ten wydanie nowej wersji z popularnej przeglądarki internetowej «Chrom 127», który wprowadza innowacje m.in ulepszenia w zakresie ochrony wyróżniają się, ulepszenia dla wersji Androida i poprawki błędów, eliminując łącznie 24 luki.
zidentyfikowanych problemów, 5 uważa się za poważne i żaden z nich nie jest uważany za krytyczny lub pozwalający na ominięcie wszystkich poziomów ochrony przeglądarki i wykonanie kodu poza środowiskiem piaskownicy. W ramach programu nagród za odkrycie luk Google przyznało 16 nagród o łącznej wartości 47,500 XNUMX dolarów.
Główne nowości dotyczące Chrome 127
W prezentowanej nowej wersji przeglądarki Chrome 127 Funkcja „HTTPS-First” jest domyślnie włączona w trybie incognito, automatycznie przekierowując żądania HTTP do HTTPS. Jeśli witryna nie obsługuje protokołu HTTPS, w przypadku problemów z żądaniami HTTPS lub certyfikatami powraca do protokołu HTTP. Podczas próby otwarcia witryny przy użyciu protokołu HTTP wyświetlane jest ostrzeżenie.
W Chrome Root Store, zdecydowano nie ufać urzędowi certyfikacji Entrust z powodu wielokrotnych niezgodności z wymaganiami, takich jak opóźnienia w unieważnieniu certyfikatu i nieprawidłowe wydanie certyfikatów TLS na poziomie EV (Extended Validation). Chrome nie będzie ufać certyfikatom TLS wydanym przez Entrust po 31 października 2024 r., chociaż starsze certyfikaty będą nadal akceptowane.
Oprócz tego Wersja druga manifestu Chrome jest wycofywana, który definiuje możliwości i zasoby rozszerzeń wykorzystujących API WebExtensions. Pełna migracja do trzeciej wersji manifestu zaplanowana jest na czerwiec 2025 r.
Kolejną nową funkcją prezentowaną przez Chrome 127 jest zaawansowana ochrona przeglądarki (Bezpieczne przeglądanie > Wzmocniona ochrona), Po włączeniu wysyłane są dane telemetryczne dodatkowo do serwerów Google na strony korzystające z Vibration API, pełna kontrola za pomocą myszy (PointerLock) i klawiaturę. Jeśli strona znajduje się na czarnej liście, zostanie wyświetlone ostrzeżenie, a oznaczone interfejsy API zostaną wyłączone.
Podkreśla się również, że ulepszone skanowanie pobranych plików w trybie rozszerzonej ochrony przeglądarki, obejmującym wysyłanie podejrzanych plików do Google w celu wykrycia wirusów i złośliwego oprogramowania. W przypadku pobranych zaszyfrowanych plików (.zip, .7z, .rar) Przeglądarka poprosi o hasło, aby je odszyfrować i wysłać do Google w celu weryfikacji. Użytkownik może odmówić weryfikacji lub podać hasło.
W w standardowym trybie bezpiecznego przeglądania, zostaniesz poproszony o podanie hasła, ale do Google w celu weryfikacji będą wysyłane tylko metadane i skróty plików. Zaimplementowano bardziej widoczne ostrzeżenia o pobieraniu niebezpiecznych plików, teraz umieszczone pod górnym panelem, a nie u dołu.
W wersji dla Android, oferujący teraz uproszczony interfejs do łączenia konta Google i synchronizuj dane, takie jak hasła i zakładki. Synchronizacja jest teraz zintegrowana z logowaniem do konta i nie jest już osobną opcją w ustawieniach.
Również interfejs Zarządzanie hasłami zostało zaktualizowane. Użytkownicy zalogowani na swoje konto Google, ale bez włączonej synchronizacji, mogą zapisywać hasła powiązane z kontem Google i używać ich.
z inne wyróżniające się zmiany:
- Zaproponowano wstępną implementację specyfikacji Private Network Access, która ogranicza pobieranie zasobów z witryn publicznych do hostów w sieciach wewnętrznych
- W trybie „Origin Testing” zaimplementowano eksperymentalną blokadę dostępu do adresu IP 0.0.0.0, która umożliwia ominięcie blokady dostępu localhost w systemach Linux i macOS.
- Dodano ustawienie „Automatyczny pełny ekran” (chrome://settings/content/automaticFullScreen), które umożliwia witrynom automatyczne włączanie trybu pełnoekranowego bez konieczności potwierdzania przez użytkownika i wyświetlanie okien dialogowych bez wychodzenia z trybu pełnoekranowego. To ustawienie jest domyślnie wyłączone i można je włączyć dla poszczególnych witryn i aplikacji internetowych.
- Do interfejsu API routingu statycznego Service Worker dodano możliwość użycia operatora logicznego „not” w celu odwrócenia warunków dopasowania zapytania.
- Dozwolone jest teraz przesyłanie zdarzeń wyzwalających generowane, gdy użytkownik wchodzi w interakcję z treścią w oknie obrazu w obrazie do okna głównego.
- Dodano linki do odpowiednich pozycji w dokumencie podczas przeglądania stylów CSS i HTML.
Nowe ustawienia wstępne w panelu inspekcji aktywności sieciowej symulujące prędkość dostępu „Fast 4G”.
Panel analizy wydajności podczas śledzenia udostępnia teraz informacje o zdarzeniach wysyłania i odbierania wiadomości za pośrednictwem protokołu WebSocket.
Jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się ze szczegółami W poniższym linku.
Jak zainstalować Google Chrome w systemie Linux?
Jeśli jesteś zainteresowany możliwością zainstalowania nowej wersji tej przeglądarki internetowej, a nadal jej nie masz, Możesz pobrać instalator oferowany w pakietach deb i rpm na jego oficjalnej stronie internetowej.