Ua hoʻokuʻu ʻo Google i ka mana 142 o ka polokalamu kele pūnaewele Chrome. Loaʻa ka hoʻokuʻu paʻa o ka papahana Chromium open-source, ke kumu o Chrome. ʻOkoʻa ʻo Chrome mai Chromium i kāna hoʻohana ʻana i nā logo Google, kahi ʻōnaehana hoʻolaha pōʻino, nā modules no ka pāʻani ʻana i ka ʻike wikiō pale kope (DRM), ka hoʻokomo ʻana i ka hoʻoponopono hou, ka hoʻokaʻawale ʻana i ka pahu one, ka hāʻawi ʻana i nā kī Google API, a me ka hala ʻana o nā ʻāpana RLZ i ka wā ʻimi. No ka poʻe makemake i ka manawa hou e hoʻonui ai, mālama ʻia kahi lālā Extended Stable ʻokoʻa no ʻewalu pule. ʻO ka hoʻokuʻu aʻe, ʻo Chrome 143, ua hoʻolālā ʻia no Dekemaba 2.
Nā hoʻololi nui ma Chrome 142:
- Hoʻāla ʻia ka palekana komo ʻōnaehana kūloko i ka wā e launa pū ai me nā pūnaewele lehulehu. I ke komo ʻana i kahi pūnaewele ma kahi pūnaewele lehulehu a kūloko paha (intranet), Nā helu wahi IP I ke komo ʻana i ka ʻōnaehana kūloko a i ʻole ka loopback interface (127.0.0.0/8), e hōʻike ka polokalamu kele pūnaewele i kahi pahu kamaʻilio i ka mea hoʻohana e noi ana i ka hōʻoia. Uhi ʻia nā hoʻāʻo e hoʻoiho i nā kumuwaiwai, nā noi fetch(), a me nā hoʻokomo iframe. ʻAʻole i hoʻopili ʻia ka palekana i kēia manawa i nā pilina ma o WebSockets, WebTransport, a me WebRTC, akā e hoʻohui ʻia no kēia mau ʻenehana ma hope.
Hoʻohana ka poʻe hoʻouka i ka loaʻa waiwai o loko e hana i nā hoʻouka kaua CSRF i nā mea hoʻokele, nā wahi komo, nā mea paʻi, nā pilina pūnaewele hui, a me nā mea hana a me nā lawelawe e ʻae wale i nā noi mai ka pūnaewele kūloko. Eia kekahi, hiki ke hoʻohana ʻia ka nānā ʻana i nā kumuwaiwai kūloko no ka ʻike pololei ʻole a i ʻole e hōʻiliʻili i ka ʻike e pili ana i ka pūnaewele kūloko.
- Ua hoʻolauna ʻia kahi interface maʻalahi no ka hoʻopili ʻana i kahi moʻokāki Google a me ka hoʻonohonoho ʻana i ka ʻikepili, e like me nā ʻōlelo huna a me nā kaha puke. Hoʻohui ʻia ʻo Syncing me ka hōʻailona moʻokāki a ʻaʻole i hōʻike ʻia ma ke ʻano he koho kaʻawale i nā hoʻonohonoho. Hiki i nā mea hoʻohana ke hoʻohui iā Chrome i kā lākou moʻokāki Google a hoʻohana iā ia e mālama i nā huaʻōlelo, nā kaha puke, ka mōʻaukala mākaʻikaʻi, a me nā pā. Ke hana nei kēia hiʻona no kekahi mau mea hoʻohana, a e hoʻonui mālie ʻia.
- Hoʻohana ʻia kahi kumu hoʻokaʻawale kaʻina hana hou - "Origin Isolation", kahi e hoʻopili ai kēlā me kēia kumu ʻike (kumu - kahi protocol nakinaki, kāʻei a ʻo ke awa, no ka laʻana, "https://foo.example.com"), ua hoʻokaʻawale ʻia i loko o kahi kaʻina hana hoʻopuka ʻokoʻa. ʻOiai ʻo ka hoʻonui ʻana i ka granularity isolation hiki ke alakaʻi i ka hoʻonui ʻana i ka hoʻohana ʻana i ka hoʻomanaʻo a me ka ukana CPU, ua hoʻāla wale ʻia ke ʻano isolation hou ma nā ʻōnaehana me ka ʻoi aku ma mua o 4 GB o RAM. Ma nā lako paʻa haʻahaʻa, e hoʻomau ʻia ka hoʻohana ʻana i ke ʻano isolation kahiko, kahi e hoʻokaʻawale ai i nā kumu ʻike like ʻole e pili ana i kahi pūnaewele hoʻokahi (no ka laʻana, foo.example.com a me bar.example.com) i loko o kahi kaʻina hana ʻokoʻa.
- Ma nā ʻōnaehana me Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
- Ma ka mana no Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
- ʻO ka hoʻokō ʻana i ka protocol DTLS (Datagram Transport Layer Security, kahi analog TLS no UDP) i hoʻohana ʻia no nā pilina WebRTC me ka hoʻohana ʻana i nā algorithms encryption post-quantum.
- Mālama ʻia ke kūlana hoʻāla, i hoʻonohonoho ʻia i ka wā o ka mea hoʻohana ma kahi ʻaoʻao, ma hope o ka hoʻokele ʻana i kahi ʻaoʻao ʻē aʻe ma ka waihona like. ʻO ka mālama ʻana i ka hoʻāla ʻana e hoʻomaʻamaʻa i ka hoʻomohala ʻana i nā palapala noi pūnaewele lehulehu a hoʻoponopono i nā pilikia e like me ka hoʻonohonoho ʻana i ka manaʻo hoʻokomo i ka wā e hōʻike ai ka pūnaewele i kāna kīwī virtual.
- Ua hoʻohui ʻia nā CSS pseudo-classes ": target-before" a me ": target-after" no ka wehewehe ʻana i nā māka mua a me nā mea hou e pili ana i ke kūlana ʻōwili o kēia manawa (": target-current").
- Kākoʻo nā pahu kāhua (@container) a me ka hana inā() i ka Range Syntax i wehewehe ʻia ma ka ʻōlelo kikoʻī ʻo Media Queries Level 4, e ʻae ai i ka hoʻohana ʻana i nā mea hoʻohālikelike makemakika maʻamau a me nā mea hoʻohana loiloi e wehewehe i nā pae o nā waiwai. No ka laʻana, hiki iā ʻoe ke kuhikuhi "@container style(—inner-padding > 1em)" a me "background-color: if(style(attr(data-columns, type) ) > 2): ʻulaʻula; ʻē aʻe: keʻokeʻo);"
- Ke kākoʻo nei nā mea " " a me " " i ke ʻano "interestfor". Hiki ke hoʻohana ʻia kēia ʻano no ka hoʻoulu ʻana i nā hana, e like me ka hōʻike ʻana i kahi popup, ke hōʻike ka mea hoʻohana i ka hoihoi i ka mea. Hoʻomaopopo ka polokalamu kele pūnaewele i nā hanana e like me ka hoʻopaʻa ʻana a me ka paʻa ʻana i ka pointer ma luna o ka mea, ke kaomi ʻana i nā kī wela, a i ʻole ka hoʻopaʻa ʻana i kahi paʻi ma ka pā lima ma ke ʻano he hōʻailona hoihoi. Ke ʻike ʻia kahi mea me ke ʻano "interestfor", hana ka polokalamu kele i kahi InterestEvent.
- Ua hoʻomaikaʻi ʻia nā mea hoʻomohala pūnaewele. Ua hoʻohui ʻia kahi pihi hoʻomaka wikiwiki no ka mea kōkua AI i ke kihi ʻākau i luna. Ua kapa hou ʻia ka mea "E noi iā AI" i "Debug me AI" a hoʻonui ʻia e komo i ka hiki ke hana i nā hana koke ma muli o ka pōʻaiapili. I ka console pūnaewele a me ka panel code, hiki i ke kōkua Gemini AI ke hana i nā manaʻo me ke code.
Hoʻohui ʻia nā mea hana hoʻomohala pūnaewele me ka Google Developer Program (GDP). Hiki i nā mea hoʻomohala ke komo pololei i kā lākou GDP mai Chrome DevTools a loaʻa nā uku no ka hoʻopau ʻana i nā hana kikoʻī i loko o kēia interface.
Ma waho aʻe o nā hiʻohiʻona hou a me nā hoʻoponopono bug, ʻo ka mana hou e kamaʻilio i 20 mau nāwaliwali. Ua ʻike ʻia ka nui o nā nāwaliwali ma o ka hoʻāʻo ʻana ma ka hoʻohana ʻana i AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, a me AFL. ʻAʻole i ʻike ʻia nā pilikia koʻikoʻi e hiki ai ke kāpae i nā ʻāpana āpau o ka pale o ka polokalamu kele pūnaewele a me ka hoʻokō ʻana i nā code ma waho o ke kaiapuni sandbox. Ma ke ʻano he ʻāpana o ka papahana makana vulnerability no ka hoʻokuʻu ʻana i kēia manawa, ua hoʻokumu ʻo Google i 20 bounties i ka huina o $130,000 (ʻelua $50,000 bounties, hoʻokahi $10000 bounty, ʻekolu $3000 bounties, ʻelua $2000 bounties, a ʻekolu $1000 bounties). ʻAʻole i hoʻoholo ʻia ka nui o nā makana ʻewalu.
Eia hou, ua ʻike ʻia kahi nāwaliwali i hoʻopaʻa ʻole ʻia ma ka ʻenekini Blink, e hāʻule ai ka polokalamu kele pūnaewele i ka wā e hoʻokō ai i kekahi code JavaScript. Hoʻokumu ʻia ka haʻahaʻa ma muli o nā pilikia kūkulu hale i loko o ka mīkini hana e pili ana i ka nele o ka palena palena ma ka hoʻonui ʻana i ka waiwai "document.title". ʻO kēia hemahema o ka palena e hiki ai i ka "document.title" ke hoʻohana i nā ʻumi miliona o nā hoʻololi i ka DOM i kekona. ʻO kēia ka mea e hoʻokuʻu ai ka interface i loko o kekahi mau kekona ma muli o ka paʻa ʻana o ke kaula nui a me ka hoʻohana nui ʻana i ka hoʻomanaʻo. Ma hope o 15-60 kekona, hāʻule ka polokalamu kele pūnaewele.
Source: opennet.ru
