Chrome-versjon 102

Google har avduket utgivelsen av nettleseren Chrome 102. Samtidig er en stabil utgivelse av det gratis Chromium-prosjektet, som fungerer som grunnlaget for Chrome, tilgjengelig. Chrome-nettleseren skiller seg fra Chromium ved bruk av Google-logoer, tilstedeværelsen av et system for å sende varsler i tilfelle krasj, moduler for avspilling av kopibeskyttet videoinnhold (DRM), et system for automatisk installasjon av oppdateringer, som permanent aktiverer Sandbox-isolasjon , leverer nøkler til Google API og sender RLZ- når du søker etter parametere. For de som trenger mer tid til å oppdatere, støttes Extended Stable-grenen separat, etterfulgt av 8 uker. Den neste utgivelsen av Chrome 103 er planlagt til 21. juni.

Viktige endringer i Chrome 102:

• For å blokkere utnyttelsen av sårbarheter forårsaket av tilgang til allerede frigjorte minneblokker (use-after-free), i stedet for vanlige pekere, begynte MiraclePtr (raw_ptr)-typen å bli brukt. MiraclePtr gir en binding over pekere som utfører ytterligere kontroller av tilganger til frigjorte minneområder og krasjer hvis slike tilganger oppdages. Effekten av den nye beskyttelsesmetoden på ytelse og minneforbruk vurderes som ubetydelig. MiraclePtr-mekanismen er ikke anvendelig i alle prosesser, spesielt den brukes ikke i gjengivelsesprosesser, men den kan forbedre sikkerheten betydelig. For eksempel, i den nåværende utgivelsen, av 32 løste sårbarheter, var 12 forårsaket av bruk-etter-fri-problemer.
• Utformingen av grensesnittet med informasjon om nedlastinger er endret. I stedet for bunnlinjen med data om nedlastingsfremdriften, er en ny indikator lagt til panelet med adressefeltet; når du klikker på den, vises fremdriften for nedlasting av filer og en historikk med en liste over allerede nedlastede filer. I motsetning til bunnpanelet, vises knappen konstant på panelet og lar deg raskt få tilgang til nedlastingsloggen din. Det nye grensesnittet tilbys for øyeblikket som standard kun til noen brukere og vil bli utvidet til alle hvis det ikke er problemer. For å returnere det gamle grensesnittet eller aktivere et nytt, er "chrome://flags#download-bubble"-innstillingen gitt.
• Når du søker etter bilder gjennom kontekstmenyen ("Søk bilde med Google Lens" eller "Finn via Google Lens"), vises resultatene nå ikke på en egen side, men i en sidefelt ved siden av innholdet på den opprinnelige siden (i ett vindu kan du samtidig se både sideinnholdet og og resultatet av å få tilgang til søkemotoren).
• I "Personvern og sikkerhet"-delen av innstillingene er det lagt til en "Personvernveiledning"-del, som gir en generell oversikt over hovedinnstillingene som påvirker personvernet med detaljerte forklaringer av virkningen av hver innstilling. I seksjonen kan du for eksempel definere retningslinjer for sending av data til Google-tjenester, administrere synkronisering, behandling av informasjonskapsler og lagring av historikk. Funksjonen tilbys til noen brukere; for å aktivere den kan du bruke innstillingen "chrome://flags#privacy-guide".
• Strukturering av søkehistorikk og viste sider er gitt. Når du prøver å søke på nytt, vises et hint "Fortsett reisen" i adressefeltet, slik at du kan fortsette søket fra stedet der det ble avbrutt forrige gang.
• Chrome Nettmarked tilbyr en «Extensions Starter Kit»-side med et første utvalg av anbefalte tillegg.
• I testmodus aktiveres sending av en CORS (Cross-Origin Resource Sharing) autorisasjonsforespørsel til hovedserveren med overskriften "Access-Control-Request-Private-Network: true" når siden får tilgang til en ressurs på det interne nettverket ( 192.168.xx , 10.xxx, 172.16.xx) eller til localhost (128.xxx). Når du bekrefter operasjonen som svar på denne forespørselen, må serveren returnere "Access-Control-Allow-Private-Network: true"-overskriften. I Chrome versjon 102 påvirker bekreftelsesresultatet ennå ikke behandlingen av forespørselen - hvis det ikke er noen bekreftelse, vises en advarsel i nettkonsollen, men selve subressursforespørselen er ikke blokkert. Aktivering av blokkering i mangel av bekreftelse fra serveren forventes ikke før utgivelsen av Chrome 105. For å aktivere blokkering i tidligere utgivelser, kan du aktivere innstillingen "chrome://flags/#private-network-access-respect-preflight- resultater".

  Verifikasjon av autoritet av serveren ble introdusert for å styrke beskyttelsen mot angrep relatert til tilgang til ressurser på det lokale nettverket eller på brukerens datamaskin (localhost) fra skript lastet når du åpner et nettsted. Slike forespørsler brukes av angripere til å utføre CSRF-angrep på rutere, tilgangspunkter, skrivere, bedriftens webgrensesnitt og andre enheter og tjenester som kun aksepterer forespørsler fra det lokale nettverket. For å beskytte mot slike angrep, vil nettleseren sende en eksplisitt forespørsel om tillatelse til å laste disse underressursene hvis noen underressurser er tilgjengelig på det interne nettverket.

• Når du åpner koblinger i inkognitomodus gjennom kontekstmenyen, fjernes noen parametere som påvirker personvernet automatisk fra URL-en.
• Oppdateringsleveringsstrategien for Windows og Android er endret. For å sammenligne oppførselen til de nye og gamle utgivelsene mer fullstendig, er det nå generert flere versjoner av den nye versjonen for nedlasting.
• Nettverkssegmenteringsteknologi har blitt stabilisert for å beskytte mot metoder for å spore brukerbevegelser mellom nettsteder basert på lagring av identifikatorer i områder som ikke er beregnet for permanent lagring av informasjon ("superinformasjonskapsler"). Fordi bufrede ressurser er lagret i et felles navneområde, uavhengig av opprinnelsesdomenet, kan ett nettsted fastslå at et annet nettsted laster ressurser ved å sjekke om den ressursen er i hurtigbufferen. Beskyttelsen er basert på bruk av nettverkssegmentering (Network Partitioning), hvis essens er å legge til delte cacher ytterligere binding av poster til domenet som hovedsiden åpnes fra, noe som begrenser cache-dekningen kun for bevegelsessporingsskript. til gjeldende nettsted (et skript fra en iframe vil ikke kunne sjekke om ressursen ble lastet ned fra et annet nettsted). Tilstandsdeling dekker nettverkstilkoblinger (HTTP/1, HTTP/2, HTTP/3, websocket), DNS-buffer, ALPN/HTTP2, TLS/HTTP3-data, konfigurasjon, nedlastinger og Expect-CT-hodeinformasjon.
• For installerte frittstående webapplikasjoner (PWA, Progressive Web App), er det mulig å endre utformingen av vindustittelområdet ved å bruke Window Controls Overlay-komponentene, som utvider skjermområdet til webapplikasjonen til hele vinduet. En nettapplikasjon kan kontrollere gjengivelsen og inndatabehandlingen av hele vinduet, med unntak av overleggsblokken med standard vinduskontrollknapper (lukk, minimer, maksimer), for å gi nettapplikasjonen utseendet til en vanlig skrivebordsapplikasjon.
• I skjema autofill-systemet er det lagt inn støtte for generering av virtuelle kredittkortnummer i felt med betalingsdetaljer for varer i nettbutikker. Ved å bruke et virtuelt kort, hvor nummeret genereres for hver betaling, kan du ikke overføre data om et ekte kredittkort, men krever at banken yter den nødvendige tjenesten. Funksjonen er foreløpig kun tilgjengelig for amerikanske bankkunder. For å kontrollere inkluderingen av funksjonen, foreslås innstillingen "chrome://flags/#autofill-enable-virtual-card".
• "Capture Handle"-mekanismen er aktivert som standard, slik at du kan overføre informasjon til programmer som tar opp video. API-en gjør det mulig å organisere interaksjonen mellom applikasjoner hvis innhold er registrert og applikasjoner som utfører opptaket. For eksempel kan et videokonferanseprogram som tar opp video for å kringkaste en presentasjon hente informasjon om presentasjonskontrollene og vise dem i videovinduet.
• Støtte for spekulative regler er aktivert som standard, og gir fleksibel syntaks for å avgjøre om koblingsrelaterte data kan lastes proaktivt før brukeren klikker på lenken.
• Mekanismen for å pakke ressurser inn i pakker i Web Bundle-formatet har blitt stabilisert, noe som gjør det mulig å øke effektiviteten ved å laste et stort antall medfølgende filer (CSS-stiler, JavaScript, bilder, iframes). I motsetning til pakker i Webpack-formatet har Web Bundle-formatet følgende fordeler: det er ikke selve pakken som er lagret i HTTP-cachen, men dens komponentdeler; kompilering og utførelse av JavaScript begynner uten å vente på at pakken skal lastes ned; Det er tillatt å inkludere tilleggsressurser som CSS og bilder, som i webpack må kodes i form av JavaScript-strenger.
• Det er mulig å definere en PWA-applikasjon som en behandler av visse MIME-typer og filutvidelser. Etter å ha definert en binding gjennom file_handlers-feltet i manifestet, vil applikasjonen motta en spesiell hendelse når brukeren prøver å åpne en fil tilknyttet applikasjonen.
• Lagt til et nytt inert attributt som lar deg merke en del av DOM-treet som "inaktivt". For DOM-noder i denne tilstanden er tekstvalg og pekerhover-behandlere deaktivert, dvs. Pekerhendelsene og brukervalgte CSS-egenskapene er alltid satt til 'ingen'. Hvis en node kunne redigeres, blir den i inert modus uredigerbar.
• Lagt til Navigation API, som lar webapplikasjoner fange opp vindusnavigasjonsoperasjoner, starte navigasjon og analysere handlingshistorikken med applikasjonen. API-en gir et alternativ til egenskapene window.history og window.location, optimalisert for enkeltside-nettapplikasjoner.
• Et nytt flagg, «inntil-funnet», er foreslått for «skjult»-attributtet, som gjør elementet søkbart på siden og rullbart med tekstmaske. Du kan for eksempel legge til skjult tekst på en side, hvis innhold vil bli funnet i lokale søk.
• I WebHID API, designet for lavnivåtilgang til HID-enheter (Human interface-enheter, tastaturer, mus, gamepads, touchpads) og organisering av arbeid uten tilstedeværelse av spesifikke drivere i systemet, har exclusionFilters-egenskapen blitt lagt til requestDevice( ) objekt, som lar deg ekskludere visse enheter når nettleseren viser en liste over tilgjengelige enheter. Du kan for eksempel ekskludere enhets-IDer som har kjente problemer.
• Det er forbudt å vise et betalingsskjema gjennom et kall til PaymentRequest.show() uten en eksplisitt brukerhandling, for eksempel å klikke på et element knyttet til behandleren.
• Støtte for en alternativ implementering av SDP-protokollen (Session Description Protocol) som brukes til å etablere en økt i WebRTC, er avviklet. Chrome tilbød to SDP-alternativer – forenet med andre nettlesere og Chrome-spesifikke. Fra nå av er det bare det bærbare alternativet igjen.
• Det er gjort forbedringer av verktøy for webutviklere. Lagt til knapper i stilpanelet for å simulere bruken av et mørkt og lyst tema. Beskyttelsen av Forhåndsvisning-fanen i nettverksinspeksjonsmodus er styrket (applikasjonen av Content Security Policy er aktivert). Feilsøkeren implementerer skriptavslutning for å laste inn bruddpunkter på nytt. En foreløpig implementering av det nye "Performance Insights"-panelet er foreslått, som lar deg analysere ytelsen til visse operasjoner på siden.

I tillegg til innovasjoner og feilrettinger, eliminerer den nye versjonen 32 sårbarheter. Mange av sårbarhetene ble identifisert som et resultat av automatisert testing ved bruk av AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL-verktøyene. Et av problemene (CVE-2022-1853) har blitt tildelt et kritisk farenivå, som innebærer muligheten til å omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkassemiljøet. Detaljer om dette sikkerhetsproblemet er ennå ikke avslørt; det er bare kjent at det er forårsaket av tilgang til en frigjort minneblokk (bruk-etter-fri) i Indexed DB API-implementeringen.

Som en del av kontantbelønningsprogrammet for å oppdage sårbarheter for den nåværende utgivelsen, utbetalte Google 24 priser verdt $65600 10000 (en pris på $7500 7000, en pris på $5000 3000, to priser på $2000 1000, tre priser på $500 7, fire priser på $XNUMX XNUMX, to priser på $XNUMX XNUMX, to $XNUMX, $XNUMX bonuser). Størrelsen på de XNUMX belønningene er ennå ikke bestemt.

Kilde: opennet.ru