ProHoster > Blog > noticias de internet > Versión de Chrome 92

Versión de Chrome 92

Google presentou a versión do navegador web Chrome 92. Ao mesmo tempo, está dispoñible unha versión estable do proxecto Chromium gratuíto, que serve como base de Chrome. O navegador Chrome distínguese polo uso de logotipos de Google, a presenza dun sistema de envío de notificacións en caso de fallo, módulos para reproducir contido de vídeo protexido (DRM), un sistema de instalación automática de actualizacións e transmisión de parámetros RLZ durante a busca. A próxima versión de Chrome 93 está programada para o 31 de agosto.

Cambios clave en Chrome 92:

  • Engadíronse ferramentas á configuración para controlar a inclusión de compoñentes de Privacy Sandbox. O usuario ten a oportunidade de desactivar a tecnoloxía FLoC (Federated Learning of Cohorts), que está a desenvolver Google para substituír as cookies de seguimento de movementos por "cohortes" que permiten identificar aos usuarios con intereses similares sen identificar individuos. As cohortes calcúlanse no lado do navegador aplicando algoritmos de aprendizaxe automática aos datos do historial de navegación e ao contido que se abre no navegador.
    Versión de Chrome 92
  • Para os usuarios de escritorio, a caché de retroceso está activada de forma predeterminada, proporcionando unha navegación instantánea ao usar os botóns Atrás e Adelante ou ao navegar polas páxinas vistas anteriormente do sitio actual. Anteriormente, a caché de salto só estaba dispoñible nas compilacións para a plataforma Android.
  • Aumento do illamento de sitios e complementos en diferentes procesos. Se anteriormente o mecanismo de illamento do sitio aseguraba o illamento dos sitios uns dos outros en procesos diferentes, e tamén separaba todos os complementos nun proceso separado, entón a nova versión implementa a separación dos complementos do navegador uns dos outros movendo cada complemento. nun proceso separado, o que permitiu crear outra barreira para a protección contra complementos maliciosos.
  • Aumento significativo da produtividade e da eficiencia da detección de phishing. A velocidade de detección de phishing baseada na análise de imaxes locais aumentou ata 50 veces na metade dos casos, e no 99% dos casos resultou ser polo menos 2.5 veces máis rápida. De media, o tempo para clasificar o phishing por imaxe diminuíu de 1.8 segundos a 100 ms. En xeral, a carga da CPU creada por todos os procesos de renderizado diminuíu un 1.2%.
  • Os portos 989 (ftps-datos) e 990 (ftps) engadíronse á lista de portos de rede prohibidos. Anteriormente, xa estaban bloqueados os portos 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 e 10080. Para os portos da lista negra, o envío de solicitudes HTTP, HTTPS e FTP está bloqueado para protexer contra o NAT. ataque slipstreaming, que permite ao abrir unha páxina web especialmente preparada polo atacante nun navegador, establecer unha conexión de rede desde o servidor do atacante a calquera porto UDP ou TCP do sistema do usuario, a pesar do uso do rango de enderezos internos (192.168.xx). , 10.xxx).
  • Introduciuse un requisito para utilizar a verificación de programador de dous factores ao publicar novas incorporacións ou actualizacións de versións na Chrome Web Store.
  • Agora é posible desactivar os complementos xa instalados no navegador se se eliminan da Chrome Web Store debido a unha infracción das regras.
  • Ao enviar consultas DNS, no caso de utilizar servidores DNS clásicos, ademais dos rexistros “A” e “AAAA” para determinar enderezos IP, agora tamén se solicita o rexistro DNS “HTTPS”, a través do cal se pasan parámetros para acelerar o establecemento de conexións HTTPS, como a configuración do protocolo, as claves de cifrado TLS ClientHello e unha lista de subdominios de alias.
  • A chamada aos diálogos de JavaScript window.alert, window.confirm e window.prompt está prohibido nos bloques de iframe cargados desde dominios distintos do dominio da páxina actual. O cambio axudará a protexer aos usuarios dos abusos asociados aos intentos de presentar unha notificación de terceiros como solicitude do sitio principal.
  • A páxina da nova pestana ofrece unha lista dos documentos máis populares gardados en Google Drive.
  • É posible cambiar o nome e a icona das aplicacións PWA (Progressive Web Apps).
  • Para un pequeno número aleatorio de formularios web que requiren que introduzas un enderezo ou un número de tarxeta de crédito, as recomendacións de enchido automático desactivaranse como experimento.
  • Na versión de escritorio, cambiouse a opción de busca de imaxes (o elemento "Buscar imaxe" no menú contextual) para utilizar o servizo Google Lens en lugar do motor de busca habitual de Google. Cando faga clic no botón correspondente no menú contextual, o usuario será redirixido a unha aplicación web separada.
  • Na interface do modo de incógnito, escóndense as ligazóns ao historial de navegación (as ligazóns son inútiles, xa que levaron á apertura dun esbozo con información de que non se recolle o historial).
  • Engadíronse novos comandos que se analizan cando se introducen na barra de enderezos. Por exemplo, para mostrar un botón para ir rapidamente á páxina para comprobar a seguridade de contrasinais e complementos, só tes que escribir "comprobación de seguridade" e, para ir á configuración de seguranza e sincronización, escriba "xestionar a configuración de seguranza" e " xestionar a sincronización”.
  • Cambios específicos na versión de Android de Chrome:
    • O panel presenta un novo botón personalizable "Magic Toolbar" que mostra diferentes atallos seleccionados en función da actividade actual do usuario e inclúe ligazóns que probablemente sexan necesarias no momento.
    • Actualizouse a implementación do modelo de aprendizaxe automática no dispositivo para detectar intentos de phishing. Cando se detecten intentos de phishing, ademais de mostrar unha páxina de aviso, o navegador agora enviará información sobre a versión do modelo de aprendizaxe automática, o peso calculado para cada categoría e a bandeira para aplicar o novo modelo ao servizo externo de Navegación segura. .
    • Eliminouse a opción "Mostrar suxestións para páxinas similares cando non se atopa unha páxina", o que provocou que se recomendasen páxinas similares en función do envío dunha consulta a Google se non se atopaba a páxina. Esta configuración eliminouse previamente da versión de escritorio.
    • Ampliouse o uso do modo de illamento de sitios para procesos individuais. Por razóns de consumo de recursos, ata agora só os grandes sitios seleccionados foron trasladados a procesos separados. Na nova versión, o illamento tamén comezará a aplicarse aos sitios nos que o usuario inicia sesión con autenticación mediante OAuth (por exemplo, conectándose a través dunha conta de Google) ou que establecen a cabeceira HTTP Cross-Origin-Opener-Policy. Para aqueles que queiran activar o illamento en procesos individuais de todos os sitios, ofrécese a configuración "chrome://flags/#enable-site-per-process".
    • Os mecanismos de protección integrados do motor V8 contra ataques de canle lateral como Spectre están desactivados, que non se consideran tan efectivos como illar sitios en procesos separados. Na versión de escritorio, estes mecanismos desactiváronse na versión de Chrome 70.
    • Acceso simplificado á configuración de permisos do sitio, como o micrófono, a cámara e o acceso á localización. Para mostrar unha lista de permisos, só tes que facer clic no símbolo do cadeado na barra de enderezos e seleccionar a sección "Permisos".
      Versión de Chrome 92
  • Engadíronse varias API novas ao modo Origin Trials (funcións experimentais que requiren unha activación separada). Origin Trial implica a capacidade de traballar coa API especificada desde aplicacións descargadas desde localhost ou 127.0.0.1, ou despois de rexistrarse e recibir un token especial que é válido por un tempo limitado para un sitio específico.
    • API File Handling, que permite rexistrar aplicacións web como controladores de ficheiros. Por exemplo, unha aplicación web que se executa en modo PWA (Progressive Web Apps) cun editor de texto pode rexistrarse como un controlador de ficheiros ".txt", despois de que se pode usar no xestor de ficheiros do sistema para abrir ficheiros de texto.
      Versión de Chrome 92
    • Shared Element Transitions API, que permite utilizar efectos prefabricados proporcionados polo navegador que visualizan os cambios no estado da interface nunha soa páxina (SPA, aplicacións dunha soa páxina) e varias páxinas (MPA, aplicacións de varias páxinas). ) aplicacións web.
  • Engadiuse o parámetro de axuste de tamaño á regra CSS @font-face, que lle permite escalar o tamaño do glifo para un estilo de fonte específico sen cambiar o valor da propiedade CSS do tamaño da fonte (a área debaixo do carácter segue a ser a mesma). , pero o tamaño do glifo nesta área cambia).
  • En JavaScript, os obxectos Array, String e TypedArray implementan o método at(), que permite usar a indexación relativa (a posición relativa especifícase como índice da matriz), incluíndo a especificación de valores negativos relativos ao final (por exemplo, "arr.at(-1)" devolverá o último elemento da matriz).
  • A propiedade dayPeriod engadiuse ao construtor JavaScript Intl.DateTimeFormat, que che permite mostrar a hora aproximada do día (mañá, noite, tarde, noite).
  • Cando se usan obxectos SharedArrayBuffers, que lle permiten crear matrices na memoria compartida, agora cómpre definir as cabeceiras HTTP Cross-Origin-Opener-Policy e Cross-Origin-Embedder-Policy, sen as cales se bloqueará a solicitude.
  • Engadíronse as accións "alternar micrófono", "alternar cámara" e "colgar" á API de sesión multimedia, o que permite aos sitios que implementan sistemas de videoconferencia anexar os seus propios controladores para os botóns de silenciar/activar o silencio, apagar/encender e finalizar a cámara que se mostran no chamada de interface de imaxe en imaxe.
  • A API Web Bluetooth engadiu a posibilidade de filtrar os dispositivos Bluetooth atopados por fabricante e identificadores de produto. O filtro establécese mediante o parámetro "options.filters" no método Bluetooth.requestDevice().
  • Implementouse a primeira etapa para recortar o contido da cabeceira HTTP do axente de usuario: a pestana Problemas de DevTools agora mostra unha advertencia sobre a desaprobación de navigator.userAgent, navigator.appVersion e navigator.platform.
  • Realizáronse unha parte das melloras nas ferramentas para desenvolvedores web. A consola web ofrece a posibilidade de redefinir expresións "const". No panel Elementos, os elementos iframe teñen a capacidade de ver os detalles rapidamente a través dun menú contextual que aparece cando fai clic co botón dereito sobre o elemento. Mellorouse a depuración dos erros CORS (Compartimento de recursos entre orixes). A capacidade de filtrar as solicitudes de rede de WebAssembly engadiuse ao panel de inspección da actividade da rede. Propúxose un novo editor CSS Grid ("mostrar: cuadrícula" e "mostrar: cuadrícula en liña") cunha función para previsualizar os cambios.
    Versión de Chrome 92

Ademais de innovacións e correccións de erros, a nova versión elimina 35 vulnerabilidades. Moitas das vulnerabilidades identificáronse como resultado de probas automatizadas mediante as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Non se identificaron problemas críticos que permitan ignorar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Como parte do programa para pagar recompensas en metálico por descubrir vulnerabilidades para a versión actual, Google pagou 24 premios por valor de 112000 dólares (dous premios de 15000 dólares, catro premios de 10000 dólares, un premio de 8500 dólares, dous premios de 7500 dólares, tres premios de 5000 dólares e un premio de 3000 dólares, un premio de 500 dólares, un premio de 11 dólares. ). Aínda non se determinou o tamaño de XNUMX recompensas.

Fonte: opennet.ru

Engadir un comentario