Google-k Chrome 92 web arakatzailearen bertsioa aurkeztu du. Aldi berean, doako Chromium proiektuaren bertsio egonkor bat dago eskuragarri, Chrome-ren oinarri gisa. Chrome arakatzailea Google-ren logotipoak erabiltzeagatik, hutsegite kasuetan jakinarazpenak bidaltzeko sistema baten presentziagatik, babestutako bideo-edukia (DRM) erreproduzitzeko moduluak, eguneraketak automatikoki instalatzeko sistemagatik eta bilaketan RLZ parametroak transmititzeko sistemagatik bereizten da. Chrome 93-ren hurrengo bertsioa abuztuaren 31rako aurreikusita dago.
Chrome 92-n funtsezko aldaketak:
- Tresnak gehitu dira ezarpenetara Pribatutasun Sandbox osagaiak sartzea kontrolatzeko. Erabiltzaileari FLoC (Federated Learning of Cohorts) teknologia desgaitzeko aukera ematen zaio, Google-k garatzen ari den mugimenduen jarraipeneko cookieak "kohorteekin" ordezkatzeko, erabiltzaileak antzeko interesekin identifikatu ahal izateko pertsonak identifikatu gabe. Kohorteak arakatzailearen aldean kalkulatzen dira ikaskuntza automatikoko algoritmoak aplikatuz arakatzailearen historiako datuei eta arakatzailean irekitzen diren edukiei.
- Mahaigaineko erabiltzaileentzat, Atzera Aurrera cachea gaituta dago lehenespenez, eta berehalako nabigazioa eskaintzen du Atzera eta Aurrera botoiak erabiltzean edo uneko guneko aldez aurretik ikusitako orrialdeetan nabigatzen duzunean. Aurretik, salto-cachea Android plataformarako konpilazioetan bakarrik zegoen erabilgarri.
- Guneen eta gehigarrien isolamendu handiagoa prozesu ezberdinetan. Aurretik Gunearen Isolamendu mekanismoak prozesu desberdinetan guneak elkarrengandik isolatzea bermatzen bazuen eta gehigarri guztiak prozesu bereizi batean bereizten bazituen, orduan bertsio berriak arakatzailearen gehigarriak elkarrengandik bereiztea ezartzen du gehigarri bakoitza mugituz. prozesu bereizi batean sartu, eta horri esker, gehigarri gaiztoetatik babesteko beste oztopo bat sortzea posible da.
- Nabarmen handitu da produktibitatea eta phishing-a detektatzeko eraginkortasuna. Tokiko irudien analisian oinarritutako phishing detektatzeko abiadura 50 aldiz igo zen kasuen erdian, eta kasuen % 99an gutxienez 2.5 aldiz azkarragoa izan zen. Batez beste, phishinga irudiaren arabera sailkatzeko denbora 1.8 segundotik 100 ms izatera igaro da. Oro har, errendatze prozesu guztiek sortutako CPU karga % 1.2 murriztu zen.
- 989 (ftps-data) eta 990 (ftps) portuak gehitu dira debekatutako sareko ataken zerrendara. Aurretik, 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 eta 10080 atakak blokeatuta zeuden jada. Zerrenda beltzean dauden portuetan, HTTP, HTTPS eta FTP eskaerak bidaltzea blokeatuta dago NAT-en aurka babesteko. slipstreaming erasoa, erasotzaileak nabigatzaile batean bereziki prestatutako web-orri bat irekitzean, erasotzailearen zerbitzaritik sare-konexioa ezartzea ahalbidetzen duena erabiltzailearen sistemako edozein UDP edo TCP atakara, barne helbide-barrutia erabili arren (192.168.xx). , 10.xxx).
- Bi faktoreko garatzaileen egiaztapena erabiltzeko betekizuna ezarri da Chrome Web Store-n gehigarri berriak edo bertsio-eguneratzeak argitaratzean.
- Orain, arakatzailean instalatutako gehigarriak desgaitu daitezke Chrome Web Store-tik kentzen badira, arauak urratzeagatik.
- DNS kontsultak bidaltzean, DNS zerbitzari klasikoak erabiltzean, IP helbideak zehazteko βAβ eta βAAAAβ erregistroez gain, orain βHTTPSβ DNS erregistroa ere eskatzen da, zeinaren bitartez parametroak bizkortzeko. HTTPS konexioak ezartzea, hala nola, protokoloaren ezarpenak, TLS ClientHello enkriptatzeko gakoak eta alias azpidomeinuen zerrenda.
- Debekatuta dago uneko orriaren domeinua ez den domeinuetatik kargatutako iframe blokeetan window.alert, window.confirm eta window.prompt deitzea. Aldaketak erabiltzaileak babesten lagunduko du hirugarrenen jakinarazpena gune nagusiaren eskaera gisa aurkezteko saiakerekin lotutako gehiegikeriaetatik.
- Fitxa berriak Google Drive-n gordetako dokumentu ezagunenen zerrenda eskaintzen du.
- PWA (Progressive Web Apps) aplikazioen izena eta ikonoa alda daitezke.
- Helbide bat edo kreditu-txartelaren zenbakia sartzea eskatzen duten web-inprimaki kopuru txiki baterako, betetze automatikoko gomendioak esperimentu gisa desgaituko dira.
- Mahaigaineko bertsioan, irudiak bilatzeko aukera (testuinguru-menuko "Bilatu irudia" elementua) aldatu egin da Google Lens zerbitzua erabiltzeko ohiko Google bilatzaileen ordez. Testuinguru-menuan dagokion botoia sakatzen duzunean, erabiltzailea web-aplikazio desberdin batera birbideratuko da.
- Ezkutuko moduko interfazean, nabigazio historiarako estekak ezkutatu egiten dira (estekak ez dute ezertarako balio, historia biltzen ez den informazioa duen zirriborro bat irekitzen baitzuten).
- Helbide-barran sartzean analizatzen diren komando berriak gehitu dira. Adibidez, pasahitzen eta gehigarrien segurtasuna egiaztatzeko orrialdera azkar joateko botoi bat bistaratzeko, idatzi "segurtasun-egiaztapena" eta segurtasun eta sinkronizazio ezarpenetara joateko, idatzi "kudeatu segurtasun ezarpenak" eta " kudeatu sinkronizazioaβ.
- Aldaketa zehatzak Chrome-ren Android bertsioan:
- Panelak "Magic Toolbar" botoi pertsonalizagarri berri bat du, erabiltzailearen uneko jardueraren arabera hautatutako lasterbide desberdinak erakusten dituena eta une honetan beharrezkoak izan daitezkeen estekak biltzen dituena.
- Eguneratu da phishing saiakerak detektatzeko gailuko ikaskuntza automatikoaren ereduaren ezarpena. Phishing saiakerak hautematen direnean, abisu-orri bat bistaratzeaz gain, arakatzaileak ikaskuntza automatikoaren ereduaren bertsioari, kategoria bakoitzeko kalkulatutako pisuari eta eredu berria kanpoko Nabigazio Seguruko zerbitzuari aplikatzeko banderari buruzko informazioa bidaliko du orain. .
- "Erakutsi orri bat aurkitu ezin denean antzeko orrietarako iradokizunak" ezarpena kendu du, eta horren ondorioz, orrialdea aurkitzen ez bazen Google-ri kontsulta bat bidaltzean oinarritutako antzeko orriak gomendatu dira. Ezarpen hau mahaigaineko bertsiotik kendu zen aurretik.
- Prozesu indibidualetarako guneen isolamendu moduaren erabilera zabaldu da. Baliabideen kontsumoa dela eta, gune handi hautatuak soilik eraman dira prozesu bereizietara orain arte. Bertsio berrian, erabiltzailea OAuth bidez autentifikazioarekin saioa hasita dagoen guneetan ere aplikatzen hasiko da (adibidez, Google kontu baten bidez konektatzea) edo Cross-Origin-Opener-Policy HTTP goiburua ezartzen duten guneetan ere. Gune guztietako prozesu indibidualetan isolamendua gaitu nahi dutenentzat, "chrome://flags/#enable-site-per-process" ezarpena eskaintzen da.
- V8 motorrak alboko kanaleko erasoen aurkako babes-mekanismoak desgaituta daude, esate baterako, Spectrek, eta horiek ez dira prozesu bereizietan guneak isolatzea bezain eraginkortzat hartzen. Mahaigaineko bertsioan, mekanismo hauek desgaitu egin ziren Chrome 70 bertsioan.
- Gunearen baimenen ezarpenetarako sarbide sinplifikatua, adibidez, mikrofonoa, kamera eta kokapenerako sarbidea. Baimenen zerrenda bistaratzeko, egin klik helbide-barrako giltzarrapoaren ikurrean eta, ondoren, hautatu "Baimenak" atala.
- Hainbat API berri gehitu dira Origin Trials modura (bereizi aktibazioa behar duten ezaugarri esperimentalak). Origin Trial-ek localhost edo 127.0.0.1 deskargatutako aplikazioetatik zehaztutako APIarekin lan egiteko gaitasuna dakar, edo gune jakin baterako denbora mugatu baterako balio duen token berezi bat erregistratu eta jaso ondoren.
- API File Handling, web aplikazioak fitxategi-kudeatzaile gisa erregistratzeko aukera ematen duena. Adibidez, testu-editore batekin PWA (Progressive Web Apps) moduan exekutatzen den web-aplikazio batek bere burua erregistratu dezake ".txt" fitxategi-kudeatzaile gisa, eta ondoren sistemako fitxategi-kudeatzailean erabil daiteke testu-fitxategiak irekitzeko.
- Shared Element Transitions APIa, nabigatzaileak emandako prest egindako efektuak erabiltzeko aukera ematen duena, interfazearen egoeraren aldaketak bistaratzen dituzten orrialde bakarrean (SPA, orrialde bakarreko aplikazioak) eta orrialde anitzetan (MPA, orrialde anitzeko aplikazioetan). ) web aplikazioak.
- API File Handling, web aplikazioak fitxategi-kudeatzaile gisa erregistratzeko aukera ematen duena. Adibidez, testu-editore batekin PWA (Progressive Web Apps) moduan exekutatzen den web-aplikazio batek bere burua erregistratu dezake ".txt" fitxategi-kudeatzaile gisa, eta ondoren sistemako fitxategi-kudeatzailean erabil daiteke testu-fitxategiak irekitzeko.
- Tamaina doitzeko parametroa @font-face CSS araura gehitu da, eta horri esker, letra-tipo zehatz baterako glifoaren tamaina eskala dezakezu letra-tamainaren CSS propietatearen balioa aldatu gabe (karakterearen azpiko eremua berdina izaten jarraitzen du). , baina eremu honetako glifoaren tamaina aldatzen da).
- JavaScript-en, Array, String eta TypedArray objektuek at() metodoa inplementatzen dute, indexazio erlatiboa erabiltzeko aukera ematen duena (posizio erlatiboa array-indize gisa zehazten da), amaierako balio negatiboak zehaztuz barne (adibidez, "arr.at(-1)"-k arrayaren azken elementua itzuliko du).
- dayPeriod propietatea Intl.DateTimeFormat JavaScript eraikitzaileari gehitu zaio, eta horri esker, eguneko gutxi gorabeherako ordua (goizez, arratsaldez, arratsaldez, gauez) bistaratu ahal izango duzu.
- Partekatutako memorian matrizeak sortzeko aukera ematen duten SharedArrayBuffers objektuak erabiltzen dituzunean, orain Cross-Origin-Opener-Policy eta Cross-Origin-Embedder-Policy HTTP goiburuak definitu behar dituzu, eta horiek gabe eskaera blokeatuko da.
- "Togglemicrophone", "Togglecamera" eta "zintzilikatzeko" ekintzak gehitu dira Media Session APIan, eta bideokonferentzia sistemak ezartzen dituzten guneei beren kudeatzaileak eransteko aukera ematen diete isiltzeko/desaktibatu, kamera itzaltzeko/pizteko eta amaitzeko botoietarako. irudiz irudiko interfaze-deia.
- Web Bluetooth APIak aurkitutako Bluetooth gailuak fabrikatzaile eta produktu-identifikatzaileen arabera iragazteko gaitasuna gehitu du. Iragazkia Bluetooth.requestDevice() metodoko "options.filters" parametroaren bidez ezartzen da.
- Erabiltzaile-Agente HTTP goiburuko edukia mozteko lehen etapa inplementatu da: DevTools Issues fitxak navigator.userAgent, navigator.appVersion eta navigator.platform zaharkitzearen inguruko abisua erakusten du.
- Hobekuntzaren zati bat web garatzaileentzako tresnetan egin da. Web kontsolak "const" esamoldeak birdefinitzeko gaitasuna ematen du. Elementuak panelean, iframe elementuek xehetasunak azkar ikusteko gaitasuna dute elementuan eskuineko botoiaz klik egiten duzunean agertzen den testuinguru-menu baten bidez. CORS (jatorri arteko baliabideen partekatzea) erroreen arazketa hobetu da. WebAssembly-ren sareko eskaerak iragazteko gaitasuna sareko jarduerak ikuskatzeko panelean gehitu da. CSS Grid editore berri bat proposatu da ("display: grid" eta "display: inline-grid") aldaketak aurrebista egiteko funtzio batekin.
Berrikuntzez eta akatsen konponketez gain, bertsio berriak 35 ahultasun ezabatzen ditu. Ahultasun asko AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer eta AFL tresnak erabiliz proba automatizatuen ondorioz identifikatu ziren. Ez da arazo larririk identifikatu arakatzailearen babes-maila guztiak saihestu eta sisteman sandbox ingurunetik kanpo exekutatzeko aukera emango lukeen arazo larririk. Uneko bertsiorako ahuleziak aurkitzeagatik diru-sariak ordaintzeko programaren barruan, Google-k 24 $ balio duten 112000 sari ordaindu zituen (15000 $ bi sari, 10000 $ lau sari, 8500 $ sari bat, 7500 $ bi sari, 5000 $ hiru sari, 3000 $ eta 500 $ bat. ). 11 sarien tamaina ez da oraindik zehaztu.
Iturria: opennet.ru