ProHoster > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัวเว็บเบราว์เซอร์ Chrome 142

การเปิดตัวเว็บเบราว์เซอร์ Chrome 142

Google ได้เปิดตัวเว็บเบราว์เซอร์ Chrome เวอร์ชัน 142 แล้ว นอกจากนี้ยังมีโครงการ Chromium โอเพนซอร์ส ซึ่งเป็นรากฐานของ Chrome เวอร์ชันเสถียรให้ใช้งานแล้ว Chrome แตกต่างจาก Chromium ในด้านการใช้โลโก้ Google ระบบแจ้งเตือนข้อขัดข้อง โมดูลสำหรับการเล่นเนื้อหาวิดีโอที่ป้องกันการคัดลอก (DRM) การติดตั้งอัปเดตอัตโนมัติ การแยกแซนด์บ็อกซ์แบบเปิดตลอดเวลา การจัดเตรียมคีย์ Google API และการส่งพารามิเตอร์ RLZ ระหว่างการค้นหา สำหรับผู้ที่ต้องการเวลาเพิ่มเติมในการอัปเดต จะมีการแยกส่วน Extended Stable แยกต่างหากเป็นเวลาแปดสัปดาห์ Chrome 143 เวอร์ชันถัดไปมีกำหนดเปิดตัวในวันที่ 2 ธันวาคม

การเปลี่ยนแปลงที่สำคัญใน Chrome 142:

  • การป้องกันการเข้าถึงระบบภายในจะถูกเปิดใช้งานเมื่อใช้งานเว็บไซต์สาธารณะ เมื่อเข้าถึงเว็บไซต์บนเครือข่ายสาธารณะหรือเครือข่ายภายใน (อินทราเน็ต) ที่อยู่ IP เมื่อเข้าถึงระบบภายในหรืออินเทอร์เฟซลูปแบ็ก (127.0.0.0/8) เบราว์เซอร์จะแสดงกล่องโต้ตอบให้ผู้ใช้ยืนยัน การพยายามดาวน์โหลดทรัพยากร การร้องขอ fetch() และการแทรก iframe จะได้รับการป้องกัน ปัจจุบันการป้องกันยังไม่ได้ใช้กับการเชื่อมต่อผ่าน WebSockets, WebTransport และ WebRTC แต่จะเพิ่มเข้ามาในภายหลัง

    ผู้โจมตีใช้ประโยชน์จากการเข้าถึงทรัพยากรภายในเพื่อโจมตีเราเตอร์ จุดเชื่อมต่อ เครื่องพิมพ์ อินเทอร์เฟซเว็บขององค์กร และอุปกรณ์และบริการอื่นๆ ที่รับคำขอจากเครือข่ายท้องถิ่นเท่านั้น นอกจากนี้ การสแกนทรัพยากรภายในยังสามารถใช้เพื่อระบุตัวตนทางอ้อมหรือรวบรวมข้อมูลเกี่ยวกับเครือข่ายท้องถิ่นได้อีกด้วย

  • มีการเปิดตัวอินเทอร์เฟซที่เรียบง่ายเพียงอันเดียวสำหรับการเชื่อมโยงกับบัญชี Google และการซิงค์ข้อมูล เช่น รหัสผ่านและบุ๊กมาร์กที่บันทึกไว้ การซิงค์จะรวมอยู่ในการลงชื่อเข้าใช้บัญชี และไม่ได้แสดงเป็นตัวเลือกแยกต่างหากในการตั้งค่า ผู้ใช้สามารถเชื่อมต่อ Chrome เข้ากับบัญชี Google และใช้ Chrome เพื่อจัดเก็บรหัสผ่าน บุ๊กมาร์ก ประวัติการเข้าชม และแท็บต่างๆ ได้ ฟีเจอร์นี้เปิดใช้งานสำหรับผู้ใช้บางรายแล้ว และจะขยายการใช้งานให้กว้างขวางยิ่งขึ้น
  • มีการใช้โมเดลการแยกกระบวนการแบบใหม่ คือ “การแยกแหล่งกำเนิด” (Origin Isolation) ซึ่งแต่ละแหล่งที่มาของเนื้อหา (แหล่งกำเนิด - ชุดโปรโตคอล) โดเมน และพอร์ต เช่น "https://foo.example.com") จะถูกแยกไว้ในกระบวนการแสดงผลที่แยกต่างหาก เนื่องจากการเพิ่มระดับความละเอียดของการแยกอาจนำไปสู่การใช้หน่วยความจำและภาระ CPU ที่เพิ่มขึ้น โหมดการแยกแบบใหม่นี้จึงเปิดใช้งานเฉพาะในระบบที่มี RAM มากกว่า 4 GB เท่านั้น สำหรับฮาร์ดแวร์ที่มีพลังงานต่ำ จะยังคงใช้วิธีการแยกแบบเดิมต่อไป ซึ่งจะแยกแหล่งที่มาของเนื้อหาต่างๆ ที่เกี่ยวข้องกับเว็บไซต์เดียว (เช่น foo.example.com และ bar.example.com) ไว้ในกระบวนการที่แยกต่างหาก
  • บนระบบที่มี Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
  • ในเวอร์ชั่นสำหรับ Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
  • การใช้งานโปรโตคอล DTLS (Datagram Transport Layer Security ซึ่งเป็น TLS แอนะล็อกสำหรับ UDP) ที่ใช้สำหรับการเชื่อมต่อ WebRTC รวมถึงการใช้อัลกอริทึมการเข้ารหัสหลังควอนตัม
  • สถานะการเปิดใช้งานที่ตั้งค่าไว้ระหว่างที่ผู้ใช้ใช้งานบนหน้าเว็บ จะถูกเก็บรักษาไว้หลังจากไปยังหน้าอื่นบนโดเมนเดียวกัน การเก็บรักษาสถานะการเปิดใช้งานไว้จะช่วยลดความยุ่งยากในการพัฒนาเว็บแอปพลิเคชันแบบหลายหน้า และช่วยแก้ปัญหาต่างๆ เช่น การกำหนดโฟกัสอินพุตเมื่อเว็บไซต์แสดงแป้นพิมพ์เสมือน
  • มีการเพิ่มคลาสเทียม CSS ":target-before" และ ":target-after" เพื่อกำหนดเครื่องหมายก่อนหน้าและถัดไปที่สัมพันธ์กับตำแหน่งการเลื่อนปัจจุบัน (":target-current")
  • ตอนนี้คอนเทนเนอร์สไตล์ (@container) และฟังก์ชัน if() รองรับไวยากรณ์ช่วงที่กำหนดไว้ในข้อกำหนด Media Queries ระดับ 4 ซึ่งอนุญาตให้ใช้ตัวดำเนินการเปรียบเทียบทางคณิตศาสตร์มาตรฐานและตัวดำเนินการเชิงตรรกะเพื่อกำหนดช่วงของค่า ตัวอย่างเช่น ตอนนี้คุณสามารถระบุ "@container style(—inner-padding > 1em)" และ "background-color: if(style(attr(data-columns, type ) > 2): สีฟ้าอ่อน; มิฉะนั้น: สีขาว);"
  • ตอนนี้องค์ประกอบ " " และ " " รองรับแอตทริบิวต์ "interestfor" แล้ว แอตทริบิวต์นี้สามารถใช้เพื่อทริกเกอร์การดำเนินการต่างๆ เช่น การแสดงป๊อปอัป เมื่อผู้ใช้แสดงความสนใจในองค์ประกอบนั้น เบราว์เซอร์จะรับรู้เหตุการณ์ต่างๆ เช่น การเลื่อนตัวชี้เมาส์ไปเหนือองค์ประกอบค้างไว้ การกดปุ่มลัด หรือการแตะหน้าจอสัมผัสค้างไว้ เพื่อเป็นตัวบ่งชี้ความสนใจ เมื่อระบุองค์ประกอบที่มีแอตทริบิวต์ "interestfor" เบราว์เซอร์จะสร้าง InterestEvent
  • มีการปรับปรุงเครื่องมือสำหรับนักพัฒนาเว็บ โดยเพิ่มปุ่มเปิดใช้งานด่วนสำหรับผู้ช่วย AI ไว้ที่มุมขวาบน รายการเมนูบริบท "ถาม AI" ได้เปลี่ยนชื่อเป็น "แก้จุดบกพร่องด้วย AI" และขยายความสามารถในการดำเนินการทันทีตามบริบท ในคอนโซลเว็บและแผงโค้ด ผู้ช่วย Gemini AI สามารถสร้างคำแนะนำด้วยโค้ดได้แล้ว
    การเปิดตัวเว็บเบราว์เซอร์ Chrome 142

    ตอนนี้เครื่องมือสำหรับนักพัฒนาเว็บได้รวมเข้ากับโปรแกรมนักพัฒนาของ Google (GDP) แล้ว นักพัฒนาสามารถเข้าถึงโปรไฟล์ GDP ของตนเองได้โดยตรงจาก Chrome DevTools และรับรางวัลสำหรับการทำงานเฉพาะภายในอินเทอร์เฟซนี้

    การเปิดตัวเว็บเบราว์เซอร์ Chrome 142

นอกเหนือจากฟีเจอร์ใหม่และการแก้ไขข้อบกพร่องแล้ว เวอร์ชันใหม่นี้ยังได้แก้ไขช่องโหว่อีก 20 จุด ช่องโหว่จำนวนมากได้รับการระบุผ่านการทดสอบอัตโนมัติโดยใช้ AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer และ AFL ไม่พบปัญหาสำคัญที่อาจช่วยให้สามารถข้ามการป้องกันเบราว์เซอร์ทุกชั้นและรันโค้ดนอกสภาพแวดล้อมแซนด์บ็อกซ์ได้ ในโครงการ Vulnerability Bounty สำหรับเวอร์ชันปัจจุบัน Google ได้กำหนดรางวัลไว้ 20 รางวัล รวมมูลค่า 130,000 ดอลลาร์สหรัฐ (รางวัล 50,000 ดอลลาร์สหรัฐ 2 รางวัล รางวัล 10000 ดอลลาร์สหรัฐ 1 รางวัล รางวัล 3000 ดอลลาร์สหรัฐ 3 รางวัล รางวัล 2000 ดอลลาร์สหรัฐ 2 รางวัล และรางวัล 1000 ดอลลาร์สหรัฐ 3 รางวัล) ยังไม่ได้กำหนดจำนวนเงินรางวัลทั้ง 8 รายการ

นอกจากนี้ ยังพบช่องโหว่ที่ยังไม่ได้รับการแก้ไขในเอ็นจิน Blink ซึ่งทำให้เบราว์เซอร์หยุดทำงานและค้างเมื่อรันโค้ด JavaScript บางตัว ช่องโหว่นี้เกิดจากปัญหาทางสถาปัตยกรรมในเอ็นจินการเรนเดอร์ที่เกี่ยวข้องกับการไม่มีขีดจำกัดอัตราการอัปเดตคุณสมบัติ "document.title" การไม่มีขีดจำกัดนี้ทำให้สามารถใช้ "document.title" เพื่อเปลี่ยนแปลง DOM ได้หลายสิบล้านครั้งต่อวินาที ซึ่งทำให้อินเทอร์เฟซหยุดทำงานภายในไม่กี่วินาทีเนื่องจากเธรดหลักถูกบล็อกและใช้หน่วยความจำจำนวนมาก หลังจากนั้น 15-60 วินาที เบราว์เซอร์จะหยุดทำงาน

ที่มา: opennet.ru

ซื้อโฮสติ้งที่เชื่อถือได้สำหรับไซต์ที่มีการป้องกัน DDoS เซิร์ฟเวอร์ VPS VDS 🔥 ซื้อบริการเว็บโฮสติ้งที่เชื่อถือได้ พร้อมระบบป้องกัน DDoS และเซิร์ฟเวอร์ VPS/VDS | ProHoster