ProHoster > Blog > internetové správy > Vydanie Chrome 92

Vydanie Chrome 92

Google odhalil vydanie webového prehliadača Chrome 92. Zároveň je k dispozícii stabilné vydanie bezplatného projektu Chromium, ktorý slúži ako základ prehliadača Chrome. Prehliadač Chrome sa vyznačuje použitím log Google, prítomnosťou systému na odosielanie upozornení v prípade havárie, modulmi na prehrávanie chráneného video obsahu (DRM), systémom automatickej inštalácie aktualizácií a prenosom parametrov RLZ pri vyhľadávaní. Ďalšie vydanie prehliadača Chrome 93 je naplánované na 31. augusta.

Kľúčové zmeny v Chrome 92:

  • Do nastavení boli pridané nástroje na ovládanie zahrnutia komponentov Privacy Sandbox. Používateľ má možnosť vypnúť technológiu FLoC (Federated Learning of Cohorts), ktorú vyvíja spoločnosť Google, aby nahradila súbory cookie na sledovanie pohybu „kohortami“, ktoré umožňujú identifikovať používateľov s podobnými záujmami bez identifikácie jednotlivcov. Kohorty sa vypočítavajú na strane prehliadača použitím algoritmov strojového učenia na údaje histórie prehliadania a obsah, ktorý sa otvára v prehliadači.
    Vydanie Chrome 92
  • Pre používateľov stolných počítačov je predvolene povolená vyrovnávacia pamäť späť-dopredu, ktorá poskytuje okamžitú navigáciu pri použití tlačidiel Späť a Dopredu alebo pri prechádzaní predtým zobrazenými stránkami aktuálnej lokality. Predtým bola vyrovnávacia pamäť skokov dostupná iba v zostavách pre platformu Android.
  • Zvýšená izolácia stránok a doplnkov v rôznych procesoch. Ak predtým mechanizmus Site Isolation zabezpečoval izoláciu stránok od seba v rôznych procesoch a tiež oddeľoval všetky doplnky do samostatného procesu, potom nové vydanie implementuje oddelenie doplnkov prehliadača od seba presunutím každého add-on do samostatného procesu, čo umožnilo vytvoriť ďalšiu bariéru ochrany pred škodlivými doplnkami.
  • Výrazne zvýšená produktivita a efektívnosť detekcie phishingu. Rýchlosť odhaľovania phishingu na základe lokálnej analýzy obrazu sa v polovici prípadov zvýšila až 50-krát a v 99 % prípadov sa ukázalo, že je aspoň 2.5-krát rýchlejšie. V priemere sa čas na klasifikáciu phishingu podľa obrázka skrátil z 1.8 sekundy na 100 ms. Celkovo sa zaťaženie procesora vytvorené všetkými procesmi vykresľovania znížilo o 1.2 %.
  • Porty 989 (ftps-data) a 990 (ftps) boli pridané do zoznamu zakázaných sieťových portov. Predtým už boli zablokované porty 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 a 10080. Pre porty na čiernej listine je odosielanie požiadaviek HTTP, HTTPS a FTP zablokované z dôvodu ochrany pred NAT slipstreaming útok, ktorý umožňuje pri otvorení webovej stránky špeciálne pripravenej útočníkom v prehliadači nadviazať sieťové spojenie zo servera útočníka s ľubovoľným portom UDP alebo TCP v systéme používateľa, a to aj napriek použitiu interného rozsahu adries (192.168.xx , 10.xxx).
  • Bola zavedená požiadavka používať dvojfaktorové overenie vývojára pri zverejňovaní nových doplnkov alebo aktualizácií verzií v Internetovom obchode Chrome.
  • Teraz je možné zakázať už nainštalované doplnky v prehliadači, ak sú odstránené z Internetového obchodu Chrome z dôvodu porušenia pravidiel.
  • Pri odosielaní DNS dotazov sa v prípade použitia klasických DNS serverov okrem záznamov “A” a “AAAA” na určenie IP adries po novom vyžaduje aj DNS záznam “HTTPS”, cez ktorý sa predávajú parametre pre zrýchlenie vytvorenie pripojení HTTPS, ako sú nastavenia protokolu, šifrovacie kľúče TLS ClientHello a zoznam subdomén aliasov.
  • Volanie dialógových okien JavaScript window.alert, window.confirm a window.prompt je zakázané z blokov iframe načítaných z iných domén, než je doména aktuálnej stránky. Táto zmena pomôže ochrániť používateľov pred zneužitím spojeným s pokusmi predložiť oznámenie tretej strany ako žiadosť z hlavnej stránky.
  • Stránka Nová karta obsahuje zoznam najpopulárnejších dokumentov uložených na Disku Google.
  • Pre aplikácie PWA (Progressive Web Apps) je možné zmeniť názov a ikonu.
  • Pre malý náhodný počet webových formulárov, ktoré vyžadujú zadanie adresy alebo čísla kreditnej karty, budú odporúčania automatického dopĺňania ako experiment zakázané.
  • Vo verzii pre počítače bola možnosť vyhľadávania obrázkov (položka „Nájsť obrázok“ v kontextovej ponuke) prepnutá na používanie služby Google Lens namiesto bežného vyhľadávača Google. Po kliknutí na príslušné tlačidlo v kontextovej ponuke bude používateľ presmerovaný na samostatnú webovú aplikáciu.
  • V rozhraní režimu inkognito sú odkazy na históriu prehliadania skryté (odkazy sú zbytočné, pretože viedli k otvoreniu stub s informáciou, že história sa nezhromažďuje).
  • Pridané nové príkazy, ktoré sa analyzujú pri zadávaní do panela s adresou. Ak chcete napríklad zobraziť tlačidlo na rýchly prechod na stránku na kontrolu zabezpečenia hesiel a doplnkov, stačí napísať „kontrola bezpečnosti“ a ak chcete prejsť na nastavenia zabezpečenia a synchronizácie, stačí zadať „spravovať nastavenia zabezpečenia“ a „ spravovať synchronizáciu“.
  • Konkrétne zmeny vo verzii prehliadača Chrome pre Android:
    • Panel obsahuje nové prispôsobiteľné tlačidlo „Magic Toolbar“, ktoré zobrazuje rôzne skratky vybrané na základe aktuálnej aktivity používateľa a obsahuje odkazy, ktoré budú pravdepodobne momentálne potrebné.
    • Implementácia modelu strojového učenia na zariadení na detekciu pokusov o phishing bola aktualizovaná. Keď sa zistia pokusy o phishing, prehliadač teraz okrem zobrazenia stránky s upozornením odošle aj informácie o verzii modelu strojového učenia, vypočítanú váhu pre každú kategóriu a príznak na použitie nového modelu externej službe Bezpečné prehliadanie. .
    • Odstránilo sa nastavenie „Zobraziť návrhy pre podobné stránky, keď sa stránka nedá nájsť“, čo malo za následok odporúčanie podobných stránok na základe odoslania dopytu do Googlu, ak sa stránka nenašla. Toto nastavenie bolo predtým odstránené z verzie pre počítače.
    • Rozšírilo sa používanie režimu izolácie stránok pre jednotlivé procesy. Z dôvodov spotreby zdrojov boli do samostatných procesov zatiaľ presunuté len vybrané veľké lokality. V novej verzii sa izolácia začne vzťahovať aj na stránky, na ktoré je používateľ prihlásený s autentifikáciou cez OAuth (napríklad pripojenie cez Google účet) alebo ktoré nastavujú HTTP hlavičku Cross-Origin-Opener-Policy. Pre tých, ktorí chcú povoliť izoláciu v jednotlivých procesoch všetkých stránok, je k dispozícii nastavenie „chrome://flags/#enable-site-per-process“.
    • Zabudované ochranné mechanizmy motora V8 proti útokom z postranných kanálov, ako je napríklad Spectre, sú vypnuté, ktoré sa nepovažujú za také účinné ako izolácia lokalít v samostatných procesoch. Vo verzii pre počítače boli tieto mechanizmy deaktivované už pri vydaní prehliadača Chrome 70.
    • Zjednodušený prístup k nastaveniam povolení lokality, ako je prístup k mikrofónu, fotoaparátu a polohe. Ak chcete zobraziť zoznam povolení, stačí kliknúť na symbol visiaceho zámku v paneli s adresou a potom vybrať časť „Povolenia“.
      Vydanie Chrome 92
  • Do režimu Origin Trials bolo pridaných niekoľko nových rozhraní API (experimentálne funkcie, ktoré vyžadujú samostatnú aktiváciu). Origin Trial znamená schopnosť pracovať so špecifikovaným API z aplikácií stiahnutých z localhost alebo 127.0.0.1, alebo po registrácii a prijatí špeciálneho tokenu, ktorý je platný na obmedzený čas pre konkrétnu stránku.
    • API File Handling, ktorý vám umožňuje zaregistrovať webové aplikácie ako obslužné programy pre súbory. Napríklad webová aplikácia spustená v režime PWA (Progressive Web Apps) s textovým editorom sa môže zaregistrovať ako obslužný program súboru „.txt“, potom ju možno použiť v systémovom správcovi súborov na otváranie textových súborov.
      Vydanie Chrome 92
    • Shared Element Transitions API, ktoré vám umožňuje používať hotové efekty poskytované prehliadačom, ktoré vizualizujú zmeny v stave rozhrania v jednostránkových (SPA, jednostránkové aplikácie) a viacstránkových (MPA, viacstránkové aplikácie ) webové aplikácie.
  • Do pravidla CSS @font-face bol pridaný parameter size-adjust, ktorý umožňuje škálovať veľkosť glyfu pre konkrétny štýl písma bez zmeny hodnoty vlastnosti CSS font-size (oblasť pod znakom zostáva rovnaká , ale veľkosť glyfu v tejto oblasti sa mení).
  • V JavaScripte objekty Array, String a TypedArray implementujú metódu at(), ktorá vám umožňuje použiť relatívne indexovanie (relatívna pozícia je špecifikovaná ako index poľa), vrátane zadávania záporných hodnôt vo vzťahu ku koncu (napr. "arr.at(-1)" vráti posledný prvok poľa).
  • Do JavaScriptového konštruktora Intl.DateTimeFormat bola pridaná vlastnosť dayPeriod, ktorá umožňuje zobraziť približný čas dňa (ráno, večer, poobede, noc).
  • Pri používaní objektov SharedArrayBuffers, ktoré umožňujú vytvárať polia v zdieľanej pamäti, je teraz potrebné definovať HTTP hlavičky Cross-Origin-Opener-Policy a Cross-Origin-Embedder-Policy, bez ktorých bude požiadavka zablokovaná.
  • Akcie „prepnúť mikrofón“, „prepnúť kameru“ a „zavesiť“ boli pridané do rozhrania Media Session API, čo umožňuje stránkam, ktoré implementujú systémy videokonferencií, pripojiť svoje vlastné ovládače pre stlmenie/zapnutie zvuku, vypnutie/zapnutie kamery a tlačidlo ukončenia zobrazené v volanie rozhrania obraz v obraze.
  • Web Bluetooth API pridalo možnosť filtrovať nájdené Bluetooth zariadenia podľa výrobcu a identifikátorov produktu. Filter sa nastavuje cez parameter „options.filters“ v metóde Bluetooth.requestDevice().
  • Bola implementovaná prvá fáza orezania obsahu hlavičky HTTP User-Agent: karta Problémy s nástrojmi DevTools teraz zobrazuje upozornenie na ukončenie podpory navigator.userAgent, navigator.appVersion a navigator.platform.
  • Časť vylepšení bola vykonaná v nástrojoch pre vývojárov webu. Webová konzola poskytuje možnosť predefinovať výrazy „const“. Na paneli Prvky majú prvky iframe možnosť rýchlo zobraziť podrobnosti prostredníctvom kontextovej ponuky, ktorá sa zobrazí po kliknutí pravým tlačidlom myši na prvok. Vylepšené ladenie chýb CORS (cross-origin resource sharing). Na panel kontroly sieťovej aktivity bola pridaná možnosť filtrovať sieťové požiadavky z WebAssembly. Bol navrhnutý nový editor CSS Grid („display: grid“ a „display: inline-grid“) s funkciou pre náhľad zmien.
    Vydanie Chrome 92

Okrem inovácií a opráv chýb nová verzia odstraňuje 35 zraniteľností. Mnohé zo zraniteľností boli identifikované ako výsledok automatizovaného testovania pomocou nástrojov AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Neboli identifikované žiadne kritické problémy, ktoré by umožnili obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. V rámci programu vyplácania peňažných odmien za objavenie slabých miest aktuálneho vydania spoločnosť Google vyplatila 24 ocenení v hodnote 112000 15000 USD (dve ocenenia 10000 8500 USD, štyri ocenenia 7500 5000 USD, jedno ocenenie 3000 500 USD, dve ocenenia 11 XNUMX USD, tri ocenenia XNUMX XNUMX USD, jedno ocenenie XNUMX XNUMX USD ). Veľkosť XNUMX odmien ešte nie je určená.

Zdroj: opennet.ru

Pridať komentár