ProHoster > блог > интернет вести > Издание на Chrome 92

Издание на Chrome 92

Компания Google представила релиз web-браузера Chrome 92. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 93 запланирован на 31 августа.

Клучни промени во Chrome 92:

  • Во поставките се додадени алатки за да се контролира вклучувањето на компонентите на Privacy Sandbox. На корисникот му е дадена можност да ја оневозможи технологијата FLoC (Федерирано учење на кохорти), која ја развива Google за да ги замени колачињата за следење движења со „кохорти“ што им овозможуваат на корисниците да бидат идентификувани со слични интереси без да се идентификуваат поединци. Кохортите се пресметуваат на страната на прелистувачот со примена на алгоритми за машинско учење за податоците од историјата на прелистување и содржината што се отвора во прелистувачот.
    Издание на Chrome 92
  • За корисниците на работната површина, кешот Назад-напред е стандардно овозможен, обезбедувајќи инстант навигација при користење на копчињата Назад и Напред или кога се движите низ претходно прегледани страници на тековната локација. Претходно, кешот за скок беше достапен само во изданија за платформата Android.
  • Усилена изоляция сайтов и дополнений в разных процессах. Если раньше механизм Site Isolation обеспечивал изоляцию сайтов друг от друга в разных процессах, а также отделял все дополнения в отдельный процесс, то в новом выпуске реализовано разделение браузерных дополнений между собой через вынос каждого дополнения в отдельный процесс, что позволило создать ещё один барьер для защиты от вредоносных дополнений.
  • Значително зголемена продуктивност и ефикасност на откривање на фишинг. Брзината на откривање на фишинг врз основа на локална анализа на слики се зголемила до 50 пати во половина од случаите, а во 99% од случаите се покажало дека е најмалку 2.5 пати побрзо. Во просек, времето за класификација на фишинг по слика се намали од 1.8 секунди на 100 ms. Севкупно, оптоварувањето на процесорот создадено од сите процеси на рендерирање се намали за 1.2%.
  • Портите 989 (ftps-податоци) и 990 (ftps) се додадени на листата на забранети мрежни порти. Претходно, портите 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 и 10080 веќе беа блокирани. За портите на црната листа, испраќањето HTTP, HTTPS и FAT за заштита на барањата е блокирано. slipstreaming напад, кој овозможува при отворање на веб-страница специјално подготвена од напаѓачот во прелистувач, да се воспостави мрежна врска од серверот на напаѓачот со која било порта UDP или TCP на системот на корисникот, и покрај употребата на интерниот опсег на адреси (192.168.xx , 10.xxx).
  • Введено требование по применению двухфакторной верификации разработчика при публикации новых дополнений или обновлений версий в Chrome Web Store.
  • Сега е можно да се оневозможат веќе инсталираните додатоци во прелистувачот доколку се отстранети од веб-продавницата на Chrome поради прекршување на правилата.
  • При испраќање на барања за DNS, во случај на користење на класични DNS сервери, покрај записите „A“ и „AAAA“ за одредување на IP адресите, сега се бара и записот „HTTPS“ DNS преку кој се пренесуваат параметрите за да се забрза воспоставување на HTTPS конекции, како што се поставките за протокол, клучеви за шифрирање TLS ClientHello и листа на поддомени на алијас.
  • Повикувањето на дијалозите на JavaScript window.alert, window.confirm и window.prompt е забрането од iframe блокови вчитани од домени различни од доменот на тековната страница. Промената ќе помогне да се заштитат корисниците од злоупотреби поврзани со обиди да се прикаже известување од трета страна како барање од главниот сајт.
  • Новата страница на јазичето обезбедува листа на најпопуларните документи зачувани во Google Drive.
  • Можно е да се сменат името и иконата за апликациите PWA (прогресивни веб-апликации).
  • За мал случаен број веб-формули за кои е потребно да внесете адреса или број на кредитна картичка, препораките за автоматско пополнување ќе бидат оневозможени како експеримент.
  • Во десктоп верзијата, опцијата за пребарување слики (ставката „Најди слика“ во контекстното мени) е префрлена за користење на услугата Google Lens наместо вообичаениот пребарувач на Google. Кога ќе кликнете на соодветното копче во контекстното мени, корисникот ќе биде пренасочен кон посебна веб-апликација.
  • Во интерфејсот на инкогнито режим, врските до историјата на прелистување се скриени (врските се бескорисни, бидејќи доведоа до отворање на никулец со информации дека историјата не е собрана).
  • Додадени се нови команди кои се анализираат кога се внесуваат во лентата за адреси. На пример, за да прикажете копче за брзо одење на страницата за проверка на безбедноста на лозинките и додатоците, само напишете „проверка на безбедноста“, а за да отидете до поставките за безбедност и синхронизација, само напишете „управувај со безбедносните поставки“ и „ управувај со синхронизацијата“.
  • Специфични промени во Android верзијата на Chrome:
    • Панелот има ново приспособливо копче „Magic Toolbar“ кое прикажува различни кратенки избрани врз основа на моменталната активност на корисникот и вклучува врски што веројатно ќе бидат потребни во моментот.
    • Ажурирана е имплементацијата на моделот за машинско учење на уред за откривање обиди за фишинг. Кога ќе се откријат обиди за фишинг, покрај прикажувањето страница за предупредување, прелистувачот сега ќе испраќа информации за верзијата на моделот за машинско учење, пресметаната тежина за секоја категорија и знамето за примена на новиот модел на надворешната услуга за безбедно прелистување .
    • Ја отстрани поставката „Прикажи предлози за слични страници кога страницата не може да се најде“, што резултираше со препораки за слични страници врз основа на испраќање барање до Google доколку страницата не е пронајдена. Оваа поставка беше претходно отстранета од верзијата на работната површина.
    • Употребата на режимот за изолација на локацијата за поединечни процеси е проширена. Заради трошење на ресурсите, само избрани големи локации досега се преместени во посебни процеси. Во новата верзија, изолацијата ќе почне да се применува и на сајтови на кои корисникот е логиран со автентикација преку OAuth (на пример, поврзување преку сметка на Google) или на кои е поставено HTTP заглавието Cross-Origin-Opener-Opener-Policy. За оние кои сакаат да овозможат изолација во поединечни процеси на сите локации, обезбедена е поставката „chrome://flags/#enable-site-per-process“.
    • Отключены встроенные в движок V8 механизмы защиты от атак по сторонним каналам, таким как Spectre, которые признаны не настолько эффективными, как изоляция сайтов в отдельных процессах. В настольной версии указанные механизмы были отключены ещё в выпуске Chrome 70.
    • Поедноставен пристап до поставките за дозволи на страницата, како што се микрофон, камера и пристап до локација. За да прикажете список со дозволи, само кликнете на симболот за катанец во лентата за адреси, а потоа изберете го делот „Дозволи“.
      Издание на Chrome 92
  • Додадени се неколку нови API во режимот Origin Trials (експериментални карактеристики кои бараат посебно активирање). Origin Trial подразбира можност за работа со наведеното API од апликации преземени од localhost или 127.0.0.1, или по регистрирање и примање специјален токен кој важи ограничено време за одредена локација.
    • API File Handling, кој ви овозможува да регистрирате веб-апликации како ракувачи со датотеки. На пример, веб-апликација што работи во режим PWA (прогресивни веб-апликации) со уредувач на текст може да се регистрира како управувач на датотеки „.txt“, по што може да се користи во системскиот управувач со датотеки за отворање текстуални датотеки.
      Издание на Chrome 92
    • Shared Element Transitions API, кој ви овозможува да користите готови ефекти обезбедени од прелистувачот кои ги визуелизираат промените во состојбата на интерфејсот на една страница (SPA, апликации на една страница) и на повеќе страници (MPA, апликации на повеќе страници ) веб апликации.
  • Параметарот за прилагодување на големината е додаден во правилото @font-face CSS, кое ви овозможува да ја зголемите големината на знакот за специфичен стил на фонт без да ја менувате вредноста на својството CSS со големина на фонтот (областа под знакот останува иста , но големината на знакот во оваа област се менува).
  • Во JavaScript, објектите Array, String и TypedArray го имплементираат методот at(), кој ви овозможува да користите релативно индексирање (релативната позиција е наведена како индекс на низата), вклучително и одредување негативни вредности во однос на крајот (на пример, „arr.at(-1)“ ќе го врати последниот елемент од низата).
  • Својството dayPeriod е додадено во конструкторот на JavaScript Intl.DateTimeFormat, кој ви овозможува да го прикажете приближното време од денот (наутро, вечер, попладне, ноќ).
  • Кога користите SharedArrayBuffers објекти, кои ви дозволуваат да креирате низи во споделена меморија, сега треба да ги дефинирате заглавието Cross-Origin-Opener-Policy и Cross-Origin-Embedder-Policy HTTP, без кои барањето ќе биде блокирано.
  • Дејствата „togglemicrophone“, „togglecamera“ и „hangup“ се додадени во Media Session API, дозволувајќи им на сајтовите што имплементираат системи за видео конференции да прикачат свои управувачи за копчињата за исклучување/вклучување, исклучување/вклучување и крај на камерата прикажани во Повик за интерфејс слика-во-слика.
  • Веб Bluetooth API додаде можност за филтрирање на пронајдените уреди со Bluetooth според производителот и идентификаторите на производите. Филтерот се поставува преку параметарот „options.filters“ во методот Bluetooth.requestDevice().
  • Првата фаза на отсекување на содржината на заглавието на корисничкиот агент HTTP е имплементирана: табот DevTools Issues сега прикажува предупредување за застарувањето на navigator.userAgent, navigator.appVersion и navigator.platform.
  • Направени се дел од подобрувања на алатките за веб-програмери. Веб-конзолата обезбедува можност за редефинирање на изразите „const“. Во панелот Елементи, елементите на iframe имаат можност брзо да ги прегледуваат деталите преку контекстното мени што се појавува кога ќе кликнете со десното копче на елементот. Подобрено дебагирање на грешките CORS (Споделување ресурси со вкрстено потекло). Способноста за филтрирање мрежни барања од WebAssembly е додадена на панелот за проверка на мрежната активност. Предложен е нов уредувач на CSS Grid („приказ: решетка“ и „прикажување: вградена мрежа“) со функција за прегледување на промените.
    Издание на Chrome 92

Покрај иновациите и поправените грешки, новата верзија елиминира 35 пропусти. Многу од ранливостите беа идентификувани како резултат на автоматско тестирање со помош на алатките AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не се идентификувани критични проблеми што ќе овозможат да се заобиколат сите нивоа на заштита на прелистувачот и да се изврши код на системот надвор од околината на песокот. Како дел од програмата за плаќање парични награди за откривање ранливости за тековното издание, Google плати 24 награди во вредност од 112000 долари (две награди од 15000 долари, четири награди од 10000 долари, една награда од 8500 долари, две награди од 7500 долари, три награди од 5000 долари, награди од 3000 долари, една награда од 500 долари, една ). Големината на 11 награди сè уште не е одредена.

Извор: opennet.ru

Додадете коментар