Chrome 86

ቀጣዩ የChrome 86 ልቀት እና የተረጋጋው የChromium ልቀት ተለቋል።

በChrome 86 ውስጥ ቁልፍ ለውጦች፡-

• በኤችቲቲፒኤስ ላይ በተጫኑ ገፆች ላይ የግቤት ቅጾችን ደህንነቱ ያልተጠበቀ የማስረከብ ጥበቃ ነገር ግን በኤችቲቲፒ ላይ ውሂብ መላክ።
• ሊተገበሩ የሚችሉ ፋይሎችን ደህንነቱ ያልተጠበቀ ማውረዶችን (http) ማገድ ደህንነቱ ያልተጠበቀ የማህደር ውርዶችን (ዚፕ፣ አይሶ፣ ወዘተ.) በማገድ እና ደህንነቱ ያልተጠበቀ ሰነዶችን ማውረድ (docx፣ pdf፣ ወዘተ) ማስጠንቀቂያዎችን በማሳየት ይሟላል። የምስሎች፣ የጽሁፍ እና የሚዲያ ፋይሎች የሰነድ እገዳ እና ማስጠንቀቂያ በሚቀጥለው ልቀት ይጠበቃል። እገዳው የተተገበረው ፋይሎችን ያለ ምስጠራ ማውረድ በ MITM ጥቃቶች ወቅት ይዘቱን በመተካት ጎጂ ድርጊቶችን ለመፈጸም ስለሚያስችል ነው።
• ነባሪው አውድ ሜኑ “ሁልጊዜ ሙሉ ዩአርኤል አሳይ” የሚለውን አማራጭ ያሳያል፣ይህም ከዚህ ቀደም ለማንቃት ስለ፡ ባንዲራዎች ገጽ ላይ ያለውን ቅንጅቶች መቀየር ያስፈልገዋል። ሙሉ ዩአርኤል በአድራሻ አሞሌው ላይ ሁለቴ ጠቅ በማድረግም ሊታይ ይችላል። ከChrome 76 ጀምሮ፣ በነባሪ አድራሻው ያለ ፕሮቶኮል እና www ንዑስ ጎራ መታየት እንደጀመረ እናስታውስህ። በChrome 79 የድሮውን ባህሪ የሚመልስ ቅንብር ተወግዷል፣ ነገር ግን የተጠቃሚው እርካታ ከሌለው በኋላ፣ በChrome 83 ውስጥ አዲስ የሙከራ ባንዲራ ታክሏል ይህም በሁሉም ሁኔታዎች መደበቅ እና ሙሉ ዩአርኤልን ለማሳየት በአውድ ምናሌው ላይ አማራጭን ይጨምራል።
  ለትንንሽ ተጠቃሚዎች በመቶኛ በአድራሻ አሞሌው ውስጥ ያለውን ጎራ በነባሪነት ለማሳየት ሙከራ ተጀምሯል፣ ያለ የመንገድ አካላት እና የጥያቄ መለኪያዎች። ለምሳሌ በ" ፈንታhttps://example.com/secure-google-sign-in/" "example.com" ይታያል። የታቀደው ሁነታ በሚቀጥሉት ልቀቶች በአንዱ ለሁሉም ተጠቃሚዎች ይመጣል ተብሎ ይጠበቃል። ይህንን ባህሪ ለማሰናከል "ሁልጊዜ ሙሉ ዩአርኤል አሳይ" የሚለውን አማራጭ መጠቀም ይችላሉ እና ሙሉውን URL ለማየት የአድራሻ አሞሌውን ጠቅ ማድረግ ይችላሉ. የለውጡ ተነሳሽነት ተጠቃሚዎችን በዩአርኤል ውስጥ መለኪያዎችን ከሚያስተካክል ከማስገር የመጠበቅ ፍላጎት ነው - አጥቂዎች የተጠቃሚዎችን ትኩረት በማጣት ሌላ ጣቢያ የመክፈት እና የማጭበርበር ድርጊቶችን ይፈጽማሉ (እንዲህ ያሉ መተኪያዎች በቴክኒካዊ ብቃት ላለው ተጠቃሚ ግልጽ ከሆኑ) , ከዚያም ልምድ የሌላቸው ሰዎች በቀላሉ ለእንደዚህ ዓይነቱ ቀላል ማጭበርበር ይወድቃሉ).
• የኤፍቲፒ ድጋፍን የማስወገድ ተነሳሽነት ታድሷል። በChrome 86 ለ1% ለሚሆኑ ተጠቃሚዎች ኤፍቲፒ በነባሪነት ተሰናክሏል፣ እና በChrome 87 የአካል ጉዳተኞች ወሰን ወደ 50% ይጨምራል፣ ነገር ግን ድጋፍ በ"--enable-ftp" ወይም "- መመለስ ይቻላል -enable-features=FtpProtocol" ባንዲራ። በChrome 88 የኤፍቲፒ ድጋፍ ሙሉ በሙሉ ይሰናከላል።
• ለአንድሮይድ ሥሪት፣ ለዴስክቶፕ ሲስተሞች ካለው ሥሪት ጋር በሚመሳሰል መልኩ፣ የይለፍ ቃል አቀናባሪው የተቀመጡ መግቢያዎችን እና የይለፍ ቃሎችን በተጠለፉ መለያዎች የውሂብ ጎታ ላይ ይፈትሻል፣ ችግሮች ከታዩ ወይም ጥቃቅን የይለፍ ቃሎችን ለመጠቀም ከተሞከረ ማስጠንቀቂያ ያሳያል። ቼኩ የተፈፀመው ከ4 ቢሊየን በላይ የተጠለፉ ሂሳቦችን በሚሸፍን የመረጃ ቋት ላይ ሲሆን በተለቀቁ የተጠቃሚ ዳታቤዝ ግላዊነትን ለመጠበቅ፣የሃሽ ቅድመ ቅጥያ በተጠቃሚው በኩል የተረጋገጠ ነው፣እና የይለፍ ቃሎቻቸው እራሳቸው እና ሙሉ ሃሽዎቻቸው በውጪ አይተላለፉም።
• "የደህንነት ማረጋገጫ" ቁልፍ እና የተሻሻለው ከአደገኛ ጣቢያዎች (የተሻሻለ ደህንነቱ የተጠበቀ አሰሳ) ወደ አንድሮይድ ስሪት ተላልፈዋል። "የደህንነት ፍተሻ" ቁልፍ እንደ የተጠለፉ የይለፍ ቃላት አጠቃቀም፣ ተንኮል-አዘል ድረ-ገጾችን የመፈተሽ ሁኔታ (ደህንነቱ የተጠበቀ አሰሳ)፣ ያልተጫኑ ዝመናዎች መኖራቸውን እና ተንኮል-አዘል ተጨማሪዎችን መለየት ያሉ የደህንነት ጉዳዮችን ማጠቃለያ ያሳያል። የላቀ ጥበቃ ሁነታ ከማስገር፣ ተንኮል-አዘል እንቅስቃሴ እና ሌሎች በድር ላይ ካሉ ስጋቶች ለመከላከል ተጨማሪ ፍተሻዎችን ያንቀሳቅሳል፣ እንዲሁም ለGoogle መለያዎ እና ለGoogle አገልግሎቶች (ጂሜል፣ Drive፣ ወዘተ) ተጨማሪ ጥበቃን ያካትታል። በመደበኛው የአስተማማኝ የአሰሳ ሁነታ ፍተሻዎች በአገር ውስጥ የሚከናወኑ ከሆነ በየጊዜው በደንበኛው ስርዓት ላይ የተጫነ ዳታቤዝ በመጠቀም፣ ከዚያም በእውነተኛ ጊዜ የተሻሻለ ደህንነቱ የተጠበቀ አሰሳ ስለ ገፆች እና ማውረዶች መረጃ በ Google በኩል ለማረጋገጫ ይላካል ፣ ይህም በፍጥነት ምላሽ እንዲሰጡ ያስችልዎታል። የአካባቢው ጥቁር መዝገብ እስኪዘምን ድረስ ሳይጠብቁ ከተለዩ በኋላ ወዲያውኑ ማስፈራሪያዎች።
• ለአመልካች ፋይል ".የሚታወቅ/የይለፍ ቃል ለውጥ" ታክሏል፣ የትኛው የጣቢያ ባለቤቶች የይለፍ ቃሉን ለመለወጥ የድር ቅጽ አድራሻን መግለጽ ይችላሉ። የተጠቃሚ ምስክርነቶች ከተጣሱ፣ Chrome በዚህ ፋይል ውስጥ ባለው መረጃ ላይ በመመስረት ወዲያውኑ ተጠቃሚውን የይለፍ ቃል እንዲቀይር ይጠይቃል።
• አዲስ "የደህንነት ጠቃሚ ምክር" ማስጠንቀቂያ ተተግብሯል፣ ጎራዎቻቸው ከሌላ ጣቢያ ጋር በጣም ተመሳሳይ የሆኑ ጣቢያዎችን ሲከፍቱ ታይቷል እና ሂዩሪስቲክስ ከፍተኛ የመጥለፍ እድሉ እንዳለ ያሳያል (ለምሳሌ ፣ goog0le.com ከ google.com ይልቅ የተከፈተ)።

  * "ተመለስ" እና "ወደ ፊት" አዝራሮችን ሲጠቀሙ ወይም ቀደም ሲል የታዩትን የአሁኑን ገፆች ሲጎበኙ ፈጣን ዳሰሳ በመስጠት ለኋላ ወደፊት መሸጎጫ ድጋፍ ተተግብሯል ። መሸጎጫው የነቃው የchrome://flags/#back-forward-cache ቅንብርን በመጠቀም ነው።

• ከወሰን ውጪ ለሆኑ መስኮቶች የሲፒዩ ሃብት ፍጆታን ማመቻቸት። Chrome የአሳሽ መስኮቱ በሌሎች መስኮቶች መደራረቡን ይፈትሻል እና በተደራረቡ አካባቢዎች ፒክስሎችን መሳል ይከለክላል። ይህ ማመቻቸት በChrome 84 እና 85 ውስጥ ላሉ አነስተኛ ተጠቃሚዎች ነቅቷል እና አሁን በሁሉም ቦታ ነቅቷል። ካለፉት ልቀቶች ጋር ሲነጻጸር ባዶ ነጭ ገፆች እንዲታዩ ምክንያት የሆነው ከቨርቹዋልላይዜሽን ሲስተምስ ጋር አለመጣጣም እንዲሁ ተፈቷል።
• ለበስተጀርባ ትሮች የመርጃ መከርከም ጨምሯል። እንደነዚህ ያሉት ትሮች ከ 1% በላይ የሲፒዩ ሀብቶችን መብላት አይችሉም እና በደቂቃ ከአንድ ጊዜ በላይ ሊነቃቁ አይችሉም። ከበስተጀርባ ከቆዩ ከአምስት ደቂቃዎች በኋላ፣ የመልቲሚዲያ ይዘትን ወይም ቀረጻን ከሚጫወቱ ትሮች በስተቀር ትሮች ይቀዘቅዛሉ።
• የተጠቃሚ-ወኪል HTTP ራስጌን የማዋሃድ ስራ ቀጥሏል። በአዲሱ እትም ለተጠቃሚ-ወኪል የደንበኛ ፍንጭ አሰራር ድጋፍ ለሁሉም ተጠቃሚዎች ነቅቷል። አዲሱ አሰራር ስለ ልዩ አሳሽ እና የስርዓት መለኪያዎች (ስሪት ፣ መድረክ ፣ ወዘተ) መረጃን በመምረጥ በአገልጋዩ ጥያቄ ከተጠየቀ በኋላ እና ተጠቃሚዎች ይህንን መረጃ ለጣቢያ ባለቤቶች እንዲሰጡ እድል መስጠትን ያካትታል ። የተጠቃሚ-ወኪል የደንበኛ ፍንጮችን በሚጠቀሙበት ጊዜ ለዪው ያለ ግልጽ ጥያቄ በነባሪ አይተላለፍም ይህም ተገብሮ መለየት የማይቻል ያደርገዋል (በነባሪ የአሳሽ ስም ብቻ ነው የሚጠቀሰው)።
  የዝማኔ መኖሩን የሚጠቁሙ ምልክቶች እና አሳሹን ለመጫን እንደገና ማስጀመር አስፈላጊነቱ ተለውጧል. ባለቀለም ቀስት ፋንታ “አዘምን” አሁን በመለያ አምሳያ መስክ ላይ ይታያል።
• አሳሹን ወደ አካታች ቃላት የመቀየር ስራ ተሰርቷል። በመመሪያ ስሞች ውስጥ “ነጩ” እና “ጥቁር መዝገብ” የሚሉት ቃላት በ “ፈቃድ መዝገብ” እና “ብሎክ መዝገብ” ተተክተዋል (ቀድሞውኑ የተጨመሩ ፖሊሲዎች መስራታቸውን ይቀጥላሉ፣ነገር ግን ስለመቋረጥ ማስጠንቀቂያ ያሳያሉ)። በኮድ እና በፋይል ስሞች ውስጥ የ "ጥቁር መዝገብ" ማጣቀሻዎች በ "ብሎክ መዝገብ" ተተክተዋል. በተጠቃሚ የሚታዩ የ"ጥቁር መዝገብ" እና "ነጮች ዝርዝር" ማጣቀሻዎች በ2019 መጀመሪያ ላይ ተተክተዋል።
  የተቀመጡ የይለፍ ቃላትን የማርትዕ የሙከራ ችሎታ ታክሏል፣ የ"chrome://flags/#edit-passwords-in-settings" ባንዲራ በመጠቀም ገቢር ሆኗል።
• የቤተኛ ፋይል ስርዓት ኤፒአይ ወደ የተረጋጋ እና በይፋ የሚገኝ ኤፒአይ ምድብ ተላልፏል፣ ይህም በአካባቢያዊ የፋይል ስርዓት ውስጥ ካሉ ፋይሎች ጋር መስተጋብር የሚፈጥሩ የድር መተግበሪያዎችን እንዲፈጥሩ ያስችልዎታል። ለምሳሌ፣ አዲሱ ኤፒአይ በአሳሽ ላይ በተመሰረቱ የተቀናጁ የልማት አካባቢዎች፣ ጽሑፍ፣ ምስል እና ቪዲዮ አርታዒዎች ሊፈለግ ይችላል። ፋይሎችን በቀጥታ ለመጻፍ እና ለማንበብ ወይም ፋይሎችን ለመክፈት እና ለማስቀመጥ መገናኛዎችን ለመጠቀም እንዲሁም በማውጫ ይዘቶች ውስጥ ለማሰስ አፕሊኬሽኑ ተጠቃሚውን ልዩ ማረጋገጫ ይጠይቃል።
• የ CSS መራጭ ታክሏል ":focus-visible"፣ እሱም አሳሹ የትኩረት ለውጥ አመልካች ለማሳየት ሲወስን የሚጠቀመውን ሂዩሪስቲክስ ይጠቀማል (የቁልፍ ሰሌዳ አቋራጮችን በመጠቀም ትኩረትን ወደ አንድ ቁልፍ ሲያንቀሳቅሱ ጠቋሚው ይታያል ነገር ግን በመዳፊት ጠቅ ሲደረግ አይደለም)። ቀደም ሲል የነበረው CSS መራጭ ": ትኩረት" ሁልጊዜ ትኩረትን ያደምቃል። በተጨማሪም “ፈጣን የትኩረት ማድመቂያ” አማራጭ ወደ ቅንጅቶቹ ተጨምሯል ፣ ሲነቃ ተጨማሪ የትኩረት አመልካች ከንቁ አካላት ቀጥሎ ይታያል ፣ ይህም ትኩረትን ለእይታ ለማጉላት የቅጥ አካላት በገጹ ላይ ቢሰናከሉም እንኳ አሁንም ይታያል ። CSS
• በርካታ አዲስ ኤፒአይዎች ወደ የመነሻ ሙከራዎች ሁነታ ታክለዋል (የተለየ ማግበር የሚያስፈልጋቸው የሙከራ ባህሪያት)። የመነሻ ሙከራ ከ localhost ወይም 127.0.0.1 ከወረዱ መተግበሪያዎች ወይም ለተወሰነ ጣቢያ ለተወሰነ ጊዜ የሚሰራ ልዩ ማስመሰያ ከተመዘገቡ እና ከተቀበለ በኋላ ከተጠቀሰው ኤፒአይ ጋር የመስራት ችሎታን ያሳያል።
• WebHID API ለ HID መሳሪያዎች ዝቅተኛ ደረጃ መዳረሻ (የሰው በይነገጽ መሳሪያዎች፣ ኪቦርዶች፣ አይጥ፣ ጌምፓድ፣ የመዳሰሻ ሰሌዳዎች)፣ ይህም በጃቫስክሪፕት ውስጥ ከኤችአይዲ መሳሪያ ጋር አብሮ የመስራትን አመክንዮ ለመተግበር ያስችላል በስርዓቱ ውስጥ የተወሰኑ አሽከርካሪዎች. በመጀመሪያ ደረጃ፣ አዲሱ ኤፒአይ ለጨዋታ ሰሌዳዎች ድጋፍ ለመስጠት ያለመ ነው።
• የስክሪን መረጃ ኤፒአይ፣ የባለብዙ ማያ ገጽ ውቅሮችን ለመደገፍ የመስኮት አቀማመጥ ኤፒአይን ያራዝመዋል። ከመስኮት ስክሪን በተለየ አዲሱ ኤፒአይ አሁን ባለው ስክሪን ላይ ሳይገደብ በባለብዙ ተቆጣጣሪ ሲስተሞች አጠቃላይ የስክሪን ቦታ ላይ የመስኮት አቀማመጥ እንዲቆጣጠሩ ይፈቅድልዎታል።
• የኃይል ፍጆታን ለመቀነስ እና የሲፒዩ ጭነትን ለማመቻቸት ስልቶችን ማንቃት አስፈላጊ ስለመሆኑ ጣቢያው ለአሳሹ የሚያሳውቅ የሜታ መለያ ባትሪ-ቁጠባዎች።
• የ COOP ሪፖርት ማድረግ ኤፒአይ ትክክለኛ ገደቦችን ሳይተገበር ተሻጋሪ-ኦሪጅን-ኢምቤደር-ፖሊሲ (COEP) እና ክሮስ-ኦሪጂን-መክፈቻ-ፖሊሲ (COOP) ማግለያ ሁነታዎችን መጣስ ሪፖርት ለማድረግ።
• የምስክርነት አስተዳደር ኤፒአይ አዲስ አይነት ምስክርነቶችን ይሰጣል፣ PaymentCredential፣ ይህም እየተካሄደ ላለው የክፍያ ግብይት ተጨማሪ ማረጋገጫ ይሰጣል። እንደ ባንክ ያለ ታማኝ አካል ለተጨማሪ ደህንነቱ የተጠበቀ የክፍያ ማረጋገጫ በነጋዴው ሊጠየቅ የሚችለውን የህዝብ ቁልፍ፣ PublicKeyCredential የማመንጨት ችሎታ አለው።
• የስታይሉሱን ዘንበል ለመወሰን የPointerEvents API ከ TiltX እና TiltY ማዕዘኖች (በአውሮፕላኑ መካከል ያሉት ማዕዘኖች ከስታይለስ እና ከአንዱ መጥረቢያ እና አውሮፕላኑ ከ Y እና Z መጥረቢያ)። እንዲሁም ከፍታ/azimuth እና TiltX/Tilty መካከል የመቀየሪያ ተግባራት ታክለዋል።
• በዩአርኤሎች ውስጥ የቦታ ኢንኮዲንግ በፕሮቶኮል ተቆጣጣሪዎች ውስጥ ለውጦታል - የ navigator.registerProtocolHandler() ዘዴ አሁን ቦታዎችን በ"+ ፈንታ"%20" ይተካዋል፣ይህም ባህሪውን ከሌሎች እንደ ፋየርፎክስ ካሉ አሳሾች ጋር አንድ ያደርገዋል።
• የውሸት-ኤለመንት ":: ማርከር" ወደ ሲኤስኤስ ተጨምሯል፣ ይህም በብሎኮች ውስጥ ያሉ ዝርዝሮችን ለማግኘት ቀለሙን፣ መጠንን፣ ቅርፅን እና የቁጥሮችን አይነት እና ነጥቦችን እንዲያበጁ ያስችልዎታል። እና .
• ለሰነድ-ፖሊሲ ኤችቲቲፒ አርዕስ ተጨማሪ ድጋፍ፣ ይህም ሰነዶችን ለማግኘት ደንቦችን እንዲያወጡ የሚያስችልዎት፣ ልክ እንደ ማጠሪያ ማግለል ዘዴ ለ iframes ፣ ግን የበለጠ ሁለንተናዊ። ለምሳሌ፣ በሰነድ ፖሊሲ አማካኝነት ዝቅተኛ ጥራት ያላቸውን ምስሎች መጠቀምን መገደብ፣ ቀርፋፋ JavaScript APIs ን ማሰናከል፣ iframesን፣ ምስሎችን እና ስክሪፕቶችን ለመጫን ደንቦችን ማዋቀር፣ አጠቃላይ የሰነድ መጠንን እና ትራፊክን መገደብ፣ ገጽን እንደገና መቅረጽ የሚወስዱ ዘዴዎችን መከልከል እና ወደ ጽሑፍ ማሸብለል ተግባሩን ያሰናክሉ።
• ወደ ኤለመንት ለ'inline-grid'፣ 'grid'፣ 'inline-flex' እና 'flex' መለኪያዎች በ'ማሳያ' CSS ንብረት በኩል የተቀመጡ ተጨማሪ ድጋፍ።
• ታክሏል ParentNode.replaceChildren() ሁሉንም የወላጅ መስቀለኛ መንገድ ልጆችን በሌላ DOM ኖድ ለመተካት። ከዚህ ቀደም ኖዶችን ለመተካት node.removeChild() እና node.append() ወይም node.innerHTML እና node.append() ጥምር መጠቀም ይችላሉ።
• RegisterProtocolHandler()ን በመጠቀም ሊሻሩ የሚችሉ የዩአርኤል ዕቅዶች ክልል ተዘርግቷል። የመርሃግብሩ ዝርዝር ያልተማከለ ፕሮቶኮሎች cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns እና ssb ያካትታል, ይህም ወደ ሀብቱ መዳረሻ የሚያቀርበው ጣቢያ ወይም መተላለፊያው ምንም ይሁን ምን ወደ ንጥረ ነገሮች አገናኞችን ለመወሰን ያስችልዎታል.
• ኤችቲኤምኤልን በቅንጥብ ሰሌዳው ለመቅዳት እና ለመለጠፍ የጽሑፍ/ኤችቲኤምኤል ቅርጸት ወደ አልተመሳሰል ክሊፕቦርድ ኤፒአይ ታክሏል (አደገኛ የኤችቲኤምኤል ግንባታዎች ወደ ቅንጥብ ሰሌዳው ሲጽፉ እና ሲያነቡ ይጸዳሉ)። ለውጡ ለምሳሌ በድር አርታኢዎች ውስጥ በምስሎች እና አገናኞች የተቀረጸውን ጽሑፍ ማስገባት እና መቅዳት እንዲያደራጁ ይፈቅድልዎታል።
• WebRTC በ WebRTC MediaStreamTrack ኢንኮዲንግ ወይም ዲኮዲንግ ደረጃዎች ላይ የሚጠራውን የራሱን የመረጃ ተቆጣጣሪዎች የማገናኘት ችሎታ አክሏል። ለምሳሌ፣ ይህ ችሎታ በመካከለኛ አገልጋዮች በኩል የሚተላለፉ መረጃዎችን ከጫፍ እስከ ጫፍ ለመመስጠር ድጋፍን ለመጨመር ሊያገለግል ይችላል።
  በV8 ጃቫስክሪፕት ሞተር የNumber.prototype.toString ትግበራ በ75% ተፋጥኗል። በባዶ እሴት ወደ ያልተመሳሰሉ ክፍሎች .ስም ንብረት ታክሏል። የ Atomics.wake ዘዴ ተወግዷል፣ እሱም በአንድ ጊዜ የ ECMA-262 ዝርዝርን ለማክበር ወደ Atomics.notify ተቀይሯል። የደበዘዘ የሙከራ መሣሪያ JS-Fuzzer ኮድ ክፍት ነው።
• ባለፈው እትም ላይ የተለቀቀው የLiftoff baseline compiler for WebAssembly ስሌቶችን ለማፋጠን የሲምዲ ቬክተር መመሪያዎችን የመጠቀም ችሎታን ያካትታል። በፈተናዎች ስንገመግም፣ ማመቻቸት አንዳንድ ሙከራዎችን በ2.8 ጊዜ ለማፋጠን አስችሎታል። ሌላ ማመቻቸት ከውጭ የመጡ የጃቫ ስክሪፕት ተግባራትን ከWebAssembly ለመጥራት በጣም ፈጣን አድርጎታል።
• ለድር ገንቢዎች የሚሆኑ መሳሪያዎች ተዘርግተዋል፡ የሚዲያ ፓነል የክስተት ውሂብን፣ ምዝግብ ማስታወሻዎችን፣ የንብረት እሴቶችን እና የፍሬም ዲኮዲንግ መለኪያዎችን ጨምሮ በገጹ ላይ ቪዲዮን ለማጫወት ጥቅም ላይ ስለሚውሉ ተጫዋቾች መረጃ አክሏል (ለምሳሌ ፣ የፍሬም መንስኤዎችን ማወቅ ይችላሉ) የመጥፋት እና የመስተጋብር ችግሮች ከጃቫስክሪፕት) .
• በኤለመንቶች ፓነል አውድ ምናሌ ውስጥ የተመረጠው አካል ቅጽበታዊ ገጽ እይታዎችን የመፍጠር ችሎታ ተጨምሯል (ለምሳሌ ፣ የይዘት ሠንጠረዥ ወይም የሠንጠረዥ ቅጽበታዊ ገጽ እይታ መፍጠር ይችላሉ)።
• በድር ኮንሶል ውስጥ የችግር ማስጠንቀቂያ ፓነል በመደበኛ መልእክት ተተክቷል ፣ እና የሶስተኛ ወገን ኩኪዎች ችግሮች በነባሪ በችግሮች ትር ውስጥ ተደብቀዋል እና በልዩ አመልካች ሳጥን ነቅተዋል።
• በአርዲንግ ትሩ ውስጥ "የአካባቢ ቅርጸ-ቁምፊዎችን አሰናክል" አዝራር ታክሏል, ይህም የአካባቢያዊ ቅርጸ-ቁምፊዎች አለመኖርን ለመምሰል ያስችልዎታል, እና በ Sensors ትሩ ውስጥ የተጠቃሚን እንቅስቃሴ-አልባነት (Idle Detection API ን ለሚጠቀሙ መተግበሪያዎች) ማስመሰል ይችላሉ.
• የመተግበሪያው ፓነል COEP እና COOP በመጠቀም ስለ ተሻጋሪ ማግለል መረጃን ጨምሮ ስለ እያንዳንዱ iframe፣ ክፍት መስኮት እና ብቅ ባይ ዝርዝር መረጃ ይሰጣል።

የQUIC ፕሮቶኮል አተገባበር በ IETF ዝርዝር ውስጥ በተዘጋጀው እትም መተካት ጀምሯል፣ በጎግል የQUIC ስሪት ምትክ።
ከፈጠራዎች እና የሳንካ ጥገናዎች በተጨማሪ አዲሱ ስሪት 35 ድክመቶችን ያስወግዳል። የአድራሻ ሳኒቲዘርን፣ የማህደረ ትውስታ ሳኒቲዘርን፣ የመቆጣጠሪያ ፍሰት ኢንተግሪቲ፣ ሊብፉዘርን እና ኤኤፍኤል መሳሪያዎችን በመጠቀም በራስ-ሰር በተደረገ ሙከራ አብዛኛዎቹ ተጋላጭነቶች ተለይተዋል። አንድ ተጋላጭነት (CVE-2020-15967፣ ከGoogle Payments ጋር መስተጋብር ለመፍጠር በኮድ ውስጥ የነጻ ማህደረ ትውስታ መዳረሻ) እንደ ወሳኝ ምልክት ተደርጎበታል፣ ማለትም ሁሉንም የአሳሽ ጥበቃ ደረጃዎች እንዲያልፉ እና ከማጠሪያው አካባቢ ውጭ በስርዓቱ ላይ ኮድ እንዲፈጽሙ ያስችልዎታል። ለአሁኑ ልቀት ተጋላጭነቶችን ለማወቅ የገንዘብ ሽልማቶችን ለመክፈል የፕሮግራሙ አካል ሆኖ ጎግል 27 ዶላር (አንድ የ71500 ዶላር ሽልማት፣ ሶስት $15000 ሽልማቶች፣ አምስት $7500 ሽልማቶች፣ ሁለት $5000 ሽልማቶች፣ አንድ የ3000 ዶላር ሽልማት እና ሁለት የ200 ዶላር ሽልማቶችን) ከፍሏል። የ500 ሽልማቶች መጠን ገና አልተወሰነም።

ከ የተወሰደ Opennet.ru

ምንጭ: linux.org.ru