Google ir atklÄjis tÄ«mekļa pÄrlÅ«kprogrammas Chrome 92 izlaidumu. TajÄ paÅ”Ä laikÄ ir pieejams bezmaksas Chromium projekta stabils laidiens, kas kalpo par Chrome pamatu. PÄrlÅ«ks Chrome izceļas ar Google logotipu izmantoÅ”anu, paziÅojumu nosÅ«tÄ«Å”anas sistÄmas klÄtbÅ«tni avÄrijas gadÄ«jumÄ, moduļiem aizsargÄta video satura atskaÅoÅ”anai (DRM), sistÄmu automÄtiskai atjauninÄjumu instalÄÅ”anai un RLZ parametru pÄrsÅ«tÄ«Å”anu, meklÄjot. NÄkamais Chrome 93 laidiens ir paredzÄts 31. augustÄ.
GalvenÄs izmaiÅas pÄrlÅ«kÄ Chrome 92:
- IestatÄ«jumiem ir pievienoti rÄ«ki, lai kontrolÄtu Privacy Sandbox komponentu iekļauÅ”anu. LietotÄjam tiek dota iespÄja atspÄjot FLoC (Federated Learning of Cohorts) tehnoloÄ£iju, ko izstrÄdÄ Google, lai aizstÄtu kustÄ«bas izsekoÅ”anas sÄ«kfailus ar ākohortÄmā, kas ļauj identificÄt lietotÄjus ar lÄ«dzÄ«gÄm interesÄm, neidentificÄjot personas. Kohortas tiek aprÄÄ·inÄtas pÄrlÅ«kprogrammas pusÄ, izmantojot maŔīnmÄcÄ«Å”anÄs algoritmus pÄrlÅ«koÅ”anas vÄstures datiem un saturam, kas tiek atvÄrts pÄrlÅ«kprogrammÄ.
- Galddatoru lietotÄjiem keÅ”atmiÅa Atpakaļ uz priekÅ”u ir iespÄjota pÄc noklusÄjuma, nodroÅ”inot tÅ«lÄ«tÄju navigÄciju, izmantojot pogas Atpakaļ un Uz priekÅ”u vai pÄrvietojoties pa paÅ”reizÄjÄs vietnes iepriekÅ” skatÄ«tajÄm lapÄm. IepriekÅ” pÄrejas keÅ”atmiÅa bija pieejama tikai Android platformas versijÄs.
- PaaugstinÄta vietÅu un papildinÄjumu izolÄcija dažÄdos procesos. Ja iepriekÅ” Site Isolation mehÄnisms nodroÅ”inÄja vietÅu izolÄciju viena no otras dažÄdos procesos, kÄ arÄ« atdalÄ«ja visus papildinÄjumus atseviÅ”Ä·Ä procesÄ, tad jaunajÄ laidienÄ tiek Ä«stenota pÄrlÅ«kprogrammas papildinÄjumu atdalÄ«Å”ana vienu no otra, pÄrvietojot katru pievienojumprogrammu. pÄriet uz atseviŔķu procesu, kas ļÄva izveidot vÄl vienu barjeru aizsardzÄ«bai pret ļaunprÄtÄ«giem papildinÄjumiem.
- IevÄrojami palielinÄta pikŔķerÄÅ”anas atklÄÅ”anas produktivitÄte un efektivitÄte. PikŔķerÄÅ”anas noteikÅ”anas Ätrums, pamatojoties uz vietÄjo attÄlu analÄ«zi, pusÄ gadÄ«jumu palielinÄjÄs lÄ«dz 50 reizÄm, un 99% gadÄ«jumu tas izrÄdÄ«jÄs vismaz 2.5 reizes ÄtrÄks. VidÄji laiks pikŔķerÄÅ”anas klasificÄÅ”anai pÄc attÄla samazinÄjÄs no 1.8 sekundÄm lÄ«dz 100 ms. KopumÄ visu renderÄÅ”anas procesu radÄ«tÄ CPU slodze samazinÄjÄs par 1.2%.
- Porti 989 (ftps-data) un 990 (ftps) ir pievienoti aizliegto tÄ«kla portu sarakstam. IepriekÅ” jau bija bloÄ·Äti porti 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 un 10080. MelnajÄ sarakstÄ iekļautajiem portiem tiek bloÄ·Äta HTTP, HTTPS un FTP pieprasÄ«jumu sÅ«tÄ«Å”ana, lai aizsargÄtu NAT. slipstreaming uzbrukums, kas ļauj pÄrlÅ«kprogrammÄ atverot uzbrucÄja Ä«paÅ”i sagatavotu tÄ«mekļa lapu, izveidot tÄ«kla savienojumu no uzbrucÄja servera ar jebkuru lietotÄja sistÄmas UDP vai TCP portu, neskatoties uz iekÅ”ÄjÄ adreÅ”u diapazona izmantoÅ”anu (192.168.xx). , 10.xxx).
- Ir ieviesta prasÄ«ba izmantot divu faktoru izstrÄdÄtÄja verifikÄciju, publicÄjot jaunus papildinÄjumus vai versiju atjauninÄjumus Chrome interneta veikalÄ.
- Tagad pÄrlÅ«kprogrammÄ ir iespÄjams atspÄjot jau instalÄtos papildinÄjumus, ja tie tiek noÅemti no Chrome interneta veikala noteikumu pÄrkÄpuma dÄļ.
- NosÅ«tot DNS vaicÄjumus, klasisko DNS serveru izmantoÅ”anas gadÄ«jumÄ papildus ierakstiem āAā un āAAAAā IP adreÅ”u noteikÅ”anai tagad tiek pieprasÄ«ts arÄ« DNS ieraksts āHTTPSā, caur kuru tiek nodoti parametri, lai paÄtrinÄtu. HTTPS savienojumu izveide, piemÄram, protokola iestatÄ«jumi, TLS ClientHello Å”ifrÄÅ”anas atslÄgas un aizstÄjvÄrdu apakÅ”domÄnu saraksts.
- JavaScript dialogu window.alert, window.confirm un window.prompt izsaukÅ”ana ir aizliegta iframe blokiem, kas ielÄdÄti no domÄniem, kas nav paÅ”reizÄjÄs lapas domÄns. IzmaiÅas palÄ«dzÄs aizsargÄt lietotÄjus no ļaunprÄtÄ«gas izmantoÅ”anas, kas saistÄ«tas ar mÄÄ£inÄjumiem iesniegt treÅ”Äs puses paziÅojumu kÄ pieprasÄ«jumu no galvenÄs vietnes.
- JaunÄs cilnes lapÄ ir sniegts populÄrÄko Google diskÄ saglabÄto dokumentu saraksts.
- PWA (progresÄ«vÄs tÄ«mekļa lietotnes) lietojumprogrammÄm ir iespÄjams mainÄ«t nosaukumu un ikonu.
- Nelielam nejauÅ”am skaitam tÄ«mekļa veidlapu, kurÄs jÄievada adrese vai kredÄ«tkartes numurs, automÄtiskÄs aizpildes ieteikumi tiks atspÄjoti kÄ eksperiments.
- Darbvirsmas versijÄ attÄlu meklÄÅ”anas opcija (kontekstizvÄlnes vienums "Atrast attÄlu") ir pÄrslÄgta, lai izmantotu Google Lens pakalpojumu, nevis parasto Google meklÄtÄjprogrammu. NoklikŔķinot uz atbilstoÅ”Äs pogas konteksta izvÄlnÄ, lietotÄjs tiks novirzÄ«ts uz atseviŔķu tÄ«mekļa lietojumprogrammu.
- Inkognito režīma interfeisÄ saites uz pÄrlÅ«koÅ”anas vÄsturi ir paslÄptas (saites ir bezjÄdzÄ«gas, jo noveda pie sadaļas atvÄrÅ”anas ar informÄciju, ka vÄsture netiek apkopota).
- Pievienotas jaunas komandas, kas tiek parsÄtas, kad tÄs tiek ievadÄ«tas adreses joslÄ. PiemÄram, lai parÄdÄ«tu pogu, lai Ätri pÄrietu uz paroļu un papildinÄjumu droŔības pÄrbaudes lapu, vienkÄrÅ”i ierakstiet ādroŔības pÄrbaudeā un, lai pÄrietu uz droŔības un sinhronizÄcijas iestatÄ«jumiem, vienkÄrÅ”i ierakstiet āpÄrvaldÄ«t droŔības iestatÄ«jumusā un ā pÄrvaldÄ«t sinhronizÄcijuā.
- KonkrÄtas izmaiÅas Chrome Android versijÄ:
- PanelÄ« ir jauna, pielÄgojama poga āMagic Toolbarā, kas parÄda dažÄdus saÄ«snes, kas atlasÄ«tas, pamatojoties uz lietotÄja paÅ”reizÄjo darbÄ«bu, un ietver saites, kas, visticamÄk, Å”obrÄ«d bÅ«s nepiecieÅ”amas.
- Ir atjauninÄta ierÄ«cÄ iebÅ«vÄtÄ maŔīnmÄcÄ«Å”anÄs modeļa ievieÅ”ana pikŔķerÄÅ”anas mÄÄ£inÄjumu noteikÅ”anai. Ja tiek konstatÄti pikŔķerÄÅ”anas mÄÄ£inÄjumi, pÄrlÅ«kprogramma papildus brÄ«dinÄjuma lapas parÄdÄ«Å”anai tagad nosÅ«tÄ«s informÄciju par maŔīnmÄcÄ«Å”anÄs modeļa versiju, katras kategorijas aprÄÄ·inÄto svaru un karodziÅu jaunÄ modeļa lietoÅ”anai ÄrÄjam DroÅ”as pÄrlÅ«koÅ”anas pakalpojumam. .
- NoÅemts iestatÄ«jums āRÄdÄ«t ieteikumus lÄ«dzÄ«gÄm lapÄm, ja lapu nevar atrastā, kÄ rezultÄtÄ tika ieteiktas lÄ«dzÄ«gas lapas, pamatojoties uz vaicÄjuma nosÅ«tÄ«Å”anu uzÅÄmumam Google, ja lapa netika atrasta. Å is iestatÄ«jums iepriekÅ” tika noÅemts no darbvirsmas versijas.
- Vietnes izolÄcijas režīma izmantoÅ”ana atseviŔķiem procesiem ir paplaÅ”inÄta. Resursu patÄriÅa apsvÄrumu dÄļ tikai atseviŔķas lielas vietnes lÄ«dz Å”im ir pÄrvietotas uz atseviŔķiem procesiem. JaunajÄ versijÄ izolÄcija sÄks attiekties arÄ« uz vietnÄm, kurÄs lietotÄjs ir pieteicies ar autentifikÄciju, izmantojot OAuth (piemÄram, izveido savienojumu, izmantojot Google kontu) vai kurÄs ir iestatÄ«ta HTTP galveni Cross-Origin-Opener-Policy. Tiem, kuri vÄlas iespÄjot izolÄciju visu vietÅu atseviŔķos procesos, tiek nodroÅ”inÄts iestatÄ«jums āchrome://flags/#enable-site-per-processā.
- V8 dzinÄja iebÅ«vÄtie aizsardzÄ«bas mehÄnismi pret sÄnu kanÄlu uzbrukumiem, piemÄram, Spectre, ir atspÄjoti, kas netiek uzskatÄ«ti par tik efektÄ«viem kÄ vietÅu izolÄÅ”ana atseviŔķos procesos. Darbvirsmas versijÄ Å”ie mehÄnismi tika atspÄjoti jau Chrome 70 laidienÄ.
- VienkÄrÅ”ota piekļuve vietnes atļauju iestatÄ«jumiem, piemÄram, mikrofonam, kamerai un atraÅ”anÄs vietas piekļuvei. Lai parÄdÄ«tu atļauju sarakstu, adreses joslÄ noklikŔķiniet uz piekaramÄs slÄdzenes simbola un pÄc tam atlasiet sadaļu āAtļaujasā.
- Origin Trials režīmam ir pievienotas vairÄkas jaunas API (eksperimentÄlas funkcijas, kurÄm nepiecieÅ”ama atseviŔķa aktivizÄÅ”ana). SÄkotnÄjÄ izmÄÄ£inÄjuma versija nozÄ«mÄ iespÄju strÄdÄt ar norÄdÄ«to API no lietojumprogrammÄm, kas lejupielÄdÄtas no localhost vai 127.0.0.1, vai pÄc reÄ£istrÄÅ”anÄs un Ä«paÅ”a marÄ·iera saÅemÅ”anas, kas ir derÄ«gs noteiktai vietnei ierobežotu laiku.
- API failu apstrÄde, kas ļauj reÄ£istrÄt tÄ«mekļa lietojumprogrammas kÄ failu apstrÄdÄtÄjus. PiemÄram, tÄ«mekļa lietojumprogramma, kas darbojas PWA (Progressive Web Apps) režīmÄ ar teksta redaktoru, var reÄ£istrÄties kÄ ā.txtā failu apstrÄdÄtÄjs, pÄc tam to var izmantot sistÄmas failu pÄrvaldniekÄ, lai atvÄrtu teksta failus.
- Shared Element Transitions API, kas ļauj izmantot gatavus pÄrlÅ«kprogrammas nodroÅ”inÄtos efektus, kas vizualizÄ saskarnes stÄvokļa izmaiÅas vienas lapas (SPA, vienas lapas lietojumprogrammas) un vairÄku lapu (MPA, vairÄku lapu lietojumprogrammas) ) tÄ«mekļa lietojumprogrammas.
- API failu apstrÄde, kas ļauj reÄ£istrÄt tÄ«mekļa lietojumprogrammas kÄ failu apstrÄdÄtÄjus. PiemÄram, tÄ«mekļa lietojumprogramma, kas darbojas PWA (Progressive Web Apps) režīmÄ ar teksta redaktoru, var reÄ£istrÄties kÄ ā.txtā failu apstrÄdÄtÄjs, pÄc tam to var izmantot sistÄmas failu pÄrvaldniekÄ, lai atvÄrtu teksta failus.
- IzmÄra pielÄgoÅ”anas parametrs ir pievienots @font-face CSS kÄrtulai, kas ļauj mÄrogot glifa izmÄru konkrÄtam fonta stilam, nemainot fonta izmÄra CSS rekvizÄ«ta vÄrtÄ«bu (apgabals zem rakstzÄ«mes paliek nemainÄ«gs , bet glifa lielums Å”ajÄ apgabalÄ mainÄs).
- JavaScript objektos Array, String un TypedArray tiek ieviesta metode at(), kas ļauj izmantot relatÄ«vo indeksÄÅ”anu (relatÄ«vÄ pozÄ«cija ir norÄdÄ«ta kÄ masÄ«va indekss), tostarp norÄdot negatÄ«vas vÄrtÄ«bas attiecÄ«bÄ pret beigÄm (piemÄram, "arr.at(-1)" atgriezÄ«s pÄdÄjo masÄ«va elementu).
- Intl.DateTimeFormat JavaScript konstruktoram ir pievienots rekvizÄ«ts dayPeriod, kas ļauj parÄdÄ«t aptuveno diennakts laiku (rÄ«ta, vakara, pÄcpusdienas, nakts).
- Izmantojot SharedArrayBuffers objektus, kas ļauj izveidot masÄ«vus koplietojamÄ atmiÅÄ, tagad ir jÄdefinÄ HTTP galvenes Cross-Origin-Opener-Policy un Cross-Origin-Embedder-Policy, bez kurÄm pieprasÄ«jums tiks bloÄ·Äts.
- Media Session API ir pievienotas darbÄ«bas āpÄrslÄgÅ”anas mikrofonsā, āpÄrslÄgt kameruā un āpiekÄrtsā, ļaujot vietnÄm, kurÄs tiek ieviestas videokonferenÄu sistÄmas, pievienot savus apdarinÄtÄjus izslÄgÅ”anas/ieslÄgÅ”anas, kameras izslÄgÅ”anas/ieslÄgÅ”anas un beigu pogÄm, kas parÄdÄ«tas AttÄls attÄlÄ interfeisa zvans.
- Web Bluetooth API ir pievienojusi iespÄju filtrÄt atrastÄs Bluetooth ierÄ«ces pÄc ražotÄja un produktu identifikatoriem. Filtrs tiek iestatÄ«ts, izmantojot parametru āoptions.filtersā metodÄ Bluetooth.requestDevice().
- Ir ieviests User-Agent HTTP galvenes satura apgrieÅ”anas pirmais posms: cilnÄ DevTools Issues tagad tiek parÄdÄ«ts brÄ«dinÄjums par navigator.userAgent, navigator.appVersion un navigator.platform novecoÅ”anos.
- TÄ«mekļa izstrÄdÄtÄjiem paredzÄtajos rÄ«kos ir veikti daži uzlabojumi. TÄ«mekļa konsole nodroÅ”ina iespÄju atkÄrtoti definÄt āconstā izteiksmes. Elementu panelÄ« iframe elementiem ir iespÄja Ätri skatÄ«t detalizÄtu informÄciju, izmantojot konteksta izvÄlni, kas tiek parÄdÄ«ta, ar peles labo pogu noklikŔķinot uz elementa. Uzlabota CORS (vairÄku izcelsmes resursu koplietoÅ”anas) kļūdu atkļūdoÅ”ana. TÄ«kla darbÄ«bas pÄrbaudes panelim ir pievienota iespÄja filtrÄt tÄ«kla pieprasÄ«jumus no WebAssembly. Ir ierosinÄts jauns CSS Grid redaktors (ādisplejs: režģisā un ādisplejs: inline-gridā) ar funkciju izmaiÅu priekÅ”skatÄ«Å”anai.
Papildus jauninÄjumiem un kļūdu labojumiem jaunÄ versija novÄrÅ” 35 ievainojamÄ«bas. Daudzas ievainojamÄ«bas tika identificÄtas automatizÄtas testÄÅ”anas rezultÄtÄ, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rÄ«kus. Nav konstatÄtas nekÄdas kritiskas problÄmas, kas ļautu apiet visus pÄrlÅ«kprogrammas aizsardzÄ«bas lÄ«meÅus un izpildÄ«t kodu sistÄmÄ Ärpus smilÅ”kastes vides. KÄ daļu no programmas, lai izmaksÄtu naudas atlÄ«dzÄ«bu par paÅ”reizÄjÄ laidiena ievainojamÄ«bu atklÄÅ”anu, Google izmaksÄja 24 balvas 112000 15000 USD vÄrtÄ«bÄ (divas 10000 8500 USD balvas, Äetras 7500 5000 USD balvas, viena 3000 USD balva, divas 500 USD balvas, trÄ«s 11 USD vienaXNUMX balva ). XNUMX atlÄ«dzÄ«bas lielums vÄl nav noteikts.
Avots: opennet.ru