ProHoster > Blog > internet yangiliklari > Chrome versiyasi 92

Chrome versiyasi 92

Google kompaniyasi Chrome 92 veb-brauzerini taqdim etdi.Ayni vaqtda Chrome brauzerining asosi bo'lib xizmat qiluvchi bepul Chromium loyihasining barqaror versiyasi ham mavjud. Chrome brauzeri Google logotiplaridan foydalanish, avariya sodir bo'lgan taqdirda bildirishnomalarni yuborish tizimining mavjudligi, himoyalangan video kontentini o'ynatish modullari (DRM), yangilanishlarni avtomatik o'rnatish tizimi va qidiruv paytida RLZ parametrlarini uzatish bilan ajralib turadi. Chrome 93-ning navbatdagi versiyasi 31-avgustga rejalashtirilgan.

Chrome 92-dagi asosiy o'zgarishlar:

  • Privacy Sandbox komponentlarini kiritishni nazorat qilish uchun sozlamalarga asboblar qo'shildi. Foydalanuvchiga FLoC (Federated Learning of Cohorts) texnologiyasini o‘chirib qo‘yish imkoniyati beriladi, u Google tomonidan harakatni kuzatish cookie-fayllarini “kogortlar” bilan almashtirish uchun ishlab chiqilmoqda, bu esa foydalanuvchilarni shaxslarni aniqlamasdan, o‘xshash manfaatlarga ega ekanligini aniqlash imkonini beradi. Kohortlar brauzer tomonida brauzerda ochilgan ko‘rish tarixi ma’lumotlari va kontentiga mashina o‘rganish algoritmlarini qo‘llash orqali hisoblanadi.
    Chrome versiyasi 92
  • Ish stoli foydalanuvchilari uchun "Orqaga-oldinga" keshi sukut bo'yicha yoqilgan bo'lib, "Orqaga" va "Oldinga" tugmalaridan foydalanganda yoki joriy saytning avval ko'rilgan sahifalari bo'ylab harakatlanayotganda tezkor navigatsiyani ta'minlaydi. Ilgari o'tish keshi faqat Android platformasi uchun tuzilmalarda mavjud edi.
  • Turli jarayonlarda saytlar va qo'shimchalar izolyatsiyasining kuchayishi. Agar ilgari saytni izolyatsiya qilish mexanizmi saytlarni turli jarayonlarda bir-biridan izolyatsiya qilishni ta'minlagan bo'lsa, shuningdek, barcha qo'shimchalarni alohida jarayonga ajratgan bo'lsa, yangi versiya har bir qo'shimchani ko'chirish orqali brauzer qo'shimchalarini bir-biridan ajratishni amalga oshiradi. alohida jarayonga aylantirildi, bu esa zararli qo'shimchalardan himoya qilish uchun yana bir to'siq yaratishga imkon berdi.
  • Fishingni aniqlash samaradorligi va samaradorligi sezilarli darajada oshdi. Mahalliy tasvirlarni tahlil qilish asosida fishingni aniqlash tezligi yarim hollarda 50 baravargacha oshdi va 99% hollarda u kamida 2.5 baravar tezroq bo'ldi. O'rtacha hisobda fishingni tasvir bo'yicha tasniflash vaqti 1.8 soniyadan 100 ms gacha qisqardi. Umuman olganda, barcha renderlash jarayonlari tomonidan yaratilgan CPU yuki 1.2% ga kamaydi.
  • Taqiqlangan tarmoq portlari ro'yxatiga 989 (ftps-data) va 990 (ftps) portlari qo'shildi. Ilgari 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 va 10080 portlari allaqachon bloklangan edi.Qora roʻyxatdagi portlar uchun NAT himoyasi uchun HTTP, HTTPS va FTP soʻrovlarini yuborish bloklangan. slipstreaming hujumi, bu brauzerda tajovuzkor tomonidan maxsus tayyorlangan veb-sahifani ochishda, ichki manzil diapazonidan (192.168.xx) foydalanishga qaramay, tajovuzkor serveridan foydalanuvchi tizimidagi istalgan UDP yoki TCP portiga tarmoq ulanishini o'rnatish imkonini beradi. , 10.xxx).
  • Chrome internet-do‘koniga yangi qo‘shimchalar yoki versiya yangilanishlarini nashr qilishda ikki faktorli ishlab chiquvchi tekshiruvidan foydalanish talabi joriy etildi.
  • Brauzerda allaqachon o'rnatilgan qo'shimchalar, agar ular qoidalar buzilganligi sababli Chrome internet-do'konidan o'chirilgan bo'lsa, endi ularni o'chirib qo'yish mumkin.
  • DNS so'rovlarini jo'natishda, klassik DNS serverlaridan foydalanilganda, IP manzillarni aniqlash uchun "A" va "AAAA" yozuvlariga qo'shimcha ravishda, endi "HTTPS" DNS yozuvi ham so'raladi, bu orqali parametrlar tezlashtirish uchun uzatiladi. protokol sozlamalari, TLS ClientHello shifrlash kalitlari va boshqa subdomenlar ro'yxati kabi HTTPS ulanishlarini o'rnatish.
  • Joriy sahifaning domenidan boshqa domenlardan yuklangan iframe bloklari uchun window.alert, window.confirm va window.prompt JavaScript dialoglarini chaqirish taqiqlanadi. O'zgartirish foydalanuvchilarni uchinchi tomon bildirishnomasini asosiy saytdan so'rov sifatida taqdim etishga urinishlar bilan bog'liq suiiste'mollardan himoya qilishga yordam beradi.
  • Yangi tab sahifasi Google Drive-da saqlangan eng mashhur hujjatlar ro'yxatini taqdim etadi.
  • PWA (Progressive Web Apps) ilovalari uchun nom va belgini o'zgartirish mumkin.
  • Manzil yoki kredit karta raqamini kiritishni talab qiladigan kam sonli veb-shakllar uchun avtomatik to‘ldirish tavsiyalari tajriba sifatida o‘chirib qo‘yiladi.
  • Ish stoli versiyasida rasm qidirish opsiyasi (kontekst menyusidagi "Rasmni topish" bandi) odatdagi Google qidiruvi o'rniga Google Lens xizmatidan foydalanishga o'tkazildi. Kontekst menyusidagi tegishli tugmani bosganingizda, foydalanuvchi alohida veb-ilovaga yo'naltiriladi.
  • Inkognito rejimi interfeysida ko'rish tarixiga havolalar yashiringan (havolalar foydasiz, chunki ular tarix yig'ilmaganligi haqidagi ma'lumot bilan stub ochilishiga olib keldi).
  • Manzil satriga kiritilganda tahlil qilinadigan yangi buyruqlar qo'shildi. Masalan, parollar va qo'shimchalar xavfsizligini tekshirish sahifasiga tezda o'tish tugmachasini ko'rsatish uchun "xavfsizlik tekshiruvi" ni kiriting va xavfsizlik va sinxronizatsiya sozlamalariga o'tish uchun "xavfsizlik sozlamalarini boshqarish" va " sinxronlashni boshqarish".
  • Chrome brauzerining Android versiyasidagi maxsus o'zgarishlar:
    • Panelda foydalanuvchining joriy faoliyati asosida tanlangan turli yorliqlarni ko‘rsatadigan va ayni paytda kerak bo‘lishi mumkin bo‘lgan havolalarni o‘z ichiga oluvchi yangi sozlanishi “Sehrli asboblar paneli” tugmasi mavjud.
    • Fishing urinishlarini aniqlash uchun qurilmada mashinani oʻrganish modelini joriy qilish yangilandi. Fishing urinishlari aniqlanganda, ogohlantirish sahifasini ko'rsatishdan tashqari, brauzer endi mashinani o'rganish modeli versiyasi, har bir toifa uchun hisoblangan vazn va yangi modelni tashqi xavfsiz ko'rish xizmatiga qo'llash bayrog'i haqida ma'lumot yuboradi. .
    • “Sahifa topilmaganda oʻxshash sahifalar uchun takliflarni koʻrsatish” sozlamasi olib tashlandi, natijada sahifa topilmasa, Google’ga soʻrov yuborish asosida oʻxshash sahifalar tavsiya etildi. Bu sozlama avval ish stoli versiyasidan olib tashlangan.
    • Alohida jarayonlar uchun saytni izolyatsiyalash rejimidan foydalanish kengaytirildi. Resurslarni iste'mol qilish sabablariga ko'ra, hozirgacha faqat tanlangan yirik saytlar alohida jarayonlarga o'tkazildi. Yangi versiyada izolyatsiya foydalanuvchi OAuth orqali autentifikatsiya bilan kirgan (masalan, Google hisobi orqali ulanish) yoki Cross-Origin-Opener-Policy HTTP sarlavhasini o'rnatgan saytlarga ham qo'llanila boshlaydi. Barcha saytlarning alohida jarayonlarida izolyatsiyani yoqmoqchi bo'lganlar uchun "chrome://flags/#enable-site-per-process" sozlamasi taqdim etiladi.
    • V8 dvigatelining o'rnatilgan himoya mexanizmlari, masalan, Spectre kabi yon kanal hujumlaridan o'chirilgan, ular alohida jarayonlarda saytlarni izolyatsiya qilish kabi samarali deb hisoblanmaydi. Ish stoli versiyasida bu mexanizmlar Chrome 70 versiyasida o'chirilgan.
    • Mikrofon, kamera va joylashuvga kirish kabi sayt ruxsatnomalari sozlamalariga soddalashtirilgan kirish. Ruxsatlar ro'yxatini ko'rsatish uchun manzil satridagi qulf belgisini bosing va keyin "Ruxsatnomalar" bo'limini tanlang.
      Chrome versiyasi 92
  • Origin Trials rejimiga bir nechta yangi API qo'shildi (alohida faollashtirishni talab qiluvchi eksperimental xususiyatlar). Origin sinovi localhost yoki 127.0.0.1-dan yuklab olingan ilovalardan yoki ma'lum bir sayt uchun cheklangan vaqt uchun amal qiladigan maxsus tokenni ro'yxatdan o'tkazgandan va olgandan keyin belgilangan API bilan ishlash qobiliyatini nazarda tutadi.
    • Veb-ilovalarni fayllarni qayta ishlovchi sifatida ro'yxatdan o'tkazish imkonini beruvchi API File Handling. Misol uchun, matn muharriri bilan PWA (Progressive Web Apps) rejimida ishlaydigan veb-ilova o'zini ".txt" fayl ishlovchisi sifatida ro'yxatdan o'tkazishi mumkin, shundan so'ng u tizim fayl boshqaruvchisida matnli fayllarni ochish uchun ishlatilishi mumkin.
      Chrome versiyasi 92
    • Bir sahifali (SPA, bir sahifali ilovalar) va ko'p sahifali (MPA, ko'p sahifali ilovalar) interfeys holatidagi o'zgarishlarni ko'rsatadigan brauzer tomonidan taqdim etilgan tayyor effektlardan foydalanishga imkon beruvchi Shared Element Transitions API. ) veb-ilovalar.
  • Size-adjust parametri @font-face CSS qoidasiga qo'shildi, bu sizga shrift o'lchami CSS xususiyati qiymatini o'zgartirmasdan ma'lum bir shrift uslubi uchun glif hajmini o'lchash imkonini beradi (belgi ostidagi maydon bir xil bo'lib qoladi) , lekin bu sohadagi glifning o'lchami o'zgaradi).
  • JavaScript-da Array, String va TypedArray obyektlari at() usulini amalga oshiradi, bu sizga nisbiy indeksatsiyadan foydalanishga imkon beradi (nisbiy pozitsiya massiv indeksi sifatida belgilanadi), shu jumladan oxiriga nisbatan salbiy qiymatlarni ko'rsatish (masalan, "arr.at(-1)" massivning oxirgi elementini qaytaradi).
  • Intl.DateTimeFormat JavaScript konstruktoriga dayPeriod xossasi qo‘shildi, bu sizga kunning taxminiy vaqtini (ertalab, kechqurun, tushdan keyin, tun) ko‘rsatish imkonini beradi.
  • Umumiy xotirada massivlar yaratish imkonini beruvchi SharedArrayBuffers obyektlaridan foydalanganda, endi siz Cross-Origin-Opener-Policy va Cross-Origin-Embedder-Policy HTTP sarlavhalarini belgilashingiz kerak, ularsiz so‘rov bloklanadi.
  • Media Session API’ga “o‘chirish-o‘tish”, “kamerani o‘zgartirish” va “yopish” amallari qo‘shildi, bu esa videokonferensaloqa tizimlarini qo‘llaydigan saytlarga ovozni o‘chirish/yoqish, kamerani o‘chirish/yoqish va tugatish tugmalari uchun o‘z ishlovchilarini biriktirish imkonini beradi. tasvir ichida tasvir interfeysi chaqiruvi.
  • Web Bluetooth API topilgan Bluetooth qurilmalarini ishlab chiqaruvchi va mahsulot identifikatorlari bo'yicha filtrlash imkoniyatini qo'shdi. Filtr Bluetooth.requestDevice() usulida "options.filters" parametri orqali o'rnatiladi.
  • User-Agent HTTP sarlavhasi mazmunini kesishning birinchi bosqichi amalga oshirildi: DevTools Issues yorlig'i endi navigator.userAgent, navigator.appVersion va navigator.platform eskirganligi haqida ogohlantirishni ko'rsatadi.
  • Veb-ishlab chiquvchilar uchun vositalarga yaxshilanishlarning bir qismi kiritildi. Veb-konsol "const" iboralarini qayta aniqlash imkoniyatini beradi. Elementlar panelida iframe elementlari elementni o‘ng tugmasini bosganingizda paydo bo‘ladigan kontekst menyusi orqali tafsilotlarni tezda ko‘rish imkoniyatiga ega. CORS (O'zaro manbalar almashinuvi) xatolarini tuzatish yaxshilandi. WebAssembly’dan tarmoq so‘rovlarini filtrlash imkoniyati tarmoq faoliyatini tekshirish paneliga qo‘shildi. Oʻzgarishlarni oldindan koʻrish funksiyasiga ega yangi CSS Grid muharriri (“displey: panjara” va “displey: inline-grid”) taklif qilindi.
    Chrome versiyasi 92

Innovatsiyalar va xatolarni tuzatishdan tashqari, yangi versiya 35 ta zaiflikni yo'q qiladi. Ko'pgina zaifliklar AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer va AFL vositalaridan foydalangan holda avtomatlashtirilgan testlar natijasida aniqlangan. Brauzer himoyasining barcha darajalarini chetlab o'tishga va tizimda sinov muhitidan tashqarida kodni bajarishga imkon beradigan muhim muammolar aniqlanmagan. Joriy versiyaning zaif tomonlarini aniqlaganlik uchun pul mukofotlarini to'lash dasturi doirasida Google 24 112000 AQSh dollari miqdoridagi 15000 ta mukofot (ikkitasi 10000 8500 dollar, to'rtta 7500 5000 mukofot, bitta 3000 500 dollar, ikkita 11 XNUMX dollar, uchta XNUMX XNUMX dollar va bitta XNUMX XNUMX dollar) to'lagan. ). XNUMX ta mukofot miqdori hali aniqlanmagan.

Manba: opennet.ru

a Izoh qo'shish