ProHoster > Blog > notícias da internet > Versão 92 do Chrome

Versão 92 do Chrome

O Google revelou o lançamento do navegador Chrome 92. Ao mesmo tempo, está disponível uma versão estável do projeto gratuito Chromium, que serve de base ao Chrome. O navegador Chrome se diferencia pelo uso dos logotipos do Google, pela presença de um sistema de envio de notificações em caso de travamento, módulos para reprodução de conteúdo de vídeo protegido (DRM), sistema de instalação automática de atualizações e transmissão de parâmetros RLZ durante a pesquisa. O próximo lançamento do Chrome 93 está agendado para 31 de agosto.

Principais mudanças no Chrome 92:

  • Ferramentas foram adicionadas às configurações para controlar a inclusão de componentes do Privacy Sandbox. O usuário tem a oportunidade de desativar a tecnologia FLoC (Federated Learning of Cohorts), que está sendo desenvolvida pelo Google para substituir Cookies de rastreamento de movimento por “coortes” que permitem identificar usuários com interesses semelhantes sem identificar indivíduos. As coortes são calculadas no navegador, aplicando algoritmos de aprendizado de máquina aos dados do histórico de navegação e ao conteúdo aberto no navegador.
    Versão 92 do Chrome
  • Para usuários de desktop, o cache Back-forward é habilitado por padrão, fornecendo navegação instantânea ao usar os botões Voltar e Avançar ou ao navegar pelas páginas visualizadas anteriormente do site atual. Anteriormente, o cache de salto estava disponível apenas em versões para a plataforma Android.
  • Maior isolamento de sites e complementos em diferentes processos. Se anteriormente o mecanismo de isolamento de sites fornecia o isolamento dos sites uns dos outros em diferentes processos, e também separava todos os complementos em um processo separado, então a nova versão implementa a separação dos complementos do navegador uns dos outros, movendo cada complemento - em um processo separado, o que tornou possível criar outra barreira à proteção contra complementos maliciosos.
  • Aumento significativo da produtividade e eficiência da detecção de phishing. A velocidade de detecção de phishing com base na análise de imagens locais aumentou até 50 vezes em metade dos casos e, em 99% dos casos, revelou-se pelo menos 2.5 vezes mais rápida. Em média, o tempo para classificar o phishing por imagem diminuiu de 1.8 segundos para 100 ms. No geral, a carga da CPU criada por todos os processos de renderização diminuiu 1.2%.
  • As portas 989 (dados FTP) e 990 (ftps) foram adicionadas à lista de portas de rede proibidas. Anteriormente, já estavam bloqueadas as portas 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 e 10080. Para portas na lista negra, o envio de solicitações HTTP, HTTPS e FTP é bloqueado para proteção contra o NAT ataque slipstreaming, que permite ao abrir uma página web especialmente preparada pelo invasor em um navegador, estabelecer uma conexão de rede do servidor do invasor a qualquer porta UDP ou TCP do sistema do usuário, apesar do uso do intervalo de endereços interno (192.168.xx , 10.xxx).
  • Foi introduzido um requisito para usar a verificação de desenvolvedor de dois fatores ao publicar novas adições ou atualizações de versão na Chrome Web Store.
  • Agora é possível desativar complementos já instalados no navegador caso eles sejam removidos da Chrome Web Store por violação das regras.
  • No envio de consultas DNS, no caso de utilização de servidores DNS clássicos, além dos registros “A” e “AAAA” para determinação de endereços IP, agora também é solicitado o registro DNS “HTTPS”, por meio do qual são passados ​​parâmetros para agilizar o estabelecimento de conexões HTTPS, como configurações de protocolo, chaves de criptografia TLS ClientHello e uma lista de subdomínios de alias.
  • Chamar as caixas de diálogo JavaScript window.alert, window.confirm e window.prompt é proibido em blocos iframe carregados de domínios diferentes do domínio da página atual. A mudança ajudará a proteger os usuários de abusos associados a tentativas de apresentar uma notificação de terceiros como uma solicitação do site principal.
  • A página da nova guia fornece uma lista dos documentos mais populares salvos no Google Drive.
  • É possível alterar o nome e o ícone dos aplicativos PWA (Progressive Web Apps).
  • Para um pequeno número aleatório de formulários da web que exigem a inserção de um endereço ou número de cartão de crédito, as recomendações de preenchimento automático serão desativadas como experiência.
  • Na versão desktop, a opção de pesquisa de imagens (o item “Encontrar imagem” no menu de contexto) foi alterada para usar o serviço Google Lens em vez do mecanismo de pesquisa normal do Google. Ao clicar no botão correspondente no menu de contexto, o usuário será redirecionado para um aplicativo da web separado.
  • Na interface do modo de navegação anônima, os links para o histórico de navegação ficam ocultos (os links são inúteis, pois levaram à abertura de um stub com informações de que o histórico não é coletado).
  • Adicionados novos comandos que são analisados ​​quando inseridos na barra de endereço. Por exemplo, para exibir um botão de acesso rápido à página de verificação de segurança de senhas e complementos, basta digitar “verificação de segurança”, e para ir às configurações de segurança e sincronização, basta digitar “gerenciar configurações de segurança” e “ gerenciar sincronização”.
  • Mudanças específicas na versão Android do Chrome:
    • O painel apresenta um novo botão personalizável “Magic Toolbar” que mostra diferentes atalhos selecionados com base na atividade atual do usuário e inclui links que provavelmente serão necessários no momento.
    • A implementação do modelo de aprendizado de máquina no dispositivo para detectar tentativas de phishing foi atualizada. Ao serem detectadas tentativas de phishing, além de exibir uma página de aviso, o navegador passará a enviar informações sobre a versão do modelo de aprendizado de máquina, o peso calculado para cada categoria e a sinalização para aplicação do novo modelo ao serviço externo Navegação Segura .
    • Removida a configuração “Mostrar sugestões para páginas semelhantes quando uma página não pode ser encontrada”, o que resultava na recomendação de páginas semelhantes com base no envio de uma consulta ao Google caso a página não fosse encontrada. Esta configuração foi removida anteriormente da versão desktop.
    • O uso do modo de isolamento de site para processos individuais foi ampliado. Por razões de consumo de recursos, até agora apenas grandes sites selecionados foram transferidos para processos separados. Na nova versão, o isolamento também começará a valer para sites nos quais o usuário esteja logado com autenticação via OAuth (por exemplo, conectando-se através de uma conta Google) ou que configurem o cabeçalho HTTP Cross-Origin-Opener-Policy. Para quem deseja habilitar o isolamento em processos individuais de todos os sites, é fornecida a configuração “chrome://flags/#enable-site-per-process”.
    • Os mecanismos de proteção integrados do mecanismo V8 contra ataques de canal lateral, como o Spectre, estão desativados, o que não é considerado tão eficaz quanto isolar sites em processos separados. Na versão desktop, esses mecanismos foram desativados no lançamento do Chrome 70.
    • Acesso simplificado às configurações de permissões do site, como microfone, câmera e acesso à localização. Para exibir uma lista de permissões, basta clicar no símbolo do cadeado na barra de endereço e selecionar a seção “Permissões”.
      Versão 92 do Chrome
  • Várias novas APIs foram adicionadas ao modo Origin Trials (recursos experimentais que requerem ativação separada). O Origin Trial implica a capacidade de trabalhar com a API especificada a partir de aplicativos baixados de localhost ou 127.0.0.1, ou após o registro e recebimento de um token especial válido por tempo limitado para um site específico.
    • API File Handling, que permite registrar aplicativos da web como manipuladores de arquivos. Por exemplo, um aplicativo da web executado no modo PWA (Progressive Web Apps) com um editor de texto pode registrar-se como um manipulador de arquivo “.txt”, após o qual pode ser usado no gerenciador de arquivos do sistema para abrir arquivos de texto.
      Versão 92 do Chrome
    • API Shared Element Transitions, que permite usar efeitos prontos fornecidos pelo navegador que visualizam alterações no estado da interface em página única (SPA, aplicativos de página única) e multipágina (MPA, aplicativos de várias páginas ) Aplicativos da web.
  • O parâmetro size-adjust foi adicionado à regra CSS @font-face, que permite dimensionar o tamanho do glifo para um estilo de fonte específico sem alterar o valor da propriedade CSS font-size (a área sob o caractere permanece a mesma , mas o tamanho do glifo nesta área muda).
  • Em JavaScript, os objetos Array, String e TypedArray implementam o método at(), que permite usar a indexação relativa (a posição relativa é especificada como o índice da matriz), incluindo a especificação de valores negativos relativos ao final (por exemplo, "arr.at(-1)" retornará o último elemento do array).
  • A propriedade dayPeriod foi adicionada ao construtor JavaScript Intl.DateTimeFormat, que permite exibir a hora aproximada do dia (manhã, noite, tarde, noite).
  • Ao usar objetos SharedArrayBuffers, que permitem criar arrays na memória compartilhada, agora você precisa definir os cabeçalhos HTTP Cross-Origin-Opener-Policy e Cross-Origin-Embedder-Policy, sem os quais a solicitação será bloqueada.
  • As ações “togglemicrophone”, “togglecamera” e “hangup” foram adicionadas à API Media Session, permitindo que sites que implementam sistemas de videoconferência anexem seus próprios manipuladores para os botões ativar/desativar som, ligar/desligar câmera e encerrar mostrados no chamada de interface picture-in-picture.
  • A API Web Bluetooth adicionou a capacidade de filtrar dispositivos Bluetooth encontrados por fabricante e identificadores de produto. O filtro é definido através do parâmetro “options.filters” no método Bluetooth.requestDevice().
  • O primeiro estágio de corte do conteúdo do cabeçalho HTTP User-Agent foi implementado: a guia DevTools Issues agora exibe um aviso sobre a descontinuação de navigator.userAgent, navigator.appVersion e navigator.platform.
  • Uma parte das melhorias foi feita nas ferramentas para desenvolvedores web. O console da web oferece a capacidade de redefinir expressões “const”. No painel Elementos, os elementos iframe têm a capacidade de visualizar detalhes rapidamente por meio de um menu de contexto que aparece quando você clica com o botão direito no elemento. Depuração aprimorada de erros CORS (compartilhamento de recursos de origem cruzada). A capacidade de filtrar solicitações de rede do WebAssembly foi adicionada ao painel de inspeção de atividades de rede. Foi proposto um novo editor CSS Grid (“display: grid” e “display: inline-grid”) com função de visualização de alterações.
    Versão 92 do Chrome

Além de inovações e correções de bugs, a nova versão elimina 35 vulnerabilidades. Muitas das vulnerabilidades foram identificadas como resultado de testes automatizados usando as ferramentas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Nenhum problema crítico foi identificado que permitiria ignorar todos os níveis de proteção do navegador e executar código no sistema fora do ambiente sandbox. Como parte do programa de pagamento de recompensas em dinheiro pela descoberta de vulnerabilidades na versão atual, o Google pagou 24 prêmios no valor de US$ 112000 (dois prêmios de US$ 15000, quatro prêmios de US$ 10000, um prêmio de US$ 8500, dois prêmios de US$ 7500, três prêmios de US$ 5000, um prêmio de US$ 3000 e um prêmio de US$ 500. ). O tamanho de 11 recompensas ainda não foi determinado.

Fonte: opennet.ru

Adicionar um comentário