В выпуск новой версии из популярного веб-браузера «Хром 127», который внедряет инновации, среди которых улучшения в защите выделяются, улучшения для версии Android и исправление ошибок, устраняя в общей сложности 24 уязвимости.
выявленных проблем, 5 считаются высокой степенью серьезности и ни один из них не считается критическим или позволяющим обойти все уровни защиты браузера и выполнить код вне среды песочницы. В рамках программы вознаграждений за обнаружение уязвимостей Google разыграла 16 призов на общую сумму 47,500 XNUMX долларов США.
Основные новые функции Chrome 127
В представленной новой версии Chrome 127 Функция «HTTPS-First» включена по умолчанию в режиме инкогнито., автоматически перенаправляя HTTP-запросы на HTTPS. Если сайт не поддерживает HTTPS, он возвращается к HTTP, если возникают проблемы с HTTPS-запросом или сертификатами. Предупреждение отображается при попытке открыть сайт по HTTP.
В Chrome Root Store, решено не доверять центру сертификации Entrust. из-за неоднократного несоблюдения требований, таких как задержки с отзывом сертификатов и некорректная выдача TLS-сертификатов уровня EV (Extended Validation). Chrome не будет доверять сертификатам TLS, выпущенным Entrust после 31 октября 2024 г., хотя более старые сертификаты по-прежнему будут приниматься.
В дополнение к этому, Вторая версия манифеста Chrome постепенно прекращается, который определяет возможности и ресурсы расширений, использующих API WebExtensions. Полный переход на третью версию манифеста запланирован на июнь 2025 года.
Еще одна новая функция Chrome 127 — это расширенная защита браузера (Безопасный просмотр > Расширенная защита), Если включено, телеметрия отправляется в дополнение к серверам Google на страницы с использованием Vibration API, полное управление мышью (PointerLock) и клавиатура. Если страница занесена в черный список, отображается предупреждение и помеченные API отключаются.
Также подчеркивается, что улучшено сканирование загруженных файлов в режиме усиленной защиты браузера, включая отправку подозрительных файлов в Google для обнаружения вирусов и вредоносных программ. Для загруженных зашифрованных файлов (.zip, .7z, .rar) Браузер запросит пароль для их расшифровки и отправит в Google для проверки.. Пользователь может отказаться от проверки или сообщить пароль.
В стандартный безопасный режим просмотра, будет запрошен пароль, но в Google для проверки будут отправлены только метаданные и хэши файлов. Реализованы более заметные предупреждения о загрузке опасных файлов, теперь они расположены под верхней панелью, а не внизу.
В версии для Android теперь предлагает упрощенный интерфейс для привязки учетной записи Google и синхронизировать данные, такие как пароли и закладки. Синхронизация теперь интегрирована с входом в учетную запись и больше не является отдельной опцией в настройках.
А еще интерфейс Управление паролями было обновлено. Пользователи, вошедшие в свою учетную запись Google, но без включенной синхронизации, могут сохранять и использовать пароли, связанные с их учетной записью Google.
Из другие выделяющиеся изменения:
- Была предложена первоначальная реализация спецификации доступа к частной сети, которая ограничивает загрузку ресурсов с общедоступных сайтов на хосты во внутренних сетях.
- В режиме «Тестирование происхождения» реализована экспериментальная блокировка доступа к IP 0.0.0.0, так как ее можно использовать для обхода блокировки доступа к локальному хосту в Linux и macOS.
- Добавлена настройка «Автоматический полноэкранный режим» (chrome://settings/content/automaticFullScreen), которая позволяет сайтам автоматически включать полноэкранный режим без подтверждения пользователя и отображать диалоговые окна без выхода из полноэкранного режима. По умолчанию этот параметр отключен, но его можно включить для отдельных сайтов и веб-приложений.
- В API статической маршрутизации Service Worker добавлена возможность использовать логический оператор «not» для изменения условий соответствия запроса.
- Теперь разрешена потоковая передача триггерных событий, генерируемых, когда пользователь взаимодействует с содержимым в окне «картинка в картинке», в главное окно.
- Добавлены ссылки на соответствующие позиции в документе при просмотре стилей CSS и HTML.
Новые настройки на панели проверки сетевой активности для имитации скорости доступа «Быстрый 4G».
Панель анализа производительности во время трассировки теперь предоставляет информацию о событиях отправки и получения сообщений через WebSocket.
Хотите узнать больше об этом, вы можете ознакомиться с подробностями По следующей ссылке.
Как установить Гугл Хром в Linux?
Если вы заинтересованы в возможности установить эту новую версию этого веб-браузера, но она у вас все еще не установлена, вы можете скачать установщик, который предлагается в пакетах deb и rpm, на его официальном сайте.