ProHoster > Blog > balita sa internet > Paglabas ng Chrome 92

Paglabas ng Chrome 92

Inihayag ng Google ang paglabas ng web browser ng Chrome 92. Kasabay nito, available ang isang matatag na pagpapalabas ng libreng proyekto ng Chromium, na nagsisilbing batayan ng Chrome. Ang Chrome browser ay nakikilala sa pamamagitan ng paggamit ng mga logo ng Google, ang pagkakaroon ng isang system para sa pagpapadala ng mga abiso sa kaso ng isang pag-crash, mga module para sa paglalaro ng protektadong nilalaman ng video (DRM), isang sistema para sa awtomatikong pag-install ng mga update, at pagpapadala ng mga parameter ng RLZ kapag naghahanap. Ang susunod na release ng Chrome 93 ay naka-iskedyul para sa Agosto 31.

Mga pangunahing pagbabago sa Chrome 92:

  • Naidagdag ang mga tool sa mga setting upang kontrolin ang pagsasama ng mga bahagi ng Privacy Sandbox. Ang user ay binibigyan ng pagkakataon na huwag paganahin ang teknolohiya ng FLoC (Federated Learning of Cohorts), na binuo ng Google upang palitan ang mga Cookie na sumusubaybay sa paggalaw ng mga "cohorts" na nagbibigay-daan sa mga user na makilala na may mga katulad na interes nang hindi kinikilala ang mga indibidwal. Ang mga cohort ay kinakalkula sa gilid ng browser sa pamamagitan ng paglalapat ng mga algorithm sa pag-aaral ng machine sa pag-browse ng data ng kasaysayan at nilalaman na binuksan sa browser.
    Paglabas ng Chrome 92
  • Para sa mga gumagamit ng desktop, ang Back-forward cache ay pinagana bilang default, na nagbibigay ng agarang nabigasyon kapag ginagamit ang Back at Forward na mga button o kapag nagna-navigate sa mga naunang tiningnan na pahina ng kasalukuyang site. Dati, available lang ang jump cache sa mga build para sa Android platform.
  • Tumaas na paghihiwalay ng mga site at add-on sa iba't ibang proseso. Kung dati ay siniguro ng mekanismo ng Pagbubukod ng Site ang paghihiwalay ng mga site sa isa't isa sa iba't ibang proseso, at pinaghiwalay din ang lahat ng mga add-on sa isang hiwalay na proseso, ang bagong release ay nagpapatupad ng paghihiwalay ng mga add-on ng browser mula sa isa't isa sa pamamagitan ng paglipat ng bawat add- sa isang hiwalay na proseso, na naging posible upang lumikha ng isa pang hadlang sa proteksyon mula sa mga nakakahamak na add-on.
  • Makabuluhang tumaas ang pagiging produktibo at kahusayan ng pagtuklas ng phishing. Ang bilis ng pag-detect ng phishing batay sa pagsusuri ng lokal na imahe ay tumaas nang hanggang 50 beses sa kalahati ng mga kaso, at sa 99% ng mga kaso, naging 2.5 beses itong mas mabilis. Sa karaniwan, ang oras upang pag-uri-uriin ang phishing ayon sa larawan ay bumaba mula 1.8 segundo hanggang 100 ms. Sa pangkalahatan, bumaba ng 1.2% ang CPU load na ginawa ng lahat ng proseso ng pag-render.
  • Ang mga port 989 (ftps-data) at 990 (ftps) ay naidagdag sa listahan ng mga ipinagbabawal na network port. Dati, ang mga port 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 at 10080 ay na-block na. Para sa mga port sa blacklist, ang pagpapadala ng HTTP, HTTPS at FTP na mga kahilingan ay naka-block upang maprotektahan laban sa NAT. slipstreaming attack, na nagbibigay-daan sa pagbukas ng web page na espesyal na inihanda ng attacker sa isang browser, magtatag ng koneksyon sa network mula sa server ng attacker sa anumang UDP o TCP port sa system ng user, sa kabila ng paggamit ng internal na hanay ng address (192.168.xx , 10.xxx).
  • Ipinakilala ang isang kinakailangan na gumamit ng dalawang-factor na pag-verify ng developer kapag nag-publish ng mga bagong karagdagan o mga update sa bersyon sa Chrome Web Store.
  • Posible na ngayong i-disable ang mga naka-install na add-on sa browser kung aalisin ang mga ito sa Chrome Web Store dahil sa isang paglabag sa mga panuntunan.
  • Kapag nagpapadala ng mga query sa DNS, sa kaso ng paggamit ng mga klasikong DNS server, bilang karagdagan sa "A" at "AAAA" na mga tala upang matukoy ang mga IP address, ang "HTTPS" DNS record ay hinihiling din ngayon, kung saan ipinapasa ang mga parameter upang mapabilis ang pagtatatag ng mga koneksyon sa HTTPS, tulad ng mga setting ng protocol, TLS ClientHello encryption key, at isang listahan ng mga alias subdomain.
  • Ang pagtawag sa mga dialog ng JavaScript na window.alert, window.confirm at window.prompt ay ipinagbabawal sa mga iframe block na na-load mula sa mga domain maliban sa domain ng kasalukuyang page. Makakatulong ang pagbabago na protektahan ang mga user mula sa mga pang-aabuso na nauugnay sa mga pagtatangkang magpakita ng notification ng third-party bilang kahilingan mula sa pangunahing site.
  • Ang page ng bagong tab ay nagbibigay ng listahan ng mga pinakasikat na dokumentong naka-save sa Google Drive.
  • Posibleng baguhin ang pangalan at icon para sa mga PWA (Progressive Web Apps) na mga application.
  • Para sa isang maliit na random na bilang ng mga web form na nangangailangan sa iyong maglagay ng isang address o numero ng credit card, ang mga rekomendasyon sa autofill ay hindi papaganahin bilang isang eksperimento.
  • Sa desktop na bersyon, ang opsyon sa paghahanap ng larawan (ang item na "Hanapin ang Larawan" sa menu ng konteksto) ay inilipat upang gamitin ang serbisyo ng Google Lens sa halip na ang karaniwang search engine ng Google. Kapag na-click mo ang kaukulang button sa menu ng konteksto, ire-redirect ang user sa isang hiwalay na web application.
  • Sa interface ng incognito mode, nakatago ang mga link sa kasaysayan ng pagba-browse (walang silbi ang mga link, dahil humantong sila sa pagbubukas ng stub na may impormasyon na hindi kinokolekta ang kasaysayan).
  • Nagdagdag ng mga bagong command na na-parse kapag ipinasok sa address bar. Halimbawa, para magpakita ng button para sa mabilis na pagpunta sa page para sa pagsuri sa seguridad ng mga password at add-on, i-type lang ang “safety check”, at para pumunta sa mga setting ng seguridad at pag-synchronize, i-type lang ang “manage security settings” at “ pamahalaan ang pag-sync".
  • Mga partikular na pagbabago sa bersyon ng Android ng Chrome:
    • Nagtatampok ang panel ng bagong nako-customize na button na "Magic Toolbar" na nagpapakita ng iba't ibang mga shortcut na pinili batay sa kasalukuyang aktibidad ng user at may kasamang mga link na malamang na kailanganin sa ngayon.
    • Na-update na ang pagpapatupad ng on-device na machine learning model para matukoy ang mga pagtatangka sa phishing. Kapag natukoy ang mga pagtatangka sa phishing, bilang karagdagan sa pagpapakita ng pahina ng babala, magpapadala na ngayon ang browser ng impormasyon tungkol sa bersyon ng modelo ng machine learning, ang kalkuladong timbang para sa bawat kategorya, at ang flag para sa paglalapat ng bagong modelo sa panlabas na serbisyo ng Safe Browsing. .
    • Inalis ang setting na "Ipakita ang mga suhestyon para sa mga katulad na page kapag hindi mahanap ang isang page," na nagresulta sa pagrerekomenda ng mga katulad na page batay sa pagpapadala ng query sa Google kung hindi natagpuan ang page. Dati nang inalis ang setting na ito sa desktop na bersyon.
    • Ang paggamit ng site isolation mode para sa mga indibidwal na proseso ay pinalawak. Para sa mga kadahilanan ng pagkonsumo ng mapagkukunan, ang mga napiling malalaking site lamang ang inilipat sa magkahiwalay na proseso. Sa bagong bersyon, magsisimula ring ilapat ang paghihiwalay sa mga site kung saan naka-log in ang user na may pagpapatunay sa pamamagitan ng OAuth (halimbawa, pagkonekta sa pamamagitan ng Google account) o na nagtatakda ng Cross-Origin-Opener-Policy HTTP header. Para sa mga gustong i-enable ang paghihiwalay sa mga indibidwal na proseso ng lahat ng site, ang setting na "chrome://flags/#enable-site-per-process" ay ibinigay.
    • Ang mga built-in na mekanismo ng proteksyon ng V8 engine laban sa mga pag-atake sa side-channel tulad ng Spectre ay hindi pinagana, na hindi itinuturing na kasing epektibo ng pagbubukod ng mga site sa magkakahiwalay na proseso. Sa desktop na bersyon, ang mga mekanismong ito ay hindi pinagana sa paglabas ng Chrome 70.
    • Pinasimpleng pag-access sa mga setting ng pahintulot sa site, gaya ng mikropono, camera, at pag-access sa lokasyon. Upang magpakita ng listahan ng mga pahintulot, i-click lamang ang simbolo ng padlock sa address bar, at pagkatapos ay piliin ang seksyong "Mga Pahintulot".
      Paglabas ng Chrome 92
  • Ilang bagong API ang naidagdag sa Origin Trials mode (mga pang-eksperimentong feature na nangangailangan ng hiwalay na pag-activate). Ipinahihiwatig ng Origin Trial ang kakayahang magtrabaho kasama ang tinukoy na API mula sa mga application na na-download mula sa localhost o 127.0.0.1, o pagkatapos magrehistro at makatanggap ng espesyal na token na may bisa sa limitadong oras para sa isang partikular na site.
    • API File Handling, na nagpapahintulot sa iyo na magrehistro ng mga web application bilang mga tagapangasiwa ng file. Halimbawa, ang isang web application na tumatakbo sa PWA (Progressive Web Apps) mode na may text editor ay maaaring magparehistro ng sarili bilang isang ".txt" na tagapangasiwa ng file, pagkatapos nito ay magagamit ito sa system file manager upang magbukas ng mga text file.
      Paglabas ng Chrome 92
    • Shared Element Transitions API, na nagbibigay-daan sa iyong gumamit ng mga ready-made effect na ibinigay ng browser na nagpapakita ng mga pagbabago sa estado ng interface sa isang pahina (SPA, single-page na application) at multi-page (MPA, multi-page na application ) mga web application.
  • Ang parameter na pagsasaayos ng laki ay naidagdag sa panuntunang @font-face CSS, na nagbibigay-daan sa iyong sukatin ang laki ng glyph para sa isang partikular na istilo ng font nang hindi binabago ang halaga ng pag-aari ng CSS na laki ng font (ang lugar sa ilalim ng character ay nananatiling pareho , ngunit nagbabago ang laki ng glyph sa lugar na ito).
  • Sa JavaScript, ang Array, String, at TypedArray objects ay nagpapatupad ng at() na paraan, na nagbibigay-daan sa iyong gumamit ng relative indexing (relative position ay tinukoy bilang array index), kabilang ang pagtukoy ng mga negatibong value na may kaugnayan sa dulo (halimbawa, Ibabalik ng "arr.at(-1)" ang huling elemento ng array).
  • Ang dayPeriod property ay naidagdag sa Intl.DateTimeFormat JavaScript constructor, na nagbibigay-daan sa iyong ipakita ang tinatayang oras ng araw (umaga, gabi, hapon, gabi).
  • Kapag gumagamit ng mga object ng SharedArrayBuffers, na nagbibigay-daan sa iyong lumikha ng mga array sa nakabahaging memorya, kailangan mo na ngayong tukuyin ang mga header ng Cross-Origin-Opener-Policy at Cross-Origin-Embedder-Policy HTTP, kung wala ito ay mai-block ang kahilingan.
  • Ang mga pagkilos na "togglemicrophone", "togglecamera" at "hangup" ay idinagdag sa Media Session API, na nagbibigay-daan sa mga site na nagpapatupad ng mga video conferencing system na ilakip ang kanilang sariling mga handler para sa mute/unmute, camera off/on at end button na ipinapakita sa picture-in-picture na interface na tawag.
  • Ang Web Bluetooth API ay nagdagdag ng kakayahang mag-filter ng mga nahanap na Bluetooth device ayon sa manufacturer at mga identifier ng produkto. Itinakda ang filter sa pamamagitan ng parameter na "options.filters" sa pamamaraang Bluetooth.requestDevice().
  • Ang unang yugto ng pag-trim sa mga nilalaman ng User-Agent HTTP header ay ipinatupad: ang tab na Mga Isyu ng DevTools ay nagpapakita na ngayon ng babala tungkol sa paghinto sa paggamit ng navigator.userAgent, navigator.appVersion at navigator.platform.
  • Ang isang bahagi ng mga pagpapabuti ay ginawa sa mga tool para sa mga web developer. Nagbibigay ang web console ng kakayahang muling tukuyin ang mga expression na "const". Sa panel ng Mga Elemento, ang mga elemento ng iframe ay may kakayahang mabilis na tingnan ang mga detalye sa pamamagitan ng isang menu ng konteksto na lalabas kapag nag-right-click ka sa elemento. Pinahusay na pag-debug ng mga error sa CORS (Cross-origin resource sharing). Ang kakayahang mag-filter ng mga kahilingan sa network mula sa WebAssembly ay naidagdag sa panel ng inspeksyon ng aktibidad ng network. Isang bagong CSS Grid editor ang iminungkahi (“display: grid” at “display: inline-grid”) na may function para sa pag-preview ng mga pagbabago.
    Paglabas ng Chrome 92

Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, ang bagong bersyon ay nag-aalis ng 35 mga kahinaan. Marami sa mga kahinaan ang natukoy bilang resulta ng awtomatikong pagsubok gamit ang AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer at AFL tool. Walang natukoy na mga kritikal na problema na magbibigay-daan sa isa na ma-bypass ang lahat ng antas ng proteksyon ng browser at magsagawa ng code sa system sa labas ng kapaligiran ng sandbox. Bilang bahagi ng programang magbayad ng cash reward para sa pagtuklas ng mga kahinaan para sa kasalukuyang release, nagbayad ang Google ng 24 na parangal na nagkakahalaga ng $112000 (dalawang $15000 na parangal, apat na $10000 na parangal, isang $8500 na parangal, dalawang $7500 na parangal, tatlong $5000 na parangal, $3000 at isang $500 ). Hindi pa natutukoy ang laki ng 11 reward.

Pinagmulan: opennet.ru

Magdagdag ng komento