Google dia namoaka ny kinova 142 an'ny navigateur web Chrome. Misy ihany koa ny famoahana maharitra ny tetikasa Chromium open source, ny fototry ny Chrome. Tsy mitovy amin'ny Chromium ny Chrome amin'ny fampiasana logo Google, rafitra fampandrenesana lozam-pifamoivoizana, maody milalao votoaty video (DRM) voaaro amin'ny kopia, fametrahana fanavaozana mandeha ho azy, fitokana-monina amin'ny sandbox foana, famatsiana ny lakilen'ny Google API, ary ny fandalovan'ny mari-pamantarana RLZ mandritra ny fikarohana. Ho an'ireo izay mila fotoana bebe kokoa amin'ny fanavaozana, sampana Extended Stable mitokana dia tazonina mandritra ny valo herinandro. Ny famoahana manaraka, Chrome 143, dia voalahatra amin'ny 2 Desambra.
Fanovana lehibe amin'ny Chrome 142:
- Alefa ny fiarovana amin'ny fidirana amin'ny rafitra eo an-toerana rehefa mifandray amin'ny tranonkala ho an'ny daholobe. Rehefa miditra amin'ny tranonkala amin'ny tambajotra ho an'ny daholobe na anatiny (intranet), Ny adiresy IP-ko Rehefa miditra amin'ny rafitra eo an-toerana na ny interface loopback (127.0.0.0/8) ny navigateur, dia hampiseho boaty fifanakalozan-kevitra ho an'ny mpampiasa izay mangataka fanamafisana. Voakasik'izany ny andrana misintona loharano, fangatahana fetch(), ary fampidirana iframe. Tsy ampiharina amin'ny fifandraisana amin'ny alàlan'ny WebSockets, WebTransport, ary WebRTC amin'izao fotoana izao ny fiarovana, fa hampiana ho an'ireo teknolojia ireo any aoriana.
Manararaotra ny fidirana amin'ny loharanon-karena anatiny ny mpanafika mba hanaovana fanafihana CSRF amin'ny router, teboka fidirana, mpanonta printy, fifandraisana amin'ny tranokalan'ny orinasa, ary fitaovana sy serivisy hafa izay manaiky ny fangatahana avy amin'ny tambajotra eo an-toerana ihany. Fanampin'izay, azo ampiasaina hamantarana ankolaka na hanangonana vaovao momba ny tambajotra eo an-toerana ny fitarafana loharano anatiny.
- Nampidirina ny interface tokana sy notsorina ho an'ny fampifandraisana amin'ny kaonty Google sy ny fampifanarahana angona toy ny tenimiafina voatahiry sy tsoratadidy. Ampifandraisina amin'ny fidirana amin'ny kaonty ny sync ary tsy aseho ho safidy misaraka amin'ny fandrindrana. Ny mpampiasa dia afaka mampifandray an'i Chrome amin'ny kaontiny Google ary mampiasa izany hitahiry tenimiafina, tsoratadidy, tantara fitetezana, ary tabilao. Ity endri-javatra ity dia mavitrika amin'izao fotoana izao ho an'ny mpampiasa sasany, ary hanitatra tsikelikely.
- Ampiasaina ny modely fanasarahana dingana vaovao - "Origin Isolation", izay ahitana ny loharanon-kevitra tsirairay (origin - fonosana avy amin'ny protocole, domain ary ny port, ohatra, "https://foo.example.com"), dia misaraka amin'ny dingana rendering misaraka. Koa satria ny fampitomboana ny granularity isolation dia mety hitarika amin'ny fitomboan'ny fanjifana fahatsiarovana sy ny enta-mavesatry ny CPU, ny fomba isolation vaovao dia alefa amin'ny rafitra manana RAM mihoatra ny 4 GB ihany. Amin'ny fitaovana ambany herinaratra, ny fomba isolation taloha dia mbola hampiasaina, izay manasaraka ny loharanon-kevitra samihafa rehetra mifandraika amin'ny tranonkala tokana (ohatra, foo.example.com sy bar.example.com) amin'ny dingana misaraka.
- Amin'ny rafitra misy Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
- Ao amin'ny version for Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
- Ny fampiharana ny DTLS (Datagram Transport Layer Security, TLS analog for UDP) protocole ampiasaina amin'ny fifandraisana WebRTC dia ahitana ny fampiasana algorithm encryption post-quantum.
- Ny satan'ny fampahavitrihana, napetraka mandritra ny hetsiky ny mpampiasa amin'ny pejy iray, dia voatahiry izao rehefa avy nivezivezy mankany amin'ny pejy hafa amin'ny sehatra iray ihany. Ny fitehirizana ny fampahavitrihana dia hanamora ny fivoaran'ny rindranasa tranonkala misy pejy maro ary hamaha olana toy ny fametrahana fifantohana fidirana rehefa mampiseho ny klavier virtoaly ny tranokala.
- Ny CSS pseudo-classes ":target-before" sy ":target-after" dia nampiana mba hamaritana ny marika teo aloha sy manaraka mifandraika amin'ny toeran'ny horonam-boky ankehitriny (":target-current").
- Style container (@container) sy ny if() dia manohana ny Range Syntax voafaritry ny Media Queries Level 4, izay mamela ny fampiasana mpandraharaha fampitahana matematika mahazatra sy mpandraharaha lojika hamaritana ny sandany. Ohatra, azonao atao ny mamaritra ny "@container style(—inner-padding > 1em)" sy ny "background-color: if(style(attr(data-columns, type). ) > 2): manga manga; hafa: fotsy);"
- Ny singa " " sy " " dia manohana ny toetra "interestfor". Ity toetra ity dia azo ampiasaina hanosika hetsika, toy ny fampisehoana popup, rehefa mampiseho fahalianana amin'ilay singa ny mpampiasa. Ny navigateur dia manaiky ny hetsika toy ny fihodinkodinana sy fihazonana ny tondro eo ambonin'ilay singa, ny fanindriana ny fanalahidin'ny hotkey, na ny fihazonana fikasihana eo amin'ny efijery fikasihana ho famantarana mahaliana. Rehefa fantatra ny singa manana ny toetra "interestfor", dia mamorona InterestEvent ny navigateur.
- Nisy fanatsarana natao tamin'ny fitaovana mpamorona tranonkala. Ny bokotra fandefasana haingana ho an'ny mpanampy AI dia nampiana teo amin'ny zoro havanana ambony. Ny singa menu context "Ask AI" dia novana anarana ho "Debug miaraka amin'ny AI" ary nitarina mba hampidirana ny fahafahana manao hetsika eo no ho eo arakaraka ny contexte. Ao amin'ny console web sy ny tontonana kaody, ny mpanampy Gemini AI dia afaka mamorona tolo-kevitra miaraka amin'ny kaody.
Ny fitaovana mpamorona tranonkala izao dia mitambatra amin'ny Google Developer Program (GDP). Afaka miditra mivantana avy amin'ny Chrome DevTools ny mpamorona ankehitriny ary mahazo valisoa amin'ny famitana asa manokana ao anatin'ity interface ity.
Ho fanampin'ny endri-javatra vaovao sy ny fanamboarana bug, ny kinova vaovao dia miresaka momba ny vulnerability 20. Maro amin'ireo vulnerability no fantatra tamin'ny alalan'ny fitiliana mandeha ho azy amin'ny fampiasana ny AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, ary AFL. Tsy nisy olana lehibe mety hamela ny fandalovana ny sosona rehetra amin'ny fiarovana ny navigateur sy ny fampiharana ny kaody ivelan'ny tontolon'ny sandbox. Ao anatin'ny programa fanomezana vulnerability amin'ny famoahana amin'izao fotoana izao, Google dia nametraka fanomezana 20 mitentina $130,000 (fanomezana roa $50,000, fanomezana $10000 iray, fanomezana $3000 telo, fanomezana $2000 roa, ary fanomezana $1000 telo). Tsy mbola voafaritra ny vola valo amin’ireo fanomezana.
Fanampin'izany, nisy vulnerable tsy voafehy hita tao amin'ny motera Blink, nahatonga ny navigateur hianjera sy hivaingana rehefa manatanteraka ny code JavaScript sasany. Ny vulnerability dia vokatry ny olana ara-javakanto ao amin'ny motera famandrihana mifandraika amin'ny tsy fisian'ny fetran'ny sarany amin'ny fanavaozana ny fananana "document.title". Io tsy fahampian'ny fameperana io dia mamela ny "document.title" hampiasaina hanaovana fanovana am-polony tapitrisa amin'ny DOM isan-tsegondra. Izany dia mahatonga ny interface hivaingana ao anatin'ny segondra vitsy noho ny kofehy lehibe voasakana sy ny fanjifana fahatsiarovana lehibe. Rehefa afaka 15-60 segondra, dia mianjera ny navigateur.
Source: opennet.ru
