ProHoster > Блог > интернет мэдээ > Chrome 92 хувилбар

Chrome 92 хувилбар

Google Chrome 92 вэб хөтчийн хувилбарыг танилцууллаа. ​​Үүний зэрэгцээ Chrome-ын үндэс болсон Chromium төслийн үнэ төлбөргүй хувилбарыг ашиглах боломжтой. Chrome хөтөч нь Google лого ашиглах, эвдэрсэн тохиолдолд мэдэгдэл илгээх систем, хамгаалагдсан видео контентыг тоглуулах модулиуд (DRM), шинэчлэлтүүдийг автоматаар суулгах систем, хайлт хийх үед RLZ параметрүүдийг дамжуулах зэргээр ялгагдана. Chrome 93-ийн дараагийн хувилбарыг 31-р сарын XNUMX-нд гаргахаар төлөвлөж байна.

Chrome 92 дээрх үндсэн өөрчлөлтүүд:

  • Privacy Sandbox бүрэлдэхүүн хэсгүүдийг оруулахыг хянах хэрэгслүүд тохиргоонд нэмэгдсэн. Хөдөлгөөнийг хянах жигнэмэгийг "когорт"-оор солих зорилгоор Google-ийн хөгжүүлж буй FLoC (Кохортуудын Холбооны Сургалт) технологийг идэвхгүй болгох боломжийг хэрэглэгчдэд олгож байгаа бөгөөд энэ нь хэрэглэгчдийг хувь хүнийг танихгүйгээр ижил төстэй сонирхолтой хүмүүсийг тодорхойлох боломжийг олгодог. Хөтөч дээр нээгдсэн хайлтын түүхийн өгөгдөл болон контентод машин сургалтын алгоритмуудыг ашиглах замаар когортуудыг хөтчийн тал дээр тооцдог.
    Chrome 92 хувилбар
  • Ширээний компьютерийн хэрэглэгчдийн хувьд Буцах болон Урагшаа товчийг ашиглах эсвэл одоогийн сайтын өмнө нь үзсэн хуудсуудаар аялах үед шууд чиглүүлэх боломжийг олгодог буцаах кэшийг анхдагчаар идэвхжүүлдэг. Өмнө нь үсрэлтийн кэш нь зөвхөн Android платформд зориулагдсан хувилбаруудад боломжтой байсан.
  • Янз бүрийн процесст сайтууд болон нэмэлтүүдийн тусгаарлалт нэмэгдсэн. Хэрэв өмнө нь сайтыг тусгаарлах механизм нь өөр өөр процессоор сайтуудыг бие биенээсээ тусгаарлаж, бүх нэмэлтүүдийг тусдаа процесс болгон тусгаарлаж байсан бол шинэ хувилбар нь нэмэлт тус бүрийг шилжүүлэх замаар хөтчийн нэмэлтүүдийг бие биенээсээ салгах боломжийг олгодог. Тусдаа процесс болгон хувиргасан нь хортой нэмэлтүүдээс хамгаалах өөр нэг саадыг бий болгох боломжийг олгосон.
  • Фишинг илрүүлэх бүтээмж, үр ашгийг мэдэгдэхүйц нэмэгдүүлсэн. Орон нутгийн зургийн шинжилгээнд үндэслэн фишинг илрүүлэх хурд нь тохиолдлын тал хувь нь 50 дахин нэмэгдэж, тохиолдлын 99% -д нь дор хаяж 2.5 дахин хурдан болсон байна. Фишингийг зургаар нь ангилах хугацаа дунджаар 1.8 секундээс 100 мс хүртэл буурсан байна. Ерөнхийдөө бүх дүрслэх процессоор үүсгэгдсэн CPU-ийн ачаалал 1.2%-иар буурсан байна.
  • Хориотой сүлжээний портуудын жагсаалтад 989 (ftps-өгөгдөл) болон 990 (ftps) портуудыг нэмсэн. Өмнө нь 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566, 10080 портуудыг хаасан байсан.Хар жагсаалтад орсон портуудын хувьд HTTP, HTTPS, FTP хүсэлтийг NAT-аас хамгаалахын тулд дарааллаар нь хаасан. slipstreaming халдлага нь халдагчийн тусгайлан бэлтгэсэн вэб хуудсыг хөтөч дээр нээх үед дотоод хаягийн мужийг (192.168.xx) ашиглахаас үл хамааран халдагчийн серверээс хэрэглэгчийн системийн дурын UDP эсвэл TCP порт руу сүлжээний холболт үүсгэх боломжийг олгодог. , 10.xxx).
  • Chrome вэб дэлгүүрт шинэ нэмэлтүүд эсвэл хувилбарын шинэчлэлтүүдийг нийтлэхдээ хоёр хүчин зүйлийн хөгжүүлэгчийн баталгаажуулалтыг ашиглах шаардлагыг нэвтрүүлсэн.
  • Хөтөч дээр суулгасан нэмэлтүүдийг дүрэм зөрчсөний улмаас Chrome вэб дэлгүүрээс устгасан тохиолдолд идэвхгүй болгох боломжтой боллоо.
  • DNS асуулга илгээхдээ, сонгодог DNS серверүүдийг ашиглах тохиолдолд IP хаягийг тодорхойлохын тулд "A" ба "AAAA" бичлэгүүдээс гадна "HTTPS" DNS бичлэгийг хүссэн бөгөөд үүгээр дамжуулан параметрүүдийг хурдасгадаг. протоколын тохиргоо, TLS ClientHello шифрлэлтийн түлхүүрүүд болон бусад дэд домайнуудын жагсаалт зэрэг HTTPS холболтуудыг бий болгох.
  • JavaScript харилцах цонхнуудыг window.alert, window.confirm болон window.prompt руу залгахыг одоогийн хуудасны домайнаас бусад домэйноос ачаалагдсан iframe блокуудыг хориглоно. Энэхүү өөрчлөлт нь хэрэглэгчдийг үндсэн сайтын хүсэлтээр гуравдагч этгээдийн мэдэгдлийг үзүүлэх оролдлоготой холбоотой хүчирхийллээс хамгаалахад тусална.
  • Шинэ таб хуудас нь Google Drive-д хадгалагдсан хамгийн алдартай баримт бичгийн жагсаалтыг өгдөг.
  • PWA (Progressive Web Apps) програмын нэр, дүрсийг өөрчлөх боломжтой.
  • Хаяг эсвэл зээлийн картын дугаар оруулах шаардлагатай цөөн тооны вэб маягтын хувьд автоматаар бөглөх зөвлөмжийг туршилтын хэлбэрээр идэвхгүй болгоно.
  • Ширээний хувилбарт зураг хайх сонголтыг (контекст цэсэн дэх "Зураг хайх" зүйл) ердийн Google хайлтын системийн оронд Google Lens үйлчилгээг ашиглахаар сольсон. Контекст цэсний харгалзах товчийг дарахад хэрэглэгч тусдаа вэб програм руу шилжих болно.
  • Нууцлалын горимын интерфэйс дээр хайлтын түүхийн холбоосууд нуугдаж байна (холбоос нь ашиггүй, учир нь тэдгээр нь түүхийг цуглуулаагүй гэсэн мэдээлэл бүхий stub нээхэд хүргэсэн).
  • Хаягийн мөрөнд оруулахад задлан шинжилдэг шинэ командуудыг нэмсэн. Жишээлбэл, нууц үг болон нэмэлтүүдийн аюулгүй байдлыг шалгах хуудас руу хурдан очих товчлуурыг харуулахын тулд "аюулгүй байдлын шалгалт" гэж бичээд, аюулгүй байдал, синхрончлолын тохиргоо руу очиход "аюулгүй байдлын тохиргоог удирдах" болон " синхрончлолыг удирдах".
  • Chrome-ын Андройд хувилбарын онцлог өөрчлөлтүүд:
    • Тус самбар нь хэрэглэгчийн одоогийн үйл ажиллагаанд тулгуурлан сонгосон өөр өөр товчлолуудыг харуулдаг шинэ тохируулж болох "Magic Toolbar" товчлууртай бөгөөд одоогоор хэрэгтэй байж болзошгүй холбоосуудыг багтаасан болно.
    • Фишингийн оролдлогыг илрүүлэх төхөөрөмж дээрх машин сургалтын загварын хэрэгжилтийг шинэчилсэн. Фишинг хийх оролдлого илэрсэн үед хөтөч нь анхааруулах хуудас харуулахаас гадна машин сургалтын загварын хувилбар, ангилал тус бүрийн тооцоолсон жин, шинэ загварыг гадны Safe Browsing үйлчилгээнд ашиглах тугны талаарх мэдээллийг илгээх болно. .
    • "Хуудас олдохгүй байгаа үед ижил төстэй хуудсуудын зөвлөмжийг харуулах" тохиргоог хассан бөгөөд хэрэв хуудас олдоогүй бол Google рүү асуулга илгээсний үндсэн дээр ижил төстэй хуудсуудыг санал болгоход хүргэсэн. Энэ тохиргоог өмнө нь ширээний хувилбараас хассан.
    • Талбайн тусгаарлах горимыг бие даасан процессуудад ашиглах нь өргөжсөн. Нөөцийн хэрэглээний шалтгааны улмаас зөвхөн сонгогдсон томоохон сайтуудыг тусдаа процесс руу шилжүүлсэн. Шинэ хувилбарт тусгаарлалт нь хэрэглэгч OAuth-ээр нэвтрэн нэвтэрсэн (жишээ нь, Google акаунтаар дамжуулан) эсвэл Cross-Origin-Opener-Policy HTTP толгой хэсгийг тохируулсан сайтуудад хэрэгжиж эхэлнэ. Бүх сайтын бие даасан процессуудад тусгаарлалтыг идэвхжүүлэхийг хүсч буй хүмүүсийн хувьд "chrome://flags/#process-per-process-сайтыг идэвхжүүлэх" тохиргоог өгсөн болно.
    • V8 хөдөлгүүрийн Spectre зэрэг хажуугийн сувгийн халдлагаас хамгаалах суурилуулсан механизмууд идэвхгүй болсон бөгөөд энэ нь тусдаа процессуудад сайтуудыг тусгаарлахтай адил үр дүнтэй гэж тооцогддоггүй. Ширээний хувилбарт эдгээр механизмууд Chrome 70 хувилбар дээр идэвхгүй болсон.
    • Микрофон, камер, байршлын хандалт зэрэг сайтын зөвшөөрлийн тохиргоонд хялбаршуулсан хандалт. Зөвшөөрлийн жагсаалтыг харуулахын тулд хаягийн талбар дахь цоожны тэмдэг дээр товшоод "Зөвшөөрөл" хэсгийг сонгоно уу.
      Chrome 92 хувилбар
  • Origin Trials горимд хэд хэдэн шинэ API нэмэгдсэн (тусдаа идэвхжүүлэх шаардлагатай туршилтын функцууд). Origin Trial гэдэг нь localhost эсвэл 127.0.0.1-ээс татаж авсан програмуудаас заасан API-тай ажиллах, эсвэл тодорхой сайтад хязгаарлагдмал хугацаанд хүчинтэй тусгай токеныг бүртгүүлж, хүлээн авсны дараа ажиллах чадварыг хэлнэ.
    • API File Handling нь вэб програмуудыг файл боловсруулагчаар бүртгэх боломжийг олгодог. Жишээлбэл, текст засварлагчтай PWA (Progressive Web Apps) горимд ажиллаж байгаа вэб программ нь өөрийгөө “.txt” файл зохицуулагчаар бүртгүүлж, дараа нь системийн файлын менежерт текст файлуудыг нээхэд ашиглаж болно.
      Chrome 92 хувилбар
    • Нэг хуудас (SPA, нэг хуудастай програмууд) болон олон хуудас (MPA, олон хуудастай програмууд) дахь интерфейсийн төлөвийн өөрчлөлтийг дүрслэн харуулах хөтөчөөс өгсөн бэлэн эффектүүдийг ашиглах боломжийг олгодог Shared Element Transitions API. ) вэб програмууд.
  • Хэмжээ тохируулах параметрийг @font-face CSS дүрэмд нэмсэн бөгөөд энэ нь font-size CSS шинж чанарын утгыг өөрчлөхгүйгээр тодорхой үсгийн хэв маягт тохируулан глифийн хэмжээг томруулах боломжийг олгодог (тэмдэгтийн доорх талбай ижил хэвээр байна) , гэхдээ энэ хэсэгт байгаа глифийн хэмжээ өөрчлөгддөг).
  • JavaScript-д Array, String, TypedArray объектууд нь at() аргыг хэрэгжүүлдэг бөгөөд энэ нь харьцангуй индексжүүлэлтийг (харьцангуй байрлалыг массивын индекс болгон тодорхойлсон), үүнд төгсгөлтэй харьцуулахад сөрөг утгыг зааж өгөх боломжийг олгодог (жишээлбэл, "arr.at(-1)" нь массивын сүүлчийн элементийг буцаана).
  • DayPeriod шинж чанарыг Intl.DateTimeFormat JavaScript үүсгэгч дээр нэмсэн бөгөөд энэ нь өдрийн ойролцоо цагийг (өглөө, орой, үдээс хойш, шөнө) харуулах боломжийг олгодог.
  • Та хуваалцсан санах ойд массив үүсгэх боломжийг олгодог SharedArrayBuffers объектуудыг ашиглахдаа Cross-Origin-Opener-Policy болон Cross-Origin-Embedder-Policy HTTP толгойг тодорхойлох шаардлагатай бөгөөд үүнгүйгээр хүсэлтийг хаах болно.
  • Media Session API-д "унтраах микрофон", "унтраах камер" болон "унтраах" үйлдлүүд нэмэгдсэн бөгөөд энэ нь видео хурлын системийг хэрэгжүүлдэг сайтуудад дууг хаах/асах, камерыг унтраах/асаах, дуусгах товчлууруудад өөрийн зохицуулагчийг хавсаргах боломжийг олгосон. зураг доторх интерфэйсийн дуудлага.
  • Web Bluetooth API нь олдсон Bluetooth төхөөрөмжийг үйлдвэрлэгч болон бүтээгдэхүүний танигчаар шүүх боломжийг нэмсэн. Шүүлтүүрийг Bluetooth.requestDevice() аргын "options.filters" параметрээр тохируулна.
  • User-Agent HTTP толгой хэсгийн агуулгыг тайрах эхний үе шат хэрэгжсэн: DevTools Issues таб нь одоо navigator.userAgent, navigator.appVersion болон navigator.platform-ыг хуучирсан тухай анхааруулгыг харуулж байна.
  • Вэб хөгжүүлэгчдэд зориулсан хэрэгслүүдэд зарим сайжруулалт хийгдсэн. Вэб консол нь "const" илэрхийллийг дахин тодорхойлох боломжийг олгодог. Элементүүдийн самбар дээрх iframe элементүүд нь тухайн элемент дээр хулганы баруун товчийг дарахад гарч ирэх контекст цэсээр дамжуулан дэлгэрэнгүй мэдээллийг хурдан харах боломжтой. CORS (Оролцогч эх сурвалж хуваалцах) алдааг засах сайжруулсан. WebAssembly-аас сүлжээний хүсэлтийг шүүх боломжийг сүлжээний үйл ажиллагааг шалгах самбарт нэмсэн. Өөрчлөлтүүдийг урьдчилан харах функцтэй шинэ CSS Grid засварлагч ("дэлгэц: сүлжээ" ба "дэлгэц: шугаман сүлжээ") санал болгов.
    Chrome 92 хувилбар

Инноваци, алдаа засахаас гадна шинэ хувилбар нь 35 сул талыг арилгасан. Ихэнх эмзэг байдлыг AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer болон AFL хэрэгслийг ашиглан автоматжуулсан туршилтын үр дүнд тодорхойлсон. Бүх түвшний хөтчийн хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчиноос гадуур систем дээр код ажиллуулах боломжийг олгох ямар ч чухал асуудал тогтоогдоогүй байна. Одоогийн хувилбарын сул талыг илрүүлсний төлөө мөнгөн урамшуулал олгох хөтөлбөрийн хүрээнд Google 24 ам.долларын үнэ бүхий 112000 шагнал (хоёр 15000 долларын шагнал, дөрвөн 10000 долларын шагнал, нэг 8500 долларын шагнал, хоёр 7500 долларын шагнал, гурван 5000 долларын шагнал, нэг $ 3000, нэг $ 500, 11 долларын шагнал) төлсөн. ). XNUMX шагналын хэмжээг хараахан тогтоогоогүй байна.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх