ProHoster > Blog > Internet Neiegkeeten > Chrome 102 Verëffentlechung

Chrome 102 Verëffentlechung

Google huet d'Verëffentlechung vum Chrome 102 Webbrowser enthüllt. Zur selwechter Zäit ass eng stabil Verëffentlechung vum gratis Chromium-Projet, deen als Basis vu Chrome déngt, verfügbar. De Chrome Browser ënnerscheet sech vum Chromium an der Notzung vu Google Logoen, d'Präsenz vun engem System fir Notifikatiounen am Fall vun engem Crash ze schécken, Moduler fir kopéierend geschützte Videoinhalt (DRM) ze spillen, e System fir automatesch Updates z'installéieren, permanent Sandbox Isolatioun z'erméiglechen , d'Schlësselen un d'Google API liwweren an RLZ- iwwerdroen wann Dir sicht. Parameteren. Fir déi, déi méi Zäit brauchen fir ze aktualiséieren, gëtt d'Extended Stable Branche separat ënnerstëtzt, gefollegt vun 8 Wochen. Déi nächst Verëffentlechung vu Chrome 103 ass geplangt fir den 21. Juni.

Grouss Ännerungen am Chrome 102:

  • Fir d'Ausbeutung vu Schwachstelle ze blockéieren, verursaacht duerch Zougang zu scho befreit Gedächtnisblocken (Notzung-after-gratis), amplaz vun gewéinleche Pointer, huet de MiraclePtr (raw_ptr) Typ ugefaang ze benotzen. MiraclePtr bitt eng Bindung iwwer Pointer déi zousätzlech Kontrollen op Zougang zu befreit Gedächtnisberäicher ausféiert a Crash wann esou Zougang erkannt ginn. Den Impakt vun der neier Schutzmethod op d'Performance an d'Erënnerungsverbrauch gëtt als negligibel bewäert. De MiraclePtr Mechanismus ass net an all Prozess applicabel, besonnesch et gëtt net am Rendering Prozesser benotzt, mä et kann d'Sécherheet bedeitend verbesseren. Zum Beispill, an der aktueller Verëffentlechung, vun 32 Schwachstelle fixéiert, goufen 12 duerch Notzungsfräie Probleemer verursaacht.
  • Den Design vun der Interface mat Informatioun iwwer Downloads gouf geännert. Amplaz vun der ënneschter Linn mat Daten iwwer den Download Fortschrëtt, ass en neien Indikator op de Panel mat der Adressbar bäigefüügt; wann Dir drop klickt, ginn de Fortschrëtt vum Download vun Dateien an eng Geschicht mat enger Lëscht vu scho erofgeluede Dateien gewisen. Am Géigesaz zu der ënneschter Panel gëtt de Knäppchen dauernd um Panel gewisen an erlaabt Iech séier op Är Downloadgeschicht ze kommen. Déi nei Interface gëtt de Moment als Standard nëmme fir e puer Benotzer ugebueden a gëtt op all verlängert wa keng Probleemer sinn. Fir déi al Interface zréckzebréngen oder en neien z'aktivéieren, gëtt d'Astellung "chrome://flags#download-bubble" zur Verfügung gestallt.
    Chrome 102 Verëffentlechung
  • Wann Dir no Biller duerch de Kontextmenü sicht ("Search Image with Google Lens" oder "Find via Google Lens"), ginn d'Resultater elo net op enger separater Säit gewisen, mee an enger Sidebar nieft dem Inhalt vun der ursprénglecher Säit (an eng Fënster kënnt Dir gläichzäiteg souwuel de Säitinhalt an an d'Resultat vum Zougang zu der Sichmotor gesinn).
    Chrome 102 Verëffentlechung
  • An der Rubrik "Privatsphär a Sécherheet" vun den Astellungen ass e "Privatsphär Guide" Sektioun bäigefüügt, deen en allgemengen Iwwerbléck iwwer d'Haaptastellungen ubitt, déi d'Privatsphär beaflossen mat detailléierten Erklärungen iwwer den Impakt vun all Astellung. Zum Beispill, an der Sektioun kënnt Dir d'Politik definéieren fir Daten op Google Servicer ze schécken, d'Synchroniséierung, d'Cookieveraarbechtung an d'Geschicht ze spueren. D'Funktioun gëtt e puer Benotzer ugebueden; fir se ze aktivéieren, kënnt Dir d'Astellung "chrome://flags#privacy-guide" benotzen.
    Chrome 102 Verëffentlechung
  • Strukturéierung vun der Sichgeschicht a gekuckte Säiten gëtt zur Verfügung gestallt. Wann Dir probéiert nach eng Kéier ze sichen, gëtt en Hiweis "Resume your journey" an der Adressbar ugewisen, wat Iech erlaabt d'Sich weiderzeféieren vun der Plaz wou se d'lescht Kéier ënnerbrach gouf.
    Chrome 102 Verëffentlechung
  • De Chrome Web Store bitt eng Säit "Extensions Starter Kit" mat enger éischter Auswiel u recommandéierten Add-ons.
  • Am Testmodus, schéckt eng CORS (Cross-Origin Resource Sharing) Autorisatiounsufro un den Haaptsiteserver mam Header "Access-Control-Request-Private-Network: true" ass aktivéiert wann d'Säit op eng Ressource am internen Netzwierk zougräift ( 192.168.xx , 10.xxx, 172.16.xx) oder op localhost (128.xxx). Wann Dir d'Operatioun als Äntwert op dës Ufro bestätegt, muss de Server den Header "Access-Control-Allow-Private-Network: true" zréckginn. An der Chrome Versioun 102 beaflosst d'Confirmatiounsresultat nach net d'Veraarbechtung vun der Ufro - wann et keng Bestätegung gëtt, gëtt eng Warnung an der Webkonsole ugewisen, awer d'Subressource Ufro selwer ass net blockéiert. D'Blockéierung aktivéieren an der Verontreiung vu Bestätegung vum Server gëtt net erwaart bis d'Verëffentlechung vu Chrome 105. Fir d'Blockéierung a fréiere Verëffentlechungen z'aktivéieren, kënnt Dir d'Astellung "chrome://flags/#private-network-access-respect-preflight- aktivéieren" Resultater".

    Verifizéierung vun der Autoritéit vum Server gouf agefouert fir de Schutz géint Attacken ze stäerken am Zesummenhang mat Zougang zu Ressourcen am lokalen Netzwierk oder um Computer vum Benotzer (localhost) vu Skripte gelueden wann Dir e Site opmaacht. Esou Ufroe gi vun Ugräifer benotzt fir CSRF Attacken op Router, Access Points, Dréckeren, Firmenwebinterfaces an aner Geräter a Servicer ze maachen, déi Ufroe nëmmen aus dem lokalen Netzwierk akzeptéieren. Fir géint esou Attacken ze schützen, wann all Ënnerressourcen am internen Netzwierk zougänglech sinn, schéckt de Browser eng explizit Ufro fir Erlaabnis fir dës Ënnerressourcen ze lueden.

  • Wann Dir Linken am Incognito Modus duerch de Kontextmenü opmaacht, ginn e puer Parameteren, déi d'Privatsphär beaflossen, automatesch vun der URL geläscht.
  • D'Aktualiséierungsstrategie fir Windows an Android gouf geännert. Fir d'Behuele vun den neien an alen Verëffentlechungen méi komplett ze vergläichen, gi verschidde Builds vun der neier Versioun elo fir den Download generéiert.
  • D'Netz Segmentatiounstechnologie gouf stabiliséiert fir géint Methoden ze schützen fir Benotzerbewegungen tëscht Siten ze verfolgen baséiert op der Späichere vun Identifizéierer a Beräicher déi net fir permanent Späichere vun Informatioun geduecht sinn ("Supercookies"). Well cache Ressourcen an engem gemeinsame Nummraum gespäichert sinn, onofhängeg vun der Hierkonftsdomän, kann ee Site bestëmmen datt en anere Site Ressourcen luedt andeems Dir kontrolléiert ob dës Ressource am Cache ass. De Schutz baséiert op der Verwäertung vun der Netzsegmentéierung (Network Partitioning), d'Essenz vun deem ass fir de gemeinsame Cache zousätzlech Bindung vu Rekorder op d'Domain ze addéieren, aus deem d'Haaptsäit opgemaach ass, wat d'Cache-Ofdeckung nëmme fir Bewegungs Tracking Scripten limitéiert op déi aktuell Säit (e Skript vun engem iframe wäert net fäheg sinn ze kontrolléieren ob d'Ressource vun engem anere Site erofgeluede gouf). State Sharing deckt Netzwierkverbindungen (HTTP/1, HTTP/2, HTTP/3, Websocket), DNS Cache, ALPN/HTTP2, TLS/HTTP3 Daten, Konfiguratioun, Downloads, an Expect-CT Headerinformatioun.
  • Fir installéiert Stand-alone Webapplikatiounen (PWA, Progressive Web App), ass et méiglech den Design vum Fënstertitelberäich z'änneren mat de Window Controls Overlay Komponenten, déi d'Bildschiermfläch vun der Webapplikatioun op déi ganz Fënster verlängeren. Eng Webapplikatioun kann d'Rendering an d'Inputveraarbechtung vun der ganzer Fënster kontrolléieren, mat Ausnam vum Iwwerlagerblock mat Standardfensterkontrollknäppchen (zoumaachen, minimiséieren, maximéieren), fir der Webapplikatioun d'Erscheinung vun enger regulärer Desktop-Applikatioun ze ginn.
    Chrome 102 Verëffentlechung
  • Am Formulaire Autofill System gouf Ënnerstëtzung bäigefüügt fir virtuell Kreditkartennummeren a Felder mat Bezuelungsdetailer fir Wueren an Online Geschäfter ze generéieren. Mat enger virtueller Kaart, d'Zuel vun deenen fir all Bezuelung generéiert gëtt, erlaabt Iech keng Daten iwwer eng real Kreditkaart ze transferéieren, awer erfuerdert d'Bereetstellung vum néidege Service vun der Bank. D'Feature ass de Moment nëmme fir US Bank Clienten verfügbar. Fir d'Inklusioun vun der Funktioun ze kontrolléieren, gëtt d'Astellung "chrome://Flags/#autofill-enable-virtual-card" proposéiert.
  • De "Capture Handle" Mechanismus ass par défaut aktivéiert, wat Iech erlaabt Informatioun op Uwendungen ze transferéieren déi Video erfaassen. D'API mécht et méiglech d'Interaktioun tëscht Uwendungen ze organiséieren deenen hiren Inhalt opgeholl gëtt an Uwendungen déi d'Aufnahme maachen. Zum Beispill, eng Videokonferenzapplikatioun déi Video erfaasst fir eng Presentatioun ze verëffentlechen kann Informatioun iwwer d'Presentatiounskontrolle recuperéieren an se an der Videofenster weisen.
  • Ënnerstëtzung fir spekulativ Reegelen ass par défaut aktivéiert, déi flexibel Syntax ubitt fir ze bestëmmen ob Link-relatéiert Daten proaktiv geluede kënne ginn ier de Benotzer op de Link klickt.
  • De Mechanismus fir d'Verpakung vu Ressourcen a Packagen am Web Bundle-Format ass stabiliséiert ginn, wat d'Effizienz vun der Luede vun enger grousser Unzuel vu Begleedungsdateien (CSS Stiler, JavaScript, Biller, iframes) erlaabt. Am Géigesaz zu Packagen am Webpack-Format huet de Web Bundle-Format déi folgend Virdeeler: et ass net de Package selwer deen am HTTP-Cache gespäichert ass, mee seng Komponenten; D'Kompilatioun an d'Ausféierung vu JavaScript fänkt un ouni ze waarden bis de Package komplett erofgeluede gëtt; Et ass erlaabt zousätzlech Ressourcen wéi CSS a Biller ze enthalen, déi am Webpack a Form vu JavaScript Strings codéiert musse ginn.
  • Et ass méiglech eng PWA Applikatioun als Handler vu bestëmmte MIME-Typen an Dateiextensiounen ze definéieren. Nodeems Dir eng verbindlech duerch de File_handlers Feld am Manifest definéiert hutt, kritt d'Applikatioun e speziellen Event wann de Benotzer probéiert e Fichier mat der Applikatioun opzemaachen.
  • En neit Inert Attribut bäigefüügt, deen Iech erlaabt en Deel vum DOM Bam als "inaktiv" ze markéieren. Fir DOM Wirbelen an dësem Zoustand sinn Textauswiel a Pointer Hover Handler behënnert, d.h. D'Pointer-Evenementer a Benotzer-ausgewielt CSS Eegeschafte sinn ëmmer op 'keen' gesat. Wann e Node geännert ka ginn, da gëtt et am Inertmodus net editéierbar.
  • D'Navigatiouns-API bäigefüügt, déi Webapplikatiounen erlaabt Fënsternavigatiounsoperatiounen z'ënnerscheeden, Navigatioun unzefänken an d'Geschicht vun Aktiounen mat der Applikatioun ze analyséieren. D'API bitt eng Alternativ zu den window.history an window.location Eegeschaften, optimiséiert fir eenzel Säit Webapplikatiounen.
  • En neie Fändel, "bis fonnt", gouf fir den "verstoppte" Attribut proposéiert, wat d'Element op der Säit sichtbar mécht an duerch Textmaske scrollbar ass. Zum Beispill kënnt Dir verstoppt Text op eng Säit addéieren, den Inhalt vun deem an de lokale Recherchen fonnt gëtt.
  • Am WebHID API, entworf fir nidderegen Niveau Zougang zu HID Apparater (Mënschlech Interface Geräter, Tastaturen, Mais, Gamepads, Touchpads) an Organisatioun vun Aarbecht ouni d'Präsenz vu spezifesche Chauffeuren am System, ass d'ExclusiounFilters Eegeschafte op d'RequestDevice ( ) Objet, wat Iech erlaabt verschidden Apparater auszeschléissen wann de Browser eng Lëscht vun verfügbaren Apparater weist. Zum Beispill kënnt Dir Apparat IDen ausschléissen déi bekannte Probleemer hunn.
  • Et ass verbueden eng Bezuelung Form duerch en Opruff un PaymentRequest.show () ouni explizit Benotzer Aktioun ze weisen, Zum Beispill, engem Klick op en Element verbonne mat der Handler.
  • Ënnerstëtzung fir eng alternativ Ëmsetzung vum SDP (Session Description Protocol) Protokoll benotzt fir eng Sessioun am WebRTC z'etabléieren ass gestoppt. Chrome huet zwou SDP-Optiounen ugebueden - vereenegt mat anere Browser a Chrome-spezifesch. Vun elo un ass nëmmen déi portabel Optioun lénks.
  • Verbesserunge goufen u Tools fir Webentwéckler gemaach. Knäppercher op de Styles Panel bäigefüügt fir d'Benotzung vun engem donkelen a liichte Thema ze simuléieren. De Schutz vun der Preview Tab am Netzwierkinspektiounsmodus gouf verstäerkt (d'Applikatioun vun der Inhaltssécherheetspolitik ass aktivéiert). Den Debugger implementéiert Skriptterminatioun fir Breakpunkter nei ze lueden. Eng virleefeg Ëmsetzung vum neie Panel "Performance Abléck" gouf proposéiert, wat Iech erlaabt d'Performance vu bestëmmten Operatiounen op der Säit ze analyséieren.
    Chrome 102 Verëffentlechung

Zousätzlech zu Innovatiounen a Bugfixes eliminéiert déi nei Versioun 32 Schwachstelle. Vill vun de Schwachstelle goufen identifizéiert als Resultat vun automatiséierter Tester mat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer an AFL Tools. Ee vun de Probleemer (CVE-2022-1853) gouf e kriteschen Geforniveau zougewisen, wat d'Fäegkeet implizéiert fir all Niveau vum Browserschutz ze ëmgoen an de Code um System ausserhalb vum Sandbox Ëmfeld auszeféieren. Detailer iwwer dës Schwachstelle sinn nach net opgedeckt ginn; et ass nëmme bekannt datt et verursaacht gëtt duerch Zougang zu engem befreit Gedächtnisblock (Notzung-after-gratis) an der Indexéierter DB API Implementatioun.

Als Deel vum Cash Belounungsprogramm fir Schwachstelle fir déi aktuell Verëffentlechung z'entdecken, huet Google 24 Auszeechnunge am Wäert vun $65600 bezuelt (een $10000 Auszeechnung, een $7500 Präis, zwee $7000 Auszeechnunge, dräi $5000 Auszeechnunge, véier $3000 Auszeechnunge, zwee $2000 Auszeechnunge an zwee $1000 Auszeechnunge, $ 500 Bonus). D'Gréisst vun de 7 Belounungen ass nach net festgeluecht.

Source: opennet.ru

Setzt e Commentaire