โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Chrome รุ่น 92

Chrome รุ่น 92

Google ได้เปิดตัวเว็บเบราว์เซอร์ Chrome 92 ในขณะเดียวกันก็มีโครงการ Chromium ฟรีที่เสถียรซึ่งทำหน้าที่เป็นพื้นฐานของ Chrome วางจำหน่ายแล้ว เบราว์เซอร์ Chrome มีความโดดเด่นด้วยการใช้โลโก้ Google, การมีระบบสำหรับส่งการแจ้งเตือนในกรณีที่เกิดข้อขัดข้อง, โมดูลสำหรับการเล่นเนื้อหาวิดีโอที่มีการป้องกัน (DRM), ระบบสำหรับการติดตั้งการอัปเดตอัตโนมัติ และการส่งพารามิเตอร์ RLZ เมื่อค้นหา Chrome 93 รุ่นถัดไปมีกำหนดการในวันที่ 31 สิงหาคม

การเปลี่ยนแปลงที่สำคัญใน Chrome 92:

  • มีการเพิ่มเครื่องมือในการตั้งค่าเพื่อควบคุมการรวมส่วนประกอบ Privacy Sandbox ผู้ใช้จะได้รับโอกาสในการปิดการใช้งานเทคโนโลยี FLoC (Federated Learning of Cohorts) ซึ่งพัฒนาโดย Google เพื่อแทนที่คุกกี้การติดตามการเคลื่อนไหวด้วย "กลุ่มร่วมรุ่น" ที่ช่วยให้ผู้ใช้สามารถระบุตัวผู้ใช้ด้วยความสนใจที่คล้ายกันโดยไม่ต้องระบุตัวบุคคล กลุ่มตามรุ่นได้รับการคำนวณทางฝั่งเบราว์เซอร์โดยใช้อัลกอริธึมการเรียนรู้ของเครื่องกับข้อมูลประวัติการเรียกดูและเนื้อหาที่เปิดในเบราว์เซอร์
    Chrome รุ่น 92
  • สำหรับผู้ใช้เดสก์ท็อป แคชย้อนหลังจะเปิดใช้งานตามค่าเริ่มต้น โดยให้การนำทางทันทีเมื่อใช้ปุ่มย้อนกลับและไปข้างหน้า หรือเมื่อนำทางผ่านหน้าที่ดูก่อนหน้านี้ของไซต์ปัจจุบัน ก่อนหน้านี้ Jump Cache มีเฉพาะในรุ่นสำหรับแพลตฟอร์ม Android เท่านั้น
  • เพิ่มการแยกไซต์และส่วนเสริมในกระบวนการต่างๆ หากก่อนหน้านี้กลไกการแยกไซต์ทำให้แน่ใจได้ถึงการแยกไซต์ออกจากกันในกระบวนการที่แตกต่างกัน และยังแยกส่วนเสริมทั้งหมดออกเป็นกระบวนการที่แยกจากกันด้วย รุ่นใหม่จะใช้การแยกส่วนเสริมของเบราว์เซอร์ออกจากกันโดยการย้ายแต่ละส่วนเสริม เข้าสู่กระบวนการที่แยกจากกัน ซึ่งทำให้สามารถสร้างอุปสรรคในการป้องกันจากส่วนเสริมที่เป็นอันตรายได้อีก
  • เพิ่มผลผลิตและประสิทธิภาพของการตรวจจับฟิชชิ่งอย่างมีนัยสำคัญ ความเร็วในการตรวจจับฟิชชิ่งตามการวิเคราะห์รูปภาพในเครื่องเพิ่มขึ้นถึง 50 เท่าในครึ่งกรณี และใน 99% ของกรณีกลับกลายเป็นว่าเร็วขึ้นอย่างน้อย 2.5 เท่า โดยเฉลี่ย เวลาในการจำแนกฟิชชิ่งตามรูปภาพลดลงจาก 1.8 วินาทีเป็น 100 มิลลิวินาที โดยรวมแล้ว โหลดของ CPU ที่สร้างขึ้นโดยกระบวนการเรนเดอร์ทั้งหมดลดลง 1.2%
  • เพิ่มพอร์ต 989 (ftps-data) และ 990 (ftps) ในรายการพอร์ตเครือข่ายที่ไม่ได้รับอนุญาต ก่อนหน้านี้พอร์ต 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 และ 10080 ถูกบล็อกแล้ว สำหรับพอร์ตที่อยู่ในบัญชีดำ การส่งคำขอ HTTP, HTTPS และ FTP จะถูกบล็อกเพื่อป้องกัน NAT การโจมตีแบบสลิปสตรีมซึ่งช่วยให้เมื่อเปิดหน้าเว็บที่เตรียมไว้เป็นพิเศษโดยผู้โจมตีในเบราว์เซอร์ สามารถสร้างการเชื่อมต่อเครือข่ายจากเซิร์ฟเวอร์ของผู้โจมตีไปยังพอร์ต UDP หรือ TCP ใด ๆ บนระบบของผู้ใช้ แม้ว่าจะใช้ช่วงที่อยู่ภายใน (192.168.xx , 10.xxx)
  • มีการนำข้อกำหนดไปใช้การยืนยันนักพัฒนาซอฟต์แวร์แบบสองปัจจัยเมื่อเผยแพร่ส่วนเพิ่มเติมหรือการอัปเดตเวอร์ชันใหม่ไปยัง Chrome เว็บสโตร์
  • ขณะนี้สามารถปิดใช้งานส่วนเสริมที่ติดตั้งไว้แล้วในเบราว์เซอร์ได้ หากส่วนเสริมเหล่านั้นถูกลบออกจาก Chrome เว็บสโตร์เนื่องจากมีการละเมิดกฎ
  • เมื่อส่งข้อความค้นหา DNS ในกรณีของการใช้เซิร์ฟเวอร์ DNS แบบคลาสสิก นอกเหนือจากบันทึก “A” และ “AAAA” เพื่อระบุที่อยู่ IP แล้ว ขณะนี้มีการร้องขอบันทึก DNS “HTTPS” ด้วย ซึ่งพารามิเตอร์จะถูกส่งผ่านเพื่อเพิ่มความเร็ว การสร้างการเชื่อมต่อ HTTPS เช่น การตั้งค่าโปรโตคอล คีย์การเข้ารหัส TLS ClientHello และรายการโดเมนย่อยนามแฝง
  • ห้ามเรียกกล่องโต้ตอบ JavaScript window.alert, window.confirm และ window.prompt จากบล็อก iframe ที่โหลดจากโดเมนอื่นที่ไม่ใช่โดเมนของเพจปัจจุบัน การเปลี่ยนแปลงจะช่วยปกป้องผู้ใช้จากการละเมิดที่เกี่ยวข้องกับความพยายามที่จะนำเสนอการแจ้งเตือนของบุคคลที่สามเป็นคำขอจากเว็บไซต์หลัก
  • หน้าแท็บใหม่แสดงรายการเอกสารยอดนิยมที่บันทึกไว้ใน Google Drive
  • สามารถเปลี่ยนชื่อและไอคอนสำหรับแอปพลิเคชัน PWA (Progressive Web Apps) ได้
  • สำหรับเว็บฟอร์มแบบสุ่มจำนวนเล็กน้อยที่คุณต้องป้อนที่อยู่หรือหมายเลขบัตรเครดิต คำแนะนำในการป้อนอัตโนมัติจะถูกปิดใช้งานในการทดลอง
  • ในเวอร์ชันเดสก์ท็อป ตัวเลือกการค้นหารูปภาพ (รายการ "ค้นหารูปภาพ" ในเมนูบริบท) ได้เปลี่ยนไปใช้บริการ Google Lens แทนเครื่องมือค้นหาของ Google ตามปกติ เมื่อคุณคลิกปุ่มที่เกี่ยวข้องในเมนูบริบท ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บแอปพลิเคชันอื่น
  • ในอินเทอร์เฟซโหมดไม่ระบุตัวตน ลิงก์ไปยังประวัติการเข้าชมจะถูกซ่อนไว้ (ลิงก์ไม่มีประโยชน์เนื่องจากลิงก์เหล่านี้นำไปสู่การเปิด stub พร้อมข้อมูลที่ไม่ได้รวบรวมประวัติ)
  • เพิ่มคำสั่งใหม่ที่จะแยกวิเคราะห์เมื่อป้อนลงในแถบที่อยู่ ตัวอย่างเช่น หากต้องการแสดงปุ่มเพื่อไปที่หน้าตรวจสอบความปลอดภัยของรหัสผ่านและส่วนเสริมอย่างรวดเร็ว เพียงพิมพ์ "การตรวจสอบความปลอดภัย" และหากต้องการไปที่การตั้งค่าความปลอดภัยและการซิงโครไนซ์ เพียงพิมพ์ "จัดการการตั้งค่าความปลอดภัย" และ " จัดการการซิงค์”
  • การเปลี่ยนแปลงเฉพาะใน Chrome เวอร์ชัน Android:
    • แผงควบคุมมีปุ่ม “แถบเครื่องมือ Magic” ที่ปรับแต่งได้ใหม่ ซึ่งจะแสดงทางลัดต่างๆ ที่เลือกตามกิจกรรมปัจจุบันของผู้ใช้ และรวมถึงลิงก์ที่อาจจำเป็นต้องใช้ในขณะนี้
    • การอัปเดตการใช้งานโมเดลการเรียนรู้ของเครื่องบนอุปกรณ์เพื่อตรวจจับความพยายามในการฟิชชิ่งได้รับการอัปเดตแล้ว เมื่อตรวจพบความพยายามในการฟิชชิ่ง นอกเหนือจากการแสดงหน้าคำเตือนแล้ว เบราว์เซอร์จะส่งข้อมูลเกี่ยวกับเวอร์ชันของโมเดลการเรียนรู้ของเครื่อง น้ำหนักที่คำนวณได้สำหรับแต่ละหมวดหมู่ และแฟล็กสำหรับการนำโมเดลใหม่ไปใช้กับบริการ Safe Browsing ภายนอก .
    • ลบการตั้งค่า "แสดงคำแนะนำสำหรับหน้าที่คล้ายกันเมื่อไม่พบหน้า" ซึ่งส่งผลให้มีการแนะนำหน้าที่คล้ายกันโดยพิจารณาจากการส่งข้อความค้นหาไปยัง Google หากไม่พบหน้านั้น การตั้งค่านี้ถูกลบออกจากเวอร์ชันเดสก์ท็อปก่อนหน้านี้
    • มีการขยายการใช้โหมดการแยกไซต์สำหรับแต่ละกระบวนการ ด้วยเหตุผลด้านการใช้ทรัพยากร เฉพาะไซต์ขนาดใหญ่ที่เลือกเท่านั้นที่ถูกย้ายไปยังกระบวนการที่แยกจากกัน ในเวอร์ชันใหม่ การแยกจะเริ่มมีผลกับไซต์ที่ผู้ใช้เข้าสู่ระบบด้วยการตรวจสอบสิทธิ์ผ่าน OAuth (เช่น การเชื่อมต่อผ่านบัญชี Google) หรือที่ตั้งค่าส่วนหัว HTTP Cross-Origin-Opener-Policy สำหรับผู้ที่ต้องการเปิดใช้การแยกในแต่ละกระบวนการของไซต์ทั้งหมด จะมีการตั้งค่า "chrome://flags/#enable-site-per-process" ให้ไว้
    • กลไกการป้องกันในตัวของเครื่องยนต์ V8 ต่อการโจมตีช่องทางด้านข้าง เช่น Spectre ถูกปิดใช้งาน ซึ่งไม่ถือว่ามีประสิทธิภาพเท่ากับการแยกไซต์ในกระบวนการที่แยกจากกัน ในเวอร์ชันเดสก์ท็อป กลไกเหล่านี้ถูกปิดใช้งานใน Chrome 70 รุ่นต่างๆ
    • เข้าถึงการตั้งค่าการอนุญาตไซต์ได้ง่ายขึ้น เช่น ไมโครโฟน กล้อง และการเข้าถึงตำแหน่ง หากต้องการแสดงรายการสิทธิ์ เพียงคลิกที่สัญลักษณ์รูปแม่กุญแจในแถบที่อยู่ จากนั้นเลือกส่วน "สิทธิ์"
      Chrome รุ่น 92
  • มีการเพิ่ม API ใหม่หลายตัวในโหมด Origin Trials (ฟีเจอร์ทดลองที่ต้องเปิดใช้งานแยกต่างหาก) Origin Trial หมายถึงความสามารถในการทำงานกับ API ที่ระบุจากแอปพลิเคชันที่ดาวน์โหลดจาก localhost หรือ 127.0.0.1 หรือหลังจากการลงทะเบียนและรับโทเค็นพิเศษซึ่งใช้ได้ในระยะเวลาจำกัดสำหรับไซต์เฉพาะ
    • การจัดการไฟล์ API ซึ่งช่วยให้คุณสามารถลงทะเบียนเว็บแอปพลิเคชันเป็นตัวจัดการไฟล์ได้ ตัวอย่างเช่น เว็บแอปพลิเคชันที่ทำงานในโหมด PWA (Progressive Web Apps) พร้อมด้วยโปรแกรมแก้ไขข้อความสามารถลงทะเบียนตัวเองเป็นตัวจัดการไฟล์ “.txt” ได้ หลังจากนั้นจึงสามารถใช้ในตัวจัดการไฟล์ระบบเพื่อเปิดไฟล์ข้อความได้
      Chrome รุ่น 92
    • Shared Element Transitions API ซึ่งช่วยให้คุณใช้เอฟเฟกต์สำเร็จรูปจากเบราว์เซอร์ที่แสดงภาพการเปลี่ยนแปลงในสถานะของอินเทอร์เฟซในหน้าเดียว (SPA, แอปพลิเคชันหน้าเดียว) และหลายหน้า (MPA, แอปพลิเคชันหลายหน้า) ) เว็บแอปพลิเคชัน
  • เพิ่มพารามิเตอร์ปรับขนาดลงในกฎ @font-face CSS ซึ่งช่วยให้คุณปรับขนาดสัญลักษณ์สำหรับลักษณะแบบอักษรเฉพาะได้โดยไม่ต้องเปลี่ยนค่าของคุณสมบัติ CSS ขนาดแบบอักษร (พื้นที่ใต้อักขระยังคงเหมือนเดิม แต่ขนาดของสัญลักษณ์ในบริเวณนี้เปลี่ยนไป)
  • ใน JavaScript วัตถุ Array, String และ TypedArray ใช้เมธอด at() ซึ่งช่วยให้คุณใช้การจัดทำดัชนีแบบสัมพันธ์ (ระบุตำแหน่งสัมพัทธ์เป็นดัชนีอาร์เรย์) รวมถึงการระบุค่าลบที่สัมพันธ์กับจุดสิ้นสุด (เช่น "arr.at(-1)" จะส่งกลับองค์ประกอบสุดท้ายของอาร์เรย์)
  • คุณสมบัติ dayPeriod ได้รับการเพิ่มในตัวสร้าง JavaScript Intl.DateTimeFormat ซึ่งช่วยให้คุณสามารถแสดงเวลาโดยประมาณของวัน (เช้า เย็น บ่าย กลางคืน)
  • เมื่อใช้ออบเจ็กต์ SharedArrayBuffers ซึ่งช่วยให้คุณสามารถสร้างอาร์เรย์ในหน่วยความจำที่ใช้ร่วมกันได้ ตอนนี้คุณต้องกำหนดส่วนหัว HTTP Cross-Origin-Opener-Policy และ Cross-Origin-Embedder-Policy โดยที่คำขอจะถูกบล็อกไม่ได้
  • การดำเนินการ “togglemicrophone”, “togglecamera” และ “hangup” ได้ถูกเพิ่มเข้าไปใน Media Session API แล้ว ซึ่งช่วยให้ไซต์ที่ใช้ระบบการประชุมทางวิดีโอสามารถแนบตัวจัดการของตนเองสำหรับปุ่มปิดเสียง/เปิดเสียง ปุ่มปิด/เปิดกล้อง และปุ่มวางสายที่แสดงใน การเรียกอินเทอร์เฟซรูปภาพในภาพ
  • Web Bluetooth API ได้เพิ่มความสามารถในการกรองอุปกรณ์ Bluetooth ที่พบตามผู้ผลิตและตัวระบุผลิตภัณฑ์ ตัวกรองได้รับการตั้งค่าผ่านพารามิเตอร์ "options.filters" ในเมธอด Bluetooth.requestDevice()
  • ขั้นตอนแรกของการตัดเนื้อหาของส่วนหัว User-Agent HTTP ได้ถูกนำมาใช้แล้ว: ตอนนี้แท็บปัญหา DevTools แสดงคำเตือนเกี่ยวกับการเลิกใช้งานของ navigator.userAgent, navigator.appVersion และ navigator.platform
  • มีการปรับปรุงบางส่วนกับเครื่องมือสำหรับนักพัฒนาเว็บ เว็บคอนโซลให้ความสามารถในการกำหนดนิพจน์ "const" ใหม่ได้ ในแผงองค์ประกอบ องค์ประกอบ iframe สามารถดูรายละเอียดได้อย่างรวดเร็วผ่านเมนูบริบทที่ปรากฏขึ้นเมื่อคุณคลิกขวาที่องค์ประกอบ ปรับปรุงการแก้ไขข้อผิดพลาด CORS (การแชร์ทรัพยากรข้ามต้นทาง) เพิ่มความสามารถในการกรองคำขอเครือข่ายจาก WebAssembly ลงในแผงตรวจสอบกิจกรรมเครือข่ายแล้ว มีการเสนอตัวแก้ไข CSS Grid ใหม่ (“display: grid” และ “display: inline-grid”) พร้อมด้วยฟังก์ชันสำหรับการดูตัวอย่างการเปลี่ยนแปลง
    Chrome รุ่น 92

นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่ยังกำจัดช่องโหว่ 35 รายการ ช่องโหว่จำนวนมากถูกระบุอันเป็นผลมาจากการทดสอบอัตโนมัติโดยใช้เครื่องมือ AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer และ AFL ไม่พบปัญหาสำคัญที่ทำให้สามารถข้ามการป้องกันเบราว์เซอร์ทุกระดับและรันโค้ดบนระบบภายนอกสภาพแวดล้อมแซนด์บ็อกซ์ Google จ่ายเงินรางวัล 24 รางวัลมูลค่า 112000 ดอลลาร์สหรัฐฯ จำนวน 15000 รางวัล (มูลค่า 10000 ดอลลาร์สหรัฐฯ 8500 รางวัล รางวัลมูลค่า 7500 ดอลลาร์ 5000 รางวัล รางวัลมูลค่า 3000 ดอลลาร์ 500 รางวัล รางวัลมูลค่า 11 ดอลลาร์ XNUMX รางวัล รางวัลมูลค่า XNUMX ดอลลาร์ XNUMX รางวัล รางวัล XNUMX ดอลลาร์ XNUMX รางวัล และ XNUMX ดอลลาร์ XNUMX รางวัล ). ขนาดของรางวัล XNUMX ชิ้นยังไม่ได้กำหนด

ที่มา: opennet.ru

เพิ่มความคิดเห็น