ProHoster > Blog > netfréttir > Chrome útgáfa 92

Chrome útgáfa 92

Google hefur kynnt útgáfu Chrome 92 vefvafrans. Á sama tíma er stöðug útgáfa af ókeypis Chromium verkefninu, sem þjónar sem grunnur Chrome, fáanleg. Chrome vafrinn einkennist af notkun Google lógóa, tilvist kerfis til að senda tilkynningar ef hrun verður, einingar til að spila verndað myndbandsefni (DRM), kerfi til að setja upp uppfærslur sjálfkrafa og senda RLZ færibreytur við leit. Næsta útgáfa af Chrome 93 er áætluð 31. ágúst.

Helstu breytingar á Chrome 92:

  • Verkfærum hefur verið bætt við stillingarnar til að stjórna því að Privacy Sandbox hlutir séu teknir inn. Notandanum gefst kostur á að slökkva á FLoC (Federated Learning of Cohorts) tækni, sem er í þróun hjá Google til að skipta um hreyfirakningar vafrakökur fyrir „árganga“ sem gera kleift að bera kennsl á notendur með svipuð áhugamál án þess að auðkenna einstaklinga. Árgangar eru reiknaðir út á vaframegin með því að beita vélrænum reikniritum á vafrasögugögn og efni sem er opnað í vafranum.
    Chrome útgáfa 92
  • Fyrir skjáborðsnotendur er afturáfram skyndiminni sjálfgefið virkt, sem veitir tafarlausa leiðsögn þegar hnapparnir Til baka og Áfram eru notaðir eða þegar farið er í gegnum áður skoðaðar síður á núverandi síðu. Áður var hoppa skyndiminni aðeins fáanlegt í smíðum fyrir Android vettvang.
  • Aukin einangrun vefsvæða og viðbóta í mismunandi ferlum. Ef áður hefur staðeinangrunarkerfið tryggt einangrun vefsvæða frá hver öðrum í mismunandi ferlum og einnig aðskilið allar viðbætur í sérstakt ferli, þá útfærir nýja útgáfan aðskilnað vafraviðbóta frá hverri annarri með því að færa hverja viðbætur. áfram í sérstakt ferli, sem gerði það mögulegt að búa til aðra hindrun fyrir vernd gegn skaðlegum viðbótum.
  • Verulega aukin framleiðni og skilvirkni við uppgötvun vefveiða. Hraði við að greina vefveiðar byggðar á staðbundinni myndgreiningu jókst allt að 50 sinnum í helmingi tilvika og í 99% tilvika reyndist hann vera að minnsta kosti 2.5 sinnum hraðari. Að meðaltali minnkaði tíminn til að flokka vefveiðar eftir mynd úr 1.8 sekúndum í 100 ms. Á heildina litið minnkaði örgjörvaálagið sem skapaðist af öllum flutningsferlum um 1.2%.
  • Gáttum 989 (ftps-data) og 990 (ftps) hefur verið bætt við listann yfir bönnuð nettengi. Áður voru höfn 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 og 10080 þegar læst. Fyrir höfn á svörtum lista er sending HTTP, HTTPS og FTP lokað til að vernda NAT beiðnir slipstreaming árás, sem gerir kleift að opna vefsíðu sem er sérstaklega útbúin af árásarmanninum í vafra, koma á nettengingu frá netþjóni árásarmannsins við hvaða UDP eða TCP tengi sem er á kerfi notandans, þrátt fyrir notkun innra vistfangasviðs (192.168.xx) , 10.xxx).
  • Sett hefur verið upp krafa um að nota tvíþætta sannprófun þróunaraðila þegar nýjar viðbætur eða útgáfuuppfærslur eru birtar í Chrome Web Store.
  • Það er nú hægt að slökkva á þegar uppsettum viðbótum í vafranum ef þær eru fjarlægðar af Chrome Web Store vegna brots á reglum.
  • Þegar DNS fyrirspurnir eru sendar, þegar um er að ræða klassíska DNS netþjóna, til viðbótar við „A“ og „AAAA“ skrárnar til að ákvarða IP tölur, er nú einnig beðið um „HTTPS“ DNS færsluna, þar sem færibreytur eru sendar til að flýta fyrir stofnun HTTPS tenginga, svo sem samskiptastillingar, TLS ClientHello dulkóðunarlykla og lista yfir undirlén undir nafni.
  • Það er bannað að hringja í JavaScript valmyndirnar window.alert, window.confirm og window.prompt frá iframe-blokkum sem eru hlaðnar frá öðrum lénum en léni núverandi síðu. Breytingin mun hjálpa til við að vernda notendur gegn misnotkun í tengslum við tilraunir til að koma á framfæri tilkynningu frá þriðja aðila sem beiðni frá aðalsíðunni.
  • Nýja flipasíðan býður upp á lista yfir vinsælustu skjölin sem vistuð eru á Google Drive.
  • Það er hægt að breyta nafni og tákni fyrir PWA (Progressive Web Apps) forrit.
  • Fyrir lítinn handahófskenndan fjölda vefeyðublaða sem krefjast þess að þú slærð inn heimilisfang eða kreditkortanúmer, verða ráðleggingar um sjálfvirka útfyllingu óvirkar sem tilraun.
  • Í skjáborðsútgáfunni hefur myndaleitarmöguleikanum („Finndu mynd“ hlutinn í samhengisvalmyndinni) verið skipt yfir í að nota Google Lens þjónustuna í stað venjulegu Google leitarvélarinnar. Þegar þú smellir á samsvarandi hnapp í samhengisvalmyndinni verður notandanum vísað á sérstakt vefforrit.
  • Í huliðsstillingu viðmótinu eru tenglar á vafraferilinn faldir (tenglarnir eru gagnslausir, þar sem þeir leiddu til þess að stubbur opnaðist með upplýsingum um að sögunni sé ekki safnað).
  • Bætt við nýjum skipunum sem eru flokkaðar þegar þær eru færðar inn í veffangastikuna. Til dæmis, til að birta hnapp til að fara fljótt á síðuna til að athuga öryggi lykilorða og viðbóta, sláðu bara inn „öryggisskoðun“ og til að fara í öryggis- og samstillingarstillingar, sláðu bara inn „stjórna öryggisstillingum“ og „ stjórna samstillingu“.
  • Sérstakar breytingar á Android útgáfu af Chrome:
    • Spjaldið inniheldur nýjan sérhannaðan „Magic Toolbar“ hnapp sem sýnir mismunandi flýtileiðir sem valdar eru út frá núverandi virkni notandans og inniheldur tengla sem líklega er þörf á í augnablikinu.
    • Innleiðing vélanámslíkans í tækinu til að greina vefveiðartilraunir hefur verið uppfærð. Þegar vefveiðartilraunir finnast, auk þess að birta viðvörunarsíðu, mun vafrinn nú senda upplýsingar um útgáfu vélanámslíkans, reiknaða þyngd fyrir hvern flokk og fána fyrir að nota nýja líkanið á ytri Safe Browsing þjónustuna .
    • Fjarlægði stillinguna „Sýna tillögur um svipaðar síður þegar síðu er ekki að finna“, sem leiddi til þess að mælt var með svipuðum síðum á grundvelli þess að senda fyrirspurn til Google ef síðan fannst ekki. Þessi stilling var áður fjarlægð úr skjáborðsútgáfunni.
    • Notkun einangrunarhams staðsetningar fyrir einstaka ferla hefur verið aukin. Vegna auðlindanotkunar hafa aðeins valdar stórir staðir hingað til verið færðir í aðskilda ferla. Í nýju útgáfunni mun einangrun einnig byrja að gilda um síður sem notandinn er skráður inn á með auðkenningu í gegnum OAuth (til dæmis, tenging í gegnum Google reikning) eða sem stillir Cross-Origin-Opener-Policy HTTP hausinn. Fyrir þá sem vilja virkja einangrun í einstökum ferlum allra vefsvæða er stillingin „chrome://flags/#enable-site-per-process“ til staðar.
    • Innbyggður verndarbúnaður V8 vélarinnar gegn hliðarrásarárásum eins og Spectre er óvirkur, sem er ekki talið vera eins áhrifaríkt og að einangra síður í aðskildum ferlum. Í skjáborðsútgáfunni voru þessar aðferðir óvirkar aftur í útgáfu Chrome 70.
    • Einfaldur aðgangur að heimildastillingum vefsvæðis, svo sem hljóðnema, myndavél og staðsetningaraðgang. Til að birta lista yfir heimildir, smelltu bara á hengilástáknið í veffangastikunni og veldu síðan hlutann „Heimildir“.
      Chrome útgáfa 92
  • Nokkrum nýjum API hefur verið bætt við upprunaprófunarhaminn (tilraunaeiginleikar sem krefjast sérstakrar virkjunar). Uppruni prufa felur í sér getu til að vinna með tilgreint API úr forritum sem hlaðið er niður frá localhost eða 127.0.0.1, eða eftir að hafa skráð og fengið sérstakan tákn sem gildir í takmarkaðan tíma fyrir tiltekna síðu.
    • API File Handling, sem gerir þér kleift að skrá vefforrit sem skráameðhöndlun. Til dæmis, vefforrit sem keyrir í PWA (Progressive Web Apps) ham með textaritli getur skráð sig sem „.txt“ skráameðferð, eftir það er hægt að nota það í kerfisskráastjóranum til að opna textaskrár.
      Chrome útgáfa 92
    • Shared Element Transitions API, sem gerir þér kleift að nota tilbúin áhrif frá vafranum sem sjá fyrir breytingum á stöðu viðmótsins í einni síðu (SPA, einni síðu forrit) og margra síðu (MPA, margra síðu forritum) ) vefforrit.
  • Stærðarstilla færibreytunni hefur verið bætt við @font-face CSS regluna, sem gerir þér kleift að skala gljástærðina fyrir ákveðinn leturstíl án þess að breyta gildi CSS eiginleika leturstærðar (svæðið undir stafnum helst það sama , en stærð glyphsins á þessu svæði breytist).
  • Í JavaScript innleiða Array, String og TypedArray hlutirnir at() aðferðina, sem gerir þér kleift að nota hlutfallslega flokkun (hlutfallsleg staða er tilgreind sem fylkisvísitala), þar á meðal að tilgreina neikvæð gildi miðað við endann (til dæmis, "arr.at(-1)" mun skila síðasta þætti fylkisins).
  • DayPeriod eigninni hefur verið bætt við Intl.DateTimeFormat JavaScript smiðinn, sem gerir þér kleift að birta áætlaðan tíma dags (morgun, kvöld, síðdegi, nótt).
  • Þegar SharedArrayBuffers hlutir eru notaðir, sem gera þér kleift að búa til fylki í sameiginlegu minni, þarftu nú að skilgreina Cross-Origin-Opener-Policy og Cross-Origin-Embedder-Policy HTTP hausana, án þeirra verður beiðninni lokað.
  • „Kveikja á hljóðnema“, „kveikja á myndavél“ og „hangup“ hefur verið bætt við Media Session API, sem gerir vefsvæðum sem innleiða myndbandsfundakerfi kleift að tengja sína eigin stjórnendur fyrir slökkt/kveikja, slökkva/kveikja á myndavél og slökkva hnappa sem sýndir eru í mynd-í-mynd tengisímtal.
  • Web Bluetooth API hefur bætt við getu til að sía fundust Bluetooth tæki eftir framleiðanda og vöruauðkennum. Sían er stillt með „options.filters“ færibreytunni í Bluetooth.requestDevice() aðferðinni.
  • Fyrsta stig klippingar á innihaldi User-Agent HTTP haussins hefur verið innleitt: DevTools Issues flipinn sýnir nú viðvörun um úreldingu navigator.userAgent, navigator.appVersion og navigator.platform.
  • Hluti endurbóta hefur verið gerðar á verkfærum fyrir vefhönnuði. Vefborðið veitir möguleika á að endurskilgreina „const“ tjáning. Í Elements spjaldinu hafa iframe þættir möguleika á að skoða upplýsingar fljótt í gegnum samhengisvalmynd sem birtist þegar þú hægrismellir á þáttinn. Bætt kembiforrit á CORS (Cross-origin resource sharing) villum. Möguleikinn á að sía netbeiðnir frá WebAssembly hefur verið bætt við skoðunarspjaldið fyrir netvirkni. Nýr CSS Grid ritstjóri hefur verið lagður til ("display: grid" og "display: inline-grid") með aðgerð til að forskoða breytingar.
    Chrome útgáfa 92

Til viðbótar við nýjungar og villuleiðréttingar, útrýma nýja útgáfan 35 veikleika. Margir af veikleikunum voru auðkenndir sem afleiðing af sjálfvirkum prófunum með AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL verkfærunum. Engin mikilvæg vandamál hafa fundist sem gera manni kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu utan sandkassaumhverfisins. Sem hluti af áætluninni til að greiða peningaverðlaun fyrir að uppgötva veikleika fyrir núverandi útgáfu, greiddi Google 24 verðlaun að verðmæti $112000 (tvö $15000 verðlaun, fjögur $10000 verðlaun, ein $8500 verðlaun, tvö $7500 verðlaun, þrjú $5000 ein verðlaun, ein $3000, $500 verðlaun og $11 verðlaun. ). Stærð XNUMX verðlauna hefur ekki enn verið ákveðin.

Heimild: opennet.ru

Bæta við athugasemd