Google Chrome 92 веб-браузеринин релизинин бет ачарын өткөрдү. Ошол эле учурда Chrome'дун негизи болгон акысыз Chromium долбоорунун туруктуу релизи бар. Chrome браузери Google логотиптерин колдонуу, бузулуу учурунда эскертмелерди жөнөтүү тутумунун болушу, корголгон видео контентти ойнотуу үчүн модулдар (DRM), жаңыртууларды автоматтык түрдө орнотуу системасы жана издөөдө RLZ параметрлерин берүү менен айырмаланат. Кийинки Chrome 93 релизинин чыгышы 31-августка пландаштырылган.
Chrome 92деги негизги өзгөрүүлөр:
- Privacy Sandbox компоненттеринин камтылышын көзөмөлдөө үчүн орнотууларга куралдар кошулду. Колдонуучуга Google тарабынан кыймылга көз салуучу кукилерди "когорттор" менен алмаштыруу үчүн иштелип чыккан FLoC (Федерацияланган Когорттарды үйрөнүү) технологиясын өчүрүү мүмкүнчүлүгү берилет. Когорттар браузерде ачылган серептөө таржымалынын маалыматтарына жана мазмунуна машина үйрөнүү алгоритмдерин колдонуу менен браузер тарабында эсептелет.
- Иш такта колдонуучулары үчүн Артка алдыга кэш демейки боюнча иштетилип, Артка жана Алга баскычтарын колдонгондо же учурдагы сайттын мурда көрүлгөн барактарында чабыттоодо заматта навигацияны камсыз кылат. Буга чейин, секирүү кэш Android платформасы үчүн түзмөлөрдө гана жеткиликтүү болчу.
- Ар кандай процесстерде сайттардын жана кошумчалардын изоляциясынын жогорулашы. Эгерде мурда сайттарды изоляциялоо механизми ар кандай процесстерде сайттардын бири-биринен обочолонушун камсыз кылып, ошондой эле бардык кошумчаларды өзүнчө процесске бөлсө, анда жаңы релиз ар бир кошумчаны жылдыруу менен браузердин кошумчаларын бири-биринен бөлүүнү ишке ашырат. өзүнчө процесске өтүп, зыяндуу кошумчалардан коргоо үчүн дагы бир тоскоолдук түзүүгө мүмкүндүк берди.
- Өндүрүмдүүлүктү жана фишингди аныктоонун натыйжалуулугун бир топ жогорулатты. Жергиликтүү сүрөт талдоосунун негизинде фишингди аныктоо ылдамдыгы жарым учурларда 50 эсеге чейин өскөн, ал эми 99% учурларда ал кеминде 2.5 эсе тезирээк болгон. Орточо эсеп менен фишингди сүрөт боюнча классификациялоо убактысы 1.8 секунддан 100 мс чейин кыскарган. Жалпысынан, бардык рендеринг процесстери тарабынан түзүлгөн CPU жүгү 1.2% га азайды.
- 989 (ftps-маалымат) жана 990 (ftps) порттору тыюу салынган тармак портторунун тизмесине кошулду. Буга чейин 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 жана 10080 порттору бөгөттөлгөн. Кара тизмедеги порттор үчүн HTTP, HTTPS жана FTP өтүнүчтөрүн NAT коргоо максатында бөгөттөлгөн. slipstreaming чабуулу, ал браузерде чабуулчу тарабынан атайын даярдалган веб-баракчаны ачууда ички дарек диапазонун (192.168.xx) колдонгонуна карабастан, чабуулчунун серверинен колдонуучунун тутумундагы каалаган UDP же TCP портуна тармактык байланыш түзүүгө мүмкүндүк берет. , 10.xxx).
- Chrome Желе дүкөнүнө жаңы толуктоолорду же версия жаңыртууларын жарыялоодо эки факторлуу иштеп чыгуучунун текшерүүсүн колдонуу талабы киргизилди.
- Эми браузерде орнотулган кошумчаларды өчүрүү мүмкүн, эгерде алар Chrome Желе дүкөнүнөн эрежелердин бузулушунан улам алынып салынса.
- DNS сурамдарын жөнөтүүдө, классикалык DNS серверлерин колдонгон учурда, IP даректерди аныктоо үчүн "A" жана "AAAA" жазууларынан тышкары, азыр "HTTPS" DNS жазуусу да суралат, ал аркылуу параметрлер тездетүү үчүн өткөрүлөт. протокол орнотуулары, TLS ClientHello шифрлөө ачкычтары жана псевдонимдүү субдомендердин тизмеси сыяктуу HTTPS байланыштарын түзүү.
- JavaScript диалогдорун window.alert, window.confirm жана window.prompt чакырууга учурдагы беттин доменинен башка домендерден жүктөлгөн iframe блокторуна тыюу салынат. Өзгөртүү колдонуучуларды үчүнчү тараптын билдирмесин негизги сайттан суроо-талап катары көрсөтүү аракеттери менен байланышкан кыянаттыктардан коргоого жардам берет.
- Жаңы өтмөк барагы Google Drive'да сакталган эң популярдуу документтердин тизмесин берет.
- PWA (Progressive Web Apps) тиркемелеринин атын жана сөлөкөтүн өзгөртүүгө болот.
- Даректи же кредиттик картанын номерин киргизүүнү талап кылган аз сандагы веб формалар үчүн автотолтуруу сунуштары эксперимент катары өчүрүлөт.
- Иш столунун версиясында сүрөт издөө опциясы (контексттик менюдагы "Сүрөттү табуу" пункту) кадимки Google издөө системасынын ордуна Google Lens кызматын колдонууга которулган. Контексттик менюдагы тиешелүү баскычты басканда, колдонуучу өзүнчө веб-тиркемеге багытталат.
- Инкогнито режиминин интерфейсинде серептөө тарыхына шилтемелер жашырылган (шилтемелер пайдасыз, анткени алар тарых чогултулбаган маалымат менен stub ачууга алып келген).
- Дарек тилкесине киргизилгенде талдануучу жаңы буйруктар кошулду. Мисалы, сырсөздөрдүн жана кошумча элементтердин коопсуздугун текшерүү барагына тез өтүү баскычын көрсөтүү үчүн жөн гана "коопсуздук текшерүү" деп териңиз, ал эми коопсуздук жана синхрондоштуруу жөндөөлөрүнө өтүү үчүн "коопсуздук жөндөөлөрүн башкаруу" жана " синхрондоштурууну башкаруу».
- Chrome'дун Android версиясындагы өзгөчө өзгөрүүлөр:
- Панелде колдонуучунун учурдагы аракетинин негизинде тандалган ар кандай жарлыктарды көрсөткөн жана учурда керек болушу мүмкүн болгон шилтемелерди камтыган жаңы өзгөчөлөштүрүлүүчү "Сыйкырдуу куралдар панели" баскычы бар.
- Фишинг аракеттерин аныктоо үчүн түзмөктө машина үйрөнүү моделин ишке ашыруу жаңыртылды. Фишинг аракеттери аныкталганда, эскертүү барагын көрсөтүүдөн тышкары, браузер машина үйрөнүү моделинин версиясы, ар бир категория үчүн эсептелген салмак жана тышкы Коопсуз Серептөө кызматына жаңы моделди колдонуу желекчеси тууралуу маалыматты жөнөтөт. .
- "Барак табылбай калганда окшош барактар үчүн сунуштарды көрсөтүү" жөндөөсү алынып салынды, анын натыйжасында окшош баракчалар Google'га сурам жөнөтүүнүн негизинде сунушталды. Бул жөндөө мурун иш такта версиясынан алынып салынган.
- Айрыкча процесстер үчүн участокту изоляциялоо режимин колдонуу кеңейтилди. Ресурстарды керектөөнүн себептеринен улам, азырынча тандалган чоң сайттар гана өзүнчө процесстерге көчүрүлдү. Жаңы версияда изоляция колдонуучу OAuth аркылуу аутентификация менен кирген (мисалы, Google аккаунту аркылуу туташуу) же Cross-Origin-Opener-Policy HTTP башын орноткон сайттарга да колдонула баштайт. Бардык сайттардын жеке процесстеринде обочолонууну иштетүүнү каалагандар үчүн “chrome://flags/#process-per-process” жөндөөлөрү каралган.
- V8 кыймылдаткычынын Spectre сыяктуу каптал канал чабуулдарынан орнотулган коргоо механизмдери өчүрүлгөн, алар өзүнчө процесстерде сайттарды изоляциялоо сыяктуу эффективдүү деп эсептелбейт. Иш такта версиясында бул механизмдер Chrome 70 чыгарууда кайра өчүрүлгөн.
- Микрофон, камера жана жайгашкан жерди көрүү сыяктуу сайт уруксаттарынын жөндөөлөрүнө жөнөкөйлөштүрүлгөн кирүү. Уруксаттардын тизмесин көрсөтүү үчүн, жөн гана дарек тилкесиндеги кулпу белгисин чыкылдатып, андан кийин "Уруксаттар" бөлүмүн тандаңыз.
- Origin Trials режимине бир нече жаңы API кошулду (өзүнчө активдештирүүнү талап кылган эксперименталдык функциялар). Origin Trial жергиликтүү хосттон же 127.0.0.1ден жүктөлүп алынган тиркемелерден же белгилүү бир сайт үчүн чектелген убакытка жарактуу атайын белгини каттап, алгандан кийин көрсөтүлгөн API менен иштөө мүмкүнчүлүгүн билдирет.
- API File Handling, бул сизге веб тиркемелерди файл иштетүүчү катары каттоого мүмкүндүк берет. Мисалы, текст редактору менен PWA (Прогрессивдүү Web Apps) режиминде иштеген веб-тиркеме өзүн “.txt” файл иштеткичтери катары каттай алат, андан кийин аны тексттик файлдарды ачуу үчүн системанын файл башкаргычында колдонсо болот.
- Shared Element Transitions API, ал бир беттик (SPA, бир беттик тиркемелер) жана көп барактуу (MPA, көп беттүү тиркемелер) интерфейсинин абалынын өзгөрүшүн визуализациялоочу браузер тарабынан берилген даяр эффекттерди колдонууга мүмкүндүк берет. ) веб-тиркемелер.
- API File Handling, бул сизге веб тиркемелерди файл иштетүүчү катары каттоого мүмкүндүк берет. Мисалы, текст редактору менен PWA (Прогрессивдүү Web Apps) режиминде иштеген веб-тиркеме өзүн “.txt” файл иштеткичтери катары каттай алат, андан кийин аны тексттик файлдарды ачуу үчүн системанын файл башкаргычында колдонсо болот.
- Өлчөмдү тууралоо параметри @font-face CSS эрежесине кошулду, ал шрифт өлчөмүн CSS касиетинин маанисин өзгөртпөстөн, белгилүү бир шрифт стили үчүн глифтин өлчөмүн масштабдоого мүмкүндүк берет (символдун астындагы аймак ошол эле бойдон калат) , бирок бул аймактагы глифтин өлчөмү өзгөрөт).
- JavaScript'те Array, String жана TypedArray объекттери at() ыкмасын ишке ашырат, ал сизге салыштырмалуу индексацияны колдонууга мүмкүндүк берет (салыштырмалуу абал массивдин индекси катары көрсөтүлөт), анын ичинде аягына карата терс маанилерди көрсөтүү (мисалы, "arr.at(-1)" массивдин акыркы элементин кайтарат).
- dayPeriod касиети Intl.DateTimeFormat JavaScript конструкторуна кошулду, ал сутканын болжолдуу убактысын көрсөтүүгө мүмкүндүк берет (эртең менен, кечинде, түштөн кийин, түн).
- Жалпы эстутумда массивдерди түзүүгө мүмкүндүк берген SharedArrayBuffers объекттерин колдонууда, сиз азыр Cross-Origin-Opener-Policy жана Cross-Origin-Embedder-Policy HTTP аталыштарын аныкташыңыз керек, ансыз сурам бөгөттөлөт.
- Media Session API'ге "которуучу микрофон", "которуучу камера" жана "жабыштыруу" аракеттери кошулду, бул видеоконференция тутумдарын ишке ашырган сайттарга үнүн басуу/ачуу, камераны өчүрүү/күйгүзүү жана аяктоо баскычтары үчүн өздөрүнүн иштеткичтерин тиркөөгө мүмкүндүк берет. Сүрөттөгү сүрөт интерфейсине чалуу.
- Web Bluetooth API табылган Bluetooth түзмөктөрүн өндүрүүчү жана продукт идентификаторлору боюнча чыпкалоо мүмкүнчүлүгүн кошту. Чыпка Bluetooth.requestDevice() методундагы “options.filters” параметри аркылуу коюлат.
- User-Agent HTTP башынын мазмунун кыркуунун биринчи этабы ишке ашты: DevTools Issues кошумча барагы эми navigator.userAgent, navigator.appVersion жана navigator.platform эскирүүлөрү жөнүндө эскертүүнү көрсөтөт.
- Жакшыртуулардын бир бөлүгү веб-иштеп чыгуучулар үчүн куралдарга жасалды. Веб консолу "const" сөз айкаштарын кайра аныктоо мүмкүнчүлүгүн берет. Элементтер панелинде iframe элементтери элементти оң баскыч менен басканда пайда болгон контексттик меню аркылуу чоо-жайды тез көрүү мүмкүнчүлүгүнө ээ. CORS (Cross-Origin Resource Sharing) каталарын оңдоо жакшыртылган. WebAssembly'ден тармак сурамдарын чыпкалоо мүмкүнчүлүгү тармак ишмердүүлүгүн текшерүү панелине кошулду. Өзгөртүүлөрдү алдын ала көрүү функциясы менен жаңы CSS Grid редактору (“дисплей: тор” жана “дисплей: inline-grid”) сунушталды.
Жаңылыктардан жана мүчүлүштүктөрдү оңдоодон тышкары, жаңы версия 35 кемчиликти жок кылат. Көптөгөн алсыздыктар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer жана AFL куралдарын колдонуу менен автоматташтырылган тестирлөөнүн натыйжасында аныкталган. Браузердин коргоосунун бардык деңгээлдерин айланып өтүүгө жана кумдук чөйрөдөн тышкары системада кодду аткарууга мүмкүндүк бере турган эч кандай олуттуу көйгөйлөр аныкталган жок. Учурдагы чыгарылыштагы кемчиликтерди тапкандыгы үчүн акчалай сыйлыктарды төлөө программасынын алкагында Google 24 112000 долларлык 15000 сыйлык (эки $ 10000 8500 сыйлык, төрт $ 7500 5000 сыйлык, бир $ 3000 500 сыйлык, эки $ 11 XNUMX сыйлык, үч $ XNUMX XNUMX жана бир $ XNUMX XNUMX, $ XNUMX $) төлөгөн. ). XNUMX сыйлыктын өлчөмү азырынча аныктала элек.
Source: opennet.ru