ProHoster > Blog > lajme në internet > Publikimi 92 i Chrome

Publikimi 92 i Chrome

Google ka zbuluar lëshimin e shfletuesit të internetit Chrome 92. Në të njëjtën kohë, është i disponueshëm një lëshim i qëndrueshëm i projektit falas Chromium, i cili shërben si bazë e Chrome. Shfletuesi Chrome dallohet nga përdorimi i logove të Google, prania e një sistemi për dërgimin e njoftimeve në rast përplasjeje, module për luajtjen e përmbajtjes së mbrojtur video (DRM), një sistem për instalimin automatik të përditësimeve dhe transmetimin e parametrave RLZ gjatë kërkimit. Lëshimi tjetër i Chrome 93 është planifikuar për 31 gusht.

Ndryshimet kryesore në Chrome 92:

  • Veglat janë shtuar në cilësimet për të kontrolluar përfshirjen e komponentëve të Privacy Sandbox. Përdoruesit i jepet mundësia të çaktivizojë teknologjinë FLoC (Federated Learning of Cohorts), e cila po zhvillohet nga Google për të zëvendësuar Cookies për gjurmimin e lëvizjeve me "kohorta" që lejojnë përdoruesit të identifikohen me interesa të ngjashme pa identifikuar individë. Kohortat llogariten në anën e shfletuesit duke aplikuar algoritme të mësimit të makinës për të dhënat e historisë së shfletimit dhe përmbajtjen që hapet në shfletues.
    Publikimi 92 i Chrome
  • Për përdoruesit e desktopit, cache-i Back-Forward është aktivizuar si parazgjedhje, duke ofruar navigim të menjëhershëm kur përdorni butonat Prapa dhe Përpara ose kur lundroni nëpër faqet e shikuara më parë të faqes aktuale. Më parë, cache e kërcimit ishte e disponueshme vetëm në ndërtime për platformën Android.
  • Rritja e izolimit të faqeve dhe shtesave në procese të ndryshme. Nëse më parë mekanizmi i izolimit të faqes siguronte izolimin e faqeve nga njëri-tjetri në procese të ndryshme, dhe gjithashtu i ndante të gjitha shtesat në një proces të veçantë, atëherë versioni i ri zbaton ndarjen e shtesave të shfletuesit nga njëra-tjetra duke lëvizur secilën shtesë. në një proces të veçantë, i cili bëri të mundur krijimin e një pengese tjetër për mbrojtjen nga shtesat me qëllim të keq.
  • Rritja e ndjeshme e produktivitetit dhe efikasitetit të zbulimit të phishing. Shpejtësia e zbulimit të phishing bazuar në analizën lokale të imazhit u rrit deri në 50 herë në gjysmën e rasteve dhe në 99% të rasteve rezultoi të paktën 2.5 herë më e shpejtë. Mesatarisht, koha për të klasifikuar phishing sipas imazhit u ul nga 1.8 sekonda në 100 ms. Në përgjithësi, ngarkesa e CPU-së e krijuar nga të gjitha proceset e renderimit u ul me 1.2%.
  • Portat 989 (ftps-data) dhe 990 (ftps) janë shtuar në listën e porteve të rrjetit të ndaluara. Më parë, portet 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 dhe 10080 ishin tashmë të bllokuara. Për portet në listën e zezë, dërgimi i HTTP, HTTPS dhe FAT është i bllokuar sipas kërkesave për mbrojtje. sulmi slipstreaming, i cili lejon kur hapet një faqe interneti e përgatitur posaçërisht nga sulmuesi në një shfletues, të krijojë një lidhje rrjeti nga serveri i sulmuesit me çdo port UDP ose TCP në sistemin e përdoruesit, pavarësisht përdorimit të gamës së adresave të brendshme (192.168.xx , 10.xxx).
  • Është paraqitur një kërkesë për të përdorur verifikimin e zhvilluesit me dy faktorë kur publikon shtesa të reja ose përditësime të versioneve në Dyqanin e Uebit të Chrome.
  • Tani është e mundur të çaktivizoni shtesat e instaluara tashmë në shfletues nëse ato hiqen nga Dyqani i Uebit i Chrome për shkak të shkeljes së rregullave.
  • Kur dërgoni pyetje DNS, në rastin e përdorimit të serverëve klasikë DNS, përveç regjistrimeve "A" dhe "AAAA" për të përcaktuar adresat IP, tani kërkohet edhe rekordi DNS "HTTPS", përmes të cilit kalohen parametrat për të shpejtuar. vendosja e lidhjeve HTTPS, të tilla si cilësimet e protokollit, çelësat e enkriptimit TLS ClientHello dhe një listë e nëndomaineve të pseudonimeve.
  • Thirrja e dialogëve JavaScript window.alert, window.confirm dhe window.prompt është e ndaluar nga blloqet iframe të ngarkuara nga domene të ndryshme nga domeni i faqes aktuale. Ndryshimi do të ndihmojë në mbrojtjen e përdoruesve nga abuzimet që lidhen me përpjekjet për të paraqitur një njoftim të palës së tretë si kërkesë nga faqja kryesore.
  • Faqja e skedës së re ofron një listë të dokumenteve më të njohura të ruajtura në Google Drive.
  • Është e mundur të ndryshoni emrin dhe ikonën për aplikacionet PWA (Progressive Web Apps).
  • Për një numër të vogël të rastësishëm formularësh në ueb që kërkojnë të futni një adresë ose një numër karte krediti, rekomandimet e plotësimit automatik do të çaktivizohen si eksperiment.
  • Në versionin e desktopit, opsioni i kërkimit të imazhit (artikulli "Gjeni imazhin" në menynë e kontekstit) është ndërruar për të përdorur shërbimin e "Lenteve Google" në vend të motorit të zakonshëm të kërkimit të Google. Kur klikoni butonin përkatës në menynë e kontekstit, përdoruesi do të ridrejtohet në një aplikacion të veçantë ueb.
  • Në ndërfaqen e modalitetit të fshehtë, lidhjet me historinë e shfletimit janë të fshehura (lidhjet janë të padobishme, pasi ato çuan në hapjen e një cung me informacione se historia nuk është mbledhur).
  • U shtuan komanda të reja që analizohen kur futen në shiritin e adresave. Për shembull, për të shfaqur një buton për të shkuar shpejt në faqen për të kontrolluar sigurinë e fjalëkalimeve dhe shtesave, thjesht shkruani "kontrolli i sigurisë" dhe për të shkuar te cilësimet e sigurisë dhe sinkronizimit, thjesht shkruani "menaxhoni cilësimet e sigurisë" dhe " menaxho sinkronizimin”.
  • Ndryshime specifike në versionin Android të Chrome:
    • Paneli përmban një buton të ri të personalizueshëm "Magic Toolbar" që tregon shkurtore të ndryshme të zgjedhura bazuar në aktivitetin aktual të përdoruesit dhe përfshin lidhje që ka të ngjarë të nevojiten për momentin.
    • Zbatimi i modelit të mësimit të makinerisë në pajisje për të zbuluar përpjekjet e phishing është përditësuar. Kur zbulohen tentativa phishing, përveç shfaqjes së një faqe paralajmërimi, shfletuesi tani do të dërgojë informacion në lidhje me versionin e modelit të mësimit të makinerive, peshën e llogaritur për secilën kategori dhe flamurin për aplikimin e modelit të ri në shërbimin e jashtëm Safe Browsing. .
    • U hoq cilësimi "Trego sugjerimet për faqe të ngjashme kur një faqe nuk mund të gjendet", gjë që rezultoi në rekomandimin e faqeve të ngjashme bazuar në dërgimin e një pyetjeje në Google nëse faqja nuk gjendej. Ky cilësim u hoq më parë nga versioni i desktopit.
    • Përdorimi i mënyrës së izolimit të sitit për procese individuale është zgjeruar. Për arsye të konsumit të burimeve, vetëm faqet e përzgjedhura të mëdha janë zhvendosur deri më tani në procese të veçanta. Në versionin e ri, izolimi do të fillojë të zbatohet gjithashtu për faqet në të cilat përdoruesi është identifikuar me vërtetim nëpërmjet OAuth (për shembull, duke u lidhur përmes një llogarie Google) ose që vendosin titullin HTTP Cross-Origin-Opener-Opener. Për ata që duan të mundësojnë izolimin në proceset individuale të të gjitha sajteve, ofrohet cilësimi "chrome://flags/#enable-site-per-process".
    • Mekanizmat e integruar të mbrojtjes së motorit V8 kundër sulmeve të kanaleve anësore si Spectre janë të çaktivizuara, të cilat nuk konsiderohen të jenë aq efektive sa izolimi i vendeve në procese të veçanta. Në versionin e desktopit, këto mekanizma u çaktivizuan përsëri në lëshimin e Chrome 70.
    • Qasje e thjeshtuar në cilësimet e lejeve të sajtit, të tilla si qasja e mikrofonit, kameras dhe vendndodhjes. Për të shfaqur një listë të lejeve, thjesht klikoni në simbolin e drynit në shiritin e adresave dhe më pas zgjidhni seksionin "Lejet".
      Publikimi 92 i Chrome
  • Disa API të reja janë shtuar në modalitetin Origin Trials (karakteristika eksperimentale që kërkojnë aktivizim të veçantë). Prova e origjinës nënkupton aftësinë për të punuar me API-në e specifikuar nga aplikacionet e shkarkuara nga localhost ose 127.0.0.1, ose pas regjistrimit dhe marrjes së një token të veçantë që është i vlefshëm për një kohë të kufizuar për një sajt specifik.
    • Trajtimi i skedarëve API, i cili ju lejon të regjistroni aplikacione në ueb si mbajtës skedarësh. Për shembull, një aplikacion ueb që funksionon në modalitetin PWA (Progressive Web Apps) me një redaktues teksti mund të regjistrohet si një mbajtës skedari ".txt", pas së cilës mund të përdoret në menaxherin e skedarëve të sistemit për të hapur skedarë teksti.
      Publikimi 92 i Chrome
    • Shared Element Transitions API, i cili ju lejon të përdorni efekte të gatshme të ofruara nga shfletuesi që vizualizojnë ndryshimet në gjendjen e ndërfaqes në një faqe (SPA, aplikacione me një faqe) dhe me shumë faqe (MPA, aplikacione me shumë faqe ) aplikacionet në internet.
  • Parametri i rregullimit të madhësisë është shtuar në rregullin @font-face CSS, i cili ju lejon të shkallëzoni madhësinë e glyph për një stil specifik fonti pa ndryshuar vlerën e vetive CSS të madhësisë së shkronjave (zona nën karakter mbetet e njëjtë , por madhësia e glifit në këtë zonë ndryshon).
  • Në JavaScript, objektet Array, String dhe TypedArray zbatojnë metodën at(), e cila ju lejon të përdorni indeksimin relativ (pozicioni relativ specifikohet si indeksi i grupit), duke përfshirë specifikimin e vlerave negative në lidhje me fundin (për shembull, "arr.at(-1)" do të kthejë elementin e fundit të grupit).
  • Vetia dayPeriod është shtuar në ndërtuesin Intl.DateTimeFormat JavaScript, i cili ju lejon të shfaqni orën e përafërt të ditës (mëngjes, mbrëmje, pasdite, natë).
  • Kur përdorni objektet SharedArrayBuffers, të cilat ju lejojnë të krijoni vargje në memorien e përbashkët, tani duhet të përcaktoni krerët HTTP Cross-Origin-Opener-Policy dhe Cross-Origin-Embedder-Policy, pa të cilat kërkesa do të bllokohet.
  • Veprimet "togglemicrophone", "togglecamera" dhe "hangup" janë shtuar në API-në e sesionit të medias, duke lejuar faqet që zbatojnë sistemet e videokonferencave të bashkojnë mbajtësit e tyre për butonat e çaktivizimit/çaktivizimit, kamerës fikje/ndezje dhe mbyllje të treguar në thirrje ndërfaqe foto-në-foto.
  • Web Bluetooth API ka shtuar aftësinë për të filtruar pajisjet e gjetura Bluetooth sipas prodhuesit dhe identifikuesve të produktit. Filtri vendoset nëpërmjet parametrit "options.filters" në metodën Bluetooth.requestDevice().
  • Faza e parë e shkurtimit të përmbajtjes së titullit HTTP-Agjent përdorues është zbatuar: skeda DevTools Issues tani shfaq një paralajmërim në lidhje me zhvlerësimin e navigator.userAgent, navigator.appVersion dhe navigator.platform.
  • Një pjesë e përmirësimeve janë bërë në mjetet për zhvilluesit e uebit. Konsola në internet ofron mundësinë për të ripërcaktuar shprehjet "const". Në panelin Elemente, elementët iframe kanë aftësinë për të parë me shpejtësi detajet përmes një menyje konteksti që shfaqet kur klikoni me të djathtën mbi elementin. Përmirësimi i korrigjimit të gabimeve të CORS (Ndarja e burimeve ndërmjet origjinës). Aftësia për të filtruar kërkesat e rrjetit nga WebAssembly është shtuar në panelin e inspektimit të aktivitetit të rrjetit. Është propozuar një redaktues i ri CSS Grid (“ekrani: rrjeti” dhe “ekrani: rrjeti inline”) me një funksion për shikimin paraprak të ndryshimeve.
    Publikimi 92 i Chrome

Përveç risive dhe rregullimeve të gabimeve, versioni i ri eliminon 35 dobësi. Shumë nga dobësitë u identifikuan si rezultat i testimit të automatizuar duke përdorur mjetet AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer dhe AFL. Nuk është identifikuar asnjë problem kritik që do të lejonte të anashkalonte të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutonte kodin në sistem jashtë mjedisit të sandbox. Si pjesë e programit për të paguar shpërblime në para për zbulimin e dobësive për versionin aktual, Google pagoi 24 çmime me vlerë 112000 dollarë (dy çmime 15000 dollarë, katër çmime 10000 dollarë, një çmim 8500 dollarë, dy çmime 7500 dollarë, tre çmime 5000 dollarë, një çmim prej 3000 dollarë, një çmim prej 500 dollarësh, një ). Madhësia e 11 shpërblimeve nuk është përcaktuar ende.

Burimi: opennet.ru

Shto një koment