ProHoster > Blog > Internet Neiegkeeten > Chrome 92 Verëffentlechung

Chrome 92 Verëffentlechung

Google huet d'Verëffentlechung vum Chrome 92 Webbrowser enthüllt. Zur selwechter Zäit ass eng stabil Verëffentlechung vum gratis Chromium-Projet, deen als Basis vu Chrome déngt, verfügbar. De Chrome Browser ënnerscheet sech duerch d'Benotzung vu Google Logoen, d'Präsenz vun engem System fir Notifikatiounen am Fall vun engem Crash ze schécken, Moduler fir geschützte Videoinhalt (DRM) ze spillen, e System fir automatesch Updates z'installéieren an RLZ Parameteren ze vermëttelen wann Dir sicht. Déi nächst Verëffentlechung vu Chrome 93 ass geplangt fir den 31. August.

Grouss Ännerungen am Chrome 92:

  • Tools goufen an d'Astellunge bäigefüügt fir d'Inklusioun vu Privatsphär Sandbox Komponenten ze kontrolléieren. De Benotzer gëtt d'Méiglechkeet gegeben d'FLoC (Federated Learning of Cohorts) Technologie auszeschalten, déi vu Google entwéckelt gëtt fir Bewegungstracking Cookien mat "Kohorten" ze ersetzen, déi d'Benotzer erlaben mat ähnlechen Interessen z'identifizéieren ouni Individuen z'identifizéieren. Kohorten ginn op der Browser Säit berechent andeems d'Maschinn Léieralgorithmen applizéiert ginn fir d'Geschichtsdaten an Inhalter ze surfen déi am Browser opgemaach ginn.
    Chrome 92 Verëffentlechung
  • Fir Desktop Benotzer ass de Back-Forward Cache par défaut ageschalt, déi direkt Navigatioun ubitt wann Dir d'Back and Forward Knäppercher benotzt oder wann Dir duerch virdru gekuckte Säiten vun der aktueller Säit navigéiert. Virdrun war de Sprong Cache nëmme verfügbar a Builds fir d'Android Plattform.
  • Méi Isolatioun vu Siten an Add-ons a verschiddene Prozesser. Wann virdru de Site Isolation Mechanismus d'Isolatioun vu Siten vuneneen a verschiddene Prozesser gesuergt huet, an och all Add-ons an e separaten Prozess getrennt huet, da implementéiert déi nei Verëffentlechung d'Trennung vu Browser Add-ons vuneneen andeems Dir all Add-ons bewegt. op an e separaten Prozess, deen et méiglech gemaach huet eng aner Barrière fir de Schutz vu béiswëllegen Add-ons ze kreéieren.
  • Bedeitend erhéicht Produktivitéit an Effizienz vun der Phishing Detektioun. D'Geschwindegkeet fir Phishing z'entdecken baséiert op der lokaler Bildanalyse ass bis zu 50 Mol an der Halschent vun de Fäll eropgaang, an an 99% vun de Fäll huet et op d'mannst 2.5 Mol méi séier erausgestallt. Am Duerchschnëtt ass d'Zäit fir Phishing no Bild ze klassifizéieren vun 1.8 Sekonnen op 100 ms erofgaang. Insgesamt ass d'CPU Belaaschtung erstallt vun all Renderingprozess ëm 1.2% erofgaang.
  • Ports 989 (ftps-Daten) an 990 (ftps) goufen op d'Lëscht vun verbueden Netzwierkhäfen bäigefüügt. Virdrun ware scho gespaart Ports 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 an 10080. Fir Ports op der Schwaarzlëscht gëtt d'Schécken vun HTTP, HTTPS an FTP Ufroe blockéiert fir géint Ufroen ze schützen fir ze schützen. Slipstreaming Attack, wat et erlaabt wann Dir eng Websäit speziell virbereet vum Ugräifer an engem Browser opmaacht, eng Netzwierkverbindung vum Server vum Ugräifer op all UDP oder TCP Hafen um System vum Benotzer opzebauen, trotz der Notzung vum internen Adressbereich (192.168.xx) , 10.xxx).
  • Eng Fuerderung gouf agefouert fir Zwee-Faktor Entwécklerverifikatioun ze benotzen wann Dir nei Ergänzunge oder Versiounsupdates am Chrome Web Store publizéiert.
  • Et ass elo méiglech schonn installéiert Add-ons am Browser auszeschalten wa se aus dem Chrome Web Store geläscht ginn wéinst enger Violatioun vun de Regelen.
  • Wann Dir DNS-Ufroen schéckt, am Fall vu klassesche DNS-Server benotzt, zousätzlech zu den "A" an "AAAA" records fir IP Adressen ze bestëmmen, gëtt elo och den "HTTPS" DNS-Rekord gefrot, duerch déi Parameteren iwwerginn fir ze beschleunegen. d'Etablissement vun HTTPS Verbindungen, wéi Protokoll Astellungen, TLS ClientHello Verschlësselungsschlësselen, an eng Lëscht vun Alias ​​​​Subdomains.
  • D'JavaScript-Dialogs uruffen window.alert, window.confirm an window.prompt ass verbueden aus iframe-Blöcke, déi vun anere Domainen wéi dem Domain vun der aktueller Säit gelueden sinn. D'Ännerung hëlleft Benotzer ze schützen géint Mëssbrauch verbonne mat Versuche fir eng Drëtt-Partei Notifikatioun als Ufro vun der Haaptsäit ze presentéieren.
  • Déi nei Tab Säit bitt eng Lëscht vun de populäersten Dokumenter déi am Google Drive gespäichert sinn.
  • Et ass méiglech den Numm an d'Ikon fir PWA (Progressive Web Apps) Uwendungen z'änneren.
  • Fir eng kleng zoufälleg Zuel vu Webformulairen, déi Iech erfuerderen eng Adress oder Kreditkaartnummer aginn, ginn Autofill Empfehlungen als Experiment ausgeschalt.
  • An der Desktop Versioun ass d'Bild Sichoptioun (den Element "Find Image" am Kontextmenü) ëmgewandelt fir de Google Lens Service ze benotzen anstatt déi üblech Google Sichmotor. Wann Dir op de entspriechende Knäppchen am Kontextmenü klickt, gëtt de Benotzer op eng separat Webapplikatioun ëmgeleet.
  • Am Inkognito-Modus-Interface sinn Linken op d'Browsergeschicht verstoppt (d'Links sinn nëtzlos, well se zu der Ouverture vun engem Stéck mat Informatioun gefouert hunn datt d'Geschicht net gesammelt ass).
  • Nei Befehle bäigefüügt déi parséiert ginn wann se an der Adressbar aginn. Zum Beispill, fir e Knäppchen ze weisen fir séier op d'Säit ze goen fir d'Sécherheet vu Passwierder an Add-ons z'iwwerpréiwen, gitt einfach "Sécherheetskontroll" a fir an d'Sécherheets- a Synchroniséierungsastellungen ze goen, gitt einfach "Sécherheetsastellungen verwalten" an " Synchroniséierung verwalten".
  • Spezifesch Ännerungen an der Android Versioun vu Chrome:
    • De Panel weist eng nei personaliséierbar "Magic Toolbar" Knäppchen, déi verschidde Ofkiirzungen weist, déi ausgewielt ginn op Basis vun der aktueller Aktivitéit vum Benotzer an enthält Linken déi méiglecherweis am Moment gebraucht ginn.
    • D'Ëmsetzung vum Maschinnléiermodell op Apparat fir Phishing Versich z'entdecken gouf aktualiséiert. Wann Phishing Versuche festgestallt ginn, zousätzlech zu enger Warnungssäit ze weisen, schéckt de Browser elo Informatioun iwwer d'Versioun vum Maschinnléiermodell, dat berechent Gewiicht fir all Kategorie, an de Fändel fir den neie Modell op den externen Safe Browsing Service z'applizéieren. .
    • D'Astellung "Säit Suggestiounen fir ähnlech Säiten wann eng Säit net fonnt ka ginn" geläscht, wat dozou gefouert huet datt ähnlech Säiten recommandéiert goufen op Basis vun enger Ufro un Google ze schécken wann d'Säit net fonnt gouf. Dës Astellung gouf virdru vun der Desktop Versioun geläscht.
    • D'Benotzung vum Site Isolatiounsmodus fir eenzel Prozesser gouf erweidert. Aus Grënn vum Ressourceverbrauch sinn nëmmen ausgewielte grouss Siten bis elo op getrennte Prozesser geplënnert. An der neier Versioun fänkt d'Isolatioun och un op Siten ze gëllen, op déi de Benotzer mat Authentifikatioun iwwer OAuth ageloggt ass (zum Beispill, duerch e Google Kont ze verbannen) oder déi den Cross-Origin-Opener-Policy HTTP Header setzen. Fir déi, déi Isolatioun an eenzelne Prozesser vun alle Siten aktivéiere wëllen, gëtt d'Astellung "chrome://flags/#enable-site-per-process" zur Verfügung gestallt.
    • Déi agebaute Schutzmechanismen vum V8-Motor géint Säitekanalattacke wéi Spectre sinn behënnert, déi net als effektiv ugesi ginn wéi d'Isolatioun vu Site a getrennte Prozesser. An der Desktop Versioun goufen dës Mechanismen zréck an der Verëffentlechung vu Chrome 70 ausgeschalt.
    • Vereinfacht Zougang zu Site Permissiounen Astellungen, wéi Mikrofon, Kamera, a Standuert Zougang. Fir eng Lëscht vun de Permissiounen ze weisen, klickt einfach op de Padlock Symbol an der Adressbar, a wielt dann d'Rubrik "Permissiounen".
      Chrome 92 Verëffentlechung
  • Verschidde nei APIe goufen an den Origin Trials Modus bäigefüügt (experimentell Funktiounen déi separat Aktivéierung erfuerderen). Origin Trial implizéiert d'Fäegkeet fir mat der spezifizéierter API ze schaffen aus Uwendungen, déi vum localhost oder 127.0.0.1 erofgeluede ginn, oder nodeems Dir e speziellen Token registréiert an kritt hutt, dee fir eng limitéiert Zäit fir e spezifesche Site gëlteg ass.
    • API File Handling, wat Iech erlaabt Webapplikatiounen als Dateihandterer ze registréieren. Zum Beispill, eng Webapplikatioun, déi am PWA (Progressive Web Apps) Modus mat engem Texteditor leeft, kann sech als ".txt" Dateihändler registréieren, duerno kann et am Systemdateiemanager benotzt ginn fir Textdateien opzemaachen.
      Chrome 92 Verëffentlechung
    • Shared Element Transitions API, wat Iech erlaabt fäerdeg Effekter ze benotzen, déi vum Browser zur Verfügung gestallt ginn, déi Ännerungen am Zoustand vun der Interface an Single-page (SPA, Single-page Applikatiounen) a Multi-page (MPA, Multi-page Applikatiounen) visualiséieren ) Webapplikatiounen.
  • De Gréisst-Adjust-Parameter gouf an d'@font-face CSS-Regel bäigefüügt, wat Iech erlaabt d'Glyphgréisst fir e spezifesche Schrëftstil ze skaléieren ouni de Wäert vun der Schrëftgréisst CSS-Eegeschaft z'änneren (d'Gebitt ënner dem Charakter bleift d'selwecht , awer d'Gréisst vum Glyph an dësem Beräich ännert).
  • Am JavaScript implementéieren d'Array-, String- an TypedArray-Objeten d'at() Method, déi Iech erlaabt eng relativ Indexéierung ze benotzen (relativ Positioun gëtt als Arrayindex uginn), inklusiv negativ Wäerter relativ zum Enn spezifizéieren (zum Beispill, "arr.at(-1)" wäert dat lescht Element vun der Array zréckginn).
  • D'dayPeriod Eegeschafte gouf an den Intl.DateTimeFormat JavaScript Konstruktor bäigefüügt, deen Iech erlaabt déi geschätzte Zäit vum Dag ze weisen (Moien, Owend, Nomëtteg, Nuecht).
  • Wann Dir SharedArrayBuffers Objekter benotzt, déi Iech erlaabt Arrays am gemeinsame Gedächtnis ze kreéieren, musst Dir elo d'Cross-Origin-Opener-Policy an Cross-Origin-Embedder-Policy HTTP Header definéieren, ouni déi d'Ufro blockéiert gëtt.
  • Den "togglemicrophone", "togglecamera" an "hangup" Aktiounen goufen zu der Media Session API bäigefüügt, sou datt Siten déi Videokonferenzsystemer implementéiere kënnen hir eegen Handler fir d'Mute / Unmute, Kamera Off / On an End Knäppercher an der Bild-an-Bild Interface Uruff.
  • D'Web Bluetooth API huet d'Fähigkeit bäigefüügt fir fonnt Bluetooth-Geräter duerch Hiersteller a Produktidentifizéierer ze filteren. De Filter gëtt iwwer de Parameter "options.filters" an der Bluetooth.requestDevice () Method gesat.
  • Déi éischt Stuf fir den Inhalt vum User-Agent HTTP Header ze trimmen ass implementéiert: d'DevTools Issues Tab weist elo eng Warnung iwwer d'Ofschafung vun navigator.userAgent, navigator.appVersion an navigator.platform.
  • En Deel vu Verbesserunge gouf u Tools fir Webentwéckler gemaach. D'Webkonsole bitt d'Fäegkeet fir "const" Ausdréck nei ze definéieren. An der Elementer Panel hunn iframe Elementer d'Fäegkeet fir séier Detailer duerch e Kontextmenü ze gesinn, deen erschéngt wann Dir op d'Element klickt. Verbessert Debugging vu CORS (Cross-origin Ressource Sharing) Feeler. D'Kapazitéit fir d'Netzwierksufroe vu WebAssembly ze filteren ass an d'Netzwierkaktivitéit Inspektiounspanel bäigefüügt. En neien CSS Grid Editor gouf proposéiert ("Display: Grid" an "Display: Inline-Grid") mat enger Funktioun fir d'Ännerunge virzekucken.
    Chrome 92 Verëffentlechung

Zousätzlech zu Innovatiounen a Bugfixes eliminéiert déi nei Versioun 35 Schwachstelle. Vill vun de Schwachstelle goufen identifizéiert als Resultat vun automatiséierter Tester mat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer an AFL Tools. Keng kritesch Probleemer goufen identifizéiert, déi et erlaben, all Niveau vum Browserschutz z'iwwergoen an Code op de System ausserhalb vum Sandkëschtëmfeld auszeféieren. Als Deel vum Programm fir Cashbelounungen ze bezuelen fir Schwachstelle fir déi aktuell Verëffentlechung z'entdecken, huet Google 24 Auszeechnunge am Wäert vun $ 112000 bezuelt (zwee $ 15000 Auszeechnunge, véier $ 10000 Auszeechnunge, eng $ 8500 Auszeechnung, zwee $ 7500 Auszeechnunge, dräi $ 5000 Auszeechnunge, e $ 3000 Auszeechnunge an $ 500 Auszeechnunge. ). D'Gréisst vun 11 Belounungen ass nach net bestëmmt.

Source: opennet.ru

Setzt e Commentaire