ProHoster > Блог > ayelujara iroyin > Itusilẹ Chrome 102

Itusilẹ Chrome 102

Google ti ṣafihan itusilẹ ti ẹrọ aṣawakiri wẹẹbu Chrome 102. Ni akoko kanna, idasilẹ iduroṣinṣin ti iṣẹ akanṣe Chromium ọfẹ, eyiti o ṣiṣẹ bi ipilẹ Chrome, wa. Ẹrọ aṣawakiri Chrome yatọ si Chromium ni lilo awọn aami Google, wiwa eto kan fun fifiranṣẹ awọn iwifunni ni ọran jamba kan, awọn modulu fun ṣiṣere akoonu fidio idaako-idaabobo (DRM), eto kan fun fifi awọn imudojuiwọn sori ẹrọ laifọwọyi, ṣiṣe iyasọtọ Sandbox patapata. , fifun awọn bọtini si Google API ati gbigbe RLZ- nigba wiwa. paramita. Fun awọn ti o nilo akoko diẹ sii lati ṣe imudojuiwọn, ẹka Extended Stable jẹ atilẹyin lọtọ, atẹle nipasẹ awọn ọsẹ 8. Itusilẹ atẹle ti Chrome 103 ti wa ni eto fun Oṣu Karun ọjọ 21st.

Awọn ayipada bọtini ni Chrome 102:

  • Lati ṣe idiwọ ilokulo ti awọn ailagbara ti o ṣẹlẹ nipasẹ iraye si awọn bulọọki iranti ti o ti ni ominira tẹlẹ (lilo-lẹhin-ọfẹ), dipo awọn itọka lasan, iru MiraclePtr (raw_ptr) bẹrẹ lati ṣee lo. MiraclePtr n pese abuda lori awọn itọka ti o ṣe awọn sọwedowo afikun lori awọn iraye si awọn agbegbe iranti ti o ni ominira ati awọn ipadanu ti o ba rii iru awọn iraye si. Ipa ti ọna aabo tuntun lori iṣẹ ṣiṣe ati agbara iranti jẹ iṣiro bi aifiyesi. Ilana MiraclePtr ko wulo ni gbogbo awọn ilana, ni pataki kii ṣe lo ninu awọn ilana ṣiṣe, ṣugbọn o le mu aabo ni pataki. Fun apẹẹrẹ, ninu itusilẹ lọwọlọwọ, ninu awọn ailagbara 32 ti o wa titi, 12 ni o ṣẹlẹ nipasẹ awọn iṣoro lilo-lẹhin-ọfẹ.
  • Apẹrẹ ti wiwo pẹlu alaye nipa awọn igbasilẹ ti yipada. Dipo laini isalẹ pẹlu data lori ilọsiwaju igbasilẹ, Atọka tuntun ti ṣafikun si nronu pẹlu ọpa adirẹsi; nigbati o ba tẹ lori rẹ, ilọsiwaju ti awọn faili igbasilẹ ati itan-akọọlẹ pẹlu atokọ ti awọn faili ti a gbasilẹ tẹlẹ ti han. Ko dabi nronu isalẹ, bọtini naa han nigbagbogbo lori nronu ati gba ọ laaye lati wọle si itan igbasilẹ rẹ ni iyara. Ni wiwo tuntun lọwọlọwọ funni nipasẹ aiyipada nikan si diẹ ninu awọn olumulo ati pe yoo faagun si gbogbo eniyan ti ko ba si awọn iṣoro. Lati da wiwo atijọ pada tabi mu ọkan titun ṣiṣẹ, eto “chrome://flags#download-bubble” ti pese.
    Itusilẹ Chrome 102
  • Nigbati o ba n wa awọn aworan nipasẹ akojọ aṣayan ọrọ (“Ṣawari aworan pẹlu awọn lẹnsi Google” tabi “Wa nipasẹ Awọn lẹnsi Google”), awọn abajade ko han ni oju-iwe ọtọtọ, ṣugbọn ni ẹgbẹ ẹgbẹ lẹgbẹẹ akoonu oju-iwe atilẹba (ninu Ferese kan o le rii nigbakanna akoonu oju-iwe mejeeji ati abajade ti iraye si ẹrọ wiwa).
    Itusilẹ Chrome 102
  • Ninu apakan “Asiri ati Aabo” ti awọn eto, apakan “Itọsọna Aṣiri” ti ni afikun, eyiti o funni ni akopọ gbogbogbo ti awọn eto akọkọ ti o ni ipa aṣiri pẹlu awọn alaye alaye ti ipa ti eto kọọkan. Fun apẹẹrẹ, ni apakan o le ṣalaye eto imulo fun fifiranṣẹ data si awọn iṣẹ Google, ṣakoso amuṣiṣẹpọ, ṣiṣe Kuki ati fifipamọ itan. Iṣẹ naa wa fun diẹ ninu awọn olumulo; lati muu ṣiṣẹ, o le lo eto “chrome://flags#privacy-guide”.
    Itusilẹ Chrome 102
  • Iṣeto itan-akọọlẹ wiwa ati awọn oju-iwe ti a rii ti pese. Nigbati o ba gbiyanju lati wa lẹẹkansi, ofiri kan “Tẹsiwaju irin-ajo rẹ” yoo han ninu ọpa adirẹsi, gbigba ọ laaye lati tẹsiwaju wiwa lati ibi ti o ti da duro ni akoko to kọja.
    Itusilẹ Chrome 102
  • Ile-itaja Wẹẹbu Chrome nfunni ni oju-iwe “Awọn ohun elo Ibẹrẹ Awọn amugbooro” pẹlu yiyan ibẹrẹ ti awọn afikun ti a ṣeduro.
  • Ni ipo idanwo, fifiranṣẹ CORS kan (Pinpin orisun orisun Agbekọja) ibeere aṣẹ si olupin aaye akọkọ pẹlu akọsori “Access-Control-Request-Private-Network: otitọ” ti ṣiṣẹ nigbati oju-iwe ba wọle si orisun kan lori nẹtiwọọki inu ( 192.168.xx, 10.xxx, 172.16.xx) tabi si localhost (128.xxx). Nigbati o ba jẹrisi iṣẹ ṣiṣe ni idahun si ibeere yii, olupin naa gbọdọ pada si akọle “Access-Control-Allow-Private-Network: otitọ” akọsori. Ninu ẹya Chrome 102, abajade ijẹrisi ko sibẹsibẹ ni ipa lori sisẹ ibeere naa - ti ko ba si ijẹrisi, ikilọ kan han ninu console wẹẹbu, ṣugbọn ibeere orisun orisun funrararẹ ko dina. Ṣiṣe idilọwọ ni isansa ti ijẹrisi lati ọdọ olupin ko nireti titi ti idasilẹ Chrome 105. Lati jẹ ki idinamọ ni awọn idasilẹ iṣaaju, o le mu eto naa ṣiṣẹ “chrome://flags/#private-network-access-respect-preflight- awọn abajade".

    Ijerisi aṣẹ nipasẹ olupin ni a ṣe afihan lati lokun aabo lodi si awọn ikọlu ti o ni ibatan si iraye si awọn orisun lori nẹtiwọọki agbegbe tabi lori kọnputa olumulo (localhost) lati awọn iwe afọwọkọ ti kojọpọ nigbati ṣiṣi aaye kan. Iru awọn ibeere bẹ jẹ lilo nipasẹ awọn ikọlu lati gbe awọn ikọlu CSRF sori awọn olulana, awọn aaye iwọle, awọn atẹwe, awọn atọkun wẹẹbu ajọ ati awọn ẹrọ ati awọn iṣẹ miiran ti o gba awọn ibeere nikan lati nẹtiwọki agbegbe. Lati daabobo lodi si iru awọn ikọlu, ti eyikeyi awọn orisun-ipin ti wọle si nẹtiwọọki inu, ẹrọ aṣawakiri naa yoo firanṣẹ ibeere ti o fojuhan fun igbanilaaye lati ṣajọpọ awọn orisun-ipin wọnyi.

  • Nigbati o ba nsii awọn ọna asopọ ni ipo incognito nipasẹ akojọ aṣayan ọrọ, diẹ ninu awọn paramita ti o kan aṣiri yoo yọkuro laifọwọyi lati URL naa.
  • Ilana ifijiṣẹ imudojuiwọn fun Windows ati Android ti yipada. Lati ṣe afiwe ihuwasi ti awọn idasilẹ titun ati atijọ, ọpọlọpọ awọn itumọ ti ẹya tuntun ti wa ni ipilẹṣẹ fun igbasilẹ.
  • Imọ ọna ẹrọ ipin nẹtiwọki ti jẹ iduroṣinṣin lati daabobo lodi si awọn ọna ti ipasẹ awọn agbeka olumulo laarin awọn aaye ti o da lori fifipamọ awọn idamọ ni awọn agbegbe ti a ko pinnu fun ibi ipamọ ti alaye titilai (“Supercookies”). Nitoripe awọn orisun ipamọ ti wa ni ipamọ ni aaye orukọ ti o wọpọ, laibikita aaye ti ipilẹṣẹ, aaye kan le pinnu pe aaye miiran n ṣe ikojọpọ awọn orisun nipa ṣiṣe ayẹwo boya orisun yẹn wa ninu kaṣe naa. Idabobo naa da lori lilo ipin ti nẹtiwọọki (Ipinpin Nẹtiwọọki), pataki eyiti eyiti o ni lati ṣafikun si awọn caches ti o pin ni afikun abuda awọn igbasilẹ si aaye lati eyiti oju-iwe akọkọ ti ṣii, eyiti o fi opin si agbegbe kaṣe fun awọn iwe afọwọkọ ipasẹ gbigbe nikan. si aaye ti o wa lọwọlọwọ (akosile lati iframe kii yoo ni anfani lati ṣayẹwo boya a ti gbasilẹ orisun lati aaye miiran). Pinpin ipinlẹ ni wiwa awọn asopọ nẹtiwọọki (HTTP/1, HTTP/2, HTTP/3, websocket), kaṣe DNS, ALPN/HTTP2, data TLS/HTTP3, iṣeto ni, awọn igbasilẹ, ati alaye akọsori Rere-CT.
  • Fun awọn ohun elo wẹẹbu imurasilẹ-nikan ti a fi sori ẹrọ (PWA, Ohun elo Oju opo wẹẹbu Onitẹsiwaju), o ṣee ṣe lati yi apẹrẹ ti agbegbe akọle window pada ni lilo awọn ohun elo Ikọja Awọn iṣakoso Window, eyiti o fa agbegbe iboju ti ohun elo wẹẹbu si gbogbo window. Ohun elo wẹẹbu le ṣakoso ṣiṣe ati ṣiṣe titẹ sii ti gbogbo window, pẹlu ayafi ti bulọọki agbekọja pẹlu awọn bọtini iṣakoso window boṣewa (sunmọ, dinku, mu iwọn), lati fun ohun elo wẹẹbu ni irisi ohun elo tabili deede.
    Itusilẹ Chrome 102
  • Ninu eto fọọmu autofill, a ti ṣafikun atilẹyin fun ṣiṣẹda awọn nọmba kaadi kirẹditi foju ni awọn aaye pẹlu awọn alaye isanwo fun awọn ẹru ni awọn ile itaja ori ayelujara. Lilo kaadi foju kan, nọmba eyiti o jẹ ipilẹṣẹ fun isanwo kọọkan, gba ọ laaye lati ma gbe data nipa kaadi kirẹditi gidi kan, ṣugbọn o nilo ipese iṣẹ pataki nipasẹ banki. Ẹya naa wa lọwọlọwọ si awọn alabara banki AMẸRIKA nikan. Lati ṣakoso ifisi iṣẹ naa, eto “chrome://flags/#autofill-enable-virtual-card” ni a dabaa.
  • Ilana "Yaworan Imudani" ti mu ṣiṣẹ nipasẹ aiyipada, gbigba ọ laaye lati gbe alaye lọ si awọn ohun elo ti o gba fidio. API jẹ ki o ṣee ṣe lati ṣeto ibaraenisepo laarin awọn ohun elo ti akoonu wọn ti gbasilẹ ati awọn ohun elo ti o ṣe igbasilẹ naa. Fun apẹẹrẹ, ohun elo apejọ fidio ti o ya fidio lati tan kaakiri igbejade le gba alaye pada nipa awọn iṣakoso igbejade ati ṣafihan wọn ni ferese fidio.
  • Atilẹyin fun awọn ofin arosọ ti ṣiṣẹ nipasẹ aiyipada, pese sintasi to rọ fun ṣiṣe ipinnu boya data ti o ni ibatan si ọna asopọ le jẹ ti kojọpọ ṣaaju ki olumulo tẹ ọna asopọ naa.
  • Ilana fun iṣakojọpọ awọn orisun sinu awọn idii ni ọna kika Bundle wẹẹbu ti jẹ iduroṣinṣin, gbigba lati mu iṣẹ ṣiṣe ti ikojọpọ nọmba nla ti awọn faili ti o tẹle (awọn aza CSS, JavaScript, awọn aworan, iframes). Ko dabi awọn idii ni ọna kika Webpack, ọna kika Bundle wẹẹbu ni awọn anfani wọnyi: kii ṣe package funrararẹ ti o fipamọ sinu kaṣe HTTP, ṣugbọn awọn ẹya paati rẹ; akopọ ati ipaniyan JavaScript bẹrẹ laisi iduro fun package lati gba lati ayelujara ni kikun; O gba ọ laaye lati ni awọn orisun afikun gẹgẹbi CSS ati awọn aworan, eyiti o wa ninu apo-iwe wẹẹbu yoo ni lati fi koodu sii ni irisi awọn okun JavaScript.
  • O ṣee ṣe lati ṣalaye ohun elo PWA kan bi oluṣakoso awọn iru MIME kan ati awọn amugbooro faili. Lẹhin asọye abuda nipasẹ aaye file_handlers ninu ifihan, ohun elo naa yoo gba iṣẹlẹ pataki kan nigbati olumulo ba gbiyanju lati ṣii faili kan ti o ni nkan ṣe pẹlu ohun elo naa.
  • Ṣafikun abuda inert tuntun ti o fun ọ laaye lati samisi apakan ti igi DOM bi “aiṣiṣẹ”. Fun awọn apa DOM ni ipinlẹ yii, yiyan ọrọ ati awọn olutọju ijuboluwole jẹ alaabo, i.e. Awọn iṣẹlẹ-itọkasi ati olumulo-yan awọn ohun-ini CSS nigbagbogbo ṣeto si 'ko si'. Ti ipade kan ba le ṣatunkọ, lẹhinna ni ipo inert o di aituntun.
  • Ti ṣafikun API Lilọ kiri, eyiti ngbanilaaye awọn ohun elo wẹẹbu lati da awọn iṣẹ lilọ kiri window duro, bẹrẹ lilọ kiri, ati ṣe itupalẹ itan awọn iṣe pẹlu ohun elo naa. API n pese yiyan si window.history ati window.location-ini, iṣapeye fun awọn ohun elo wẹẹbu oju-iwe kan.
  • Asia tuntun kan, “titi di ti a ti rii”, ti dabaa fun abuda “farasin”, eyiti o jẹ ki nkan naa ṣee wa lori oju-iwe ati yi lọ nipasẹ iboju-ọrọ. Fun apẹẹrẹ, o le ṣafikun ọrọ ti o farapamọ si oju-iwe kan, awọn akoonu inu eyiti yoo rii ni awọn wiwa agbegbe.
  • Ninu WebHID API, ti a ṣe apẹrẹ fun iraye si ipele kekere si awọn ẹrọ HID (awọn ẹrọ wiwo eniyan, awọn bọtini itẹwe, eku, awọn paadi ere, awọn paadi ifọwọkan) ati siseto iṣẹ laisi wiwa awọn awakọ kan pato ninu eto naa, ohun-ini iyasoto ti ṣafikun ohun-ini Filters si ẹrọ ibeere ( ) ohun, eyiti o fun ọ laaye lati yọkuro awọn ẹrọ kan nigbati ẹrọ aṣawakiri ba ṣafihan atokọ ti awọn ẹrọ to wa. Fun apẹẹrẹ, o le yọ awọn ID ẹrọ ti o ni awọn iṣoro mọ.
  • O ti ni idinamọ lati ṣafihan fọọmu isanwo nipasẹ ipe si PaymentRequest.show () laisi iṣe olumulo ti o fojuhan, fun apẹẹrẹ, tite lori nkan ti o ni nkan ṣe pẹlu olutọju.
  • Atilẹyin fun imuse yiyan ti ilana SDP (Ilana Apejuwe Ikoni) ti a lo lati fi idi igba kan mulẹ ni WebRTC ti dawọ duro. Chrome funni ni awọn aṣayan SDP meji - iṣọkan pẹlu awọn aṣawakiri miiran ati Chrome-pato. Lati isisiyi lọ, aṣayan gbigbe nikan ni o ku.
  • Awọn ilọsiwaju ti ṣe si awọn irinṣẹ fun awọn olupilẹṣẹ wẹẹbu. Awọn bọtini ti a ṣafikun si nronu Awọn aṣa lati ṣe adaṣe lilo akori dudu ati ina. Aabo taabu Awotẹlẹ ni ipo ayewo nẹtiwọọki ti ni okun (ohun elo ti Ilana Aabo Akoonu ti ṣiṣẹ). Oluṣeto n ṣe imuse ifopinsi iwe afọwọkọ lati tun gbe awọn aaye fifọ silẹ. A ti dabaa imuse alakoko ti nronu tuntun “Awọn oye Iṣe”, eyiti o fun ọ laaye lati ṣe itupalẹ iṣẹ ṣiṣe ti awọn iṣẹ kan lori oju-iwe naa.
    Itusilẹ Chrome 102

Ni afikun si awọn imotuntun ati awọn atunṣe kokoro, ẹya tuntun yọkuro awọn ailagbara 32. Ọpọlọpọ awọn ailagbara ni a ṣe idanimọ bi abajade ti idanwo adaṣe ni lilo AdirẹsiSanitizer, MemorySanitizer, Integrity Flow Control, LibFuzzer ati awọn irinṣẹ AFL. Ọkan ninu awọn iṣoro naa (CVE-2022-1853) ni a ti yan ipele eewu to ṣe pataki, eyiti o tumọ si agbara lati fori gbogbo awọn ipele ti aabo aṣawakiri ati ṣiṣẹ koodu lori eto ni ita agbegbe apoti iyanrin. Awọn alaye lori ailagbara yii ko tii ṣe afihan; o jẹ mimọ nikan pe o ṣẹlẹ nipasẹ iraye si bulọọki iranti ominira (lilo-lẹhin-ọfẹ) ninu imuse Atọka DB API.

Gẹgẹbi apakan ti eto ẹsan owo fun wiwa awọn ailagbara fun itusilẹ lọwọlọwọ, Google san awọn ẹbun 24 ti o tọ $ 65600 (ẹyẹ $ 10000 kan, ẹbun $ 7500 kan, awọn ẹbun $ 7000 meji, awọn ẹbun $ 5000 mẹta, awọn ẹbun $ 3000 mẹrin, awọn ẹbun $ 2000, meji, awọn ẹbun $ 1000 meji, awọn ẹbun $ 500 meji $ 7 imoriri). Iwọn awọn ere XNUMX ko ti pinnu.

orisun: opennet.ru

Fi ọrọìwòye kun