ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Chrome release 92

Chrome release 92

Google wis ngumumake rilis browser web Chrome 92. Ing wektu sing padha, rilis stabil proyek Chromium gratis, sing dadi basis Chrome, kasedhiya. Browser Chrome dibedakake kanthi nggunakake logo Google, anane sistem kanggo ngirim kabar yen ana kacilakan, modul kanggo muter konten video sing dilindhungi (DRM), sistem kanggo nginstal nganyari kanthi otomatis, lan ngirim parameter RLZ nalika nggoleki. Rilis sabanjure Chrome 93 dijadwalake tanggal 31 Agustus.

Owah-owahan utama ing Chrome 92:

  • Piranti wis ditambahake menyang setelan kanggo ngontrol kalebu komponen kothak wedhi Privasi. Pangguna diwenehi kesempatan kanggo mateni teknologi FLoC (Federated Learning of Cohorts), sing dikembangake dening Google kanggo ngganti Cookie pelacak gerakan kanthi "cohorts" sing ngidini pangguna diidentifikasi kanthi kapentingan sing padha tanpa ngenali individu. Cohorts diitung ing sisih browser kanthi nggunakake algoritma machine learning kanggo browsing data riwayat lan isi sing dibukak ing browser.
    Chrome release 92
  • Kanggo pangguna desktop, cache Mundur maju diaktifake kanthi gawan, nyedhiyakake pandhu arah cepet nalika nggunakake tombol Mundur lan Maju utawa nalika navigasi liwat kaca sing wis dideleng sadurunge ing situs saiki. Sadurunge, cache mlumpat mung kasedhiya ing mbangun kanggo platform Android.
  • Tambah ngisolasi situs lan tambahan ing macem-macem proses. Yen sadurunge mekanisme Isolasi Situs njamin isolasi situs saka saben liyane ing proses sing beda-beda, lan uga misahake kabeh add-on dadi proses sing kapisah, banjur release anyar ngleksanakake pamisahan tambahan browser saka saben liyane kanthi mindhah saben add-on. menyang proses kapisah, sing bisa nggawe alangan liyane kanggo pangayoman saka tambahan angkoro.
  • Nambah produktivitas lan efisiensi deteksi phishing kanthi signifikan. Kacepetan ndeteksi phishing adhedhasar analisis gambar lokal mundhak nganti 50 kaping ing setengah kasus, lan ing 99% kasus dadi paling ora 2.5 kaping luwih cepet. Rata-rata, wektu kanggo nggolongake phishing miturut gambar suda saka 1.8 detik dadi 100 ms. SakabΓ¨hΓ©, beban CPU sing digawe dening kabeh proses rendering mudhun 1.2%.
  • Port 989 (ftps-data) lan 990 (ftps) wis ditambahake menyang dhaptar port jaringan sing dilarang. Sadurunge, port 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 lan 10080 wis diblokir. Kanggo port ing daftar ireng, ngirim HTTP, HTTPS lan FTP panjalukan diblokir serangan slipstreaming, sing ngidini nalika mbukak kaca web sing disiapake khusus dening panyerang ing browser, nggawe sambungan jaringan saka server penyerang menyang port UDP utawa TCP ing sistem pangguna, sanajan nggunakake sawetara alamat internal (192.168.xx). , 10.xxx).
  • Sawijining syarat wis ditepangake kanggo nggunakake verifikasi pangembang rong faktor nalika nerbitake tambahan anyar utawa nganyari versi menyang Toko Web Chrome.
  • Saiki sampeyan bisa mateni tambahan sing wis diinstal ing browser yen dibusak saka Toko Web Chrome amarga nglanggar aturan.
  • Nalika ngirim pitakon DNS, ing kasus nggunakake server DNS klasik, saliyane cathetan "A" lan "AAAA" kanggo nemtokake alamat IP, rekaman DNS "HTTPS" saiki uga dijaluk, liwat paramΓ¨ter kasebut kanggo nyepetake. panyiapan sambungan HTTPS, kayata setelan protokol, kunci enkripsi TLS ClientHello, lan dhaptar subdomain alias.
  • Nelpon dialog JavaScript window.alert, window.confirm lan window.prompt dilarang saka blok iframe sing dimuat saka domain liyane saka domain kaca saiki. Owah-owahan bakal mbantu nglindhungi pangguna saka penyalahgunaan sing ana gandhengane karo upaya menehi kabar pihak katelu minangka panjaluk saka situs utama.
  • Kaca tab anyar nyedhiyakake dhaptar dokumen paling populer sing disimpen ing Google Drive.
  • Sampeyan bisa ngganti jeneng lan lambang kanggo aplikasi PWA (Progressive Web Apps).
  • Kanggo sawetara formulir web acak sing mbutuhake sampeyan ngetik alamat utawa nomer kertu kredit, rekomendasi isi otomatis bakal dipateni minangka eksperimen.
  • Ing versi desktop, pilihan telusuran gambar (item "Golek Gambar" ing menu konteks) wis diuripake kanggo nggunakake layanan Google Lens tinimbang mesin telusur Google biasanipun. Nalika sampeyan ngeklik tombol sing cocog ing menu konteks, pangguna bakal dialihake menyang aplikasi web sing kapisah.
  • Ing antarmuka mode incognito, pranala menyang riwayat telusuran didhelikake (pranala kasebut ora ana gunane, amarga ndadΓ©kakΓ© bukaan rintisan kanthi informasi sing riwayatΓ© ora diklumpukake).
  • Nambahake perintah anyar sing diurai nalika dilebokake ing bilah alamat. Contone, kanggo nampilake tombol kanthi cepet menyang kaca kanggo mriksa keamanan sandhi lan tambahan, ketik "pemeriksaan keamanan", lan pindhah menyang setelan keamanan lan sinkronisasi, mung ketik "ngatur setelan keamanan" lan " ngatur sinkronisasi".
  • Owah-owahan khusus ing versi Android Chrome:
    • Panel kasebut nduweni tombol "Magic Toolbar" sing bisa disesuaikan anyar sing nuduhake trabasan sing beda-beda sing dipilih adhedhasar aktivitas pangguna saiki lan kalebu tautan sing bisa uga dibutuhake.
    • Implementasi model machine learning ing piranti kanggo ndeteksi upaya phishing wis dianyari. Nalika nyoba phishing dideteksi, saliyane nampilake kaca bebaya, browser saiki bakal ngirim informasi babagan versi model machine learning, bobot sing diwilang kanggo saben kategori, lan gendera kanggo nglamar model anyar menyang layanan Safe Browsing eksternal. .
    • Mbusak setelan "Tampilake saran kanggo kaca sing padha nalika kaca ora bisa ditemokake", sing nyebabake kaca sing padha disaranake adhedhasar ngirim pitakon menyang Google yen kaca kasebut ora ditemokake. Setelan iki sadurunge dibusak saka versi desktop.
    • Panggunaan mode isolasi situs kanggo proses individu wis ditambahi. Amarga alasan konsumsi sumber daya, mung situs gedhe sing dipilih nganti saiki wis dipindhah menyang proses sing kapisah. Ing versi anyar, isolasi uga bakal wiwit ditrapake ing situs sing pangguna wis mlebu kanthi otentikasi liwat OAuth (contone, nyambungake liwat akun Google) utawa sing nyetel header HTTP Cross-Origin-Opener-Policy. Kanggo sing pengin ngaktifake isolasi ing proses individu kabeh situs, setelan "chrome: // flags / # enable-site-per-process" kasedhiya.
    • Mekanisme proteksi sing dibangun ing mesin V8 marang serangan saluran sisih kayata Spectre dipateni, sing ora dianggep efektif kaya ngisolasi situs ing proses sing kapisah. Ing versi desktop, mekanisme kasebut dipateni maneh nalika rilis Chrome 70.
    • Akses sing disederhanakake menyang setelan ijin situs, kayata mikropon, kamera, lan akses lokasi. Kanggo nampilake dhaptar ijin, mung klik simbol gembok ing baris alamat, banjur pilih bagean "Idin".
      Chrome release 92
  • Sawetara API anyar wis ditambahake menyang mode Origin Trials (fitur eksperimen sing mbutuhake aktivasi sing kapisah). Origin Trial nuduhake kemampuan kanggo nggarap API sing ditemtokake saka aplikasi sing diundhuh saka localhost utawa 127.0.0.1, utawa sawise ndhaptar lan nampa token khusus sing valid kanggo wektu winates kanggo situs tartamtu.
    • Penanganan File API, sing ngidini sampeyan ndhaptar aplikasi web minangka panangan file. Contone, aplikasi web sing mlaku ing mode PWA (Progressive Web Apps) kanthi editor teks bisa ndhaptar dhewe minangka panangan file ".txt", sawise iku bisa digunakake ing manajer file sistem kanggo mbukak file teks.
      Chrome release 92
    • Shared Element Transitions API, sing ngidini sampeyan nggunakake efek siap digawe sing diwenehake dening browser sing nggambarake owah-owahan ing kahanan antarmuka ing siji-kaca (SPA, aplikasi siji-kaca) lan multi-kaca (MPA, aplikasi multi-kaca. )aplikasi web.
  • Parameter pangaturan ukuran wis ditambahake ing aturan CSS @font-face, sing ngidini sampeyan ngukur ukuran glyph kanggo gaya font tartamtu tanpa ngganti nilai properti CSS ukuran font (wilayah ing sangisore karakter tetep padha. , nanging ukuran glyph ing wilayah iki diganti).
  • Ing JavaScript, obyek Array, String, lan TypedArray ngleksanakake metode at(), sing ngidini sampeyan nggunakake indeksasi relatif (posisi relatif ditemtokake minangka indeks array), kalebu nemtokake nilai negatif relatif menyang mburi (contone, "arr.at (-1)" bakal ngasilake unsur pungkasan saka array).
  • Properti dayPeriod wis ditambahake menyang konstruktor JavaScript Intl.DateTimeFormat, sing ngidini sampeyan nampilake wektu kira-kira dina (esuk, sore, sore, wengi).
  • Nalika nggunakake obyek SharedArrayBuffers, sing ngidini sampeyan nggawe array ing memori sing dienggo bareng, sampeyan saiki kudu nemtokake header HTTP Cross-Origin-Opener-Policy lan Cross-Origin-Embedder-Policy, tanpa panjaluk kasebut bakal diblokir.
  • Tumindak "togglemicrophone", "togglecamera" lan "hangup" wis ditambahake menyang Media Session API, ngidini situs sing ngetrapake sistem konferensi video masang panangan dhewe kanggo tombol bisu / unmute, kamera mati / urip lan pungkasan sing ditampilake ing telpon antarmuka gambar-in-gambar.
  • Web Bluetooth API wis nambahake kemampuan kanggo nyaring piranti Bluetooth sing ditemokake dening pabrikan lan pengenal produk. Filter disetel liwat parameter "options.filters" ing Bluetooth.requestDevice () cara.
  • Tahap pisanan trimming isi header HTTP User-Agent wis dileksanakake: tab DevTools Issues saiki nampilake bebaya babagan deprecation navigator.userAgent, navigator.appVersion lan navigator.platform.
  • BagΓ©yan saka dandan wis digawe kanggo alat kanggo pangembang web. Konsol web nyedhiyakake kemampuan kanggo nemtokake maneh ekspresi "const". Ing panel Unsur, unsur iframe nduweni kemampuan kanggo ndeleng rincian kanthi cepet liwat menu konteks sing katon nalika sampeyan ngeklik-tengen ing unsur kasebut. Ngapikake debugging kesalahan CORS (Cross-origin resource sharing). Kemampuan kanggo nyaring panjalukan jaringan saka WebAssembly wis ditambahake menyang panel inspeksi aktivitas jaringan. Editor CSS Grid anyar wis diusulake ("tampilan: grid" lan "tampilan: inline-grid") kanthi fungsi kanggo pratinjau owah-owahan.
    Chrome release 92

Saliyane inovasi lan koreksi bug, versi anyar ngilangi 35 kerentanan. Akeh kerentanan sing diidentifikasi minangka asil tes otomatis nggunakake AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer lan alat AFL. Ora ana masalah kritis sing diidentifikasi sing bakal ngidini wong bisa ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Minangka bagΓ©an saka program kanggo mbayar ganjaran awis kanggo nemokake kerentanan kanggo release saiki, Google mbayar 24 penghargaan senilai $112000 (loro $15000 penghargaan, papat $10000 penghargaan, siji $8500 penghargaan, loro $7500 penghargaan, telung $5000 penghargaan, $3000 lan siji $500. ). Ukuran 11 ganjaran durung ditemtokake.

Source: opennet.ru

Add a comment