ProHoster > Блог > Новини інтернету > Реліз Chrome 92

Реліз Chrome 92

Компанія Google представила реліз web-браузера Chrome 92. Одночасно доступний стабільний випуск вільного проекту Chromium, який є основою Chrome. Браузер Chrome відрізняється використанням логотипів Google, наявністю системи надсилання повідомлень у разі краху, модулями для відтворення захищеного відеоконтенту (DRM), системою автоматичної установки оновлень та передачею під час пошуку RLZ-параметрів. Наступний випуск Chrome 93 заплановано на 31 серпня.

Основні зміни в Chrome 92:

  • У налаштуваннях додані засоби для керування включенням компонентів Privacy Sandbox. Користувачеві надано можливість відключення технології FLoC (Federated Learning of Cohorts), що розвивається компанією Google для заміни відстежуючих переміщення Cookie на "когорти", що дозволяють виділяти користувачів зі подібними інтересами, не ідентифікуючи окремих осіб. Когорти обчислюються на стороні браузера через застосування алгоритмів машинного навчання до даних історії відвідувань та вмісту, що відкривається у браузері.
    Реліз Chrome 92
  • Для користувачів десктоп-систем за замовчуванням включений кеш переходу (Back-forward cache), що забезпечує миттєвий перехід при використанні кнопок «Назад» та «Вперед» або навігації по сторінках поточного сайту, що переглянуті раніше. Раніше кеш переходу був доступний лише у збірках для платформи Android.
  • Посилено ізоляцію сайтів та доповнень у різних процесах. Якщо раніше механізм Site Isolation забезпечував ізоляцію сайтів один від одного в різних процесах, а також відокремлював усі доповнення до окремого процесу, то в новому випуску реалізовано поділ браузерних доповнень між собою через винесення кожного доповнення до окремого процесу, що дозволило створити ще один бар'єр для захисту від шкідливих доповнень.
  • Значно збільшено продуктивність та ефективність визначення фішингу. Швидкість виявлення фішингу на основі локального аналізу зображень у половині випадків зросла до 50 разів, а в 99% випадків виявилася швидше як мінімум у 2.5 рази. У середньому класифікація фішингу по зображенню знизилася з 1.8 секунд до 100 мс. Загалом навантаження на CPU, створюване всіма процесами відтворення, знизилося на 1.2%.
  • До заборонених мережних портів додано порти 989 (ftps-data) і 990 (ftps). Раніше вже були заблоковані порти 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 і 10080. Для портів в чорному списку блокується відправка HTTP, HTTPS і FTP-за при відкритті спеціально підготовленої атакуючим web-сторінки в браузері встановити мережеве з'єднання з сервера атакуючого до будь-якого UDP або TCP порту на системі користувача, незважаючи на застосування внутрішнього діапазону адрес (192.168.xx, 10.xxx).
  • Введено вимогу щодо застосування двофакторної верифікації розробника під час публікації нових доповнень або оновлень версій у Chrome Web Store.
  • Забезпечено відключення в браузері вже встановлених додатків, якщо їх видалено з каталогу Chrome Web Store у зв'язку з порушенням правил.
  • При надсиланні DNS-запитів, у разі використання класичних DNS-серверів, крім записів «A» і «AAAA» для визначення IP-адрес тепер також запитується DNS-запис «HTTPS», через який передаються параметри, що дозволяють прискорити встановлення HTTPS-з'єднань, такі як налаштування протоколу, ключі для шифрування TLS ClientHello та список піддоменів-псевдонімів.
  • Із iframe-блоків, що завантажуються з доменів, відмінних від домену поточної сторінки, заборонено виклик JavaScript-діалогів window.alert, window.confirm та window.prompt. Зміна дозволить захистити користувачів від зловживань, пов'язаних зі спробами подати інше повідомлення як запит основного сайту.
  • На сторінці нової вкладки забезпечено виведення списку найбільш популярних документів, збережених у Google Drive.
  • Надано можливість зміни імені та піктограми для програм PWA (Progressive Web Apps).
  • Для невеликої випадкової кількості web-форм, пов'язаних із введенням адреси або номера кредитної картки, як експеримент буде відключено виведення рекомендацій щодо автозаповнення.
  • У версії для настільних систем опція пошуку зображення (пункт «Знайти зображення» в контекстному меню) переведена на використання сервісу Google Lens замість звичайного пошукового движка Google. При натисканні відповідної кнопки в контекстному меню користувач перенаправлятиметься на окрему web-додаток.
  • В інтерфейсі режиму «інкогніто» приховані посилання історію відвідин (посилання марні, оскільки призводили до відкриття заглушки з інформацією у тому, що історія збирається).
  • Додані нові команди, які розбираються під час введення в адресному рядку. Наприклад, для появи кнопки швидкого переходу на сторінку перевірки безпеки паролів та доповнень достатньо набрати «safety check», а для переходу до налаштувань безпеки та синхронізації – «manage security settings» та «manage sync».
  • Специфічні зміни у версії Chrome для Android:
    • У панелі реалізована нова настроювана кнопка «Magic Toolbar», що показує різні ярлики, що вибираються з урахуванням поточної активності користувача і включають посилання, які можуть знадобитися в даний момент.
    • Оновлено реалізацію моделі машинного навчання, що виконується на пристрої, для визначення спроб фішингу. При виявленні спроб фішингу, крім виведення сторінки з попередженням, браузер тепер надсилатиме у зовнішній сервіс Safe Browsing відомості про версію моделі машинного навчання, обчислену вагу для кожної категорії та прапор застосування нової моделі.
    • Видалено налаштування «Show suggestions for similar pages when a page can't be found», що призводила до рекомендації подібних сторінок з урахуванням відправки запиту до Google, якщо сторінка не знайдена. Раніше це налаштування вже було видалено з версії для настільних систем.
    • Розширено застосування режиму ізоляції сайтів щодо окремих процесів. З міркувань споживання ресурсів окремі процеси досі виносилися лише обрані великі сайти. У новій версії ізоляція почне застосовуватися і до сайтів, на які здійснено вхід користувача з аутентифікацією через OAuth (наприклад, підключення через обліковий запис Google) або які виставляють заголовок HTTP Cross-Origin-Opener-Policy. Для бажаючих включити ізоляцію в окремих процесах всіх сайтів надано налаштування «chrome://flags/#enable-site-per-process».
    • Відключено вбудовані в двигун V8 механізми захисту від атак по стороннім каналам, таким як Spectre, які визнані не настільки ефективними, як ізоляція сайтів в окремих процесах. У настільній версії зазначені механізми було відключено ще у випуску Chrome 70.
    • Спрощено доступ до налаштувань повноважень сайту, таких як доступ до мікрофону, камери та місцезнаходження. Для виведення списку повноважень достатньо натиснути на символ замку в рядку адреси, після чого вибрати розділ «Permissions».
      Реліз Chrome 92
  • У режимі Origin Trials (експериментальні можливості, що потребують окремої активації), додано кілька нових API. Origin Trial має на увазі можливість роботи із зазначеним API з додатків, завантажених з localhost або 127.0.0.1, або після проходження реєстрації та отримання спеціального токена, який діє обмежений час для конкретного сайту.
    • API File Handling, що дозволяє реєструвати web-додатки як обробники файлів. Наприклад, web-додаток з текстовим редактором, що працює в режимі PWA (Progressive Web Apps), може зареєструвати себе як обробник файлів «.txt», після чого може бути використаний у системному файловому менеджері для відкриття текстових файлів.
      Реліз Chrome 92
    • API Shared Element Transitions, що дозволяє використовувати готові ефекти, що надаються браузером, візуалізують зміну стану інтерфейсу в односторінкових (SPA, single-page applications) і багатосторінкових (MPA, multi-page applications) web-додатках.
  • У CSS-правило @font-face додано параметр size-adjust, що дозволяє масштабувати розміри гліфа для певного зображення шрифту, не змінюючи значення CSS-властивості font-size (область під символ залишається тією ж, але змінюється розмір гліфа в цій області).
  • У JavaScript в об'єктах Array, String і TypedArray реалізований метод at(), що дозволяє використовувати відносну індексацію (як індекс масиву вказується відносна позиція), у тому числі із зазначенням негативних значень щодо кінця (наприклад, «arr.at(-1)» поверне останній елемент масиву).
  • JavaScript-конструктор Intl.DateTimeFormat додає властивість dayPeriod, що дозволяє вивести приблизний час дня (вранці, ввечері, вдень, вночі).
  • При використанні об'єктів SharedArrayBuffers, що дозволяють створювати масиви в пам'яті, що розділяється, тепер потрібно визначення HTTP-заголовків Cross-Origin-Opener-Policy і Cross-Origin-Embedder-Policy, без яких запит буде блокований.
  • В API Media Session додані дії «togglemicrophone», «togglecamera» і «hangup», що дозволяють на сайтах, що реалізують системи відеоконференцій, прикріплювати власні обробники для кнопок вимикання/вмикання мікрофона, вимикання/вмикання камери та завершення, що показуються в інтерфейсі picture-in-picture виклику.
  • В API Web Bluetooth додано можливість фільтрації знайдених Bluetooth-пристроїв за ідентифікаторами виробника та продукту. Фільтр задається через параметр «options.filters» у методі Bluetooth.requestDevice().
  • Реалізовано першу стадію урізання вмісту HTTP-заголовка User-Agent: у вкладці DevTools Issues тепер відображається попередження про старіння navigator.userAgent, navigator.appVersion і navigator.platform.
  • Внесено порцію покращень до інструментів для web-розробників. У web-консолі надано можливість перевизначення виразів «const». На панелі Elements для елементів iframe надано можливість швидкого перегляду деталей через контекстне меню, що показується при натисканні правою кнопкою миші на елементі. Покращено налагодження помилок CORS (Cross-origin resource sharing). У панелі інспектування мережної активності додано можливість фільтрації мережних запитів із WebAssembly. Запропоновано новий редактор CSS Grid («display: grid» та «display: inline-grid») з функцією перегляду змін.
    Реліз Chrome 92

Окрім нововведень та виправлення помилок у новій версії усунено 35 вразливостей. Багато вразливостей виявлено в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer та AFL. Критичних проблем, які дозволяють обійти всі рівні захисту браузера та виконати код у системі за межами sandbox-оточення, не виявлено. У рамках програми з виплати грошової винагороди за виявлення вразливостей для поточного релізу компанія Google виплатила 24 премії на суму 112000 доларів США (дві премії $15000, чотири премії $10000, одна премія $8500, дві премії $7500, три премії $5000, три премії $3000 $500). Розмір 11 винагород поки не визначений.

Джерело: opennet.ru

Додати коментар або відгук