ProHoster > Blog > internetske vijesti > Chrome izdanje 92

Chrome izdanje 92

Google je predstavio izdanje web preglednika Chrome 92. U isto vrijeme dostupno je stabilno izdanje besplatnog projekta Chromium koji služi kao osnova Chromea. Preglednik Chrome odlikuje se korištenjem Googleovih logotipa, prisutnošću sustava za slanje obavijesti u slučaju pada, modula za reprodukciju zaštićenog video sadržaja (DRM), sustava za automatsko instaliranje ažuriranja i prijenosa RLZ parametara prilikom pretraživanja. Sljedeće izdanje Chromea 93 zakazano je za 31. kolovoza.

Ključne promjene u Chromeu 92:

  • U postavke su dodani alati za kontrolu uključivanja komponenti Privacy Sandbox. Korisniku se daje mogućnost da onemogući tehnologiju FLoC (Federated Learning of Cohorts), koju razvija Google kako bi zamijenio kolačiće za praćenje kretanja s "kohortama" koje omogućuju identifikaciju korisnika sa sličnim interesima bez identificiranja pojedinaca. Kohorte se izračunavaju na strani preglednika primjenom algoritama strojnog učenja na podatke o povijesti pregledavanja i sadržaj koji se otvara u pregledniku.
    Chrome izdanje 92
  • Za korisnike stolnih računala, predmemorija za natrag i naprijed omogućena je prema zadanim postavkama, pružajući trenutnu navigaciju kada koristite gumbe Natrag i Naprijed ili kada se krećete kroz prethodno pregledane stranice trenutnog web mjesta. Ranije je predmemorija skokova bila dostupna samo u verzijama za platformu Android.
  • Povećana izolacija stranica i dodataka u različitim procesima. Ako je prethodno mehanizam izolacije web-mjesta osiguravao izolaciju web-mjesta jedne od drugih u različitim procesima, a također je odvajao sve dodatke u zasebni proces, tada novo izdanje implementira međusobno odvajanje dodataka preglednika pomicanjem svakog dodatka. u zaseban proces, što je omogućilo stvaranje još jedne prepreke zaštiti od zlonamjernih dodataka.
  • Značajno povećana produktivnost i učinkovitost detekcije krađe identiteta. Brzina otkrivanja phishinga na temelju lokalne analize slike porasla je do 50 puta u pola slučajeva, au 99% slučajeva pokazalo se barem 2.5 puta bržim. U prosjeku se vrijeme klasificiranja phishinga prema slici smanjilo s 1.8 sekundi na 100 ms. Sveukupno, CPU opterećenje koje stvaraju svi procesi renderiranja smanjilo se za 1.2%.
  • Priključci 989 (ftps-podaci) i 990 (ftps) dodani su na popis zabranjenih mrežnih priključaka. Prethodno su već bili blokirani portovi 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 i 10080. Za portove na crnoj listi blokirano je slanje HTTP, HTTPS i FTP zahtjeva radi zaštite od NAT-a slipstreaming napad, koji omogućuje prilikom otvaranja web stranice koju je napadač posebno pripremio u pregledniku, uspostavljanje mrežne veze s napadačevog poslužitelja na bilo koji UDP ili TCP priključak na korisničkom sustavu, unatoč korištenju internog raspona adresa (192.168.xx , 10.xxx).
  • Uveden je zahtjev za korištenje dvofaktorske provjere razvojnog programera pri objavljivanju novih dodataka ili ažuriranja verzija u Chrome web-trgovini.
  • Sada je moguće onemogućiti već instalirane dodatke u pregledniku ako su uklonjeni iz Chrome web trgovine zbog kršenja pravila.
  • Prilikom slanja DNS upita, u slučaju korištenja klasičnih DNS poslužitelja, uz “A” i “AAAA” zapise za određivanje IP adresa sada se traži i “HTTPS” DNS zapis kroz koji se prosljeđuju parametri za ubrzanje uspostavljanje HTTPS veza, kao što su postavke protokola, ključevi za enkripciju TLS ClientHello i popis aliasa poddomena.
  • Pozivanje JavaScript dijaloških okvira window.alert, window.confirm i window.prompt zabranjeno je iz iframe blokova učitanih s domena koje nisu domene trenutne stranice. Promjena će pomoći u zaštiti korisnika od zlouporaba povezanih s pokušajima prikazivanja obavijesti treće strane kao zahtjeva s glavnog mjesta.
  • Stranica nove kartice nudi popis najpopularnijih dokumenata spremljenih na Google disku.
  • Moguće je promijeniti naziv i ikonu za PWA (Progressive Web Apps) aplikacije.
  • Za mali nasumični broj web obrazaca koji zahtijevaju unos adrese ili broja kreditne kartice, preporuke za automatsko popunjavanje bit će onemogućene kao eksperiment.
  • U desktop verziji, opcija pretraživanja slika (stavka "Pronađi sliku" u kontekstnom izborniku) prebačena je na korištenje usluge Google Lens umjesto uobičajene Google tražilice. Kada kliknete odgovarajući gumb u kontekstnom izborniku, korisnik će biti preusmjeren na zasebnu web aplikaciju.
  • U anonimnom sučelju, veze na povijest pregledavanja su skrivene (veze su beskorisne, jer su dovele do otvaranja stubića s informacijom da se povijest ne prikuplja).
  • Dodane su nove naredbe koje se analiziraju kada se unesu u adresnu traku. Na primjer, za prikaz gumba za brzi odlazak na stranicu za provjeru sigurnosti lozinki i dodataka samo upišite “sigurnosna provjera”, a za odlazak na postavke sigurnosti i sinkronizacije samo upišite “upravljanje sigurnosnim postavkama” i “ upravljanje sinkronizacijom”.
  • Konkretne promjene u verziji Chromea za Android:
    • Panel sadrži novi prilagodljivi gumb "Magic Toolbar" koji prikazuje različite prečace odabrane na temelju korisnikove trenutne aktivnosti i uključuje veze koje će vjerojatno biti potrebne u ovom trenutku.
    • Ažurirana je implementacija modela strojnog učenja na uređaju za otkrivanje pokušaja krađe identiteta. Kada se otkriju pokušaji krađe identiteta, osim prikaza stranice upozorenja, preglednik će sada poslati informacije o verziji modela strojnog učenja, izračunatoj težini za svaku kategoriju i oznaku za primjenu novog modela na vanjsku uslugu Sigurnog pregledavanja .
    • Uklonjena je postavka "Prikaži prijedloge za slične stranice kada se stranica ne može pronaći", što je rezultiralo preporukom sličnih stranica na temelju slanja upita Googleu ako stranica nije pronađena. Ova je postavka prethodno uklonjena iz verzije za stolno računalo.
    • Upotreba načina izolacije mjesta za pojedinačne procese je proširena. Zbog potrošnje resursa, samo su odabrana velika mjesta do sada premještena u zasebne procese. U novoj verziji izolacija će se također početi primjenjivati ​​na stranice na koje je korisnik prijavljen s autentifikacijom putem OAutha (na primjer, povezivanje preko Google računa) ili koje postavljaju Cross-Origin-Opener-Policy HTTP zaglavlje. Za one koji žele omogućiti izolaciju u pojedinačnim procesima svih stranica, dostupna je postavka “chrome://flags/#enable-site-per-process”.
    • Ugrađeni zaštitni mehanizmi motora V8 protiv napada s bočnih kanala kao što je Spectre su onemogućeni, za koje se ne smatra da su tako učinkoviti kao izolacija mjesta u odvojenim procesima. U verziji za stolna računala ti su mehanizmi bili onemogućeni još u izdanju Chromea 70.
    • Pojednostavljeni pristup postavkama dopuštenja web mjesta, kao što su pristup mikrofonu, kameri i lokaciji. Za prikaz popisa dopuštenja samo kliknite na simbol lokota u adresnoj traci, a zatim odaberite odjeljak "Dozvole".
      Chrome izdanje 92
  • Nekoliko novih API-ja dodano je načinu Origin Trials (eksperimentalne značajke koje zahtijevaju zasebnu aktivaciju). Origin Trial podrazumijeva mogućnost rada s navedenim API-jem iz aplikacija preuzetih s localhosta ili 127.0.0.1, ili nakon registracije i primanja posebnog tokena koji vrijedi ograničeno vrijeme za određenu stranicu.
    • API rukovanje datotekama, koji vam omogućuje registraciju web aplikacija kao rukovatelja datotekama. Na primjer, web aplikacija koja radi u PWA (Progressive Web Apps) načinu rada s uređivačem teksta može se registrirati kao ".txt" rukovatelj datotekama, nakon čega se može koristiti u upravitelju datotekama sustava za otvaranje tekstualnih datoteka.
      Chrome izdanje 92
    • Shared Element Transitions API, koji vam omogućuje korištenje gotovih efekata koje pruža preglednik koji vizualiziraju promjene u stanju sučelja na jednoj stranici (SPA, jednostrane aplikacije) i na više stranica (MPA, višestraničke aplikacije ) web aplikacije.
  • Parametar size-adjust dodan je @font-face CSS pravilu, što vam omogućuje skaliranje veličine glifa za određeni stil fonta bez promjene vrijednosti CSS svojstva veličine fonta (područje ispod znaka ostaje isto , ali se veličina glifa u ovom području mijenja).
  • U JavaScriptu, objekti Array, String i TypedArray implementiraju metodu at(), koja vam omogućuje korištenje relativnog indeksiranja (relativna pozicija navedena je kao indeks niza), uključujući određivanje negativnih vrijednosti u odnosu na kraj (na primjer, "arr.at(-1)" će vratiti posljednji element niza).
  • Svojstvo dayPeriod dodano je JavaScript konstruktoru Intl.DateTimeFormat koji vam omogućuje prikaz približnog doba dana (jutro, večer, poslijepodne, noć).
  • Kada koristite SharedArrayBuffers objekte, koji vam omogućuju stvaranje nizova u zajedničkoj memoriji, sada morate definirati Cross-Origin-Opener-Policy i Cross-Origin-Embedder-Policy HTTP zaglavlja, bez kojih će zahtjev biti blokiran.
  • Radnje "togglemicrophone", "togglecamera" i "hangup" dodane su API-ju Media Session, omogućujući web-lokacijama koje implementiraju sustave videokonferencija da prikače vlastite rukovatelje za gumbe za isključivanje/uključivanje zvuka, isključivanje/uključivanje kamere i gumbe za kraj prikazane u poziv sučelja slike u slici.
  • Web Bluetooth API dodao je mogućnost filtriranja pronađenih Bluetooth uređaja prema proizvođaču i identifikatorima proizvoda. Filtar se postavlja preko parametra “options.filters” u metodi Bluetooth.requestDevice().
  • Implementirana je prva faza skraćivanja sadržaja HTTP zaglavlja User-Agent: kartica DevTools Issues sada prikazuje upozorenje o zastarjevanju navigator.userAgent, navigator.appVersion i navigator.platform.
  • Učinjen je dio poboljšanja alata za web programere. Web konzola pruža mogućnost redefiniranja "const" izraza. Na ploči Elementi, iframe elementi imaju mogućnost brzog prikaza detalja putem kontekstnog izbornika koji se pojavljuje kada desnom tipkom miša kliknete na element. Poboljšano otklanjanje pogrešaka CORS (Cross-origin resource sharing) pogrešaka. Mogućnost filtriranja mrežnih zahtjeva iz WebAssemblyja dodana je na ploču za inspekciju mrežne aktivnosti. Predložen je novi CSS Grid editor (“display: grid” i “display: inline-grid”) s funkcijom za pregled promjena.
    Chrome izdanje 92

Uz inovacije i ispravke pogrešaka, nova verzija uklanja 35 ranjivosti. Mnoge od ranjivosti identificirane su kao rezultat automatiziranog testiranja pomoću alata AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nisu identificirani kritični problemi koji bi omogućili zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan okruženja sandboxa. U sklopu programa isplate novčanih nagrada za otkrivanje ranjivosti za trenutno izdanje, Google je isplatio 24 nagrade u vrijednosti od 112000 USD (dvije nagrade od 15000 USD, četiri nagrade od 10000 USD, jednu nagradu od 8500 USD, dvije nagrade od 7500 USD, tri nagrade od 5000 USD, jednu nagradu od 3000 USD i jednu nagradu od 500 USD ). Veličina 11 nagrada još nije određena.

Izvor: opennet.ru

Dodajte komentar