Chrome 92. izlaidums

Google ir atklājis tīmekļa pārlūkprogrammas Chrome 92 izlaidumu. Tajā pašā laikā ir pieejams bezmaksas Chromium projekta stabils laidiens, kas kalpo par Chrome pamatu. Pārlūks Chrome izceļas ar Google logotipu izmantošanu, paziņojumu nosūtīšanas sistēmas klātbūtni avārijas gadījumā, moduļiem aizsargāta video satura atskaņošanai (DRM), sistēmu automātiskai atjauninājumu instalēšanai un RLZ parametru pārsūtīšanu, meklējot. Nākamais Chrome 93 laidiens ir paredzēts 31. augustā.

Galvenās izmaiņas pārlūkā Chrome 92:

• Iestatījumiem ir pievienoti rīki, lai kontrolētu Privacy Sandbox komponentu iekļaušanu. Lietotājam tiek dota iespēja atspējot FLoC (Federated Learning of Cohorts) tehnoloģiju, ko izstrādā Google, lai aizstātu kustības izsekošanas sīkfailus ar “kohortām”, kas ļauj identificēt lietotājus ar līdzīgām interesēm, neidentificējot personas. Kohortas tiek aprēķinātas pārlūkprogrammas pusē, izmantojot mašīnmācīšanās algoritmus pārlūkošanas vēstures datiem un saturam, kas tiek atvērts pārlūkprogrammā.
• Galddatoru lietotājiem kešatmiņa Atpakaļ uz priekšu ir iespējota pēc noklusējuma, nodrošinot tūlītēju navigāciju, izmantojot pogas Atpakaļ un Uz priekšu vai pārvietojoties pa pašreizējās vietnes iepriekš skatītajām lapām. Iepriekš pārejas kešatmiņa bija pieejama tikai Android platformas versijās.
• Paaugstināta vietņu un papildinājumu izolācija dažādos procesos. Ja iepriekš Site Isolation mehānisms nodrošināja vietņu izolāciju viena no otras dažādos procesos, kā arī atdalīja visus papildinājumus atsevišķā procesā, tad jaunajā laidienā tiek īstenota pārlūkprogrammas papildinājumu atdalīšana vienu no otra, pārvietojot katru pievienojumprogrammu. pāriet uz atsevišķu procesu, kas ļāva izveidot vēl vienu barjeru aizsardzībai pret ļaunprātīgiem papildinājumiem.
• Ievērojami palielināta pikšķerēšanas atklāšanas produktivitāte un efektivitāte. Pikšķerēšanas noteikšanas ātrums, pamatojoties uz vietējo attēlu analīzi, pusē gadījumu palielinājās līdz 50 reizēm, un 99% gadījumu tas izrādījās vismaz 2.5 reizes ātrāks. Vidēji laiks pikšķerēšanas klasificēšanai pēc attēla samazinājās no 1.8 sekundēm līdz 100 ms. Kopumā visu renderēšanas procesu radītā CPU slodze samazinājās par 1.2%.
• Porti 989 (ftps-data) un 990 (ftps) ir pievienoti aizliegto tīkla portu sarakstam. Iepriekš jau bija bloķēti porti 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 un 10080. Melnajā sarakstā iekļautajiem portiem tiek bloķēta HTTP, HTTPS un FTP pieprasījumu sūtīšana, lai aizsargātu NAT. slipstreaming uzbrukums, kas ļauj pārlūkprogrammā atverot uzbrucēja īpaši sagatavotu tīmekļa lapu, izveidot tīkla savienojumu no uzbrucēja servera ar jebkuru lietotāja sistēmas UDP vai TCP portu, neskatoties uz iekšējā adrešu diapazona izmantošanu (192.168.xx). , 10.xxx).
• Ir ieviesta prasība izmantot divu faktoru izstrādātāja verifikāciju, publicējot jaunus papildinājumus vai versiju atjauninājumus Chrome interneta veikalā.
• Tagad pārlūkprogrammā ir iespējams atspējot jau instalētos papildinājumus, ja tie tiek noņemti no Chrome interneta veikala noteikumu pārkāpuma dēļ.
• Nosūtot DNS vaicājumus, klasisko DNS serveru izmantošanas gadījumā papildus ierakstiem “A” un “AAAA” IP adrešu noteikšanai tagad tiek pieprasīts arī DNS ieraksts “HTTPS”, caur kuru tiek nodoti parametri, lai paātrinātu. HTTPS savienojumu izveide, piemēram, protokola iestatījumi, TLS ClientHello šifrēšanas atslēgas un aizstājvārdu apakšdomēnu saraksts.
• JavaScript dialogu window.alert, window.confirm un window.prompt izsaukšana ir aizliegta iframe blokiem, kas ielādēti no domēniem, kas nav pašreizējās lapas domēns. Izmaiņas palīdzēs aizsargāt lietotājus no ļaunprātīgas izmantošanas, kas saistītas ar mēģinājumiem iesniegt trešās puses paziņojumu kā pieprasījumu no galvenās vietnes.
• Jaunās cilnes lapā ir sniegts populārāko Google diskā saglabāto dokumentu saraksts.
• PWA (progresīvās tīmekļa lietotnes) lietojumprogrammām ir iespējams mainīt nosaukumu un ikonu.
• Nelielam nejaušam skaitam tīmekļa veidlapu, kurās jāievada adrese vai kredītkartes numurs, automātiskās aizpildes ieteikumi tiks atspējoti kā eksperiments.
• Darbvirsmas versijā attēlu meklēšanas opcija (kontekstizvēlnes vienums "Atrast attēlu") ir pārslēgta, lai izmantotu Google Lens pakalpojumu, nevis parasto Google meklētājprogrammu. Noklikšķinot uz atbilstošās pogas konteksta izvēlnē, lietotājs tiks novirzīts uz atsevišķu tīmekļa lietojumprogrammu.
• Inkognito režīma interfeisā saites uz pārlūkošanas vēsturi ir paslēptas (saites ir bezjēdzīgas, jo noveda pie sadaļas atvēršanas ar informāciju, ka vēsture netiek apkopota).
• Pievienotas jaunas komandas, kas tiek parsētas, kad tās tiek ievadītas adreses joslā. Piemēram, lai parādītu pogu, lai ātri pārietu uz paroļu un papildinājumu drošības pārbaudes lapu, vienkārši ierakstiet “drošības pārbaude” un, lai pārietu uz drošības un sinhronizācijas iestatījumiem, vienkārši ierakstiet “pārvaldīt drošības iestatījumus” un “ pārvaldīt sinhronizāciju”.
• Konkrētas izmaiņas Chrome Android versijā:
  • Panelī ir jauna, pielāgojama poga “Magic Toolbar”, kas parāda dažādus saīsnes, kas atlasītas, pamatojoties uz lietotāja pašreizējo darbību, un ietver saites, kas, visticamāk, šobrīd būs nepieciešamas.
  • Ir atjaunināta ierīcē iebūvētā mašīnmācīšanās modeļa ieviešana pikšķerēšanas mēģinājumu noteikšanai. Ja tiek konstatēti pikšķerēšanas mēģinājumi, pārlūkprogramma papildus brīdinājuma lapas parādīšanai tagad nosūtīs informāciju par mašīnmācīšanās modeļa versiju, katras kategorijas aprēķināto svaru un karodziņu jaunā modeļa lietošanai ārējam Drošas pārlūkošanas pakalpojumam. .
  • Noņemts iestatījums “Rādīt ieteikumus līdzīgām lapām, ja lapu nevar atrast”, kā rezultātā tika ieteiktas līdzīgas lapas, pamatojoties uz vaicājuma nosūtīšanu uzņēmumam Google, ja lapa netika atrasta. Šis iestatījums iepriekš tika noņemts no darbvirsmas versijas.
  • Vietnes izolācijas režīma izmantošana atsevišķiem procesiem ir paplašināta. Resursu patēriņa apsvērumu dēļ tikai atsevišķas lielas vietnes līdz šim ir pārvietotas uz atsevišķiem procesiem. Jaunajā versijā izolācija sāks attiekties arī uz vietnēm, kurās lietotājs ir pieteicies ar autentifikāciju, izmantojot OAuth (piemēram, izveido savienojumu, izmantojot Google kontu) vai kurās ir iestatīta HTTP galveni Cross-Origin-Opener-Policy. Tiem, kuri vēlas iespējot izolāciju visu vietņu atsevišķos procesos, tiek nodrošināts iestatījums “chrome://flags/#enable-site-per-process”.
  • V8 dzinēja iebūvētie aizsardzības mehānismi pret sānu kanālu uzbrukumiem, piemēram, Spectre, ir atspējoti, kas netiek uzskatīti par tik efektīviem kā vietņu izolēšana atsevišķos procesos. Darbvirsmas versijā šie mehānismi tika atspējoti jau Chrome 70 laidienā.
  • Vienkāršota piekļuve vietnes atļauju iestatījumiem, piemēram, mikrofonam, kamerai un atrašanās vietas piekļuvei. Lai parādītu atļauju sarakstu, adreses joslā noklikšķiniet uz piekaramās slēdzenes simbola un pēc tam atlasiet sadaļu “Atļaujas”.
• Origin Trials režīmam ir pievienotas vairākas jaunas API (eksperimentālas funkcijas, kurām nepieciešama atsevišķa aktivizēšana). Sākotnējā izmēģinājuma versija nozīmē iespēju strādāt ar norādīto API no lietojumprogrammām, kas lejupielādētas no localhost vai 127.0.0.1, vai pēc reģistrēšanās un īpaša marķiera saņemšanas, kas ir derīgs noteiktai vietnei ierobežotu laiku.
  • API failu apstrāde, kas ļauj reģistrēt tīmekļa lietojumprogrammas kā failu apstrādātājus. Piemēram, tīmekļa lietojumprogramma, kas darbojas PWA (Progressive Web Apps) režīmā ar teksta redaktoru, var reģistrēties kā “.txt” failu apstrādātājs, pēc tam to var izmantot sistēmas failu pārvaldniekā, lai atvērtu teksta failus.
  • Shared Element Transitions API, kas ļauj izmantot gatavus pārlūkprogrammas nodrošinātos efektus, kas vizualizē saskarnes stāvokļa izmaiņas vienas lapas (SPA, vienas lapas lietojumprogrammas) un vairāku lapu (MPA, vairāku lapu lietojumprogrammas) ) tīmekļa lietojumprogrammas.
• Izmēra pielāgošanas parametrs ir pievienots @font-face CSS kārtulai, kas ļauj mērogot glifa izmēru konkrētam fonta stilam, nemainot fonta izmēra CSS rekvizīta vērtību (apgabals zem rakstzīmes paliek nemainīgs , bet glifa lielums šajā apgabalā mainās).
• JavaScript objektos Array, String un TypedArray tiek ieviesta metode at(), kas ļauj izmantot relatīvo indeksēšanu (relatīvā pozīcija ir norādīta kā masīva indekss), tostarp norādot negatīvas vērtības attiecībā pret beigām (piemēram, "arr.at(-1)" atgriezīs pēdējo masīva elementu).
• Intl.DateTimeFormat JavaScript konstruktoram ir pievienots rekvizīts dayPeriod, kas ļauj parādīt aptuveno diennakts laiku (rīta, vakara, pēcpusdienas, nakts).
• Izmantojot SharedArrayBuffers objektus, kas ļauj izveidot masīvus koplietojamā atmiņā, tagad ir jādefinē HTTP galvenes Cross-Origin-Opener-Policy un Cross-Origin-Embedder-Policy, bez kurām pieprasījums tiks bloķēts.
• Media Session API ir pievienotas darbības “pārslēgšanas mikrofons”, “pārslēgt kameru” un “piekārts”, ļaujot vietnēm, kurās tiek ieviestas videokonferenču sistēmas, pievienot savus apdarinātājus izslēgšanas/ieslēgšanas, kameras izslēgšanas/ieslēgšanas un beigu pogām, kas parādītas Attēls attēlā interfeisa zvans.
• Web Bluetooth API ir pievienojusi iespēju filtrēt atrastās Bluetooth ierīces pēc ražotāja un produktu identifikatoriem. Filtrs tiek iestatīts, izmantojot parametru “options.filters” metodē Bluetooth.requestDevice().
• Ir ieviests User-Agent HTTP galvenes satura apgriešanas pirmais posms: cilnē DevTools Issues tagad tiek parādīts brīdinājums par navigator.userAgent, navigator.appVersion un navigator.platform novecošanos.
• Tīmekļa izstrādātājiem paredzētajos rīkos ir veikti daži uzlabojumi. Tīmekļa konsole nodrošina iespēju atkārtoti definēt “const” izteiksmes. Elementu panelī iframe elementiem ir iespēja ātri skatīt detalizētu informāciju, izmantojot konteksta izvēlni, kas tiek parādīta, ar peles labo pogu noklikšķinot uz elementa. Uzlabota CORS (vairāku izcelsmes resursu koplietošanas) kļūdu atkļūdošana. Tīkla darbības pārbaudes panelim ir pievienota iespēja filtrēt tīkla pieprasījumus no WebAssembly. Ir ierosināts jauns CSS Grid redaktors (“displejs: režģis” un “displejs: inline-grid”) ar funkciju izmaiņu priekšskatīšanai.

Papildus jauninājumiem un kļūdu labojumiem jaunā versija novērš 35 ievainojamības. Daudzas ievainojamības tika identificētas automatizētas testēšanas rezultātā, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rīkus. Nav konstatētas nekādas kritiskas problēmas, kas ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Kā daļu no programmas, lai izmaksātu naudas atlīdzību par pašreizējā laidiena ievainojamību atklāšanu, Google izmaksāja 24 balvas 112000 15000 USD vērtībā (divas 10000 8500 USD balvas, četras 7500 5000 USD balvas, viena 3000 USD balva, divas 500 USD balvas, trīs 11 USD vienaXNUMX balva ). XNUMX atlīdzības lielums vēl nav noteikts.

Avots: opennet.ru