ProHoster > Blog > wiadomości internetowe > Chrome wersja 92

Chrome wersja 92

Google zaprezentowało wersję przeglądarki internetowej Chrome 92. Jednocześnie dostępna jest stabilna wersja darmowego projektu Chromium, na którym opiera się przeglądarka Chrome. Przeglądarkę Chrome wyróżnia użycie logo Google, obecność systemu wysyłania powiadomień w przypadku awarii, modułów do odtwarzania chronionych treści wideo (DRM), systemu automatycznego instalowania aktualizacji i przesyłania parametrów RLZ podczas wyszukiwania. Następna wersja przeglądarki Chrome 93 zaplanowana jest na 31 sierpnia.

Kluczowe zmiany w Chrome 92:

  • Do ustawień dodano narzędzia umożliwiające kontrolę dołączania komponentów Privacy Sandbox. Użytkownik ma możliwość wyłączenia technologii FLoC (Federated Learning of Cohorts), opracowywanej przez Google w celu zastąpienia plików cookie śledzących ruch „kohortami”, które umożliwiają identyfikację użytkowników o podobnych zainteresowaniach bez identyfikowania osób. Kohorty są obliczane po stronie przeglądarki poprzez zastosowanie algorytmów uczenia maszynowego do danych historii przeglądania i treści otwieranych w przeglądarce.
    Chrome wersja 92
  • W przypadku użytkowników komputerów stacjonarnych pamięć podręczna „Wstecz do przodu” jest domyślnie włączona, zapewniając natychmiastową nawigację podczas korzystania z przycisków Wstecz i Do przodu lub podczas przeglądania wcześniej przeglądanych stron bieżącej witryny. Wcześniej pamięć podręczna skoków była dostępna tylko w kompilacjach dla platformy Android.
  • Zwiększona izolacja witryn i dodatków w różnych procesach. Jeśli wcześniej mechanizm Site Isolation zapewniał izolację witryn od siebie w różnych procesach, a także oddzielał wszystkie dodatki w oddzielny proces, to nowa wersja implementuje oddzielenie dodatków przeglądarki od siebie poprzez przeniesienie każdego dodatku w oddzielny proces, co pozwoliło stworzyć kolejną barierę chroniącą przed złośliwymi dodatkami.
  • Znacząco zwiększona produktywność i skuteczność wykrywania phishingu. Szybkość wykrywania phishingu na podstawie lokalnej analizy obrazu wzrosła w połowie przypadków nawet 50-krotnie, a w 99% przypadków okazała się co najmniej 2.5-krotnie większa. Średni czas klasyfikacji phishingu według obrazu skrócił się z 1.8 sekundy do 100 ms. Ogólnie obciążenie procesora generowane przez wszystkie procesy renderowania spadło o 1.2%.
  • Porty 989 (ftps-data) i 990 (ftps) zostały dodane do listy zabronionych portów sieciowych. Wcześniej blokowane były już porty 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 i 10080. W przypadku portów znajdujących się na czarnej liście wysyłanie żądań HTTP, HTTPS i FTP jest blokowane w celu ochrony przed NAT atak typu slipstreaming, który pozwala po otwarciu w przeglądarce specjalnie przygotowanej przez atakującego strony internetowej nawiązać połączenie sieciowe z serwera atakującego do dowolnego portu UDP lub TCP w systemie użytkownika, pomimo wykorzystania wewnętrznego zakresu adresów (192.168.xx , 10.xxx).
  • Wprowadzono wymóg stosowania dwuetapowej weryfikacji programisty przy publikowaniu nowych dodatków lub aktualizacji wersji w sklepie Chrome Web Store.
  • Możliwe jest teraz wyłączenie już zainstalowanych dodatków w przeglądarce, jeśli zostaną one usunięte z Chrome Web Store z powodu naruszenia zasad.
  • Podczas wysyłania zapytań DNS, w przypadku korzystania z klasycznych serwerów DNS, oprócz rekordów „A” i „AAAA” w celu ustalenia adresów IP, żądany jest teraz także rekord DNS „HTTPS”, przez który przekazywane są parametry przyspieszające ustanowienie połączeń HTTPS, takie jak ustawienia protokołu, klucze szyfrowania TLS ClientHello i lista aliasów subdomen.
  • Wywoływanie okien dialogowych JavaScript window.alert, window.confirm i window.prompt jest zabronione w przypadku bloków iframe ładowanych z domen innych niż domena bieżącej strony. Zmiana pomoże chronić użytkowników przed nadużyciami związanymi z próbami przedstawienia powiadomienia od strony trzeciej jako żądania z witryny głównej.
  • Strona nowej karty zawiera listę najpopularniejszych dokumentów zapisanych na Dysku Google.
  • Istnieje możliwość zmiany nazwy i ikony aplikacji PWA (Progressive Web Apps).
  • W przypadku małej losowej liczby formularzy internetowych wymagających podania adresu lub numeru karty kredytowej rekomendacje autouzupełniania zostaną wyłączone w ramach eksperymentu.
  • W wersji desktopowej opcja wyszukiwania obrazów (pozycja „Znajdź obraz” w menu kontekstowym) została przełączona na korzystanie z usługi Google Lens zamiast zwykłej wyszukiwarki Google. Po kliknięciu odpowiedniego przycisku w menu kontekstowym użytkownik zostanie przekierowany do osobnej aplikacji internetowej.
  • W interfejsie trybu incognito linki do historii przeglądania są ukryte (linki są bezużyteczne, gdyż prowadziły do ​​otwarcia zakładki z informacją, że historia nie jest zbierana).
  • Dodano nowe polecenia, które są analizowane po wpisaniu w pasku adresu. Przykładowo, aby wyświetlić przycisk umożliwiający szybkie przejście do strony w celu sprawdzenia bezpieczeństwa haseł i dodatków, wystarczy wpisać „sprawdzanie bezpieczeństwa”, a aby przejść do ustawień zabezpieczeń i synchronizacji wystarczy wpisać „zarządzaj ustawieniami zabezpieczeń” i „ zarządzaj synchronizacją”.
  • Konkretne zmiany w wersji przeglądarki Chrome na Androida:
    • Panel zawiera nowy, konfigurowalny przycisk „Magiczny pasek narzędzi”, który pokazuje różne skróty wybrane na podstawie bieżącej aktywności użytkownika i zawiera linki, które mogą być w danym momencie potrzebne.
    • Zaktualizowano implementację modelu uczenia maszynowego na urządzeniu w celu wykrywania prób phishingu. W przypadku wykrycia prób phishingu oprócz wyświetlenia strony z ostrzeżeniem przeglądarka będzie teraz wysyłać informacje o wersji modelu uczenia maszynowego, obliczonej wadze dla każdej kategorii oraz fladze umożliwiającej zastosowanie nowego modelu do zewnętrznej usługi Bezpieczne przeglądanie .
    • Usunięto ustawienie „Pokaż sugestie dotyczące podobnych stron, gdy nie można znaleźć strony”, które powodowało, że podobne strony były polecane na podstawie wysłania zapytania do Google, jeśli strona nie została znaleziona. To ustawienie zostało wcześniej usunięte z wersji na komputery stacjonarne.
    • Rozszerzono możliwość stosowania trybu izolacji lokalizacji dla poszczególnych procesów. Ze względu na zużycie zasobów do oddzielnych procesów przeniesiono dotychczas jedynie wybrane, duże obiekty. W nowej wersji izolacja zacznie obowiązywać także witryny, do których użytkownik jest zalogowany z uwierzytelnieniem poprzez OAuth (np. łącząc się przez konto Google) lub które mają ustawiony nagłówek HTTP Cross-Origin-Opener-Policy. Dla tych, którzy chcą włączyć izolację w poszczególnych procesach wszystkich witryn, dostępne jest ustawienie „chrome://flags/#enable-site-per-process”.
    • Wbudowane mechanizmy ochrony silnika V8 przed atakami z kanału bocznego, takimi jak Spectre, są wyłączone, co nie jest uważane za tak skuteczne, jak izolowanie witryn w oddzielnych procesach. W wersji komputerowej mechanizmy te zostały wyłączone w wersji Chrome 70.
    • Uproszczony dostęp do ustawień uprawnień witryny, takich jak mikrofon, kamera i dostęp do lokalizacji. Aby wyświetlić listę uprawnień, wystarczy kliknąć symbol kłódki w pasku adresu, a następnie wybrać sekcję „Uprawnienia”.
      Chrome wersja 92
  • Do trybu Origin Trials dodano kilka nowych interfejsów API (funkcje eksperymentalne wymagające oddzielnej aktywacji). Origin Trial oznacza możliwość pracy z określonym API z aplikacji pobranych z localhost lub 127.0.0.1 lub po zarejestrowaniu i otrzymaniu specjalnego tokena, który jest ważny przez ograniczony czas dla określonej witryny.
    • Obsługa plików API, która umożliwia rejestrację aplikacji internetowych jako programów obsługi plików. Na przykład aplikacja internetowa działająca w trybie PWA (Progressive Web Apps) z edytorem tekstu może zarejestrować się jako obsługa plików „.txt”, po czym może być używana w systemowym menedżerze plików do otwierania plików tekstowych.
      Chrome wersja 92
    • API Shared Element Transitions, które umożliwia wykorzystanie gotowych efektów udostępnianych przez przeglądarkę, wizualizujących zmiany stanu interfejsu w trybie jednostronicowym (SPA, aplikacje jednostronicowe) i wielostronicowym (MPA, aplikacje wielostronicowe) ) Aplikacje internetowe.
  • Do reguły CSS @font-face dodano parametr size-just, który umożliwia skalowanie rozmiaru glifu dla określonego stylu czcionki bez zmiany wartości właściwości CSS czcionki-size (obszar pod znakiem pozostaje taki sam , ale zmienia się rozmiar glifu w tym obszarze).
  • W JavaScript obiekty Array, String, TypedArray implementują metodę at(), która pozwala na zastosowanie indeksowania względnego (pozycja względna jest określona jako indeks tablicy), łącznie z podaniem wartości ujemnych względem końca (np. „arr.at(-1)” zwróci ostatni element tablicy).
  • Do konstruktora JavaScript Intl.DateTimeFormat dodana została właściwość dayPeriod, która umożliwia wyświetlenie przybliżonej pory dnia (rano, wieczór, popołudnie, noc).
  • Korzystając z obiektów SharedArrayBuffers, które umożliwiają tworzenie tablic w pamięci współdzielonej, należy teraz zdefiniować nagłówki HTTP Cross-Origin-Opener-Policy i Cross-Origin-Embedder-Policy, bez których żądanie zostanie zablokowane.
  • Do interfejsu Media Session API dodano akcje „przełącz mikrofon”, „przełącz kamerę” i „rozłącz”, umożliwiając witrynom wdrażającym systemy wideokonferencji dołączenie własnych procedur obsługi przycisków wyciszania/wyłączania wyciszenia, wyłączania/włączania kamery i kończenia pokazanych w wywołanie interfejsu obrazu w obrazie.
  • Do interfejsu Web Bluetooth API dodano możliwość filtrowania znalezionych urządzeń Bluetooth według producenta i identyfikatora produktu. Filtr ustawia się za pomocą parametru „options.filters” w metodzie Bluetooth.requestDevice().
  • Zaimplementowano pierwszy etap przycinania zawartości nagłówka HTTP User-Agent: zakładka Problemy z narzędziami DevTools wyświetla teraz ostrzeżenie o wycofaniu navigator.userAgent, navigator.appVersion i navigator.platform.
  • Wprowadzono część ulepszeń w narzędziach dla twórców stron internetowych. Konsola internetowa umożliwia przedefiniowanie wyrażeń „const”. W panelu Elementy elementy iframe umożliwiają szybkie przeglądanie szczegółów za pomocą menu kontekstowego wyświetlanego po kliknięciu elementu prawym przyciskiem myszy. Ulepszone debugowanie błędów CORS (współdzielenie zasobów między źródłami). Do panelu inspekcji aktywności sieciowej dodano możliwość filtrowania żądań sieciowych z WebAssembly. Zaproponowano nowy edytor CSS Grid („display: grid” i „display: inline-grid”) z funkcją podglądu zmian.
    Chrome wersja 92

Oprócz innowacji i poprawek błędów, nowa wersja eliminuje 35 luk. Wiele luk zostało zidentyfikowanych w wyniku automatycznych testów przy użyciu narzędzi AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nie zidentyfikowano żadnych krytycznych problemów, które pozwoliłyby ominąć wszystkie poziomy ochrony przeglądarki i wykonać kod w systemie poza środowiskiem piaskownicy. W ramach programu nagród pieniężnych za wykrycie luk w bieżącej wersji firma Google wypłaciła 24 nagrody o wartości 112000 15000 USD (dwie nagrody o wartości 10000 8500 USD, cztery nagrody o wartości 7500 5000 USD, jedna nagroda o wartości 3000 USD, dwie nagrody o wartości 500 USD, trzy nagrody o wartości 11 USD, jedna nagroda o wartości XNUMX USD i jedna nagroda o wartości XNUMX USD ). Wielkość XNUMX nagród nie została jeszcze ustalona.

Źródło: opennet.ru

Dodaj komentarz