ProHoster > Blog > internetne novice > Izdaja Chrome 92

Izdaja Chrome 92

Google je predstavil izdajo spletnega brskalnika Chrome 92. Hkrati je na voljo stabilna izdaja brezplačnega projekta Chromium, ki služi kot osnova Chroma. Brskalnik Chrome se odlikuje po uporabi Googlovih logotipov, prisotnosti sistema za pošiljanje obvestil v primeru zrušitve, modulov za predvajanje zaščitene video vsebine (DRM), sistema za samodejno nameščanje posodobitev in prenosa parametrov RLZ pri iskanju. Naslednja izdaja Chroma 93 je predvidena za 31. avgust.

Ključne spremembe v Chromu 92:

  • V nastavitve so bila dodana orodja za nadzor vključitve komponent Privacy Sandbox. Uporabnik ima možnost, da onemogoči tehnologijo FLoC (Federated Learning of Cohorts), ki jo razvija Google za zamenjavo piškotkov za sledenje gibanja s »kohortami«, ki omogočajo identifikacijo uporabnikov s podobnimi interesi brez identifikacije posameznikov. Kohorte se izračunajo na strani brskalnika z uporabo algoritmov strojnega učenja za podatke o zgodovini brskanja in vsebino, ki se odpre v brskalniku.
    Izdaja Chrome 92
  • Za uporabnike namiznih računalnikov je predpomnilnik za nazaj in naprej privzeto omogočen, kar omogoča takojšnjo navigacijo pri uporabi gumbov Nazaj in Naprej ali pri navigaciji po predhodno ogledanih straneh trenutnega mesta. Prej je bil predpomnilnik skokov na voljo samo v različicah za platformo Android.
  • Povečana izolacija spletnih mest in dodatkov v različnih procesih. Če je prej mehanizem Site Isolation zagotavljal izolacijo spletnih mest med seboj v različnih procesih in tudi ločeval vse dodatke v ločen proces, potem nova izdaja izvaja ločevanje dodatkov brskalnika drug od drugega s premikanjem vsakega dodatka. v ločen proces, kar je omogočilo ustvarjanje še ene ovire za zaščito pred zlonamernimi dodatki.
  • Bistveno povečana produktivnost in učinkovitost odkrivanja lažnega predstavljanja. Hitrost zaznavanja lažnega predstavljanja na podlagi lokalne analize slike se je v polovici primerov povečala do 50-krat, v 99 % primerov pa se je izkazalo, da je vsaj 2.5-krat hitrejša. V povprečju se je čas za razvrščanje lažnega predstavljanja po sliki zmanjšal z 1.8 sekunde na 100 ms. Na splošno se je obremenitev procesorja, ki jo ustvarijo vsi postopki upodabljanja, zmanjšala za 1.2 %.
  • Vrata 989 (ftps-data) in 990 (ftps) so bila dodana na seznam prepovedanih omrežnih vrat. Prej so bila že blokirana vrata 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 in 10080. Za vrata na črnem seznamu je pošiljanje zahtev HTTP, HTTPS in FTP blokirano zaradi zaščite pred NAT slipstreaming napad, ki omogoča, da ob odpiranju spletne strani, ki jo je napadalec posebej pripravil v brskalniku, vzpostavi omrežno povezavo od napadalčevega strežnika do poljubnih UDP ali TCP vrat v uporabnikovem sistemu, ne glede na uporabo notranjega obsega naslovov (192.168.xx , 10.xxx).
  • Uvedena je bila zahteva za uporabo dvostopenjskega preverjanja razvijalca pri objavljanju novih dodatkov ali posodobitev različic v spletni trgovini Chrome.
  • Po novem je možno onemogočiti že nameščene dodatke v brskalniku, če so zaradi kršitve pravil odstranjeni iz spletne trgovine Chrome.
  • Pri pošiljanju DNS poizvedb se v primeru uporabe klasičnih DNS strežnikov poleg zapisov “A” in “AAAA” za določanje IP naslovov sedaj zahteva tudi DNS zapis “HTTPS”, preko katerega se posredujejo parametri za pospešitev vzpostavitev povezav HTTPS, kot so nastavitve protokola, šifrirni ključi TLS ClientHello in seznam vzdevkov poddomen.
  • Klicanje pogovornih oken JavaScript window.alert, window.confirm in window.prompt je prepovedano za bloke iframe, naložene iz domen, ki niso domena trenutne strani. Sprememba bo pomagala zaščititi uporabnike pred zlorabami, povezanimi s poskusi predstavitve obvestila tretjih oseb kot zahteve z glavnega mesta.
  • Stran z novim zavihkom ponuja seznam najbolj priljubljenih dokumentov, shranjenih v storitvi Google Drive.
  • Za aplikacije PWA (Progressive Web Apps) je mogoče spremeniti ime in ikono.
  • Za majhno naključno število spletnih obrazcev, ki zahtevajo vnos naslova ali številke kreditne kartice, bodo priporočila za samodejno izpolnjevanje onemogočena kot poskus.
  • V namizni različici je bila možnost iskanja slik (postavka »Najdi sliko« v kontekstnem meniju) preklopljena na uporabo storitve Google Lens namesto običajnega iskalnika Google. Ko v kontekstnem meniju kliknete ustrezen gumb, bo uporabnik preusmerjen na ločeno spletno aplikacijo.
  • V vmesniku brez beleženja zgodovine so povezave do zgodovine brskanja skrite (povezave so neuporabne, saj vodijo do odpiranja škrbine z informacijo, da se zgodovina ne zbira).
  • Dodani novi ukazi, ki so razčlenjeni, ko jih vnesete v naslovno vrstico. Na primer, če želite prikazati gumb za hiter prehod na stran za preverjanje varnosti gesel in dodatkov, preprosto vnesite »varnostno preverjanje«, za dostop do varnostnih in sinhronizacijskih nastavitev pa preprosto vnesite »upravljanje varnostnih nastavitev« in » upravljanje sinhronizacije«.
  • Posebne spremembe v različici Chroma za Android:
    • Plošča ima nov prilagodljiv gumb »Magic Toolbar«, ki prikazuje različne bližnjice, izbrane glede na uporabnikovo trenutno dejavnost, in vključuje povezave, ki bodo verjetno trenutno potrebne.
    • Izvedba modela strojnega učenja v napravi za zaznavanje poskusov lažnega predstavljanja je bila posodobljena. Ko so zaznani poskusi lažnega predstavljanja, bo brskalnik poleg prikaza strani z opozorilom zdaj poslal informacije o različici modela strojnega učenja, izračunani teži za vsako kategorijo in zastavico za uporabo novega modela zunanji storitvi Varno brskanje .
    • Odstranjena je nastavitev »Prikaži predloge za podobne strani, ko strani ni mogoče najti«, zaradi česar so bile podobne strani priporočene na podlagi pošiljanja poizvedbe Googlu, če stran ni bila najdena. Ta nastavitev je bila prej odstranjena iz namizne različice.
    • Razširjena je uporaba načina izolacije mesta za posamezne procese. Zaradi porabe virov so bila le izbrana velika mesta doslej premaknjena v ločene procese. V novi različici bo izolacija začela veljati tudi za spletna mesta, na katera je uporabnik prijavljen z avtentikacijo prek OAuth (na primer povezovanje prek Google računa) ali ki nastavijo glavo HTTP Cross-Origin-Opener-Policy. Za tiste, ki želijo omogočiti izolacijo v posameznih procesih vseh spletnih mest, je na voljo nastavitev »chrome://flags/#enable-site-per-process«.
    • Vgrajeni zaščitni mehanizmi motorja V8 pred napadi stranskih kanalov, kot je Spectre, so onemogočeni, za katere velja, da niso tako učinkoviti kot izolacija mest v ločenih procesih. V namizni različici so bili ti mehanizmi onemogočeni v izdaji Chroma 70.
    • Poenostavljen dostop do nastavitev dovoljenj spletnega mesta, kot so mikrofon, kamera in dostop do lokacije. Za prikaz seznama dovoljenj preprosto kliknite simbol ključavnice v naslovni vrstici in nato izberite razdelek »Dovoljenja«.
      Izdaja Chrome 92
  • V način Origin Trials je bilo dodanih več novih API-jev (eksperimentalne funkcije, ki zahtevajo ločeno aktivacijo). Origin Trial pomeni zmožnost dela z navedenim API-jem iz aplikacij, prenesenih z lokalnega gostitelja ali 127.0.0.1, ali po registraciji in prejemu posebnega žetona, ki je veljaven omejen čas za določeno spletno mesto.
    • API File Handling, ki omogoča registracijo spletnih aplikacij kot upravljavcev datotek. Na primer, spletna aplikacija, ki se izvaja v načinu PWA (Progressive Web Apps) z urejevalnikom besedila, se lahko registrira kot upravljavec datotek ».txt«, nato pa jo je mogoče uporabiti v sistemskem upravitelju datotek za odpiranje besedilnih datotek.
      Izdaja Chrome 92
    • Shared Element Transitions API, ki omogoča uporabo že pripravljenih učinkov, ki jih ponuja brskalnik, ki vizualizirajo spremembe v stanju vmesnika v enostranskih (SPA, enostranske aplikacije) in večstranskih (MPA, večstranske aplikacije) ) spletne aplikacije.
  • Parameter size-adjust je bil dodan pravilu CSS @font-face, ki vam omogoča spreminjanje velikosti glifa za določen slog pisave, ne da bi spremenili vrednost lastnosti CSS velikosti pisave (območje pod znakom ostane enako , vendar se velikost glifa na tem območju spremeni).
  • V JavaScriptu predmeti Array, String in TypedArray izvajajo metodo at(), ki vam omogoča uporabo relativnega indeksiranja (relativni položaj je določen kot indeks matrike), vključno z določanjem negativnih vrednosti glede na konec (na primer, " arr.at(-1)" bo vrnil zadnji element matrike).
  • Konstruktorju JavaScript Intl.DateTimeFormat je dodana lastnost dayPeriod, ki omogoča prikaz približnega časa dneva (jutro, večer, popoldne, noč).
  • Ko uporabljate objekte SharedArrayBuffers, ki vam omogočajo ustvarjanje nizov v skupnem pomnilniku, morate zdaj definirati glave HTTP Cross-Origin-Opener-Policy in Cross-Origin-Embedder-Policy, brez katerih bo zahteva blokirana.
  • Dejanja »togglemicrophone«, »togglecamera« in »hangup« so bila dodana API-ju Media Session, kar omogoča spletnim mestom, ki izvajajo videokonferenčne sisteme, da priložijo svoje upravljalnike za gumbe za izklop/vklop zvoka, izklop/vklop kamere in gumbe za konec, prikazane v klic vmesnika slika v sliki.
  • Web Bluetooth API je dodal možnost filtriranja najdenih naprav Bluetooth glede na proizvajalca in identifikatorje izdelka. Filter se nastavi prek parametra “options.filters” v metodi Bluetooth.requestDevice().
  • Prva stopnja obrezovanja vsebine glave HTTP User-Agent je bila implementirana: zavihek DevTools Issues zdaj prikazuje opozorilo o opustitvi navigator.userAgent, navigator.appVersion in navigator.platform.
  • Del izboljšav je bil narejen na orodjih za spletne razvijalce. Spletna konzola nudi možnost redefiniranja izrazov »const«. Na plošči Elementi imajo elementi iframe možnost hitrega ogleda podrobnosti prek kontekstnega menija, ki se prikaže, ko z desno miškino tipko kliknete element. Izboljšano odpravljanje napak pri CORS (Cross-origin resource sharing). Na nadzorno ploščo omrežne dejavnosti je bila dodana možnost filtriranja omrežnih zahtev iz WebAssembly. Predlagan je bil nov urejevalnik CSS Grid (»display: grid« in »display: inline-grid«) s funkcijo za predogled sprememb.
    Izdaja Chrome 92

Poleg novosti in popravkov napak nova različica odpravlja 35 ranljivosti. Številne ranljivosti so bile ugotovljene kot rezultat avtomatiziranega testiranja z orodji AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer in AFL. Ugotovljene niso bile nobene kritične težave, ki bi omogočale obhod vseh ravni zaščite brskalnika in izvajanje kode v sistemu zunaj okolja peskovnika. V okviru programa izplačevanja denarnih nagrad za odkritje ranljivosti za trenutno izdajo je Google izplačal 24 nagrad v vrednosti 112000 $ (dve nagradi po 15000 $, štiri nagrade po 10000 $, ena nagrada po 8500 $, dve nagradi po 7500 $, tri nagrade po 5000 $, ena nagrada po 3000 $ in ena nagrada po 500 $ ). Velikost 11 nagrad še ni določena.

Vir: opennet.ru

Dodaj komentar