Rilis Chrome 102

Google telah meluncurkan rilis browser web Chrome 102. Pada saat yang sama, rilis stabil proyek Chromium gratis, yang berfungsi sebagai basis Chrome, juga tersedia. Browser Chrome berbeda dari Chromium dalam penggunaan logo Google, kehadiran sistem untuk mengirimkan pemberitahuan jika terjadi kerusakan, modul untuk memutar konten video yang dilindungi hak cipta (DRM), sistem untuk menginstal pembaruan secara otomatis, mengaktifkan isolasi Sandbox secara permanen , memasok kunci ke Google API dan mengirimkan RLZ- saat mencari parameter. Bagi mereka yang membutuhkan lebih banyak waktu untuk memperbarui, cabang Extended Stable didukung secara terpisah, diikuti oleh 8 minggu. Rilis Chrome 103 berikutnya dijadwalkan pada 21 Juni.

Perubahan penting di Chrome 102:

• Untuk memblokir eksploitasi kerentanan yang disebabkan oleh akses ke blok memori yang sudah dibebaskan (gunakan setelah bebas), alih-alih pointer biasa, tipe MiraclePtr (raw_ptr) mulai digunakan. MiraclePtr menyediakan pengikatan pada pointer yang melakukan pemeriksaan tambahan pada akses ke area memori yang dibebaskan dan crash jika akses tersebut terdeteksi. Dampak metode perlindungan baru terhadap kinerja dan konsumsi memori dinilai dapat diabaikan. Mekanisme MiraclePtr tidak berlaku di semua proses, khususnya tidak digunakan dalam proses rendering, namun dapat meningkatkan keamanan secara signifikan. Misalnya, dalam rilis saat ini, dari 32 kerentanan yang diperbaiki, 12 disebabkan oleh masalah penggunaan setelah bebas.
• Desain antarmuka dengan informasi tentang unduhan telah diubah. Alih-alih garis bawah dengan data kemajuan pengunduhan, indikator baru telah ditambahkan ke panel dengan bilah alamat, ketika Anda mengkliknya, kemajuan pengunduhan file dan riwayat dengan daftar file yang sudah diunduh akan ditampilkan. Berbeda dengan panel bawah, tombol ini selalu ditampilkan di panel dan memungkinkan Anda mengakses riwayat unduhan dengan cepat. Antarmuka baru saat ini ditawarkan secara default hanya untuk beberapa pengguna dan akan diperluas ke semua pengguna jika tidak ada masalah. Untuk mengembalikan antarmuka lama atau mengaktifkan yang baru, pengaturan “chrome://flags#download-bubble” disediakan.
• Saat mencari gambar melalui menu konteks (“Cari gambar dengan Google Lens” atau “Temukan melalui Google Lens”), hasilnya kini tidak ditampilkan pada halaman terpisah, tetapi di sidebar di sebelah konten halaman asli (di satu jendela Anda dapat secara bersamaan melihat konten halaman dan hasil mengakses mesin pencari).
• Di bagian pengaturan "Privasi dan Keamanan", bagian "Panduan Privasi" telah ditambahkan, yang menawarkan gambaran umum tentang pengaturan utama yang memengaruhi privasi dengan penjelasan mendetail tentang dampak setiap pengaturan. Misalnya, di bagian ini Anda dapat menentukan kebijakan pengiriman data ke layanan Google, mengelola sinkronisasi, pemrosesan Cookie, dan penyimpanan riwayat. Fungsi ini ditawarkan kepada beberapa pengguna; untuk mengaktifkannya, Anda dapat menggunakan pengaturan “chrome://flags#privacy-guide”.
• Penataan riwayat pencarian dan halaman yang dilihat disediakan. Saat Anda mencoba mencari lagi, petunjuk “Lanjutkan perjalanan Anda” ditampilkan di bilah alamat, memungkinkan Anda melanjutkan pencarian dari tempat terakhir kali terputus.
• Toko Web Chrome menawarkan laman "Extensions Starter Kit" dengan pilihan awal pengaya yang direkomendasikan.
• Dalam mode pengujian, mengirimkan permintaan otorisasi CORS (Cross-Origin Resource Sharing) ke server situs utama dengan header "Access-Control-Request-Private-Network: true" diaktifkan ketika halaman mengakses sumber daya di jaringan internal ( 192.168.xx , 10.xxx, 172.16.xx) atau ke localhost (128.xxx). Saat mengonfirmasi operasi sebagai respons terhadap permintaan ini, server harus mengembalikan header “Access-Control-Allow-Private-Network: true”. Di Chrome versi 102, hasil konfirmasi belum memengaruhi pemrosesan permintaan - jika tidak ada konfirmasi, peringatan akan ditampilkan di konsol web, namun permintaan sub-sumber daya itu sendiri tidak diblokir. Mengaktifkan pemblokiran jika tidak ada konfirmasi dari server tidak diharapkan hingga rilis Chrome 105. Untuk mengaktifkan pemblokiran di rilis sebelumnya, Anda dapat mengaktifkan pengaturan "chrome://flags/#private-network-access-respect-preflight- hasil".

  Verifikasi otoritas oleh server diperkenalkan untuk memperkuat perlindungan terhadap serangan terkait pengaksesan sumber daya di jaringan lokal atau di komputer pengguna (localhost) dari skrip yang dimuat saat membuka situs. Permintaan tersebut digunakan oleh penyerang untuk melakukan serangan CSRF pada router, titik akses, printer, antarmuka web perusahaan, dan perangkat serta layanan lain yang hanya menerima permintaan dari jaringan lokal. Untuk melindungi dari serangan tersebut, jika ada sub-sumber daya yang diakses di jaringan internal, browser akan mengirimkan permintaan izin eksplisit untuk memuat sub-sumber daya tersebut.

• Saat membuka tautan dalam mode penyamaran melalui menu konteks, beberapa parameter yang memengaruhi privasi secara otomatis dihapus dari URL.
• Strategi pengiriman pembaruan untuk Windows dan Android telah diubah. Untuk membandingkan lebih lengkap perilaku rilis baru dan lama, beberapa versi baru sekarang dibuat untuk diunduh.
• Teknologi segmentasi jaringan telah distabilkan untuk melindungi terhadap metode pelacakan pergerakan pengguna antar situs berdasarkan penyimpanan pengidentifikasi di area yang tidak dimaksudkan untuk penyimpanan informasi permanen (“Supercookie”). Karena sumber daya yang di-cache disimpan dalam namespace umum, apa pun domain asalnya, satu situs dapat menentukan bahwa situs lain sedang memuat sumber daya dengan memeriksa apakah sumber daya tersebut ada dalam cache. Perlindungan ini didasarkan pada penggunaan segmentasi jaringan (Network Partitioning), yang intinya adalah menambahkan pengikatan catatan tambahan ke cache bersama ke domain tempat halaman utama dibuka, yang membatasi cakupan cache untuk skrip pelacakan pergerakan saja ke situs saat ini (skrip dari iframe tidak akan dapat memeriksa apakah sumber daya diunduh dari situs lain). Berbagi status mencakup koneksi jaringan (HTTP/1, HTTP/2, HTTP/3, websocket), cache DNS, ALPN/HTTP2, data TLS/HTTP3, konfigurasi, unduhan, dan informasi header Expect-CT.
• Untuk aplikasi web mandiri yang terinstal (PWA, Progressive Web App), dimungkinkan untuk mengubah desain area judul jendela menggunakan komponen Window Controls Overlay, yang memperluas area layar aplikasi web ke seluruh jendela. Aplikasi web dapat mengontrol rendering dan pemrosesan input seluruh jendela, kecuali blok overlay dengan tombol kontrol jendela standar (tutup, perkecil, maksimalkan), untuk memberikan aplikasi web tampilan aplikasi desktop biasa.
• Dalam sistem pengisian otomatis formulir, dukungan telah ditambahkan untuk menghasilkan nomor kartu kredit virtual di bidang dengan rincian pembayaran barang di toko online. Menggunakan kartu virtual, yang nomornya dihasilkan untuk setiap pembayaran, memungkinkan Anda untuk tidak mentransfer data tentang kartu kredit asli, tetapi memerlukan penyediaan layanan yang diperlukan oleh bank. Fitur tersebut saat ini hanya tersedia untuk nasabah bank AS. Untuk mengontrol penyertaan fungsi, pengaturan “chrome://flags/#autofill-enable-virtual-card” diusulkan.
• Mekanisme “Capture Handle” diaktifkan secara default, memungkinkan Anda mentransfer informasi ke aplikasi yang menangkap video. API memungkinkan untuk mengatur interaksi antara aplikasi yang kontennya direkam dan aplikasi yang melakukan perekaman. Misalnya, aplikasi konferensi video yang merekam video untuk menyiarkan presentasi dapat mengambil informasi tentang kontrol presentasi dan menampilkannya di jendela video.
• Dukungan untuk aturan spekulatif diaktifkan secara default, memberikan sintaksis fleksibel untuk menentukan apakah data terkait tautan dapat dimuat secara proaktif sebelum pengguna mengeklik tautan.
• Mekanisme untuk mengemas sumber daya ke dalam paket dalam format Web Bundle telah distabilkan, memungkinkan peningkatan efisiensi memuat sejumlah besar file yang menyertainya (gaya CSS, JavaScript, gambar, iframe). Berbeda dengan paket dalam format Webpack, format Web Bundle memiliki keunggulan sebagai berikut: bukan paket itu sendiri yang disimpan dalam cache HTTP, tetapi bagian komponennya; kompilasi dan eksekusi JavaScript dimulai tanpa menunggu paket diunduh sepenuhnya; Diperbolehkan untuk menyertakan sumber daya tambahan seperti CSS dan gambar, yang di webpack harus dikodekan dalam bentuk string JavaScript.
• Dimungkinkan untuk mendefinisikan aplikasi PWA sebagai pengendali tipe MIME dan ekstensi file tertentu. Setelah menentukan pengikatan melalui bidang file_handlers di manifes, aplikasi akan menerima kejadian khusus saat pengguna mencoba membuka file yang terkait dengan aplikasi tersebut.
• Menambahkan atribut inert baru yang memungkinkan Anda menandai bagian pohon DOM sebagai "tidak aktif". Untuk node DOM dalam keadaan ini, pemilihan teks dan penangan penunjuk arah dinonaktifkan, mis. Acara penunjuk dan properti CSS pilihan pengguna selalu disetel ke 'tidak ada'. Jika sebuah node dapat diedit, maka dalam mode inert node tersebut menjadi tidak dapat diedit.
• Menambahkan API Navigasi, yang memungkinkan aplikasi web mencegat operasi navigasi jendela, memulai navigasi, dan menganalisis riwayat tindakan dengan aplikasi. API menyediakan alternatif terhadap properti window.history dan window.location, yang dioptimalkan untuk aplikasi web satu halaman.
• Bendera baru, "sampai ditemukan", telah diusulkan untuk atribut "tersembunyi", yang membuat elemen dapat dicari di halaman dan dapat digulir berdasarkan topeng teks. Misalnya, Anda dapat menambahkan teks tersembunyi ke halaman, yang isinya akan ditemukan di pencarian lokal.
• Dalam API WebHID, yang dirancang untuk akses tingkat rendah ke perangkat HID (Perangkat antarmuka manusia, keyboard, mouse, gamepad, touchpad) dan mengatur pekerjaan tanpa kehadiran driver khusus dalam sistem, properti pengecualianFilters telah ditambahkan ke requestDevice( ) objek, yang memungkinkan Anda mengecualikan perangkat tertentu saat browser menampilkan daftar perangkat yang tersedia. Misalnya, Anda dapat mengecualikan ID perangkat yang memiliki masalah umum.
• Dilarang menampilkan formulir pembayaran melalui panggilan ke PaymentRequest.show() tanpa tindakan pengguna yang eksplisit, misalnya mengklik elemen yang terkait dengan handler.
• Dukungan untuk implementasi alternatif protokol SDP (Session Description Protocol) yang digunakan untuk membuat sesi di WebRTC telah dihentikan. Chrome menawarkan dua opsi SDP - disatukan dengan browser lain dan khusus Chrome. Mulai sekarang, hanya opsi portabel yang tersisa.
• Perbaikan telah dilakukan pada alat untuk pengembang web. Menambahkan tombol ke panel Gaya untuk menyimulasikan penggunaan tema gelap dan terang. Perlindungan tab Pratinjau dalam mode inspeksi jaringan telah diperkuat (penerapan Kebijakan Keamanan Konten diaktifkan). Debugger mengimplementasikan penghentian skrip untuk memuat ulang titik henti sementara. Implementasi awal dari panel “Wawasan kinerja” baru telah diusulkan, yang memungkinkan Anda menganalisis kinerja operasi tertentu di halaman.

Selain inovasi dan perbaikan bug, versi baru ini menghilangkan 32 kerentanan. Banyak kerentanan yang diidentifikasi sebagai hasil pengujian otomatis menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, dan AFL. Salah satu masalahnya (CVE-2022-1853) telah ditetapkan pada tingkat bahaya kritis, yang menyiratkan kemampuan untuk melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar lingkungan sandbox. Detail mengenai kerentanan ini belum diungkapkan, hanya diketahui disebabkan oleh pengaksesan blok memori yang dibebaskan (use-after-free) pada implementasi Indexed DB API.

Sebagai bagian dari program hadiah uang tunai untuk menemukan kerentanan pada rilis saat ini, Google membayar 24 penghargaan senilai $65600 (satu penghargaan $10000, satu penghargaan $7500, dua penghargaan $7000, tiga penghargaan $5000, empat penghargaan $3000, dua penghargaan $2000, dua penghargaan $1000 dan dua penghargaan bonus $500). Besaran dari 7 hadiah tersebut belum ditentukan.

Sumber: opennet.ru