دانلود رایگان مرورگر گوگل کروم – 127.0.6533.89

Google Chrome یک مرورگر وب سریع، ساده و ایمن است که برای وب مدرن ساخته شده است. Chrome طراحی ساده را با فناوری پیشرفته ترکیب می‌کند تا وب را سریع‌تر، ایمن‌تر و آسان‌تر کند. Google ابزارهای قدرتمندی ایجاد می کند که به شما کمک می کند متصل شوید، بازی کنید، کار کنید و کارها را انجام دهید. و همه اینها روی کروم کار می کند.

آیا گوگل کروم امن و خصوصی است؟

Chrome از جداسازی سایت، قفل کردن سایت، و محافظت پیش‌بینی‌کننده فیشینگ برای ایمن نگه داشتن مرور شما و موارد دیگر استفاده می‌کند. با این حال، مرورگر Google همیشه نگرانی‌های مربوط به حفظ حریم خصوصی را ایجاد می‌کند، زیرا هر کاری که در کروم انجام می‌دهید، از جمله هر حرفی که در نوار آدرس تایپ می‌کنید، توسط Google ضبط شده و به شما پیوند داده می‌شود. هنگام استفاده از سایر سرویس‌های Google، ممکن است همه این داده‌ها به یکدیگر ارجاع داده شوند.

کاربرانی که به حفظ حریم خصوصی توجه بیشتری دارند ممکن است ترجیح دهند از Firefox یا سایر جایگزین های مبتنی بر Chromium (که ممکن است حجم قابل توجهی از داده ها را ثبت کنند یا نکنند) استفاده کنند یا Chromium موجود Google را امتحان کنند.

آیا کروم سریعترین مرورگر است؟

مرورگرهای کروم، فایرفاکس، سافاری و سایر مرورگرهای اصلی هر چند هفته یکبار به روز می شوند، بنابراین مقایسه آنها در طول زمان و تعیین سریعترین آنها دشوار است. کروم به مصرف رم زیادی معروف است، اما زمانی که به‌شدت از آن استفاده می‌شود، سایر مرورگرها به همان اندازه منابع را مصرف می‌کنند.

گوگل در ایجاد توهم سرعت از طریق الگوریتم‌های پیش‌بینی که قسمت‌هایی از صفحات وب را که احتمالاً بازدید می‌کنید، از پیش بارگذاری می‌کنند بسیار ماهر است. به لطف طراحی مینیمالیستی، با Chrome احساس راحتی خواهید کرد، به علاوه ادغام داخلی با سایر سرویس های Google و مرور تلفن همراه نیز می تواند بسیار راحت باشد.

بهترین گزینه های کروم کدامند؟

جایگزین های خوب و رایگان زیادی برای وب گردی وجود دارد. اگر می خواهید مرور خصوصی بیشتری داشته باشید، می توانید Firefox یا Brave را انتخاب کنید. اگر نمی‌خواهید از خدمات Google استفاده کنید، می‌توانید از Ungoogled Chromium استفاده کنید.

اپرا، مایکروسافت اج و ویوالدی گزینه‌های عالی دیگری هستند و دو مورد آخر دقیقاً مانند گوگل کروم بر پایه کرومیوم هستند.

بهترین ویژگی های کروم چیست؟

کروم محبوب ترین مرورگر وب است، بنابراین سازگاری وب سایت با آن و سایر مرورگرهای مبتنی بر Chromium بهترین است. عملکرد معمولاً خوب تلقی می شود (به سؤال بالا مراجعه کنید).

بخونید:  ارتش آمریکا چهارمین شی ناشناس را در این ماه ساقط کرد

کروم نیز پر از ویژگی است اما پف کرده نیست. به خوبی با سایر سرویس های Google ادغام می شود و همچنین به شما امکان می دهد تاریخچه مرور و نشانک های خود را با تلفن و سایر دستگاه های خود همگام سازی کنید. در نهایت، کروم یک کتابخانه بزرگ از برنامه‌های افزودنی برای افزودن قابلیت‌ها به تجربه مرورگر شما دارد.

امکانات

سرعت

کروم از هر نظر سریع طراحی شده است: به سرعت از دسکتاپ راه اندازی می شود، صفحات وب را به سرعت بارگیری می کند و برنامه های پیچیده وب را به سرعت راه اندازی می کند. درباره Chrome و سرعت بیشتر بدانید.

با برگه‌ها سازماندهی کنید

برگه ها به شما کمک می کنند سازماندهی شده بمانید، چندین صفحه را پیگیری کنید و چندین کار را انجام دهید. می‌توانید برای سازماندهی بهتر برگه‌ها را با هم گروه‌بندی کنید یا برگه‌ها را برای باز کردن خودکار وب‌سایت‌هایی که اغلب استفاده می‌کنید پین کنید.

چه خبر

امنیت کوکی بهبود یافته برای Chrome در ویندوز

مجرمان سایبری که از بدافزارها برای سرقت کوکی‌ها استفاده می‌کنند، همچنان امنیت و امنیت کاربران ما را تهدید می‌کنند. ما قبلاً تعدادی ابتکار در این زمینه داریم، از جمله محافظت از دانلود در Chrome با استفاده از مرور ایمن و اعتبار جلسه محدود به دستگاه و تشخیص تهدید مبتنی بر حساب Google برای پرچم‌گذاری استفاده از کوکی‌های دزدیده شده. امروز، لایه دیگری از محافظت را برای ایمن‌تر کردن کاربران ویندوز در برابر این نوع بدافزارها اعلام می‌کنیم.

مانند سایر برنامه‌هایی که نیاز به ذخیره اسرار دارند، Chrome در حال حاضر داده‌های حساس مانند کوکی‌ها و گذرواژه‌ها را با استفاده از قوی‌ترین فناوری‌هایی که سیستم عامل در اختیار ما قرار می‌دهد، ایمن می‌کند – در macOS، این خدمات Keychain هستند، و در لینوکس ما از کیف پول ارائه‌شده توسط سیستم استفاده می‌کنیم. مانند kwallet یا gnome. در ویندوز، Chrome از API حفاظت از داده (DPAPI) استفاده می‌کند که از داده‌ها در حالت استراحت از سایر کاربران در سیستم یا حملات بوت سرد محافظت می‌کند. با این حال، Data Protection API در برابر برنامه های مخربی که قادر به اجرای کد به عنوان یک کاربر وارد شده هستند محافظت نمی کند – این همان چیزی است که سارقان اطلاعات از آن سوء استفاده می کنند.

بخونید:  قیمت Nvidia RTX 4080 در Micro Center نشان می دهد که کارت های سفارشی به 1599 دلار می رسد.

در Chrome 127، ما امنیت جدیدی را در ویندوز معرفی می‌کنیم که با ارائه رمزگذاری‌های اولیه مبتنی بر برنامه (App-Bound) DPAPI را بهبود می‌بخشد. به جای اینکه به هر برنامه‌ای که به‌عنوان یک کاربر وارد سیستم شده اجازه دسترسی به این داده‌ها را بدهد، Chrome اکنون می‌تواند داده‌های مرتبط با هویت برنامه را رمزگذاری کند، مشابه نحوه عملکرد Keychain در macOS.

ما هر نوع راز را با استفاده از کوکی‌ها در Chrome 127 به این سیستم جدید منتقل می‌کنیم. در نسخه‌های بعدی، قصد داریم این حفاظت را برای شامل گذرواژه‌ها، داده‌های پرداخت و سایر نشانه‌های تأیید اعتبار دائمی گسترش دهیم و محافظت بیشتری را برای کاربران در برابر بدافزارها فراهم کنیم. .

چگونه کار می کند

رمزگذاری مربوط به برنامه به یک سرویس ممتاز برای تأیید هویت برنامه درخواست کننده متکی است. در طول رمزگذاری، سرویس رمزگذاری مرتبط با برنامه، هویت برنامه را در داده‌های رمزگذاری شده رمزگذاری می‌کند و پس از تلاش برای رمزگشایی، آن را تأیید می‌کند. اگر برنامه دیگری در سیستم سعی کند همان داده ها را رمزگشایی کند، با شکست مواجه می شود.

از آنجایی که سرویس App-Bound با امتیازات سیستم اجرا می‌شود، مهاجمان باید بیشتر از متقاعد کردن کاربر برای اجرای یک برنامه مخرب انجام دهند. اکنون، بدافزار باید امتیازات سیستم را به دست آورد یا کد را به کروم تزریق کند، کاری که نرم افزار قانونی نباید انجام دهد. این باعث می شود که اقدامات آنها برای نرم افزار آنتی ویروس مشکوک تر شود – و احتمال شناسایی آنها بیشتر باشد. سایر ابتکارات اخیر ما مانند ارائه گزارش رویدادها برای رمزگشایی کوکی ها در کنار این حفاظت کار می کند و هدف آن افزایش هزینه و خطر شناسایی مهاجمانی است که سعی در سرقت داده های کاربر دارند.

ملاحظات سازمانی

از آنجایی که بدافزار می‌تواند با اجرای محیط‌های سازمانی بالا که به کاربرانشان توانایی اجرای فایل‌های دانلود شده را به عنوان سرپرست نمی‌دهند، این حفاظت را دور بزند، این حفاظت بسیار مفید است – بدافزار به سادگی نمی‌تواند امتیاز ارتقا را در این محیط‌ها درخواست کند و مجبور به استفاده از تکنیک‌هایی مانند به عنوان تزریق هایی که می توانند به راحتی توسط عوامل نقطه پایانی شناسایی شوند.

رمزگذاری App-Bound به شدت با کلید رمزگذاری دستگاه مرتبط است، بنابراین در محیط‌هایی که نمایه‌های Chrome بین چندین دستگاه پرسه می‌زنند، به درستی کار نخواهد کرد. ما شرکت‌هایی را که می‌خواهند از نمایه‌های رومینگ پشتیبانی کنند تشویق می‌کنیم تا بهترین شیوه‌های فعلی را دنبال کنند. در صورت لزوم، رمزگذاری App-Bound را می توان با استفاده از خط مشی جدید ApplicationBoundEncryptionEnabled پیکربندی کرد.

بخونید:  مطالعه نشان می‌دهد که بازدیدهای SEC که از طریق داده‌های موقعیت مکانی تلفن همراه ردیابی می‌شوند، ممکن است به عنوان راهنمایی برای افراد داخلی عمل کنند

برای کمک بیشتر به شناسایی هرگونه ناسازگاری، Chrome رویدادی را در صورت انجام بررسی ناموفق صادر می‌کند. این رویداد دارای شناسه 257 از منبع “Chrome” در گزارش برنامه است.

نتیجه

رمزگذاری محدود به برنامه، هزینه سرقت داده‌ها را برای مهاجمان افزایش می‌دهد و اقدامات آنها را مختل‌تر می‌کند. این تکنیک به مدافعان کمک می کند تا یک خط واضح از رفتار قابل قبول برای سایر برنامه های کاربردی در سیستم ترسیم کنند. همانطور که چشم انداز بدافزار به تکامل خود ادامه می دهد، ما مشتاقیم به همکاری با سایرین در جامعه امنیتی ادامه دهیم تا تشخیص ها را بهبود ببخشیم و محافظت های سیستم عامل را تقویت کنیم، مانند اصول اولیه جداسازی برنامه های کاربردی قوی تر، برای هر گونه نقض.

کانال پایدار به 127.0.6533.88/89 برای ویندوز و مک و 127.0.6533.88 برای لینوکس به روز شده است و در روزها/هفته های آینده منتشر خواهد شد. لیست کامل تغییرات در این نسخه در گزارش موجود است.

اصلاحات امنیتی و پاداش

توجه: دسترسی به جزئیات اشکال و پیوندها ممکن است محدود بماند تا زمانی که اکثر کاربران با رفع مشکل به‌روزرسانی شوند. همچنین اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژه‌های دیگر به طور مشابه به آن تکیه دارند، اما هنوز رفع نشده است، محدودیت‌ها را حفظ خواهیم کرد.

این به روز رسانی شامل 3 رفع امنیتی است. در زیر، اصلاحات انجام شده توسط محققان خارجی را برجسته می کنیم. لطفاً برای اطلاعات بیشتر به صفحه امنیتی Chrome مراجعه کنید.

  • (TBD) (353034820) CVE-2024-6990 بحرانی: استفاده غیراصولی در Dawn. گزارش شده توسط دسر ژلاتین در 2024-07-15
  • (TBD) (352872238) CVE-2024-7255 Eleved: خارج از محدوده خوانده شده در WebTransport. گزارش شده توسط مارتن ریشتر در 2024-07-13
  • (TBD) (354748060) افزایش CVE-2024-7256: اعتبارسنجی داده ناکافی در Dawn. گزارش شده توسط دسر ژلاتین در 23/07/2024

ما همچنین می‌خواهیم از همه محققان امنیتی که در طول چرخه توسعه با ما همکاری کردند تا از رسیدن باگ‌های امنیتی به کانال پایدار جلوگیری کنند، تشکر می‌کنیم.

منبع