ProHoster > Блог > interretaj novaĵoj > Chrome Eldono 92

Chrome Eldono 92

Google malkaŝis la eldonon de la retumilo Chrome 92. Samtempe disponeblas stabila eldono de la senpaga projekto Chromium, kiu funkcias kiel bazo de Chrome. La retumilo Chrome distingiĝas per la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, moduloj por ludi protektitan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn kaj transdoni RLZ-parametrojn dum serĉado. La sekva eldono de Chrome 93 estas planita por la 31-a de aŭgusto.

Ŝanĝoj en Chrome 92:

  • Iloj estis aldonitaj al la agordoj por kontroli la inkludon de Privateca Sandbox-komponentoj. La uzanto ricevas la ŝancon malŝalti teknologion FLoC (Federated Learning of Cohorts), kiu estas disvolvita de Guglo por anstataŭigi movad-spurajn Kuketojn per "kohortoj", kiuj permesas al uzantoj esti identigitaj kun similaj interesoj sen identigi individuojn. Kohortoj estas kalkulitaj ĉe la retumilo per aplikado de maŝinlernado-algoritmoj al foliumantaj historiaj datumoj kaj enhavo malfermitaj en la retumilo.
    Chrome Eldono 92
  • Por labortablaj uzantoj, la Malantaŭen-antaŭen kaŝmemoro estas ebligita defaŭlte, provizante tujan navigadon kiam oni uzas la butonojn Malantaŭen kaj Antaŭen aŭ dum navigado tra antaŭe viditaj paĝoj de la nuna retejo. Antaŭe, la saltkaŝmemoro estis nur havebla en konstruoj por la Android-platformo.
  • Pliigita izolado de retejoj kaj aldonaĵoj en malsamaj procezoj. Se antaŭe la Reteja izolado-mekanismo certigis la izolitecon de retejoj unu de la alia en malsamaj procezoj, kaj ankaŭ apartigis ĉiujn aldonaĵojn en apartan procezon, tiam la nova eldono efektivigas la apartigon de retumilo aldonaĵoj unu de la alia movante ĉiun aldonaĵojn. en apartan procezon, kiu ebligis krei alian baron al protekto kontraŭ malicaj aldonaĵoj.
  • Signife pliigita produktiveco kaj efikeco de phishing-detekto. La rapideco de detektado de phishing bazita sur loka bilda analizo pliiĝis ĝis 50 fojojn en duono de la kazoj, kaj en 99% de kazoj ĝi montriĝis almenaŭ 2.5 fojojn pli rapida. Averaĝe, la tempo por klasifiki phishing laŭ bildo malpliiĝis de 1.8 sekundoj al 100 ms. Ĝenerale, la CPU-ŝarĝo kreita de ĉiuj bildprocezoj malpliiĝis je 1.2%.
  • Havenoj 989 (ftps-datumoj) kaj 990 (ftps) estis aldonitaj al la listo de malpermesitaj retaj havenoj. Antaŭe jam estis blokitaj havenoj 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 kaj 10080. Por havenoj en la nigra listo, sendado de HTTP, HTTPS kaj FTP-petoj por protekti kontraŭ la NAT estas blokita en ordo. slipstreaming-atako, kiu ebligas, kiam oni malfermas retpaĝon speciale preparitan de la atakanto en retumilo, establi retkonekton de la servilo de la atakanto al iu ajn UDP aŭ TCP-haveno en la sistemo de la uzanto, malgraŭ la uzo de la interna adresintervalo (192.168.xx). , 10.xxx).
  • Postulo estis enkondukita uzi dufaktoran konfirmon dum publikigado de novaj aldonoj aŭ versio-ĝisdatigoj al la Chrome Web Store.
  • Nun eblas malŝalti jam instalitajn aldonaĵojn en la retumilo se ili estas forigitaj de la Chrome Web Store pro malobservo de la reguloj.
  • Sendante DNS-demandojn, en la kazo de uzado de klasikaj DNS-serviloj, krom la registroj "A" kaj "AAAA" por determini IP-adresojn, nun ankaŭ petas la registron de DNS "HTTPS", tra kiu pasas parametrojn por akceli. la establado de HTTPS-konektoj, kiel ekzemple protokolagordoj, TLS ClientHello-ĉifradaj ŝlosiloj, kaj listo de kaŝnomaj subdomajnoj.
  • Voki la JavaScript dialogoj window.alert, window.confirm kaj window.prompt estas malpermesita de iframe-blokoj ŝarĝitaj de domajnoj krom la domajno de la nuna paĝo. La ŝanĝo helpos protekti uzantojn kontraŭ misuzoj asociitaj kun provoj prezenti trian sciigon kiel peton de la ĉefa retejo.
  • La nova langeta paĝo provizas liston de la plej popularaj dokumentoj konservitaj en Google Drive.
  • Eblas ŝanĝi la nomon kaj ikonon por aplikaĵoj de PWA (Progressive Web Apps).
  • Por malgranda hazarda nombro da retformularoj, kiuj postulas vin enigi adreson aŭ kreditkartan nombron, aŭtomataplenig-rekomendoj estos malŝaltitaj kiel eksperimento.
  • En la labortabla versio, la bildserĉa opcio (la ero "Trovi Bildon" en la kunteksta menuo) estis ŝanĝita por uzi la servon de Google Lens anstataŭ la kutiman serĉilon de Google. Kiam vi alklakas la respondan butonon en la kunteksta menuo, la uzanto estos redirektita al aparta TTT-aplikaĵo.
  • En la inkognita reĝima interfaco, ligiloj al la foliumhistorio estas kaŝitaj (la ligiloj estas senutilaj, ĉar ili kondukis al la malfermo de ĝermo kun informoj ke la historio ne estas kolektita).
  • Aldonitaj novaj komandoj, kiuj estas analizitaj kiam enmetitaj en la adresbreto. Ekzemple, por montri butonon por rapide iri al la paĝo por kontroli la sekurecon de pasvortoj kaj aldonaĵoj, simple tajpu "sekureca kontrolo", kaj por iri al la agordoj pri sekureco kaj sinkronigado, simple tajpu "administri sekurecajn agordojn" kaj " administri sinkronigon”.
  • Specifaj ŝanĝoj en la Android-versio de Chrome:
    • La panelo prezentas novan agordeblan butonon "Magia Ilobreto", kiu montras malsamajn ŝparvojojn elektitajn surbaze de la nuna agado de la uzanto kaj inkluzivas ligilojn kiuj verŝajne estos bezonataj nuntempe.
    • La efektivigo de la sur-aparata maŝinlernada modelo por detekti phishing provojn estis ĝisdatigita. Kiam phishing provoj estas detektitaj, krom montri avertan paĝon, la retumilo nun sendos informojn pri la versio de la maŝinlernada modelo, la kalkulita pezo por ĉiu kategorio, kaj la flago por apliki la novan modelon al la ekstera Sekura Retumado. .
    • Forigis la agordon "Montri sugestojn por similaj paĝoj kiam paĝo ne troveblas", kio rezultigis similajn paĝojn rekomenditajn surbaze de sendo de demando al Guglo se la paĝo ne estis trovita. Ĉi tiu agordo antaŭe estis forigita de la labortabla versio.
    • La uzo de eja izoleca reĝimo por individuaj procezoj estis vastigita. Pro kialoj de konsumo de rimedoj, nur elektitaj grandaj ejoj ĝis nun estis movitaj al apartaj procezoj. En la nova versio, izolado ankaŭ komencos aplikiĝi al retejoj, al kiuj la uzanto estas ensalutinta kun aŭtentikigo per OAuth (ekzemple, konektante per Google-konto) aŭ kiuj starigis la HTTP-kaplinion Cross-Origin-Opener-Policy. Por tiuj, kiuj volas ebligi izoladon en individuaj procezoj de ĉiuj retejoj, la agordo "chrome://flags/#enable-site-per-process" estas provizita.
    • La enkonstruitaj protektomekanismoj de la V8-motoro kontraŭ flankkanalaj atakoj kiel ekzemple Spectre estas malfunkciigitaj, kiuj ne estas konsideritaj kiel tiel efikaj kiel izolado de ejoj en apartaj procezoj. En la labortabla versio, ĉi tiuj mekanismoj estis malfunkciigitaj reen en la eldono de Chrome 70.
    • Simpligita aliro al retejaj permesaj agordoj, kiel mikrofono, fotilo kaj loka aliro. Por montri liston de permesoj, simple alklaku la pendseruro simbolon en la adresbreto, kaj poste elektu la sekcion "Permesoj".
      Chrome Eldono 92
  • Pluraj novaj API-oj estis aldonitaj al Origin Trials-reĝimo (eksperimentaj funkcioj kiuj postulas apartan aktivigon). Origin Trial implicas la kapablon labori kun la specifita API de aplikoj elŝutitaj de localhost aŭ 127.0.0.1, aŭ post registriĝo kaj ricevado de speciala signo kiu validas por limigita tempo por specifa retejo.
    • API File Handling, kiu permesas vin registri TTT-aplikaĵojn kiel dosiertraktantojn. Ekzemple, TTT-aplikaĵo funkcianta en PWA (Progresive Web Apps) reĝimo kun tekstredaktilo povas registri sin kiel ".txt" dosiertraktilo, post kio ĝi povas esti uzata en la sistema dosiermanaĝero por malfermi tekstajn dosierojn.
      Chrome Eldono 92
    • Shared Element Transitions API, kiu ebligas al vi uzi pretajn efikojn provizitajn de la retumilo, kiuj bildigas ŝanĝojn en la stato de la interfaco en unupaĝa (SPA, unupaĝaj aplikoj) kaj plurpaĝa (MPA, plurpaĝaj aplikoj). ) TTT-aplikoj.
  • La grand-alĝustiga parametro estis aldonita al la @font-face CSS-regulo, kiu ebligas al vi skali la glifgrandecon por specifa tiparstilo sen ŝanĝi la valoron de la tipargranda CSS-posedaĵo (la areo sub la signo restas la sama , sed la grandeco de la glifo en ĉi tiu areo ŝanĝiĝas).
  • En JavaScript, la objektoj Array, String kaj TypedArray efektivigas la metodon at(), kiu ebligas al vi uzi relativan indeksadon (la relativa pozicio estas specifita kiel la tabelindekso), inkluzive de specifado de negativaj valoroj rilate al la fino (ekzemple, "arr.at(-1)" redonos la lastan elementon de la tabelo).
  • La posedaĵo dayPeriod estis aldonita al la Intl.DateTimeFormat JavaScript-konstruilo, kiu ebligas al vi montri la proksimuman horon de la tago (matene, vespere, posttagmeze, nokte).
  • Kiam vi uzas SharedArrayBuffers-objektojn, kiuj ebligas al vi krei tabelojn en komuna memoro, vi nun devas difini la HTTP-titolojn Cross-Origin-Opener-Policy kaj Cross-Origin-Embedder-Policy, sen kiuj la peto estos blokita.
  • La agoj "baskumikrofono", "baskulokamerao" kaj "hangup" estis aldonitaj al la Media Session API, permesante al retejoj, kiuj efektivigas videokonferencajn sistemojn, ligi siajn proprajn prizorgilojn por la muti/malmutigi, fotilo malŝaltita/ŝaltita kaj finbutonoj montritaj en la butonoj. bild-en-bilda interfacovoko.
  • La Web Bluetooth API aldonis la kapablon filtri trovitajn Bluetooth-aparatojn laŭ fabrikanto kaj produktaj identigiloj. La filtrilo estas agordita per la parametro "options.filters" en la metodo Bluetooth.requestDevice().
  • La unua etapo de tondado de la enhavo de la Uzanto-Agent HTTP-kapo estis efektivigita: la langeto DevTools Issues nun montras averton pri la malrekomendigo de navigator.userAgent, navigator.appVersion kaj navigator.platform.
  • Parto de plibonigoj estis farita al iloj por retaj programistoj. La retkonzolo disponigas la kapablon redifini "konst" esprimojn. En la panelo Elementoj, iframe-elementoj havas la kapablon rapide vidi detalojn per kunteksta menuo, kiu aperas kiam vi dekstre alklakas la elementon. Plibonigita senararigado de eraroj de CORS (Trans-devenaj rimedoj kundivido). La kapablo filtri retajn petojn de WebAssembly estis aldonita al la reta agado-inspekta panelo. Nova CSS Grid-redaktilo estis proponita ("montri: krado" kaj "montri: enlinia krado") kun funkcio por antaŭrigardi ŝanĝojn.
    Chrome Eldono 92

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 35 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Neniuj kritikaj problemoj estis identigitaj, kiuj permesus preteriri ĉiujn nivelojn de retumila protekto kaj efektivigi kodon en la sistemo ekster la sablokesto-medio. Kiel parto de la programo por pagi kontantajn rekompencojn pro malkovrado de vundeblecoj por la nuna eldono, Google pagis 24 premiojn kun valoro de $ 112000 (du $ 15000 premioj, kvar $ 10000 premioj, unu $ 8500 premio, du $ 7500 premioj, tri $ 5000 $ premio kaj unu $ 3000 premio, unu $ 500, unu $ 11 premioj, ). La grandeco de XNUMX rekompencoj ankoraŭ ne estis determinita.

fonto: opennet.ru

Aldoni komenton