ProHoster > BLOG > știri pe internet > Versiunea Chrome 92

Versiunea Chrome 92

Google a dezvăluit lansarea browserului web Chrome 92. În același timp, este disponibilă o versiune stabilă a proiectului gratuit Chromium, care servește drept bază pentru Chrome. Browserul Chrome se distinge prin utilizarea siglelor Google, prezența unui sistem de trimitere a notificărilor în caz de blocare, module pentru redarea conținutului video protejat (DRM), un sistem pentru instalarea automată a actualizărilor și transmiterea parametrilor RLZ la căutare. Următoarea versiune a Chrome 93 este programată pentru 31 august.

Schimbări cheie în Chrome 92:

  • Au fost adăugate instrumente la setări pentru a controla includerea componentelor Privacy Sandbox. Utilizatorului i se oferă posibilitatea de a dezactiva tehnologia FLoC (Federated Learning of Cohorts), care este dezvoltată de Google pentru a înlocui cookie-urile de urmărire a mișcărilor cu „cohorte” care permit utilizatorilor să fie identificați cu interese similare fără a identifica indivizi. Cohortele sunt calculate din partea browserului prin aplicarea algoritmilor de învățare automată pentru datele din istoricul de navigare și conținutul care este deschis în browser.
    Versiunea Chrome 92
  • Pentru utilizatorii de desktop, memoria cache Back-forward este activată în mod implicit, oferind navigare instantanee atunci când utilizați butoanele Înapoi și Înainte sau când navigați prin paginile vizualizate anterior ale site-ului curent. Anterior, jump cache-ul era disponibil doar în versiunile pentru platforma Android.
  • Izolarea crescută a site-urilor și a suplimentelor în diferite procese. Dacă anterior mecanismul de izolare a site-urilor asigura izolarea site-urilor unul de celălalt în procese diferite și, de asemenea, separa toate suplimentele într-un proces separat, atunci noua versiune implementează separarea suplimentelor de browser unele de altele prin mutarea fiecărei suplimente. într-un proces separat, care a făcut posibilă crearea unei alte bariere în calea protecției împotriva suplimentelor rău intenționate.
  • Productivitate și eficiență crescute semnificativ în detectarea phishing-ului. Viteza de detectare a phishing-ului pe baza analizei locale a imaginilor a crescut de până la 50 de ori în jumătate din cazuri, iar în 99% din cazuri s-a dovedit a fi de cel puțin 2.5 ori mai rapidă. În medie, timpul de clasificare a phishing-ului după imagine a scăzut de la 1.8 secunde la 100 ms. În general, sarcina CPU creată de toate procesele de randare a scăzut cu 1.2%.
  • Porturile 989 (ftps-date) și 990 (ftps) au fost adăugate la lista de porturi de rețea interzise. Anterior, porturile 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 și 10080 erau deja blocate. Pentru porturile din lista neagră, trimiterea solicitărilor HTTP, HTTPS și FTP este blocată pentru a proteja împotriva NAT. atac slipstreaming, care permite la deschiderea unei pagini web special pregătite de atacator într-un browser, stabilirea unei conexiuni de rețea de la serverul atacatorului la orice port UDP sau TCP din sistemul utilizatorului, în ciuda utilizării intervalului de adrese interne (192.168.x.x). , 10.x.x.x).
  • A fost introdusă o cerință de a utiliza verificarea în doi factori pentru dezvoltatori atunci când se publică noi completări sau actualizări de versiuni în Magazinul web Chrome.
  • Acum este posibil să dezactivați suplimentele deja instalate în browser dacă acestea sunt eliminate din Magazinul web Chrome din cauza unei încălcări a regulilor.
  • La trimiterea de interogări DNS, în cazul utilizării serverelor DNS clasice, pe lângă înregistrările „A” și „AAAA” pentru determinarea adreselor IP, acum se solicită și înregistrarea DNS „HTTPS”, prin care se trec parametrii pentru a accelera stabilirea conexiunilor HTTPS, cum ar fi setările de protocol, cheile de criptare TLS ClientHello și o listă de subdomenii alias.
  • Apelarea dialogurilor JavaScript window.alert, window.confirm și window.prompt este interzisă de la blocurile iframe încărcate din alte domenii decât domeniul paginii curente. Modificarea va ajuta la protejarea utilizatorilor de abuzurile asociate cu încercările de a prezenta o notificare terță parte ca o solicitare de pe site-ul principal.
  • Noua pagină cu filă oferă o listă cu cele mai populare documente salvate în Google Drive.
  • Este posibil să schimbați numele și pictograma pentru aplicațiile PWA (Progressive Web Apps).
  • Pentru un număr mic aleatoriu de formulare web care necesită să introduceți o adresă sau un număr de card de credit, recomandările de completare automată vor fi dezactivate ca experiment.
  • În versiunea desktop, opțiunea de căutare a imaginilor (elementul „Găsiți imagine” din meniul contextual) a fost schimbată pentru a utiliza serviciul Google Lens în locul motorului de căutare obișnuit Google. Când faceți clic pe butonul corespunzător din meniul contextual, utilizatorul va fi redirecționat către o aplicație web separată.
  • În interfața în modul incognito, linkurile către istoricul de navigare sunt ascunse (linkurile sunt inutile, deoarece au dus la deschiderea unui stub cu informații că istoricul nu este colectat).
  • S-au adăugat comenzi noi care sunt analizate atunci când sunt introduse în bara de adrese. De exemplu, pentru a afișa un buton pentru a accesa rapid pagina de verificare a securității parolelor și a suplimentelor, trebuie doar să tastați „verificare de siguranță”, iar pentru a merge la setările de securitate și sincronizare, trebuie doar să tastați „gestionați setările de securitate” și „ gestionați sincronizarea”.
  • Modificări specifice în versiunea Android a Chrome:
    • Panoul prezintă un nou buton personalizabil „Magic Toolbar” care arată diferite comenzi rapide selectate în funcție de activitatea curentă a utilizatorului și include link-uri care ar putea fi necesare în acest moment.
    • Implementarea modelului de învățare automată pe dispozitiv pentru a detecta încercările de phishing a fost actualizată. Când sunt detectate încercări de phishing, pe lângă afișarea unei pagini de avertizare, browserul va trimite acum informații despre versiunea modelului de învățare automată, ponderea calculată pentru fiecare categorie și marcajul pentru aplicarea noului model serviciului extern de Navigare sigură. .
    • S-a eliminat setarea „Afișați sugestii pentru pagini similare când o pagină nu poate fi găsită”, ceea ce a dus la recomandarea paginilor similare pe baza trimiterii unei interogări către Google dacă pagina nu a fost găsită. Această setare a fost eliminată anterior din versiunea desktop.
    • Utilizarea modului de izolare a site-ului pentru procesele individuale a fost extinsă. Din motive de consum de resurse, doar site-urile mari selectate au fost mutate până acum în procese separate. În noua versiune, izolarea va începe să se aplice și site-urilor la care utilizatorul este conectat cu autentificare prin OAuth (de exemplu, conectarea printr-un cont Google) sau care setează antetul HTTP Cross-Origin-Opener-Policy. Pentru cei care doresc să activeze izolarea în procesele individuale ale tuturor site-urilor, este oferită setarea „chrome://flags/#enable-site-per-process”.
    • Mecanismele de protecție încorporate ale motorului V8 împotriva atacurilor pe canale laterale, cum ar fi Spectre, sunt dezactivate, care nu sunt considerate a fi la fel de eficiente precum izolarea site-urilor în procese separate. În versiunea desktop, aceste mecanisme au fost dezactivate încă din lansarea Chrome 70.
    • Acces simplificat la setările de permisiuni ale site-ului, cum ar fi accesul la microfon, cameră și locație. Pentru a afișa o listă de permisiuni, faceți clic pe simbolul lacătului din bara de adrese, apoi selectați secțiunea „Permisiuni”.
      Versiunea Chrome 92
  • Mai multe noi API-uri au fost adăugate la modul Origin Trials (funcții experimentale care necesită activare separată). Origin Trial implică capacitatea de a lucra cu API-ul specificat din aplicații descărcate de pe localhost sau 127.0.0.1 sau după înregistrarea și primirea unui token special care este valabil pentru o perioadă limitată de timp pentru un anumit site.
    • API File Handling, care vă permite să înregistrați aplicații web ca handler de fișiere. De exemplu, o aplicație web care rulează în modul PWA (Progressive Web Apps) cu un editor de text se poate înregistra ca handler de fișiere „.txt”, după care poate fi folosită în managerul de fișiere de sistem pentru a deschide fișiere text.
      Versiunea Chrome 92
    • Shared Element Transitions API, care vă permite să utilizați efecte gata făcute furnizate de browser care vizualizează modificările stării interfeței în o singură pagină (SPA, aplicații cu o singură pagină) și pe mai multe pagini (MPA, aplicații cu mai multe pagini) ) aplicații web.
  • Parametrul de ajustare a mărimii a fost adăugat la regula CSS @font-face, care vă permite să scalați dimensiunea glifului pentru un anumit stil de font fără a modifica valoarea proprietății CSS pentru dimensiunea fontului (zona de sub caracter rămâne aceeași , dar dimensiunea glifului din această zonă se modifică).
  • În JavaScript, obiectele Array, String și TypedArray implementează metoda at(), care vă permite să utilizați indexarea relativă (poziția relativă este specificată ca index al matricei), inclusiv specificarea valorilor negative relativ la sfârșit (de exemplu, „arr.at(-1)” va returna ultimul element al matricei).
  • Proprietatea dayPeriod a fost adăugată la constructorul JavaScript Intl.DateTimeFormat, care vă permite să afișați ora aproximativă a zilei (dimineața, seara, după-amiaza, noaptea).
  • Când utilizați obiecte SharedArrayBuffers, care vă permit să creați matrice în memoria partajată, acum trebuie să definiți anteturile HTTP Cross-Origin-Opener-Policy și Cross-Origin-Embedder-Policy, fără de care cererea va fi blocată.
  • Acțiunile „togglemicrophone”, „togglecamera” și „hangup” au fost adăugate la API-ul Media Session, permițând site-urilor care implementează sisteme de videoconferință să-și atașeze propriile handlere pentru butoanele de dezactivare/activare sunet, oprire/pornire a camerei și butoane de terminare afișate în apel interfață imagine în imagine.
  • API-ul Web Bluetooth a adăugat capacitatea de a filtra dispozitivele Bluetooth găsite în funcție de producător și identificatori de produs. Filtrul este setat prin parametrul „options.filters” din metoda Bluetooth.requestDevice().
  • Prima etapă de tăiere a conținutului antetului HTTP User-Agent a fost implementată: fila DevTools Issues afișează acum un avertisment despre deprecierea navigator.userAgent, navigator.appVersion și navigator.platform.
  • O parte din îmbunătățiri au fost aduse instrumentelor pentru dezvoltatorii web. Consola web oferă posibilitatea de a redefini expresii „const”. În panoul Elemente, elementele iframe au capacitatea de a vizualiza rapid detalii printr-un meniu contextual care apare când faceți clic dreapta pe element. Depanare îmbunătățită a erorilor CORS (partajarea resurselor între origini). Capacitatea de a filtra solicitările de rețea de la WebAssembly a fost adăugată la panoul de inspecție a activității rețelei. A fost propus un nou editor CSS Grid („display: grid” și „display: inline-grid”) cu o funcție de previzualizare a modificărilor.
    Versiunea Chrome 92

Pe lângă inovații și remedieri de erori, noua versiune elimină 35 de vulnerabilități. Multe dintre vulnerabilități au fost identificate ca urmare a testării automate folosind instrumentele AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer și AFL. Nu au fost identificate probleme critice care să permită ocolirea tuturor nivelurilor de protecție a browserului și executarea codului pe sistem în afara mediului sandbox. Ca parte a programului de plată a recompenselor în numerar pentru descoperirea vulnerabilităților pentru versiunea actuală, Google a plătit 24 de premii în valoare de 112000 USD (două premii de 15000 USD, patru premii de 10000 USD, un premiu de 8500 USD, două premii de 7500 USD, trei premii de 5000 USD, unul de 3000 USD, un premiu de 500 USD și unul de 11 USD. ). Mărimea a XNUMX recompense nu a fost încă determinată.

Sursa: opennet.ru

Adauga un comentariu