ProHoster > Blog > berita internet > Keluaran Chrome 92

Keluaran Chrome 92

Google telah melancarkan keluaran pelayar web Chrome 92. Pada masa yang sama, keluaran stabil projek Chromium percuma, yang berfungsi sebagai asas Chrome, tersedia. Penyemak imbas Chrome dibezakan dengan penggunaan logo Google, kehadiran sistem untuk menghantar pemberitahuan sekiranya berlaku ranap sistem, modul untuk memainkan kandungan video yang dilindungi (DRM), sistem untuk memasang kemas kini secara automatik dan menghantar parameter RLZ semasa mencari. Keluaran seterusnya Chrome 93 dijadualkan pada 31 Ogos.

Perubahan utama dalam Chrome 92:

  • Alat telah ditambahkan pada tetapan untuk mengawal kemasukan komponen Kotak Pasir Privasi. Pengguna diberi peluang untuk melumpuhkan teknologi FLoC (Federated Learning of Cohorts), yang sedang dibangunkan oleh Google untuk menggantikan Kuki penjejakan pergerakan dengan "kohort" yang membolehkan pengguna dikenal pasti dengan minat yang sama tanpa mengenal pasti individu. Kohort dikira pada bahagian penyemak imbas dengan menggunakan algoritma pembelajaran mesin untuk menyemak imbas data sejarah dan kandungan yang dibuka dalam penyemak imbas.
    Keluaran Chrome 92
  • Untuk pengguna desktop, cache Mundur ke hadapan didayakan secara lalai, menyediakan navigasi segera apabila menggunakan butang Kembali dan Ke Hadapan atau semasa menavigasi melalui halaman yang dilihat sebelum ini pada tapak semasa. Sebelum ini, cache lompat hanya tersedia dalam binaan untuk platform Android.
  • Peningkatan pengasingan tapak dan alat tambah dalam proses yang berbeza. Jika sebelum ini mekanisme Pengasingan Tapak memastikan pengasingan tapak antara satu sama lain dalam proses yang berbeza, dan juga mengasingkan semua alat tambah ke dalam proses yang berasingan, maka keluaran baharu melaksanakan pengasingan alat tambah penyemak imbas antara satu sama lain dengan memindahkan setiap alat tambah- ke dalam proses yang berasingan, yang memungkinkan untuk mewujudkan satu lagi halangan kepada perlindungan daripada alat tambah berniat jahat.
  • Produktiviti dan kecekapan pengesanan pancingan data yang meningkat dengan ketara. Kelajuan mengesan pancingan data berdasarkan analisis imej tempatan meningkat sehingga 50 kali ganda dalam separuh kes, dan dalam 99% kes ia ternyata sekurang-kurangnya 2.5 kali lebih pantas. Secara purata, masa untuk mengklasifikasikan pancingan data mengikut imej berkurangan daripada 1.8 saat kepada 100 ms. Secara keseluruhan, beban CPU yang dihasilkan oleh semua proses pemaparan menurun sebanyak 1.2%.
  • Port 989 (ftps-data) dan 990 (ftps) telah ditambahkan pada senarai port rangkaian yang dilarang. Sebelum ini, port 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 dan 10080 telah pun disekat. Untuk port dalam senarai hitam, penghantaran HTTP, HTTPS dan permintaan FTP disekat untuk melindungi daripada permintaan NAT. serangan slipstreaming, yang membolehkan apabila membuka halaman web yang disediakan khas oleh penyerang dalam penyemak imbas, mewujudkan sambungan rangkaian daripada pelayan penyerang ke mana-mana port UDP atau TCP pada sistem pengguna, walaupun menggunakan julat alamat dalaman (192.168.xx , 10.xxx).
  • Keperluan telah diperkenalkan untuk menggunakan pengesahan pembangun dua faktor apabila menerbitkan penambahan baharu atau kemas kini versi pada Kedai Web Chrome.
  • Kini anda boleh melumpuhkan alat tambah yang telah dipasang dalam penyemak imbas jika ia dialih keluar daripada Kedai Web Chrome kerana melanggar peraturan.
  • Apabila menghantar pertanyaan DNS, dalam hal menggunakan pelayan DNS klasik, sebagai tambahan kepada rekod "A" dan "AAAA" untuk menentukan alamat IP, rekod DNS "HTTPS" kini turut diminta, yang melaluinya parameter diluluskan untuk mempercepatkan penubuhan sambungan HTTPS, seperti tetapan protokol, kunci penyulitan TLS ClientHello dan senarai subdomain alias.
  • Memanggil dialog JavaScript window.alert, window.confirm dan window.prompt adalah dilarang daripada blok iframe yang dimuatkan daripada domain selain daripada domain halaman semasa. Perubahan ini akan membantu melindungi pengguna daripada penyalahgunaan yang berkaitan dengan percubaan untuk membentangkan pemberitahuan pihak ketiga sebagai permintaan daripada tapak utama.
  • Halaman tab baharu menyediakan senarai dokumen paling popular yang disimpan dalam Google Drive.
  • Anda boleh menukar nama dan ikon untuk aplikasi PWA (Progressive Web Apps).
  • Untuk sebilangan kecil borang web rawak yang memerlukan anda memasukkan alamat atau nombor kad kredit, pengesyoran autolengkap akan dilumpuhkan sebagai percubaan.
  • Dalam versi desktop, pilihan carian imej (item "Cari Imej" dalam menu konteks) telah ditukar untuk menggunakan perkhidmatan Google Lens dan bukannya enjin carian Google biasa. Apabila anda mengklik butang yang sepadan dalam menu konteks, pengguna akan diubah hala ke aplikasi web yang berasingan.
  • Dalam antara muka mod inkognito, pautan ke sejarah penyemakan imbas disembunyikan (pautan tidak berguna, kerana ia membawa kepada pembukaan rintisan dengan maklumat bahawa sejarah tidak dikumpulkan).
  • Menambah arahan baharu yang dihuraikan apabila dimasukkan dalam bar alamat. Sebagai contoh, untuk memaparkan butang untuk pergi ke halaman dengan cepat untuk menyemak keselamatan kata laluan dan alat tambah, hanya taip "semakan keselamatan", dan untuk pergi ke tetapan keselamatan dan penyegerakan, hanya taip "uruskan tetapan keselamatan" dan " urus penyegerakan”.
  • Perubahan khusus dalam versi Android Chrome:
    • Panel ini menampilkan butang "Bar Alat Ajaib" baharu yang boleh disesuaikan yang menunjukkan pintasan berbeza yang dipilih berdasarkan aktiviti semasa pengguna dan termasuk pautan yang mungkin diperlukan pada masa ini.
    • Pelaksanaan model pembelajaran mesin pada peranti untuk mengesan percubaan pancingan data telah dikemas kini. Apabila percubaan pancingan data dikesan, selain daripada memaparkan halaman amaran, penyemak imbas kini akan menghantar maklumat tentang versi model pembelajaran mesin, berat yang dikira untuk setiap kategori dan bendera untuk menggunakan model baharu pada perkhidmatan Penyemakan Imbas Selamat luaran .
    • Tetapan "Tunjukkan cadangan untuk halaman serupa apabila halaman tidak ditemui", yang menyebabkan halaman serupa disyorkan berdasarkan menghantar pertanyaan kepada Google jika halaman itu tidak ditemui. Tetapan ini telah dialih keluar sebelum ini daripada versi desktop.
    • Penggunaan mod pengasingan tapak untuk proses individu telah diperluaskan. Atas sebab penggunaan sumber, hanya tapak besar terpilih setakat ini telah dipindahkan ke proses berasingan. Dalam versi baharu, pengasingan juga akan mula digunakan pada tapak yang pengguna log masuk dengan pengesahan melalui OAuth (contohnya, menyambung melalui akaun Google) atau yang menetapkan pengepala HTTP Cross-Origin-Opener-Policy. Bagi mereka yang ingin mendayakan pengasingan dalam proses individu semua tapak, tetapan "chrome://flags/#enable-site-per-process" disediakan.
    • Mekanisme perlindungan terbina dalam enjin V8 terhadap serangan saluran sisi seperti Spectre dilumpuhkan, yang tidak dianggap sebagai berkesan seperti mengasingkan tapak dalam proses berasingan. Dalam versi desktop, mekanisme ini telah dilumpuhkan kembali dalam keluaran Chrome 70.
    • Akses mudah kepada tetapan kebenaran tapak, seperti mikrofon, kamera dan akses lokasi. Untuk memaparkan senarai kebenaran, cuma klik pada simbol gembok dalam bar alamat, dan kemudian pilih bahagian "Kebenaran".
      Keluaran Chrome 92
  • Beberapa API baharu telah ditambahkan pada mod Percubaan Asal (ciri eksperimen yang memerlukan pengaktifan berasingan). Percubaan Asal membayangkan keupayaan untuk bekerja dengan API yang ditentukan daripada aplikasi yang dimuat turun daripada localhost atau 127.0.0.1, atau selepas mendaftar dan menerima token khas yang sah untuk masa terhad untuk tapak tertentu.
    • Pengendalian Fail API, yang membolehkan anda mendaftarkan aplikasi web sebagai pengendali fail. Contohnya, aplikasi web yang berjalan dalam mod PWA (Progressive Web Apps) dengan editor teks boleh mendaftarkan dirinya sebagai pengendali fail ".txt", selepas itu ia boleh digunakan dalam pengurus fail sistem untuk membuka fail teks.
      Keluaran Chrome 92
    • Shared Element Transitions API, yang membolehkan anda menggunakan kesan siap sedia yang disediakan oleh penyemak imbas yang menggambarkan perubahan dalam keadaan antara muka dalam satu halaman (SPA, aplikasi satu halaman) dan berbilang halaman (MPA, aplikasi berbilang halaman ) aplikasi web.
  • Parameter pelarasan saiz telah ditambahkan pada peraturan CSS @font-face, yang membolehkan anda menskalakan saiz glif untuk gaya fon tertentu tanpa mengubah nilai sifat CSS saiz fon (kawasan di bawah aksara tetap sama , tetapi saiz glif di kawasan ini berubah).
  • Dalam JavaScript, objek Array, String dan TypedArray melaksanakan kaedah at(), yang membolehkan anda menggunakan pengindeksan relatif (kedudukan relatif ditentukan sebagai indeks tatasusunan), termasuk menentukan nilai negatif relatif kepada akhir (contohnya, "arr.at(-1)" akan mengembalikan elemen terakhir tatasusunan).
  • Sifat dayPeriod telah ditambahkan pada pembina JavaScript Intl.DateTimeFormat, yang membolehkan anda memaparkan anggaran masa hari (pagi, petang, petang, malam).
  • Apabila menggunakan objek SharedArrayBuffers, yang membolehkan anda mencipta tatasusunan dalam memori dikongsi, anda kini perlu mentakrifkan pengepala HTTP Cross-Origin-Opener-Policy dan Cross-Origin-Embedder-Policy, tanpa permintaan akan disekat.
  • Tindakan "togglemicrophone", "togglecamera" dan "hangup" telah ditambahkan pada API Sesi Media, membenarkan tapak yang melaksanakan sistem persidangan video untuk melampirkan pengendali mereka sendiri untuk butang redam/nyahredam, kamera mati/hidup dan tamat yang ditunjukkan dalam panggilan antara muka gambar dalam gambar.
  • API Bluetooth Web telah menambah keupayaan untuk menapis peranti Bluetooth yang ditemui oleh pengeluar dan pengecam produk. Penapis ditetapkan melalui parameter "options.filters" dalam kaedah Bluetooth.requestDevice().
  • Peringkat pertama pemangkasan kandungan pengepala HTTP Ejen Pengguna telah dilaksanakan: tab DevTools Issues kini memaparkan amaran tentang penamatan navigator.userAgent, navigator.appVersion dan navigator.platform.
  • Sebahagian daripada penambahbaikan telah dibuat pada alatan untuk pembangun web. Konsol web menyediakan keupayaan untuk mentakrifkan semula ungkapan "const". Dalam panel Elemen, elemen iframe mempunyai keupayaan untuk melihat butiran dengan cepat melalui menu konteks yang muncul apabila anda mengklik kanan pada elemen. Penyahpepijatan dipertingkat bagi ralat CORS (Perkongsian sumber silang). Keupayaan untuk menapis permintaan rangkaian daripada WebAssembly telah ditambahkan pada panel pemeriksaan aktiviti rangkaian. Editor Grid CSS baharu telah dicadangkan (“paparan: grid” dan “paparan: grid-baris”) dengan fungsi untuk pratonton perubahan.
    Keluaran Chrome 92

Selain inovasi dan pembetulan pepijat, versi baharu menghapuskan 35 kelemahan. Banyak kelemahan telah dikenal pasti hasil daripada ujian automatik menggunakan alat AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dan AFL. Tiada masalah kritikal telah dikenal pasti yang membolehkan seseorang memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar persekitaran kotak pasir. Sebagai sebahagian daripada program untuk membayar ganjaran tunai kerana menemui kelemahan untuk keluaran semasa, Google membayar 24 anugerah bernilai $112000 (dua anugerah $15000, empat anugerah $10000, satu anugerah $8500, dua anugerah $7500, tiga anugerah $5000, satu anugerah $3000 dan satu $500 ). Saiz 11 ganjaran masih belum ditentukan.

Sumber: opennet.ru

Tambah komen