ProHoster > ბლოგი > ఇంటర్నెట్ వార్తలు > Chrome 142 వెబ్ బ్రౌజర్ విడుదల

Chrome 142 వెబ్ బ్రౌజర్ విడుదల

గూగుల్ క్రోమ్ వెబ్ బ్రౌజర్ యొక్క వెర్షన్ 142 ను విడుదల చేసింది. క్రోమ్ యొక్క పునాది అయిన ఓపెన్-సోర్స్ క్రోమియం ప్రాజెక్ట్ యొక్క స్థిరమైన విడుదల కూడా అందుబాటులో ఉంది. గూగుల్ లోగోలను ఉపయోగించడం, క్రాష్ నోటిఫికేషన్ సిస్టమ్, కాపీ-ప్రొటెక్టెడ్ వీడియో కంటెంట్ (DRM) ప్లే చేయడానికి మాడ్యూల్స్, ఆటోమేటిక్ అప్‌డేట్ ఇన్‌స్టాలేషన్, ఎల్లప్పుడూ ఆన్‌లో ఉండే శాండ్‌బాక్స్ ఐసోలేషన్, గూగుల్ API కీలను అందించడం మరియు శోధన సమయంలో RLZ పారామితులను పాస్ చేయడంలో క్రోమియం నుండి క్రోమియం భిన్నంగా ఉంటుంది. అప్‌డేట్ చేయడానికి ఎక్కువ సమయం అవసరమైన వారికి, ఎనిమిది వారాల పాటు ప్రత్యేక ఎక్స్‌టెండెడ్ స్టేబుల్ బ్రాంచ్ నిర్వహించబడుతుంది. తదుపరి విడుదల, క్రోమ్ 143, డిసెంబర్ 2న షెడ్యూల్ చేయబడింది.

Chrome 142లో కీలక మార్పులు:

  • పబ్లిక్ వెబ్‌సైట్‌లతో ఇంటరాక్ట్ అయ్యేటప్పుడు లోకల్ సిస్టమ్‌ను యాక్సెస్ చేయకుండా రక్షణ కల్పించబడింది. పబ్లిక్ లేదా ఇంటర్నల్ నెట్‌వర్క్ (ఇంట్రానెట్)లోని వెబ్‌సైట్‌ను యాక్సెస్ చేస్తున్నప్పుడు, నా IP చిరునామా స్థానిక సిస్టమ్ లేదా లూప్‌బ్యాక్ ఇంటర్‌ఫేస్ (127.0.0.0/8)ను యాక్సెస్ చేస్తున్నప్పుడు, బ్రౌజర్ వినియోగదారుని నిర్ధారణ కోరుతూ ఒక డైలాగ్ బాక్స్‌ను ప్రదర్శిస్తుంది. వనరులను డౌన్‌లోడ్ చేసే ప్రయత్నాలు, fetch() అభ్యర్థనలు మరియు iframe చొప్పించడాలు దీని పరిధిలోకి వస్తాయి. WebSockets, WebTransport మరియు WebRTC ద్వారా జరిగే కనెక్షన్‌లకు ప్రస్తుతం ఈ రక్షణ వర్తించదు, కానీ భవిష్యత్తులో ఈ టెక్నాలజీల కోసం ఇది జోడించబడుతుంది.

    దాడి చేసేవారు అంతర్గత వనరుల యాక్సెస్‌ను ఉపయోగించుకుని రౌటర్లు, యాక్సెస్ పాయింట్లు, ప్రింటర్లు, కార్పొరేట్ వెబ్ ఇంటర్‌ఫేస్‌లు మరియు స్థానిక నెట్‌వర్క్ నుండి అభ్యర్థనలను మాత్రమే అంగీకరించే ఇతర పరికరాలు మరియు సేవలపై CSRF దాడులు చేస్తారు. అంతేకాకుండా, పరోక్ష గుర్తింపు కోసం లేదా స్థానిక నెట్‌వర్క్ గురించి సమాచారాన్ని సేకరించడానికి అంతర్గత వనరులను స్కాన్ చేయడం ఉపయోగించబడుతుంది.

  • Google ఖాతాకు లింక్ చేయడానికి మరియు సేవ్ చేయబడిన పాస్‌వర్డ్‌లు మరియు బుక్‌మార్క్‌లు వంటి డేటాను సమకాలీకరించడానికి ఒకే, సరళీకృత ఇంటర్‌ఫేస్ ప్రవేశపెట్టబడింది. సమకాలీకరణ ఖాతా సైన్-ఇన్‌తో అనుసంధానించబడి ఉంటుంది మరియు సెట్టింగ్‌లలో ప్రత్యేక ఎంపికగా ప్రదర్శించబడదు. వినియోగదారులు Chromeను వారి Google ఖాతాకు కనెక్ట్ చేయవచ్చు మరియు పాస్‌వర్డ్‌లు, బుక్‌మార్క్‌లు, బ్రౌజింగ్ చరిత్ర మరియు ట్యాబ్‌లను నిల్వ చేయడానికి దీనిని ఉపయోగించవచ్చు. ఈ ఫీచర్ ప్రస్తుతం కొంతమంది వినియోగదారులకు యాక్టివ్‌గా ఉంది మరియు క్రమంగా విస్తరించబడుతుంది.
  • ఒక కొత్త ప్రాసెస్ ఐసోలేషన్ మోడల్ ఉపయోగించబడుతుంది - “ఒరిజిన్ ఐసోలేషన్”, దీనిలో ప్రతి కంటెంట్ సోర్స్ (ఒరిజిన్ - ఒక ప్రోటోకాల్ బైండింగ్, డొమైన్ మరియు పోర్ట్, ఉదాహరణకు, "https://foo.example.com"), ఒక ప్రత్యేక రెండరింగ్ ప్రాసెస్‌లో వేరుచేయబడుతుంది. ఐసోలేషన్ గ్రాన్యులారిటీని పెంచడం వలన మెమరీ వినియోగం మరియు CPU లోడ్ పెరిగే అవకాశం ఉన్నందున, ఈ కొత్త ఐసోలేషన్ మోడ్ 4 GB కంటే ఎక్కువ RAM ఉన్న సిస్టమ్‌లలో మాత్రమే ఎనేబుల్ చేయబడింది. తక్కువ-శక్తి గల హార్డ్‌వేర్‌పై, పాత ఐసోలేషన్ విధానం ఉపయోగించబడుతుంది, ఇది ఒకే సైట్‌కు సంబంధించిన అన్ని విభిన్న కంటెంట్ సోర్స్‌లను (ఉదాహరణకు, foo.example.com మరియు bar.example.com) ఒక ప్రత్యేక ప్రాసెస్‌లో వేరుచేస్తుంది.
  • సిస్టమ్‌లలో Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
  • కోసం వెర్షన్ లో Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
  • WebRTC కనెక్షన్ల కోసం ఉపయోగించే DTLS (డేటాగ్రామ్ ట్రాన్స్‌పోర్ట్ లేయర్ సెక్యూరిటీ, UDP కోసం TLS అనలాగ్) ప్రోటోకాల్ అమలులో పోస్ట్-క్వాంటం ఎన్‌క్రిప్షన్ అల్గారిథమ్‌ల ఉపయోగం ఉంటుంది.
  • ఒక పేజీలో వినియోగదారు కార్యాచరణ సమయంలో సెట్ చేయబడిన యాక్టివేషన్ స్థితి, ఇప్పుడు అదే డొమైన్‌లోని మరొక పేజీకి నావిగేట్ చేసిన తర్వాత భద్రపరచబడుతుంది. యాక్టివేషన్‌ను భద్రపరచడం వలన బహుళ-పేజీ వెబ్ అప్లికేషన్‌ల అభివృద్ధి సులభతరం అవుతుంది మరియు సైట్ దాని వర్చువల్ కీబోర్డ్‌ను ప్రదర్శించినప్పుడు ఇన్‌పుట్ ఫోకస్‌ను సెట్ చేయడం వంటి సమస్యలను పరిష్కరిస్తుంది.
  • ప్రస్తుత స్క్రోల్ స్థానానికి (":target-current") సంబంధించి మునుపటి మరియు తదుపరి మార్కర్‌లను నిర్వచించడానికి ":target-before" మరియు ":target-after" అనే CSS సూడో-క్లాస్‌లు జోడించబడ్డాయి.
  • స్టైల్ కంటైనర్లు (@container) మరియు if() ఫంక్షన్ ఇప్పుడు మీడియా క్వెరీస్ లెవల్ 4 స్పెసిఫికేషన్‌లో నిర్వచించబడిన రేంజ్ సింటాక్స్‌కు మద్దతు ఇస్తాయి, ఇది విలువల పరిధులను నిర్వచించడానికి ప్రామాణిక గణిత పోలిక ఆపరేటర్లు మరియు లాజికల్ ఆపరేటర్‌లను ఉపయోగించడానికి అనుమతిస్తుంది. ఉదాహరణకు, మీరు ఇప్పుడు "@container style(—inner-padding > 1em)" మరియు "background-color: if(style(attr(data-columns, type ) > 2): లేత నీలం; లేకపోతే: తెలుపు);"
  • " " మరియు " " మూలకాలు ఇప్పుడు "interestfor" లక్షణానికి మద్దతు ఇస్తాయి. వినియోగదారుడు మూలకంపై ఆసక్తి చూపినప్పుడు పాపప్‌ను ప్రదర్శించడం వంటి చర్యలను ట్రిగ్గర్ చేయడానికి ఈ లక్షణాన్ని ఉపయోగించవచ్చు. బ్రౌజర్ మూలకంపై పాయింటర్‌ను ఉంచడం మరియు పట్టుకోవడం, హాట్‌కీలను నొక్కడం లేదా టచ్‌స్క్రీన్‌పై టచ్‌ను పట్టుకోవడం వంటి సంఘటనలను ఆసక్తి సూచికలుగా గుర్తిస్తుంది. "interestfor" లక్షణంతో ఒక మూలకాన్ని గుర్తించినప్పుడు, బ్రౌజర్ ఒక InterestEventను ఉత్పత్తి చేస్తుంది.
  • వెబ్ డెవలపర్ సాధనాలకు మెరుగుదలలు చేయబడ్డాయి. AI అసిస్టెంట్ కోసం శీఘ్ర ప్రారంభ బటన్ ఎగువ కుడి మూలలో జోడించబడింది. "Ask AI" కాంటెక్స్ట్ మెను ఐటెమ్ "Debug with AI" గా పేరు మార్చబడింది మరియు సందర్భాన్ని బట్టి తక్షణ చర్యలను చేయగల సామర్థ్యాన్ని చేర్చడానికి విస్తరించబడింది. వెబ్ కన్సోల్ మరియు కోడ్ ప్యానెల్‌లో, జెమిని AI అసిస్టెంట్ ఇప్పుడు కోడ్‌తో సిఫార్సులను రూపొందించగలదు.
    Chrome 142 వెబ్ బ్రౌజర్ విడుదల

    వెబ్ డెవలపర్ సాధనాలు ఇప్పుడు Google డెవలపర్ ప్రోగ్రామ్ (GDP)తో అనుసంధానించబడ్డాయి. డెవలపర్లు ఇప్పుడు వారి GDP ప్రొఫైల్‌ను Chrome DevTools నుండి నేరుగా యాక్సెస్ చేయవచ్చు మరియు ఈ ఇంటర్‌ఫేస్‌లో నిర్దిష్ట పనులను పూర్తి చేసినందుకు రివార్డ్‌లను పొందవచ్చు.

    Chrome 142 వెబ్ బ్రౌజర్ విడుదల

కొత్త ఫీచర్లు మరియు బగ్ పరిష్కారాలతో పాటు, కొత్త వెర్షన్ 20 దుర్బలత్వాలను పరిష్కరిస్తుంది. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer మరియు AFLలను ఉపయోగించి ఆటోమేటెడ్ టెస్టింగ్ ద్వారా అనేక దుర్బలత్వాలను గుర్తించారు. బ్రౌజర్ రక్షణ యొక్క అన్ని లేయర్‌లను దాటవేయడానికి మరియు శాండ్‌బాక్స్ వాతావరణం వెలుపల కోడ్‌ను అమలు చేయడానికి అనుమతించే ఎటువంటి క్లిష్టమైన సమస్యలు గుర్తించబడలేదు. ప్రస్తుత విడుదల కోసం దుర్బలత్వ బౌంటీ ప్రోగ్రామ్‌లో భాగంగా, Google మొత్తం $130,000 (రెండు $50,000 బౌంటీలు, ఒక $10000 బౌంటీ, మూడు $3000 బౌంటీలు, రెండు $2000 బౌంటీలు మరియు మూడు $1000 బౌంటీలు) 20 బౌంటీలను ఏర్పాటు చేసింది. ఎనిమిది బౌంటీల మొత్తాలు ఇంకా నిర్ణయించబడలేదు.

అదనంగా, బ్లింక్ ఇంజిన్‌లో అన్‌ప్యాచ్డ్ వల్నరబిలిటీ గుర్తించబడింది, దీని వలన నిర్దిష్ట జావాస్క్రిప్ట్ కోడ్‌ను అమలు చేస్తున్నప్పుడు బ్రౌజర్ క్రాష్ అయి స్తంభించిపోతుంది. "document.title" ప్రాపర్టీని నవీకరించడంలో రేటు పరిమితి లేకపోవడంతో సంబంధం ఉన్న రెండరింగ్ ఇంజిన్‌లోని ఆర్కిటెక్చరల్ సమస్యల వల్ల ఈ దుర్బలత్వం ఏర్పడుతుంది. ఈ పరిమితి లేకపోవడం వల్ల "document.title"ని సెకనుకు DOMకి పది లక్షల మార్పులు చేయడానికి అనుమతిస్తుంది. దీని వలన ప్రధాన థ్రెడ్ బ్లాక్ చేయబడి గణనీయమైన మెమరీ వినియోగం కారణంగా కొన్ని సెకన్లలో ఇంటర్‌ఫేస్ స్తంభించిపోతుంది. 15-60 సెకన్ల తర్వాత, బ్రౌజర్ క్రాష్ అవుతుంది.

మూలం: opennet.ru

DDoS రక్షణ, VPS VDS సర్వర్‌లతో సైట్‌ల కోసం నమ్మకమైన హోస్టింగ్‌ను కొనుగోలు చేయండి 🔥 DDoS రక్షణతో కూడిన నమ్మకమైన వెబ్‌సైట్ హోస్టింగ్, VPS VDS సర్వర్‌లను కొనండి | ProHoster