ProHoster > blogg > internetnyheter > Chrome 92 version

Chrome 92 version

Google har avslöjat lanseringen av webbläsaren Chrome 92. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som fungerar som grunden för Chrome, tillgänglig. Chrome-webbläsaren kännetecknas av användningen av Googles logotyper, närvaron av ett system för att skicka aviseringar vid en krasch, moduler för att spela skyddat videoinnehåll (DRM), ett system för automatisk installation av uppdateringar och överföring av RLZ-parametrar vid sökning. Nästa version av Chrome 93 är planerad till den 31 augusti.

Viktiga ändringar i Chrome 92:

  • Verktyg har lagts till i inställningarna för att styra inkluderingen av Privacy Sandbox-komponenter. Användaren ges möjlighet att inaktivera FLoC-teknik (Federated Learning of Cohorts), som utvecklas av Google för att ersätta rörelsespårningscookies med "kohorter" som gör att användare kan identifieras med liknande intressen utan att identifiera individer. Kohorter beräknas på webbläsarsidan genom att använda maskininlärningsalgoritmer på webbhistorikdata och innehåll som öppnas i webbläsaren.
    Chrome 92 version
  • För datoranvändare är bakåt-framåt-cachen aktiverad som standard, vilket ger omedelbar navigering när man använder knapparna Bakåt och Framåt eller när man navigerar genom tidigare visade sidor på den aktuella webbplatsen. Tidigare var hoppcachen endast tillgänglig i versioner för Android-plattformen.
  • Ökad isolering av sajter och tillägg i olika processer. Om webbplatsisoleringsmekanismen tidigare säkerställde isoleringen av webbplatser från varandra i olika processer, och även separerade alla tillägg i en separat process, implementerar den nya versionen separationen av webbläsartillägg från varandra genom att flytta varje tillägg. vidare till en separat process, vilket gjorde det möjligt att skapa ytterligare en barriär för skydd mot skadliga tillägg.
  • Avsevärt ökad produktivitet och effektivitet för nätfiskedetektering. Hastigheten för att upptäcka nätfiske baserat på lokal bildanalys ökade upp till 50 gånger i hälften av fallen och i 99 % av fallen visade det sig vara minst 2.5 gånger snabbare. I genomsnitt minskade tiden för att klassificera nätfiske efter bild från 1.8 sekunder till 100 ms. Totalt sett minskade CPU-belastningen som skapades av alla renderingsprocesser med 1.2 %.
  • Portarna 989 (ftps-data) och 990 (ftps) har lagts till i listan över förbjudna nätverksportar. Tidigare var redan portarna 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 och 10080 blockerade. För portar på den svarta listan blockeras sändning av HTTP, HTTPS och FTP för att skydda mot NAT-förfrågningar. slipstreaming-attack, som gör det möjligt att när man öppnar en webbsida speciellt förberedd av angriparen i en webbläsare upprätta en nätverksanslutning från angriparens server till valfri UDP- eller TCP-port på användarens system, trots användningen av det interna adressintervallet (192.168.xx) , 10.xxx).
  • Ett krav har införts för att använda tvåfaktorsverifiering av utvecklare när man publicerar nya tillägg eller versionsuppdateringar till Chrome Web Store.
  • Det är nu möjligt att inaktivera redan installerade tillägg i webbläsaren om de tas bort från Chrome Web Store på grund av ett brott mot reglerna.
  • När du skickar DNS-förfrågningar, vid användning av klassiska DNS-servrar, utöver "A"- och "AAAA"-posterna för att fastställa IP-adresser, begärs nu även "HTTPS" DNS-posten, genom vilken parametrar skickas för att snabba upp etablering av HTTPS-anslutningar, såsom protokollinställningar, TLS ClientHello-krypteringsnycklar och en lista över aliasunderdomäner.
  • Det är förbjudet att anropa JavaScript-dialogrutorna window.alert, window.confirm och window.prompt från iframe-block som laddas från andra domäner än den aktuella sidans domän. Ändringen kommer att hjälpa till att skydda användare från missbruk i samband med försök att presentera ett meddelande från tredje part som en begäran från huvudsidan.
  • Den nya fliksidan ger en lista över de mest populära dokumenten som sparats i Google Drive.
  • Det är möjligt att ändra namn och ikon för PWA-applikationer (Progressive Web Apps).
  • För ett litet slumpmässigt antal webbformulär som kräver att du anger en adress eller kreditkortsnummer, kommer autofyllrekommendationer att inaktiveras som ett experiment.
  • I skrivbordsversionen har bildsökningsalternativet (alternativet "Hitta bild" i snabbmenyn) ändrats till att använda Google Lens-tjänsten istället för Googles vanliga sökmotor. När du klickar på motsvarande knapp i snabbmenyn kommer användaren att omdirigeras till en separat webbapplikation.
  • I inkognitolägets gränssnitt är länkar till webbhistoriken dolda (länkarna är värdelösa, eftersom de ledde till att en stubb öppnades med information om att historiken inte har samlats in).
  • Lade till nya kommandon som tolkas när de skrivs in i adressfältet. Till exempel, för att visa en knapp för att snabbt gå till sidan för att kontrollera säkerheten för lösenord och tillägg, skriv bara "säkerhetskontroll" och för att gå till säkerhets- och synkroniseringsinställningarna skriver du bara "hantera säkerhetsinställningar" och " hantera synkronisering”.
  • Specifika ändringar i Android-versionen av Chrome:
    • Panelen har en ny anpassningsbar "Magic Toolbar"-knapp som visar olika genvägar valda baserat på användarens nuvarande aktivitet och inkluderar länkar som sannolikt kommer att behövas för tillfället.
    • Implementeringen av maskininlärningsmodellen på enheten för att upptäcka nätfiskeförsök har uppdaterats. När nätfiskeförsök upptäcks, förutom att visa en varningssida, kommer webbläsaren nu att skicka information om versionen av maskininlärningsmodellen, den beräknade vikten för varje kategori och flaggan för att tillämpa den nya modellen på den externa Safe Browsing-tjänsten .
    • Tog bort inställningen "Visa förslag för liknande sidor när en sida inte kan hittas", vilket resulterade i att liknande sidor rekommenderades baserat på att en fråga skickades till Google om sidan inte hittades. Den här inställningen har tidigare tagits bort från skrivbordsversionen.
    • Användningen av platsisoleringsläge för enskilda processer har utökats. Av resursförbrukningsskäl har endast utvalda stora anläggningar hittills flyttats till separata processer. I den nya versionen kommer isolering även att börja gälla för webbplatser som användaren är inloggad på med autentisering via OAuth (till exempel genom att ansluta via ett Google-konto) eller som ställer in Cross-Origin-Opener-Policy HTTP-huvudet. För dem som vill aktivera isolering i individuella processer för alla webbplatser, tillhandahålls inställningen "chrome://flags/#enable-site-per-process".
    • V8-motorns inbyggda skyddsmekanismer mot sidokanalattacker som Spectre är inaktiverade, vilket inte anses vara lika effektivt som att isolera platser i separata processer. I skrivbordsversionen inaktiverades dessa mekanismer redan i versionen av Chrome 70.
    • Förenklad åtkomst till inställningar för webbplatsbehörigheter, som mikrofon, kamera och platsåtkomst. För att visa en lista med behörigheter, klicka bara på hänglåssymbolen i adressfältet och välj sedan avsnittet "Behörigheter".
      Chrome 92 version
  • Flera nya API:er har lagts till i Origin Trials-läget (experimentella funktioner som kräver separat aktivering). Origin Trial innebär möjligheten att arbeta med det specificerade API:et från applikationer som laddats ner från localhost eller 127.0.0.1, eller efter registrering och mottagande av en speciell token som är giltig under en begränsad tid för en specifik webbplats.
    • API-filhantering, som låter dig registrera webbapplikationer som filhanterare. Till exempel kan en webbapplikation som körs i PWA-läge (Progressive Web Apps) med en textredigerare registrera sig som en ".txt"-filhanterare, varefter den kan användas i systemfilhanteraren för att öppna textfiler.
      Chrome 92 version
    • Shared Element Transitions API, som låter dig använda färdiga effekter som tillhandahålls av webbläsaren som visualiserar förändringar i gränssnittets tillstånd i ensidiga (SPA, ensidiga applikationer) och flersidiga (MPA, flersidiga applikationer) ) webbapplikationer.
  • Size-adjust-parametern har lagts till i @font-face CSS-regeln, som gör att du kan skala glyfstorleken för en specifik teckensnittsstil utan att ändra värdet på font-size CSS-egenskapen (området under tecknet förblir detsamma , men storleken på glyfen i detta område ändras).
  • I JavaScript implementerar objekten Array, String och TypedArray metoden at() som låter dig använda relativ indexering (relativ position anges som arrayindex), inklusive att ange negativa värden i förhållande till slutet (till exempel, "arr.at(-1)" returnerar det sista elementet i arrayen).
  • Egenskapen dayPeriod har lagts till i JavaScript-konstruktorn Intl.DateTimeFormat, som låter dig visa den ungefärliga tiden på dagen (morgon, kväll, eftermiddag, natt).
  • När du använder SharedArrayBuffers-objekt, som låter dig skapa arrayer i delat minne, måste du nu definiera HTTP-huvuden Cross-Origin-Opener-Policy och Cross-Origin-Embedder-Policy, utan vilka begäran kommer att blockeras.
  • Åtgärderna "togglemicrophone", "togglecamera" och "hangup" har lagts till i Media Session API, vilket gör det möjligt för webbplatser som implementerar videokonferenssystem att ansluta sina egna hanterare för mute/unmute, kamera av/på och avsluta-knappar som visas i bild-i-bild-gränssnittsanrop.
  • Web Bluetooth API har lagt till möjligheten att filtrera hittade Bluetooth-enheter efter tillverkare och produktidentifierare. Filtret ställs in via parametern "options.filters" i metoden Bluetooth.requestDevice().
  • Det första steget av att trimma innehållet i User-Agent HTTP-huvudet har implementerats: fliken DevTools Issues visar nu en varning om utfasningen av navigator.userAgent, navigator.appVersion och navigator.platform.
  • En del förbättringar har gjorts av verktyg för webbutvecklare. Webbkonsolen ger möjlighet att omdefiniera "const"-uttryck. I elementpanelen har iframe-element möjligheten att snabbt visa detaljer genom en snabbmeny som visas när du högerklickar på elementet. Förbättrad felsökning av CORS-fel (Cross-origin resource sharing). Möjligheten att filtrera nätverksbegäranden från WebAssembly har lagts till i inspektionspanelen för nätverksaktivitet. En ny CSS Grid-editor har föreslagits ("display: grid" och "display: inline-grid") med en funktion för att förhandsgranska ändringar.
    Chrome 92 version

Förutom innovationer och buggfixar eliminerar den nya versionen 35 sårbarheter. Många av sårbarheterna identifierades som ett resultat av automatiserade tester med hjälp av verktygen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. Inga kritiska problem har identifierats som skulle tillåta en att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Som en del av programmet för att betala kontantbelöningar för att upptäcka sårbarheter för den aktuella versionen, betalade Google ut 24 utmärkelser värda $112000 15000 (två $10000 8500 utmärkelser, fyra $7500 5000 utmärkelser, en $3000 500 utmärkelser, två $11 XNUMX utmärkelser, tre $XNUMX XNUMX en utmärkelse, en utmärkelse $XNUMX, $XNUMX, en $XNUMX utmärkelse ). Storleken på XNUMX belöningar har ännu inte fastställts.

Källa: opennet.ru

Lägg en kommentar