Chrome 102 version

Google har avslöjat lanseringen av webbläsaren Chrome 102. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som fungerar som grunden för Chrome, tillgänglig. Chrome-webbläsaren skiljer sig från Chromium i användningen av Google-logotyper, närvaron av ett system för att skicka aviseringar vid en krasch, moduler för att spela upp kopieringsskyddat videoinnehåll (DRM), ett system för automatisk installation av uppdateringar, som permanent möjliggör isolering av sandlåda , tillhandahåller nycklar till Googles API och sänder RLZ under sökparametrar. För de som behöver mer tid för att uppdatera stöds Extended Stable-grenen separat, följt av 8 veckor. Nästa version av Chrome 103 är planerad till den 21 juni.

Viktiga ändringar i Chrome 102:

• För att blockera exploatering av sårbarheter orsakade av åtkomst till redan frigjorda minnesblock (use-after-free), istället för vanliga pekare, började typen MiraclePtr (raw_ptr) användas. MiraclePtr tillhandahåller en bindning över pekare som utför ytterligare kontroller av åtkomst till frigjorda minnesområden och kraschar om sådana åtkomster upptäcks. Effekten av den nya skyddsmetoden på prestanda och minnesförbrukning bedöms som försumbar. MiraclePtr-mekanismen är inte tillämpbar i alla processer, i synnerhet används den inte i renderingsprocesser, men den kan förbättra säkerheten avsevärt. Till exempel, i den aktuella versionen, av 32 fixerade sårbarheter, orsakades 12 av problem utan användning.
• Utformningen av gränssnittet med information om nedladdningar har ändrats. Istället för den nedersta raden med data om nedladdningsförloppet har en ny indikator lagts till i panelen med adressfältet; när du klickar på den visas förloppet för nedladdning av filer och en historik med en lista över redan nedladdade filer. Till skillnad från den nedre panelen visas knappen ständigt på panelen och låter dig snabbt komma åt din nedladdningshistorik. Det nya gränssnittet erbjuds för närvarande som standard endast för vissa användare och kommer att utökas till alla om det inte finns några problem. För att återställa det gamla gränssnittet eller aktivera ett nytt, tillhandahålls inställningen "chrome://flags#download-bubble".
• När du söker efter bilder via snabbmenyn ("Sök bild med Google Lens" eller "Hitta via Google Lens") visas resultaten nu inte på en separat sida, utan i ett sidofält bredvid innehållet på den ursprungliga sidan (i ett fönster kan du samtidigt se både sidans innehåll och och resultatet av att gå in i sökmotorn).
• I avsnittet "Sekretess och säkerhet" i inställningarna har en "Sekretessguide" sektion lagts till, som ger en allmän översikt över de huvudsakliga inställningarna som påverkar integriteten med detaljerade förklaringar av effekten av varje inställning. I avsnittet kan du till exempel definiera policyn för att skicka data till Googles tjänster, hantera synkronisering, bearbetning av cookies och spara historik. Funktionen erbjuds för vissa användare; för att aktivera den kan du använda inställningen "chrome://flags#privacy-guide".
• Strukturering av sökhistorik och visade sidor tillhandahålls. När du försöker söka igen visas ett tips "Återuppta din resa" i adressfältet, så att du kan fortsätta sökningen från den plats där den avbröts förra gången.
• Chrome Web Store erbjuder en "Extensions Starter Kit"-sida med ett första urval av rekommenderade tillägg.
• I testläge aktiveras sändning av en CORS (Cross-Origin Resource Sharing) auktoritetsbekräftelsebegäran med rubriken "Access-Control-Request-Private-Network: true" till huvudservern när sidan får åtkomst till en resurs på det interna nätverket (192.168.x.x , 10.x.x.x, 172.16.x.x) eller till localhost (128.x.x.x). När du bekräftar operationen som svar på denna begäran måste servern returnera "Access-Control-Allow-Private-Network: true"-huvudet. I Chrome version 102 påverkar bekräftelseresultatet ännu inte behandlingen av begäran - om det inte finns någon bekräftelse visas en varning i webbkonsolen, men själva subresursbegäran är inte blockerad. Aktivering av blockering utan bekräftelse förväntas inte förrän Chrome 105. För att aktivera blockering i tidigare versioner kan du aktivera inställningen "chrome://flags/#private-network-access-respect-preflight-results".

  Verifiering av auktoritet från servern infördes för att stärka skyddet mot attacker relaterade till åtkomst till resurser på det lokala nätverket eller på användarens dator (localhost) från skript som laddas när en webbplats öppnas. Sådana förfrågningar används av angripare för att utföra CSRF-attacker på routrar, åtkomstpunkter, skrivare, företagswebbgränssnitt och andra enheter och tjänster som endast accepterar förfrågningar från det lokala nätverket. För att skydda mot sådana attacker, om några underresurser nås på det interna nätverket, kommer webbläsaren att skicka en uttrycklig begäran om tillåtelse att ladda dessa underresurser.

• När du öppnar länkar i inkognitoläge via snabbmenyn, tas vissa parametrar som påverkar integriteten automatiskt bort från webbadressen.
• Uppdateringsstrategin för Windows och Android har ändrats. För att mer fullständigt jämföra beteendet hos de nya och gamla utgåvorna genereras nu flera versioner av den nya versionen för nedladdning.
• Nätverkssegmenteringsteknik har stabiliserats för att skydda mot metoder för att spåra användarrörelser mellan webbplatser baserat på lagring av identifierare i områden som inte är avsedda för permanent lagring av information ("supercookies"). Eftersom cachade resurser lagras i ett gemensamt namnutrymme, oavsett ursprungsdomänen, kan en webbplats fastställa att en annan webbplats laddar resurser genom att kontrollera om den resursen finns i cachen. Skyddet är baserat på användningen av nätverkssegmentering (nätverkspartitionering), vars essens är att lägga till ytterligare bindning av poster i delade cachar till domänen från vilken huvudsidan öppnas, vilket begränsar cacheminnet endast för skript för rörelsespårning till den aktuella webbplatsen (ett skript från en iframe kommer inte att kunna kontrollera om resursen har laddats ner från en annan webbplats). Tillståndsdelning omfattar nätverksanslutningar (HTTP/1, HTTP/2, HTTP/3, websocket), DNS-cache, ALPN/HTTP2, TLS/HTTP3-data, konfiguration, nedladdningar och Expect-CT-huvudinformation.
• För installerade fristående webbapplikationer (PWA, Progressive Web App) är det möjligt att ändra designen av fönstertitelområdet med hjälp av Window Controls Overlay-komponenterna, som utökar webbapplikationens skärmyta till hela fönstret. En webbapplikation kan styra renderingen och inmatningsbearbetningen av hela fönstret, med undantag för överläggsblocket med vanliga fönsterkontrollknappar (stäng, minimera, maximera), för att ge webbapplikationen utseendet av en vanlig skrivbordsapplikation.
• I formulärautofyllsystemet har stöd lagts till för att generera virtuella kreditkortsnummer i fält med betalningsuppgifter för varor i nätbutiker. Att använda ett virtuellt kort, vars nummer genereras för varje betalning, gör att du inte kan överföra data om ett riktigt kreditkort, men kräver tillhandahållande av nödvändig service av banken. Funktionen är för närvarande endast tillgänglig för amerikanska bankkunder. För att styra inkluderingen av funktionen föreslås inställningen "chrome://flags/#autofill-enable-virtual-card".
• "Capture Handle"-mekanismen är aktiverad som standard, vilket gör att du kan överföra information till program som spelar in video. API:et gör det möjligt att organisera interaktionen mellan applikationer vars innehåll är inspelat och applikationer som utför inspelningen. Till exempel kan ett videokonferensprogram som spelar in video för att sända en presentation hämta information om presentationskontrollerna och visa dem i videofönstret.
• Stöd för spekulativa regler är aktiverat som standard, vilket ger flexibel syntax för att avgöra om länkrelaterad data kan laddas proaktivt innan användaren klickar på länken.
• Mekanismen för att paketera resurser till paket i Web Bundle-formatet har stabiliserats, vilket gör det möjligt att öka effektiviteten för att ladda ett stort antal medföljande filer (CSS-stilar, JavaScript, bilder, iframes). Till skillnad från paket i Webpack-formatet har Web Bundle-formatet följande fördelar: det är inte själva paketet som lagras i HTTP-cachen, utan dess beståndsdelar; kompilering och körning av JavaScript börjar utan att vänta på att paketet ska laddas ner helt; Det är tillåtet att inkludera ytterligare resurser som CSS och bilder, som i webpack skulle behöva kodas i form av JavaScript-strängar.
• Det är möjligt att definiera en PWA-applikation som hanterare av vissa MIME-typer och filtillägg. Efter att ha definierat en bindning genom fältet file_handlers i manifestet kommer applikationen att få en speciell händelse när användaren försöker öppna en fil som är associerad med applikationen.
• Lade till ett nytt inert attribut som låter dig markera en del av DOM-trädet som "inaktivt". För DOM-noder i detta tillstånd är hanterare för textval och pekares hovring inaktiverade, dvs. Pekarhändelserna och användarvalda CSS-egenskaper är alltid inställda på "ingen". Om en nod kunde redigeras, blir den i inert läge oredigerbar.
• Lade till Navigation API, som gör att webbapplikationer kan fånga fönsternavigeringsoperationer, initiera navigering och analysera historiken för åtgärder med applikationen. API:et tillhandahåller ett alternativ till egenskaperna window.history och window.location, optimerade för ensidiga webbapplikationer.
• En ny flagga, "tills-hittad", har föreslagits för attributet "hidden", som gör elementet sökbart på sidan och rullningsbart med textmask. Du kan till exempel lägga till dold text på en sida, vars innehåll kommer att hittas i lokala sökningar.
• I WebHID API, designat för lågnivååtkomst till HID-enheter (mänskliga gränssnittsenheter, tangentbord, möss, gamepads, pekplattor) och för att organisera arbete utan närvaro av specifika drivrutiner i systemet, har egenskapen exclusionFilters lagts till requestDevice( ) objekt, som låter dig utesluta vissa enheter när webbläsaren visar en lista över tillgängliga enheter. Du kan till exempel utesluta enhets-ID:n som har kända problem.
• Det är förbjudet att visa ett betalningsformulär genom ett anrop till PaymentRequest.show() utan en explicit användaråtgärd, till exempel att klicka på ett element som är associerat med hanteraren.
• Stöd för en alternativ implementering av SDP-protokollet (Session Description Protocol) som används för att upprätta en session i WebRTC har upphört. Chrome erbjöd två SDP-alternativ - förenat med andra webbläsare och Chrome-specifika. Från och med nu är bara det bärbara alternativet kvar.
• Förbättringar har gjorts av verktyg för webbutvecklare. Knappar har lagts till på stilpanelen för att simulera användningen av ett mörkt och ljust tema. Skyddet för fliken Förhandsgranskning i nätverksinspektionsläge har stärkts (Innehållssäkerhetspolicy är aktiverad). Debuggern implementerar skriptavslutning för att ladda om brytpunkter. En preliminär implementering av den nya panelen "Performance insights" har föreslagits, som låter dig analysera prestandan för vissa operationer på sidan.

Förutom innovationer och buggfixar eliminerar den nya versionen 32 sårbarheter. Många av sårbarheterna identifierades som ett resultat av automatiserade tester med hjälp av verktygen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. Ett av problemen (CVE-2022-1853) har tilldelats en kritisk risknivå, vilket innebär möjligheten att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Detaljer om denna sårbarhet har ännu inte avslöjats, det är bara känt att det orsakas av åtkomst till ett frigjort minnesblock (use-after-free) i Implementeringen av Indexed DB API.

Som en del av kontantbelöningsprogrammet för att upptäcka sårbarheter för den aktuella utgåvan, betalade Google ut 24 utmärkelser värda $65600 10000 (en utmärkelse på $7500 7000, en utmärkelse på $5000 3000, två utmärkelser $2000 1000, tre utmärkelser på $500 7, fyra utmärkelser på $XNUMX XNUMX, två utmärkelser på $XNUMX XNUMX och två utmärkelser på $XNUMX XNUMX, $XNUMX bonusar). Storleken på de XNUMX belöningarna har ännu inte fastställts.

Källa: opennet.ru