Google on julkistanut Chrome 92 -verkkoselaimen julkaisun. Samaan aikaan Chromen perustana toimivasta ilmaisesta Chromium-projektista on saatavilla vakaa julkaisu. Chrome-selain erottuu Google-logojen käytöstä, järjestelmän läsnäolosta ilmoitusten lähettämiseksi kaatuessa, suojatun videosisällön (DRM) toistamiseen tarkoitetuista moduuleista, järjestelmästä päivitysten automaattiseen asentamiseen ja RLZ-parametrien lähettämiseen haun aikana. Chrome 93:n seuraava julkaisu julkaistaan 31. elokuuta.
Tärkeimmät muutokset Chrome 92:ssa:
- Asetuksiin on lisätty työkaluja, joilla ohjataan Privacy Sandbox -komponenttien sisällyttämistä. Käyttäjälle annetaan mahdollisuus poistaa käytöstä FLoC (Federated Learning of Cohorts) -tekniikka, jota Google on kehittänyt korvaamaan liikkeenseurantaevästeet "kohorteilla", joiden avulla käyttäjät voidaan tunnistaa samankaltaisista kiinnostuksen kohteista ilman yksilöiden tunnistamista. Kohortit lasketaan selaimen puolella käyttämällä koneoppimisalgoritmeja selaushistoriatietoihin ja selaimessa avautuvaan sisältöön.
- Pöytäkoneiden käyttäjille Takaisin eteenpäin -välimuisti on oletusarvoisesti käytössä, mikä tarjoaa välittömän navigoinnin, kun käytetään Takaisin- ja Eteenpäin-painikkeita tai kun selaat nykyisen sivuston aiemmin katsottuja sivuja. Aikaisemmin välimuisti oli saatavilla vain Android-alustan koontiversioina.
- Sivustojen ja lisäosien eristäytyminen eri prosesseissa. Jos aiemmin Site Isolation -mekanismi varmisti sivustojen eristämisen toisistaan eri prosesseissa ja myös erotti kaikki lisäosat omaksi prosessiksi, niin uusi julkaisu toteuttaa selaimen lisäosien erottamisen toisistaan siirtämällä kutakin lisäosaa. erilliseen prosessiin, joka mahdollisti uuden esteen haitallisilta lisäosilta suojaukselle.
- Tietojenkalastelun havaitsemisen tuottavuus ja tehokkuus lisääntyvät merkittävästi. Paikalliseen kuva-analyysiin perustuvan tietojenkalastelun havaitsemisnopeus nousi jopa 50-kertaiseksi puolessa tapauksista ja 99 prosentissa tapauksista se osoittautui vähintään 2.5 kertaa nopeammaksi. Keskimäärin tietojenkalastelun luokittelu kuvan mukaan lyheni 1.8 sekunnista 100 ms:iin. Kaiken kaikkiaan kaikkien renderöintiprosessien luoma suorittimen kuormitus laski 1.2 %.
- Portit 989 (ftps-data) ja 990 (ftps) on lisätty kiellettyjen verkkoporttien luetteloon. Aiemmin portit 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 ja 10080 oli jo estetty. Mustalla listalla olevien porttien osalta HTTP-, HTTPS- ja FTP-pyyntöjen lähettäminen estetään NAT:n suojaamiseksi. slipstreaming-hyökkäys, joka mahdollistaa avattaessa hyökkääjän erityisesti valmistelemaa verkkosivua selaimessa, muodostaa verkkoyhteyden hyökkääjän palvelimelta mihin tahansa käyttäjän järjestelmän UDP- tai TCP-porttiin sisäisen osoitealueen (192.168.xx) käytöstä huolimatta. , 10.xxx).
- Uusia lisäyksiä tai versiopäivityksiä julkaistaessa Chrome Web Storeen on lisätty vaatimus käyttää kaksivaiheista kehittäjän vahvistusta.
- Nyt on mahdollista poistaa selaimessa jo asennetut lisäosat käytöstä, jos ne poistetaan Chrome Web Storesta sääntöjen rikkomisen vuoksi.
- DNS-kyselyitä lähetettäessä, käytettäessä perinteisiä DNS-palvelimia, pyydetään IP-osoitteiden määrittämiseen tarvittavien "A"- ja "AAAA"-tietueiden lisäksi nyt myös "HTTPS" DNS-tietue, jonka kautta välitetään parametreja nopeuttamaan. HTTPS-yhteyksien, kuten protokolla-asetusten, TLS ClientHello -salausavainten ja aliasten aliverkkotunnuksien luettelon, luominen.
- JavaScript-valintaikkunoiden window.alert, window.confirm ja window.prompt kutsuminen on kiellettyä iframe-lohkoilta, jotka on ladattu muista verkkotunnuksista kuin nykyisen sivun verkkotunnuksesta. Muutos auttaa suojaamaan käyttäjiä väärinkäytöksiltä, jotka liittyvät yrityksiin esittää kolmannen osapuolen ilmoitus pyyntönä pääsivustolta.
- Uusi välilehti -sivulla on luettelo suosituimmista Google Driveen tallennetuista asiakirjoista.
- PWA (Progressive Web Apps) -sovellusten nimeä ja kuvaketta on mahdollista muuttaa.
- Pienen satunnaisen määrän verkkolomakkeita, jotka edellyttävät osoitteen tai luottokortin numeron syöttämistä, automaattisen täytön suositukset poistetaan käytöstä kokeiluna.
- Työpöytäversiossa kuvahakuvaihtoehto (kontekstivalikon kohta "Etsi kuva") on vaihdettu käyttämään Google Lens -palvelua tavallisen Google-hakukoneen sijaan. Kun napsautat vastaavaa painiketta kontekstivalikossa, käyttäjä ohjataan erilliseen verkkosovellukseen.
- Incognito-käyttöliittymässä linkit selaushistoriaan ovat piilossa (linkit ovat hyödyttömiä, koska ne johtivat tynkän avaamiseen, jossa on tietoa siitä, että historiaa ei kerätä).
- Lisätty uusia komentoja, jotka jäsennetään osoitepalkkiin syötettäessä. Jos esimerkiksi haluat näyttää painikkeen, jolla pääset nopeasti salasanojen ja lisäosien turvallisuuden tarkistussivulle, kirjoita "turvatarkistus" ja siirry suojaus- ja synkronointiasetuksiin kirjoittamalla "hallinna suojausasetuksia" ja " hallita synkronointia".
- Erityisiä muutoksia Chromen Android-versioon:
- Paneelissa on uusi muokattavissa oleva "Magic Toolbar" -painike, joka näyttää erilaisia pikakuvakkeita, jotka on valittu käyttäjän nykyisen toiminnan perusteella, ja sisältää linkkejä, joita todennäköisesti tarvitaan tällä hetkellä.
- Laitteen koneoppimismallin käyttöönotto tietojenkalasteluyritysten havaitsemiseksi on päivitetty. Kun tietojenkalasteluyrityksiä havaitaan, selain lähettää nyt varoitussivun lisäksi tietoja koneoppimismallin versiosta, kunkin luokan lasketusta painosta ja lipun, jolla uusi malli otetaan käyttöön ulkoisessa Selaussuojapalvelussa. .
- Poistettiin "Näytä ehdotuksia samankaltaisille sivuille, kun sivua ei löydy" -asetus, mikä johti siihen, että samankaltaisia sivuja suositellaan sen perusteella, että Googlelle lähetettiin kysely, jos sivua ei löydy. Tämä asetus on aiemmin poistettu työpöytäversiosta.
- Yksittäisten prosessien työpaikan eristystilan käyttöä on laajennettu. Resurssinkulutussyistä vain valitut suuret kohteet on toistaiseksi siirretty erillisiin prosesseihin. Uudessa versiossa eristystä aletaan soveltaa myös sivustoihin, joille käyttäjä on kirjautunut sisään OAuthin todennuksella (esimerkiksi Google-tilin kautta) tai jotka asettavat Cross-Origin-Opener-Policy HTTP-otsikon. Niille, jotka haluavat ottaa käyttöön eristyksen kaikkien sivustojen yksittäisissä prosesseissa, tarjotaan "chrome://flags/#enable-site-per-process" -asetus.
- V8-moottorin sisäänrakennetut suojamekanismit sivukanavahyökkäyksiä, kuten Spectreä, vastaan on poistettu käytöstä, joita ei pidetä yhtä tehokkaina kuin paikkojen eristämisen erillisissä prosesseissa. Työpöytäversiossa nämä mekanismit poistettiin käytöstä Chrome 70:n julkaisussa.
- Yksinkertaistettu pääsy sivuston käyttöoikeusasetuksiin, kuten mikrofoniin, kameraan ja sijaintiin. Saat käyttöoikeusluettelon näkyviin napsauttamalla riippulukon symbolia osoitepalkissa ja valitsemalla sitten "Luvat"-osion.
- Useita uusia API:ita on lisätty Origin Trials -tilaan (kokeelliset ominaisuudet, jotka vaativat erillisen aktivoinnin). Origin Trial tarkoittaa kykyä työskennellä määritetyn API:n kanssa localhostista tai 127.0.0.1:stä ladatuista sovelluksista tai rekisteröitymisen ja erityisen tunnuksen vastaanottamisen jälkeen, joka on voimassa rajoitetun ajan tietyllä sivustolla.
- API-tiedostonkäsittely, jonka avulla voit rekisteröidä verkkosovelluksia tiedostokäsittelijöiksi. Esimerkiksi PWA (Progressive Web Apps) -tilassa toimiva web-sovellus tekstieditorin kanssa voi rekisteröityä ".txt"-tiedostonkäsittelijäksi, minkä jälkeen sitä voidaan käyttää järjestelmän tiedostonhallinnassa tekstitiedostojen avaamiseen.
- Shared Element Transitions API, jonka avulla voit käyttää selaimen tarjoamia valmiita tehosteita, jotka visualisoivat käyttöliittymän tilan muutokset yksisivuisissa (SPA, yksisivuisissa sovelluksissa) ja monisivuisissa (MPA, monisivuiset sovellukset) ) verkkosovelluksia.
- API-tiedostonkäsittely, jonka avulla voit rekisteröidä verkkosovelluksia tiedostokäsittelijöiksi. Esimerkiksi PWA (Progressive Web Apps) -tilassa toimiva web-sovellus tekstieditorin kanssa voi rekisteröityä ".txt"-tiedostonkäsittelijäksi, minkä jälkeen sitä voidaan käyttää järjestelmän tiedostonhallinnassa tekstitiedostojen avaamiseen.
- Koko-säätöparametri on lisätty @font-face CSS-sääntöön, jonka avulla voit skaalata kuvion kokoa tietylle kirjasintyylille muuttamatta font-size CSS-ominaisuuden arvoa (merkin alla oleva alue pysyy samana , mutta kuvion koko tällä alueella muuttuu).
- JavaScriptissä Array-, String- ja TypedArray-objektit toteuttavat at()-menetelmän, jonka avulla voit käyttää suhteellista indeksointia (suhteellinen sijainti määritetään taulukon indeksiksi), mukaan lukien negatiivisten arvojen määrittäminen loppuun (esim. "arr.at(-1)" palauttaa taulukon viimeisen elementin).
- DayPeriod-ominaisuus on lisätty Intl.DateTimeFormat JavaScript-konstruktoriin, jonka avulla voit näyttää likimääräisen kellonajan (aamu, ilta, iltapäivä, yö).
- Kun käytät SharedArrayBuffers-objekteja, joiden avulla voit luoda taulukoita jaettuun muistiin, sinun on nyt määritettävä Cross-Origin-Opener-Policy- ja Cross-Origin-Embedder-Policy-HTTP-otsikot, joita ilman pyyntö estetään.
- "Togglemicrophone", "togglecamera" ja "hangup"-toiminnot on lisätty Media Session API:hen, jolloin videoneuvottelujärjestelmiä käyttävät sivustot voivat liittää omat käsittelijät mykistys-/mykistys-, kameran pois-/päälle- ja lopetuspainikkeille. kuva kuvassa -käyttöliittymän kutsu.
- Web Bluetooth API on lisännyt mahdollisuuden suodattaa löydetyt Bluetooth-laitteet valmistajan ja tuotetunnisteiden mukaan. Suodatin asetetaan "options.filters"-parametrilla Bluetooth.requestDevice()-menetelmässä.
- User-Agent HTTP-otsikon sisällön leikkaamisen ensimmäinen vaihe on toteutettu: DevTools Issues -välilehdellä näkyy nyt varoitus tiedostojen navigator.userAgent, navigator.appVersion ja navigator.platform käytöstä poistamisesta.
- Web-kehittäjien työkaluihin on tehty osa parannuksista. Verkkokonsoli tarjoaa mahdollisuuden määritellä "const"-lausekkeet uudelleen. Elementit-paneelissa iframe-elementeillä on mahdollisuus tarkastella nopeasti yksityiskohtia pikavalikon kautta, joka tulee näkyviin, kun napsautat elementtiä hiiren kakkospainikkeella. CORS-virheiden (Cross-Origin Resource Sharing) parannettu virheenkorjaus. Verkkotoimintojen tarkistuspaneeliin on lisätty mahdollisuus suodattaa WebAssemblysta tulevia verkkopyyntöjä. Uutta CSS Grid -editoria on ehdotettu ("näyttö: grid" ja "näyttö: inline-grid"), jossa on toiminto muutosten esikatseluun.
Innovaatioiden ja virheenkorjausten lisäksi uusi versio eliminoi 35 haavoittuvuutta. Monet haavoittuvuuksista tunnistettiin automaattisen testauksen tuloksena AddressSanitizer-, MemorySanitizer-, Control Flow Integrity-, LibFuzzer- ja AFL-työkaluilla. Ei ole tunnistettu kriittisiä ongelmia, jotka antaisivat mahdollisuuden ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Osana ohjelmaa, jolla maksettiin käteispalkkioita nykyisen julkaisun haavoittuvuuksien löytämisestä, Google maksoi 24 palkintoa, joiden arvo on 112000 15000 dollaria (kaksi 10000 8500 dollarin palkintoa, neljä 7500 5000 dollarin palkintoa, yksi 3000 500 dollarin palkinto, kaksi 11 XNUMX dollaria, kolme XNUMX dollaria ja yksi palkinto ). XNUMX palkinnon kokoa ei ole vielä päätetty.
Lähde: opennet.ru