ProHoster > Dienoraštis > interneto naujienos > 92 Chrome leidimas

92 Chrome leidimas

„Google“ pristatė „Chrome 92“ žiniatinklio naršyklės leidimą. Tuo pat metu yra prieinama stabili nemokamo „Chromium“ projekto, kuris yra „Chrome“ pagrindas, leidimas. „Chrome“ naršyklė išsiskiria „Google“ logotipų naudojimu, pranešimų siuntimo gedimo atveju sistemos buvimu, apsaugoto vaizdo turinio atkūrimo moduliais (DRM), automatinio naujinimų diegimo sistema ir RLZ parametrų perdavimu ieškant. Kitas „Chrome 93“ leidimas numatomas rugpjūčio 31 d.

Pagrindiniai „Chrome 92“ pakeitimai:

  • Prie nustatymų buvo pridėti įrankiai, skirti valdyti privatumo smėlio dėžės komponentų įtraukimą. Naudotojui suteikiama galimybė išjungti FLoC (Federated Learning of Cohorts) technologiją, kurią kuria Google, siekdama pakeisti judėjimo stebėjimo slapukus „grupėmis“, leidžiančiomis identifikuoti vartotojus, kurių pomėgiai yra panašūs, nenustatant asmenų. Grupės apskaičiuojamos naršyklės pusėje, taikant mašininio mokymosi algoritmus naršant istorijos duomenims ir naršyklėje atidarytam turiniui.
    92 Chrome leidimas
  • Stalinių kompiuterių naudotojams pagal numatytuosius nustatymus įjungta „Atgal pirmyn“ talpykla, suteikianti tiesioginę naršymą naudojant mygtukus „Atgal“ ir „Pirmyn“ arba naršant anksčiau peržiūrėtus dabartinės svetainės puslapius. Anksčiau greitoji talpykla buvo prieinama tik „Android“ platformos versijose.
  • Didesnė svetainių ir priedų izoliacija skirtinguose procesuose. Jei anksčiau Svetainių atskyrimo mechanizmas užtikrindavo svetainių izoliavimą viena nuo kitos skirtinguose procesuose, o taip pat visus priedus išskirdavo į atskirą procesą, tai naujajame leidime naršyklės priedų atskyrimas vienas nuo kito įgyvendinamas perkeliant kiekvieną priedą. į atskirą procesą, kuris leido sukurti dar vieną kliūtį apsaugai nuo kenkėjiškų priedų.
  • Žymiai padidintas sukčiavimo aptikimo produktyvumas ir efektyvumas. Sukčiavimo aptikimo greitis, pagrįstas vietine vaizdų analize, puse atvejų išaugo iki 50 kartų, o 99% atvejų jis pasirodė esąs bent 2.5 karto greitesnis. Vidutiniškai sukčiavimo pagal vaizdą klasifikavimo laikas sumažėjo nuo 1.8 sekundės iki 100 ms. Apskritai visų atvaizdavimo procesų sukurta procesoriaus apkrova sumažėjo 1.2%.
  • 989 (ftps-data) ir 990 (ftps) prievadai buvo įtraukti į draudžiamų tinklo prievadų sąrašą. Anksčiau 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 ir 10080 prievadai jau buvo užblokuoti. Juodajame sąraše esantiems prievadams HTTP, HTTPS ir FTP užklausų siuntimas blokuojamas siekiant apsaugoti NAT. slydimo ataka, leidžianti naršyklėje atidarant specialiai užpuoliko paruoštą tinklalapį, užmegzti tinklo ryšį nuo užpuoliko serverio su bet kuriuo vartotojo sistemos UDP arba TCP prievadu, nepaisant vidinio adresų diapazono (192.168.xx) naudojimo. , 10.xxx).
  • Įvestas reikalavimas naudoti dviejų veiksnių kūrėjo patvirtinimą skelbiant naujus „Chrome“ internetinės parduotuvės priedus arba versijos naujinius.
  • Dabar naršyklėje galima išjungti jau įdiegtus priedus, jei jie pašalinami iš „Chrome“ internetinės parduotuvės dėl taisyklių pažeidimo.
  • Siunčiant DNS užklausas, naudojant klasikinius DNS serverius, be „A“ ir „AAAA“ įrašų IP adresams nustatyti, dabar taip pat prašoma „HTTPS“ DNS įrašo, per kurį perduodami parametrai pagreitinti. HTTPS ryšių, pvz., protokolo parametrų, TLS ClientHello šifravimo raktų ir slapyvardžių padomenių sąrašo, užmezgimas.
  • Draudžiama iškviesti „JavaScript“ dialogo langus window.alert, window.confirm ir window.prompt iš „iframe“ blokų, įkeltų iš kitų domenų nei dabartinio puslapio domenas. Pakeitimas padės apsaugoti vartotojus nuo piktnaudžiavimo, susijusio su bandymais pateikti trečiosios šalies pranešimą kaip pagrindinės svetainės užklausą.
  • Naujo skirtuko puslapyje pateikiamas populiariausių „Google“ diske išsaugotų dokumentų sąrašas.
  • Galima pakeisti PWA (Progressive Web Apps) programų pavadinimą ir piktogramą.
  • Nedidelio atsitiktinio skaičiaus žiniatinklio formų, kuriose reikia įvesti adresą arba kredito kortelės numerį, automatinio pildymo rekomendacijos bus išjungtos kaip eksperimentas.
  • Darbalaukio versijoje vaizdų paieškos parinktis (kontekstinio meniu elementas „Rasti vaizdą“) buvo perjungta į „Google Lens“ paslaugą, o ne į įprastą „Google“ paieškos programą. Kai spustelėsite atitinkamą mygtuką kontekstiniame meniu, vartotojas bus nukreiptas į atskirą žiniatinklio programą.
  • Inkognito režimo sąsajoje nuorodos į naršymo istoriją yra paslėptos (nuorodos nenaudingos, nes veda į šaknelės atidarymą su informacija, kad istorija nerenkama).
  • Pridėtos naujos komandos, kurios išanalizuojamos įvedus į adreso juostą. Pavyzdžiui, norėdami pamatyti mygtuką, leidžiantį greitai pereiti į slaptažodžių ir priedų saugos tikrinimo puslapį, tiesiog įveskite „saugos patikra“, o norėdami pereiti į saugos ir sinchronizavimo nustatymus, tiesiog įveskite „manage security settings“ ir „ valdyti sinchronizavimą“.
  • Konkretūs „Chrome“ versijos „Android“ pakeitimai:
    • Skydelyje yra naujas pritaikomas mygtukas „Magic Toolbar“, kuris rodo skirtingus sparčiuosius klavišus, pasirinktus atsižvelgiant į dabartinę vartotojo veiklą, ir apima nuorodas, kurių gali prireikti šiuo metu.
    • Įrenginyje įdiegtas mašininio mokymosi modelis, skirtas aptikti sukčiavimo bandymus, buvo atnaujintas. Kai aptinkami sukčiavimo bandymai, naršyklė ne tik rodo įspėjimo puslapį, bet ir dabar siųs informaciją apie mašininio mokymosi modelio versiją, apskaičiuotą kiekvienos kategorijos svorį ir naujo modelio taikymo išorinei Saugaus naršymo paslaugai vėliavėlę. .
    • Pašalintas nustatymas „Rodyti panašių puslapių pasiūlymus, kai puslapio nepavyksta rasti“, todėl panašūs puslapiai buvo rekomenduojami remiantis užklausos siuntimu „Google“, jei puslapis nerastas. Šis nustatymas anksčiau buvo pašalintas iš darbalaukio versijos.
    • Išplėstas svetainės izoliavimo režimo naudojimas atskiriems procesams. Išteklių sunaudojimo sumetimais į atskirus procesus iki šiol buvo perkeltos tik pasirinktos didelės aikštelės. Naujoje versijoje izoliacija taip pat bus taikoma svetainėms, prie kurių vartotojas yra prisijungęs autentifikuodamas per OAuth (pavyzdžiui, prisijungęs per Google paskyrą) arba kurios nustato HTTP antraštę Cross-Origin-Opener-Policy. Tiems, kurie nori įjungti atskirų visų svetainių procesus, suteikiamas nustatymas „chrome://flags/#enable-site-per-process“.
    • V8 variklio integruoti apsaugos mechanizmai nuo šoninių kanalų atakų, tokių kaip Spectre, yra išjungti, o tai nelaikoma tokia veiksminga, kaip atskirų procesų vietų izoliavimas. Staliniams kompiuteriams skirtoje versijoje šie mechanizmai buvo išjungti dar išleidžiant „Chrome 70“.
    • Supaprastinta prieiga prie svetainės leidimų nustatymų, pvz., mikrofono, fotoaparato ir vietos prieigos. Norėdami parodyti leidimų sąrašą, tiesiog spustelėkite spynos simbolį adreso juostoje ir pasirinkite skyrių „Leidimai“.
      92 Chrome leidimas
  • Prie „Origin Trials“ režimo buvo pridėtos kelios naujos API (eksperimentinės funkcijos, kurias reikia suaktyvinti atskirai). „Origin Trial“ reiškia galimybę dirbti su nurodyta API iš programų, atsisiųstų iš „localhost“ arba 127.0.0.1, arba užsiregistravus ir gavus specialų prieigos raktą, kuris galioja ribotą laiką konkrečioje svetainėje.
    • API failų tvarkymas, leidžiantis registruoti žiniatinklio programas kaip failų tvarkykles. Pavyzdžiui, žiniatinklio programa, veikianti PWA (progresyviųjų žiniatinklio programų) režimu su teksto rengykle, gali užsiregistruoti kaip „.txt“ failų tvarkytoja, po kurios ją galima naudoti sistemos failų tvarkyklėje tekstiniams failams atidaryti.
      92 Chrome leidimas
    • Shared Element Transitions API, leidžianti naudoti paruoštus naršyklės teikiamus efektus, kurie vizualizuoja sąsajos būsenos pokyčius viename puslapyje (SPA, vieno puslapio programos) ir kelių puslapių (MPA, kelių puslapių programose) ) žiniatinklio programos.
  • Parametras dydžio koregavimas buvo įtrauktas į @font-face CSS taisyklę, kuri leidžia pakeisti konkretaus šrifto stiliaus glifo dydį nekeičiant šrifto dydžio CSS ypatybės reikšmės (sritis po simboliu išlieka ta pati , tačiau glifo dydis šioje srityje keičiasi).
  • JavaScript, objektai Array, String ir TypedArray įgyvendina at() metodą, kuris leidžia naudoti santykinį indeksavimą (santykinė padėtis nurodoma kaip masyvo indeksas), įskaitant neigiamų verčių nurodymą, palyginti su pabaiga (pvz., „arr.at(-1)“ grąžins paskutinį masyvo elementą).
  • Ypatybė dayPeriod buvo įtraukta į Intl.DateTimeFormat JavaScript konstruktorių, kuris leidžia rodyti apytikslį paros laiką (rytas, vakaras, popietė, naktis).
  • Kai naudojate SharedArrayBuffers objektus, kurie leidžia kurti masyvus bendrojoje atmintyje, dabar turite apibrėžti HTTP antraštes Cross-Origin-Opener-Policy ir Cross-Origin-Embedder-Policy, be kurių užklausa bus užblokuota.
  • Prie „Media Session“ API buvo pridėti veiksmai „perjungti mikrofoną“, „perjungti kamerą“ ir „pakabinti“, todėl svetainės, kuriose įdiegtos vaizdo konferencijų sistemos, gali prijungti savo nutildymo / įjungimo, kameros išjungimo / įjungimo ir pabaigos mygtukus, rodomus Vaizdas vaizde sąsajos skambutis.
  • Žiniatinklio Bluetooth API pridėjo galimybę filtruoti rastus Bluetooth įrenginius pagal gamintoją ir produkto identifikatorius. Filtras nustatomas naudojant „options.filters“ parametrą „Bluetooth.requestDevice()“ metodu.
  • Įdiegtas pirmasis „User-Agent“ HTTP antraštės turinio apkarpymo etapas: „DevTools Issues“ skirtuke dabar rodomas įspėjimas apie navigator.userAgent, navigator.appVersion ir navigator.platform nebenaudojamą.
  • Dalis žiniatinklio kūrėjų įrankių patobulinimų. Žiniatinklio konsolė suteikia galimybę iš naujo apibrėžti „const“ išraiškas. Elementų skydelyje iframe elementai turi galimybę greitai peržiūrėti išsamią informaciją kontekstiniame meniu, kuris pasirodo dešiniuoju pelės mygtuku spustelėjus elementą. Patobulintas CORS (kryžminės kilmės išteklių bendrinimo) klaidų derinimas. Galimybė filtruoti tinklo užklausas iš WebAssembly buvo įtraukta į tinklo veiklos tikrinimo skydelį. Buvo pasiūlytas naujas CSS Grid redaktorius („display: grid“ ir „display: inline-grid“) su pakeitimų peržiūros funkcija.
    92 Chrome leidimas

Be naujovių ir klaidų pataisymų, naujoji versija pašalina 35 pažeidžiamumus. Daugelis pažeidžiamumų buvo nustatyti atlikus automatinį testavimą naudojant AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ir AFL įrankius. Nenustatyta jokių kritinių problemų, kurios leistų apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje ne smėlio dėžės aplinkoje. „Google“ išmokėjo 24 apdovanojimus, kurių vertė – 112000 15000 USD (du 10000 8500 USD apdovanojimus, keturis 7500 5000 USD apdovanojimus, vieną 3000 500 USD apdovanojimą, du 11 XNUMX USD apdovanojimus, du XNUMX XNUMX USD apdovanojimus, tris XNUMX USD, XNUMX USD, XNUMX USD). ). XNUMX apdovanojimų dydis dar nenustatytas.

Šaltinis: opennet.ru

Добавить комментарий