Нашри Chrome 102

Google нашри веб-браузери Chrome 102-ро муаррифӣ кард.Дар айни замон, версияи устувори лоиҳаи ройгони Chromium, ки асоси Chrome мебошад, дастрас аст. Браузери Chrome аз Chromium бо истифодаи логотипи Google, мавҷудияти системаи ирсоли огоҳиномаҳо дар ҳолати садама, модулҳо барои навозиш кардани мундариҷаи видеоии аз нусхабардорӣ (DRM), системаи насби худкор навсозиҳо, ба таври доимӣ ҷудокунии Sandbox фарқ мекунад. , таъмини калидҳо ба API Google ва интиқоли RLZ- ҳангоми ҷустуҷӯ. Барои онҳое, ки барои навсозӣ вақти бештар лозиманд, филиали Extended Stable алоҳида дастгирӣ карда мешавад ва пас аз 8 ҳафта. Нашри навбатии Chrome 103 21 июн ба нақша гирифта шудааст.

Тағироти калидӣ дар Chrome 102:

• Барои бастани истисмори осебпазирӣ, ки дар натиҷаи дастрасӣ ба блокҳои хотираи аллакай озодшуда (истифода аз паси озод), ба ҷои нишондиҳандаҳои оддӣ, навъи MiraclePtr (raw_ptr) истифода мешавад. MiraclePtr пайвасткуниро аз болои нишонаҳо таъмин мекунад, ки тафтиши иловагиро оид ба дастрасӣ ба минтақаҳои хотираи озод анҷом медиҳад ва дар сурати ошкор шудани чунин дастрасӣ ба садама дучор мешавад. Таъсири усули нави муҳофизат ба кор ва истеъмоли хотира ночиз арзёбӣ мешавад. Механизми MiraclePtr на дар ҳама равандҳо татбиқ карда мешавад, аз ҷумла он дар равандҳои рендеринг истифода намешавад, аммо он метавонад амниятро ба таври назаррас беҳтар кунад. Масалан, дар версияи ҷорӣ, аз 32 осебпазирии ислоҳшуда, 12-тоаш аз мушкилоти пас аз истифодаи ройгон ба вуҷуд омадааст.
• Тарҳрезии интерфейс бо маълумот дар бораи зеркашиҳо тағйир ёфт. Ба ҷои сатри поён бо маълумот дар бораи ҷараёни зеркашӣ, нишондиҳандаи нав ба панел бо сатри суроғаҳо илова карда шуд; вақте ки шумо онро клик мекунед, ҷараёни зеркашии файлҳо ва таърих бо рӯйхати файлҳои аллакай зеркашидашуда нишон дода мешавад. Баръакси панели поён, тугма доимо дар панел нишон дода мешавад ва ба шумо имкон медиҳад, ки ба таърихи зеркашии худ зуд дастрасӣ пайдо кунед. Интерфейси нав дар айни замон ба таври нобаёнӣ танҳо ба баъзе корбарон пешниҳод карда мешавад ва дар сурати мавҷуд набудани мушкилот ба ҳама васеъ карда мешавад. Барои баргардонидани интерфейси кӯҳна ё фаъол кардани интерфейси нав, танзимоти "chrome://flags#download-bubble" пешбинӣ шудааст.
• Ҳангоми ҷустуҷӯи тасвирҳо тавассути менюи контекстӣ («Тасвирро бо Google Lens ҷустуҷӯ» ё «Тавассути Google Lens ҷустуҷӯ»), натиҷаҳо акнун на дар саҳифаи алоҳида, балки дар панели паҳлӯии паҳлӯи мундариҷаи саҳифаи аслӣ (дар як тиреза шумо метавонед ҳамзамон мундариҷаи саҳифа ва натиҷаи дастрасӣ ба системаи ҷустуҷӯиро бубинед).
• Дар бахши "Махфият ва Амният"-и танзимот, бахши "Дастури махфият" илова карда шудааст, ки шарҳи умумии танзимоти асосиро, ки ба махфият таъсир мерасонанд, бо шарҳи муфассали таъсири ҳар як танзимот пешниҳод мекунад. Масалан, дар ин бахш шумо метавонед сиёсати ирсоли маълумотро ба хидматҳои Google муайян кунед, ҳамоҳангсозӣ, коркарди кукиҳо ва сабти таърихро идора кунед. Функсия ба баъзе корбарон пешниҳод карда мешавад; барои фаъол кардани он, шумо метавонед танзимоти "chrome://flags#privacy-guide" -ро истифода баред.
• Сохтори таърихи ҷустуҷӯ ва саҳифаҳои дидашуда таъмин карда мешавад. Вақте ки шумо дубора ҷустуҷӯ мекунед, дар сатри суроғаҳо ишораи "Сафари худро идома диҳед" пайдо мешавад, ки ба шумо имкон медиҳад ҷустуҷӯро аз ҷое, ки бори охир қатъ шуда буд, идома диҳед.
• Дӯкони веби Chrome саҳифаи "Маҷмӯаи Starter Extensions" -ро бо интихоби ибтидоии иловаҳои тавсияшуда пешниҳод мекунад.
• Дар реҷаи санҷишӣ фиристодани дархости иҷозати CORS (Cross-Origin Resource Sharing) ба сервери асосии сайт бо сарлавҳаи "Дастрасӣ-Назорат-Дархост-Шабакаи хусусӣ: ҳақиқӣ" вақте фаъол мешавад, ки саҳифа ба манбаъ дар шабакаи дохилӣ дастрасӣ пайдо мекунад ( 192.168.xx, 10.xxx, 172.16.xx) ё ба localhost (128.xxx). Ҳангоми тасдиқи амалиёт дар посух ба ин дархост, сервер бояд сарлавҳаи "Дастрасӣ-Назорат-Иҷозат-Иҷозат-Шабакаи хусусӣ: ҳақиқӣ"-ро баргардонад. Дар версияи Chrome 102, натиҷаи тасдиқ ҳанӯз ба коркарди дархост таъсир намерасонад - агар тасдиқ мавҷуд набошад, огоҳӣ дар консол дар веб нишон дода мешавад, аммо худи дархости зерресурс баста намешавад. Фаъолсозии басташавӣ дар сурати набудани тасдиқ аз сервер то барориши Chrome 105 интизор нест. Барои фаъол кардани бастани версияҳои қаблӣ, шумо метавонед танзимоти "chrome://flags/#private-network-access-respect-preflight-"-ро фаъол созед. натиҷаҳо».

  Санҷиши ваколат аз ҷониби сервер барои пурзӯр кардани муҳофизат аз ҳамлаҳои марбут ба дастрасӣ ба захираҳо дар шабакаи маҳаллӣ ё компютери корбар (localhost) аз скриптҳои боршуда ҳангоми кушодани сайт ҷорӣ карда шудааст. Чунин дархостҳоро ҳамлагарон барои анҷом додани ҳамлаҳои CSRF ба роутерҳо, нуқтаҳои дастрасӣ, принтерҳо, веб-интерфейсҳои корпоративӣ ва дигар дастгоҳҳо ва хидматҳое истифода мебаранд, ки дархостҳоро танҳо аз шабакаи маҳаллӣ қабул мекунанд. Барои муҳофизат аз чунин ҳамлаҳо, агар ба ягон зерсарчашмаҳо дар шабакаи дохилӣ дастрасӣ дошта бошанд, браузер дархости возеҳро барои иҷозати боркунии ин зерсарчашмаҳо мефиристад.

• Ҳангоми кушодани истинодҳо дар ҳолати инкогнито тавассути менюи контекстӣ, баъзе параметрҳое, ки ба махфият таъсир мерасонанд, ба таври худкор аз URL хориҷ карда мешаванд.
• Стратегияи интиқоли навсозӣ барои Windows ва Android тағир дода шуд. Барои пурратар муқоиса кардани рафтори версияҳои нав ва кӯҳна, ҳоло як қатор сохторҳои версияи нав барои зеркашӣ тавлид карда мешаванд.
• Технологияи сегментатсияи шабакавӣ барои муҳофизат аз усулҳои пайгирии ҳаракати корбарон байни сайтҳо дар асоси нигоҳдории идентификаторҳо дар минтақаҳое, ки барои нигаҳдории доимии иттилоот пешбинӣ нашудаанд («Суперкукиҳо») устувор карда шудааст. Азбаски захираҳои кэшшуда дар фазои номҳои умумӣ нигоҳ дошта мешаванд, новобаста аз домени ибтидоӣ, як сайт метавонад муайян кунад, ки сайти дигар захираҳоро бор карда истодааст ва тафтиш мекунад, ки оё ин манбаъ дар кэш аст. Муҳофизат ба истифодаи сегментатсияи шабака (Тақсимоти шабака) асос ёфтааст, ки моҳияти он ба кэшҳои муштарак илова кардани ҳатмии иловагии сабтҳо ба домене мебошад, ки аз он саҳифаи асосӣ кушода мешавад, ки фарогирии кэшро танҳо барои скриптҳои пайгирии ҳаракат маҳдуд мекунад. ба сайти ҷорӣ (скрипт аз iframe наметавонад тафтиш кунад, ки оё манбаъ аз сайти дигар бор карда шудааст). Мубодилаи давлатӣ пайвастҳои шабакавӣ (HTTP/1, HTTP/2, HTTP/3, веб-сокет), кэши DNS, маълумоти ALPN/HTTP2, TLS/HTTP3, конфигуратсия, зеркашиҳо ва иттилооти сарлавҳаи Expect-CT-ро дар бар мегирад.
• Барои веб-барномаҳои мустақили насбшуда (PWA, Progressive Web App), бо истифода аз ҷузъҳои Windows Controls Overlay, ки майдони экрани замимаи вебро ба тамоми равзан васеъ мекунанд, тарҳи минтақаи унвони тирезаро тағир додан мумкин аст. Барномаи веб метавонад коркард ва вуруди тамоми равзанаро назорат кунад, ба истиснои блоки қабати болоӣ бо тугмаҳои стандартии идоракунии равзана (пӯшидан, кам кардан, калон кардан) барои додани намуди замимаи муқаррарии мизи корӣ.
• Дар системаи пуркунии шакл, дастгирӣ барои тавлиди рақамҳои корти кредитии виртуалӣ дар майдонҳо бо тафсилоти пардохт барои молҳо дар мағозаҳои онлайн илова карда шудааст. Истифодаи корти виртуалӣ, ки рақами он барои ҳар як пардохт тавлид мешавад, ба шумо имкон медиҳад, ки маълумотро дар бораи корти кредитии воқеӣ интиқол надиҳед, аммо пешниҳоди хидмати заруриро аз ҷониби бонк талаб мекунад. Ин хусусият ҳоло танҳо барои муштариёни бонкҳои ИМА дастрас аст. Барои назорат кардани дохилкунии функсия, танзимоти "chrome://flags/#autofill-enable-virtual-card" пешниҳод карда мешавад.
• Механизми "Capture Handle" ба таври нобаёнӣ фаъол аст, ки ба шумо имкон медиҳад, ки маълумотро ба барномаҳое, ки видео сабт мекунанд, интиқол диҳед. API имкон медиҳад, ки мутақобилаи байни барномаҳое, ки мундариҷаи онҳо сабт шудаанд ва барномаҳое, ки сабтро иҷро мекунанд, ташкил карда шавад. Масалан, як барномаи видеоконфронси видеоӣ, ки барои пахши презентатсия видео сабт мекунад, метавонад маълумотро дар бораи идоракунии презентатсия дарёфт кунад ва онҳоро дар равзанаи видео намоиш диҳад.
• Дастгирии қоидаҳои тахминӣ ба таври нобаёнӣ фаъол аст ва синтаксиси чандирро барои муайян кардани он, ки оё маълумоти марбут ба истинод пеш аз клики корбар ба истинод ба таври фаъол бор кардан мумкин аст ё на.
• Механизми бастабандии захираҳо ба бастаҳо дар формати Web Bundle устувор карда шудааст, ки имкон медиҳад, ки самаранокии боркунии миқдори зиёди файлҳои ҳамроҳшаванда (сабкҳои CSS, JavaScript, тасвирҳо, iframes) зиёд карда шавад. Баръакси бастаҳои формати Webpack, формати Web Bundle бартариҳои зерин дорад: на худи баста дар кеши HTTP нигоҳ дошта мешавад, балки қисмҳои таркибии он; тартиб додан ва иҷрои JavaScript бе интизори пурра зеркашӣ кардани баста оғоз меёбад; Ба дохил кардани захираҳои иловагӣ ба монанди CSS ва тасвирҳо иҷозат дода мешавад, ки дар веб-пакет бояд дар шакли сатрҳои JavaScript рамзгузорӣ карда шаванд.
• Замимаи PWA-ро ҳамчун коркардкунандаи намудҳои муайяни MIME ва васеъшавии файл муайян кардан мумкин аст. Пас аз муайян кардани ҳатмӣ тавассути майдони file_handlers дар манифест, вақте ки корбар кӯшиш мекунад, ки файли бо барнома алоқамандро кушояд, барнома воқеаи махсус мегирад.
• Аттрибути нави ғайрифаъол илова карда шуд, ки ба шумо имкон медиҳад, ки як қисми дарахти DOM-ро ҳамчун "ғайрифаъол" қайд кунед. Барои гиреҳҳои DOM дар ин ҳолат, интихоби матн ва коркардкунандагони ишоракунак ғайрифаъол аст, яъне. Нишондиҳандаи рӯйдодҳо ва хосиятҳои CSS-и аз ҷониби корбар интихобшуда ҳамеша ба "ҳеҷ" муқаррар карда мешаванд. Агар гиреҳ таҳрир карда шавад, он гоҳ дар ҳолати ғайрифаъол он таҳрирнашаванда мегардад.
• API-и Navigation илова карда шуд, ки ба барномаҳои веб имкон медиҳад, ки амалиёти паймоиши тирезаро боздорад, паймоишро оғоз кунад ва таърихи амалҳоро бо барнома таҳлил кунад. API алтернативаро ба хосиятҳои window.history ва window.location пешниҳод мекунад, ки барои барномаҳои веби яксаҳифа оптимизатсия шудааст.
• Барои атрибути "пинҳон" парчами нав, "то пайдошуда" пешниҳод шудааст, ки унсурро дар саҳифа ҷустуҷӯшаванда ва бо ниқоби матн ҳаракат кардан мумкин аст. Масалан, шумо метавонед матни пинҳониро ба саҳифае илова кунед, ки мундариҷаи он дар ҷустуҷӯҳои маҳаллӣ пайдо мешавад.
• Дар API WebHID, ки барои дастрасии сатҳи паст ба дастгоҳҳои HID (дастгоҳҳои интерфейси инсонӣ, клавиатураҳо, мушҳо, геймпадҳо, сенсорҳо) ва ташкили кор бидуни ҳузури драйверҳои мушаххас дар система тарҳрезӣ шудааст, хосияти exclusionFilters ба дархости Device(Device) илова карда шудааст. ) объект, ки ба шумо имкон медиҳад, ки дастгоҳҳои муайянро ҳангоми намоиш додани рӯйхати дастгоҳҳои дастрас хориҷ кунед. Масалан, шумо метавонед ID-ҳои дастгоҳро, ки мушкилоти маълум доранд, истисно кунед.
• Намоиши шакли пардохт тавассути занг ба PaymentRequest.show() бидуни амали возеҳи корбар, масалан, пахш кардани унсури марбут ба коркардкунанда манъ аст.
• Дастгирии татбиқи алтернативии протоколи SDP (Session Description Protocol), ки барои таъсиси сессия дар WebRTC истифода мешавад, қатъ карда шуд. Chrome ду варианти SDP -ро пешниҳод кард, ки бо браузерҳои дигар муттаҳид карда шудааст ва ба Chrome хос аст. Аз ҳоло танҳо варианти сайёр боқӣ мемонад.
• Такмилҳо дар абзорҳо барои таҳиягарони веб анҷом дода шуданд. Тугмаҳо ба панели услубҳо барои тақлид кардани истифодаи мавзӯи торик ва сабук илова карда шуданд. Муҳофизати ҷадвали Пешнамоиш дар реҷаи санҷиши шабака пурзӯр карда шуд (истифодаи Сиёсати Амнияти Content фаъол карда шудааст). Debuger қатъи скриптро барои аз нав боркунии нуқтаҳои танаффус амалӣ мекунад. Татбиқи пешакии панели нави "Фаъолияти иҷроиш" пешниҳод шудааст, ки ба шумо имкон медиҳад, ки иҷрои баъзе амалиётҳоро дар саҳифа таҳлил кунед.

Илова ба навоварӣ ва ислоҳи хатогиҳо, версияи нав 32 осебпазириро нест мекунад. Бисёре аз осебпазириҳо дар натиҷаи санҷиши автоматӣ бо истифода аз абзорҳои AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ва AFL муайян карда шуданд. Яке аз мушкилот (CVE-2022-1853) дараҷаи муҳими хатар таъин шудааст, ки қобилияти гузаштан аз ҳама сатҳҳои муҳофизати браузер ва иҷро кардани кодро дар система берун аз муҳити қуттии қум дар назар дорад. Тафсилот дар бораи ин осебпазирӣ то ҳол ифшо нашудааст; танҳо маълум аст, ки он тавассути дастрасӣ ба блоки хотираи озодшуда (истифода пас аз озод) дар татбиқи Indexed DB API ба вуҷуд омадааст.

Ҳамчун як қисми барномаи мукофоти пулӣ барои ошкор кардани осебпазирии версияи ҷорӣ, Google 24 ҷоиза ба маблағи $65600 (як ҷоиза $10000, як ҷоиза $7500, ду ҷоиза $7000, се ҷоиза $5000, чор ҷоиза $3000, $2000, 1000, $500, 7 $) пардохт кард. $XNUMX бонус). Андозаи XNUMX мукофот хануз муайян карда нашудааст.

Манбаъ: opennet.ru