ProHoster > Блог > интернет жаңалықтары > Chrome 92 шығарылымы

Chrome 92 шығарылымы

Google Chrome 92 веб-шолғышының шығарылымын таныстырды.Сонымен бірге Chrome негізі болып табылатын тегін Chromium жобасының тұрақты шығарылымы қолжетімді. Chrome браузері Google логотиптерін қолданумен, бұзылған жағдайда хабарландырулар жіберу жүйесінің болуымен, қорғалған бейне мазмұнын ойнатуға арналған модульдермен (DRM), жаңартуларды автоматты түрде орнату жүйесімен және іздеу кезінде RLZ параметрлерін жіберумен ерекшеленеді. Chrome 93-тің келесі шығарылымы 31 тамызға жоспарланған.

Chrome 92 жүйесіндегі негізгі өзгерістер:

  • Privacy Sandbox құрамдастарын қосуды басқару үшін параметрлерге құралдар қосылды. Пайдаланушыға Google компаниясы қозғалысты бақылайтын cookie файлдарын «когорттармен» алмастыру үшін әзірлеп жатқан FLoC (Когорттарды федеративті оқыту) технологиясын өшіру мүмкіндігі беріледі, бұл пайдаланушыларды жеке тұлғаларды анықтамай-ақ ұқсас мүдделері бар пайдаланушыларға сәйкестендіруге мүмкіндік береді. Когорттар шолғышта ашылған шолу журналы деректеріне және мазмұнға машиналық оқыту алгоритмдерін қолдану арқылы браузер жағында есептеледі.
    Chrome 92 шығарылымы
  • Жұмыс үстелі пайдаланушылары үшін «Артқа» және «Алға» түймелерін пайдаланғанда немесе ағымдағы сайттың бұрын қаралған беттері бойынша шарлау кезінде жылдам шарлауды қамтамасыз ететін «Артқа» кэш әдепкі бойынша қосылады. Бұрын секіру кэш тек Android платформасына арналған жинақтарда қол жетімді болды.
  • Әртүрлі процестерде тораптар мен қондырмалардың оқшаулануының жоғарылауы. Егер бұрын сайтты оқшаулау механизмі әртүрлі процестерде сайттардың бір-бірінен оқшаулануын қамтамасыз етсе, сондай-ақ барлық қондырмаларды бөлек процеске бөлсе, онда жаңа шығарылым әрбір қосымшаны жылжыту арқылы браузер қондырмаларын бір-бірінен бөлуді жүзеге асырады. зиянды қондырмалардан қорғауға тағы бір тосқауыл жасауға мүмкіндік беретін бөлек процеске енгізілді.
  • Фишингті анықтаудың өнімділігі мен тиімділігі айтарлықтай артты. Жергілікті кескінді талдау негізінде фишингті анықтау жылдамдығы жағдайлардың жартысында 50 есеге дейін өсті, ал 99% жағдайда ол кемінде 2.5 есе жылдамырақ болды. Орташа алғанда фишингті кескін бойынша жіктеу уақыты 1.8 секундтан 100 мс дейін қысқарды. Тұтастай алғанда, барлық көрсету процестерімен жасалған CPU жүктемесі 1.2% төмендеді.
  • Тыйым салынған желі порттарының тізіміне 989 (ftps-деректер) және 990 (ftps) порттары қосылды. Бұрын 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 және 10080 порттары бұғатталған болатын.Қара тізімдегі порттар үшін HTTP, HTTPS және FTP сұрауларын NAT қорғау мақсатында жіберу бұғатталған. slipstreaming шабуылы, ол браузерде шабуылдаушы арнайы дайындаған веб-бетті ашқан кезде ішкі мекенжайлар ауқымын (192.168.xx) пайдаланғанына қарамастан, шабуылдаушы серверінен пайдаланушы жүйесіндегі кез келген UDP немесе TCP портына желілік қосылымды орнатуға мүмкіндік береді. , 10.xxx).
  • Chrome Web Store дүкенінде жаңа толықтырулар немесе нұсқа жаңартуларын жариялау кезінде әзірлеушінің екі факторлы растауын пайдалану талабы енгізілді.
  • Ережелердің бұзылуына байланысты Chrome Web Store дүкенінен жойылған болса, браузерде бұрыннан орнатылған қондырмаларды өшіруге болады.
  • DNS сұрауларын жіберу кезінде, классикалық DNS серверлерін пайдаланған жағдайда, IP мекенжайларын анықтау үшін «A» және «AAAA» жазбаларына қосымша, «HTTPS» DNS жазбасы да сұралады, ол арқылы параметрлерді жылдамдату үшін жіберіледі. протокол параметрлері, TLS ClientHello шифрлау кілттері және бүркеншік аттың ішкі домендерінің тізімі сияқты HTTPS қосылымдарын орнату.
  • JavaScript диалогтық терезелеріне window.alert, window.confirm және window.prompt қоңырау шалуға ағымдағы беттің доменінен басқа домендерден жүктелген iframe блоктарына тыйым салынады. Өзгеріс пайдаланушыларды үшінші тарап хабарламасын негізгі сайттан сұрау ретінде ұсыну әрекеттерімен байланысты теріс әрекеттерден қорғауға көмектеседі.
  • Жаңа қойынды беті Google Drive ішінде сақталған ең танымал құжаттардың тізімін береді.
  • PWA (Progressive Web Apps) қолданбаларының атауы мен белгішесін өзгертуге болады.
  • Мекенжайды немесе несие картасының нөмірін енгізуді талап ететін веб-пішіндердің шағын кездейсоқ саны үшін автотолтыру ұсыныстары эксперимент ретінде өшіріледі.
  • Жұмыс үстелі нұсқасында кескінді іздеу опциясы (контекстік мәзірдегі «Суретті табу» тармағы) әдеттегі Google іздеу жүйесінің орнына Google Lens қызметін пайдалануға ауыстырылды. Мәтінмәндік мәзірдегі сәйкес түймені басқан кезде пайдаланушы бөлек веб-бағдарламаға қайта бағытталады.
  • Инкогнито режимінің интерфейсінде шолу журналына сілтемелер жасырылады (сілтемелер пайдасыз, өйткені олар тарих жиналмағаны туралы ақпараты бар түйінді ашуға әкелді).
  • Мекенжай жолағына енгізілгенде талданатын жаңа пәрмендер қосылды. Мысалы, парольдер мен қондырмалардың қауіпсіздігін тексеру бетіне жылдам өту түймешігін көрсету үшін «қауіпсіздікті тексеру» деп теріңіз, ал қауіпсіздік және синхрондау параметрлеріне өту үшін «қауіпсіздік параметрлерін басқару» және « синхрондауды басқару».
  • Chrome браузерінің Android нұсқасындағы ерекше өзгерістер:
    • Панельде пайдаланушының ағымдағы әрекеті негізінде таңдалған әртүрлі таңбашаларды көрсететін және қазіргі уақытта қажет болуы мүмкін сілтемелерді қамтитын жаңа теңшелетін «Сиқырлы құралдар тақтасы» түймесі бар.
    • Фишинг әрекеттерін анықтау үшін құрылғыдағы машиналық оқыту үлгісін енгізу жаңартылды. Фишинг әрекеттері анықталған кезде, ескерту бетін көрсетумен қатар, браузер енді машиналық оқыту үлгісінің нұсқасы, әрбір санат үшін есептелген салмақ және сыртқы Safe Browsing қызметіне жаңа үлгіні қолдану жалауы туралы ақпаратты жібереді. .
    • "Бет табылмаған кезде ұқсас беттерге арналған ұсыныстарды көрсету" параметрі жойылды, нәтижесінде бет табылмаған жағдайда Google-ға сұрау жіберу негізінде ұқсас беттер ұсынылды. Бұл параметр бұрын жұмыс үстелі нұсқасынан жойылған.
    • Жеке процестер үшін учаскені оқшаулау режимін пайдалану кеңейтілді. Ресурстарды тұтыну себептеріне байланысты тек таңдалған ірі сайттар ғана бөлек процестерге көшірілді. Жаңа нұсқада оқшаулау пайдаланушы OAuth арқылы аутентификация арқылы кірген (мысалы, Google тіркелгісі арқылы қосылу) немесе Cross-Origin-Opener-Policy HTTP тақырыбын орнатқан сайттарға да қолданыла бастайды. Барлық сайттардың жеке процестерінде оқшаулауды қосқысы келетіндер үшін «chrome://flags/#process-сайтты қосу» параметрі берілген.
    • V8 қозғалтқышының Spectre сияқты бүйірлік арна шабуылдарынан кіріктірілген қорғаныс механизмдері ажыратылған, олар бөлек процестерде тораптарды оқшаулау сияқты тиімді болып саналмайды. Жұмыс үстелі нұсқасында бұл механизмдер Chrome 70 шығарылымында өшірілді.
    • Микрофон, камера және орынға қатынасу сияқты торап рұқсаттары параметрлеріне оңайлатылған қатынас. Рұқсаттардың тізімін көрсету үшін мекенжай жолағындағы құлып белгісін басып, «Рұқсаттар» бөлімін таңдаңыз.
      Chrome 92 шығарылымы
  • Origin Trials режиміне бірнеше жаңа API қосылды (бөлек белсендіруді қажет ететін эксперименттік мүмкіндіктер). Origin Trial жергілікті хосттан немесе 127.0.0.1 жүктеп алынған қолданбалардан немесе белгілі бір сайт үшін шектеулі уақытқа жарамды арнайы таңбалауышты тіркеп, алғаннан кейін көрсетілген API-мен жұмыс істеу мүмкіндігін білдіреді.
    • API File Handling, ол веб-қосымшаларды файл өңдеушілері ретінде тіркеуге мүмкіндік береді. Мысалы, мәтіндік өңдегіші бар PWA (Progressive Web Apps) режимінде жұмыс істейтін веб-бағдарлама өзін «.txt» файл өңдеушісі ретінде тіркей алады, содан кейін оны жүйелік файл менеджерінде мәтіндік файлдарды ашу үшін пайдалануға болады.
      Chrome 92 шығарылымы
    • Бір бетті (SPA, бір бетті қолданбалар) және көп бетті (MPA, көп бетті қолданбалар) интерфейс күйіндегі өзгерістерді визуализациялайтын шолғыш ұсынатын дайын әсерлерді пайдалануға мүмкіндік беретін Shared Element Transitions API ) веб-қосымшалар.
  • Size-adjust параметрі font-size CSS сипатының мәнін өзгертпей, белгілі бір қаріп мәнері үшін глиф өлшемін масштабтауға мүмкіндік беретін @font-face CSS ережесіне қосылды (таңба астындағы аумақ өзгеріссіз қалады) , бірақ бұл аймақтағы глифтің өлшемі өзгереді).
  • JavaScript-те Array, String және TypedArray нысандары at() әдісін жүзеге асырады, ол салыстырмалы индекстеуді (салыстырмалы орын массив индексі ретінде көрсетіледі), соның ішінде соңына қатысты теріс мәндерді көрсетуді (мысалы, «arr.at(-1)» массивтің соңғы элементін қайтарады).
  • DayPeriod сипаты Intl.DateTimeFormat JavaScript конструкторына қосылды, ол тәуліктің шамамен уақытын (таңертең, кешке, түстен кейін, түнде) көрсетуге мүмкіндік береді.
  • Ортақ жадта массивтер жасауға мүмкіндік беретін SharedArrayBuffers нысандарын пайдаланған кезде, енді Cross-Origin-Opener-Policy және Cross-Origin-Embedder-Policy HTTP тақырыптарын анықтау қажет, онсыз сұрау блокталады.
  • «қосқыш микрофон», «қосқыш камера» және «қосу» әрекеттері Media Session API интерфейсіне қосылды, бұл бейнеконференция жүйелерін іске асыратын сайттарға дыбысты өшіру/қосу, камераны өшіру/қосу және аяқтау түймелері үшін өздерінің өңдеушілерін қосуға мүмкіндік береді. суреттегі сурет интерфейсі қоңырауы.
  • Web Bluetooth API табылған Bluetooth құрылғыларын өндіруші және өнім идентификаторлары бойынша сүзу мүмкіндігін қосты. Сүзгі Bluetooth.requestDevice() әдісіндегі “options.filters” параметрі арқылы орнатылады.
  • User-Agent HTTP тақырыбының мазмұнын кесудің бірінші кезеңі орындалды: DevTools мәселелері қойындысы енді navigator.userAgent, navigator.appVersion және navigator.platform ескіруі туралы ескертуді көрсетеді.
  • Жақсартулардың бір бөлігі веб-әзірлеушілерге арналған құралдарға жасалды. Веб консолі «const» өрнектерді қайта анықтау мүмкіндігін береді. Элементтер тақтасында iframe элементтерінде элементті тінтуірдің оң жақ түймешігімен басқан кезде пайда болатын мәтінмәндік мәзір арқылы мәліметтерді жылдам қарау мүмкіндігі бар. CORS (қайта шыққан ресурстарды ортақ пайдалану) қателерін түзету жақсартылған. WebAssembly жүйесінен желілік сұрауларды сүзу мүмкіндігі желілік әрекетті тексеру тақтасына қосылды. Өзгерістерді алдын ала қарау функциясы бар жаңа CSS Grid редакторы («дисплей: тор» және «дисплей: кірістірілген тор») ұсынылды.
    Chrome 92 шығарылымы

Инновациялар мен қателерді түзетуден басқа, жаңа нұсқа 35 осалдықты жояды. Көптеген осалдықтар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer және AFL құралдары арқылы автоматтандырылған тестілеу нәтижесінде анықталды. Браузерді қорғаудың барлық деңгейлерін айналып өтуге және құм жәшігінен тыс жүйеде кодты орындауға мүмкіндік беретін маңызды мәселелер анықталмады. Ағымдағы шығарылымның осалдықтарын анықтағаны үшін ақшалай сыйақы төлеу бағдарламасының бір бөлігі ретінде Google 24 112000 АҚШ долларын құрайтын 15000 сыйлық (екі 10000 8500 АҚШ доллары, төрт 7500 5000 сыйлық, бір 3000 500 доллар, екі 11 XNUMX доллар, үш $ XNUMX XNUMX және бір $ XNUMX XNUMX) төледі. ). XNUMX сыйлықтың мөлшері әлі анықталған жоқ.

Ақпарат көзі: opennet.ru

пікір қалдыру