Chrome 127 поставляється з покращеннями безпеки, автоматичним повноекранним режимом тощо

Випущено Google Chrome 127

The випуск нової версії з популярного веб-браузера «Хром 127», яка впроваджує інновації, серед яких виділяються покращення захисту, покращення для версії Android і виправлення помилок, усуваючи загалом 24 уразливості.

виявлених проблем, 5 вважаються високою тяжкістю і жоден із них не вважається критичним або таким, що дозволяє обійти всі рівні захисту веб-переглядача та виконати код за межами пісочниці. У рамках програми винагород за виявлення вразливостей Google присудила 16 призів на загальну суму 47,500 XNUMX доларів.

Основні нові функції Chrome 127

У представленій новій версії Chrome 127 Функція «HTTPS-First» увімкнена за замовчуванням у режимі анонімного перегляду, автоматично перенаправляючи запити HTTP на HTTPS. Якщо сайт не підтримує HTTPS, він повертається до HTTP, якщо виникають проблеми із запитом HTTPS або сертифікатами. Під час спроби відкрити сайт за допомогою HTTP з’являється попередження.

В Chrome Root Store, було вирішено не довіряти центру сертифікації Entrust через численні невідповідності вимогам, наприклад затримки у відкликанні сертифікатів і неправильну видачу TLS-сертифікатів рівня EV (Extended Validation). Chrome не довіряє сертифікатам TLS, виданим Entrust після 31 жовтня 2024 року, хоча старіші сертифікати все ще прийматимуться.

На додаток до цього, Друга версія маніфесту Chrome поступово припиняється, який визначає можливості та ресурси розширень за допомогою WebExtensions API. Повний перехід до третьої версії маніфесту заплановано на червень 2025 року.

Ще одна нова функція Chrome 127 – це розширений захист браузера (Безпечний перегляд > Покращений захист), Коли ввімкнено, телеметрія надсилається додатково до серверів Google на сторінки з використанням Vibration API, повне керування мишею (PointerLock) і клавіатура. Якщо сторінка внесена до чорного списку, відображається попередження, а позначені API буде вимкнено.

Також підкреслюється, що покращене сканування завантажених файлів у режимі посиленого захисту браузера, включаючи надсилання підозрілих файлів у Google для виявлення вірусів і зловмисного програмного забезпечення. Для завантажених зашифрованих файлів (.zip, .7z, .rar) файл Браузер запитає пароль, щоб розшифрувати їх і надіслати в Google для перевірки. Користувач може відмовитися від перевірки або надати пароль.

В у стандартному захищеному режимі перегляду буде запропоновано пароль, але лише метадані та хеші файлів будуть надіслані в Google для перевірки. Реалізовано більш видимі попередження про завантаження небезпечних файлів, які тепер розташовані під верхньою панеллю замість нижньої.

У версії для Android тепер пропонує спрощений інтерфейс для підключення облікового запису Google і синхронізувати такі дані, як паролі та закладки. Синхронізація тепер інтегрована з входом в обліковий запис і більше не є окремою опцією в налаштуваннях.

Також інтерфейс Керування паролями оновлено. Користувачі, які ввійшли у свій обліковий запис Google, але не ввімкнули синхронізацію, можуть зберігати та використовувати паролі, пов’язані з обліковим записом Google.

З інші помітні зміни:

  • Була запропонована початкова реалізація специфікації доступу до приватної мережі, яка обмежує завантаження ресурсів із загальнодоступних сайтів на хости у внутрішніх мережах
  • У режимі «Тестування походження» реалізовано експериментальне блокування доступу до IP 0.0.0.0, оскільки його можна використовувати для обходу блокування доступу локального хосту в Linux і macOS.
  • Додано параметр «Автоматичний повний екран» (chrome://settings/content/automaticFullScreen), який дозволяє сайтам автоматично вмикати повноекранний режим без підтвердження користувача та відображати діалогові вікна без виходу з повноекранного режиму. Цей параметр вимкнено за замовчуванням і його можна ввімкнути для окремих сайтів і веб-додатків.
  • API статичної маршрутизації Service Worker додав можливість використовувати логічний оператор «not» для зміни умов відповідності запиту.
  • Тепер дозволено передавати в головне вікно тригерні події, створені під час взаємодії користувача з вмістом у вікні «картинка в картинці».
  • Додано посилання на відповідні позиції в документі під час перегляду стилів CSS і HTML.
    Нові налаштування на панелі перевірки мережевої активності для імітації швидкості доступу «Fast 4G».
    Панель аналізу продуктивності під час трасування тепер надає інформацію про події надсилання та отримання повідомлень через WebSocket.

Якщо вам цікаво дізнатися про це більше, ви можете ознайомитися з деталями У наступному посиланні.

Як встановити Google Chrome на Linux?

Якщо ви зацікавлені в можливості встановити цю нову версію цього веб-браузера, але у вас досі його не встановлено, Ви можете завантажити інсталятор, який пропонується в пакетах deb та rpm, на його офіційному веб-сайті.

Посилання це.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.