Google-k Chrome web arakatzailearen 142. bertsioa kaleratu du. Chrome-ren oinarria den Chromium proiektu irekiaren bertsio egonkorra ere eskuragarri dago. Chrome Chromium-etik bereizten da Google logotipoak erabiltzeagatik, hutsegiteen jakinarazpen sistema batengatik, kopia babestutako bideo edukia (DRM) erreproduzitzeko moduluengatik, eguneratze automatikoen instalazioagatik, beti aktibo dagoen sandbox isolamenduagatik, Google API gakoen horniduragatik eta bilaketan RLZ parametroak pasatzeagatik. Eguneratzeko denbora gehiago behar dutenentzat, Extended Stable adar bereizi bat mantentzen da zortzi astez. Hurrengo bertsioa, Chrome 143, abenduaren 2rako aurreikusita dago.
Chrome 142-n funtsezko aldaketak:
- Webgune publikoekin elkarreraginean tokiko sistemara sartzearen aurkako babesa gaituta dago. Sare publiko edo barneko (intranet) webgune batera sartzean, Nire IP helbidea Tokiko sistemara edo loopback interfazera (127.0.0.0/8) sartzean, nabigatzaileak elkarrizketa-koadro bat bistaratuko dio erabiltzaileari baieztapena eskatuz. Baliabideak deskargatzeko saiakerak, fetch() eskaerak eta iframe txertatzeak barne hartzen dira. Babesa ez da aplikatzen WebSockets, WebTransport eta WebRTC bidezko konexioetan, baina geroago gehituko da teknologia horietarako.
Erasotzaileek barne baliabideen sarbidea erabiltzen dute bideratzaileen, sarbide puntuen, inprimagailuen, enpresako web interfazeen eta sare lokaleko eskaerak soilik onartzen dituzten beste gailu eta zerbitzu batzuen aurka CSRF erasoak egiteko. Gainera, barne baliabideak eskaneatzea zeharkako identifikaziorako edo sare lokalari buruzko informazioa biltzeko erabil daiteke.
- Google kontu batera lotzeko eta datuak sinkronizatzeko interfazea, hala nola gordetako pasahitzak eta laster-markak, interfazea sinplifikatu eta bakarra aurkeztu da. Sinkronizazioa kontuan saioa hasteko prozesuan integratuta dago eta ez da aukera bereizi gisa aurkezten ezarpenetan. Erabiltzaileek Chrome beren Google kontuarekin konekta dezakete eta pasahitzak, laster-markak, nabigazio-historia eta fitxak gordetzeko erabil dezakete. Funtzio hau aktibo dago erabiltzaile batzuentzat une honetan, eta pixkanaka zabalduko da.
- Prozesuen isolamendu eredu berri bat erabiltzen da - "Jatorriaren Isolamendua", non eduki iturri bakoitza (jatorri - protokolo lotura bat, domeinua eta ataka, adibidez, "https://foo.example.com"), errendatze-prozesu bereizi batean isolatzen da. Isolamendu-granularitatea handitzeak memoria-kontsumoa eta CPUaren karga handitzea ekar dezakeenez, isolamendu-modu berria 4 GB baino gehiagoko RAM duten sistemetan bakarrik gaituta dago. Energia gutxiko hardwarean, isolamendu-metodo zaharra erabiltzen jarraituko da, gune bakar batekin lotutako eduki-iturri guztiak (adibidez, foo.example.com eta bar.example.com) prozesu bereizi batean isolatzen dituena.
- Sistemetan. Windows и macOSChrome kudeaketa zentralizatua erabiltzen ez duten aplikazioetarako, Chrome Web Store-ren gidalerro txikiak urratzen dituztela ikusita indarrez instalatutako arakatzailearen gehigarriak automatikoki desgaitzen ditugu. Urratze txikien artean daude ahultasun potentzialak, erabiltzaileak jakin gabe push-ean oinarritutako gehigarriak, metadatuen manipulazioa, erabiltzaileen datuen gidalerroen urraketak eta funtzionalitate engainagarriak. Erabiltzaileek desgaitutako gehigarriak leheneratu ditzakete hala nahi izanez gero.
- For bertsioan AndroidMahaigaineko bertsioen antzera, hizkuntza-eredu handi batek detektatutako orrialde iruzurrezkoei buruzko abisua ezarri da, edukiaren analisian oinarrituta. Adimen artifiziala erabiltzen da arakatzailearen Nabigazio Seguru Hobetuaren moduan. Adimen artifizialaren eredua bezeroaren aldean exekutatzen da, baina susmagarria den edukia detektatzen bada, egiaztapen gehigarri bat egiten da Google zerbitzarietan.
- WebRTC konexioetarako erabiltzen den DTLS (Datagram Transport Layer Security, UDPren TLS analogikoa) protokoloaren inplementazioak enkriptazio kuantikoaren ondorengo algoritmoak erabiltzea barne hartzen du.
- Erabiltzaileak orrialde batean jarduera egiten duenean ezarritako aktibazio-egoera orain domeinu bereko beste orrialde batera nabigatu ondoren mantentzen da. Aktibazioa mantentzeak orrialde anitzeko web aplikazioen garapena erraztuko du eta guneak bere teklatu birtuala bistaratzen duenean sarrera-fokua ezartzea bezalako arazoak konponduko ditu.
- ":target-before" eta ":target-after" CSS pseudo-klaseak gehitu dira uneko korritze-posizioarekiko aurreko eta hurrengo markatzaileak (":target-current") definitzeko.
- Estilo-ontziak (@container) eta if() funtzioak orain Media Queries 4. mailako espezifikazioan definitutako Range Syntax onartzen dute, eta horrek balio-tarteak definitzeko konparazio-operadore matematiko estandarrak eta operadore logikoak erabiltzea ahalbidetzen du. Adibidez, orain "@container style(—inner-padding > 1em)" eta "background-color: if(style(attr(data-columns, type)" zehaztu ditzakezu. ) > 2): urdin argia; bestela: zuria);"
- " " eta " " elementuek orain "interestfor" atributua onartzen dute. Atributu hau ekintzak abiarazteko erabil daiteke, hala nola leiho gainerakor bat bistaratzea, erabiltzaileak elementuarekiko interesa erakusten duenean. Nabigatzaileak interes-adierazle gisa ezagutzen ditu erakuslea elementuaren gainean jartzea eta gainean edukitzea, laster-teklak sakatzea edo ukipen-pantailan ukitu bat edukitzea bezalako gertaerak. "interestfor" atributua duen elementu bat identifikatzen denean, nabigatzaileak InterestEvent bat sortzen du.
- Web garatzaileen tresnetan hobekuntzak egin dira. AI laguntzailearentzako abiarazte azkarreko botoia gehitu da goiko eskuineko izkinan. "Galdetu AIri" testuinguru menuko elementua "AIrekin arazketa" izena hartu du eta testuinguruaren arabera berehalako ekintzak egiteko aukera ere gehitu da. Web kontsolan eta kode panelean, Gemini AI laguntzaileak orain gomendioak sor ditzake kodearekin.
Web garatzaileen tresnak Google Developer Program-ekin (GDP) integratzen dira orain. Garatzaileek beren GDP profilera zuzenean sar daitezke Chrome DevTools-etik eta sariak irabazi ditzakete interfaze honetan zeregin espezifikoak burutzeagatik.
Ezaugarri berriez eta akatsen konponketez gain, bertsio berriak 20 ahultasun konpontzen ditu. Ahultasun horietako asko AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer eta AFL erabiliz proba automatizatuen bidez identifikatu ziren. Ez zen arakatzailearen babes-geruza guztiak saihesteko eta sandbox ingurunetik kanpo kodea exekutatzeko aukera ematen zuen arazo kritikorik identifikatu. Uneko bertsioaren ahultasun-sari programaren barruan, Google-k 20 sari ezarri ditu, guztira 130.000 dolarrekoak (bi 50.000 dolarreko sari, bat 10000 dolarrekoa, hiru 3000 dolarreko sari, bi 2000 dolarreko sari eta hiru 1000 dolarreko sari). Zortzi sariren zenbatekoak oraindik ez dira zehaztu.
Gainera, konpondu gabeko ahultasun bat identifikatu da Blink motorrean, eta horrek arakatzailea huts egitea eta izoztea eragiten du JavaScript kode jakin batzuk exekutatzean. Ahultasuna errendatze-motorrean dauden arkitektura-arazoek eragiten dute, "document.title" propietatea eguneratzeko abiadura-mugarik ez egoteagatik. Mugarik ezak "document.title" erabiltzea ahalbidetzen du DOM-ean segundoko hamarnaka milioi aldaketa egiteko. Horren ondorioz, interfazea segundo gutxiren buruan izozten da, hari nagusia blokeatuta dagoelako eta memoria-kontsumo handia dagoelako. 15-60 segundo igaro ondoren, arakatzailea huts egiten du.
Iturria: opennet.ru
