ProHoster > Օրագիր > ինտերնետ նորություններ > Chrome 92 թողարկում

Chrome 92 թողարկում

Google-ը ներկայացրել է Chrome 92 վեբ բրաուզերի թողարկումը: Միևնույն ժամանակ հասանելի է անվճար Chromium նախագծի կայուն թողարկումը, որը ծառայում է որպես Chrome-ի հիմքը: Chrome զննարկիչն առանձնանում է Google-ի լոգոների օգտագործմամբ, վթարի դեպքում ծանուցումներ ուղարկելու համակարգի առկայությամբ, պաշտպանված վիդեո բովանդակություն (DRM) նվագարկելու մոդուլներով, թարմացումների ավտոմատ տեղադրման համակարգով և որոնելիս RLZ պարամետրերը փոխանցելու համար: Chrome 93-ի հաջորդ թողարկումը նախատեսված է օգոստոսի 31-ին:

Հիմնական փոփոխությունները Chrome 92-ում.

  • Գործիքներ են ավելացվել կարգավորումներին՝ վերահսկելու Privacy Sandbox բաղադրիչների ներառումը: Օգտատիրոջը հնարավորություն է տրվում անջատել FLoC (Կոհորտների դաշնային ուսուցում) տեխնոլոգիան, որը մշակվում է Google-ի կողմից՝ շարժման հետագծող թխուկները փոխարինելու «կոհորտներով», որոնք թույլ են տալիս օգտատերերին նույնականացնել նմանատիպ հետաքրքրություններով՝ առանց անձանց նույնականացնելու: Կոհորտները հաշվարկվում են դիտարկիչի կողմից՝ կիրառելով մեքենայական ուսուցման ալգորիթմներ զննարկիչում բացված զննարկիչի պատմության և բովանդակության համար:
    Chrome 92 թողարկում
  • Սեղանի օգտատերերի համար «Հետ առաջ» քեշը լռելյայն միացված է, որն ապահովում է ակնթարթային նավարկություն «Հետ» և «Առաջ» կոճակներն օգտագործելիս կամ ընթացիկ կայքի նախկինում դիտված էջերով նավարկելու ժամանակ: Նախկինում jump cache-ը հասանելի էր միայն Android պլատֆորմի համար նախատեսված build-ներում:
  • Տարբեր գործընթացներում կայքերի և հավելումների մեկուսացման բարձրացում: Եթե ​​նախկինում Site Isolation մեխանիզմը ապահովում էր կայքերի մեկուսացումը միմյանցից տարբեր գործընթացներում, ինչպես նաև բոլոր հավելումները բաժանում էր առանձին գործընթացի, ապա նոր թողարկումն իրականացնում է զննարկիչի հավելումների բաժանումը միմյանցից՝ տեղափոխելով յուրաքանչյուր հավելում։ առանձին գործընթացի մեջ, որը հնարավորություն տվեց ստեղծել ևս մեկ խոչընդոտ վնասակար հավելումներից պաշտպանվելու համար:
  • Զգալիորեն ավելացել է ֆիշինգի հայտնաբերման արտադրողականությունը և արդյունավետությունը: Տեղական պատկերների վերլուծության հիման վրա ֆիշինգի հայտնաբերման արագությունը կես դեպքերում ավելացել է մինչև 50 անգամ, իսկ 99%-ի դեպքում՝ առնվազն 2.5 անգամ ավելի արագ։ Միջին հաշվով, ֆիշինգը ըստ պատկերի դասակարգելու ժամանակը նվազել է 1.8 վայրկյանից մինչև 100 ms: Ընդհանուր առմամբ, CPU-ի բեռնվածությունը, որը ստեղծվել է բոլոր մատուցման գործընթացների արդյունքում, նվազել է 1.2% -ով:
  • 989 (ftps-data) և 990 (ftps) նավահանգիստները ավելացվել են արգելված ցանցի նավահանգիստների ցանկին։ Նախկինում 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 և 10080 նավահանգիստներն արդեն արգելափակված էին: Սև ցուցակում հայտնված նավահանգիստների համար HTTP, HTTPS և NTTP հարցումները պաշտպանելու համար արգելափակված է ուղարկելը: slipstreaming հարձակումը, որը թույլ է տալիս բրաուզերում հարձակվողի կողմից հատուկ պատրաստված վեբ էջը բացելիս ցանցային կապ հաստատել հարձակվողի սերվերից օգտվողի համակարգի ցանկացած UDP կամ TCP պորտին, չնայած ներքին հասցեների տիրույթի օգտագործմանը (192.168.xx): , 10.xxx):
  • Ներդրվել է մշակողի երկգործոն հաստատման օգտագործման պահանջ՝ Chrome Web Store-ում նոր հավելումներ կամ տարբերակների թարմացումներ հրապարակելիս:
  • Այժմ հնարավոր է անջատել բրաուզերում արդեն տեղադրված հավելումները, եթե դրանք հեռացվեն Chrome Web Store-ից կանոնների խախտման պատճառով։
  • DNS հարցումներ ուղարկելիս, դասական DNS սերվերների օգտագործման դեպքում, IP հասցեները որոշելու համար «A» և «AAAA» գրառումներից բացի, այժմ պահանջվում է նաև «HTTPS» DNS գրառումը, որի միջոցով փոխանցվում են պարամետրեր՝ արագացնելու համար։ HTTPS կապերի հաստատում, ինչպիսիք են՝ արձանագրության կարգավորումները, TLS ClientHello գաղտնագրման ստեղները և կեղծանունների ենթադոմեյնների ցանկը:
  • JavaScript-ի երկխոսություններ window.alert, window.confirm և window.prompt կանչելն արգելված է iframe բլոկներից, որոնք բեռնված են ընթացիկ էջի տիրույթից բացի այլ տիրույթներից: Փոփոխությունը կօգնի օգտատերերին պաշտպանել չարաշահումներից, որոնք կապված են երրորդ կողմի ծանուցումը որպես հիմնական կայքի խնդրանք ներկայացնելու փորձերի հետ:
  • Նոր ներդիրի էջը տրամադրում է Google Drive-ում պահված ամենահայտնի փաստաթղթերի ցանկը:
  • Հնարավոր է փոխել անունը և պատկերակը PWA (Progressive Web Apps) հավելվածների համար:
  • Փոքր պատահական թվով վեբ ձևերի համար, որոնք պահանջում են մուտքագրել հասցե կամ վարկային քարտի համար, ավտոմատ լրացման առաջարկները կանջատվեն որպես փորձ:
  • Աշխատասեղանի տարբերակում պատկերների որոնման տարբերակը («Գտեք պատկերը» կետը համատեքստի ընտրացանկում) փոխվել է Google Lens ծառայությունն օգտագործելու համար սովորական Google որոնողական համակարգի փոխարեն: Համատեքստի ընտրացանկի համապատասխան կոճակը սեղմելուց հետո օգտվողը կվերահղվի առանձին վեբ հավելված:
  • Ինկոգնիտո ռեժիմի ինտերֆեյսում զննման պատմության հղումները թաքնված են (հղումները անօգուտ են, քանի որ դրանք հանգեցրել են անավարտի բացմանը, որտեղ տեղեկություն է հայտնվել, որ պատմությունը չի հավաքվել):
  • Ավելացվել են նոր հրամաններ, որոնք վերլուծվում են հասցեագոտում մուտքագրվելիս: Օրինակ՝ գաղտնաբառերի և հավելումների անվտանգությունը ստուգելու էջ արագ անցնելու կոճակ ցուցադրելու համար պարզապես մուտքագրեք «անվտանգության ստուգում», իսկ անվտանգության և համաժամացման կարգավորումներ գնալու համար պարզապես մուտքագրեք «կառավարել անվտանգության կարգավորումները» և « կառավարել համաժամացումը»:
  • Հատուկ փոփոխություններ Chrome-ի Android տարբերակում.
    • Վահանակն ունի նոր կարգավորելի «Magic Toolbar» կոճակը, որը ցույց է տալիս օգտագործողի ընթացիկ գործունեության հիման վրա ընտրված տարբեր դյուրանցումներ և ներառում է հղումներ, որոնք, հավանաբար, անհրաժեշտ կլինեն տվյալ պահին:
    • Սարքի վրա մեքենայական ուսուցման մոդելի ներդրումը ֆիշինգի փորձերը հայտնաբերելու համար թարմացվել է: Երբ ֆիշինգի փորձերը հայտնաբերվեն, բացի նախազգուշացման էջը ցուցադրելուց, զննարկիչն այժմ տեղեկատվություն կուղարկի մեքենայական ուսուցման մոդելի տարբերակի, յուրաքանչյուր կատեգորիայի համար հաշվարկված քաշի և արտաքին Safe Browsing ծառայության մեջ նոր մոդելը կիրառելու դրոշի մասին։ .
    • Հեռացվել է «Ցույց տալ առաջարկներ նմանատիպ էջերի համար, երբ էջը չի գտնվել» կարգավորումը, որի արդյունքում նմանատիպ էջերը առաջարկվում են Google-ին հարցում ուղարկելու հիման վրա, եթե էջը չի գտնվել: Այս կարգավորումը նախկինում հեռացվել է աշխատասեղանի տարբերակից:
    • Ընդլայնվել է կայքի մեկուսացման ռեժիմի օգտագործումը առանձին գործընթացների համար: Ռեսուրսների սպառման պատճառով միայն ընտրված խոշոր կայքերն առայժմ տեղափոխվել են առանձին գործընթացներ: Նոր տարբերակում մեկուսացումը կսկսի կիրառվել նաև այն կայքերի վրա, որտեղ օգտատերը մուտք է գործել նույնականացում OAuth-ի միջոցով (օրինակ՝ միանալով Google-ի հաշվի միջոցով) կամ որոնք սահմանում են Cross-Origin-Opener-Policy HTTP վերնագիրը: Նրանց համար, ովքեր ցանկանում են միացնել բոլոր կայքերի առանձին գործընթացներում մեկուսացումը, տրամադրվում է «chrome://flags/#enable-site-per-process» պարամետրը:
    • V8 շարժիչի ներկառուցված պաշտպանական մեխանիզմները կողմնակի ալիքների հարձակումներից, ինչպիսին Spectre-ն է, անջատված են, որոնք չեն համարվում այնքան արդյունավետ, որքան առանձին գործընթացներում կայքերի մեկուսացումը: Սեղանի տարբերակում այս մեխանիզմներն անջատվել են դեռևս Chrome 70-ի թողարկման ժամանակ:
    • Պարզեցված մուտք դեպի կայքի թույլտվությունների կարգավորումներ, ինչպիսիք են խոսափողը, տեսախցիկը և տեղադրության հասանելիությունը: Թույլտվությունների ցանկը ցուցադրելու համար պարզապես սեղմեք հասցեագոտում կողպեքի նշանի վրա, այնուհետև ընտրեք «Թույլտվություններ» բաժինը:
      Chrome 92 թողարկում
  • Մի քանի նոր API-ներ ավելացվել են Origin Trials ռեժիմին (փորձարարական առանձնահատկություններ, որոնք պահանջում են առանձին ակտիվացում): Origin Trial-ը ենթադրում է նշված API-ի հետ աշխատելու հնարավորություն՝ localhost-ից կամ 127.0.0.1-ից ներբեռնված հավելվածներից, կամ գրանցվելուց և հատուկ նշան ստանալուց հետո, որը վավեր է որոշակի կայքի համար սահմանափակ ժամանակով:
    • API File Handling, որը թույլ է տալիս գրանցել վեբ հավելվածները որպես ֆայլերի մշակիչներ: Օրինակ՝ PWA (Progressive Web Apps) ռեժիմով աշխատող վեբ հավելվածը տեքստային խմբագրիչով կարող է գրանցվել որպես «.txt» ֆայլերի մշակող, որից հետո այն կարող է օգտագործվել համակարգի ֆայլերի կառավարիչում՝ տեքստային ֆայլեր բացելու համար:
      Chrome 92 թողարկում
    • Shared Element Transitions API, որը թույլ է տալիս օգտագործել բրաուզերի կողմից տրամադրված պատրաստի էֆեկտները, որոնք պատկերացնում են ինտերֆեյսի վիճակի փոփոխությունները մեկ էջի (SPA, մեկ էջանոց հավելվածներ) և բազմաէջերի (MPA, բազմաէջանոց հավելվածներում): ) վեբ հավելվածներ:
  • Չափի ճշգրտման պարամետրը ավելացվել է @font-face CSS կանոնին, որը թույլ է տալիս չափել հոլովակի չափը որոշակի տառատեսակի ոճի համար՝ առանց տառաչափի չափի CSS հատկության արժեքը փոխելու (նիշի տակ գտնվող տարածքը մնում է նույնը։ , բայց այս հատվածի հոլովակի չափը փոխվում է)։
  • JavaScript-ում Array, String և TypedArray օբյեկտներն իրականացնում են at() մեթոդը, որը թույլ է տալիս օգտագործել հարաբերական ինդեքսավորում (հարաբերական դիրքը նշված է որպես զանգվածի ինդեքս), ներառյալ վերջի նկատմամբ բացասական արժեքներ նշելը (օրինակ. «arr.at(-1)»-ը կվերադարձնի զանգվածի վերջին տարրը):
  • DayPeriod հատկությունն ավելացվել է Intl.DateTimeFormat JavaScript կոնստրուկտորին, որը թույլ է տալիս ցուցադրել օրվա մոտավոր ժամը (առավոտ, երեկո, կեսօր, գիշեր):
  • SharedArrayBuffers օբյեկտներն օգտագործելիս, որոնք թույլ են տալիս զանգվածներ ստեղծել ընդհանուր հիշողության մեջ, այժմ պետք է սահմանել Cross-Origin-Opener-Policy և Cross-Origin-Embedder-Policy HTTP վերնագրերը, առանց որոնց հարցումը կարգելափակվի:
  • Media Session API-ին ավելացվել են «togglemicrophone», «togglecamera» և «hangup» գործողությունները՝ թույլ տալով այն կայքերին, որոնք ներդնում են վիդեոկոնֆերանսի համակարգեր, կցել իրենց սեփական կարգավորիչները՝ անջատելու/անջատելու, տեսախցիկի անջատման/միացման և ավարտի կոճակները, որոնք ցուցադրված են ստեղում։ նկար նկարի մեջ ինտերֆեյսի զանգ.
  • Վեբ Bluetooth API-ն ավելացրել է հայտնաբերված Bluetooth սարքերը ըստ արտադրողի և արտադրանքի նույնացուցիչների զտելու հնարավորություն: Զտիչը սահմանվում է Bluetooth.requestDevice() մեթոդի «options.filters» պարամետրի միջոցով:
  • User-Agent HTTP վերնագրի բովանդակության կրճատման առաջին փուլն իրականացվել է. DevTools Issues ներդիրում այժմ ցուցադրվում է նախազգուշացում navigator.userAgent, navigator.appVersion և navigator.platform-ի հնացած լինելու մասին:
  • Բարելավումների մի մասը կատարվել է վեբ մշակողների համար նախատեսված գործիքներում: Վեբ վահանակը հնարավորություն է տալիս վերասահմանել «const» արտահայտությունները: Elements վահանակում iframe տարրերը հնարավորություն ունեն արագ դիտելու մանրամասները համատեքստային մենյուի միջոցով, որը հայտնվում է տարրի վրա աջ սեղմելիս: CORS (Cross-origin resource sharing) սխալների բարելավված վրիպազերծում: WebAssembly-ից ցանցային հարցումները զտելու հնարավորությունն ավելացվել է ցանցի գործունեության ստուգման վահանակին: Առաջարկվել է CSS Grid-ի նոր խմբագրիչ («ցուցադրել՝ ցանց» և «ցուցադրել՝ ներկառուցված ցանց»)՝ փոփոխությունները նախադիտելու գործառույթով:
    Chrome 92 թողարկում

Բացի նորամուծություններից և սխալների շտկումից, նոր տարբերակը վերացնում է 35 խոցելիություն։ Խոցելիություններից շատերը հայտնաբերվել են ավտոմատացված թեստավորման արդյունքում՝ օգտագործելով AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer և AFL գործիքները: Չի հայտնաբերվել ոչ մի կարևոր խնդիր, որը թույլ կտա շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և համակարգում կոդ գործարկել Sandbox միջավայրից դուրս: Որպես ընթացիկ թողարկման համար խոցելիություններ հայտնաբերելու համար դրամական պարգևներ վճարելու ծրագրի մաս՝ Google-ը վճարել է 24 պարգև՝ 112000 ԱՄՆ դոլար արժողությամբ (երկու՝ 15000 ԱՄՆ դոլար, չորս՝ 10000 ԱՄՆ դոլար, մեկ՝ 8500 ԱՄՆ դոլար, երկու՝ 7500 ԱՄՆ դոլար, երեք՝ 5000 ԱՄՆ դոլար, մեկ՝ 3000 ԱՄՆ դոլար և 500 ԱՄՆ դոլար մրցանակ, մեկ մրցանակ՝ մեկ ԱՄՆ դոլար: ) 11 պարգևի չափը դեռ որոշված ​​չէ։

Source: opennet.ru

Добавить комментарий