ProHoster > Blog > nouvèl sou entènèt > Chrome 142 lage navigatè entènèt

Chrome 142 lage navigatè entènèt

Google pibliye vèsyon 142 navigatè entènèt Chrome lan. Yon vèsyon ki estab nan pwojè sous ouvè Chromium lan, ki se fondasyon Chrome, disponib tou. Chrome diferan de Chromium nan fason li itilize logo Google yo, yon sistèm notifikasyon aksidan, modil pou jwe kontni videyo ki pwoteje kont kopi (DRM), enstalasyon otomatik mizajou, izolasyon sandbox toujou aktif, pwovizyon kle API Google yo, ak pasaj paramèt RLZ pandan rechèch la. Pou moun ki bezwen plis tan pou mete ajou, yon branch Extended Stable apa konsève pandan uit semèn. Pwochen vèsyon an, Chrome 143, pwograme pou 2 desanm.

Chanjman kle nan Chrome 142:

  • Pwoteksyon kont aksè nan sistèm lokal la lè w ap kominike avèk sit entènèt piblik yo aktive. Lè w ap jwenn aksè nan yon sit entènèt sou yon rezo piblik oswa entèn (entranèt), Adrès IP mwen an Lè w ap antre nan sistèm lokal la oswa nan koòdone loopback la (127.0.0.0/8), navigatè a ap montre yon bwat dyalòg bay itilizatè a pou mande konfimasyon. Tantativ pou telechaje resous, demann fetch(), ak ensèsyon iframe yo kouvri. Pwoteksyon an pa aplike kounye a pou koneksyon atravè WebSockets, WebTransport, ak WebRTC, men li pral ajoute pou teknoloji sa yo pita.

    Moun k ap atake yo eksplwate aksè resous entèn yo pou fè atak CSRF sou routeurs, pwen aksè, enprimant, koòdone entènèt antrepriz, ak lòt aparèy ak sèvis ki aksepte sèlman demann ki soti nan rezo lokal la. Anplis de sa, eskane resous entèn yo ka itilize pou idantifikasyon endirèk oswa pou kolekte enfòmasyon sou rezo lokal la.

  • Yo prezante yon sèl koòdone senplifye pou konekte ak yon kont Google epi senkronize done, tankou modpas ak makè paj ki anrejistre yo. Senkronizasyon entegre ak koneksyon kont lan epi li pa prezante kòm yon opsyon apa nan paramèt yo. Itilizatè yo ka konekte Chrome ak kont Google yo epi sèvi avè l pou estoke modpas, makè paj, istwa navigasyon ak onglè. Fonksyonalite sa a aktif kounye a pou kèk itilizatè, epi li pral elaji piti piti.
  • Yo itilize yon nouvo modèl izolasyon pwosesis - "Izolasyon Orijin", kote chak sous kontni (orijin - yon lyezon pwotokòl, domèn epi pò a, pa egzanp, "https://foo.example.com"), izole nan yon pwosesis rann apa. Piske ogmante granularite izolasyon an ka mennen nan yon ogmantasyon nan konsomasyon memwa ak chaj CPU, nouvo mòd izolasyon an aktive sèlman sou sistèm ki gen plis pase 4 GB RAM. Sou pyès ki nan konpitè ki konsome mwens enèji, yo pral kontinye itilize ansyen apwòch izolasyon an, ki izole tout diferan sous kontni ki asosye avèk yon sèl sit (pa egzanp, foo.example.com ak bar.example.com) nan yon pwosesis apa.
  • Sou sistèm ki gen Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
  • Nan vèsyon an pou Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
  • Aplikasyon pwotokòl DTLS (Datagram Transport Layer Security, yon analòg TLS pou UDP) ki itilize pou koneksyon WebRTC yo gen ladan l itilizasyon algoritm chifreman pòs-kwantik.
  • Kounye a, estati aktivasyon an, ki te defini pandan aktivite itilizatè a sou yon paj, konsève apre navigasyon sou yon lòt paj sou menm domèn nan. Prezève aktivasyon an pral senplifye devlopman aplikasyon entènèt plizyè paj epi rezoud pwoblèm tankou defini konsantrasyon antre lè sit la montre klavye vityèl li a.
  • Yo te ajoute pseudo-klas CSS yo ":target-before" ak ":target-after" pou defini makè anvan ak apre yo anrapò ak pozisyon defile aktyèl la (":target-current").
  • Kontenè estil (@container) ak fonksyon if() kounye a sipòte Sentaks Ranje ki defini nan spesifikasyon Media Queries Nivo 4 la, ki pèmèt itilizasyon operatè konparezon matematik estanda ak operatè lojik pou defini entèval valè yo. Pa egzanp, ou kapab kounye a presize "@container style(—inner-padding > 1em)" ak "background-color: if(style(attr(data-columns, type ) > 2): ble klè; sinon: blan);"
  • Eleman " " ak " " yo kounye a sipòte atribi "interestfor" la. Atribi sa a ka itilize pou deklanche aksyon, tankou montre yon fenèt popup, lè itilizatè a montre enterè nan eleman an. Navigatè a rekonèt evènman tankou pase epi kenbe pwent lan sou eleman an, peze rakoursi klavye, oswa kenbe yon touche sou yon ekran tactile kòm endikatè enterè. Lè yo idantifye yon eleman ki gen atribi "interestfor" la, navigatè a jenere yon InterestEvent.
  • Yo te fè amelyorasyon nan zouti devlopè entènèt yo. Yo te ajoute yon bouton lansman rapid pou asistan IA a nan kwen anwo dwat la. Yo te chanje non atik meni kontèks "Mande IA" a pou l vin "Debogaj ak IA" epi yo te elaji li pou enkli kapasite pou fè aksyon imedya selon kontèks la. Nan konsole entènèt la ak panèl kòd la, asistan IA Gemini a kapab kounye a jenere rekòmandasyon ak kòd.
    Chrome 142 lage navigatè entènèt

    Zouti pou devlopè entènèt yo kounye a entegre ak Pwogram Devlopè Google la (GDP). Devlopè yo kapab kounye a jwenn aksè nan pwofil GDP yo dirèkteman nan Chrome DevTools epi touche rekonpans lè yo konplete travay espesifik nan koòdone sa a.

    Chrome 142 lage navigatè entènèt

Anplis nouvo fonksyonalite ak koreksyon pinèz, nouvo vèsyon an adrese 20 vilnerabilite. Yo te idantifye anpil nan vilnerabilite yo atravè tès otomatik lè l sèvi avèk AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, ak AFL. Yo pa t idantifye okenn pwoblèm kritik ki ta pèmèt kontoune tout kouch pwoteksyon navigatè yo epi egzekite kòd deyò anviwònman sandbox la. Kòm yon pati nan pwogram rekonpans vilnerabilite pou vèsyon aktyèl la, Google te etabli 20 rekonpans ki totalize $130,000 (de rekonpans $50,000, yon rekonpans $10000, twa rekonpans $3000, de rekonpans $2000, ak twa rekonpans $1000). Yo poko detèmine montan uit nan rekonpans yo.

Anplis de sa, yo idantifye yon vilnerabilite ki pa gen koreksyon nan motè Blink la, sa ki lakòz navigatè a plante epi bloke lè l ap egzekite sèten kòd JavaScript. Vilnerabilite a koze pa pwoblèm achitekti nan motè rann lan ki gen rapò ak mank yon limit vitès sou aktyalizasyon pwopriyete "document.title" la. Mank limitasyon sa a pèmèt yo itilize "document.title" pou fè plizyè dizèn milyon chanjman nan DOM la pa segonn. Sa lakòz koòdone a bloke nan kèk segonn akòz fil prensipal la ki bloke epi konsomasyon memwa enpòtan. Apre 15-60 segonn, navigatè a plante.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster