ProHoster > blog > berita internet > Rilis Chrome 92

Rilis Chrome 92

Google telah meluncurkan rilis browser web Chrome 92. Pada saat yang sama, rilis stabil proyek Chromium gratis, yang menjadi dasar Chrome, juga tersedia. Browser Chrome dibedakan berdasarkan penggunaan logo Google, hadirnya sistem pengiriman notifikasi jika terjadi crash, modul untuk memutar konten video yang dilindungi (DRM), sistem untuk menginstal pembaruan secara otomatis, dan mentransmisikan parameter RLZ saat mencari. Rilis Chrome 93 berikutnya dijadwalkan pada 31 Agustus.

Perubahan penting di Chrome 92:

  • Alat telah ditambahkan ke pengaturan untuk mengontrol penyertaan komponen Privacy Sandbox. Pengguna diberi kesempatan untuk menonaktifkan teknologi FLoC (Federated Learning of Cohorts), yang sedang dikembangkan oleh Google untuk menggantikan Cookie pelacak pergerakan dengan “kohort” yang memungkinkan pengguna diidentifikasi dengan minat yang sama tanpa mengidentifikasi individu. Kelompok dihitung di sisi browser dengan menerapkan algoritma pembelajaran mesin pada data riwayat penelusuran dan konten yang dibuka di browser.
    Rilis Chrome 92
  • Untuk pengguna desktop, cache Mundur-maju diaktifkan secara default, menyediakan navigasi instan saat menggunakan tombol Mundur dan Maju atau saat menavigasi melalui halaman yang dilihat sebelumnya di situs saat ini. Sebelumnya, jump cache hanya tersedia dalam build untuk platform Android.
  • Peningkatan isolasi situs dan add-on dalam berbagai proses. Jika sebelumnya mekanisme Isolasi Situs memastikan isolasi situs satu sama lain dalam proses yang berbeda, dan juga memisahkan semua add-on ke dalam proses terpisah, maka rilis baru menerapkan pemisahan add-on browser satu sama lain dengan memindahkan setiap add-on. ke dalam proses terpisah, yang memungkinkan terciptanya penghalang lain terhadap perlindungan dari add-on berbahaya.
  • Meningkatkan produktivitas dan efisiensi deteksi phishing secara signifikan. Kecepatan mendeteksi phishing berdasarkan analisis gambar lokal meningkat hingga 50 kali lipat dalam separuh kasus, dan dalam 99% kasus ternyata setidaknya 2.5 kali lebih cepat. Rata-rata, waktu untuk mengklasifikasikan phishing berdasarkan gambar berkurang dari 1.8 detik menjadi 100 ms. Secara keseluruhan, beban CPU yang dihasilkan oleh semua proses rendering berkurang sebesar 1.2%.
  • Port 989 (ftps-data) dan 990 (ftps) telah ditambahkan ke daftar port jaringan terlarang. Sebelumnya, port 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 dan 10080 sudah diblokir. Untuk port yang ada dalam daftar hitam, pengiriman permintaan HTTP, HTTPS dan FTP diblokir untuk melindungi terhadap NAT serangan slipstreaming, yang memungkinkan ketika membuka halaman web yang disiapkan khusus oleh penyerang di browser, membuat koneksi jaringan dari server penyerang ke port UDP atau TCP mana pun di sistem pengguna, meskipun menggunakan rentang alamat internal (192.168.xx , 10.xxx).
  • Persyaratan telah diberlakukan untuk menggunakan verifikasi pengembang dua faktor saat memublikasikan tambahan baru atau pembaruan versi ke Toko Web Chrome.
  • Sekarang dimungkinkan untuk menonaktifkan add-on yang sudah terpasang di browser jika dihapus dari Toko Web Chrome karena pelanggaran aturan.
  • Saat mengirim permintaan DNS, jika menggunakan server DNS klasik, selain catatan "A" dan "AAAA" untuk menentukan alamat IP, catatan DNS "HTTPS" sekarang juga diminta, yang melaluinya parameter diteruskan untuk mempercepat pembuatan koneksi HTTPS, seperti pengaturan protokol, kunci enkripsi TLS ClientHello, dan daftar subdomain alias.
  • Memanggil dialog JavaScript window.alert, window.confirm dan window.prompt dilarang dari blok iframe yang dimuat dari domain selain domain halaman saat ini. Perubahan tersebut akan membantu melindungi pengguna dari penyalahgunaan yang terkait dengan upaya menampilkan notifikasi pihak ketiga sebagai permintaan dari situs utama.
  • Halaman tab baru menyediakan daftar dokumen terpopuler yang disimpan di Google Drive.
  • Dimungkinkan untuk mengubah nama dan ikon untuk aplikasi PWA (Progressive Web Apps).
  • Untuk sejumlah kecil formulir web acak yang mengharuskan Anda memasukkan alamat atau nomor kartu kredit, rekomendasi isi otomatis akan dinonaktifkan sebagai eksperimen.
  • Dalam versi desktop, opsi pencarian gambar (item “Temukan Gambar” di menu konteks) telah dialihkan untuk menggunakan layanan Google Lens alih-alih mesin pencari Google biasa. Ketika Anda mengklik tombol yang sesuai di menu konteks, pengguna akan diarahkan ke aplikasi web terpisah.
  • Dalam antarmuka mode penyamaran, tautan ke riwayat penelusuran disembunyikan (tautan tersebut tidak berguna, karena mengarah ke pembukaan rintisan dengan informasi bahwa riwayat tersebut tidak dikumpulkan).
  • Menambahkan perintah baru yang diurai saat dimasukkan di bilah alamat. Misalnya, untuk menampilkan tombol untuk membuka halaman pemeriksaan keamanan kata sandi dan add-on dengan cepat, cukup ketik “pemeriksaan keamanan”, dan untuk masuk ke pengaturan keamanan dan sinkronisasi, cukup ketik “kelola pengaturan keamanan” dan “ kelola sinkronisasi”.
  • Perubahan spesifik pada Chrome versi Android:
    • Panel ini menampilkan tombol “Magic Toolbar” baru yang dapat disesuaikan dan menampilkan pintasan berbeda yang dipilih berdasarkan aktivitas pengguna saat ini dan menyertakan tautan yang mungkin diperlukan saat ini.
    • Penerapan model pembelajaran mesin pada perangkat untuk mendeteksi upaya phishing telah diperbarui. Ketika upaya phishing terdeteksi, selain menampilkan halaman peringatan, browser kini akan mengirimkan informasi tentang versi model pembelajaran mesin, bobot yang dihitung untuk setiap kategori, dan tanda untuk menerapkan model baru ke layanan Penjelajahan Aman eksternal .
    • Menghapus pengaturan “Tampilkan saran untuk halaman serupa ketika halaman tidak dapat ditemukan”, yang mengakibatkan halaman serupa direkomendasikan berdasarkan pengiriman kueri ke Google jika halaman tidak ditemukan. Pengaturan ini sebelumnya telah dihapus dari versi desktop.
    • Penggunaan mode isolasi situs untuk proses individual telah diperluas. Karena alasan konsumsi sumber daya, sejauh ini hanya lokasi besar terpilih yang dipindahkan ke proses terpisah. Dalam versi baru, isolasi juga akan mulai diterapkan ke situs tempat pengguna masuk dengan autentikasi melalui OAuth (misalnya, menghubungkan melalui akun Google) atau yang menyetel header HTTP Cross-Origin-Opener-Policy. Bagi mereka yang ingin mengaktifkan isolasi dalam proses individual di semua situs, pengaturan “chrome://flags/#enable-site-per-process” disediakan.
    • Mekanisme perlindungan bawaan mesin V8 terhadap serangan saluran samping seperti Spectre dinonaktifkan, yang dianggap tidak seefektif mengisolasi situs dalam proses terpisah. Di versi desktop, mekanisme ini dinonaktifkan pada rilis Chrome 70.
    • Akses yang disederhanakan ke pengaturan izin situs, seperti mikrofon, kamera, dan akses lokasi. Untuk menampilkan daftar izin, cukup klik simbol gembok di bilah alamat, lalu pilih bagian “Izin”.
      Rilis Chrome 92
  • Beberapa API baru telah ditambahkan ke mode Origin Trials (fitur eksperimental yang memerlukan aktivasi terpisah). Percobaan Asal menyiratkan kemampuan untuk bekerja dengan API yang ditentukan dari aplikasi yang diunduh dari localhost atau 127.0.0.1, atau setelah mendaftar dan menerima token khusus yang berlaku untuk waktu terbatas untuk situs tertentu.
    • Penanganan File API, yang memungkinkan Anda mendaftarkan aplikasi web sebagai penangan file. Misalnya, aplikasi web yang berjalan dalam mode PWA (Aplikasi Web Progresif) dengan editor teks dapat mendaftarkan dirinya sebagai pengendali file “.txt”, setelah itu dapat digunakan di pengelola file sistem untuk membuka file teks.
      Rilis Chrome 92
    • API Transisi Elemen Bersama, yang memungkinkan Anda menggunakan efek siap pakai yang disediakan oleh browser yang memvisualisasikan perubahan status antarmuka dalam satu halaman (SPA, aplikasi satu halaman) dan multi-halaman (MPA, aplikasi multi-halaman ) aplikasi web.
  • Parameter penyesuaian ukuran telah ditambahkan ke aturan CSS @font-face, yang memungkinkan Anda menskalakan ukuran mesin terbang untuk gaya font tertentu tanpa mengubah nilai properti CSS ukuran font (area di bawah karakter tetap sama , tapi ukuran mesin terbang di area ini berubah).
  • Dalam JavaScript, objek Array, String, dan TypedArray mengimplementasikan metode at(), yang memungkinkan Anda menggunakan pengindeksan relatif (posisi relatif ditentukan sebagai indeks array), termasuk menentukan nilai negatif relatif terhadap akhir (misalnya, "arr.at(-1)" akan mengembalikan elemen terakhir array).
  • Properti dayPeriod telah ditambahkan ke konstruktor JavaScript Intl.DateTimeFormat, yang memungkinkan Anda menampilkan perkiraan waktu dalam sehari (pagi, sore, siang, malam).
  • Saat menggunakan objek SharedArrayBuffers, yang memungkinkan Anda membuat array di memori bersama, Anda sekarang perlu mendefinisikan header HTTP Cross-Origin-Opener-Policy dan Cross-Origin-Embedder-Policy, yang tanpanya permintaan akan diblokir.
  • Tindakan “togglemicrophone”, “togglecamera”, dan “hangup” telah ditambahkan ke API Sesi Media, sehingga situs yang menerapkan sistem konferensi video dapat memasang pengendalinya sendiri untuk tombol mute/unmute, kamera mati/hidup, dan tombol akhiri seperti yang ditunjukkan di panggilan antarmuka gambar-dalam-gambar.
  • Web Bluetooth API telah menambahkan kemampuan untuk memfilter perangkat Bluetooth yang ditemukan berdasarkan produsen dan pengidentifikasi produk. Filter diatur melalui parameter “options.filters” dalam metode Bluetooth.requestDevice().
  • Tahap pertama pemangkasan konten header HTTP Agen-Pengguna telah diterapkan: tab Masalah DevTools sekarang menampilkan peringatan tentang penghentian navigator.userAgent, navigator.appVersion, dan navigator.platform.
  • Sebagian perbaikan telah dilakukan pada alat untuk pengembang web. Konsol web menyediakan kemampuan untuk mendefinisikan ulang ekspresi “const”. Di panel Elemen, elemen iframe memiliki kemampuan untuk melihat detail dengan cepat melalui menu konteks yang muncul saat Anda mengklik kanan elemen tersebut. Peningkatan proses debug kesalahan CORS (Berbagi sumber daya lintas asal). Kemampuan untuk memfilter permintaan jaringan dari WebAssembly telah ditambahkan ke panel inspeksi aktivitas jaringan. Editor CSS Grid baru telah diusulkan (“display: grid” dan “display: inline-grid”) dengan fungsi untuk melihat pratinjau perubahan.
    Rilis Chrome 92

Selain inovasi dan perbaikan bug, versi baru ini menghilangkan 35 kerentanan. Banyak kerentanan yang diidentifikasi sebagai hasil pengujian otomatis menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, dan AFL. Tidak ada masalah kritis yang teridentifikasi yang memungkinkan seseorang melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar lingkungan sandbox. Sebagai bagian dari program pembayaran hadiah uang tunai karena menemukan kerentanan pada rilis saat ini, Google membayar 24 penghargaan senilai $112000 (dua penghargaan $15000, empat penghargaan $10000, satu penghargaan $8500, dua penghargaan $7500, tiga penghargaan $5000, satu penghargaan $3000, dan satu penghargaan $500 ). Besaran 11 hadiah belum ditentukan.

Sumber: opennet.ru

Tambah komentar