Google Chrome веб-шолғышының 142 нұсқасын шығарды. Chrome негізі болып табылатын ашық бастапқы Chromium жобасының тұрақты шығарылымы да қол жетімді. Chrome Google логотиптерін, бұзылу туралы хабарландыру жүйесін, көшіруден қорғалған бейне мазмұнын (DRM) ойнатуға арналған модульдерді, автоматты жаңартуды орнатуды, әрқашан қосулы құм жәшігін оқшаулауды, Google API кілттерін қамтамасыз етуді және іздеу кезінде RLZ параметрлерін беруді пайдалануында Chromium-дан ерекшеленеді. Жаңарту үшін көбірек уақыт қажет ететіндер үшін сегіз апта бойы бөлек Кеңейтілген тұрақты тармағы сақталады. Келесі шығарылым Chrome 143 2 желтоқсанға жоспарланған.
Chrome 142 жүйесіндегі негізгі өзгерістер:
- Жергілікті жүйеге кіруді қорғау жалпыға қолжетімді веб-сайттармен өзара әрекеттескен кезде қосылады. Жалпыға қолжетімді немесе ішкі желіде (интранет) веб-сайтқа кірген кезде, IP мекенжайлары Жергілікті жүйеге немесе циклдік интерфейске (127.0.0.0/8) кірген кезде, браузер пайдаланушыға растауды сұрайтын диалогтық терезені көрсетеді. Ресурстарды жүктеу әрекеттері, fetch() сұраныстары және iframe кірістірулері қамтылған. Қорғау қазіргі уақытта WebSockets, WebTransport және WebRTC арқылы қосылымдарға қолданылмайды, бірақ кейінірек осы технологиялар үшін қосылады.
Шабуыл жасаушылар маршрутизаторларға, кіру нүктелеріне, принтерлерге, корпоративтік веб-интерфейстерге және тек жергілікті желіден сұрауларды қабылдайтын басқа құрылғылар мен қызметтерге CSRF шабуылдарын жасау үшін ішкі ресурстарға қатынасты пайдаланады. Сонымен қатар, ішкі ресурстарды сканерлеуді жанама сәйкестендіру немесе жергілікті желі туралы ақпаратты жинау үшін пайдалануға болады.
- Google есептік жазбасына қосылу және сақталған құпия сөздер мен бетбелгілер сияқты деректерді синхрондау үшін бірыңғай, жеңілдетілген интерфейс енгізілді. Синхрондау есептік жазбаға кірумен біріктірілген және параметрлерде бөлек опция ретінде ұсынылмайды. Пайдаланушылар Chrome браузерін Google есептік жазбасына қосып, оны құпия сөздерді, бетбелгілерді, шолу журналын және қойындыларды сақтау үшін пайдалана алады. Бұл мүмкіндік қазір кейбір пайдаланушылар үшін белсенді және біртіндеп кеңейтілетін болады.
- Жаңа процесті оқшаулау моделі қолданылады - «Түпнұсқаны оқшаулау», онда әрбір мазмұн көзі (бастапқы - хаттаманы байланыстыру, домен және порт, мысалы, "https://foo.example.com"), бөлек көрсету процесінде оқшауланады. Оқшаулау түйіршіктілігін арттыру жад тұтынуының және процессор жүктемесінің артуына әкелуі мүмкін болғандықтан, жаңа оқшаулау режимі тек 4 ГБ-тан астам жедел жады бар жүйелерде ғана қосылады. Қуаттылығы төмен жабдықта ескі оқшаулау тәсілі қолданыла береді, ол бір сайтпен байланысты барлық әртүрлі мазмұн көздерін (мысалы, foo.example.com және bar.example.com) бөлек процесте оқшаулайды.
- Жүйелерде Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
- арналған нұсқада Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
- WebRTC қосылымдары үшін пайдаланылатын DTLS (Datagram Transport Layer Security, UDP үшін TLS аналогы) протоколын іске асыру кванттық шифрлаудан кейінгі алгоритмдерді пайдалануды қамтиды.
- Беттегі пайдаланушы әрекеті кезінде орнатылған белсендіру күйі енді сол домендегі басқа бетке өткеннен кейін сақталады. Белсендіруді сақтау көп бетті веб-қосымшаларды әзірлеуді жеңілдетеді және сайт виртуалды пернетақтаны көрсеткенде енгізу фокусын орнату сияқты мәселелерді шешеді.
- «:target-before» және «:target-after» CSS жалған сыныптары ағымдағы айналдыру орнына («:target-current») қатысты алдыңғы және келесі маркерлерді анықтау үшін қосылды.
- Мәнер контейнерлері (@container) және if() функциясы енді мәндер ауқымын анықтау үшін стандартты математикалық салыстыру операторлары мен логикалық операторларды пайдалануға мүмкіндік беретін Media Queries 4-деңгей спецификациясында анықталған Ауқым синтаксисін қолдайды. Мысалы, енді "@container style(—inner-padding > 1em)" және "background-color: if(style(attr(data-columns, type)) көрсетуге болады. ) > 2): ашық көк; басқа: ақ);"
- " " және " " элементтері енді "interestfor" төлсипатын қолдайды. Бұл атрибутты пайдаланушы элементке қызығушылық танытқан кезде қалқымалы терезені көрсету сияқты әрекеттерді іске қосу үшін пайдалануға болады. Браузер меңзерді элементтің үстіне апару және ұстап тұру, жылдам пернелерді басу немесе сенсорлық экранда түртуді ұстап тұру сияқты оқиғаларды қызығушылық индикаторы ретінде таниды. "interestfor" төлсипаты бар элемент анықталғанда, шолғыш InterestEvent жасайды.
- Веб-әзірлеуші құралдарын жақсартулар жасалды. Жоғарғы оң жақ бұрышқа AI көмекшісі үшін жылдам іске қосу түймесі қосылды. "AI сұрау" мәтінмәндік мәзір элементі "AI көмегімен жөндеу" деп өзгертілді және мәтінмәнге байланысты жедел әрекеттерді орындау мүмкіндігін қамту үшін кеңейтілді. Веб-консольде және код тақтасында Gemini AI көмекшісі енді кодпен ұсыныстар жасай алады.
Веб-әзірлеуші құралдары енді Google Developer Program (GDP) бағдарламасымен біріктірілген. Әзірлеушілер енді өздерінің ЖІӨ профиліне тікелей Chrome DevTools қолданбасынан қол жеткізе алады және осы интерфейстегі нақты тапсырмаларды орындағаны үшін сыйақы алады.
Жаңа мүмкіндіктер мен қателерді түзетуден басқа, жаңа нұсқа 20 осалдықты қарастырады. Көптеген осалдықтар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer және AFL көмегімен автоматтандырылған тестілеу арқылы анықталды. Браузерді қорғаудың барлық қабаттарын айналып өтуге және құмсалғыш ортасынан тыс кодты орындауға мүмкіндік беретін маңызды мәселелер анықталмады. Ағымдағы шығарылымның осалдықтары үшін сыйақы бағдарламасының бөлігі ретінде Google жалпы сомасы 130 000 АҚШ долларын құрайтын 20 сыйақы тағайындады (екі доллар 50 000 сыйақы, бір сыйлық 10 000 доллар, үш 3 000 сыйақы, екі 2 000 сыйақы және үш доллар 1 000 сыйақы). Сыйлықтың сегізінің мөлшері әлі анықталған жоқ.
Сонымен қатар, Blink қозғалтқышында белгілі бір JavaScript кодын орындау кезінде браузердің істен шығуына және қатып қалуына әкелетін түзетілмеген осалдық анықталды. Осалдық "document.title" сипатын жаңарту жылдамдығы шегінің болмауына байланысты көрсету механизміндегі архитектуралық мәселелерден туындайды. Бұл шектеудің болмауы "document.title" файлын секундына DOM файлына ондаған миллион өзгертулер енгізу үшін пайдалануға мүмкіндік береді. Бұл негізгі ағынның бұғатталуына және жадты айтарлықтай тұтынуға байланысты интерфейстің бірнеше секунд ішінде қатып қалуына әкеледі. 15-60 секундтан кейін шолғыш бұзылады.
Ақпарат көзі: opennet.ru
