Chrome 102 リリース

Google は Web ブラウザ Chrome 102 のリリースを発表し、同時に Chrome の基盤となる無料の Chromium プロジェクトの安定版リリースが利用可能になりました。 Chrome ブラウザは、Google ロゴの使用、クラッシュ時に通知を送信するシステムの存在、コピー保護されたビデオ コンテンツ (DRM) を再生するモジュール、アップデートを自動的にインストールするシステム、サンドボックス分離を永続的に有効にする点で Chromium とは異なります。 、Google API にキーを提供し、検索時に RLZ- パラメータを送信します。 更新にさらに時間が必要な場合は、Extended Stable ブランチが別途サポートされ、その後 8 週間サポートされます。 Chrome 103 の次回リリースは 21 月 XNUMX 日に予定されています。

Chrome 102 の主な変更点:

• すでに解放されたメモリ ブロックへのアクセス (解放後の使用) によって引き起こされる脆弱性の悪用をブロックするために、通常のポインターの代わりに、MiraclePtr (raw_ptr) タイプが使用され始めました。 MiraclePtr は、解放されたメモリ領域へのアクセスに対して追加のチェックを実行し、そのようなアクセスが検出された場合にクラッシュするポインターに対するバインディングを提供します。 新しい保護方法がパフォーマンスとメモリ消費に及ぼす影響は、ごくわずかであると評価されています。 MiraclePtr メカニズムはすべてのプロセスに適用できるわけではありません。特にレンダリング プロセスでは使用されませんが、セキュリティを大幅に向上させることができます。 たとえば、現在のリリースでは、修正された 32 件の脆弱性のうち、12 件は解放後の使用の問題が原因でした。
• ダウンロードに関する情報を表示するインターフェースのデザインが変更されました。 ダウンロードの進行状況に関するデータを表示する最下行の代わりに、アドレス バーのあるパネルに新しいインジケーターが追加されました。これをクリックすると、ファイルのダウンロードの進行状況と、ダウンロード済みのファイルのリストを含む履歴が表示されます。 下部パネルとは異なり、ボタンは常にパネルに表示されており、ダウンロード履歴にすぐにアクセスできます。 新しいインターフェイスは現在、デフォルトで一部のユーザーにのみ提供されていますが、問題がなければすべてのユーザーに拡張される予定です。 古いインターフェースに戻すか、新しいインターフェースを有効にするために、「chrome://flags#download-bubble」設定が提供されています。
• コンテキスト メニュー (「Google レンズで画像を検索」または「Google レンズで検索」) を通じて画像を検索すると、結果が別のページではなく、元のページのコンテンツの隣のサイドバーに表示されるようになりました。 XNUMX つのウィンドウで、ページのコンテンツと検索エンジンへのアクセス結果の両方を同時に確認できます)。
• 設定の「プライバシーとセキュリティ」セクションに「プライバシー ガイド」セクションが追加され、プライバシーに影響を与える主な設定の概要と各設定の影響の詳細な説明が提供されます。 たとえば、このセクションでは、Google サービスへのデータ送信のポリシーを定義したり、同期、Cookie 処理、履歴保存を管理したりできます。 この機能は一部のユーザーに提供されており、有効にするには「chrome://flags#privacy-guide」の設定を使用します。
• 検索履歴と閲覧したページの構造化が提供されます。 再度検索を行うと、アドレスバーに「旅を再開する」というヒントが表示され、前回中断した場所から検索を続けることができます。
• Chrome ウェブストアでは、推奨されるアドオンの初期セレクションを含む「拡張機能スターター キット」ページを提供しています。
• テスト モードでは、ページが内部ネットワーク上のリソースにアクセスするときに、ヘッダー「Access-Control-Request-Private-Network: true」を使用してメイン サイト サーバーに CORS (Cross-Origin Resource Sharing) 承認リクエストを送信することが有効になります ( 192.168.xx 、10.xxx、172.16.xx) またはローカルホスト (128.xxx) に送信します。 このリクエストに対する動作を確認する場合、サーバーは「Access-Control-Allow-Private-Network: true」ヘッダーを返す必要があります。 Chrome バージョン 102 では、確認結果はリクエストの処理にまだ影響しません。確認がない場合、Web コンソールに警告が表示されますが、サブリソース リクエスト自体はブロックされません。 サーバーからの確認がない場合にブロックを有効にすることは、Chrome 105 のリリースまでは想定されていません。以前のリリースでブロックを有効にするには、設定「chrome://flags/#private-network-access- respect-preflight-」を有効にすることができます。結果"。

  サーバーによる権限の検証は、サイトを開くときに読み込まれるスクリプトによる、ローカル ネットワークまたはユーザーのコンピューター (localhost) 上のリソースへのアクセスに関連する攻撃に対する保護を強化するために導入されました。 このようなリクエストは、ルーター、アクセス ポイント、プリンター、企業 Web インターフェイス、およびローカル ネットワークからのみリクエストを受け入れるその他のデバイスやサービスに対して CSRF 攻撃を実行するために攻撃者によって使用されます。 このような攻撃から保護するために、内部ネットワーク上のサブリソースにアクセスすると、ブラウザはこれらのサブリソースをロードする許可を求める明示的なリクエストを送信します。

• コンテキスト メニューからシークレット モードでリンクを開くと、プライバシーに影響する一部のパラメータが URL から自動的に削除されます。
• Windows と Android の更新配信戦略が変更されました。 新しいリリースと古いリリースの動作をより完全に比較するために、新しいバージョンの複数のビルドがダウンロード用に生成されるようになりました。
• ネットワーク セグメンテーション テクノロジは、情報の永続的な保存を目的としていない領域 (「スーパークッキー」) に識別子を保存することに基づいて、サイト間のユーザーの移動を追跡する方法から保護するために安定化されました。 キャッシュされたリソースは、元のドメインに関係なく、共通の名前空間に保存されるため、あるサイトは、そのリソースがキャッシュ内にあるかどうかを確認することで、別のサイトがリソースを読み込んでいることを判断できます。 この保護は、ネットワーク セグメンテーション (ネットワーク パーティショニング) の使用に基づいています。その本質は、メイン ページが開かれるドメインへのレコードの追加バインディングを共有キャッシュに追加することです。これにより、移動追跡スクリプトのみのキャッシュ カバレッジが制限されます。現在のサイトにコピーします (iframe からのスクリプトでは、リソースが別のサイトからダウンロードされたかどうかを確認できません)。 状態共有には、ネットワーク接続 (HTTP/1、HTTP/2、HTTP/3、WebSocket)、DNS キャッシュ、ALPN/HTTP2、TLS/HTTP3 データ、構成、ダウンロード、および Expect-CT ヘッダー情報が含まれます。
• インストールされたスタンドアロン Web アプリケーション (PWA、プログレッシブ Web アプリ) の場合、Web アプリケーションの画面領域をウィンドウ全体に拡張するウィンドウ コントロール オーバーレイ コンポーネントを使用して、ウィンドウ タイトル領域のデザインを変更することができます。 Web アプリケーションは、標準のウィンドウ コントロール ボタン (閉じる、最小化、最大化) を備えたオーバーレイ ブロックを除くウィンドウ全体のレンダリングと入力処理を制御して、Web アプリケーションに通常のデスクトップ アプリケーションの外観を与えることができます。
• フォーム自動入力システムでは、オンライン ストアの商品の支払い詳細を含むフィールドで仮想クレジット カード番号を生成するためのサポートが追加されました。 支払いごとに番号が生成される仮想カードを使用すると、実際のクレジット カードに関するデータを転送する必要がなくなりますが、銀行による必要なサービスの提供が必要になります。 この機能は現在、米国の銀行顧客のみが利用できます。 この機能の組み込みを制御するために、「chrome://flags/#autofill-enable-virtual-card」設定が提案されています。
• 「キャプチャ ハンドル」メカニズムはデフォルトで有効になっており、ビデオをキャプチャするアプリケーションに情報を転送できるようになります。 API を使用すると、コンテンツが記録されるアプリケーションと記録を実行するアプリケーション間の対話を整理することができます。 たとえば、プレゼンテーションをブロードキャストするためにビデオをキャプチャしているビデオ会議アプリケーションは、プレゼンテーション コントロールに関する情報を取得し、ビデオ ウィンドウに表示できます。
• 投機的ルールのサポートはデフォルトで有効になっており、ユーザーがリンクをクリックする前にリンク関連データをプロアクティブにロードできるかどうかを決定するための柔軟な構文が提供されます。
• リソースを Web バンドル形式のパッケージにパッケージ化するメカニズムが安定し、多数の付随ファイル (CSS スタイル、JavaScript、画像、iframe) のロード効率が向上しました。 Webpack 形式のパッケージとは異なり、Web バンドル形式には次の利点があります。HTTP キャッシュに格納されるのはパッケージ自体ではなく、そのコンポーネント部分です。 JavaScript のコンパイルと実行は、パッケージが完全にダウンロードされるのを待たずに開始されます。 CSS や画像などの追加リソースを含めることができますが、Webpack では JavaScript 文字列の形式でエンコードする必要があります。
• PWA アプリケーションを特定の MIME タイプおよびファイル拡張子のハンドラーとして定義することができます。 マニフェストの file_handlers フィールドを通じてバインディングを定義した後、ユーザーがアプリケーションに関連付けられたファイルを開こうとすると、アプリケーションは特別なイベントを受け取ります。
• DOM ツリーの一部を「非アクティブ」としてマークできる新しい不活性属性が追加されました。 この状態の DOM ノードの場合、テキスト選択ハンドラーとポインター ホバー ハンドラーは無効になります。つまり、 ポインターイベントとユーザー選択の CSS プロパティは常に「none」に設定されます。 ノードを編集できた場合、不活性モードでは編集できなくなります。
• Navigation API が追加されました。これにより、Web アプリケーションはウィンドウ ナビゲーション操作をインターセプトし、ナビゲーションを開始し、アプリケーションでのアクションの履歴を分析できるようになります。 この API は、シングルページ Web アプリケーション用に最適化された、window.history プロパティと window.location プロパティの代替手段を提供します。
• 新しいフラグ「until-found」が「hidden」属性に対して提案されています。これにより、要素がページ上で検索可能になり、テキスト マスクによってスクロール可能になります。 たとえば、ページに隠しテキストを追加すると、その内容がローカル検索で見つかるようになります。
• HID デバイス (ヒューマン インターフェイス デバイス、キーボード、マウス、ゲームパッド、タッチパッド) への低レベルのアクセスと、システム内に特定のドライバーが存在しなくても作業を整理できるように設計された WebHID API では、 exclusionFilters プロパティが requestDevice( ) オブジェクトを使用すると、ブラウザーが使用可能なデバイスのリストを表示するときに、特定のデバイスを除外できます。 たとえば、既知の問題があるデバイス ID を除外できます。
• 明示的なユーザーアクション (ハンドラーに関連付けられた要素をクリックするなど) を伴わずに、PaymentRequest.show() の呼び出しを通じて支払いフォームを表示することは禁止されています。
• WebRTC でセッションを確立するために使用される SDP (セッション記述プロトコル) プロトコルの代替実装のサポートは中止されました。 Chrome には、他のブラウザと統合されたものと Chrome 固有の XNUMX つの SDP オプションが用意されていました。 今後は、ポータブルのオプションのみが残ります。
• Web 開発者向けのツールが改善されました。 ダークテーマとライトテーマの使用をシミュレートするボタンをスタイルパネルに追加しました。 ネットワーク検査モードの [プレビュー] タブの保護が強化されました (コンテンツ セキュリティ ポリシーの適用が有効になります)。 デバッガーは、ブレークポイントを再ロードするためにスクリプトの終了を実装します。 新しい「パフォーマンス分析」パネルの暫定実装が提案されており、これによりページ上の特定の操作のパフォーマンスを分析できるようになります。

技術革新とバグ修正に加えて、新しいバージョンでは 32 件の脆弱性が排除されています。 脆弱性の多くは、AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer、および AFL ツールを使用した自動テストの結果として特定されました。 問題の 2022 つ (CVE-1853-XNUMX) には重大な危険レベルが割り当てられています。これは、あらゆるレベルのブラウザー保護をバイパスし、サンドボックス環境外のシステム上でコードを実行する可能性を意味します。 この脆弱性の詳細はまだ明らかにされていませんが、Indexed DB API 実装で解放されたメモリ ブロック (use-after-free) にアクセスすることによって引き起こされることだけがわかっています。

現在のリリースの脆弱性発見に対する賞金プログラムの一環として、Google は 24 ドル相当の 65600 件の賞を支払った (10000 ドルの賞が 7500 件、7000 ドルの賞が 5000 件、3000 ドルの賞が 2000 件、1000 ドルの賞が 500 件、7 ドルの賞が XNUMX 件、XNUMX ドルの賞が XNUMX 件、XNUMX ドルの賞が XNUMX 件、および XNUMX 件の賞) XNUMXドルのボーナス）。 XNUMXつの報酬の規模はまだ決定されていません。

出所： オープンネット.ru