ProHoster > Blog > warta internét > Chrome ngaleupaskeun 92

Chrome ngaleupaskeun 92

Google parantos ngumumkeun sékrési browser wéb Chrome 92. Dina waktos anu sami, sékrési stabil tina proyék Chromium gratis, anu janten dasar Chrome, sayogi. Browser Chrome dibédakeun ku ngagunakeun logo Google, ayana sistem pikeun ngirim béwara upami aya kacilakaan, modul pikeun muterkeun eusi pidéo anu ditangtayungan (DRM), sistem pikeun otomatis masang apdet, sareng ngirimkeun parameter RLZ nalika milarian. Pelepasan salajengna tina Chrome 93 dijadwalkeun pikeun 31 Agustus.

Parobahan konci dina Chrome 92:

  • Parabot geus ditambahkeun kana setélan pikeun ngadalikeun inklusi komponén Privacy Sandbox. Pangguna dibéré kasempetan pikeun nganonaktipkeun téknologi FLoC (Federated Learning of Cohorts), anu dikembangkeun ku Google pikeun ngagentos Cookies anu nyukcruk gerakan sareng "cohorts" anu ngamungkinkeun para pangguna diidentifikasi sareng kapentingan anu sami tanpa ngaidentipikasi individu. Cohorts diitung dina sisi browser ku nerapkeun algoritma learning mesin pikeun browsing data sajarah jeung eusi nu dibuka dina browser nu.
    Chrome ngaleupaskeun 92
  • Pikeun pamaké desktop, cache Mundur-maju diaktipkeun sacara standar, nyadiakeun navigasi instan lamun maké tombol Mundur jeung Maju atawa nalika nganapigasi ngaliwatan kaca saméméhna ditempo dina situs ayeuna. Saméméhna, cache luncat ngan sadia dina ngawangun pikeun platform Android.
  • Ngaronjatkeun isolasi situs sareng tambihan dina prosés anu béda. Upami sateuacana mékanisme Isolasi Situs ngajamin ngasingkeun situs tina silih dina prosés anu béda, sareng ogé ngapisahkeun sadaya tambihan kana prosés anu misah, maka sékrési énggal ngalaksanakeun pamisahan tambihan browser tina silih ku mindahkeun unggal tambihan- asup kana prosés anu misah, anu ngamungkinkeun pikeun nyiptakeun halangan sanés pikeun panyalindungan tina tambihan anu jahat.
  • Ngaronjatkeun produktivitas sareng efisiensi deteksi phishing sacara signifikan. Laju ngadeteksi phishing dumasar kana analisa gambar lokal ningkat nepi ka 50 kali dina satengah kasus, sareng dina 99% kasus tétéla sahenteuna 2.5 kali langkung gancang. Rata-rata, waktos ngagolongkeun phishing ku gambar turun tina 1.8 detik ka 100 mdet. Gemblengna, beban CPU anu diciptakeun ku sadaya prosés rendering turun ku 1.2%.
  • palabuhan 989 (ftps-data) jeung 990 (ftps) geus ditambahkeun kana Jumlah palabuhan jaringan dilarang. Saméméhna, palabuhan 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 sareng 10080 parantos diblokir. serangan slipstreaming, anu ngamungkinkeun nalika muka halaman wéb anu disiapkeun khusus ku panyerang dina browser, ngadamel sambungan jaringan tina server panyerang ka mana-mana port UDP atanapi TCP dina sistem pangguna, sanaos ngagunakeun rentang alamat internal (192.168.x.x). , 10.x.x.x).
  • Sarat parantos diwanohkeun pikeun ngagunakeun verifikasi pamekar dua-faktor nalika nyebarkeun tambihan énggal atanapi apdet vérsi ka Toko Wéb Chrome.
  • Ayeuna anjeun tiasa nganonaktipkeun tambihan anu parantos dipasang dina browser upami aranjeunna dipiceun tina Toko Wéb Chrome kusabab palanggaran aturan.
  • Nalika ngirim pamundut DNS, dina kasus ngagunakeun server DNS klasik, sajaba rékaman "A" sareng "AAAA" pikeun nangtukeun alamat IP, catetan DNS "HTTPS" ayeuna ogé dipénta, anu ngalangkungan parameter pikeun nyepetkeun. ngadegkeun sambungan HTTPS, sapertos setélan protokol, konci enkripsi TLS ClientHello, sareng daptar subdomain alias.
  • Nelepon dialog JavaScript window.alert, window.confirm jeung window.prompt dilarang tina blok iframe dimuat ti domain lian ti domain kaca ayeuna. Parobihan éta bakal ngabantosan pangguna tina panyalahgunaan anu aya hubunganana sareng usaha nampilkeun béwara pihak katilu salaku pamundut ti situs utama.
  • Halaman tab anyar nyayogikeun daptar dokumén anu pang populerna anu disimpen dina Google Drive.
  • Kasebut nyaéta dimungkinkeun pikeun ngaganti ngaran jeung ikon pikeun aplikasi PWA (Progressive Web Apps).
  • Pikeun sajumlah leutik formulir wéb anu ngabutuhkeun anjeun ngalebetkeun alamat atanapi nomer kartu kiridit, rekomendasi ngeusian otomatis bakal ditumpurkeun salaku percobaan.
  • Dina versi desktop, pilihan pilarian gambar (item "Teangan Gambar" dina menu konteks) geus switched pikeun ngagunakeun layanan Google Lens tinimbang mesin pencari Google biasa. Nalika anjeun ngaklik tombol anu aya dina ménu kontéks, pangguna bakal dialihkeun ka aplikasi wéb anu misah.
  • Dina panganteur mode incognito, Tumbu ka sajarah browsing disumputkeun (nu Tumbu teu aya gunana, sabab ngarah ka bubuka hiji rintisan kalawan informasi yén sajarah teu dikumpulkeun).
  • Nambahkeun paréntah anyar anu diémbarkeun nalika diasupkeun dina palang alamat. Contona, pikeun nampilkeun tombol pikeun gancang muka halaman pikeun mariksa kaamanan kecap akses sareng tambihan, ketik "pariksa kaamanan", sareng pikeun muka setélan kaamanan sareng sinkronisasi, ketik "atur setélan kaamanan" sareng " ngatur singkronisasi".
  • Parobihan khusus dina versi Android Chrome:
    • Panel ieu gaduh tombol "Magic Toolbar" anu tiasa disaluyukeun anyar anu nunjukkeun potong kompas anu béda-béda anu dipilih dumasar kana kagiatan pangguna ayeuna sareng kalebet tautan anu sigana diperyogikeun ayeuna.
    • Palaksanaan modél pembelajaran mesin dina alat pikeun ngadeteksi usaha phishing parantos diropéa. Nalika usaha phishing dideteksi, salian ti mintonkeun kaca peringatan, browser ayeuna bakal ngirim inpormasi ngeunaan versi model pembelajaran mesin, beurat diitung pikeun tiap kategori, jeung bandéra pikeun nerapkeun modél anyar ka layanan Browsing Aman éksternal. .
    • Ngahapus setélan "Témbongkeun saran pikeun halaman anu sami nalika halaman henteu tiasa dipendakan", anu nyababkeun halaman anu sami disarankeun dumasar kana ngirim pamundut ka Google upami halaman éta henteu kapendak. Setelan ieu saacanna dipiceun tina versi desktop.
    • Pamakéan mode isolasi situs pikeun prosés individu geus dimekarkeun. Pikeun alesan konsumsi sumberdaya, ngan dipilih situs badag geus jadi jauh geus dipindahkeun ka prosés misah. Dina versi anyar, isolasi ogé bakal mimiti dilarapkeun ka situs nu pamaké asup kalawan auténtikasi via OAuth (contona, nyambungkeun ngaliwatan akun Google) atawa nu nyetel Cross-Asal-Opener-Kabijakan HTTP lulugu. Pikeun anu hoyong ngaktipkeun isolasi dina prosés individu sadaya situs, setélan "chrome: // flags / # enable-site-per-process" disayogikeun.
    • Mékanisme panyalindungan diwangun-di mesin V8 ngalawan serangan saluran sisi sapertos Spectre ditumpurkeun, anu henteu dianggap efektif sapertos ngasingkeun situs dina prosés anu misah. Dina versi desktop, mékanisme ieu ditumpurkeun deui dina sékrési Chrome 70.
    • Aksés saderhana kana setélan idin situs, sapertos mikropon, kaméra, sareng aksés lokasi. Pikeun mintonkeun daptar idin, ngan klik dina simbol padlock dina palang alamat, terus pilih bagian "Idin".
      Chrome ngaleupaskeun 92
  • Sababaraha API anyar geus ditambahkeun kana mode Uji Asal (fitur ékspérimén anu merlukeun aktivasina misah). Origin Trial nunjukkeun kamampuan pikeun damel sareng API anu ditangtukeun tina aplikasi anu diunduh tina localhost atanapi 127.0.0.1, atanapi saatos ngadaptar sareng nampi token khusus anu valid pikeun waktos kawates pikeun situs khusus.
    • Penanganan File API, anu ngamungkinkeun anjeun ngadaptarkeun aplikasi wéb salaku panangan file. Contona, aplikasi wéb anu dijalankeun dina modeu PWA (Progressive Web Apps) sareng pangropéa téksu tiasa ngadaptarkeun dirina salaku panangan file ".txt", saatos éta tiasa dianggo dina manajer file sistem pikeun muka file téks.
      Chrome ngaleupaskeun 92
    • Shared Element Transitions API, anu ngamungkinkeun anjeun ngagunakeun épék siap-siap anu disayogikeun ku browser anu ngagambarkeun parobahan dina kaayaan antarmuka dina halaman tunggal (SPA, aplikasi halaman tunggal) sareng halaman multi (MPA, aplikasi multi halaman. ) aplikasi wéb.
  • Parameter ukuran-nyaluyukeun geus ditambahkeun kana @font-face aturan CSS, nu ngidinan Anjeun pikeun skala ukuran glyph pikeun gaya font husus tanpa ngarobah nilai sipat font-ukuran CSS (wewengkon handapeun karakter tetep sarua. , tapi ukuran glyph di wewengkon ieu robah).
  • Dina JavaScript, objék Array, String, sareng TypedArray nerapkeun metode at (), anu ngamungkinkeun anjeun ngagunakeun indéks rélatif (posisi rélatif ditetepkeun salaku indéks Asép Sunandar Sunarya), kalebet netepkeun nilai négatif relatif ka tungtung (contona, "arr.at (-1)" bakal balik unsur panungtungan of Asép Sunandar Sunarya.
  • Harta dayPeriod geus ditambahkeun kana Intl.DateTimeFormat JavaScript constructor, nu ngidinan Anjeun pikeun mintonkeun waktos perkiraan beurang (isuk, sore, sore, peuting).
  • Lamun ngagunakeun objék SharedArrayBuffers, nu ngidinan Anjeun pikeun nyieun arrays dina mémori dibagikeun, anjeun ayeuna kudu nangtukeun cross-Asal-Opener-Kawijakan jeung Cross-Asal-Embedder-Kawijakan HTTP headers, tanpa nu pamundut bakal diblokir.
  • Aksi "togglemicrophone", "togglecamera" jeung "hangup" geus ditambahkeun kana Media Session API, ngamungkinkeun situs-situs nu nerapkeun sistem konferensi video pikeun ngagantelkeun panangan sorangan pikeun tombol bisu/nonaktipkeun, kaméra pareum/hurung jeung tungtung ditémbongkeun dina panggero panganteur gambar-di-gambar.
  • Web Bluetooth API parantos nambihan kamampuan pikeun nyaring alat Bluetooth anu kapanggih ku produsén sareng identifier produk. Filter diatur via parameter "options.filters" dina metoda Bluetooth.requestDevice ().
  • Tahap mimiti trimming eusi lulugu HTTP pamaké-Agen geus dilaksanakeun: tab DevTools Issues ayeuna mintonkeun gera ngeunaan deprecation of navigator.userAgent, navigator.appVersion jeung navigator.platform.
  • Sabagian perbaikan parantos dilakukeun pikeun alat pikeun pamekar wéb. Konsol web nyadiakeun kamampuhan pikeun ngartikeun ulang "const" ungkapan. Dina panel Elements, elemen iframe gaduh kamampuhan pikeun gancang nempo rinci ngaliwatan menu konteks nu nembongan mun anjeun-klik katuhu dina elemen. Ningkatkeun debugging tina kasalahan CORS (Bagi sumberdaya Cross-origin). Kamampuhan pikeun nyaring requests jaringan ti WebAssembly geus ditambahkeun kana panel inspeksi aktivitas jaringan. Editor CSS Grid anyar parantos diajukeun ("tampilan: grid" sareng "tampilan: inline-grid") kalayan fungsi pikeun nilik parobihan.
    Chrome ngaleupaskeun 92

Salian inovasi sareng perbaikan bug, versi énggal ngaleungitkeun 35 kerentanan. Seueur kerentanan anu diidentifikasi salaku hasil tina tés otomatis nganggo AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer sareng alat AFL. Taya masalah kritis geus dicirikeun nu bakal ngidinan hiji bypass sagala tingkatan panyalindungan browser sarta ngaéksekusi kode dina sistem luar lingkungan sandbox. Salaku bagian tina program pikeun mayar hadiah tunai pikeun manggihan kerentanan keur release ayeuna, Google mayar 24 panghargaan bernilai $112000 (dua $15000 panghargaan, opat $10000 panghargaan, hiji $8500 panghargaan, dua $7500 panghargaan, tilu panghargaan $5000, hiji $3000, hiji $500. ). Ukuran 11 ganjaran teu acan ditangtukeun.

sumber: opennet.ru

Tambahkeun komentar