj kaj kraŝas se tiaj aliroj estas detektitaj. La efiko de la nova protekta metodo sur rendimento kaj memorkonsumo estas taksita kiel nekonsiderinda. La mekanismo MiraclePtr ne aplikeblas en ĉiuj procezoj, precipe ĝi ne estas uzata en bildigaj procezoj, sed ĝi povas signife plibonigi sekurecon. Ekzemple, en la nuna eldono, el 32 vundeblecoj fiksitaj, 12 estis kaŭzitaj de uzado-post-libera problemoj.
  • La dezajno de la interfaco kun informoj pri elŝutoj estis ŝanĝita. Anstataŭ la malsupra linio kun datumoj pri la elŝuta progreso, nova indikilo estis aldonita al la panelo kun la adresbreto; kiam vi alklakas ĝin, la progreso de elŝutado de dosieroj kaj historio kun listo de jam elŝutitaj dosieroj estas montrita. Male al la malsupra panelo, la butono estas konstante montrata sur la panelo kaj permesas vin rapide aliri vian elŝutan historion. La nova interfaco estas nuntempe ofertita defaŭlte nur al iuj uzantoj kaj estos etendita al ĉiuj se ne estas problemoj. Por redoni la malnovan interfacon aŭ ebligi novan, la agordo "chrome://flags#download-bubble" estas provizita.
    Chrome Eldono 102
  • Serĉante bildojn per la kunteksta menuo ("Serĉi bildon per Google Lens" aŭ "Trovu per Google Lens"), la rezultoj nun montriĝas ne sur aparta paĝo, sed en flanka kolumno apud la enhavo de la origina paĝo (en unu fenestro vi povas samtempe vidi kaj la paĝan enhavon kaj kaj la rezulton de aliro al la serĉilo).
    Chrome Eldono 102
  • En la sekcio "Privateco kaj Sekureco" de la agordoj, aldoniĝis sekcio "Privateca Gvidilo", kiu ofertas ĝeneralan superrigardon de la ĉefaj agordoj, kiuj influas privatecon kun detalaj klarigoj pri la efiko de ĉiu agordo. Ekzemple, en la sekcio vi povas difini la politikon por sendi datumojn al Google-servoj, administri sinkronigon, Kuketo-traktadon kaj historio-konservadon. La funkcio estas ofertita al iuj uzantoj; por aktivigi ĝin, vi povas uzi la agordon "chrome://flags#privacy-guide".
    Chrome Eldono 102
  • Strukturo de serĉhistorio kaj paĝoj rigarditaj estas provizita. Kiam vi provas serĉi denove, sugesto "Rekomencu vian vojaĝon" montriĝas en la adresbreto, permesante al vi daŭrigi la serĉon de la loko, kie ĝi estis interrompita lastan fojon.
    Chrome Eldono 102
  • La Chrome Web Store ofertas paĝon "Etendaj Starter Kit" kun komenca elekto de rekomenditaj aldonaĵoj.
  • En prova reĝimo, sendi rajtigan peton de CORS (Inter-Origina Kundivido de Rimedoj) al la ĉefreteja servilo kun la kaplinio "Aliro-Kontrolo-Peto-Privata-Reto: vera" estas ebligita kiam la paĝo aliras rimedon en la interna reto ( 192.168.xx , 10.xxx, 172.16.xx) aŭ al lokagastiganto (128.xxx). Konfirmante la operacion responde al ĉi tiu peto, la servilo devas resendi la kaplinion "Aliro-Kontrolo-Permesi-Privata-Reto: vera". En Chrome-versio 102, la konfirma rezulto ankoraŭ ne influas la traktadon de la peto - se ne ekzistas konfirmo, averto montriĝas en la retkonzolo, sed la subrimeda peto mem ne estas blokita. Ebligi blokadon en foresto de konfirmo de la servilo ne estas atendata ĝis la liberigo de Chrome 105. Por ebligi blokadon en pli fruaj eldonoj, vi povas ebligi la agordon "chrome://flags/#private-network-access-respect-preflight- rezulto".

    Konfirmo de aŭtoritato de la servilo estis enkondukita por plifortigi protekton kontraŭ atakoj rilataj al aliro de rimedoj en la loka reto aŭ en la komputilo de la uzanto (localhost) de skriptoj ŝarĝitaj dum malfermado de retejo. Tiaj petoj estas uzataj de atakantoj por fari CSRF-atakojn sur enkursigiloj, alirpunktoj, presiloj, kompaniaj retinterfacoj kaj aliaj aparatoj kaj servoj, kiuj akceptas petojn nur de la loka reto. Por protekti kontraŭ tiaj atakoj, se iuj sub-rimedoj estas aliritaj en la interna reto, la retumilo sendos eksplicitan peton por permeso ŝargi ĉi tiujn sub-rimedojn.

  • Kiam oni malfermas ligilojn en inkognita reĝimo per la kunteksta menuo, iuj parametroj, kiuj influas privatecon, estas aŭtomate forigitaj de la URL.
  • La ĝisdatiga liverostrategio por Vindozo kaj Android estis ŝanĝita. Por pli komplete kompari la konduton de la novaj kaj malnovaj eldonoj, multoblaj konstruoj de la nova versio nun estas generitaj por elŝuti.
  • Reta segmentigteknologio estis stabiligita por protekti kontraŭ metodoj de spurado de uzantmovoj inter retejoj bazitaj sur stokado de identigiloj en lokoj ne destinitaj por konstanta stokado de informoj ("Superkuketoj"). Ĉar kaŝmemoritaj resursoj estas stokitaj en ofta nomspaco, sendepende de la origina domajno, unu retejo povas determini ke alia retejo ŝarĝas resursojn kontrolante ĉu tiu rimedo estas en la kaŝmemoro. La protekto baziĝas sur la uzo de reto-segmentado (Network Partitioning), kies esenco estas aldoni al komunaj kaŝmemoroj plian ligadon de rekordoj al la domajno de kiu la ĉefa paĝo estas malfermita, kio limigas la kaŝmemorkovradon nur por movadaj spuroj. al la nuna retejo (skripto de iframe ne povos kontroli ĉu la rimedo estis elŝutita de alia retejo). Ŝtata kundivido kovras retajn konektojn (HTTP/1, HTTP/2, HTTP/3, websocket), DNS-kaŝmemoron, ALPN/HTTP2, TLS/HTTP3-datumojn, agordojn, elŝutojn, kaj Expect-CT-kapinformojn.
  • Por instalitaj memstaraj TTT-aplikoj (PWA, Progressive Web App), eblas ŝanĝi la dezajnon de la fenestra titolareo uzante la komponantojn de Window Controls Overlay, kiuj etendas la ekranareon de la TTT-apliko al la tuta fenestro. TTT-aplikaĵo povas kontroli la bildigon kaj enigpretigon de la tuta fenestro, kun la escepto de la tegmentobloko kun normaj fenestrokontrolbutonoj (fermi, minimumigi, maksimumigi), por doni al la retaplikaĵo la aspekton de regula labortabla aplikaĵo.
    Chrome Eldono 102
  • En la sistemo de aŭtomata plenigo de formoj, subteno estis aldonita por generi virtualajn kreditkartajn nombrojn en kampoj kun pagodetaloj por varoj en interretaj vendejoj. Uzante virtualan karton, kies nombro estas generita por ĉiu pago, ebligas al vi ne transdoni datumojn pri vera kreditkarto, sed postulas la provizon de la necesa servo de la banko. La funkcio estas nuntempe nur disponebla por usonaj bankaj klientoj. Por kontroli la inkludon de la funkcio, la agordo "chrome://flags/#autofill-enable-virtual-card" estas proponita.
  • La mekanismo "Capture Handle" estas aktivigita defaŭlte, permesante vin transdoni informojn al aplikaĵoj kiuj kaptas videon. La API ebligas organizi la interagadon inter aplikaĵoj, kies enhavo estas registrita, kaj aplikaĵoj, kiuj realigas la registradon. Ekzemple, videokonferenca aplikaĵo kiu kaptas videon por dissendi prezenton povas preni informojn pri la prezentkontroloj kaj montri ilin en la videofenestro.
  • Subteno por konjektaj reguloj estas ebligita defaŭlte, disponigante flekseblan sintakson por determini ĉu lig-rilataj datumoj povas esti proaktive ŝarĝitaj antaŭ ol la uzanto klakas sur la ligo.
  • La mekanismo por enpaki rimedojn en pakaĵojn en la formato Web Bundle estis stabiligita, permesante pliigi la efikecon de ŝarĝo de granda nombro da akompanaj dosieroj (CSS-stiloj, JavaScript, bildoj, iframoj). Male al pakaĵoj en la formato Webpack, la formato Web Bundle havas la jenajn avantaĝojn: ne la pakaĵo mem estas konservita en la HTTP-kaŝmemoro, sed ĝiaj komponentoj; kompilo kaj ekzekuto de JavaScript komenciĝas sen atendi ke la pakaĵo estos plene elŝutita; Estas permesite inkluzivi pliajn rimedojn kiel CSS kaj bildojn, kiuj en retpako devus esti koditaj en formo de JavaScript-ĉenoj.
  • Eblas difini PWA-aplikaĵon kiel prizorganton de certaj MIME-tipoj kaj dosier-etendoj. Post difino de ligado per la kampo file_handlers en la manifesto, la aplikaĵo ricevos specialan eventon kiam la uzanto provos malfermi dosieron asociitan kun la aplikaĵo.
  • Aldonis novan inertan atributon, kiu ebligas al vi marki parton de la DOM-arbo kiel "neaktiva". Por DOM-nodoj en ĉi tiu stato, tekstselektado kaj montrilŝvebtraktiloj estas malŝaltitaj, t.e. La montriloj-okazaĵoj kaj uzant-elektaj CSS-ecoj ĉiam estas agordita al 'neniu'. Se nodo povus esti redaktita, tiam en inerta reĝimo ĝi iĝas neredaktebla.
  • Aldonis la Navigation API, kiu permesas al TTT-aplikoj kapti fenestrajn navigadajn operaciojn, komenci navigadon kaj analizi la historion de agoj kun la aplikaĵo. La API provizas alternativon al la propraĵoj window.history kaj window.location, optimumigitaj por unupaĝaj retprogramoj.
  • Nova flago, "ĝis-trovita", estis proponita por la "kaŝita" atributo, kiu faras la elementon serĉebla sur la paĝo kaj rulebla per teksta masko. Ekzemple, vi povas aldoni kaŝitan tekston al paĝo, kies enhavo estos trovita en lokaj serĉoj.
  • En la WebHID API, desegnita por malaltnivela aliro al HID-aparatoj (Homaj interfacaj aparatoj, klavaroj, musoj, ludpads, tuŝpadoj) kaj organizado de laboro sen la ĉeesto de specifaj ŝoforoj en la sistemo, la posedaĵo exclusionFilters estis aldonita al la petoDevice ( ) objekto, kiu ebligas al vi ekskludi iujn aparatojn kiam la retumilo montras liston de disponeblaj aparatoj. Ekzemple, vi povas ekskludi aparatajn identigilojn, kiuj havas konatajn problemojn.
  • Estas malpermesite montri pagformularon per alvoko al PaymentRequest.show() sen eksplicita uzanta ago, ekzemple, klakado sur elemento asociita kun la prizorganto.
  • Subteno por alternativa efektivigo de la SDP (Session Description Protocol) protokolo uzita por establi sesion en WebRTC estis nuligita. Chrome ofertis du SDP-opciojn - unuigitaj kun aliaj retumiloj kaj Chrome-specifaj. De nun restas nur la portebla opcio.
  • Plibonigoj estis faritaj al iloj por retaj programistoj. Aldonitaj butonoj al la panelo Stiloj por simuli la uzon de malhela kaj hela temo. La protekto de la Preview-langeto en reto-inspekta reĝimo estis plifortigita (la apliko de Enhava Sekurecpolitiko estas ebligita). La erarserĉilo efektivigas skripton-finon por reŝargi rompopunktojn. Prepara efektivigo de la nova panelo "Performancensights" estis proponita, kiu ebligas al vi analizi la agadon de certaj operacioj sur la paĝo.
    Chrome Eldono 102

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 32 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Unu el la problemoj (CVE-2022-1853) ricevis kritikan nivelon de danĝero, kio implicas la kapablon preteriri ĉiujn nivelojn de retumila protekto kaj ekzekuti kodon en la sistemo ekster la sablokesto-medio. Detaloj pri ĉi tiu vundebleco ankoraŭ ne estis malkaŝitaj; estas nur konata, ke ĝi estas kaŭzita de aliro al liberigita memorbloko (uzo-post-libera) en la Indeksita DB API-efektivigo.

Kiel parto de la kontanta rekompenco programo por malkovri vundeblecojn por la nuna eldono, Google pagis 24 premiojn kun valoro de $ 65600 (unu $ 10000 premio, unu $ 7500 premio, du $ 7000 premioj, tri $ 5000 premioj, kvar $ 3000 premioj, du $ 2000 kaj du $ 1000, du premioj. $500 gratifikoj). La grandeco de la 7 rekompencoj ankoraŭ ne estis determinita.

fonto: opennet.ru

Aldoni komenton