Chrome 102. izlaidums

Google ir prezentējis tīmekļa pārlūkprogrammas Chrome 102 izlaidumu. Tajā pašā laikā ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas kalpo par Chrome pamatu. Pārlūkprogramma Chrome atšķiras no Chromium ar Google logotipu izmantošanu, sistēmas klātbūtni paziņojumu nosūtīšanai avārijas gadījumā, moduļiem pret kopēšanu aizsargāta video satura atskaņošanai (DRM), sistēmu automātiskai atjauninājumu instalēšanai, pastāvīgi iespējojot smilškastes izolāciju. , piegādājot atslēgas Google API un pārsūtot RLZ meklēšanas laikā. Tiem, kam ir nepieciešams vairāk laika, lai atjauninātu, paplašinātā stabilā filiāle tiek atbalstīta atsevišķi, kam seko 8 nedēļas. Nākamais Chrome 103 laidiens ir paredzēts 21. jūnijā.

Galvenās izmaiņas pārlūkā Chrome 102:

• Lai bloķētu ievainojamību izmantošanu, kas radušās, piekļūstot jau atbrīvotajiem atmiņas blokiem (use-after-free), parasto rādītāju vietā sāka izmantot MiraclePtr (raw_ptr) tipu. MiraclePtr nodrošina saistīšanas norādes, kas veic papildu pārbaudes par piekļuvi atbrīvotajiem atmiņas apgabaliem un avārijām, ja šādas piekļuves tiek atklātas. Jaunās aizsardzības metodes ietekme uz veiktspēju un atmiņas patēriņu tiek vērtēta kā niecīga. MiraclePtr mehānisms nav piemērojams visos procesos, jo īpaši tas netiek izmantots renderēšanas procesos, taču tas var būtiski uzlabot drošību. Piemēram, pašreizējā laidienā no 32 labotajām ievainojamībām 12 izraisīja lietošanas pēc brīvas lietošanas problēmas.
• Ir mainīts interfeisa dizains ar informāciju par lejupielādēm. Apakšējās rindiņas vietā ar datiem par lejupielādes gaitu panelim ar adreses joslu ir pievienots jauns indikators, noklikšķinot uz tā, tiek parādīta failu lejupielādes gaita un vēsture ar jau lejupielādēto failu sarakstu. Atšķirībā no apakšējā paneļa, poga pastāvīgi tiek rādīta panelī un ļauj ātri piekļūt lejupielādes vēsturei. Jaunā saskarne pašlaik pēc noklusējuma tiek piedāvāta tikai dažiem lietotājiem un tiks paplašināta uz visiem, ja nebūs problēmu. Lai atgrieztu veco saskarni vai iespējotu jaunu, tiek nodrošināts iestatījums “chrome://flags#download-bubble”.
• Meklējot attēlus konteksta izvēlnē (“Meklēt attēlu, izmantojot Google Lens” vai “Atrast, izmantojot Google Lens”), rezultāti tagad tiek rādīti nevis atsevišķā lapā, bet gan sānjoslā blakus sākotnējās lapas saturam ( vienā logā vienlaikus var redzēt gan lapas saturu, gan piekļūšanas meklētājprogrammai rezultātu).
• Iestatījumu sadaļā "Privātums un drošība" ir pievienota sadaļa "Privātuma ceļvedis", kurā ir vispārīgs pārskats par galvenajiem iestatījumiem, kas ietekmē privātumu, ar detalizētiem paskaidrojumiem par katra iestatījuma ietekmi. Piemēram, sadaļā varat definēt datu nosūtīšanas uz Google pakalpojumiem politiku, pārvaldīt sinhronizāciju, sīkfailu apstrādi un vēstures saglabāšanu. Funkcija tiek piedāvāta dažiem lietotājiem; lai to aktivizētu, varat izmantot iestatījumu “chrome://flags#privacy-guide”.
• Tiek nodrošināta meklēšanas vēstures un skatīto lapu strukturēšana. Mēģinot meklēt vēlreiz, adreses joslā tiek parādīts mājiens “Atsākt ceļojumu”, kas ļauj turpināt meklēšanu no vietas, kur tā tika pārtraukta iepriekšējo reizi.
• Chrome interneta veikalā ir pieejama lapa “Paplašinājumu sākuma komplekts” ar sākotnējo ieteicamo papildinājumu izvēli.
• Testa režīmā ir iespējota CORS (Cross-Origin Resource Sharing) autorizācijas pieprasījuma nosūtīšana uz galveno vietnes serveri ar galveni “Piekļuve-kontrole-Pieprasījums-Private-Network: true”, kad lapa piekļūst resursam iekšējā tīklā ( 192.168.xx , 10.xxx, 172.16.xx) vai vietējam resursdatoram (128.xxx). Apstiprinot darbību, atbildot uz šo pieprasījumu, serverim ir jāatgriež galvene “Access-Control-Allow-Private-Network: true”. Chrome versijā 102 apstiprinājuma rezultāts vēl neietekmē pieprasījuma apstrādi – ja apstiprinājuma nav, tīmekļa konsolē tiek parādīts brīdinājums, bet pats apakšresursa pieprasījums netiek bloķēts. Ja no servera nav saņemts apstiprinājums, bloķēšana tiks iespējota tikai pēc Chrome 105 izlaišanas. Lai iespējotu bloķēšanu iepriekšējos laidienos, varat iespējot iestatījumu "chrome://flags/#private-network-access-respect-preflight- rezultāti".

  Servera pilnvaru pārbaude tika ieviesta, lai stiprinātu aizsardzību pret uzbrukumiem, kas saistīti ar piekļuvi resursiem lokālajā tīklā vai lietotāja datorā (localhost) no skriptiem, kas ielādēti, atverot vietni. Šādus pieprasījumus uzbrucēji izmanto, lai veiktu CSRF uzbrukumus maršrutētājiem, piekļuves punktiem, printeriem, uzņēmuma tīmekļa saskarnēm un citām ierīcēm un pakalpojumiem, kas pieņem pieprasījumus tikai no lokālā tīkla. Lai aizsargātu pret šādiem uzbrukumiem, ja iekšējā tīklā tiek piekļūts kādiem apakšresursiem, pārlūkprogramma nosūtīs skaidru pieprasījumu atļaujai ielādēt šos apakšresursus.

• Atverot saites inkognito režīmā, izmantojot konteksta izvēlni, daži parametri, kas ietekmē privātumu, tiek automātiski noņemti no URL.
• Windows un Android atjauninājumu piegādes stratēģija ir mainīta. Lai pilnīgāk salīdzinātu jauno un veco laidienu darbību, tagad lejupielādei tiek ģenerētas vairākas jaunās versijas būves.
• Tīkla segmentācijas tehnoloģija ir stabilizēta, lai aizsargātu pret metodēm, kā izsekot lietotāju kustībām starp vietnēm, pamatojoties uz identifikatoru glabāšanu vietās, kas nav paredzētas pastāvīgai informācijas glabāšanai (“supersīkfaili”). Tā kā kešatmiņā saglabātie resursi tiek glabāti kopējā nosaukumvietā neatkarīgi no sākotnējā domēna, viena vietne var noteikt, ka cita vietne ielādē resursus, pārbaudot, vai šis resurss atrodas kešatmiņā. Aizsardzības pamatā ir tīkla segmentācijas (Network Partitioning) izmantošana, kuras būtība ir pievienot koplietotajām kešatmiņām papildu ierakstu saistīšanu ar domēnu, no kura tiek atvērta galvenā lapa, kas ierobežo kešatmiņas pārklājumu tikai kustības izsekošanas skriptiem. uz pašreizējo vietni (skripts no iframe nevarēs pārbaudīt, vai resurss ir lejupielādēts no citas vietnes). Stāvokļa koplietošana aptver tīkla savienojumus (HTTP/1, HTTP/2, HTTP/3, tīmekļa ligzdu), DNS kešatmiņu, ALPN/HTTP2, TLS/HTTP3 datus, konfigurāciju, lejupielādes un Expect-CT galvenes informāciju.
• Instalētām atsevišķām tīmekļa lietojumprogrammām (PWA, Progressive Web App) ir iespējams mainīt loga virsraksta apgabala dizainu, izmantojot Window Controls Overlay komponentus, kas paplašina tīmekļa lietojumprogrammas ekrāna laukumu līdz visam logam. Tīmekļa lietojumprogramma var kontrolēt visa loga renderēšanu un ievades apstrādi, izņemot pārklājuma bloku ar standarta loga vadības pogām (aizvērt, minimizēt, palielināt), lai tīmekļa lietojumprogrammai piešķirtu parastas darbvirsmas lietojumprogrammas izskatu.
• Veidlapu automātiskās aizpildes sistēmā ir pievienots atbalsts virtuālo kredītkaršu numuru ģenerēšanai laukos ar maksājumu rekvizītiem par precēm interneta veikalos. Virtuālās kartes izmantošana, kuras numurs tiek ģenerēts katram maksājumam, ļauj nepārsūtīt datus par īstu kredītkarti, bet gan nepieciešams nodrošināt nepieciešamo pakalpojumu no bankas. Funkcija pašlaik ir pieejama tikai ASV banku klientiem. Lai kontrolētu funkcijas iekļaušanu, tiek piedāvāts iestatījums “chrome://flags/#autofill-enable-virtual-card”.
• “Capture Handle” mehānisms ir aktivizēts pēc noklusējuma, ļaujot pārsūtīt informāciju uz lietojumprogrammām, kas uzņem video. API ļauj organizēt mijiedarbību starp lietojumprogrammām, kuru saturs ir ierakstīts, un lietojumprogrammām, kas veic ierakstīšanu. Piemēram, videokonferenču lietojumprogramma, kas uzņem video prezentācijas pārraidīšanai, var izgūt informāciju par prezentācijas vadīklām un parādīt tās video logā.
• Spekulatīvo noteikumu atbalsts ir iespējots pēc noklusējuma, nodrošinot elastīgu sintaksi, lai noteiktu, vai ar saiti saistītos datus var aktīvi ielādēt, pirms lietotājs noklikšķina uz saites.
• Mehānisms resursu iesaiņošanai pakotnēs Web Bundle formātā ir stabilizēts, ļaujot palielināt liela skaita pavadfailu (CSS stilu, JavaScript, attēlu, iframe) ielādes efektivitāti. Atšķirībā no Webpack formāta pakotnēm Web Bundle formātam ir šādas priekšrocības: HTTP kešatmiņā tiek saglabāta nevis pati pakotne, bet gan tās sastāvdaļas; JavaScript kompilācija un izpilde sākas, negaidot pakotnes pilnīgu lejupielādi; Ir atļauts iekļaut papildu resursus, piemēram, CSS un attēlus, kas tīmekļa pakotnē būtu jāiekodē JavaScript virkņu veidā.
• Ir iespējams definēt PWA lietojumprogrammu kā noteiktu MIME tipu un failu paplašinājumu apstrādātāju. Pēc saistīšanas definēšanas, izmantojot manifesta lauku file_handlers, lietojumprogramma saņems īpašu notikumu, kad lietotājs mēģinās atvērt ar lietojumprogrammu saistītu failu.
• Pievienots jauns inertais atribūts, kas ļauj atzīmēt daļu no DOM koka kā "neaktīvu". Šajā stāvoklī esošajiem DOM mezgliem teksta atlases un rādītāja kursora apdarinātāji ir atspējoti, t.i. Rādītāja notikumi un lietotāja atlasītie CSS rekvizīti vienmēr ir iestatīti uz "nav". Ja mezglu varēja rediģēt, tad inertā režīmā tas kļūst nerediģējams.
• Pievienota navigācijas API, kas ļauj tīmekļa lietojumprogrammām pārtvert logu navigācijas darbības, uzsākt navigāciju un analizēt darbību vēsturi ar lietojumprogrammu. API nodrošina alternatīvu rekvizītiem window.history un window.location, kas optimizēts vienas lapas tīmekļa lietojumprogrammām.
• Atribūtam "slēpts" ir ierosināts jauns karodziņš "līdz atrasts", kas padara elementu meklējamu lapā un ritināmu, izmantojot teksta masku. Piemēram, lapai var pievienot slēptu tekstu, kura saturs tiks atrasts vietējā meklēšanā.
• WebHID API, kas paredzēts zema līmeņa piekļuvei HID ierīcēm (cilvēka interfeisa ierīcēm, tastatūrām, pelēm, spēļu paneļiem, skārienpaliktņiem) un darba organizēšanai bez īpašu draiveru klātbūtnes sistēmā, rekvizīts exclusionFilters ir pievienots rekvizītam requestDevice( ) objektu, kas ļauj izslēgt noteiktas ierīces, kad pārlūkprogramma parāda pieejamo ierīču sarakstu. Piemēram, varat izslēgt ierīču ID, kurām ir zināmas problēmas.
• Ir aizliegts parādīt maksājuma veidlapu, izsaucot PaymentRequest.show() bez skaidras lietotāja darbības, piemēram, noklikšķinot uz elementa, kas saistīts ar apstrādātāju.
• Ir pārtraukts atbalsts alternatīvai SDP (sesijas apraksta protokola) protokola ieviešanai, ko izmanto sesijas izveidei WebRTC. Chrome piedāvāja divas SDP opcijas — apvienotas ar citām pārlūkprogrammām un Chrome specifiskas. Turpmāk ir palikusi tikai portatīvā iespēja.
• Ir veikti tīmekļa izstrādātāju rīku uzlabojumi. Stili panelim ir pievienotas pogas, lai simulētu tumšas un gaišas tēmas izmantošanu. Cilnes Priekšskatījums aizsardzība tīkla pārbaudes režīmā ir pastiprināta (ir iespējota satura drošības politikas pielietošana). Atkļūdotājs ievieš skripta pārtraukšanu, lai atkārtoti ielādētu pārtraukumpunktus. Ir ierosināta jaunā paneļa “Performance insights” provizoriska ieviešana, kas ļauj analizēt noteiktu lapas darbību veiktspēju.

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 32 ievainojamības. Daudzas ievainojamības tika identificētas automatizētas testēšanas rezultātā, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rīkus. Vienai no problēmām (CVE-2022-1853) ir piešķirts kritisks bīstamības līmenis, kas nozīmē iespēju apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Sīkāka informācija par šo ievainojamību vēl nav izpausta; ir zināms tikai tas, ka to izraisa piekļuve atbrīvotam atmiņas blokam (izmantot pēc brīvas lietošanas) indeksētā DB API ieviešanā.

Kā daļu no naudas atlīdzības programmas par pašreizējā laidiena ievainojamību atklāšanu, Google izmaksāja 24 balvas 65600 10000 USD vērtībā (viena 7500 7000 USD balva, viena 5000 USD balva, divas 3000 USD balvas, trīs 2000 USD balvas, četras 1000 USD balvas, divas 500 USD, 7 divas XNUMX USD XNUMX USD prēmijas). XNUMX atlīdzības lielums vēl nav noteikts.

Avots: opennet.ru