Google Chrome веб-браузеринин 142-версиясын чыгарды. Chrome'дун негизи болгон ачык булактуу Chromium долбоорунун туруктуу релизи да жеткиликтүү. Chrome Chromium'дан Google логотиптерин, ката жөнүндө эскертме тутумун, көчүрүүдөн корголгон видео мазмунду (DRM) ойнотуу үчүн модулдарды, автоматтык жаңыртууларды орнотуу, ар дайым күйгүзүлгөн кумдук обочолонуу, Google API ачкычтарын камсыздоо жана издөө учурунда RLZ параметрлерин өткөрүү менен айырмаланат. Жаңыртуу үчүн көбүрөөк убакыт керек болгондор үчүн өзүнчө Кеңейтилген Туруктуу филиал сегиз жума бою сакталат. Кийинки чыгарылыш, Chrome 143, 2-декабрга пландаштырылган.
Chrome 142деги негизги өзгөрүүлөр:
- Коомдук веб-сайттар менен өз ара аракеттенүүдө жергиликтүү системага кирүүдөн коргоо иштетилген. Коомдук же ички тармактагы (интранет) веб-сайтка киргенде, Менин IP дарегим Жергиликтүү системага же циклдик интерфейске (127.0.0.0/8) киргенде, браузер колдонуучуга ырастоону сураган диалог кутучасын көрсөтөт. Ресурстарды жүктөп алуу аракеттери, fetch() суроо-талаптары жана iframe киргизүүлөрү камтылган. Коргоо учурда WebSockets, WebTransport жана WebRTC аркылуу туташууларга колдонулбайт, бирок кийинчерээк бул технологиялар үчүн кошулат.
Чабуулчулар роутерлерге, кирүү чекиттерине, принтерлерге, корпоративдик веб-интерфейстерге жана локалдык тармактан сурамдарды гана кабыл алган башка түзмөктөргө жана кызматтарга CSRF чабуулдарын аткаруу үчүн ички ресурс мүмкүнчүлүгүн колдонушат. Мындан тышкары, ички ресурстарды сканерлөө кыйыр идентификациялоо же жергиликтүү тармак жөнүндө маалымат чогултуу үчүн колдонулушу мүмкүн.
- Google каттоо эсебине байланышуу жана сакталган сырсөздөр жана кыстармалар сыяктуу берилиштерди шайкештештирүү үчүн бирдиктүү, жөнөкөйлөштүрүлгөн интерфейс киргизилген. Шайкештирүү каттоо эсебине кирүү менен бириктирилген жана жөндөөлөрдөгү өзүнчө параметр катары көрсөтүлбөйт. Колдонуучулар Chrome'ду Google каттоо эсебине туташтыра алышат жана аны сырсөздөрдү, кыстармаларды, серептөө таржымалын жана өтмөктөрдү сактоо үчүн колдоно алышат. Бул функция учурда кээ бир колдонуучулар үчүн активдүү жана акырындык менен кеңейтилет.
- Жаңы процессти изоляциялоо модели колдонулат - "Баштапкы изоляция", анда ар бир мазмун булагы (баштапкы теги - протокол топтому, домен жана порт, мисалы, "https://foo.example.com"), өзүнчө рендеринг процессинде бөлүнүп турат. Изоляциянын майда-чүйдөсүнө чейин көбөйүшү эс тутумду керектөөнүн жана CPU жүктөмүнүн көбөйүшүнө алып келиши мүмкүн болгондуктан, жаңы изоляция режими 4 ГБ ашык оперативдүү эс тутуму бар системаларда гана иштетилет. Аз кубаттуулуктагы жабдыктарда эски изоляция ыкмасы колдонула берет, ал бир сайт менен байланышкан бардык ар кандай мазмун булактарын (мисалы, foo.example.com жана bar.example.com) өзүнчө процессте бөлүп алат.
- төмөнкү системаларда Windows и macOSБорборлоштурулган Chrome башкаруусун колдонбогон колдонмолор үчүн биз Chrome Желе Дүкөнүнүн анча чоң эмес саясаттарын бузгандыгы аныкталган күч менен орнотулган браузер кошумчаларын автоматтык түрдө өчүрүүнү ишке ашырдык. Кичинекей бузууларга потенциалдуу алсыздыктар, колдонуучунун кабары жок push негизиндеги кошумчалар, метадайындарды манипуляциялоо, колдонуучунун маалыматтар саясатын бузуулар жана адаштыруучу функциялар кирет. Колдонуучулар кааласа, өчүрүлгөн кошумчаларды калыбына келтире алышат.
- үчүн версиясында AndroidИш такта курулмаларына окшош, контентти талдоо негизинде чоң тил модели тарабынан аныкталган жасалма баракчалар жөнүндө эскертүү ишке ашырылды. Жасалма интеллект браузердин Өркүндөтүлгөн Коопсуз Серептөө режиминде колдонулат. Жасалма интеллект модели кардар тарабында иштейт, бирок шектүү мазмун аныкталса, Google серверлеринде кошумча текшерүү жүргүзүлөт.
- WebRTC туташуулары үчүн колдонулган DTLS (Datagram Transport Layer Security, UDP үчүн TLS аналогу) протоколун ишке ашыруу пост-кванттык шифрлөө алгоритмдерин колдонууну камтыйт.
- Колдонуучунун беттеги аракети учурунда коюлган активдештирүү статусу азыр ошол эле домендеги башка баракка өткөндөн кийин сакталат. Активдөөнү сактоо көп барактуу веб тиркемелерди иштеп чыгууну жөнөкөйлөтөт жана сайт виртуалдык клавиатураны көрсөткөндө киргизүү фокусун орнотуу сыяктуу көйгөйлөрдү чечет.
- CSS псевдокласстары ":target-before" жана ":target-after" учурдагы жылдыруу абалына (":target-current") салыштырмалуу мурунку жана кийинки маркерлерди аныктоо үчүн кошулган.
- Стиль контейнерлери (@container) жана if() функциясы эми Медиа сурамдарынын 4-деңгээлинин спецификациясында аныкталган Диапазон синтаксисин колдойт, бул стандарттык математикалык салыштыруу операторлорун жана маанилердин диапазондорун аныктоо үчүн логикалык операторлорду колдонууга мүмкүндүк берет. Мисалы, сиз азыр "@container style(—inner-padding > 1em)" жана "background-color: if(style(attr(data-columns, type)) белгилей аласыз ) > 2): ачык көк; башка: ак);"
- " " жана " " элементтери эми "interestfor" атрибутун колдойт. Бул атрибут колдонуучу элементке кызыгуу көрсөткөндө калкыма терезени көрсөтүү сыяктуу аракеттерди баштоо үчүн колдонулушу мүмкүн. Браузер көрсөткүчтү элементтин үстүнө алып келүү жана кармап туруу, ысык баскычтарды басуу же сенсордук экранга тийүүнү кармап туруу сыяктуу окуяларды кызыгуунун көрсөткүчү катары тааныйт. "interestfor" атрибуту бар элемент аныкталганда, браузер InterestEvent жаратат.
- Веб-иштеп чыгуучу куралдарына жакшыртуулар киргизилди. Жогорку оң бурчка AI жардамчысы үчүн тез ишке киргизүү баскычы кошулду. "AI суроо" контексттик меню пункту "AI менен мүчүлүштүктөрдү оңдоо" деп өзгөртүлдү жана контекстке жараша дароо аракеттерди жасоо мүмкүнчүлүгүн камтуу үчүн кеңейтилди. Веб консолунда жана код панелинде Gemini AI жардамчысы эми код менен сунуштарды түзө алат.
Веб-иштеп чыгуучу куралдары азыр Google Developer программасы (GDP) менен интеграцияланат. Иштеп чыгуучулар эми ИДП профилине түздөн-түз Chrome DevTools аркылуу кире алышат жана бул интерфейстин ичинде белгилүү бир тапшырмаларды аткаргандыгы үчүн сыйлыктарды ала алышат.
Жаңы функциялардан жана мүчүлүштүктөрдү оңдоодон тышкары, жаңы версия 20 кемчиликти карайт. Көптөгөн алсыздыктар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer жана AFL аркылуу автоматташтырылган тестирлөө аркылуу аныкталган. Браузердин коргоосунун бардык катмарларын кыйгап өтүүгө жана кумкоргон чөйрөсүнөн тышкары кодду аткарууга мүмкүндүк бере турган олуттуу маселелер аныкталган жок. Учурдагы чыгарылыш үчүн аялуу үчүн сыйлык программасынын бир бөлүгү катары Google жалпы суммасы 130 000 долларды түзгөн 20 сыйлыкты (эки $ 50 000 сыйлык, бир $ 10 000 сыйлык, үч $ 3 000 сыйлык, эки $ 2 000 сыйлык жана үч $ 1 000 сыйлык) белгилеген. Сыйлыктардын сегизинин өлчөмү азырынча тактала элек.
Кошумчалай кетсек, Blink кыймылдаткычында айрым JavaScript кодун аткарып жатканда браузердин бузулушуна жана катып калышына алып келген жаңыртылбаган кемчилик аныкталган. Алсыздык "document.title" менчигин жаңыртуу боюнча чектин жоктугуна байланыштуу рендеринг механизминдеги архитектуралык көйгөйлөрдөн улам келип чыгат. Бул чектөөнүн жоктугу "document.title" секундасына DOMга он миллиондогон өзгөртүүлөрдү киргизүү үчүн колдонууга мүмкүндүк берет. Бул негизги жип бөгөттөлгөнүнө жана эстутумдун олуттуу сарпталышына байланыштуу бир нече секунданын ичинде интерфейстин катып калышына алып келет. 15-60 секунддан кийин браузер бузулат.
Source: opennet.ru
