ProHoster > Blog > internetes hírek > Chrome 92. kiadás

Chrome 92. kiadás

A Google bemutatta a Chrome 92 webböngésző kiadását, ugyanakkor elérhető a Chrome alapjául szolgáló ingyenes Chromium projekt stabil kiadása is. A Chrome böngészőt a Google logók használata, az összeomlás esetén értesítéseket küldő rendszer, a védett videotartalom lejátszására szolgáló modulok (DRM), a frissítések automatikus telepítésére szolgáló rendszer és az RLZ-paraméterek kereséskor történő továbbítása különbözteti meg. A Chrome 93 következő kiadása augusztus 31-re várható.

Főbb változások a Chrome 92-ban:

  • A beállításokhoz olyan eszközöket adtunk, amelyek szabályozzák a Privacy Sandbox összetevők felvételét. A felhasználó lehetőséget kap arra, hogy letiltja a FLoC (Federated Learning of Cohorts) technológiát, amelyet a Google azért fejleszt ki, hogy a mozgáskövető sütiket „kohorszokra” cserélje, amelyek lehetővé teszik a hasonló érdeklődésű felhasználók azonosítását személyek azonosítása nélkül. A kohorszok kiszámítása a böngésző oldalon gépi tanulási algoritmusok alkalmazásával történik a böngészési előzmények adataira és a böngészőben megnyitott tartalomra.
    Chrome 92. kiadás
  • Az asztali felhasználók számára a Vissza előre gyorsítótár alapértelmezés szerint engedélyezve van, amely azonnali navigációt biztosít a Vissza és Előre gombok használatakor, vagy az aktuális webhely korábban megtekintett oldalain való navigálás során. Korábban az ugrás gyorsítótár csak az Android platformhoz készült buildekben volt elérhető.
  • A helyek és a kiegészítők fokozott elszigeteltsége a különböző folyamatokban. Ha korábban a Site Isolation mechanizmus biztosította a webhelyek egymástól való elkülönítését a különböző folyamatokban, és az összes kiegészítőt külön folyamatba különítette el, akkor az új kiadás a böngészőbővítmények egymástól való elválasztását valósítja meg az egyes kiegészítők mozgatásával. egy külön folyamatba, amely lehetővé tette a rosszindulatú kiegészítőkkel szembeni védelem újabb akadályát.
  • Jelentősen megnövekedett az adathalászat észlelésének termelékenysége és hatékonysága. Az adathalászat lokális képelemzés alapján történő észlelésének sebessége az esetek felében 50-szeresére nőtt, az esetek 99%-ában pedig legalább 2.5-szer gyorsabbnak bizonyult. Az adathalászat kép szerinti osztályozásának ideje átlagosan 1.8 másodpercről 100 ms-ra csökkent. Összességében az összes renderelési folyamat által létrehozott CPU terhelés 1.2%-kal csökkent.
  • A 989-es (ftps-data) és a 990-es (ftps) port felkerült a tiltott hálózati portok listájára. Korábban a 69-es, 137-es, 161-es, 554-es, 1719-es, 1720-as, 1723-as, 5060-as, 5061-es, 6566-os és 10080-as portok már blokkolva voltak. A tiltólistán szereplő portoknál a HTTP, HTTPS és FTP kérések küldése az NAT védelmében blokkolva van. slipstreaming támadás, amely lehetővé teszi a támadó által speciálisan elkészített weboldal böngészőben történő megnyitásakor hálózati kapcsolatot létesíteni a támadó szerverétől a felhasználó rendszerének bármely UDP vagy TCP portjához, a belső címtartomány (192.168.xx) használata ellenére , 10.xxx).
  • Követelményt vezettek be a kéttényezős fejlesztői ellenőrzés használatára, amikor új kiegészítéseket vagy verziófrissítéseket tesznek közzé a Chrome Internetes áruházban.
  • Mostantól lehetőség van a már telepített bővítmények letiltására a böngészőben, ha azokat szabálysértés miatt eltávolítják a Chrome Internetes áruházból.
  • DNS-lekérdezések küldésekor, klasszikus DNS-szerverek használata esetén az IP-címek meghatározására szolgáló „A” és „AAAA” rekordok mellett mostantól a „HTTPS” DNS-rekord is kérésre kerül, amelyen keresztül paramétereket adnak át a gyorsítás érdekében. HTTPS-kapcsolatok létrehozása, például protokollbeállítások, TLS ClientHello titkosítási kulcsok és alias-altartományok listája.
  • A window.alert, window.confirm és window.prompt JavaScript párbeszédpanelek meghívása tilos az aktuális oldal tartományától eltérő tartományokból betöltött iframe blokkokból. A változtatás segít megvédeni a felhasználókat az olyan visszaélésektől, amelyek a fő webhelytől érkező kérésként harmadik fél értesítésének megkísérlésével kapcsolatosak.
  • Az új lapon a Google Drive-ba mentett legnépszerűbb dokumentumok listája található.
  • Lehetőség van a PWA (Progressive Web Apps) alkalmazások nevének és ikonjának megváltoztatására.
  • A cím vagy hitelkártyaszám megadását igénylő, kis számú internetes űrlap esetében az automatikus kitöltési javaslatok kísérletként letiltásra kerülnek.
  • Az asztali verzióban a képkereső opció (a helyi menü „Kép keresése” menüpontja) át lett állítva a Google Lens szolgáltatás használatára a megszokott Google kereső helyett. Ha rákattint a megfelelő gombra a helyi menüben, a felhasználó egy külön webalkalmazásba kerül átirányításra.
  • Az inkognitómódú felületen a böngészési előzményekre mutató hivatkozások el vannak rejtve (a hivatkozások haszontalanok, mivel egy csonk megnyitásához vezettek, amely az előzményeket nem gyűjti).
  • Új parancsok hozzáadva, amelyek a címsorba történő beíráskor elemzésre kerülnek. Például egy gomb megjelenítéséhez, amellyel gyorsan a jelszavak és a kiegészítők biztonságát ellenőrző oldalra léphet, csak írja be a „safety check”, a biztonsági és szinkronizálási beállítások eléréséhez pedig írja be a „biztonsági beállítások kezelése” és „ szinkronizálás kezelése”.
  • Konkrét változások a Chrome Android-verziójában:
    • A panelen található egy új, testreszabható „Magic Toolbar” gomb, amely a felhasználó aktuális tevékenysége alapján kiválasztott különböző parancsikonokat jelenít meg, és olyan hivatkozásokat tartalmaz, amelyekre az adott pillanatban valószínűleg szükség lesz.
    • Frissítésre került az adathalász kísérletek észlelésére szolgáló eszközön lévő gépi tanulási modell megvalósítása. Adathalász kísérletek észlelésekor a figyelmeztető oldal megjelenítése mellett a böngésző információkat küld a gépi tanulási modell verziójáról, az egyes kategóriák számított súlyáról, valamint az új modell külső Biztonságos Böngészés szolgáltatásra való alkalmazásának jelzőjéről. .
    • Eltávolítottuk a „Javaslatok megjelenítése hasonló oldalakhoz, ha egy oldal nem található” beállítást, ami azt eredményezte, hogy a rendszer hasonló oldalakat ajánl a Google-nak küldött lekérdezés alapján, ha az oldal nem található. Ezt a beállítást korábban eltávolították az asztali verzióból.
    • Kibővült a telephely elkülönítési mód alkalmazása az egyes folyamatokhoz. Erőforrás-felhasználási okokból eddig csak kiválasztott nagy telephelyek kerültek át külön folyamatokba. Az új verzióban az elkülönítés azokra a webhelyekre is vonatkozik, amelyekre a felhasználó OAuth-on keresztüli hitelesítéssel jelentkezett be (például Google-fiókon keresztül csatlakozik), vagy amelyek beállítják a Cross-Origin-Opener-Policy HTTP-fejlécet. Azok számára, akik szeretnék engedélyezni az elkülönítést az összes webhely egyedi folyamataiban, a „chrome://flags/#enable-site-per-process” beállítást biztosítjuk.
    • A V8-as motor beépített védelmi mechanizmusai az oldalcsatornás támadások, például a Spectre ellen le vannak tiltva, amelyek nem tekinthetők olyan hatékonynak, mint a helyek elkülönítése külön folyamatokban. Az asztali verzióban ezeket a mechanizmusokat a Chrome 70 kiadásakor letiltották.
    • Egyszerűsített hozzáférés a webhelyengedély-beállításokhoz, például a mikrofonhoz, a kamerához és a helyhozzáféréshez. Az engedélyek listájának megjelenítéséhez kattintson a lakat szimbólumra a címsorban, majd válassza ki az „Engedélyek” részt.
      Chrome 92. kiadás
  • Számos új API-val bővült az Origin Trials mód (külön aktiválást igénylő kísérleti funkciók). Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztráció és egy speciális token fogadása után, amely korlátozott ideig érvényes egy adott webhelyen.
    • API File Handling, amely lehetővé teszi a webalkalmazások fájlkezelőként való regisztrálását. Például egy PWA (Progressive Web Apps) módban futó webalkalmazás szövegszerkesztővel „.txt” fájlkezelőként regisztrálhatja magát, ami után a rendszerfájlkezelőben használható szöveges fájlok megnyitására.
      Chrome 92. kiadás
    • Shared Element Transitions API, amely lehetővé teszi a böngésző által biztosított kész effektusok használatát, amelyek megjelenítik a felület állapotának változásait egyoldalas (SPA, egyoldalas alkalmazások) és többoldalas (MPA, többoldalas alkalmazások) esetén ) webes alkalmazások.
  • A size-adjust paraméter hozzáadásra került a @font-face CSS-szabályhoz, amely lehetővé teszi a karakterjel méretének átméretezését egy adott betűstílushoz anélkül, hogy megváltoztatná a font-size CSS tulajdonság értékét (a karakter alatti terület változatlan marad , de a karakterjel mérete ezen a területen megváltozik).
  • A JavaScriptben az Array, String és TypedArray objektumok az at() metódust valósítják meg, amely lehetővé teszi a relatív indexelés használatát (a relatív pozíciót a tömbindexként adjuk meg), beleértve a végéhez viszonyított negatív értékek megadását (pl. Az "arr.at(-1)" a tömb utolsó elemét adja vissza).
  • A dayPeriod tulajdonság hozzáadásra került az Intl.DateTimeFormat JavaScript konstruktorhoz, amely lehetővé teszi a hozzávetőleges napszak (reggel, este, délután, éjszaka) megjelenítését.
  • Ha SharedArrayBuffers objektumokat használ, amelyek lehetővé teszik tömbök létrehozását az osztott memóriában, most meg kell határoznia a Cross-Origin-Opener-Policy és a Cross-Origin-Embedder-Policy HTTP-fejléceket, amelyek nélkül a kérés blokkolva lesz.
  • A „togglemicrophone”, „togglecamera” és „hangup” műveletek hozzáadásra kerültek a Media Session API-hoz, lehetővé téve a videokonferencia-rendszereket megvalósító webhelyek számára, hogy saját kezelőiket csatolhassanak a némítás/némítás feloldásához, a kamera ki/be és befejezése gombokhoz. kép a képben interfész hívás.
  • A Web Bluetooth API hozzáadta a talált Bluetooth-eszközök gyártó- és termékazonosítók szerinti szűrésének lehetőségét. A szűrő beállítása a Bluetooth.requestDevice() metódus „options.filters” paraméterével történik.
  • Megvalósult a User-Agent HTTP-fejléc tartalmának levágásának első szakasza: a DevTools Issues lap figyelmeztetést jelenít meg a navigator.userAgent, navigator.appVersion és navigator.platform elavultságáról.
  • A webfejlesztőknek szánt eszközök egy részét továbbfejlesztették. A webkonzol lehetőséget biztosít a „const” kifejezések újradefiniálására. Az Elemek panelen az iframe elemek gyorsan megtekinthetik a részleteket egy helyi menün keresztül, amely akkor jelenik meg, amikor az elemre jobb gombbal kattint. A CORS (cross-origin resource sharing) hibák továbbfejlesztett hibakeresése. A hálózati tevékenység-ellenőrző panelen hozzáadásra került a WebAssembly hálózati kéréseinek szűrésének képessége. Javasoltak egy új CSS Grid szerkesztőt ("display: grid" és "display: inline-grid"), amely funkcióval megtekintheti a változásokat.
    Chrome 92. kiadás

Az új verzió az újítások és hibajavítások mellett 35 sebezhetőséget szünteti meg. A sebezhetőségek nagy részét az AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer és AFL eszközökkel végzett automatizált tesztelés eredményeként azonosították. Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek felfedezéséért pénzbeli jutalmat folyósító program részeként a Google 24 díjat fizetett ki 112000 15000 dollár értékben (két 10000 8500 dolláros, négy 7500 5000 dolláros, egy 3000 500 dolláros, két 11 XNUMX dolláros, három XNUMX, XNUMX dolláros és egy XNUMX dolláros jutalom). ). A XNUMX jutalom nagyságát még nem határozták meg.

Forrás: opennet.ru

Hozzászólás