ProHoster > Blog > nouvèl sou entènèt > Chrome lage 102

Chrome lage 102

Google te revele liberasyon navigatè entènèt Chrome 102. An menm tan an, gen yon lage ki estab nan pwojè Chromium gratis, ki sèvi kòm baz Chrome, ki disponib. Navigatè Chrome a diferan de Chromium nan itilizasyon logo Google, prezans yon sistèm pou voye notifikasyon nan ka ta gen yon aksidan, modil pou jwe kontni videyo ki pwoteje kont kopi (DRM), yon sistèm pou otomatikman enstale mizajou, pèmèt izolasyon Sandbox pou tout tan. , bay kle nan API Google ak transmèt RLZ- lè w ap chèche. Pou moun ki bezwen plis tan pou yo mete ajou, branch Extended Stable la sipòte separeman, ki te swiv pa 8 semèn. Pwochen vèsyon Chrome 103 pwograme pou 21 jen.

Chanjman kle nan Chrome 102:

  • Pou bloke eksplwatasyon vilnerabilite ki te koze pa aksè a deja libere blòk memwa (itilize-apre-gratis), olye pou yo konsèy òdinè, MiraclePtr (raw_ptr) kalite yo te kòmanse itilize. MiraclePtr bay yon koneksyon sou endikasyon ki fè chèk adisyonèl sou aksè nan zòn memwa libere ak aksidan si aksè sa yo detekte. Enpak nouvo metòd pwoteksyon an sou pèfòmans ak konsomasyon memwa evalye kòm neglijab. Mekanis MiraclePtr la pa aplikab nan tout pwosesis, an patikilye li pa itilize nan pwosesis rann, men li ka siyifikativman amelyore sekirite. Pou egzanp, nan lage aktyèl la, sou 32 vilnerabilite fiks, 12 te koze pa pwoblèm itilizasyon apre-gratis.
  • Konsepsyon koòdone a ak enfòmasyon sou telechaje yo te chanje. Olye de liy anba a ak done sou pwogrè a telechaje, yo te ajoute yon nouvo endikatè nan panèl la ak ba adrès la; lè ou klike sou li, yo montre pwogrè a nan telechaje dosye yo ak yon istwa ak yon lis fichye deja telechaje yo. Kontrèman ak panèl anba a, bouton an toujou ap montre sou panèl la epi li pèmèt ou byen vit jwenn aksè nan istwa download ou a. Nouvo koòdone nan kounye a ofri pa default sèlman nan kèk itilizatè epi yo pral pwolonje a tout moun si pa gen okenn pwoblèm. Pou retounen ansyen koòdone a oswa pèmèt yon nouvo, yo bay paramèt "chrome://flags#download-bubble".
    Chrome lage 102
  • Lè w ap chèche imaj atravè meni kontèks la ("Rechèche imaj ak Google Lens" oswa "Jwenn atravè Google Lens"), rezilta yo ap parèt kounye a pa sou yon paj apa, men nan yon ba bò kote kontni paj orijinal la (nan yon sèl fenèt ou ka wè an menm tan tou de kontni an paj ak ak rezilta a nan aksè motè rechèch la).
    Chrome lage 102
  • Nan seksyon "Konfidansyalite ak Sekirite" nan paramèt yo, yo te ajoute yon seksyon "Gid Konfidansyalite", ki ofri yon apèsi jeneral sou anviwònman prensipal yo ki afekte vi prive ak eksplikasyon detaye sou enpak chak anviwònman. Pou egzanp, nan seksyon an ou ka defini règleman an pou voye done nan sèvis Google, jere senkronizasyon, pwosesis bonbon ak ekonomize istwa. Gen kèk itilizatè yo ofri fonksyon an; pou aktive li, ou ka itilize paramèt "chrome://flags#privacy-guide".
    Chrome lage 102
  • Yo bay estrikti istwa rechèch ak paj wè yo. Lè w eseye fè rechèch ankò, yon allusion "Rekòmande vwayaj ou" parèt nan ba adrès la, ki pèmèt ou kontinye rechèch la soti kote li te entèwonp dènye fwa a.
    Chrome lage 102
  • Chrome Web Store la ofri yon paj "Extension Starter Kit" ak yon premye seleksyon adisyonèl rekòmande.
  • Nan mòd tès la, voye yon demann otorizasyon CORS (Cross-Origin Resource Sharing) nan sèvè sit prensipal la ak header "Access-Control-Request-Private-Network: true" aktive lè paj la jwenn aksè nan yon resous sou rezo entèn la ( 192.168.xx, 10.xxx, 172.16.xx) oswa nan localhost (128.xxx). Lè w konfime operasyon an an repons a demann sa a, sèvè a dwe retounen antèt "Access-Control-Allow-Private-Rezo: vre". Nan Chrome vèsyon 102, rezilta konfimasyon an poko afekte pwosesis demann lan - si pa gen okenn konfimasyon, yon avètisman parèt nan konsole entènèt la, men demann sou resous la li menm pa bloke. Pèmèt bloke nan absans konfimasyon nan sèvè a pa atann jiskaske lage Chrome 105. Pou pèmèt bloke nan degaje pi bonè, ou ka aktive anviwònman an "chrome://flags/#private-network-access-respect-preflight- rezilta".

    Verifikasyon otorite pa sèvè a te entwodwi pou ranfòse pwoteksyon kont atak ki gen rapò ak aksè resous sou rezo lokal la oswa sou òdinatè itilizatè a (localhost) soti nan scripts chaje lè ouvèti yon sit. Atakè yo itilize demann sa yo pou fè atak CSRF sou routè, pwen aksè, enprimant, entèfas entènèt antrepriz ak lòt aparèy ak sèvis ki aksepte demann sèlman nan rezo lokal la. Pou pwoteje kont atak sa yo, si yo jwenn aksè nan nenpòt sous-resous sou rezo entèn la, navigatè a pral voye yon demann eksplisit pou pèmisyon pou chaje sous-resous sa yo.

  • Lè w ap louvri lyen nan mòd enkoyito atravè meni kontèks la, kèk paramèt ki afekte vi prive yo otomatikman retire nan URL la.
  • Yo chanje estrateji livrezon aktyalizasyon pou Windows ak Android. Pou plis konplètman konpare konpòtman an nan nouvo ak ansyen degaje yo, plizyè bati nouvo vèsyon an yo kounye a pwodwi pou telechaje.
  • Teknoloji segmentasyon rezo yo te estabilize pou pwoteje kont metòd pou swiv mouvman itilizatè yo ant sit ki baze sou estoke idantifyan nan zòn ki pa fèt pou estoke enfòmasyon pèmanan ("Supercookies"). Paske resous nan kachèt yo estoke nan yon espas non komen, kèlkeswa domèn orijin nan, yon sit ka detèmine ke yon lòt sit ap chaje resous lè w tcheke si resous sa a nan kachèt la. Pwoteksyon an baze sou itilizasyon segmentasyon rezo (Network Partitioning), sans ki se ajoute nan kachèt pataje plis obligatwa dosye nan domèn kote paj prensipal la louvri, ki limite kouvèti kachèt pou scripts swiv mouvman sèlman. sou sit aktyèl la (yon script ki soti nan yon iframe pa pral kapab tcheke si resous la te telechaje soti nan yon lòt sit). Pataje Eta a kouvri koneksyon rezo (HTTP/1, HTTP/2, HTTP/3, websocket), kachèt DNS, ALPN/HTTP2, done TLS/HTTP3, konfigirasyon, telechajman, ak enfòmasyon header Expect-CT.
  • Pou enstale aplikasyon entènèt otonòm (PWA, Progressive Web App), li posib pou chanje konsepsyon zòn tit fenèt la lè l sèvi avèk konpozan Window Controls Overlay, ki pwolonje zòn ekran aplikasyon entènèt la sou tout fenèt la. Yon aplikasyon entènèt ka kontwole pwosesis rann ak opinyon tout fenèt la, eksepte blòk kouvri ak bouton estanda kontwòl fenèt (fèmen, minimize, maksimize), pou bay aplikasyon entènèt la aparans yon aplikasyon Desktop regilye.
    Chrome lage 102
  • Nan sistèm nan fòm otofill, sipò yo te ajoute pou jenere nimewo kat kredi vityèl nan jaden ak detay peman pou machandiz nan magazen sou entènèt. Sèvi ak yon kat vityèl, ki kantite ki pwodwi pou chak peman, pèmèt ou pa transfere done sou yon kat kredi reyèl, men mande pou bay sèvis ki nesesè pa bank la. Karakteristik la disponib sèlman pou kliyan bank ameriken yo. Pou kontwole enklizyon fonksyon an, yo pwopoze paramèt "chrome://flags/#autofill-enable-virtual-card".
  • Mekanis "Capture Manch" la aktive pa default, sa ki pèmèt ou transfere enfòmasyon nan aplikasyon ki pran videyo. API a fè li posib pou òganize entèraksyon ant aplikasyon ki gen kontni anrejistre ak aplikasyon ki fè anrejistreman an. Pa egzanp, yon aplikasyon konferans videyo ki kaptire videyo pou difize yon prezantasyon ka rekipere enfòmasyon sou kontwòl prezantasyon yo epi montre yo nan fenèt videyo a.
  • Sipò pou règ spéculatif pèmèt pa default, bay sentaks fleksib pou detèmine si done ki gen rapò ak lyen yo ka chaje aktif anvan itilizatè a klike sou lyen an.
  • Mekanis pou anbalaj resous nan pakè nan fòma Web Bundle te estabilize, sa ki pèmèt ogmante efikasite nan chaje yon gwo kantite dosye akonpaye (CSS estil, JavaScript, imaj, iframes). Kontrèman ak pakè nan fòma Webpack la, fòma Web Bundle a gen avantaj sa yo: se pa pake a li menm ki estoke nan kachèt HTTP a, men pati konpozan li yo; konpilasyon ak ekzekisyon JavaScript kòmanse san yo pa tann pou pake a dwe telechaje konplètman; Li pèmèt yo enkli resous adisyonèl tankou CSS ak imaj, ki nan webpack ta dwe kode nan fòm lan nan fisèl JavaScript.
  • Li posib pou defini yon aplikasyon PWA kòm yon moun k ap okipe sèten kalite MIME ak ekstansyon fichye yo. Apre yo fin defini yon obligatwa nan jaden file_handlers nan manifest la, aplikasyon an pral resevwa yon evènman espesyal lè itilizatè a eseye louvri yon dosye ki asosye ak aplikasyon an.
  • Te ajoute yon nouvo atribi inaktif ki pèmèt ou make yon pati nan pye bwa DOM la kòm "inaktif". Pou nœuds DOM nan eta sa a, seleksyon tèks ak moun kap okipe pwent yo enfim, i.e. Evènman pointer yo ak pwopriyete CSS itilizatè chwazi yo toujou mete sou 'okenn'. Si yon ne ka modifye, Lè sa a, nan mòd inaktif li vin pa ka modifye.
  • Te ajoute API Navigasyon an, ki pèmèt aplikasyon entènèt yo entèsepte operasyon navigasyon fenèt yo, kòmanse navigasyon, ak analize istwa aksyon ak aplikasyon an. API a bay yon altènativ a pwopriyete window.history ak window.location, optimize pou aplikasyon pou yon sèl paj entènèt.
  • Yo te pwopoze yon nouvo drapo, "jiskaske-jwenn", pou atribi "kache", ki fè eleman nan ka chèche sou paj la epi defile pa tèks mask. Pou egzanp, ou ka ajoute tèks kache nan yon paj, sa ki nan yo pral jwenn nan rechèch lokal yo.
  • Nan API WebHID, ki fèt pou aksè ba nivo nan aparèy HID (aparèy koòdone imen, klavye, sourit, gamepad, touchpad) ak òganize travay san prezans chofè espesifik nan sistèm nan, pwopriyete exclusionFilters yo te ajoute nan requestDevice( ) objè, ki pèmèt ou eskli kèk aparèy lè navigatè a montre yon lis aparèy ki disponib. Pou egzanp, ou ka eskli ID aparèy ki gen pwoblèm li te ye.
  • Li entèdi pou montre yon fòm peman atravè yon apèl bay PaymentRequest.show() san yon aksyon itilizatè eksplisit, pou egzanp, klike sou yon eleman ki asosye ak moun k ap okipe a.
  • Yo sispann sipò pou yon aplikasyon altènatif pwotokòl SDP (Session Description Protocol) ki te itilize pou etabli yon sesyon nan WebRTC. Chrome ofri de opsyon SDP - inifye ak lòt navigatè ak Chrome-espesifik. Depi koulye a, se sèlman opsyon pòtab ki rete.
  • Amelyorasyon yo te fè nan zouti pou devlopè entènèt. Te ajoute bouton nan panèl Styles pou simulation itilizasyon yon tèm nwa ak limyè. Pwoteksyon onglet Preview nan mòd enspeksyon rezo a te ranfòse (aplikasyon Règleman Sekirite Kontni an pèmèt). Debugger la aplike revokasyon script pou rechaje pwen rupture yo. Yo te pwopoze yon aplikasyon preliminè nan nouvo panèl "Performance Insights" la, ki pèmèt ou analize pèfòmans sèten operasyon sou paj la.
    Chrome lage 102

Anplis de inovasyon ak korije ensèk, nouvo vèsyon an elimine 32 vilnerabilite. Anpil nan vilnerabilite yo te idantifye kòm rezilta tès otomatik ki itilize AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ak zouti AFL. Youn nan pwoblèm yo (CVE-2022-1853) te asiyen yon nivo kritik nan danje, ki implique kapasite nan kontoune tout nivo nan pwoteksyon navigatè ak egzekite kòd sou sistèm nan deyò anviwònman an sandbox. Detay sou vilnerabilite sa a poko te divilge; li se sèlman konnen ke li se ki te koze pa aksè nan yon blòk memwa libere (itilize-apre-gratis) nan aplikasyon an Indexed DB API.

Kòm yon pati nan pwogram rekonpans lajan kach pou dekouvri vilnerabilite pou lage aktyèl la, Google peye 24 prim ki vo $ 65600 (yon prim $ 10000, yon prim $ 7500, de $ 7000 prim, twa $ 5000 prim, kat $ 3000 prim, de $ 2000, de $ 1000 ak de $ 500. $7 bonis). Gwosè XNUMX rekonpans yo poko detèmine.

Sous: opennet.ru

Add nouvo kòmantè