ProHoster > Blog > noticias de internet > Chrome Versión 92

Chrome Versión 92

Google ha presentado el lanzamiento del navegador web Chrome 92. Al mismo tiempo, está disponible una versión estable del proyecto gratuito Chromium, que sirve como base para Chrome. El navegador Chrome se distingue por el uso de los logotipos de Google, la presencia de un sistema para enviar notificaciones en caso de falla, módulos para reproducir contenido de video protegido (DRM), un sistema para instalar actualizaciones automáticamente y transmitir parámetros RLZ durante la búsqueda. El próximo lanzamiento de Chrome 93 está previsto para el 31 de agosto.

Cambios clave en Chrome 92:

  • Se han agregado herramientas a la configuración para controlar la inclusión de componentes de Privacy Sandbox. El usuario tiene la oportunidad de desactivar la tecnología FLoC (Federated Learning of Cohorts), que está siendo desarrollada por Google para reemplazar las cookies de seguimiento de movimiento con "cohortes" que permiten identificar a los usuarios con intereses similares sin identificar a individuos. Las cohortes se calculan en el lado del navegador aplicando algoritmos de aprendizaje automático a los datos del historial de navegación y al contenido que se abre en el navegador.
    Chrome Versión 92
  • Para los usuarios de escritorio, la caché Atrás y adelante está habilitada de forma predeterminada, lo que proporciona navegación instantánea cuando se utilizan los botones Atrás y Adelante o cuando se navega por páginas vistas anteriormente del sitio actual. Anteriormente, el jump cache solo estaba disponible en versiones para la plataforma Android.
  • Mayor aislamiento de sitios y complementos en diferentes procesos. Si anteriormente el mecanismo de aislamiento de sitios aseguraba el aislamiento de los sitios entre sí en diferentes procesos y también separaba todos los complementos en un proceso separado, entonces la nueva versión implementa la separación de los complementos del navegador entre sí moviendo cada complemento. en un proceso separado, lo que hizo posible crear otra barrera a la protección contra complementos maliciosos.
  • Aumento significativo de la productividad y eficiencia de la detección de phishing. La velocidad de detección de phishing basada en el análisis de imágenes locales aumentó hasta 50 veces en la mitad de los casos, y en el 99% de los casos resultó ser al menos 2.5 veces más rápida. En promedio, el tiempo para clasificar el phishing por imagen disminuyó de 1.8 segundos a 100 ms. En general, la carga de CPU creada por todos los procesos de renderizado disminuyó un 1.2%.
  • Los puertos 989 (ftps-data) y 990 (ftps) se han agregado a la lista de puertos de red prohibidos. Anteriormente, ya estaban bloqueados los puertos 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 y 10080. Para los puertos en la lista negra, el envío de solicitudes HTTP, HTTPS y FTP está bloqueado para proteger contra NAT. ataque slipstreaming, que permite al abrir una página web especialmente preparada por el atacante en un navegador, establecer una conexión de red desde el servidor del atacante a cualquier puerto UDP o TCP en el sistema del usuario, a pesar del uso del rango de direcciones interno (192.168.xx , 10.xxx).
  • Se ha introducido un requisito para utilizar la verificación de desarrollador de dos factores al publicar nuevas incorporaciones o actualizaciones de versión en Chrome Web Store.
  • Ahora es posible deshabilitar complementos ya instalados en el navegador si se eliminan de Chrome Web Store debido a una violación de las reglas.
  • Al enviar consultas DNS, en el caso de utilizar servidores DNS clásicos, además de los registros “A” y “AAAA” para determinar las direcciones IP, ahora también se solicita el registro DNS “HTTPS”, a través del cual se pasan parámetros para acelerar el establecimiento de conexiones HTTPS, como configuraciones de protocolo, claves de cifrado TLS ClientHello y una lista de subdominios de alias.
  • Está prohibido llamar a los cuadros de diálogo de JavaScript window.alert, window.confirm y window.prompt desde bloques iframe cargados desde dominios distintos al dominio de la página actual. El cambio ayudará a proteger a los usuarios de abusos asociados con los intentos de presentar una notificación de terceros como una solicitud del sitio principal.
  • La página de nueva pestaña proporciona una lista de los documentos más populares guardados en Google Drive.
  • Es posible cambiar el nombre y el ícono de las aplicaciones PWA (Progressive Web Apps).
  • Para una pequeña cantidad aleatoria de formularios web que requieren que ingrese una dirección o un número de tarjeta de crédito, las recomendaciones de autocompletar se desactivarán como experimento.
  • En la versión de escritorio, la opción de búsqueda de imágenes (el elemento "Buscar imagen" en el menú contextual) se ha cambiado para utilizar el servicio Google Lens en lugar del motor de búsqueda habitual de Google. Cuando hace clic en el botón correspondiente en el menú contextual, el usuario será redirigido a una aplicación web separada.
  • En la interfaz del modo incógnito, los enlaces al historial de navegación están ocultos (los enlaces son inútiles, ya que condujeron a la apertura de un talón con información de que el historial no se recopila).
  • Se agregaron nuevos comandos que se analizan cuando se ingresan en la barra de direcciones. Por ejemplo, para mostrar un botón para ir rápidamente a la página de verificación de seguridad de contraseñas y complementos, simplemente escriba "verificación de seguridad" y para ir a la configuración de seguridad y sincronización, simplemente escriba "administrar configuración de seguridad" y " gestionar la sincronización”.
  • Cambios específicos en la versión de Chrome para Android:
    • El panel presenta un nuevo botón personalizable de “Barra de herramientas mágica” que muestra diferentes accesos directos seleccionados según la actividad actual del usuario e incluye enlaces que probablemente se necesiten en ese momento.
    • Se actualizó la implementación del modelo de aprendizaje automático en el dispositivo para detectar intentos de phishing. Cuando se detectan intentos de phishing, además de mostrar una página de advertencia, el navegador ahora enviará información sobre la versión del modelo de aprendizaje automático, el peso calculado para cada categoría y la bandera para aplicar el nuevo modelo al servicio externo de Navegación Segura. .
    • Se eliminó la configuración "Mostrar sugerencias para páginas similares cuando no se puede encontrar una página", lo que resultaba en que se recomendaran páginas similares basándose en el envío de una consulta a Google si no se encontraba la página. Esta configuración se eliminó previamente de la versión de escritorio.
    • Se ha ampliado el uso del modo de aislamiento del sitio para procesos individuales. Por razones de consumo de recursos, hasta ahora sólo se han trasladado a procesos separados determinadas instalaciones grandes. En la nueva versión, el aislamiento también comenzará a aplicarse a los sitios en los que el usuario inicia sesión con autenticación a través de OAuth (por ejemplo, conectándose a través de una cuenta de Google) o que configuran el encabezado HTTP Cross-Origin-Opener-Policy. Para aquellos que quieran habilitar el aislamiento en procesos individuales de todos los sitios, se proporciona la configuración "chrome://flags/#enable-site-per-process".
    • Los mecanismos de protección integrados del motor V8 contra ataques de canales laterales como Spectre están deshabilitados, lo que no se considera tan efectivo como aislar sitios en procesos separados. En la versión de escritorio, estos mecanismos se desactivaron en el lanzamiento de Chrome 70.
    • Acceso simplificado a la configuración de permisos del sitio, como micrófono, cámara y acceso a la ubicación. Para mostrar una lista de permisos, simplemente haga clic en el símbolo del candado en la barra de direcciones y luego seleccione la sección “Permisos”.
      Chrome Versión 92
  • Se han agregado varias API nuevas al modo de prueba de Origin (funciones experimentales que requieren activación por separado). Origin Trial implica la capacidad de trabajar con la API especificada desde aplicaciones descargadas de localhost o 127.0.0.1, o después de registrarse y recibir un token especial que es válido por un tiempo limitado para un sitio específico.
    • Manejo de archivos API, que le permite registrar aplicaciones web como controladores de archivos. Por ejemplo, una aplicación web que se ejecuta en modo PWA (Progressive Web Apps) con un editor de texto puede registrarse como controlador de archivos ".txt", después de lo cual puede usarse en el administrador de archivos del sistema para abrir archivos de texto.
      Chrome Versión 92
    • API de transiciones de elementos compartidos, que le permite utilizar efectos listos para usar proporcionados por el navegador que visualizan cambios en el estado de la interfaz en una sola página (SPA, aplicaciones de una sola página) y varias páginas (MPA, aplicaciones de varias páginas). ) aplicaciones web.
  • El parámetro de ajuste de tamaño se agregó a la regla CSS @font-face, que le permite escalar el tamaño del glifo para un estilo de fuente específico sin cambiar el valor de la propiedad CSS del tamaño de fuente (el área debajo del carácter sigue siendo la misma , pero el tamaño del glifo en esta área cambia).
  • En JavaScript, los objetos Array, String y TypedArray implementan el método at(), que le permite usar indexación relativa (la posición relativa se especifica como índice de la matriz), incluida la especificación de valores negativos relativos al final (por ejemplo, "arr.at(-1)" devolverá el último elemento de la matriz).
  • La propiedad dayPeriod se ha agregado al constructor JavaScript Intl.DateTimeFormat, que le permite mostrar la hora aproximada del día (mañana, tarde, tarde, noche).
  • Al utilizar objetos SharedArrayBuffers, que le permiten crear matrices en la memoria compartida, ahora necesita definir los encabezados HTTP Cross-Origin-Opener-Policy y Cross-Origin-Embedder-Policy, sin los cuales se bloqueará la solicitud.
  • Las acciones "alternar micrófono", "alternar cámara" y "colgar" se agregaron a la API de sesión de medios, lo que permite a los sitios que implementan sistemas de videoconferencia adjuntar sus propios controladores para los botones silenciar/activar silencio, encender/apagar la cámara y finalizar que se muestran en la imagen. llamada de interfaz de imagen en imagen.
  • La API Web Bluetooth ha agregado la capacidad de filtrar los dispositivos Bluetooth encontrados por fabricante e identificadores de producto. El filtro se configura mediante el parámetro "options.filters" en el método Bluetooth.requestDevice().
  • Se implementó la primera etapa para recortar el contenido del encabezado HTTP User-Agent: la pestaña Problemas de DevTools ahora muestra una advertencia sobre la obsolescencia de navigator.userAgent, navigator.appVersion y navigator.platform.
  • Se han realizado algunas mejoras en las herramientas para desarrolladores web. La consola web ofrece la posibilidad de redefinir expresiones "constantes". En el panel Elementos, los elementos iframe tienen la capacidad de ver detalles rápidamente a través de un menú contextual que aparece al hacer clic derecho en el elemento. Se mejoró la depuración de errores de CORS (intercambio de recursos entre orígenes). Se agregó la capacidad de filtrar solicitudes de red desde WebAssembly al panel de inspección de actividad de la red. Se ha propuesto un nuevo editor CSS Grid (“display: grid” y “display: inline-grid”) con una función para previsualizar los cambios.
    Chrome Versión 92

Además de las innovaciones y correcciones de errores, la nueva versión elimina 35 vulnerabilidades. Muchas de las vulnerabilidades se identificaron como resultado de pruebas automatizadas utilizando las herramientas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer y AFL. No se han identificado problemas críticos que permitan eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox. Como parte del programa para pagar recompensas en efectivo por descubrir vulnerabilidades para la versión actual, Google pagó 24 premios por valor de 112000 15000 dólares (dos premios de 10000 8500 dólares, cuatro premios de 7500 5000 dólares, un premio de 3000 500 dólares, dos premios de 11 XNUMX dólares, tres premios de XNUMX XNUMX dólares, un premio de XNUMX XNUMX dólares y un premio de XNUMX dólares). ). Aún no se ha determinado el tamaño de las XNUMX recompensas.

Fuente: opennet.ru

Añadir un comentario